Foto: Kraiss & Wilke Security Consult

Die Quadratur des Kraiss

Vertrauen ist gut, aber…

Curt Emmerich, deutscher Arzt und Schriftsteller, sagte 1920: „Ich war mir meiner Sache ganz sicher, und gerade diese Sicherheit war es, der alle Zweifel entsprangen“. Selbstzweifel und Fragen wie „Habe ich ein gutes Werk vollbracht?“ gab es schon immer, allerdings nicht mit System.

Das System führte Japan Anfang der 1950er Jahre mit dem „Kaizen“ und dem Modell des PDCA-Zyklus (Plan–Do–Check–Act) ein. Die japanische Autoindustrie begann Anfang der 1980er Jahre mit dem systematischen Qualitätsmanagement – also dem Streben nach ständiger Verbesserung. In Deutschland hat sich erst in den 1990er Jahren der Qualitätsmanagement-Gedanke manifestiert, und spätestens mit der ISO 9001 ist Qualitätsmanagement – mehr oder minder konsequent – zum festen Bestandteil der Unternehmenskultur geworden.

Sicherheit bedeutet ständige Verbesserung

Mit der Luftfahrt werden Zuverlässigkeit, Vertrauen, Pünktlichkeit und vor allem Sicherheit assoziiert. Fluggesellschaften und Flughafenbetreiber sehen sich einem ständigen Wettbewerb ausgesetzt, müssen aber gleichzeitig Sicherheit mit extrem hohem Aufwand betreiben. Ein Spagat, der besonders Sicherheitsverantwortliche herausfordert.

Sicherheit an Flughäfen wurde schon immer, und nicht erst mit Inkrafttreten des Luftfahrtsicherheitsgesetzes 2006, mit hohem Aufwand betrieben. Egal ob im Bereich Brandschutz, Objektschutz oder im Bereich des Flug- und Terminalbetriebs, Sicherheit hatte und hat im Flugbetrieb oberste Priorität. Das wiederum kann nur mit einem strategisch betriebenen Qualitätsmanagement sichergestellt werden. Im Kern bedeutet das, „Bestehendes ständig kritisch zu prüfen, zu optimieren und den Realitäten zeitnah anzupassen“.

Organisation ist Garant für Sicherheit

Effektive Sicherheitsprozesse, umfassendes Sicherheitsmanagement und eine äußerst präzise funktionierende Alarm- und Notfallorganisation sind an Flughäfen oder zum Beispiel bei Chemieunternehmen mustergültig. Mein erstes Flughafenprojekt hat den Begriff „Gerichtsfestigkeit“ fest in meinem Denken verankert. Jeder Vorgang, jedes Ereignis, alle sicherheits- und flugbetriebsrelevanten Verfahren, Arbeitsabläufe und Schnittstellen zwischen Bereichen und Verantwortlichkeiten sind prozesstechnisch erfasst, detailliert beschrieben und dokumentiert. Sir Frederick Henry Royce sagte einmal: „Kleinigkeiten sind es, die Perfektion ausmachen, aber Perfektion ist alles andere als eine Kleinigkeit“. Besonders an Flughäfen kann eine derart erstrebenswerte Perfektion nur das Ergebnis eines ständigen Verbesserungsprozesses beziehungsweise eines gelebten Qualitätsmanagements sein.

Immer wieder hören wir aus der Presse, dass die zuständige Aufsichtsbehörde Sicherheitsmängel aufdeckt. Es ist nachvollziehbar: Trotz hohem Niveau ist auch ein Flughafen nicht ganz perfekt, besonders da, wo eine Gemengelage aus Kosten, Gewinnmaximierung, Kapazitätsplanung, menschliche Schwächen, mangelndes Verantwortungsbewusstsein, Subunternehmerschaft und Ausbildungsdefizite entsteht. Veränderungsprozesse scheitern oft an übergeordneten Interessen oder inkonsequenten Verbesserungsprozessen. Was für Flughäfen gilt, gilt erst recht für viele andere Unternehmen.

