Risiko- und Sicherheitsmanagement
University of Applied Sciences
DER Verteiler Aktuelle Informationen aus dem Fachbereich Risiko- und Sicherheitsmanagement
KIRAS-Forschungsprojekt startet unter Anleitung des Fachbereichs
Sommerhochschule Studierende des Fachbereichs RSM in Antwerpen Seite 3
Ausgabe 2 | 2017 Sicherheitsforum für den gesamten D-A-CH-Raum in Going
Seite 3
Seite 4
Unternehmenssicherheit international
EDITORIAL
General Franz Lang Direktor Bundeskriminalamt
Große Unternehmen sind durch ihre starke Sichtbarkeit Vorreiter und Vorbilder, die neue Technologien und Prozesse meist als Erste einsetzen (müssen), um erfolgreich zu sein. Wer in diesen Unternehmen Sicherheitsaufgaben übernimmt, trägt eine besondere Verantwortung – sowohl auf nationaler wie auch auf internationaler Ebene. Aus diesem Grund haben der Fachbereich Risiko- und Sicherheitsmanagement der FH Campus Wien und die Hochschule
für öffentliche Verwaltung die vorliegende Studie „CSO TOP 100“ zur Konzernsicherheit in den größten Unternehmen der D-A-CH-Region im Jahr 2016 zum zweiten Mal durchgeführt. Die Studie zeigt, dass Unternehmen, in denen große Werte geschaffen, bewegt und verwaltet werden, auch als Ziel für kriminelle Aktivitäten besonders „begehrt“ sind. Durch die steigende globale Cyberkriminalität rücken auch österreichische Unternehmen vermehrt in den Fokus des Interesses. Umso wichtiger ist die Vorbeugung und Information, damit Angriffe überhaupt erkannt werden können (und das „Dunkelfeld“ möglichst gering bleibt). Die Bedrohungen sind vielfältig, die TäterInnen können gleichermaßen von innen wie von außen kommen.
höherem Risiko für längerfristig entsandte MitarbeiterInnen und Geschäftsreisende. Das Bewusstsein für Prävention und Risikomanagement steigt hier erfreulicherweise an, die Standards steigen.
Unternehmenssicherheit international
1
Chief Security Officers in Konzernen: Umfassend gefordert
2
Nicht zuletzt sind einige der großen Unternehmen auch Betreiber von kritischer Infrastruktur, die für das Funktionieren unserer gesamten Gesellschaft essenziell sind.
Fachbereich RSM koordiniert KIRAS-Projekt „AQUS“ zu SicherheitsdienstleisterInnen
3
Die internationalen Vergleichszahlen aus der Studie liefern wichtige Informationen darüber, wie sich unsere Unternehmen noch weiter entwickeln können. Für die Chief Security Officers in den Unternehmen und ihre MitarbeiterInnen gibt es auch in Zukunft viel zu tun.
Zwei ISM-Vertreterinnen bei CONRIS Summer School
Auf weiterhin gute Kooperation! Große Unternehmen sind überdurchschnittlich stark international tätig, oft in Regionen mit
Inhalt
General Franz Lang
Travel Risk Management in Krisengebieten
Personalia
4
AVISO: 5. D-A-CH-Sicherheitsforum Zukunftsgespräche: die Grenzen der Technik Campus Lectures IT-Security miteinander.Bildung.leben Impressum
Seite 1
DER VERTEILER | Fachbereich Risiko- und Sicherheitsmanagement
FH Campus Wien
Chief Security Officers (CSOs) in Konzernen: Umfassend gefordert Mit Start des Wintersemesters wurde das Update von CSO TOP 100 publiziert. Für die Partner – die Hochschule für Öffentliche Verwaltung in Bremen und die FH Campus Wien – ist das ein besonders interessantes Forschungsfeld. Große Unternehmen haben in vielerlei Hinsicht eine Vorbildfunktion für zahlreiche kleine Unternehmen. Zahlreiche „Chief Security Officers“ der umsatzstärksten Unternehmen in Deutschland, Österreich und der Schweiz beteiligten sich an unserer Umfrage im Winter 2016/2017. Verglichen wurden zunächst die Ergebnisse von Fragen zur Sicherheitsorganisation und deren Aufgabenfeldern sowie Sicherheitskultur und Kriminalitätsbelastung, mit den Ergebnissen aus 2014. Diesmal lag der Fokus auf Sicherheit im Ausland. Die Abschlussfragen betrafen Einschätzungen zukünftiger Herausforderungen und die persönliche Zufriedenheit mit den Arbeitsbedingungen. In Deutschland wurden insgesamt N=390 Fragebögen postalisch versandt, in Österreich N=155 und in der Schweiz ebenfalls N=155. Insgesamt wurden n=60 Fragebögen (DE: 39, AT: 12, CH: 9) eingesandt, was einer Rücklaufquote von rund 8,6 % entspricht.
