Die zwölf Fragen, die jeder Bauleiter zur Sicherheit beantworten können sollte

Wer die eigene Sicherheitslage nicht in zwölf Sätzen beschreiben kann, hat keine Sicherheitslage, sondern eine Vermutung.

Boswau + Knauer arbeitet seit Jahren mit Bauleitern, Werkschutzverantwortlichen und Geschäftsführern, die ihre Standorte gut kennen und ihre Sicherheitsdaten schlecht. Diese Lücke ist nicht eine Frage der Sorgfalt. Sie ist eine Frage der Methode. Wer keine Methode hat, mit der er in einer halben Stunde Klarheit erzeugen kann, schiebt die Klarheit auf, bis ein Vorfall sie erzwingt. Aus dieser Beobachtung ist die Sicherheitsdiagnose entstanden, die im hinteren Teil des Buches "BOSWAU + KNAUER, Vom Bau zur Sicherheitstechnologie" abgedruckt ist. Sie ist nichts anderes als der disziplinierte Versuch, in zwanzig Minuten eine Standortbestimmung zu erzwingen, die das Tagesgeschäft sonst über Jahre umgeht.

Die Diagnose ist kein Fragebogen für Marketingzwecke. Sie ist ein Werkzeug. Sie ersetzt kein Audit, und sie ist kein Ersatz für eine technische Prüfung nach den Maßstäben, die VdS, BG BAU oder der GDV in ihren jeweiligen Rahmenwerken setzen. Sie ersetzt allerdings die Entschuldigung, die eigene Lage sei zu komplex, um sie schnell einzuordnen. Nach zwanzig Minuten ist diese Entschuldigung weg.

Warum die Frage nach der Methode wichtiger ist als die Frage nach dem Produkt

Im Sicherheitsmarkt wird häufig über Geräte gesprochen, bevor die Lage geklärt ist. Der Bauleiter fragt nach Kameras, bevor er beziffert hat, was in den letzten zwölf Monaten gestohlen wurde. Der Werkschutzverantwortliche fragt nach Robotern, bevor er weiß, in welchen Stunden seine Vorfälle stattgefunden haben. Der Geschäftsführer fragt nach Investitionssummen, bevor er die Schadensquote als Prozent des Umsatzes ausdrücken kann. Aus dieser Reihenfolge entstehen Anschaffungen, die im Datenblatt überzeugen und im Betrieb enttäuschen.

Die Sicherheitsdiagnose dreht die Reihenfolge um. Sie fragt zuerst nach der Lage, dann nach den Verlusten, dann nach der Reife der bestehenden Maßnahmen. Erst wenn diese drei Bereiche beantwortet sind, ergibt sich, welches Produkt überhaupt eine Frage ist. In den meisten Fällen ist das überraschendste Ergebnis der Diagnose, dass die teuerste Lücke nicht in der Technik liegt, sondern in der Datenführung. Wer nicht weiß, was er verliert, kann nicht entscheiden, was er schützt.

Diese Methode ist nicht von Boswau + Knauer erfunden. Sie folgt einer Denklogik, die in der industriellen Sicherheit seit Jahrzehnten etabliert ist und in den Veröffentlichungen des BSI und des BDSW in unterschiedlichen Ausprägungen sichtbar wird. Was die Diagnose im Buch leistet, ist die Reduktion dieser Denklogik auf zwölf Fragen, die ein Bauleiter zwischen zwei Terminen beantworten kann. Reduktion ist hier kein Verlust. Sie ist die Voraussetzung dafür, dass die Diagnose überhaupt durchgeführt wird. Eine Methode, die zwei Tage Vorbereitung verlangt, wird nicht angewendet. Eine Methode, die zwanzig Minuten verlangt, wird angewendet, weil die Schwelle niedrig genug ist, um sie nicht aufzuschieben.

Die erste Achse: Lage

Die erste Fragengruppe der Diagnose behandelt die Lage. Sie fragt, ob der Verantwortliche die Anzahl der dokumentierten Sicherheitsvorfälle der letzten zwölf Monate nennen kann, ohne sie zu schätzen. Sie fragt, ob er weiß, in welchen Stunden des Tages und an welchen Wochentagen die Mehrheit dieser Vorfälle stattgefunden hat. Sie fragt, ob es eine namentliche Verantwortung für Sicherheit gibt, die nicht beim Geschäftsführer mündet. Und sie fragt, ob die Sicherheitssysteme so dokumentiert sind, dass ein Externer sie ohne mehrtägige Einarbeitung prüfen könnte.