Von der Informationstechnik kann man lernen

In der Informationstechnik hat sich Qualitätsmanagement bereits früh etabliert. In ITIL (Information Technology Infrastructure Library) werden Prozesse beschrieben, die einen effizienten und effektiven Betrieb einer IT-Infrastruktur sicherstellen. Anforderungen an Geschäftsprozesse werden in Service Level Agreements (SLA) dokumentiert und zwischen der IT-Organisation (Betreiber) und den IT-Kunden (Nutzer) verbindlich vereinbart. Durch Anwendung des PDCA-Zyklus und Reifegradanalysen werden erforderliche Qualitätsverbesserungen messbar und führen so zu einer kontinuierlichen und systematischen Verbesserung.

Zur Qualitätskontrolle von Sicherheitsprozessen, Sicherheitsfunktionen und personellen Sicherheitsdienstleistungen können gleiche Vorgehensweisen und Modelle angewandt werden. Bei einem Luftfahrtprojekt haben wir bewährte Reifegradanalysemodelle aus dem IT-Umfeld modifiziert und zur Qualitätskontrolle von Sicherheitsprozessen und Sicherheitsdienstleistungen verwendet. Das positive Ergebnis hat alle überzeugt. Qualität im Sicherheitsmanagement ist messbar, und Verbesserungsbedarf kann nachweislich identifiziert werden. Ergo: Vertrauen ist gut, Kontrolle ist besser. Qualitätsmanagement muss sein und ist möglich.

Volker Kraiss, Senior Security Consultant, Kraiss & Wilke – Security Consult

Foto: Kraiss & Wilke Security Consult

Die Quadratur des Kraiss

Das Eine nicht ohne das Andere

Die freie Enzyklopädie Wikipedia definiert den Leitstand wie folgt: „Ein Leitstand (auch Leitwarte, Schaltwarte oder Messwarte genannt) ist eine technische Einrichtung (Leiteinrichtung), die den Menschen bei der Leitung eines Prozesses unterstützt. Er – der Mensch – ist Teil eines Leitsystems. In diesem Zusammenhang ist ‚Leiten die Gesamtheit aller Maßnahmen, die einen im Sinne festgelegter Ziele erwünschten Ablauf eines Prozesses bewirken' (DIN 19222). Die Maßnahmen werden vorwiegend unter Mitwirkung des Menschen aufgrund der aus dem Prozess oder aus der Umgebung erhaltenen Daten mit Hilfe der Leiteinrichtung getroffen.“

Foto: Securitas

Luftverkehrs- und Flughafensicherheit

Optimierungspotenzial vorhanden

Der Luftverkehr ist Teil der kritischen Infrastruktur, die es besonders zu schützen gilt: unerlässlich für die Mobilität der Menschen und der Wirtschaft, zugleich in höchstem Maße gefährdet durch technisches und menschliches Versagen, vor allem aber bedroht durch terroristische Anschläge. Sicherheitsdienstleistungen sind daher ein Baustein einer umfassenden Sicherheitsstrategie.

Foto: Fotolia/Kemaltaner

Sicherheitsdienstleister

Pflicht zur Kontrolle

Auftraggeber beschweren sich regelmäßig über die Qualität ihrer Sicherheitsdienstleister. Nicht selten sind die Klagen gerechtfertigt. Allerdings sind auch die Auftraggeber an der jeweiligen Situation nicht immer schuldlos, denn frei nach Theodor Heuss agieren sie gerne nach dem Motto: „Nun bewacht mal schön!“

Foto: DLR

Zertifizierte Informationssicherheit

Sicherheit nach Maß

Das Deutsche Zentrum für Luft-und Raumfahrt (DLR) ist verantwortlich für die wissenschaftliche Nutzung, Planung und Durchführung einer Weltraummission sowie die Steuerung von zwei Satelliten und die Erzeugung des digitalen Höhenmodells. Diese Daten unterliegen einem besonderen Schutz.