„Die Alltagssorgen eines Sicherheitschefs werden nicht erkannt!“
Die Ansprüche an die Sicherheit von Unternehmen steigen rasant. Gleichzeitig fehlt es an konkretem Branchenwissen. Eine Lücke, die Felix Timtschenko und Björn Hawlitschka mit einem neuen Seminarangebot schließen wollen.
Herr Timtschenko, was ist das Neue an ihrem Seminar?
Wir konzentrieren uns auf das sogenannte „Incident Management“. Das umfasst Sicherheitsvorfälle, die in einem Unternehmen täglich passieren – von allgemeinen politischen Unruhen über Kidnapping von MitarbeiterInnen bis hin zu Produktionsausfällen, die aber noch nicht als große Krise bezeichnet werden können. Neunzig Prozent aller Vorfälle in Unternehmen finden unter dem Niveau des vielbeachteten Krisenmanagements statt. Da braucht man dann kein ausgefeiltes Großkonzept, bei dem im Unternehmen alle Räder stillstehen und man muss auch nicht gleich einen Krisenstab zusammenrufen. Doch für den Umgang mit diesen Eskalationsstufen, die darunterliegen, gibt es sehr wenig auf dem Markt. Abläufe, Checklisten, Mindmaps, Verantwortlichkeiten – das sind die handwerklichen Dinge, die wir vermitteln wollen.
Also geht es um das tägliche Klein-Klein der Sicherheit – haben Sie und Ihre Kollegen bis jetzt die Hausaufgaben nicht gemacht, wenn bis jetzt dazu keine Tools vorliegen?
Es gibt etwas, aber keine einheitliche Vorgehensweise. Jedes Unternehmen hat seine individuelle Lösung. Hier können und sollten wir einen Austausch etablieren, um voneinander zu lernen. Außerdem ist das Wissen über ganz spezifische Incidents in einigen Unternehmen eher theoretischer Art, während andere schon öfters damit umgegangen sind. Auch hier kann man voneinander lernen. Innerhalb der Unternehmen klappt dann oftmals die Zusammenarbeit der beteiligten Abteilungen nicht. Da ist meist auf dem Papier alles schick aber in der praktischen Anwendung hapert es dann. Nehmen Sie nur das Personal. Die Expats werden zum Beispiel global von HR geführt, reisende Manager werden von der Sicherheitsabteilung betreut, die lokalen Mitarbeiter vor Ort wiederum von der lokalen Personalabteilung. Da bleibt vieles, vor allem wenn es um allgemeine Sicherheitsrisiken geht, auf der Strecke. Wenn zum Beispiel wieder ein Terroranschlag in Paris stattfindet, sind alle drei Arten von MitarbeiterInnen betroffen. Doch wo laufen die Informationen zusammen und wie werden sie koordiniert? Das ist vielfach offen.
Noch einmal zu der Standardisierung. Nehmen wir an, der Brasilien-Chef eines Unternehmens wird entführt. Das Problem ist doch das selbe, egal ob das Unternehmen nun die Deutsche Bank, Siemens oder DHL ist. Da muss es doch eine gewisse Einheitlichkeit des Vorgehens geben?!
Nein, eine Standardisierung gibt es tatsächlich nicht. Jedes Unternehmen ist anders strukturiert. Auch unterscheiden sich die einzelnen Sicherheitsabteilungen in Größe und Ausrichtung. Manche Unternehmen haben für einzelne Länder eigene Sicherheitsabteilungen, manche – wie Reemtsma – haben Zuständigkeiten nach länderübergreifenden Regionen verteilt, wieder andere haben nur eine kleine Sicherheitsabteilung oder sogar nur eine einzelne Person in der Zentrale, die für alles zuständig ist.
Wenn die individuellen Lösungsansätze und Strukturen also durchaus ihre Berechtigung haben – was können Sie dann eigentlich an generellen Dingen vermitteln?
