Einführung eines prozessorientierten Sicherheitsmanagementsystems

In vielen Unternehmen ist das Thema "Konzernsicherheit" oder "Unternehmenssicherheit" historisch gewachsen. Einzelne Bereiche der "Sicherheit" sind für sich genommen gut ausgeprägt. Es fehlt häufig ein klarer Bezug zur Unternehmensstrategie, eine Herleitung der Anforderungen aus den Geschäftsprozessen und der Risikoanalyse und eine eindeutige Definition und Aufbau der Planungs-, Führungs- und Steuerungsprozesse der Sicherheit. Der Stärke auf der operativen Umsetzungsebene steht das Fehlen eines durchgängigen, prozessorientierten Sicherheitsmanagementsystem gegenüber.

Für den Bereich der Sicherheitsmanagementsysteme liegen außer der Überlegungen in Österreich (ONK 252 Corporate Security Management) derzeit noch keine anerkannte Normen vor.

Als Vorbild für ein umfassendes Sicherheitsmanagementsystem lassen sich die ISO 27000 ff. zur Informationssicherheit oder dem BS 25999 "Code of practice for business continuity management“ bzw. der ONR 49000 "Risikomanagement" heranziehen. Da aber viele Unternehmen ein ausgeprägtes Qualitätsmanagement besitzen, liegt es nahe, die bereits etablierte Methoden – u.a. den PDCA-Zyklus – auf den Sicherheitsbereich zu übertragen und das Sicherheitsmanagement analog zum Qualitätsmanagement zu entwerfen und später in einem integrierten Managementsystem zu verbinden.

Bei unserem in der Praxis umgesetzten Aufbau werden zunächst die Sicherheitsziele und die –politik festgesetzt. In der folgenden Ausarbeitung der erforderlichen Dokumente auf den verschiedenen Ebenen werden die zu behandelnden Themenbereiche abgegrenzt, Verantwortlichkeiten festgelegt und die Sicherheitsprozesse definiert.

Neben den organisatorischen, übergreifenden Strukturen werden die einzelnen Themen anschließend mit den verantwortlichen Mitarbeitern dezidiert bearbeitet bis hin zu einzelnen Prozessbeschreibungen. Vorhandene Strukturen, Organisationen und Maßnahmen werden überprüft und soweit möglich in das neue Sicherheitsmanagementsystem überführt. Bis das vollständige System schließlich implementiert ist, durchläuft es mehrere Qualitätsmanagementzyklen. Der modulare Aufbau stellt sicher, dass Ihr Unternehmen tatsächlich ein ganz individuelles, auf seine konkreten Sicherheitsbedürfnisse abgestimmtes System erhält. das den „Best Practice“-Standards entspricht. Damit kann ein Beitrag dazu geleistete werden, dass der Wertschöpfungsanteil der Sicherheit deutlich wird und die Akzeptanz der "Sicherheit" im Unternehmen zumindest nicht weiter sinkt.

Unsere Dienstleistungen zum Thema Unternehmenssicherheit

Prüfung der vorhandenen Maßnahmen und Strukturen

Einzelne Bestandteile der Unternehmenssicherheit sind in jedem Unternehmen vorhanden. Anhand eines auf die speziellen Anforderungen Ihres Unternehmens angepassten Soll-Konzepts werden die vorhandenen Maßnahmen und Strukturen in einem Gutachten aufgenommen und bewertet. Das Gutachten enthält zudem Empfehlungen für die Verbesserung der Sicherheitsstandards in Ihrem Unternehmen.

Einführung eines ganzheitlichen Sicherheitsmanagementsystems

Mit der Entwicklung eines Sicherheitsmanagementsystems nach den Grundsätzen der DIN ISO 9000 ff. erhält Ihr Unternehmen ein pragmatisches Sicherheitssystem, das nach modernsten Gesichtspunkten aufgebaut ist und vor allem auch die Kosteneffizienz berücksichtigt.

Begleitung bei der Reorganisation einzelner Maßnahmen

Neben der Einführung eines übergreifenden Sicherheitsmanagementsystems beraten wir Sie auch bei der Reorganisation. Für alle Themen von der Implementierung eines Notfallmanagementsystems über die Verbesserung der physischen Sicherheit bis hin zur Verbesserung der Informationssicherheit und des Markenschutzes bieten Ihnen unsere Spezialisten umfassendes Know-how.

Security Reporting System

Das Reporting im Sicherheitsmanagement hat viele organisatorische Schnittstellen und stellt hohe Anforderungen an alle beteiligten Stellen. Wir bieten Ihnen eine neue, innovative Softwarelösung für das unternehmensweite Reporting des Sicherheitsmanagements.