Zum Studiengang MBA „Strategy, Global Risk & ­Security Management“ am Campus für Weiterbildung der Technischen Hochschule Ingolstadt

Marc Knoppe, Program Director Strategy, Global Risk and Security Management an der Technischen Hochschule Ingolstadt

© Technische Hochschule Ingolstadt

GIT SICHERHEIT: Herr Knoppe, wenn man sich das Berufsbild für Sicherheitsverantwortliche betrachtet – insbesondere in weltweit agierenden Unternehmen, aber auch im Mittelstand – dann kann man eine zunehmende Professionalisierung und auch einen Bedeutungszuwachs innerhalb der Unternehmen feststellen. Wie sehen Sie das mit Ihrer in Praxis und Uni gleichermaßen geschliffenen Brille?

Marc Knoppe: Diese Entwicklung ist unübersehbar. Sicherheit ist längst kein reines „Operations“-Thema mehr, sondern ein strategisches Querschnittsthema. Sicherheitsverantwortliche sitzen heute zunehmend mit am Tisch, wenn es um unternehmerische Entscheidungen geht – sei es bei Investitionen, Standortwahl oder Lieferkettenmanagement. Das liegt auch daran, dass Bedrohungslagen komplexer, globaler und schneller geworden sind. Unternehmen erkennen, dass Resilienz – also die Fähigkeit, auf Krisen nicht nur zu reagieren, sondern sich davon auch zu erholen – ein Wettbewerbsfaktor ist.  Im Bereich der Konzerne und großer internationaler Unternehmen sehen wir die steigende strategische Bedeutung und zunehmende Professionalisierung, die auch den Anforderungen des C-Levels in punkto Wertschöpfung und Business-Unterstützung folgt. Im Mittelstand ist dies nur bei einigen wenigen Unternehmen erkennbar. Der Großteil der mittelständischen Unternehmen setzt sich nach wie vor zu wenig damit auseinander.

Hat die Aus- und Fortbildung für Sicherheitsaufgaben hiermit Schritt gehalten? Wie hat sich deren Fokus in den letzten Jahren verändert – etwa auch hinsichtlich strategischer Ansätze, der interdisziplinären Zusammenarbeit von Abteilungen und generell Fragen der Resilienz von Unternehmen?

Marc Knoppe: Die Weiterbildung hinkte der Realität lange hinterher. Lange war Sicherheit sehr technisch oder operativ geprägt – klassische Werkzeuge, klassische Zielgruppen. Heute braucht es hingegen Kompetenzen in strategischem Denken, interdisziplinärer Kommunikation, Governance und Technologieeinschätzung. Die Zusammenarbeit mit IT, Recht, Compliance oder Kommunikation ist essenziell geworden. Resilienz ist ein integrativer Ansatz, der technische, organisatorische und kulturelle Aspekte zusammenbringt – darauf reagieren moderne Aus- und Weiterbildungsformate zunehmend, aber es bleibt viel zu tun. Bezogen auf unsere Ausbildung sind wir da schon deutlich weiter und führend. Wir haben uns sehr früh mit der strategischen Bedeutung der Konzernsicherheit und den Themen Resilienz auseinandergesetzt. Vor allem der Perspektivenwechsel von der rein sicherheitsorientierten Brille auf die betriebswirtschaftliche Brille im Kontext der Unternehmensentwicklung spielt in unserem Masterstudiengang eine entscheidende Rolle. 2021/2022 haben wir unseren Studiengang Strategy, Global Risk und Security Management gemäß den Forderungen der Industrie erneut angepasst und einen noch stärkeren Bezug zu den unternehmerischen und betriebswirtschaftlichen Themen hergestellt. Eine moderne Konzernsicherheit muss ein viel höheres Verständnis für die Geschäftsmodelle der Unternehmen entwickeln. Im Vergleich zu anderen Universitäten und Hochschulen kann ich das für uns bestätigen. Die klassische Betriebswirtschaft kann hier noch nicht mithalten, da das Thema Konzernsicherheit in der klassischen Managementlehre und Strategieausbildung nicht vorkommt.