Es wird nicht darum gehen, einfach allgemeine Checklisten zu verteilen, die sich ein Sicherheitsmanager dann zuhause beruhigt unters Kopfkissen legen kann. Wir haben konkrete Szenarien entwickelt mit sich entwickelnden Lagen, die gemeinsam bearbeitet werden. Hier werden die Teilnehmer also viel voneinander lernen, in dem sie sich im Verbund über Lösungsansätze austauschen. Eine der Ausgangslagen ist zum Beispiel, dass ich gegenüber dem Vorstand über einen Incident berichten muss. Wie kommuniziert ein Sicherheitschef dazu, wie bindet er vorab andere Abteilungen ein, wie stellt sich die Lage für Aussenstehende dar und welche Entscheidungen braucht der Sicherheitsverantwortliche am Ende von seinem Vorstand? Das sind ganz konkrete Situationen aus dem Alltag, denen sich die Gruppe gemeinsam stellt und wo man voneinander lernt.
Wen wollen Sie denn eigentlich mit dem Seminarangebot ansprechen – große oder kleine Unternehmen?
Veränderungs- und Beratungsbedarf erkennen wir besonders bei großen Mittelständlern, MDax- und SDax-Unternehmen. Hier hat das Thema der Sicherheit in den letzten Jahren zwar an Bedeutung gewonnen, meist ist aber eine Person für die gesamte Bandbreite zuständig. Vom Werksschutz über Umweltschutzbestimmungen bis zum internationalen Reisemanagement – manche sind auf der einen Seite dafür zuständig, die Sicherheitsschuhe für die MitarbeiterInnen zu bestellen und gleichzeitig mit Geheimschutz zu balancieren. Das ist schon ein riesiger Spagat, den manch einer leisten muss. Hier tut es sicher gut, von den Erfahrungen anderer, auch größerer Unternehmen, zu profitieren. Vielleicht dient ein solcher Austausch auch, dem Sicherheitsverantwortlichen intern den Rücken zu stärken und seine Chefs zu bewegen, mehr Ressourcen zur Verfügung zu stellen.
Können Sie sich eigentlich in die Arbeitssituation einer solchen One-Man-Show hineinfühlen? Sie können ja nicht einfach nur raten „Du brauchst mehr Leute und mehr Geld!“
Es geht ja gar nicht um einen Frontalunterricht der durch Björn Hawlitschka und mich stattfindet, sondern um die Weitergabe von Erfahrung und Wissen untereinander. Manche der Teilnehmer sind seit vierzig Jahren in der Branche, während andere Teilnehmer vielleicht gerade erst Mitte Zwanzig sind. Natürlich kann der eine mehr vom anderen lernen. Die Jungen bringen vielleicht die ein oder andere innovative Lösung mit, weil die Affinität zu technischen Lösungen in der Regel größer ist. Wir achten bei der Ansprache der Teilnehmer darauf, dass sich nicht einerseits nur die alten Hasen aus Großkonzernen untereinander treffen und anderenorts nur die Youngsters aus dem Mittelstand. Diese Brücke zu schlagen – das ist ja genau unser Ansatz.
Das klingt alles sehr schön und selbstlos. Was ist Ihr Interesse dahinter, was ist ihr Geschäftsmodell?
Der Grund ist tatsächlich ein egoistischer. Ich habe im eigenen Unternehmen festgestellt, dass kein Vorwissen vorhanden war und ist. Also muss ich mir alles selbst erarbeiten. Auch das übergroße Angebot an Seminaren und Lehrgängen ist nicht wirklich befriedigend. Vieles bleibt auf der theoretischen Ebene stecken. Die Alltagssorgen eines Sicherheitschefs werden nicht erkannt. In dieser Situation bin ich auf Björn Hawlitschka zugegangen, der Erfahrung in der Entwicklung von Planspielen mit konkretem Nutzen hat. Gemeinsam haben wir einen Ansatz entwickelt, der meinen individuellen Bedarf an neuem Wissen und Austausch bedient. Ich denke, dass das auch für andere der Branche interessant ist. Deswegen gehen wir mit diesem Seminar nun in den Rollout. Die ersten Reaktionen bestärken uns. Deswegen werden wir das jetzt machen.