der Schweiz (66,7 %; 2014: 66,7 %) und jenen aus Österreich (58,3 %; 2014: 46,2 %). > Die Zufriedenheit mit der eigenen Position („trifft voll zu“ / „trifft eher zu“) ist bei den Befragten sehr hoch ausgeprägt (89,8 %; 2014: 87,5 %). > Bei Entscheidungen mit unternehmensstrategischer Bedeutung sind lediglich 58,3 % der Befragten zumindest teilweise eingebunden. Im Hinblick auf die Gestaltung der Sicherheitsstrategie steigt der Anteil erwartungsgemäß an – auf 91,7 %. Die Ergebnisse der Umfrage zeigen im Überblick: Die Bedeutung des Themas in den Unternehmen steigt und die Umsetzung nimmt an Professionalität zu.
Zufriedenheit der Befragten ... mit der Unterstützung durch den vorstand
... mit der fachlichen Anbindung an den vorstand
45,0 %
36,7 %
43,3 %
40,0 %
... mit den personellen ressourcen
10,2 % 50,8 %
... mit der Budgetverantwortung
36,2 %
... mit dem zur verfügung stehenden Budget ... mit der position im Unternehmen
> Drei von vier teilnehmenden Unternehmen (76,7 %) verfügen über eine Konzernsicherheitsabteilung. Bei den beteiligten deutschen Unternehmen liegt der Anteil mit 84,6 % (2014: 87,5 %) deutlich vor jenen aus
22,0 %
> Bei den Wettbewerbsdelikten zeigt sich die höchste Betroffenheit bei Verstößen gegen das Patent- und Markenrecht mit 23,6 %, gefolgt von Produktfälschungen mit 21,8 % (gleichzeitig eine hohe NichtBetroffenheit mit 49,1 %). > 17,9 % der antwortenden Unternehmen gaben einen bzw. mehrere Fälle von Korruption und Bestechung in den vergangenen 24 Monaten an (2014: 22,7 %). Zudem sind Fälle von Kartellrechtsverstößen (12,5 %, 2014: 9 %) und Geldwäsche (7,4 %, 2014: 8,8 %) bekannt geworden.
Seite 2
1,7 %
22,0 %
39,0 % eher zufrieden
3,3 %
17,2 %
54,2 %
50,8 %
3,3 %
5,1 %
46,6 %
sehr zufrieden
eher unzufrieden
8,5 %
1,7 %
sehr unzufrieden
Bedeutung und strategische Einbindung der Abteilung Konzernsicherheit bzw. der Sicherheitsverantwortlichen Claudia Kestermann, Claudia Körmer, Martin Langer & Arthur Hartmann
Konzernsicherheit in den TOP100-Unternehmen
20,0 %
20,0 %
43,3 %
Deutschland - Österreich - Schweiz
56,0 %
CSO TOP 1OO
55,0 % 33,3 %
30,0 %
20 17 Up da te
Fokus: Sicherheit im Ausland
Kestermann, c.; Körmer, c.; Hartmann, A.; langer, M.: „cso top 100 – Update 2017“ (Wien, Bremen 2017) – kostenloser download via www.fh-campuswien.ac.at/csotop100
Kriminalitätsbelastung – wichtigste Ergebnisse: > Diebstahl und Unterschlagung haben in den befragten Unternehmen eine 2-Jahres-Prävalenz von 71,4 % (2014: 83 %). Das nächsthäufige Delikt ist Betrug mit einer Prävalenzrate von 55,1 % (2014: 58,3 %), gefolgt von Untreue mit 39,3 % (2014: 49 %).