Dann lassen Sie uns Ihren Studiengang „Strategy, Global Risk & Security Management“ etwas näher betrachten. Zunächst einmal: Was sind die Grundideen hinter der Konzeption dieses Studiengangs – und an wen genau wendet er sich?

Marc Knoppe: Wir wollten einen Studiengang schaffen, der Sicherheitsverantwortliche auf die Realität vorbereitet, die ich gerade beschrieben habe: global, dynamisch, komplex. Deshalb kombinieren wir strategisches Management, Risikotheorie, Sicherheitskultur, Resilienz und Technikverständnis. Die Zielgruppe sind Berufserfahrene – etwa aus der Unternehmenssicherheit, dem Militär, der Polizei, aus der Beratung, dem Business Development, der IT, um nur einige zu nennen – die den nächsten Karriereschritt gehen wollen, etwa in Richtung strategischer Verantwortung oder internationale Aufgaben. Der Studiengang wendet sich eben nicht nur an Mitarbeiter oder zukünftige Mitarbeiter im Bereich der Konzernsicherheit, sondern insbesondere auch an Zielgruppen in den Sektoren Business Development, Risk Management oder Strategieentwicklung, da die Inhalte für das Überleben und die Resilienz des Unternehmens entscheidend sind. Die Grundidee des Studiengangs liegt in der Befähigung der Mitarbeiter in betriebswirtschaftlichen und unternehmensstrategischen Themen im Kontext der Unternehmenssicherheit und Resilienz. Hierbei soll eine Verbindung zwischen den Aufgaben der Konzernsicherheit und der Wertschöpfung des Unternehmens geschaffen werden. Dies war die Ursprungsidee. Zwischenzeitlich geht der Ansatz deutlich weiter, indem eben interdisziplinär und bereichsübergreifend ausgebildet wird, d.h. dass auch Abteilungen wie IT, Compliance, Risk Management, Business Development oder Strategieabteilungen zu den Zielgruppen zählen, da die geopolitischen sowie vielfältigen Sicherheitsanforderungen z.B. im Bereich Supply Chain Management massiv gestiegen sind und auch diese Abteilungen einen intensiven Einblick in die strategischen Aufgaben der Unternehmenssicherheit benötigen.

Geben Sie uns einmal einen näheren Einblick in das Curriculum?

Marc Knoppe: Der Studiengang ist modular aufgebaut: Von strategischem Management und Value Management, Risikomanagement, geopolitischer Analyse und Cybersecurity über Leadership in Krisensituationen bis hin zu Compliance & Governance oder Supply-Chain-Resilienz. Wir arbeiten fallbasiert, praxisnah und immer mit Blick auf die internationale Dimension. Ergänzt wird das durch Innovationsmodule – etwa zu Technologien wie Künstliche Intelligenz – sowie durch ein interdisziplinäres Masterprojekt, das zu fast 100% mit einem industriellen Partner stattfindet.

Wie integrieren Sie neue Technologien wie etwa Künstliche Intelligenz, um nur ein Beispiel zu nennen?

Marc Knoppe: Technologien wie KI oder digitale Forensik sind heute unverzichtbar für moderne Sicherheitsstrategien. Deshalb lehren wir nicht nur die Grundlagen, sondern auch die Einsatzszenarien: Wie kann KI bei Anomalieerkennung, Lageanalyse oder Risikoquantifizierung helfen? Und welche ethischen, rechtlichen und operativen Fragen sind damit verbunden? Wir bringen hier Experten aus der Industrie und Forschung zusammen – die Studierenden lernen also direkt an realen Tools und Szenarien.