Nun besteht die Branche ja schon seit einigen Jahren. Es klingt unglaublich, dass sich Sicherheitsverantwortliche jetzt im Do-it-yourself-Verfahren anfangen, Lösungen zu erarbeiten….
Die Bedingungen und der Anspruch an die Unternehmenssicherheit haben sich einfach gewandelt. Heute agieren schon kleine Unternehmen international und müssen sich mit der globalen Sicherheitslage beschäftigen. Die Welt insgesamt wird als unsicherer wahrgenommen, verbunden mit komplexen Bedrohungen für die Unternehmen. Sicherheit ist immer mehr ein erfolgskritischer Faktor für die gesamte Wertschöpfung eines Unternehmens geworden. Die Produktion ist zum Beispiel nicht nur abhängig von der pünktlichen Lieferung von Vorprodukten, sondern auch von deren Zuverlässigkeit und Echtheit. Immer mehr Fake-Produkte werden in die legale Lieferkette eingeschmuggelt. Oder nehmen Sie das Thema der Cyberattacken, oder den IP-Fraud, den Betrug an geistigem Eigentums. Die Zeiten, in denen der Sicherheitsverantwortliche eines Unternehmens hauptsächlich den Schichtplan für den Werksschutz geschrieben hat sind nun einmal vorbei. Das erkennen immer mehr Unternehmen. Zwischen Erkennen und angemessenem Umgang mit der Situation klafft aber oft noch eine gewisse Lücke. Diese schließen wir mit unserem Angebot.
Der Workshop „Incident Management“ findet am 1. Februar 2018 in Hamburg statt. Nähere Informationen und Anmeldung unter:
www.fachwerkstatt-sicherheit.de oder Email an: FT@fachwerkstatt-sicherheit.de
Felix Timtschenko ist angesehener Experte im Bereich Corporate Security sowie international gefragter Vortragsredner und Trainer. Vor 20 Jahren begann er als einfacher Security Mitarbeiter. Nach einer Ausbildung zum Personenschützer wurde er für den Vorstand der Siemens AG tätig. Er war der jüngste Mitarbeiter der Corporate Security der Siemens AG (Referat Unternehmenssicherheit) und machte seinen Abschluss als Sicherheitsfachwirt (FH). Als Senior Manager bei Imperial Tobacco (Reemtsma) ist er verantwortlich für die Bereiche Reisesicherheit und Krisenmanagement für 36.000 Mitarbeiter und über 60 Liegenschaften weltweit. Felix Timtschenko ist zudem für die Bekämpfung illegalen Handels in Osteuropa und Zentralasien verantwortlich. Dort leitet er ein Team von 10 Sicherheitsmanagern. Während seiner Laufbahn führte er dutzende Sicherheitsberatungen durch und leitete weltweit zahlreiche Großprojekte.
An der Freien Universität Berlin schloss Björn Hawlitschka sein Studium 2003 als Diplom-Politologe ab. Als wissenschaftlicher Mitarbeiter an der Universität der Bundeswehr in Hamburg war er von 2006 bis 2012 an der Bundesakademie für Sicherheitspolitik (BAKS) in Berlin tätig. Dort konzipierte, organisierte und betreute er Fortbildungskurse für Experten aus Bund, Ländern, Wirtschaft und NGO’s. Besonderen Erfolg verbuchte er dabei bei dem Aufbau und der Leitung eines multimedialen Planspiels, in dem die Teilnehmer als Bundesregierung über mehrere Tage eine Krisensimulation mit national und internationalen verknüpften Handlungssträngen zu bewältigen hatten. Seit 2012 arbeitet Björn Hawlitschka für das Informationsbüro für Wirtschaftssicherheit (IBWS). Hier leitet er den sogenannten „Schaltkreis“, eine wöchentliches Länder-Briefing, in dem sich Security-Manager von über zwanzig deutschen Global-Player-Unternehmen über aktuelle Sicherheitsvorfälle aus aller Welt informieren und gemeinsam Lagebewertung und Maßnahmen diskutieren.
