nach oben

Erschienen in:

2019 | OriginalPaper | Buchkapitel

Das betriebliche Sicherheitsmanagement: Perspektiven der betriebswirtschaftlichen Sicherheitsforschung

verfasst von : Christoph Georgi, Jürgen Harrer

Erschienen in: Wirtschaftsschutz in der Praxis

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Noch immer fristet das betriebliche Sicherheitsmanagement nicht nur in Unternehmen, sondern auch in der nationalen und internationalen Sicherheitsforschung ein Schattendasein. Dieser Beitrag nähert sich dem betrieblichen Sicherheitsmanagement aus einer betriebswirtschaftlichen Perspektive an und nutzt empirische Erkenntnisse aus der betriebswirtschaftlichen Sicherheitsforschung, um Sicherheitsverantwortlichen erste Impulse zur nachhaltigen Weiterentwicklung der Schutzarbeit im Unternehmen an die Hand zu geben. Hierzu wird zunächst ein einheitliches Verständnis über das Wirken des betrieblichen Sicherheitsmanagements geschaffen und dessen Handlungsfelder deduktiv abgeleitet. Mögliche Modellierungen der Wirkzusammenhänge im Kontext der Schutzarbeit werden dargestellt und auf dieser Basis erste Ansätze zur Messung und Wertbeitragsermittlung des betrieblichen Sicherheitsmanagements aufgezeigt. Ergänzende Aspekte des betrieblichen Sicherheitsmanagements werden andiskutiert und ein Ausblick auf Themen einer zukunftsorientierten betriebswirtschaftlichen Sicherheitsforschung gegeben.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Ganzheitliches Fraud Management und der Schlüsselfaktor Mensch

Das Polizei- und Ordnungsrecht definiert eine Gefahr als „Sachlage, bei der im einzelnen Falle die hinreichende Wahrscheinlichkeit besteht, dass in absehbarer Zeit ein Schaden für die öffentliche Sicherheit (oder Ordnung) eintreten wird“ (§ 2 Nr. 1a NdsSOG; vgl. auch § 2 Nr. 3a BremPolG, § 3 Nr. 3a SachsAnhSOG, § 54 Nr. 3a ThürOBG). Die Gefahr wird als hinreichende Wahrscheinlichkeit, nicht nur als Möglichkeit, eines Schadenseintritts verstanden (Schenke 2016, S. 39; The European Chemical Industry Council [cefic] 2008; Bundesinstitut für Risikobewertung [BfR] 2010).

Eine Bedrohung ist das Produkt von Absicht und Fähigkeit. Sicherheitsbedrohungen entsprechen daher der mittel- und unmittelbaren Absicht und Fähigkeit von Dritten, Schaden zu verursachen (Smith und Brooks 2013, S. 64).

Allweyer, T. (2014). BPMN-Prozessmodelle und Unternehmensarchitekturen: Untersuchung von Ansätzen zur Methodenintegration und ihrer Umsetzung in aktuellen Modellierungstools (Forschungsbericht). Hochschule Kaiserslauter.

Ambler, T., & Roberts, K. (2007). Choosing marketing dashboard metrics. In A. Neely (Hrsg.), Business performance measurement: Unifying theories and integrating practice (2. Aufl., S. 239–260). Cambridge: Cambridge University Press.

Barney, J. B. (1991). Firm resources and sustained competitive advantage. Journal of Management, 17(1), 99–122.CrossRef

Boehmer, W. (2008). Appraisal of the effectiveness and efficiency of an information security management system based on ISO 27001. Paper presented at the 2008 second international conference on emerging security information, systems and technologies, Cap Esterel.

Böhle, C., Hellingrath, B., & Deuter, P. (2014). Towards process reference models for secure supply chains. Journal of Transportation Security, 7(3), 255–276.CrossRef

Bossel, H. (2004). Systeme, Dynamik, Simulation: Modellbildung, Analyse und Simulation komplexer Systeme. Norderstedt: Books on Demand.

Brotby, W. K. (2009). Information security management metrics: A definitive guide to effective security monitoring and measurement. Boca Raton: CRC Press.CrossRef

Bundesinstitut für Risikobewertung [BfR]. (26. Februar 2010). „Risiko“ oder „Gefahr“? Experten trennen nicht einheitlich [Pressemitteilung]. http://www.bfr.bund.de/de/presseinformation/2010/04/_risiko__oder__gefahr___experten_trennen_nicht_einheitlich-48560.html.