Wichtig ist Ihnen ja die Verzahnung zwischen Uni und Unternehmen – d.h. also von Theorie und Praxis, aber auch um Vernetzung im Sinne einer Community? Um im Bilde zu bleiben: Wie sieht das in der Praxis aus...?

Marc Knoppe: Wir legen großen Wert auf ein partnerschaftliches Modell mit Unternehmen. Unsere Studierenden bearbeiten reale Projekte aus ihren Organisationen, es gibt ein umfassendes Netzwerk mit führenden Unternehmen aller Branchen von der Produktion bis zur Beratung, und wir arbeiten mit Partnern aus Industrie, Behörden und Wirtschaftsprüfung zusammen. So entsteht ein Netzwerk, das auch über das Studium hinaus trägt – eine Community of Practice, die Wissen teilt und weiterentwickelt. Unser Motto: Resilienz ist Teamarbeit – das beginnt im Studium.

Insbesondere für gesellschaftlich und wirtschaftlich besonders relevante Einrichtungen ist normativ einiges im Wandel (etwa in Gestalt des KRITS-Dachgesetzes) – dazu kommt etwa NIS2 im Bereich Cybersicherheit. Auch wenn beides aus bekannten Gründen noch nicht umgesetzt ist: Wie bilden Sie das in Ihrem Studiengang ab?

Marc Knoppe: Wir greifen solche regulatorischen Entwicklungen frühzeitig auf – nicht nur im Unterricht, sondern auch in Dialogformaten mit der Praxis. Die Auswirkungen von NIS2 oder dem KRITIS-Dachgesetz betreffen nicht nur IT-Abteilungen, sondern die gesamte Organisation. Wir vermitteln den Studierenden, wie man regulatorische Anforderungen strategisch einbettet – als Teil eines ganzheitlichen Security-Resilienz-Governance-Ansatzes. Wir bringen den Studierenden ebenso bei, dass es nicht reicht sich auf die angesprochenen gesetzlichen Regelungen zu stützen, sondern dass die individuellen Anforderungen der Unternehmen die strategischen Vorgaben gibt und die Gesetze nur Mindestanforderungen darstellen. Jede Konzernsicherheitsstrategie, gleiches gilt für den Mittelstand, ist am Geschäftsmodell des Unternehmens auszurichten, um wirksam zu sein, andernfalls erfüllt man zwar die gesetzlichen Anforderungen, schützt jedoch nicht das individuelle Geschäftsmodell des Unternehmens. Da liegt auch der Kern unserer Ausbildung die Sicherheitsstrategie eines Unternehmens strategisch und wertschöpfend am Geschäftsmodell des Unternehmens auszurichten, um Innovationskraft und Business Development zu unterstützen, was letztlich die Resilienz erhöht. Gerade dieser Fokus unterscheidet uns von anderen Studiengängen.

Die Sicherheitslage Deutschlands und Europas hat sich in jüngerer Zeit (Stichwort etwa Überfall auf die Ukraine) und jüngster Zeit (Stichwort Trump) verändert. Könnten Sie einmal darstellen, wie das die Arbeit etwa eines Konzernverantwortlichen für Sicherheit verändert und wie das in Ihren Studiengang Eingang findet?

Marc Knoppe: Geopolitik ist wieder im Zentrum unternehmerischer Risikobetrachtung – und Sicherheitsverantwortliche werden zunehmend zu geopolitischen Übersetzern: Was bedeutet ein Embargo, ein Wahlausgang oder ein Stromausfall für unsere Standorte, unsere Lieferkette, unsere Mitarbeitenden? Der Studiengang spiegelt das wider: Wir vermitteln geopolitische Analysefähigkeiten, Krisenmanagement auf C-Level, Business-Continuity-Planung und Szenariotechniken. Sicherheitsarbeit ist heute geostrategische Arbeit – darauf bereiten wir vor. Hier liegt auch die Innovationskraft der Konzernsicherheit, in der Kompetenz strategischer Analysen und Szenarien, auf die wir unsere Studenten vorbereiten.