Diese vier Fragen wirken auf den ersten Blick selbstverständlich. In der Praxis werden sie regelmäßig mit Nein beantwortet, auch von Unternehmen, die im Markt als gut aufgestellt gelten. Die Anzahl der Vorfälle ist häufig unbekannt, weil kleine Vorgänge in der Lagerliste verschwinden. Die Verteilung der Vorfälle über die Zeit ist häufig unbekannt, weil keine Auswertung läuft, die diese Verteilung sichtbar macht. Die namentliche Verantwortung ist häufig diffus, weil Sicherheit als Querschnittsaufgabe behandelt wird. Und die Dokumentation ist häufig in den Köpfen einzelner Mitarbeiter gespeichert, nicht in einer Form, die der Prüfung standhält.

Wer diese vier Fragen ehrlich beantwortet, hat bereits in der ersten Viertelstunde der Diagnose ein Ergebnis, das ohne diese Methode in Jahren nicht entstanden wäre. Er weiß, wo seine Datenführung steht. Er weiß, ob seine Organisation eine Sicherheitsfunktion trägt oder ob sie sie vor sich her schiebt. Er weiß, ob seine Systeme prüfbar sind oder ob sie nur funktionieren, solange dieselben Personen sie betreiben. Dieser Erkenntnisgewinn ist der eigentliche Wert der Diagnose. Die Empfehlungen, die daraus folgen, sind die zweite Schicht. Die erste Schicht ist die ehrliche Lage.

Die Lage zu kennen ist nicht trivial. Sie ist die Voraussetzung dafür, dass jede weitere Entscheidung Substanz hat. Wer ohne klare Lage investiert, kauft Geräte, deren Wirkung er nicht messen kann, weil er den Ausgangspunkt nicht beziffert hat. Diese Investitionen sind in der Bilanz Aufwand. Sie werden nie zur Investition, weil ihre Rendite nicht nachweisbar wird.

Die zweite Achse: Verluste

Die zweite Fragengruppe behandelt die Verluste. Sie fragt nach der Summe der Schäden durch Diebstahl, Vandalismus und stillstandsbedingte Verzögerungen für das letzte Geschäftsjahr, als Zahl, nicht als Spannweite. Sie fragt, ob diese Summe in Prozent des Bauvolumens, des Umsatzes oder der Anlagenwerte ausgedrückt werden kann. Sie fragt, ob der Verantwortliche weiß, welcher Anteil dieser Verluste in seiner Versicherungsprämie eingepreist ist. Und sie fragt, ob in den letzten zwei Jahren eine Nachkalkulation gerechnet wurde, in der Sicherheitsvorfälle separat ausgewiesen waren.

Diese vier Fragen treffen den Kern der Wirtschaftlichkeitsdiskussion. Wer die Summe der Verluste nicht beziffert, kann keine Investition begründen. Wer den Anteil am Umsatz nicht ausdrückt, kann die Investition nicht ins Verhältnis setzen. Wer den Anteil in der Prämie nicht kennt, übersieht den Hebel, der über Versicherer wirkt. Und wer keine Nachkalkulation rechnet, sieht die wahre Ursache enttäuschender Projektergebnisse nicht, weil sie in den Lagerlisten verschwunden ist.

In der Praxis beobachtet Boswau + Knauer regelmäßig, dass die Verluste durch Sicherheitsvorfälle in der Größenordnung von ein bis drei Prozent des Bauvolumens liegen, in einzelnen Fällen darüber, in anderen darunter. Diese Bandbreite ist nicht als präzise Zahl gemeint. Sie ist eine qualitative Beobachtung, die der Verantwortliche an seiner eigenen Lage prüfen muss. Wer die Größenordnung kennt, kann mit Versicherern verhandeln. Wer sie nicht kennt, akzeptiert die Prämien, die ihm gestellt werden.

Die Verluste zu kennen ist nicht angenehm. Es zwingt dazu, in der Geschäftsführung über Beträge zu sprechen, die bisher unter dem Radar liefen. Es zwingt dazu, mit dem Versicherer ein Gespräch zu führen, das vorher nicht nötig war. Und es zwingt dazu, im Vorstand eine Investitionsentscheidung zu rechtfertigen, die vorher nicht auf der Tagesordnung stand. Diese Unannehmlichkeit ist der Preis der Klarheit. Wer ihn nicht zahlt, bleibt in der Vagheit, die ihn auf Dauer mehr kostet.