13,3 %
33,9 %
45,0 %
38,3 %
33,3 %
36,0 %
10,0 %
Hohe Zufriedenheit, vielfältige Aufgaben
15,0 %
> Eines von vier Unternehmen war in den vergangenen zwei Jahren Opfer von Sabotageakten. > Unterschiedliche Formen der Erpressung dürften ebenfalls für einen nicht unerheblichen Anteil der Unternehmen von Bedeutung sein: 10,9 % waren von Fällen der Produkterpressung (2014: 6,5 %) und sogar 20,2 % von erpresserischem Menschenraub bzw. Geiselnahmen (2014: 10,5 %) betroffen. Weitere Formen der Erpressung wurden von 18,2 % der Befragten berichtet (2014: 21,3 %). In sechs von zehn Unternehmen werden heute systematisch sämtliche bekannt gewordenen Vorfälle erfasst. Da sich die Angaben auf das unternehmensinterne Hellfeld beziehen, ist von weiteren – nicht bekannt gewordenen – Fällen auszugehen.
6,7 %
5,0 %
11,7 %
13,3 %
verantwortlich für planung des Krisenmanagements
regelmäßig von anderen Abt. in Anspruch genommen
Angesehen als Bestandteil des Unternehmenserfolgs
trifft voll zu
trifft eher zu
trifft eher nicht zu
36, %
1,7 %
5,0 %
verantwortlich für Gestaltung der sicherheitsstrategie
eingebunden bei strategischen entscheidungen
trifft nicht zu
Sonderthema: Sicherheit im Ausland Der Großteil der Aktivitäten findet in Ländern mit geringem oder mittlerem Risiko statt. Hier werden die meisten Auslandsreisen registriert und Expatriates eingesetzt. Das gilt auch im Hinblick auf die Standorte im Ausland. Deutliche Unterschiede zwischen den beteiligten Ländern gibt es bei Beschäftigten, die über ein Jahr im Ausland tätig sind. Weniger als die Hälfte der Unternehmen ist in Ländern mit erhöhtem Risiko aktiv. > Ein automatisiertes Informationssystem zur Meldung einer sicherheitskritischen Reise (Tracking-Programm) wird von 54,5 % der Unternehmen verwendet. > In der Mehrzahl der Unternehmen ist die Sicherheit im Ausland an die (Konzern-) Sicherheitsabteilung angebunden (76,9 %).
> Neben dem kompletten Outsourcing an externe Anbieter (9,6 %) existieren insbesondere Mischformen, bei denen die Abteilung für Konzernsicherheit mit externen Dienstleistern zusammenarbeitet (10,2 %). > Insgesamt 69,2 % der Unternehmen stützen sich auf die Kategorisierung der Länderrisiken bzw. Regionen externer Anbieter oder beziehen diese mit ein. Die übrigen Unternehmen bewerten das Risiko im Ergebnis selbst und ziehen verschiedene Erkenntnisquellen heran, um eine fundierte Einschätzung zu erhalten. > 41,2 % der befragten Unternehmen verfügen über ein Frühwarnsystem vor Ernstfällen oder haben spezifische Indikatoren entwickelt. Sicherheitsschulungen für Expatriates werden insgesamt deutlich häufiger angeboten als für Auslandsreisende.
