Sicherheitsmanagement

Beim Sicherheits-Management geht es um den Schutz eines Systems, eines komplexen technischen Vorgangs oder eines ganzen Unternehmens vor möglichen Gefahren und Bedrohungen, die den reibungslosen Ablauf der Geschäftsprozesse stören oder sogar zu einem katastrophalen Unfall führen. Dabei ist es notwendig, alle Aktivitäten zur Vermeidung von Unfällen systematisch und nach unternehmensweit einheitlichen Richtlinien zu koordinieren und zu steuern.

Ein Sicherheits-Management-System, so wie wir es verstehen, findet seine Anwendung in Unternehmen, deren Aufgaben und Tätigkeiten mit Risiken verbunden sind, die zu katastrophalen Schäden führen können. Durch einen ganzheitlichen und systematischen Ansatz sowie die konsequente Durchführung entsprechender Risikoanalysen wird garantiert, daß die zur Erreichung eines hohen Sicherheitsniveaus bereitgestellten Mittel zielgerichtet und effizient eingesetzt werden.

Um die Sicherheit eines Unternehmens zu überwachen, ist es zunächst notwendig, die zu erreichenden Sicherheitsziele und Sicherheitsanforderungen zu definieren und zu dokumentieren. Für das Erkennen von Gefahren und Bedrohungen, für die Einschätzung möglicher Schäden und die Ausarbeitung geeigneter Gegenmaßnahmen ist ein systematisches Vorgehen - eine "Risikoanalyse" oder positiv ausgedrückt: eine "Sicherheitsanalyse" - erforderlich. Wird dabei ein komplexer und sich permanent verändernder Bereich des Unternehmens betrachtet, muß eine große Anzahl unterschiedlicher Gefahren und Bedrohungen, die zudem noch stark miteinander verwoben sind, analysiert werden. Hierbei ist die ganzheitliche Analyse aller kritischen Situationen ein wichtiger Erfolgsfaktor. Es müssen die Faktoren "Verfahren und Regeln", "Geschäftsprozesse", "technische Systeme" und "menschliches Handeln" gleichermaßen in Betracht gezogen werden, um solide Erkenntnisse über das Sicherheitsniveau und vorhandene Risiken zu gewinnen.

Werden mehrere Bereiche des Unternehmens einer Sicherheitsanalyse unterzogen, ist es unerläßlich, bei diesen Analysen nach einer unternehmensweit einheitlichen Methode vorzugehen, um vergleichbare Resultate zu erhalten. Die Dokumentation der Analysen und ihrer Resultate kann durch ein DV-gestütztes System geschehen, das die Berechnung von aussagekräftigen Sicherheitskennzahlen ermöglicht, um die Entwicklung des aktuellen Sicherheitsniveaus für das Gesamtunternehmen oder Teilbereiche leicht verfolgen zu können.

Wenn alle Erkenntnisse über Bedrohungen und Risiken an einer zentralen Stelle ausgewertet und dokumentiert werden, ist es auch möglich, die Risiken gegenüber den Faktoren Zeit, Aufwand, Kosten und Schwierigkeitsgrad der Sicherheitsmaßnahmen zur Unfallvermeidung abzuwägen.

Das wichtigste Ziel, das dabei verfolgt wird, ist es, bei effizienter Durchführung der primären Unternehmensaufgaben, die Risiken für das menschliche Leben, die Gesundheit und die Umwelt, unter Einsatz aller vertretbaren Mittel, so gering wie möglich zu halten.

Die kontinuierliche Gewährleistung der Sicherheit eines großen Unternehmens, das aus technischen und organisatorischen Komponenten sowie aus dem Handeln vieler Personen besteht, erfordert das Engagement und die Beteiligung aller Mitarbeiter des Unternehmens. Im Rahmen des Sicherheitsmanagements sind die Führungskräfte der verschiedenen Unternehmensbereiche dabei zu unterstützen, die Grundhaltung der einzelnen Mitarbeiter dahingehend zu fördern, daß alle Mitarbeiter im Rahmen ihrer Aufgaben sicherheitsbewußt und verantwortlich handeln.

Eine weitere Grundlage, die wesentlich zur Bewahrung und Erreichung eines hohen Sicherheitsniveaus beiträgt, ist die Kommunikation sicherheitsrelevanter Vorfälle und Schwachstellen. Die Aufgabe des Sicherheitsmanagements besteht darin, diese Kommunikation in jeglicher Hinsicht zu fördern, für kurze Berichtswege zu sorgen und die so gewonnenen Informationen zu dokumentieren und fachlich auszuwerten.

Das Sicherheits-Management-System, das wir entwickeln, besteht aus den folgenden vier Modulen, die entsprechend der spezifischen Gegebenheiten und Anforderungen des Unternehmens angepasst werden.

Die Sicherheitsleitlinie ist ein Dokument, in dem die grundlegenden Sicherheitsziele und Sicherheitsanforderungen des Unternehmens festgelegt sind. Ferner werden Bewertungsmaßstäbe, Zielwerte für Sicherheitskennzahlen und die Aufbau- und Ablauforganisation des Sicherheitsmanagements beschrieben.

Das Risikoanalyse-Tool ist ein Datenbanksystem, das die Protokollierung und Auswertung aller Informationen erlaubt, die im Rahmen von Risikoanalysen und der Auswertung von sicherheitsrelevanten Vorfällen gewonnen werden.

Das Methodenhandbuch ist ein Dokument, in dem die Durchführung der Risikoanalysen, Verfahrensabläufe für Tests und Audits, Berechnung von Sicherheitskennzahlen, die Methoden zur Sensibilisierung der Mitarbeiter sowie das Vorgehen bei der Begutachtung sicherheitsrelevanter Vorfälle detailliert beschrieben werden.

Im Rahmen des Sicherheitskommunikationswesens werden die Berichtswege für Analyseergebnisse und für sicherheitsrelevante Informationen innerhalb des Unternehmens festgelegt. Gegebenenfalls kann die Berichterstattung durch ein DV-gestütztes Nachrichtensystem unterstützt werden, das auch die anonyme Kommunikation sicherheitsrelevanter Vorfälle ermöglicht.

Die Einführung eines unternehmensweiten Sicherheits-Management-Systems, das sich an internationale Standards anlehnt, aber auch die Gegebenheiten des Anwendungsgebiets berücksichtigt, erfordert eine Reihe von Kompetenzen, Qualifikationen und Erfahrungen. Viele dieser Aktivitäten sind Engineering-Aufgaben, andere haben eher Koordinations- und Überwachungscharakter.

Die Erfahrungen unseres Teams bei der Einführung unternehmensweiter Sicherheits-Management-Systeme stützen sich auf die erfolgreiche Durchführung vieler Projekte, die in jüngster Zeit in den Bereichen Flughafenbetrieb, Flugzeug-Herstellung, Flugsicherung, führerloser U-Bahn Betrieb und Kernkraft-Industrie durchgeführt wurden.