Bundesministerium für Bildung und Forschung (BMBF) (Hrsg.). (2014). Die neue Hightech-Strategie Innovationen für Deutschland. Berlin: BMBF.

Bundesministerium für Bildung und Forschung (BMBF). (n. d.). Sichere Gesellschaften: Schutz der Freiheit und Sicherheit Europas und seiner Bürger. https://www.horizont2020.de/einstieg-sicherheit.htm. Zugegriffen: 31. Juli. 2018.

Burrill, D., & Green, K. (2011). Value from security. Milton Keynes: Author House.

Briggs, R., Edwards, C., & Pickard, J. (2006). The business of resilience: Corporate security for the 21st century. London: Demos.

Brown, M. G. (1996). Keeping score: Using the right metrics to drive world-class performance. Portland: Productivity Press.

Campbell, G. K. (2011). Security executive council publication series: Measures and metrics in corporate security. Marietta: Security Executive Council.

Campbell, G. K. (2012). Exploring the value story: How metrics proved the importance of one security executive’s internal first responder program. http://www.securityinfowatch.com/article/10754443/metrics-for-success-exploring-thevalue-story.

Cokins, G. (2004). Performance management: Finding the missing pieces (to close the intelligence gap). Hoboken: Wiley.

Collenberg, T. (2007). Risiko-orientierte Analyse, Bewertung und Ausgestaltung der Sicherheit von Informationssystemen: Revision und Controlling der IT-Security (Dissertation). Universität Duisburg-Essen, Göttingen.

Comfort, L. K., Boin, A., & Demchak, C. C. (Hrsg.). (2010). Designing resilience: Preparing for extreme events. Pittsburgh: University of Pittsburgh Press.

Contos, B. T., Crowell, W. P., DeRodeff, C., Dunkel, D., & Cole, E. (2007). Physical and logical security convergence: Powered by enterprise security management. Burlington: Syngress.

Daase, C. (2012). Sicherheitskultur als interdisziplinäres Forschungsprogramm. In C. Daase, P. Offermann, & V. Rauer (Hrsg.), Sicherheitskultur: Soziale und politische Praktiken der Gefahrenabwehr (S. 23–44). Frankfurt a. M.: Campus.

Dalton, D. R. (1995). Security management: Business strategies for success. Boston: Butterworth-Heinemann.

Dalton, D. R. (1998). The art of successful security management. Boston: Butterworth-Heinemann.

Dalton, D. R. (2003). Rethinking corporate security in the post-9/11 era: Issues and strategies for today’s global business community. Boston: Butterworth-Heinemann.

Davis, P.-K. (2001). Effects-based operations: A grand challenge for the analytical community. Santa Monica: RAND Corporation.

Dörner, D. (2011). Die Logik des Misslingens: Strategisches Denken in komplexen Situationen. Reinbek: Rowohlt.

Duden. (2018a). Gefahr. https://www.duden.de/node/653640/revisions/1681725/view.

Duden. (2018b). Schaden. https://www.duden.de/node/686260/revisions/1677952/view.

Duden. (2018c). Sicherheit. https://www.duden.de/node/673347/revisions/1680756/view.

Eller, R., Heinrich, M., Perrot, R., & Reif, M. (Hrsg.). (2010). Kompaktwissen Risikomanagement: Nachschlagen, verstehen und erfolgreich umsetzen. Wiesbaden: Gabler.

Elliott, D., Swartz, E., & Herbane, B. (2010). Business continuity management: A crisis management approach (2. Aufl.). New York: Routledge.

Entorf, H. (2013). The value of safety: Some remarks on the economics of safety (MPRA Paper No. 49690). München: Munich Personal RePEc Archive.

Faial, J. C. (2002). An introduction to information security performance measurement: Using Balanced Scorecards for measuring IS performance. https://www.giac.org/paper/gsec/2272/introduction-information-security-performance-measurement/103901.

Fitzgerald, L. (2007). Performance measurement. In T. Hopper, D. Northcott, & R. Scapens (Hrsg.), Issues in management accounting (3. Aufl., S. 223–241). Harlow: Prentice Hall.

Fitzgerald, L., Johnston, R., Brignall, S., Silvestro, R., & Voss, C. (1991). Performance measurement in service businesses. London: Chartered Institute of Management Accountants.