DER VERTEILER | Fachbereich Risiko- und Sicherheitsmanagement
FH Campus Wien
Fachbereich RSM koordiniert KIRAS-Projekt „AQUS“ zu SicherheitsdienstleisterInnen In Österreich und auf europäischer Ebene existieren seit einigen Jahren Programme zum Schutz kritischer Infrastrukturen (EPSKI bzw. APCIP). Bis heute fehlen in unserem Land aber einheitliche Qualitätsstandards für Aus- und Weiterbildungen sowie für Zertifizierungen von SicherheitsdienstleisterInnen und BeraterInnen, bezogen auf kritische Infrastruktur. Das soll sich nun ändern: Ab Herbst dieses Jahres forscht der Fachbereich Risiko- und Sicherheitsmanagement gemeinsam mit hochkarätigen Partnern am Projekt AQUS (Ausbildungs- und Qualitätsstandards für SicherheitsdienstleisterInnen). Inhaltlich davon umfasst sind einerseits das Bewachungsgewerbe, SicherheitsdienstleisterInnen sowie BeraterInnen im Risiko-, Sicherheits- und Business Continuity Management. FH-Prof. DI Martin Langer freut sich über den Erfolg: „Viele unserer Studierenden und AbsolventInnen sind in diesen Berufen tätig und für die Sicherheit von Personen, Anlagen und Systemen verantwortlich. Daher ist es uns seit Jahren ein besonderes Anliegen hier mitzugestalten.“
Mit Standards einheitliche Qualität sicherstellen Gemeinsam werden der Ist-Stand und der Bedarf für Qualitätsstandards auf nationaler und internationaler Ebene erhoben. Außerdem wird der Status quo der Unternehmen der kritischen Infrastruktur erfasst. „Ende 2018
die fachlichen Anforderungen an Mitarbeiterinnen bei Unternehmen im sicherheitsbereich steigen, standards sorgen für transparenz.
sollen Empfehlungen für Qualitätsstandards und Zertifizierungsmöglichkeiten vorliegen, auf deren Basis die Politik moderne gesetzliche Rahmenbedingungen schaffen kann. Das Forschungsprojekt liefert somit die Entscheidungsgrundlagen für etwaige ergänzende Ausbildungsnotwendigkeiten, die Erstellung von Normen sowie die Einrichtung einer staatlichen Zertifizierungsstelle“, betont Langer. Im Bereich der Cyber-Sicherheit ist demnächst die Umsetzung der EU NIS-Richtlinie geplant; darin sind auch Mindestsicherheitsstandards für BetreiberInnen kritischer Infrastrukturen vor-
gesehen, inklusive Ausbildungsstandards für Fachpersonal.
AQUS: Hochkarätige Partner-Plattform Neben dem Fachbereich RSM als Projektleiter und wissenschaftlich führender Partner nehmen das SecureLINE-Ausbildungszentrum und die Donau-Universität mit dem Master-Lehrgang zu Security und Safety Management als wissenschaftliche Partner teil. Wirtschaftliche und inhaltliche Expertise kommen vom Verband der Sicherheitsunternehmen Österreichs (VSÖ), von der Wirtschaftskammer Österreich
und dem Fachverband UBIT in der WKÖ als Interessenvertretung der BeraterInnen im Risikomanagement. Darüber hinaus sind das Bundesministerium für Inneres, das Bundesministerium für Landesverteidigung und Sport sowie das Bundeskanzleramt als Partner mit ExpertInnen eingebunden.
Travel Risk Management in Krisengebieten
Zwei ISM-Vertreterinnen bei CONRIS Summer School
Gerade die aktuelle Sicherheitslage im arabischen Raum stellt international tätige Unternehmen bei Geschäftsreisen vor große Herausforderungen. Im Frühjahr traf eine Runde von SicherheitsexpertInnen an der FH Campus Wien zum Thema „Reisesicherheit in Gebieten mit erhöhtem Risiko“ zusammen. Die Veranstaltung organisierte der Fachbereich Risiko- und Sicherheitsmanagement in Kooperation mit der Ghorfa (Arab-German Chamber of Commerce and Industry e.V.) und der Result Group.
Jasmin Brucha und Nicole Fuhs nahmen als Vertreterinnen des Studiengangs Integriertes Sicherheitsmanagement an der 4. CONRIS Summer School an der Universität Antwerpen teil. Dort erlebten sie ein reichhaltiges Programm, bestehend aus Site Visits, Planspielen, Vorträgen und internationalem Austausch.
Gemeinsam erörterte man Gefährdungen und Bedrohungen und wie professionelle Risikovorbeugung im Unternehmen erreicht wird. Entscheidend ist die professionelle Vorbereitung und das Verhalten der Reisenden vor Ort – vor allem Aufmerksamkeit, Unauffälligkeit – und das Vermeiden von Routinen.
Ein Schwerpunkt lag auf Sicherheitsfragen und technologischen Innovationen. „Am meisten beeindruckt haben uns die Exkursionen und der Austausch mit den Kolleginnen und Kollegen aus den anderen Ländern“, erklären die beiden. Insgesamt nahmen 28 Studierende aus sieben Ländern an der Summer School teil: Norwegen, Deutschland, Belgien, Niederlande, Großbritannien, Spanien und Österreich.
