News

Risikokultur in Unternehmen

Awareness bedingt Wissen

Birgit Jacobs27.02.2013, 08:15

Das Thema Awareness und Sicherheitskultur ist wichtig. Wie wichtig das Thema ist, beweist eine aktuelle Umfrage der Wirtschaftsberatung KPMG unter 500 Führungskräften aus Unternehmen aller Branchen und Größen. Das Ergebnis: 87 Prozent der Firmen und 96 Prozent der Finanzdienstleister "nennen 'Unachtsamkeit' als Hauptfaktor, der e-Crime-Vorfälle begünstigt hat". Ein fehlendes Risikobewusstsein und eine unzureichende Sicherheitskultur bereiten nach Umfrageergebnissen "große Schwierigkeiten" in den Organisationen.

Führende Sicherheits- und Risikomanagementexperten werben seit langer Zeit für ein qualifiziertes Mehr an Awareness in Organisationen. Im Vordergrund steht idealtypisch eine solide Sicherheits- und Unternehmenskultur, gelebt von allen Mitarbeitern, Partnern oder Lieferanten. Beispielsweise sind sich viele Mitarbeiter nicht über die Tragweite ihres leichtfertigen Handels im Klaren. Ein beliebtes Einfallstor für Hacker und Wirtschaftsspione: die mangelnde Sicherheit des eigenen mobilen Büros (Smartphone, Tablet & Co.) samt unzureichendem Passwortschutz.

Mitarbeiter zu sensibilisieren ist Trumpf

An dieser Stelle versagen die ausgereiftesten technischen Vorkehrungen, bieten keinen Schutz. Das perfide daran ist, dass diese "Einbrüche" lange Zeit unentdeckt bleiben. Ein Spion über einen langen Zeitraum unerkannt bleibt.

Das heißt: Mitarbeiter zu sensibilisieren ist Trumpf. Es sollte Teil der vielbeschworenen strategischen Ausrichtung eines Unternehmens sein; gerade vor dem Hintergrund der neuen Cyberwelt mit Datendiebstahl, Social Engineering oder Virenangriffen auf sensible Infrastruktureinrichtungen. Im Klartext: Es ist Zeit zum Umdenken.

Und das fängt bei einfachen Regeln an. Firmenlenker und Personalverantwortliche müssen sich von Marketingbegriffen wie "Humankapital" oder "Mitarbeiter-Ressource" entfernen. Stattdessen von Kollegen sprechen, diese ernst nehmen und ihnen das ehrliche Gefühl geben, dass Sie ein vertrauensvoller und wichtiger Teil der Organisation sind. Dies ist die Grundvoraussetzung für loyale Mitarbeiter. Gerd Bucerius, ehemals deutscher Verleger und Politiker, formulierte in diesem Sinne: "Das zufällige Zusammentreffen auf dem Gang gibt sozialen Kontakt, Gelegenheit, eine Frage zu stellen, oder auch nur, 'Guten Tag' zu sagen. Bitte nehmen Sie dabei die Hände aus der Tasche, es wird beachtet." Hier trifft Ehrlichkeit auf Respekt. Mitarbeiter bekommen ein Gefühl von Achtung und sind offen für Neues. Wirbt eine Geschäftsführung für mehr Awareness und Loyalität in den eigenen Reihen, dürfen diese Werte kein leeres Versprechen sein.

Wer nicht investiert, verliert

Um mehr Awareness im eigenen Unternehmen aufzubauen, führt an den eigenen Mitarbeitern kein Weg vorbei. Das heißt, diese in den Gesamtprozess einzubeziehen und zu schulen.