Forrester, J. W. (2013). Industrial dynamics (Nachdruck der 1. Aufl. von 1961). Mansfield Centre: Martino.

Fröhlich-Gildhoff, K., & Rönnau-Böse, M. (2011). Resilienz (2. Aufl.). München: Verlag Ernst Reinhard.

Gallagher, R. B. (1956). Risk management: New phase of cost control. Harvard Business Review, 34(5), 75–86.

Georgi, C. & Harrer, J. (2018). Projektsicherheit: Internationaler Projekterfolg durch effektive Gefahrenabwehr. Projektmanagement Aktuell, 2018(5), 34–39.

Giachetti, R. E. (2010). Design of enterprise systems: Theory, architecture, and methods. Boca Raton: CRC Press.

Gill, M. L. (Hrsg.). (2006). The handbook of security. New York: Palgrave Macmillan.

Gladen, W. (2011). Performance Measurement: Controlling mit Kennzahlen (5. Aufl.). Wiesbaden: Gabler.CrossRef

Gleich, R. (2011). Performance Measurement: Konzepte, Fallstudien und Grundschema für die Praxis (2. Völlig überarb. Aufl.). München: Vahlen.

Gleich, R., Kieninger, M., & Kämmler-Burrak, A. (2008). Auswirkung der Fair-Value- Bewertung nach IAS/IFRS auf das Performance Measurement. In W. Funk & J. Rossmanith (Hrsg.), Internationale Rechnungslegung und internationales Controlling: Herausforderungen – Handlungsfelder – Erfolgspotenziale (S. 481–516). Wiesbaden: Gabler.CrossRef

Gomez, P., & Probst, G. (1995). Die Praxis des ganzheitlichen Problemlösens: Vernetzt denken, unternehmerisch handeln, persönlich überzeugen. Bern: Haupt.

Harrer, J. (2017). Security Performance Measurement: Messung und Wertbeitragsermittlung von Leistungen der Unternehmenssicherheit. Münster: Lit.

Harrer, J., & Wald, A. (2016). Levers of enterprise security control: A study on the use, measurement and value contribution. Journal of Management Control, 27(1), 7–32.CrossRef

Hayden, L. (2010). IT security metrics: A practical framework for measuring security & protecting data. New York: McGraw-Hill.

Health & Safety Executive (HSE). (2001). A guide to measuring health & safety performance. http://www.hse.gov.uk/opsunit/perfmeas.pdf.

Health & Safety Executive (HSE). (2018). Economics of Health and safety: Appraisal values or unit costs. http://www.hse.gov.uk/economics/eauappraisal.htm. Zugegriffen: 27. März 2018.

Hellingrath, B., Böhle, C., & Middelhoff, M. (2013). Simulation of a logistics network to import goods with unknown risk to increase the security in the supply chain. In Proceedings of the ASIM 2013, Paderborn.

Heppelmann, S., Stettner, T., & Corell, F.-C. (2002). Wertschaffung und Wertmanagement in der Schaden- und Unfallversicherung. Zeitschrift für Versicherungswesen, 53(5), 1–12.

Hess, K. M. (2009). Introduction to private security (5. Aufl.). Belmont: Wadsworth Cengage Learning.

Hiles, A. (Hrsg.). (2011). The definitive handbook of business continuity management (3. Aufl.). Hoboken: Wiley.

Hummelsheim-Doss, D. (2017). Objektive und subjektive Sicherheit in Deutschland: Eine wissenschaftliche Annäherung an das Sicherheitsgefühl. Aus Politik und Zeitgeschichte, 67(32–33), 34–39.

Janicak, C. A. (2010). Safety metrics: Tools and techniques for measuring safety performance (2. Aufl.). Maryland: Bernen Press.

Jaquith, A. (2007). Security metrics: Replacing fear, uncertainty, and doubt. Upper Saddle River: Addison-Wesley.

Jobbagy, Z. (2003). Literature survey on effects-based operations: A Ph.D. study on measuring military effects and effectiveness (Dissertation). TNO Physics and Electrics Laboratory, Den Hague.

Kaufman, R., Oakley-Browne, H., Watkins, R., & Leigh, D. (2003). Strategic planning for success: Aligning people, performance, and payoffs. San Francisco: Wiley.