Die dritte Achse: Reife

Die dritte Fragengruppe behandelt die Reife der eingesetzten Systeme. Sie fragt, ob die Sicherheitssysteme jünger als fünf Jahre sind. Sie fragt, ob sie nicht an einen einzelnen Anbieter gebunden sind, sodass der Kunde auch ohne ihn handlungsfähig wäre. Sie fragt, ob auf Knopfdruck die Daten der letzten dreißig Tage nach Standort, Vorfall und Reaktionszeit ausgewertet werden können. Und sie fragt, ob die Systeme in fünf Jahren noch denselben Schutz liefern würden, wenn sich der Markt um sie herum verändert.

Diese vier Fragen prüfen die Zukunftsfähigkeit. Ein System, das älter als fünf Jahre ist, hat in der Regel die technologischen Sprünge der letzten Jahre nicht mitgemacht. Ein System, das an einen einzelnen Anbieter gebunden ist, ist eine Sackgasse, sobald der Anbieter seine Politik ändert. Ein System, das keine Auswertung auf Knopfdruck erlaubt, ist im Krisenfall blind. Und ein System, das in fünf Jahren ausgesondert sein wird, ist eine Investition, die sich nicht über ihre Lebensdauer trägt.

Die Reife der Systeme ist die Achse, an der sich Anbieter am häufigsten verteidigen müssen. Wer einem Kunden ein System verkauft, das in fünf Jahren überholt ist, verkauft eine Position, die in der nächsten Investitionsrunde wieder bezahlt werden muss. Boswau + Knauer hat sich entschieden, in dieser Frage Position zu beziehen. Die eigenen Plattformen sind so angelegt, dass sie modular wachsen. Komponenten können hinzugefügt, ausgetauscht oder entfernt werden, ohne dass das Gesamtsystem neu aufgesetzt wird. Diese Architektur ist anspruchsvoll. Sie ist die Voraussetzung dafür, dass der Kunde in Zeiträumen denken kann, die über die nächste Investitionsrunde hinausgehen.

Was die zwölf Fragen am Ende leisten

Die zwölf Fragen liefern keine Strategie. Sie liefern eine Standortbestimmung. Diese Unterscheidung ist wesentlich. Eine Strategie ist die Folge einer Standortbestimmung, nicht ihr Ersatz. Wer die Diagnose durchgeführt hat, hat eine Liste, mit der er in das nächste Gespräch gehen kann. Diese Liste ist die Eintrittskarte zu einer Diskussion, die ohne sie auf Allgemeinplätzen bleibt.

Die Diagnose hat einen Auswertungsschlüssel. Null bis drei Ja-Antworten bedeuten, dass keine Sicherheitsstrategie besteht und Glück die Hauptrolle gespielt hat. Vier bis sieben Ja-Antworten bedeuten, dass Bausteine vorhanden sind, aber kein System. Acht bis zehn Ja-Antworten bedeuten eine solide Position, die noch nicht skaliert. Elf oder zwölf Ja-Antworten bedeuten eine Reife, über die Boswau + Knauer mit dem Verantwortlichen ein Gespräch führen möchte, weil das Unternehmen lernen will, wie er das erreicht hat.

Diese Auswertung ist deliberat einfach gehalten. Sie ist kein Punktesystem mit Gewichtungen, das den Anschein wissenschaftlicher Präzision erweckt und in der Praxis nicht trägt. Sie ist eine Einordnung in vier Stufen, die jeder Verantwortliche selbst vornehmen kann. Wer sie ehrlich vornimmt, weiß nach zwanzig Minuten, in welcher Stufe er steht. Und er weiß, welcher nächste Schritt für ihn passt.

Der nächste Schritt ist nicht in jedem Fall ein Auftrag an Boswau + Knauer. Er kann ein internes Projekt sein. Er kann ein Gespräch mit dem Versicherer sein. Er kann eine Schulung des bestehenden Sicherheitspersonals sein. Die Diagnose ist neutral in diesem Punkt. Sie liefert die Lage. Was der Verantwortliche daraus macht, ist seine Entscheidung.

Was bleibt

Die Sicherheitsdiagnose ist das einfachste der drei Werkzeuge, die Boswau + Knauer im hinteren Teil des Buches "Vom Bau zur Sicherheitstechnologie" zur Verfügung stellt. Sie ist auch das wichtigste, weil sie die Voraussetzung der beiden anderen ist. Wer die Diagnose nicht durchgeführt hat, kann weder ein Audit sinnvoll beauftragen noch einen Pilotbetrieb sinnvoll abgrenzen. Die Diagnose ist der Anfangspunkt. Sie kostet zwanzig Minuten und nichts sonst.