Aus Unternehmersicht zahlt es sich mittel- bis langfristig aus, in die eigenen Mitarbeiter zu investieren und sie mit gezielten Kampagnen und Wissen auf die Gefahren durch Hacker, Datenspione & Co. aufmerksam zu machen. In vielen Fällen ist den Mitarbeitern nicht bewusst, welches Verhalten eines Kollegen kritisch ist und die Unternehmenssicherheit gefährdet. Gepaart mit Gutgläubigkeit und Leichtsinn mancher Kollegen entsteht ein gefährliches Gemisch, das die besten Sicherheitsvorkehrungen sprengt oder von innen aushöhlt.  Das zu verhindern ist Aufgabe der Unternehmensleitung. Diese sollte einen geeigneten Schulungsprozess im Bereich Awareness initiieren und dessen Wirksamkeit in der eigenen Organisation überwachen.  Hierfür sind zunächst Investitionen notwendig. Besitzen Unternehmen eine gute Konzeption und haben sie aufeinander abgestimmte Maßnahmen erarbeitet, lassen sich Aufwand und Kosten kontrollieren. Beispielsweise mithilfe eines individuell festgelegten Key Performance Indicator (KPI) zur Messung des Erfolgs.

Klarer Wettbewerbsvorteil durch Wissen

Kosten für Weiterbildungen und Awareness-Programme sind direkt sichtbar und werden in Krisenzeiten schnell reduziert. Viele Personal- und Führungsverantwortliche übersehen den langfristigen Mehrwert und stolpern später über die Mehrkosten, die durch ungeschulte Mitarbeiter und mangelnde Sensibilisierungs- und Sicherheitsprozesse entstehen. Die Resultate reichen von gestohlenen Informationen über sabotierte Infrastruktureinrichtungen bis hin zu kompletten Betriebsausfällen. Am Ende bleiben hohe Kosten und Reputationsschäden.

Für Experten gehört eine langfristig angelegte Schulungskultur in den Unternehmen fest verankert. Mit anderen Worten: schulen, weiterbilden und vorbereiten auf die Herausforderungen in unserer modernen und schnelllebigen Geschäftswelt. Was heute technologisch und als Schulungsmaßnahme aktuell ist, kann morgen überholt sein. Wer an dieser Stelle als Unternehmen den Anschluss verliert, der hat es schwer Versäumtes nachzuholen. Aus diesem Grund liegt in einem langfristigen und unternehmensweiten Aus- und Weiterbildungsprogramm im Awareness-Umfeld ein klarer Wettbewerbsvorteil, um Informationen zu schützen, Kosten zu senken und den Unternehmenserfolg zu sichern.

Autorin:

Birgit Jacobs ist Mitglied der Geschäftsleitung des unabhängigen Trainingsanbieters qSkills GmbH & Co. KG. Weitere Informationen unter: www.qskills.de

 

 

[Bildquelle: © koszivu - Fotolia.com]

 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...

Studie

Qualitative Evaluationsstudie

Risikomodellierung, Predictive Analytics und Big Data

Frank Romeike | Stefan Trummer19.06.2018, 08:07

Das Banken- und Versicherungsumfeld ist seit vielen Jahren im Umbruch. Dazu haben in nicht unerheblichem Maße die Aufsichtsbehörden und Standardsetter beigetragen. Wurden bis Mitte der 2000er...

Interview

Mundus vult decipi

Was tun mit Fake News?

Redaktion RiskNET06.06.2018, 14:24

Wahrheit oder Lüge? Wer kann das in unseren digitalen Zeiten noch beantworten? Umso wichtiger sind klare Parameter und ein methodisch sauberes Vorgehen, um Fake News zu enttarnen. Dafür plädiert...

Kolumne

Machine Learning-basierte Klassifikation von Marktphasen

Krisen frühzeitig identifizieren

Dimitrios Geromichalos [RiskDataScience]23.05.2018, 12:30

Wie in der Vergangenheit immer wieder beobachtet werden konnte, verhalten sich Märkte oftmals irrational und zeichnen sich – neben dem "Normal-Zustand" – durch Phasen im Krisen- und...

Kolumne

Geopolitik und Ökonomie

Über den Einfluss politischer Krisen

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.16.05.2018, 11:45

Mehr als sonst ist in den Börsenkommentaren in diesem Jahr nicht nur von ökonomischen Faktoren die Rede. Immer mehr Raum wird den politischen Krisenherden in der Welt eingeräumt. Da geht es um Iran...