Kestermann, C., Körmer, C., Langer, M., & Hartmann, A. (2017). Konzernsicherheit in den Top100-Unternehmen: Deutschland – Österreich – Schweiz. Wien: Hochschule für Öffentliche Verwaltung Bremen & FH Campus Wien.

Kosko, B. (1995). Fuzzy-logisch: Eine neue Art des Denkens. Düsseldorf: ECON Taschenbuch.

Kovacich, G. L., & Halibozek, E. P. (2009). Security metrics management: How to manage the costs of an asset protection program. Burlington: Butterworth-Heinemann.

Lang, K., Taumann, W., & Bodendorf, F. (1996). Business process reengineering with reusable reference process building blocks. In B. Scholz-Reiter & E. Stickel (Hrsg.), Business process modelling (S. 266–290). Berlin: Springer.

Lankhorst, M. (2013). Enterprise architecture at work: Modelling, communication and analysis (3. Aufl.). Heidelberg: Springer.CrossRef

Larson, R. (2013). Resilience in the global supply chain: Turning potential disruption to competitive advantage. In TAPA EMEA Q4 Conference 2013, Berlin.

Lehtinen, E., & Wahlström, B. (2002). Safety performance measurement in process industries. In Third International Conference on Performance Measurement and Management, Boston, MA.

Lindner, J. (2009). Qualitätsmanagement in der nicht polizeilichen Gefahrenabwehr. Berlin: Steinbeis-Edition.

Mann, E. C., Endersby, G., & Searle, T. R. (2002). Thinking effects: Effects-based methodology for joint operations (CADRE Paper No. 15). Maxwell Air Force Base: Air University Press.

Matousek, M., Schlienger, T., & Teufel, S. (2004). Metriken und Konzepte zur Messung der Informationssicherheit. HMD – Praxis der Wirtschaftsinformatik, 236, 33–41.

Matschke, K.-D., & Ick, R. (1998). Security Quality Management Handbuch: Grundsätze und Verfahren für umfassende Unternehmenssicherheit. Ingelheim: SecuMedia.

Middelhoff, M., Böhle, C., & Hellingrath, B. (2014). Modeling and analyzing information security in secure logistics business processes. In D. Kundisch, L. Suhl, & L. Beckmann (Hrsg.), Tagungsband Multikonferenz Wirtschaftsinformatik 2014 (S. 1924–1936). Paderborn: Universität Paderborn.

O’Brien, D. P. (2000). Business measurements for safety performance. Boca Raton: Lewis Publishers.

Organization for Economic Cooperation and Development (OECD). (2008). Guidance on developing safety performance indicators: Related to chemical accident prevention, preparedness and response. Guidance for industry. Paris: Organization for Economic Cooperation and Development.

Pettit, J. (2000). EVA & production strategy: Jonah is back! (EVAluation, Juli 2000). New York: Stern Stewart & Co.

Pettit, T. J. (2008). Supply chain resilience: Development of a conceptual framework, an assessment tool and an implementation process (Dissertation). Ohio State University, Columbus, OH.

Porter, M. E. (1980). Competitive strategy: Techniques for analyzing industries and competitors. New York: Free Press.

Powell, R. (2009). The measurement of safety performance. West Perth: Safetyline Institute.

Prior, T., & Roth, F. (2013). Disaster, resilience and security in global cities. Journal of Strategic Security, 6(2), 59–69.CrossRef

Rail Safety and Standards Board (RSSB). (2011). Measuring safety performance: How to develop and manage safety performance indicators for Britain’s railways. London: RSSB.

Reynolds, C. (2010). Introduction to business architecture. Boston: Course Technology PTR.

Rivkin, W. V. (2010). The elegant enterprise: The shinning city on the hill described by the theory of the enterprise, reachable via theory of the enterprise. Scotts Valley: CreateSpace.

Ross, J. W., Weill, P., & Robertson, D. C. (2006). Enterprise architecture as strategy: Creating a foundation for business execution. Boston: Harvard Business School Press.

Rummler, G. A., & Brache, A. P. (1995). Improving performance: How to manage the white space on the organization chart (2. Aufl.). San Francisco: Jossey-Bass.

Rummler, G. A., Ramias, A. J., & Wilkins, C. L. (2011). Rediscovering value: Leading the 3-D enterprise to sustainable success. San Francisco: Jossey-Bass.

