Contact / Devis
Abb. Kamera für Sicherheitsaudit von Novallia

Bewertung der physischen Sicherheit: So beurteilen und steuern Sie die Sicherheit Ihres Betriebsstandorts

Hintergrund

Ihr Standort verfügt über Überwachungskameras, Zutrittskontrollen, Besucherverwaltungssysteme und möglicherweise einen Sicherheitsdienst. Aber können Sie diese drei Fragen mit Sicherheit beantworten?

→ Sind Ihre Sicherheitsmassnahmen wirklich wirksam?
→ Sind sie für ein Audit dokumentiert und nachvollziehbar?
→ Wissen Sie, wer seit wann Zugang zu welchen Bereichen hat?

Für viele QHSE- und HSE-Verantwortliche ist die physische Sicherheit ein Thema, das sie oft allein und ohne strukturierte Vorgehensweise neben ihren primären gesetzlichen Verpflichtungen bewältigen müssen. Ein Audit zur physischen Sicherheit ermöglicht es, hier Abhilfe zu schaffen.

Physische Sicherheit und QHSE: Ein zunehmend gemeinsamer Aufgabenbereich

Zur Erinnerung: Definitionen

Die Arbeitssicherheit & Gesundheitsschutz (ASGS / HSE) befasst sich mit dem Schutz der Arbeitnehmer vor beruflichen Risiken: Arbeitsunfälle, Berufskrankheiten, Exposition gegenüber chemischen oder physikalischen Einwirkungen. Sie unterliegt einem umfangreichen Regelwerk – Arbeitsgesetzbuch, europäische Richtlinien, Normen wie ISO 45001 – und fällt in den Zuständigkeitsbereich des QHSE- oder HSE-Beauftragten.

Die physische Sicherheit befasst sich mit dem Schutz des Standorts selbst vor externen oder internen, von Menschen ausgehenden Bedrohungen: unbefugtes Betreten, Diebstahl, böswillige Handlungen, unbefugter Zugang zu sensiblen Bereichen. Sie unterliegt nicht denselben Rechtsvorschriften, wird nicht mit denselben Instrumenten bewertet und fällt nicht unter denselben normativen Rahmen.

In vielen Unternehmen (insbesondere in industriellen KMU und mittelständischen Unternehmen) ist der QHSE-Beauftragte oder der Werksleiter für beides zuständig. Nicht aus freier Entscheidung, sondern aufgrund der organisatorischen Gegebenheiten: Es gibt keinen eigenen Sicherheitsbeauftragten, und der QHSE-Beauftragte ist der natürliche Ansprechpartner für alle Fragen rund um den Schutz von Personen und Anlagen.

Diese Tatsache hat eine direkte Folge: Die physische Sicherheit wird manchmal ohne strukturierte Vorgehensweise, ohne formelle Bewertung und oft ohne ausreichende Nachvollziehbarkeit verwaltet, um den Anforderungen eines Audits gerecht zu werden. Die Lücken bleiben unsichtbar, bis zu dem Tag, an dem es zu einem Vorfall, einer Inspektion oder einer Zertifizierungsanforderung kommt.

Gerade um dieser Situation gerecht zu werden, bietet ein strukturiertes Audit der physischen Sicherheit einen Mehrwert.

Was ist ein Audit der physischen Sicherheit?

Ein Audit der physischen Sicherheit ist keine Überprüfung des Vorhandenseins von Kameras oder der Konformität von Schlössern. Es handelt sich um eine systemische Bewertung, bei der geprüft wird, ob die bestehenden Schutzmassnahmen zusammen, auf konsistente Weise und dokumentiert funktionieren.

Eine gute Bewertung umfasst mindestens zehn Aspekte:

  1. Führung und Zuständigkeiten: Sind die Sicherheitsaufgaben klar definiert? Gibt es eine dokumentierte Eskalationskette für den Fall eines Vorfalls?
  2. Zugangskontrolle und Rechteverwaltung: Werden die Zugangsrechte regelmässig überprüft? Werden die Zutrittsrechte ehemaliger Mitarbeiter und Dienstleister bei ihrem Austritt deaktiviert?
  3. Besucher-, Lieferanten- und Externenmanagement: Sind die Verfahren für den Empfang und die Begleitung formalisiert und werden sie in der Praxis umgesetzt?
  4. Perimeter und sensible Bereiche: Sind Zäune, Tore, Schleusen und kritische Bereiche dem Risikograd des Standorts angemessen?
  5. Videoüberwachung und Alarmanlagen: Sind die Systeme betriebsbereit, korrekt konfiguriert und die Einsatzverfahren festgelegt?
  6. Verwaltung von Schlüsseln und Badges: Verfügen Sie über ein aktuelles Register? Werden die Schlüssel/Badges bei Austritt zurückgegeben?
  7. Kritische Ressourcen: Sind sensible Ressourcen (Daten, Anlagen, kritische Produktionsbereiche) identifiziert und gezielt geschützt?
  8. Sensibilisierung und Sicherheitskultur: Sind die Mitarbeiter in Sicherheitsverfahren und den erwarteten Verhaltensweisen geschult?
  9. Schnittstelle zu Notfallsystemen: Sind die Sicherheitsverfahren mit den Präventions- und Notfallplänen im Bereich Gesundheit, Arbeitssicherheit und Umwelt (HSE) abgestimmt?
  10. Prüfbarkeit und Rückverfolgbarkeit: Können Sie im Falle einer Inspektion oder eines Vorfalls nachweisen, dass Ihre Massnahmen umgesetzt werden?

Das Reifegradmodell: Verstehen, wo Sie stehen

Ein effektives Audit der physischen Sicherheit liefert nicht nur eine Liste von Mängeln. Es erstellt ein Reifegradprofil, eine Momentaufnahme des tatsächlichen Zustands Ihres Systems, Bereich für Bereich. Dieses Profil hilft dabei, eine konkrete Frage zu beantworten: Worauf sollten die Anstrengungen vorrangig konzentriert werden, um Risiken deutlich zu reduzieren, ohne Ressourcen für marginale Verbesserungen zu verschwenden?

Das fünfstufige Modell (Reaktiv → Grundlegend → Strukturiert → Gesteuert → Optimiert) bietet einen gemeinsamen Bewertungsrahmen für den QHSE-Beauftragten, den Facility Manager und die Geschäftsleitung.

Von der Bewertung zur Steuerung: Integration der Sicherheit in NV Compliance

Der Wert eines Audits zur physischen Sicherheit liegt nicht im Abschlussbericht, sondern darin, was man daraus macht. Die ermittelten Massnahmen können direkt in NV Compliance integriert werden, um:

– Jede Massnahme einem Verantwortlichen mit einer Frist zuweisen
– Den Fortschritt in Echtzeit verfolgen
– Nachweise für die Umsetzung dokumentieren
– Berichte für interne Audits oder Zertifizierungsprüfungen erstellen

Die physische Sicherheit wird somit ebenso wie die Einhaltung gesetzlicher Vorschriften zu einem Steuerungsindikator.

Quick Audit oder vollständiges Assessment: Welches Format soll gewählt werden?

Das Physical Security Quick Audit eignet sich für Standorte, die eine schnelle erste Bestandsaufnahme wünschen: Begehung vor Ort, Analyse der bestehenden Massnahmen, prägnanter Bericht mit priorisierten Massnahmen und Management Summary. Ideal für KMU oder einen einzelnen Standort.

Das umfassende Physical Security Assessment richtet sich an komplexe Industriestandorte oder Unternehmen mit mehreren Standorten. Es folgt einer fünfstufigen Methodik (Verstehen → Bewerten → Priorisieren → Verbessern → Kontrollieren) und liefert einen strukturierten Aktionsplan (der auch in NV Compliance integriert werden kann).

Schlussfolgerung

Die physische Sicherheit Ihres Standorts ist kein rein technisches Thema, das nur Sicherheitsexperten vorbehalten ist. Es handelt sich vielmehr um ein Thema der Unternehmensführung, der Verantwortlichkeiten und der Nachvollziehbarkeit, Bereiche, die fester Bestandteil des QHSE-Bereichs sind. Ein strukturiertes Audit verschafft Ihnen einen klaren Überblick über Ihre tatsächlichen Risiken, die vorrangig umzusetzenden Massnahmen und die dokumentarischen Grundlagen, um jedem internen oder externen Prüfverfahren gelassen entgegenzutreten.

Möchten Sie die physische Sicherheit Ihres Standorts bewerten? Kontaktieren Sie uns, unser Experte für physische Sicherheit und HSSE steht Ihnen gerne zur Verfügung, um Ihre Anforderungen zu besprechen und zu bewerten!

Teilen Sie diesen Artikel über:

LinkedIn
Email
Twitter
Facebook
Novallia
Hello

Verpassen Sie keine unserer Nachrichten!

Treffen, Neuigkeiten zu Rechtsvorschriften, Messen, Frühstückstreffen usw.

Erhalten Sie unseren Newsletter