Corporate Security als Business Enabler
Lange wurde die Corporate Security hauptsächlich als reaktive Kraft wahrgenommen. In der aktuellen Zeit der Dauerkrisen hat sich die Funktion aber nicht nur als Krisenhelfer, sondern auch als Business Enabler bewährt. Jens Greiner, Director im Bereich Forensic Services bei PwC Deutschland, ordnet diese Entwicklung ein und leitet drei Handlungsempfehlungen ab.
Von den wirtschaftlichen Folgen der Covid-Pandemie über die Spannungen im Nahen Osten und den Krieg in der Ukraine bis hin zu den volatilen Dynamiken des globalen Handels: In unsicheren Zeiten braucht es Sicherheitsexperten mit Weitblick, die nicht nur auf Risiken reagieren, sondern diese antizipieren. Und diese Aufgabe kann die Corporate Security als interdisziplinäre Managementfunktion erfüllen.
Um herauszufinden, wie sich der Blick auf die Corporate Security in den Unternehmen verändert hat, haben wir Führungskräfte aus 200 Unternehmen befragt: Wo sehen sie die größten Herausforderungen für die Unternehmenssicherheit? Wie weit sind sie mit der Integration neuer Technologien wie Künstlicher Intelligenz? Und inwiefern sind sie bereit, gezielt Sicherheitsrisiken einzugehen, um Chancen zu nutzen?
Attraktiv für Nachwuchskräfte
Die Ergebnisse unserer Befragung zeigen: Das Thema Unternehmenssicherheit ist noch verstärkter in den Fokus der C-Suite gerückt. Die als „C-Suite“ bezeichnete Zielgruppe ist eine Sammelkategorie, die verschiedene Verantwortungsbereiche umfasst. Die Teilnahmekriterien umfassten Personen aus den Bereichen „Mitglied der Geschäftsführung, Vorstand, C-Suite“.
Das Ansehen der Corporate Security ist gestiegen, die Funktion wird gesehen und als Business Enabler und Krisenmanager gleichermaßen geschätzt. Das wirkt sich auch auf die Attraktivität der Funktion für junge Talente und damit auch auf die Zukunftsfähigkeit von Unternehmenssicherheiten aus: Eine Tätigkeit in der Corporate Security ist für viele Nachwuchskräfte mittlerweile mindestens so attraktiv wie eine Karriere in der IT-, Marketing- oder Strategieabteilung. Eine ganze Reihe von Argumenten spricht für eine Position in der Unternehmenssicherheit: Die Arbeit wird als abwechslungsreich und sinnstiftend angesehen, und findet in qualifizierten Teams im internationalen Bezugsrahmen statt.
Unternehmen reagieren zurückhaltend auf KI
Als spannend gilt ein Job im Bereich Corporate Security auch deshalb, weil die Tätigkeit mit dem Einsatz innovativer Technologien verbunden ist. Denn wie in vielen anderen Unternehmensbereichen werden neue Technologien und insbesondere KI-Anwendungen auch in der Corporate Security künftig eine große Rolle spielen – positiv wie negativ. So glaubt die Hälfte der Befragten, dass KI die Qualität der Corporate-Security-Dienstleistungen verbessern wird. Allerdings bestehen auch Bedenken: Insbesondere Vertreter der C-Suite befürchten, dass der Einsatz von KI ein erhöhtes Sicherheitsrisiko für die Unternehmenssicherheit bedeuten kann.
Das dürfte auch der Grund sein, wieso die Unternehmen relativ zurückhaltend gegenüber dem Einsatz von KI sind: Die Mehrheit der Befragten gibt an, dass sie die digitale Reife ihrer Corporate Security für ausreichend hält und nicht vorhat, weitere Technologien zu implementieren. In einer Zeit, in der sich technologische Entwicklungen geradezu überschlagen, könnten Unternehmen mit dieser Einstellung allerdings leicht ins Hintertreffen geraten.
Der risikoaverse Ansatz dominiert
Eher vorsichtig sind die Unternehmen auch, was ihren grundsätzlichen Umgang mit Sicherheitsrisiken betrifft. Die große Mehrheit verfolgt einen risikoaversen Ansatz: Ihnen geht es in erster Linie darum, die Sicherheitsrisiken zu senken und Ungewissheiten zu vermeiden, anstatt Risiken bewusst einzugehen, um Chancen zu nutzen. Nur eine Minderheit der Befragten ist bereit, sich auf Innovationen einzulassen und sich trotz höherer Sicherheitsrisiken für Optionen zu entscheiden, die potenziell größere Vorteile versprechen.
Als aktuell größtes Hindernis für die Unternehmenssicherheit, um ihre Aufgaben und Verantwortlichkeiten adäquat zu erledigen, sehen die Unternehmen konkurrierende operative Prioritäten und begrenzte Finanzmittel.
Handlungsempfehlungen
Was bedeuten diese Erkenntnisse für die Zukunft der Unternehmenssicherheit? Für mich lassen sich aus den Studienresultaten drei Handlungsempfehlungen für eine starke Corporate Security ableiten:
1. Stärken Sie die Sichtbarkeit der Funktion
- Die Corporate Security trägt große Verantwortung innerhalb des Unternehmens, um nicht nur Sicherheitsniveaus zu entwickeln bzw. aufrechtzuerhalten, auf Sicherheitsvorkommnisse bzw. Not- und Krisenfälle schnell reagieren zu können, sondern auch strategische Geschäftsentwicklungen mit Sicherheitsexpertise zu begleiten. Sie muss sich dafür kontinuierlich mit anderen Abteilungen austauschen, Risiken ansprechen und den Blick für (neue) Lösungen offenhalten. Umso wichtiger ist es, die eigene Sichtbarkeit im Unternehmen kontinuierlich zu stärken.
2. Nutzen Sie das Potenzial digitaler Lösungen
- Die Corporate Security sollte noch intensiver analysieren, welche Lösungen und Technologien zu wertvollen Helfern im Alltag werden können. Das funktioniert nur, wenn Unternehmen neuen Technologien offen begegnen. Denn insbesondere der Einsatz von Künstlicher Intelligenz birgt enormes Potenzial, um Mitarbeitende im Arbeitsalltag zu unterstützen und die Services der Unternehmenssicherheit zu verbessern.
3. Stellen Sie Ihre Risikostrategie auf den Prüfstand
- Die Mehrheit der Unternehmen fährt offenbar einen risikoaversen Ansatz: Sie fokussieren sich darauf, Sicherheitsrisiken zu senken und wählen die Option, die ein geringes Sicherheitsrisiko darstellt. Die Kehrseite der Medaille: Wer immer auf Nummer sicher geht, dem entgehen Chancen. Hier braucht es die richtige Balance und manchmal etwas Mut zum (kalkulierten) Risiko.
Rolle gefestigt – doch wie geht es weiter?
Zusammenfassend lässt sich konstatieren, dass die Unternehmenssicherheit einen großen Schritt in Richtung eines Business Enablers gemacht hat und völlig zurecht noch stärker in das Rampenlicht der Führungsetagen gerückt ist. Ich bin gespannt, ob es ihr gelingen wird, Impulsgeber bei einer möglichen Neuausrichtung eines unternehmerischen Resilienz-Managements zu werden, indem verschiedene Sicherheitsdomänen bzw. Resilienzfunktionen unter einem einzigen Rahmenwerk vereint werden – oder ob zumindest die Konvergenz der Bereiche Corporate Security und Cyber Security weiter forciert werden kann. In beiden Themenkomplexen kann eine starke Corporate Security selbstbewusst auftreten und innovativ agieren.