Egon Zehnder
Suche
Select region
Close filter

Unternehmen müssen sich heute gegen vielfältige Gefahren wappnen. Das Internet, die Globalisierung und die enorm gestiegene Komplexität der weltweiten Geschäftsprozesse machen praktisch jede Firma verwundbar. Dabei werden die Risiken, denen es zu begegnen gilt, nicht nur immer vielschichtiger, sie verändern sich auch immer schneller. Jedes Geschäft an jedem Ort auf der Welt kann heute durch Gefahren wie Terrorismus, politische Instabilität oder die zunehmende Knappheit wertvoller Ressourcen Schaden nehmen. Der wohl weitreichendste Angriff aber zielt darauf, Unternehmenswissen und Know-how abzugreifen. Denn Information ist heute ein elementarer Teil der Wertschöpfung, ein wertvolles, unbedingt zu bewahrendes Gut. Nach einer im April 2015 veröffentlichten Studie des Digitalverbands BITKOM sind 51 Prozent aller Unternehmen in Deutschland in den letzten zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Die Informationssicherheit avanciert damit zum Sicherheitsthema ersten Ranges.

All dies macht klar, dass wir es in Sachen Sicherheit und Gefahrenabwehr nicht mehr mit dem einfachen „Feindbild“ der Vergangenheit zu tun haben. Es geht nicht länger um die Abwehr einzelner, klar abgegrenzter Bedrohungen. Sicherheit muss vielmehr ganzheitlich angegangen werden. Sie zu gewährleisten heißt heute, in einem Umfeld komplexer Strukturen und höchst veränderlicher Einflüsse das Geschäft des Unternehmens zu ermöglichen und abzusichern. Damit aber wächst der Corporate Security (CS) eine strategisch steuernde Aufgabe zu.

Das neue Bild des CSO

Es ist unschwer zu erkennen, was dies für den Sicherheitschef im Unternehmen bedeutet. Seine Rolle verändert sich: Der CSO wird vom einstigen Wächter über physische Unternehmenswerte zum global denkenden Business Partner, der Teams mit Mitarbeitern unterschiedlicher Kulturen und Mentalitäten führt. Er baut weltweit tätige Sicherheitsorganisationen auf, steuert Prozesse über verschiedene Abteilungen und Standorte hinweg und kooperiert mit Partnern unterschiedlicher Unternehmensbereiche und Hierarchieebenen.

Der CSO der Zukunft ist Kollege, aber auch Geschäftspartner und unternehmerisch denkende Führungskraft. Er durchblickt die globalen Zusammenhänge der Geschäftstätigkeit seines Unternehmens und weiß sich in der Verantwortung für dessen Erfolg und Sicherheit – kurz, er versteht sich als leitender Manager.

Daneben verfügt der moderne CSO auch über eine breite und profunde Fachexpertise. Nur so ist er in der Lage, den immer vielfältigeren Risiken zu begegnen und auch neue, noch nie dagewesene Bedrohungsszenarien zu erkennen. Umfangreiche funktionale Kenntnisse ermöglichen es ihm zudem, seine Organisation agil und flexibel zu gestalten, sodass sie wirkungsvoll auf Gefahren reagieren kann.

Deutliche Kluft zwischen Ist und Soll

So viel zum Bild der künftigen Corporate Security und des neuen CSO. Doch wo stehen die deutschen Unternehmen derzeit auf dem Weg zu einer Sicherheitsorganisation neuen Zuschnitts? Und: Was zeichnet heutige CSOs aus? Welche Anforderungen und Rollenmodelle herrschen in der Praxis vor? Um das herauszufinden, hat Egon Zehnder gemeinsam mit der EBS Executive Education der EBS Universität für Wirtschaft und Recht, der Horváth Akademie und dem Verband für Sicherheit in der Wirtschaft Nordrhein-Westfalen e.V. (VSW NW) eine Untersuchung [Link] durchgeführt. Dabei haben wir 22 Sicherheitsverantwortlichen global agierender Unternehmen, viele aus dem DAX-30, befragt. Die Ergebnisse der Interviews wurden sodann durch Erkenntnisse auf Basis des Egon Zehnder Kompetenzmodells ergänzt.