Für Verantwortliche, die nach der Diagnose den nächsten Schritt suchen, bietet Boswau + Knauer drei Wege an. Weg I ist das vertrauliche Gespräch von sechzig Minuten, ohne Folgekosten und ohne Folgeverpflichtung. Weg II ist das Audit über drei bis fünf Tage mit definiertem Festpreis und definiertem Lieferumfang. Weg III ist der Pilotbetrieb über neunzig Tage an einem definierten Standort. Welcher Weg passt, ergibt sich aus der Diagnose. Wer in der Stufe null bis drei steht, beginnt mit Weg I. Wer in der Stufe vier bis sieben steht, prüft Weg II. Wer in der Stufe acht bis zehn steht, geht direkt in Weg III.

Boswau + Knauer wirbt nicht damit, dass die Diagnose das Geschäft anbahnt. Sie ist als Werkzeug gebaut, das ohne Folgeauftrag funktioniert. Wer sie für sich nutzt und ohne weiteren Kontakt zu Boswau + Knauer in seinem Unternehmen Konsequenzen zieht, hat das Werkzeug richtig verwendet. Wer nach der Durchführung den Wunsch hat, die Lage extern prüfen zu lassen, findet im Buch die Beschreibung der drei Wege. Mehr braucht es zunächst nicht.

Häufige Fragen

Was leistet eine Sicherheitsdiagnose in 20 Minuten?

Die Diagnose erzeugt in zwanzig Minuten eine Standortbestimmung in drei Achsen: Lage, Verluste, Reife. Sie ersetzt keine technische Prüfung und keine wirtschaftliche Detailanalyse. Sie ersetzt allerdings die Vagheit, mit der viele Verantwortliche ihre Sicherheitslage beschreiben, wenn sie nicht durch eine strukturierte Methode dazu gezwungen werden. Wer die zwölf Fragen ehrlich beantwortet, hat eine Liste, mit der er in die nächste Vorstandssitzung, in das nächste Versichererungesgespräch oder in das nächste Audit gehen kann. Diese Liste ist der Hebel.

Ersetzt die Diagnose ein externes Audit?

Nein. Die Diagnose ist Selbstauskunft, das Audit ist Prüfung. Beide haben unterschiedliche Funktionen. Die Diagnose macht in zwanzig Minuten sichtbar, wo die eigene Datenführung steht. Das Audit prüft in drei bis fünf Tagen die tatsächliche Lage an den Standorten, mit Begehung, mit Gesprächen, mit Dokumentenanalyse. Die Diagnose entscheidet, ob ein Audit überhaupt sinnvoll ist und in welchem Umfang. Wer die Diagnose nicht durchgeführt hat, beauftragt ein Audit auf Verdacht. Wer sie durchgeführt hat, beauftragt es mit klarer Frage.

Welche zwölf Fragen sind in der Diagnose enthalten?

Vier Fragen zur Lage, vier Fragen zu den Verlusten, vier Fragen zur Reife.

• Lage: Anzahl der dokumentierten Vorfälle, zeitliche Verteilung, namentliche Verantwortung, Dokumentationsstand.
• Verluste: Summe der Schäden, Anteil am Umsatz, Einpreisung in der Versicherungsprämie, Nachkalkulation mit separat ausgewiesenen Vorfällen.
• Reife: Alter der Systeme, Anbieterunabhängigkeit, Auswertbarkeit auf Knopfdruck, Zukunftsfähigkeit über fünf Jahre.

Jede Frage wird mit Ja oder Nein beantwortet. Vermutungen zählen als Nein. Der vollständige Wortlaut steht im hinteren Teil des Buches.

Wer wertet die Antworten aus?

Die Auswertung erfolgt durch den Verantwortlichen selbst, anhand des vierstufigen Schlüssels im Buch. Boswau + Knauer ist an dieser Auswertung nicht beteiligt und erhält die Antworten nicht, wenn der Verantwortliche das nicht ausdrücklich wünscht. Die Diagnose ist als Selbstwerkzeug gebaut. Wer die Auswertung mit Boswau + Knauer besprechen möchte, kann den Weg I wählen, das vertrauliche Gespräch von sechzig Minuten. In diesem Gespräch ordnet ein Mitglied der Geschäftsleitung die Selbsteinschätzung in den Kontext vergleichbarer Lagen ein, ohne dass eine Verpflichtung entsteht.