Jasmin Brucha und nicole fuhs
Das COoperation Network for RIsk, Safety and Security Studies CONRIS wurde 2009 gegründet; treibende Kraft war die FH Campus Wien mit dem Fachbereich Risiko- und Sicherheitsmanagement. www.conris.eu Seite 3
DER VERTEILER | Fachbereich Risiko- und Sicherheitsmanagement
FH Campus Wien
Personalia Studierender Integriertes Sicherheitsmanagement
Studierende Integriertes Sicherheitsmanagement
Absolvent Riskmanagement and Corporate Security
Forschung und Lehre im Fachbereich
Vielseitig engagiert
Erfolgreicher Einstieg
Spezialist für Physical Security
Titel „FH-Professorin“ verliehen
Clemens Kern (*1995) studiert Integriertes Sicherheitsmanagement und ist seit Mai 2017 als Health, Safety & Environment Specialist in der Abteilung „Qualität, Sicherheit, Gesundheit, Nachhaltigkeit“ beim Anlagenbauer ABB in Wien tätig. Der Absolvent der HTL Mödling (Fachrichtung Elektronik) engagiert sich auch bei der Freiwilligen Feuerwehr und dem Roten Kreuz. Erste Berufserfahrungen sammelte er bei Minimax Mobile Services und bei Securitas, wo er beim Eurovision Song Contest und dem Wings For Life World Run im Einsatz war.
Marlene Held (*1991) befindet sich in der Abschlussphase des ISM-Studiums (BachelorArbeit zu Schnittstellen von ArbeitnehmerInnen- und Objektschutz). Nach einem halbjährigen Praktikum bei GasConnect wurde sie im Frühjahr dieses Jahres als Mitarbeiterin übernommen und kümmert sich nun um HSEQ (Health, Safety, Security, Environment and Quality) und Facility Management. In dieser Position befasst sich die geborene Niederösterreicherin mit Unterweisungen, Schulungen und Dokumentationen.
Christoph Moser MA (*1981), Absolvent des Masterstudiums RMCS, ist jetzt als Group Physical Security Manager bei der Raiffeisen Bank International in Wien tätig. Er koordiniert die Governance für 14 Länder der gesamten Gruppe. Von 2000 bis 2016 war Moser – zuletzt als Berufsoffizier – hauptberuflich beim Österreichischen Bundesheer stationiert. Während dieser Zeit absolvierte er ein Auslandssemester an der Militärakademie der Vereinigten Staaten in West Point.
Mag.a Claudia Körmer (*1974) wurde Mitte des Jahres der Titel „FH-Professorin“ verliehen. Sie arbeitet seit Sommer 2014 in Forschung und Lehre im Fachbereich und war für Studienprojekte wie z. B. „Konzernsicherheit in der D-A-CH-Region 2016“ und „Wirtschaftsund Industriespionage in österreichischen Unternehmen 2015“ verantwortlich. Die Absolventin der Universität Wien (Soziologie und Philosophie) war davor als Projektleiterin im Kuratorium für Verkehrssicherheit tätig.
AVISO: 5. D-A-CH-Sicherheitsforum Am 21. und 22. November 2017 kommen Sicherheitsverantwortliche aus Deutschland, Österreich und der Schweiz bereits zum 5. Mal beim D-A-CH-Sicherheitsforum in Going in Tirol (beim Stanglwirt) zusammen.
drohungen. Das thematische Spektrum umfasst den Schutz kritischer Infrastruktur, Cybersicherheit, Krisen-, Notfall- und Risikomanagement sowie strategische Unternehmenssicherheit.
Der Fachbereich Risiko- und Sicherheitsmanagement ist wieder einziger wissenschaftlicher Partner dieser exklusiven Veranstaltung für den fachlichen Austausch zu aktuellen Be-
Teilnahmebeitrag: 1.050 EUR pro Person. Das Detailprogramm finden Sie auf www.simedia.de.