Insgesamt bestätigt der Befund den Trend hin zu einer neuen Welt der Corporate Security und einer veränderten Rolle des CSO. Jedoch offenbarte sich in vielen Punkten eine deutliche Abweichung zwischen Ist und Soll. So ist die CS noch nicht durchgängig in die unternehmerischen Entscheidungsprozesse integriert. Auch genügen Qualifikation und Ausbildung des Personals den veränderten Anforderungen noch kaum. Zudem fehlen häufig tragfähige CS-Strukturen im Ausland. Überdies wird Corporate Security in den Unternehmen durchweg noch eher als Kosten- denn als Wertschöpfungsfaktor wahrgenommen. Dem entsprechend stehen oft zu wenig Mittel und Ressourcen für die Sicherheit zur Verfügung.

Neue Handlungsfelder, neue Stärken

Auf die Frage, wie sie die aktuelle Situation des CSO einschätzen, konstatierten alle Interview-Partner, dass sich die Funktion zurzeit stark verändert: Der CSO entwickelt sich mehr und mehr zum Steuermann und Business Manager. Welche Eigenschaften braucht er für diese neue Rolle? Wo sollten seine spezifischen Stärken liegen? Hier kristallisierten sich in den Interviews vier Felder als besonders wichtig heraus:

  • Kommunikation: Der CSO muss nicht nur entscheiden, was zu tun ist, um Sicherheitsgefahren abzuwenden. Er muss auch in der Lage sein, seine Entscheidungen überzeugend zu vermitteln, Kollegen wie Mitarbeiter unterschiedlichster Bereiche, Hierarchieebenen und Nationalitäten für notwendige Veränderungen zu gewinnen und ihr Bewusstsein für Sicherheitsthemen zu schärfen.
  • Kollaboration: Der CSO muss gut vernetzt sein, innerhalb seiner Organisation wie auch mit anderen Unternehmen, Behörden oder Verbänden. Dies setzt voraus, dass er als empathischer Moderator, Mediator und Coach gut zuhören und auch Kompromisse herbeiführen kann.
  • Strategisch steuern, flexibel handeln: Um vorausschauend führen zu können, muss der CSO in der Lage sein, Entwicklungen zu antizipieren und zu bewerten. Er muss übergreifend und vernetzt denken und zugleich flexibel sein, um sich schnell auf neue Sachverhalte einstellen zu können. Auch muss er komplexe Zusammenhänge durchdringen und managen können.
  • Unternehmerisch denken: Der CSO muss das Geschäftsmodell seines Unternehmens genau kennen und verstehen; nur dann kann er es wirkungsvoll schützen. Er muss wissen, was dem Geschäft nützt, was es beschädigen könnte und wo sich in einem Geschäftsprozess sicherheitsrelevante Themen verbergen. Als Unternehmer im Unternehmen muss er die Bedürfnisse seiner internen wie externen Kunden erkennen und geeignete Lösungen vorantreiben.

Kompetenzen als Eignungskriterien

Was folgt aus dieser Bestandsaufnahme? Klar ist: Die Sicherheitsorganisationen der Unternehmen müssen zügig entwickelt werden, um angesichts der beschriebenen Trends weiter erfolgreich arbeiten zu können. Doch wie geht man dabei am besten vor? Wie gewinnt man vor allem das richtige Personal, den richtigen CSO? Hier braucht es objektivierbare Kriterien und praxisnahe Modelle.

Um erfolgreich zu sein, benötigen Führungskräfte neben den jeweils entscheidenden fachlichen Erfahrungen vor allem die passenden Kompetenzen. Kompetenzen beschreiben Fähigkeiten, Wesenszüge und charakteristische Verhaltensweisen einer Person. Wie stark die einzelnen Kompetenzen jeweils ausgeprägt sind, gibt Aufschluss darüber, inwieweit die Person für eine bestimmte Führungsrolle geeignet ist. Gemeinsam mit Wissenschaftlern hat Egon Zehnder deshalb ein Kompetenzmodell entwickelt und eingeführt, das es ermöglicht, die Bewertung von Kandidaten weiter zu objektivieren und damit vergleichbar zu machen. Das Modell definiert insgesamt acht Kompetenzen, die anhand eines Satzes von Verhaltensindikatoren auf einer Skala eingeordnet werden.

Mithilfe dieses Kompetenzmodells und der Ergebnisse unserer Interviews haben wir das beispielhafte Profil eines Sicherheitsmanagers ermittelt, der heute an der Spitze der Corporate Security in einem großen Unternehmen steht. Es zeigt, welche Kompetenzen bei einem modernen CSO idealerweise stärker und welche weniger stark ausgeprägt sein sollten.

