Contact / Devis
Abb. Kamera für Sicherheitsaudit von Novallia

Audit der physischen Sicherheit: wie Sie die Sicherheit Ihres Industriegeländes bewerten und steuern können

Hintergrund

Ihr Standort verfügt über Kameras, Zugangskontrollen, Verfahren zur Besucherverwaltung und vielleicht einen Sicherheitsdienst. Aber können Sie diese drei Fragen mit Sicherheit beantworten?

→ Sind Ihre Sicherheitsmaßnahmen wirklich wirksam?
→ Sind sie dokumentiert und für eine Prüfung nachvollziehbar?
→ Wissen Sie, wer Zugang zu welchen Bereichen hat und seit wann?

Für viele QHSE- und HSE-Manager ist die physische Sicherheit ein Thema, das sie oft allein und ohne strukturierte Methode zusätzlich zu ihren regulatorischen Hauptpflichten bewältigen müssen. Ein Audit der physischen Sicherheit kann dies ändern.

Physische Sicherheit und QHSE: ein zunehmend geteilter Umfang

Zur Erinnerung: Definitionen

Die Sicherheit am Arbeitsplatz (SST / HSE) befasst sich mit dem Schutz der Arbeitnehmer vor berufsbedingten Risiken: Arbeitsunfälle, Berufskrankheiten, Exposition gegenüber chemischen oder physikalischen Stoffen. Sie wird durch ein dichtes Regelwerk – Arbeitsgesetzbuch, europäische Richtlinien, ISO 45001-Normen – geregelt und fällt in den Zuständigkeitsbereich des QHSE- oder HSE-Managers.

Die physische Sicherheit befasst sich mit dem Schutz des Geländes selbst vor externen oder internen Bedrohungen menschlichen Ursprungs: Eindringen, Diebstahl, böswillige Handlungen, unbefugter Zugang zu sensiblen Bereichen. Sie unterliegt nicht denselben Gesetzen, wird nicht mit denselben Instrumenten bewertet und unterliegt nicht demselben normativen Bezugssystem.

In vielen Organisationen – insbesondere in kleinen und mittelständischen Industrieunternehmen – ist der QHSE-Manager oder der Betriebsleiter für beide Bereiche zuständig. Es gibt keinen speziellen Sicherheitsbeauftragten, und das QHSE ist der natürliche Ansprechpartner für den Schutz von Personen und Anlagen.

Diese Tatsache hat eine direkte Konsequenz: Physische Sicherheit wird manchmal ohne strukturierte Methode, ohne formale Bewertung und oft ohne ausreichende Nachvollziehbarkeit verwaltet, um auf ein Audit zu reagieren. Die Lücken bleiben unsichtbar – bis zu dem Tag, an dem ein Vorfall, eine Inspektion oder eine Zertifizierungsanforderung eintritt.

Ein strukturiertes Audit der physischen Sicherheit bietet hier einen Mehrwert.

Was ist ein Audit der physischen Sicherheit?

Ein Audit der physischen Sicherheit ist keine Überprüfung des Vorhandenseins von Kameras oder der Konformität von Schlössern. Es ist eine systemische Bewertung, die untersucht, ob die bestehenden Schutzmaßnahmen zusammenarbeiten, kohärent sind und dokumentiert werden.

Eine gute Bewertung umfasst mindestens zehn Dimensionen:

  1. Governance und Verantwortlichkeiten: Sind die Rollen in Bezug auf die Sicherheit klar definiert? Gibt es eine dokumentierte Eskalationskette im Falle eines Vorfalls?
  2. Zugriffskontrolle und Rechteverwaltung: Werden die Zugriffsrechte regelmäßig überprüft? Werden die Zugänge von ehemaligen Mitarbeitern und Auftragnehmern bei deren Ausscheiden deaktiviert?
  3. Management von Besuchern, Lieferanten und externen Unternehmen: Sind die Verfahren für den Empfang und die Begleitung formalisiert und werden sie vor Ort angewandt?
  4. Umfang und kritische Bereiche: Sind Zäune, Tore, SAS und kritische Bereiche an das Risikoniveau des Standorts angepasst?
  5. Videoüberwachung und Alarmanlagen: Sind die Systeme betriebsbereit, korrekt eingestellt und die Interventionsverfahren definiert?
  6. Verwaltung von Schlüsseln und Ausweisen: Gibt es ein aktuelles Register? Werden die Schlüssel bei der Abreise abgeholt?
  7. Kritische Ressourcen: Werden sensible Vermögenswerte (Daten, Ausrüstung, kritische Produktionsbereiche) speziell identifiziert und geschützt?
  8. Sicherheitsbewusstsein und -kultur: Werden die Mitarbeiter in den Sicherheitsverfahren und dem erwarteten Verhalten geschult?
  9. Schnittstelle zu Notfallsystemen: Werden die Sicherheitsverfahren mit den Präventions- und Notfallplänen von HSE koordiniert?
  10. Prüfbarkeit und Rückverfolgbarkeit: Sind Sie in der Lage, im Falle einer Inspektion oder eines Vorfalls den Nachweis zu erbringen, dass Ihre Maßnahmen umgesetzt werden?