Zukunftsgespräche: die Grenzen der Technik Immer neue Technologien verändern unser Leben. Digitalisierung und Vernetzung machen die Welt vielfältiger, aber auch komplexer. Das hat Auswirkungen auf die Gesellschaft und auf uns selbst. Auf unseren Umgang mit Wissen und Arbeit, unsere Mobilität, auf unser Bedürfnis nach Sicherheit. Bei den Zukunftsgesprächen im November 2017 diskutieren ExpertInnen über die Folgen von Digitalisierung und Vernetzung und darüber, was sie mit uns Menschen machen.
miteinander.Bildung.leben
Donnerstag, 23. November 2017, 16.00 Uhr FH Campus Wien, Festsaal Favoritenstraße 226, 1100 Wien
Campus Lectures IT-Security Bitcoin und die Blockchain 30.10.2017, 17.30-19.00 Uhr Festsaal B.E.02, FH Campus Wien Bitcoin ist eine dezentral regulierte KryptoWährung, deren Sicherheitsmechanismus auf die investierte Rechenleistung sogenannter Miner baut. Ulrich Haböck, Mitarbeiter im Kompetenzzentrum für IT-Security und Lehrender im Masterstudium IT-Security, erklärt die zugrunde liegende Blockchain-Technologie und ihren Konsensus-Mechanismus. Er geht auf die häufigsten Missverständnisse im Zusammenhang mit Bitcoin-Mining, Wallets und Anonymität ein. Anmeldung bis 26. Oktober 2017: informatik@fh-campuswien.ac.at Die Teilnahme ist kostenlos. Seite 4
Es werde Licht – eine Einführung in das Darknet 30.11.2017, 17.30-19.00 Uhr A.-1.01, FH Campus Wien Das Darknet ist in aller Munde – meist mit negativem Beigeschmack. Doch was steckt wirklich hinter diesem Begriff? Wie funktioniert es? Was sind die positiven und negativen Seiten? Was hat die Krypto-Währung Bitcoin damit zu tun? Wie sieht es mit meiner Anonymität aus? In seinem Vortrag beantwortet Stefan Mausser von der TriConPlus GmbH diese und weitere Fragen, um Licht in diese dunkle Seite des Internets zu bringen. Anmeldung bis 28. November 2017: informatik@fh-campuswien.ac.at Die Teilnahme ist kostenlos.
Von November 2016 bis September 2017 belegten 18 AsylwerberInnen an der FH Campus Wien einen Sprachkurs in Deutsch. Die aus Syrien, Irak, Iran, Afghanistan und Nigeria stammenden Akademikerinnen und Akademiker hatten in ihren Herkunftsländern Technik- wie Gesundheitsstudien begonnen oder bereits abgeschlossen. Um ihnen die Nostrifizierung für ihre Studien im Gesundheits- oder Technikbereich –
die das Sprachniveau B2 erfordern – zu erleichtern, wurde die Gruppe für ein Studienjahr täglich in der Fremdsprache Deutsch unterrichtet. Zusätzlich engagierten sich Studierende, MitarbeiterInnen und Lehrende der FH Campus Wien ehrenamtlich und organisierten gemeinsame Freizeitaktivitäten mit den Teilnehmenden. Das Projekt wird auch in diesem Studienjahr weitergeführt.
Impressum Medieninhaber: FH Campus Wien – Verein zur Förderung des Fachhochschul-, Entwicklungs- und Forschungszentrums im Süden Wiens > ZVR-Zahl 625976320, DVR-Nummer: 2111102 > Diese Zeitung wurde vom Fachbereich Risiko- und Sicherheitsmanagement der FH Campus Wien erstellt. > Für den Inhalt verantwortlich: FH-Prof. DI Martin Langer > Projektteam und Redaktion: DI (FH) Mag. Thomas Goiser, Isabel Kopezky, MA > Druck: Gerin > Fotos: Austrian Airlines Group/Dichler, Bundeskriminalamt, Verbund, swisshippo/Fotolia.com, Nicole Fuhs, Wolfgang Höfinger, GasConnect, Privat, Stanglwirt, APA-Fotoservice/Schedl > Die Texte und Daten wurden sorgfältig ausgearbeitet, dennoch können wir keine Haftung für die Richtigkeit der Angaben übernehmen. > Wien, im September 2017 > Kontakt für Feedback: risikomanagement@fh-campuswien.ac.at