Das Kompetenzprofil des modernen CSO

Drei der insgesamt acht Kompetenzen stechen klar als erfolgskritische Schwerpunkt-Kompetenzen hervor, die sogenannten „Spikes“:

  • Ergebnisorientierung. Ziel des CSO muss es sein, Geschäftspraktiken so zu verändern, dass deutlich mehr Sicherheit erreicht wird – für die Mitarbeiter wie für das materielle und geistige Eigentum des Unternehmens. Zugleich muss der Sicherheitschef kommende Entwicklungen in seinem Verantwortungsbereich antizipieren, deren mögliche Auswirkungen auf das Unternehmen bewerten und mithilfe angemessener Sicherheitsstrukturen, Richtlinien und Regeln dafür sorgen, dass die Unternehmensstrategie im globalen Kontext erfolgreich umgesetzt werden kann. Als Sparringspartner bei strategischen Unternehmensentscheidungen verfolgt er das Ziel, Sicherheit zum festen Bestandteil der Geschäftsprozesse zu machen.
  • Kundenorientierung. Für seinen Kunden, das Geschäft, muss der CSO laufend Mehrwert schaffen, und das nicht nur im Sinne der Sicherheit. Um als dessen Sparringspartner und Dienstleister geschäftsnahe Lösungen entwickeln zu können, braucht er nicht nur ein Grundverständnis des Geschäfts, sondern auch eine ausgeprägte Kundenorientierung. Sie befähigt ihn, auf Basis seiner Kenntnis des Business sowie geopolitischer Zusammenhänge frühzeitig Lösungen auch für noch nie dagewesene Bedrohungsszenarien zu entwickeln und mit dem Geschäft umzusetzen. So kann es ihm etwa gelingen, Sicherheit zu einem USP des Business zu machen oder mit Sicherheitslösungen Produkte zu vermarkten.
  • Teamorientierte Zusammenarbeit. Der CSO muss die Voraussetzungen dafür schaffen, dass in den Geschäftsbereichen Sicherheit „gelebt“ werden kann. Dazu braucht es mehr als Regeln, Richtlinien und Best Practices: Der Security Officer muss in jedem Bereich ein Bewusstsein für notwendige Verhaltensänderungen wecken und die bereichsübergreifende Zusammenarbeit vorantreiben. Dies wird ihm nur gelingen, wenn er andere zu überzeugen und für den erforderlichen Wandel zu gewinnen weiß. Er benötigt mithin stark ausgeprägte Fähigkeiten der teamorientierten Zusammenarbeit und Beeinflussung.

Es sind diese drei Schwerpunktkompetenzen, die das Profil des Corporate Security Officers prägen. Das bedeutet jedoch nicht, dass die übrigen Kompetenzen für den CSO bedeutungslos wären. Sie sind lediglich weniger erfolgskritisch als die herausragenden Spikes. So müssen die Kompetenzen strategisches Denken, Organisationsentwicklung und Veränderungsmanagement mindestens auf durchschnittlichem Niveau ausgeprägt sein.

Das Kompetenzprofil des modernen CSO

Das Kompetenzprofil des modernen CSO

In der Praxis wird man bei jeder Person ein ganz individuelles Kompetenzprofil vorfinden, das meist Ungleichmäßigkeiten – und damit Spikes – aufweist. Mit anderen Worten: Jeder Kandidat bringt eigene Kompetenzstärken und Talente mit. Im Bewerbungsprozess wie in der Personalentwicklung kommt es letztlich darauf an, genau jene der vorgefundenen Kompetenzen zu berücksichtigen, die für eine neue Position ausschlaggebend sind. Eine gute Führungskraft wird immer versuchen, einen Mitarbeiter gemäß seinem individuellen Kompetenzprofil einzusetzen. Und dort, wo das Profil Schwächen aufweist, wird sie ihn zielgerichtet fördern.

Zusammenfassend können wir unter Rückgriff auf unsere Studie festhalten:

  • Heute fließen unterschiedliche und hochkomplexe Sicherheitsthemen in einer Verantwortung zusammen.
  • Entsprechend ändert sich das Profil des Chief Security Officers – er wird zum Business Partner. Sicherheit ist heute also nicht mehr ein Wert an sich. „Sie dient dem Business, das sie abzusichern und zu ermöglichen hat. Das Anforderungsprofil eines Sicherheitsmanagers und insbesondere des modernen CSO enthält damit einen starken unternehmerischen Fokus.“

Lesen Sie hier die vollständigen Studie Vom Wächter zum Business Manager.

Back to top