Sack, D. K. (2007). Corporate security: Standort-security. Berlin: Steinbeis-Edition.

Saurugg, H. (2013). Resilienz: Der gefährliche Schein des Einfachen. Security Insight, 2013(6), 10–15.

Scheer, A. W. (1998). Wirtschaftsinformatik: Referenzmodelle für industrielle Geschäftsprozesse (Studienausgabe, 2., durchgesehene Auflage). Berlin: Springer.

Senge, P. M. (1996). Die fünfte Disziplin (2. Aufl.). Stuttgart: Klett-Cotta.

Schenke, W.-R. (2016). Polizei- und Ordnungsrecht (9. Aufl.). Heidelberg: C.F. Müller.

Sheffi, Y. (2007). The resilient enterprise: Overcoming vulnerability for competitive advantage. Cambridge: MIT Press.

Simons, R. (2000). Performance measurement & control systems for implementing strategy: Text & Cases. Upper Saddle River: Prentice-Hall.

Smith, C., & Brooks, D. J. (2012). Security science: The theory and practice of security. Burlington: Butterworth-Heinemann.

Sterman, J. D. (2000). Business dynamics: Systems thinking and modeling for a complex world. Boston: McGraw-Hill.

Talbot, J., & Jakeman, M. (2009). Security risk management: Body of knowledge. Hoboken: Wiley.CrossRef

Tallau, L. T., Gupta, M. G., & Sharman, R. S. (2010). Information security investment decisions: Evaluating the balanced scorecard method. International Journal of Business Information Systems, 5(1), 34–57.CrossRef

The European Chemical Industry Council (cefic). (2008). Risiko und Gefahr: Was der Unterschied ist? Brüssel. https://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0ahUKEwiQjpy_lozaAhUEMZoKHRFdC4sQFggnMAA&url=http%3A%2F%2Fde.cleanright.eu%2Fforce-download.php%3Ffile%3D%2Fmedia%2Fwde-de%2Frisk-hazard-2008-de.pdf&usg=AOvVaw0ivGo9hTUy76H4BPeXcJSN.

Trauboth, J. H. (Hrsg.). (2016). Krisenmanagement in Unternehmen und öffentlichen Einrichtungen: Professionelle Prävention und Reaktion bei sicherheitsrelevanten Bedrohungen von innen und außen. Stuttgart: Boorberg.

Tsinas, L., & Trösken, B. (2009). KPI-Framework für Informationssicherheit. <KES> Die Zeitschrift für Informationssicherheit, 25(4), 6–12.

Ulrich, H., & Probst, G. J. B. (1990). Anleitung zum ganzheitlichen Denken und Handeln: Ein Brevier für Führungskräfte (2. Aufl.). Bern: Haupt.

Välikangas, L. (2010). The resilient organization: How adaptive cultures thrive even when strategy fails. New York: McGraw-Hill.

Walby, K., & Lippert, R. K. (2015). Ford first? Corporate security and the US department of War’s plant protection service’s interior organization unit 1917–1918. Labor History, 56(2), 117–135.CrossRef

Walker, B., & Salt, D. (2012). Resilience practice: Building capacity to absorb disturbance and maintain function. Washington: Island Press.CrossRef

Whelan, J., & Meaden, G. (2012). Business architecture: A practical guide. Burlington: Gower Publishing.

Wittkuhn, K. D. (2001). Performance-Systeme und ihre Bedeutung für das Unternehmen. In K. D. Wittkuhn & T. Bartscher (Hrsg.), Improving Performance: Leistungspotenziale in Organisationen entfalten (S. 35–53). Neuwied: Luchterhand.

Wong, C. (2012). Security metrics: A beginner’s guide. New York: McGraw-Hill.

Young, C. S. (2010). Metrics and methods for security risk management. Boston: Syngress.

Titel: Das betriebliche Sicherheitsmanagement: Perspektiven der betriebswirtschaftlichen Sicherheitsforschung
verfasst von: Christoph Georgi
Jürgen Harrer
Verlag: Springer Fachmedien Wiesbaden
Buch: Wirtschaftsschutz in der Praxis
Print ISBN: 978-3-658-24636-5

Electronic ISBN: 978-3-658-24637-2

Copyright-Jahr: 2019
DOI: https://doi.org/10.1007/978-3-658-24637-2_15

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Wirtschaft"

Premium Partner