Das Reifegradmodell: Verstehen, wo Sie stehen

Ein effektives Audit der physischen Sicherheit liefert nicht nur eine Liste von Nichtkonformitäten. Es erstellt ein Reifeprofil – eine Momentaufnahme des tatsächlichen Zustands Ihres Systems, Dimension für Dimension. Dieses Profil ermöglicht die Beantwortung einer konkreten Frage: Wo müssen die Anstrengungen vorrangig konzentriert werden, um die Risiken erheblich zu reduzieren, ohne die Ressourcen auf marginale Verbesserungen zu verschwenden?

Das fünfstufige Modell (Reaktiv → Grundlegend → Strukturiert → Verwaltet → Optimiert) bietet ein gemeinsames Raster für den QHSE-Manager, den Facility Manager und das Top-Management.

Von der Bewertung zur Steuerung: Integration der Sicherheit in NV Compliance

Der Wert eines Audits der physischen Sicherheit liegt nicht im Abschlussbericht, sondern in dem, was man daraus macht. Die identifizierten Maßnahmen können direkt in NV Compliance integriert werden, um :

– Zuweisung jeder Maßnahme an einen Verantwortlichen mit einer Frist
– Verfolgung des Fortschritts in Echtzeit
– Dokumentation der Umsetzungsnachweise
– Erstellung von Berichten für interne Audits oder Zertifizierungen

Die Sicherheit wird somit zu einem Steuerungsindikator, ebenso wie die Einhaltung gesetzlicher Vorschriften.

Quick Audit oder vollständiges Assessment: Welches Format soll gewählt werden?

Das Physical Security Quick Audit ist für Standorte geeignet, die eine schnelle erste Bestandsaufnahme wünschen: Inspektion vor Ort, Analyse der vorhandenen Maßnahmen, kurzer Bericht mit priorisierten Maßnahmen und Management Summary. Ideal für ein KMU oder einen einzelnen Standort.

Das umfassende Physical Security Assessment richtet sich an komplexe Industriestandorte oder Organisationen mit mehreren Standorten. Es folgt einer fünfstufigen Methodik (Understand → Assess → Prioritize → Improve → Control) und erstellt einen strukturierten Fahrplan (auch in NV Compliance integrierbar).

Schlussfolgerung

Die physische Sicherheit Ihrer Anlage ist kein technisches Thema, das Sicherheitsexperten vorbehalten ist. Es ist ein Thema der Governance, der Verantwortlichkeiten und der Rückverfolgbarkeit – Bereiche, die integraler Bestandteil des QHSE-Perimeters sind. Ein strukturiertes Audit verschafft Ihnen einen klaren Überblick über Ihre tatsächlichen Risiken, die zu ergreifenden prioritären Maßnahmen und die Dokumentationsgrundlagen, um auf jedes interne oder externe Audit mit Gelassenheit reagieren zu können.

Möchten Sie die physische Sicherheit Ihrer Anlage bewerten? Kontaktieren Sie uns, unser Experte für physische Sicherheit und HSSE wird sich mit Ihnen austauschen und Ihre Bedürfnisse bewerten!

Teilen Sie diesen Artikel über:

LinkedIn
Email
Twitter
Facebook
Novallia
Hello

Verpassen Sie keine unserer Nachrichten!

Treffen, Neuigkeiten zu Rechtsvorschriften, Messen, Frühstückstreffen usw.

Erhalten Sie unseren Newsletter