Change Request Verfahren

Von den Bietern wird erwartet, dass sie im Angebot ein schriftlich ausgearbeitetes, strukturiertes Change-Request-Verfahren vorlegen. Dieses Verfahren sollte die folgenden Schlüsselkategorien abdecken, um einen belastbaren Ansatz für das Management von Änderungen während der Vertragslaufzeit aufzuzeigen:

Zunächst sollte das Verfahren klar definieren, was im Rahmen des Vertrags als “Change Request” gilt. Im Kontext von Sicherheitsdienstleistungen bezeichnet ein Change Request typischerweise jeden vorgeschlagenen Änderungswunsch am vereinbarten Leistungsumfang, Service-Level, Einsatzplan oder Ressourceneinsatz. Diese Definition muss zwischen geringfügigen Änderungen und wesentlichen Änderungen unterscheiden. Geringfügige Änderungen sind Routine-Anpassungen, die Kosten oder Abdeckung nicht substanziell beeinflussen (beispielsweise eine leichte Anpassung der Rundgangsroute eines Sicherheitsmitarbeiters auf einem Gelände oder eine Änderung im Format von Berichtsformularen). Wesentliche Änderungen hingegen sind bedeutende Erweiterungen oder Modifikationen des Leistungsumfangs bzw. der Dienstleistung – etwa die Hinzunahme neuer Sicherheitskräfte für ein weiteres Gebäude, die Ausweitung der Bewachung auf Wochenenden oder Nachtschichten oder die Einführung einer völlig neuen Alarm- und Interventionsprozedur an allen Standorten. So würde zum Beispiel die Abstellung zusätzlicher Sicherheitsmitarbeiter für eine neu errichtete Büroetage oder die Umstellung von traditionellen Wachrunden auf ein technologiebasiertes Patrol­liensystem (z. B. mobile Streifen mit GPS-Tracking über eine App) eindeutig als wesentliche Änderung einzustufen sein, da sie erhebliche Auswirkungen auf Personal und Abläufe hat. Das Verfahren sollte für beide Kategorien Beispiele nennen, um eine konsistente Einstufung während der Vertragsausführung zu gewährleisten. Es kann außerdem festlegen, dass wirklich geringfügige betriebliche Anpassungen – insbesondere wenn sie aus rechtlichen Compliance-Gründen oder zur Gefahrenabwehr erforderlich sind – aus Effizienzgründen ohne formales Change Request vorgenommen werden dürfen, wobei sie dennoch nachträglich dokumentiert werden. Durch das Festlegen solcher Definitionen und Beispiele stellt der Anbieter sicher, dass alle Parteien ein gemeinsames Verständnis darüber haben, wann der formelle Änderungsprozess einzuleiten ist.

Das Verfahren des Bieters muss darlegen, wie ein Change Request initiiert wird und von wem. Es sollte festhalten, dass eine Änderung von beiden Vertragsparteien angeregt werden kann – also entweder vom Auftraggeber oder vom Sicherheitsdienstleister – sobald ein Anpassungsbedarf erkannt wird. Für die Initiierung ist ein formalisierter Ablauf vorzusehen: In der Regel wird erwartet, dass der Dienstleister einen standardisierten Change-Request-Antrag (ein Formular oder Template) einreicht, um den Änderungsvorschlag schriftlich festzuhalten.

• Beschreibung der Änderung: Eine klare und konkrete Beschreibung dessen, was geändert oder angepasst werden soll (z. B. „Einsatz eines zusätzlichen Sicherheitsmitarbeiters für die Tagschicht am Wochenende in Objekt A“ oder „Umstellung des Schließrunden-Protokolls auf ein elektronisches Schlüsselkartensystem“).

• Grund/Begründung: Die zugrundeliegende Rationale für die Änderung, z. B. als Reaktion auf eine neue Gefährdungsbeurteilung, zur Erfüllung geänderter gesetzlicher Auflagen, infolge organisatorischer Änderungen beim Auftraggeber oder durch technologische Verbesserungen. Dieser Punkt ermöglicht allen Beteiligten zu verstehen, warum die Änderung erforderlich oder vorteilhaft ist.

• Gewünschter Umsetzungszeitpunkt: Angabe, wann die beantragte Änderung nach Vorstellung des Antragsstellers in Kraft treten soll. Handelt es sich um eine dringende Änderung (sofort oder binnen weniger Tage umzusetzen aufgrund einer akuten Sicherheitsangelegenheit) oder um eine geplante künftige Änderung (z. B. im nächsten Quartal, synchronisiert mit der Eröffnung eines neuen Standorts)?

• Erste Kostenschätzung/Ressourcenabschätzung: Eine Einschätzung der erforderlichen Ressourcen – einschließlich zusätzlichem Personal, Ausstattung oder sonstigen Aufwänden – sowie der voraussichtlichen Kosten. Der Anbieter sollte bei dieser Schätzung auf die vertraglich vereinbarten Vergütungssätze oder eine Preisliste aus seinem Angebot Bezug nehmen. Wenn beispielsweise ein zusätzlicher Wachmann gefordert wird, könnten die Kosten unter Zugrundelegung des im Vertrag genannten Stundensatzes kalkuliert werden, zuzüglich etwaiger einmaliger Aufwände (etwa für Einarbeitung oder Uniform).

Das Verfahren sollte zudem festlegen, wer auf beiden Seiten autorisiert ist, einen Change Request zu initiieren und entgegenzunehmen. Beispielsweise könnte bestimmt werden, dass auf Seiten des Auftraggebers nur der verantwortliche Sicherheitsmanager oder Vertragsbetreuer Änderungsanträge stellen darf und auf Seiten des Dienstleisters der zuständige Account-Manager oder Projektleiter. Dies stellt sicher, dass nur benannte Vertreter Änderungsanträge einreichen bzw. unterzeichnen können und der Informationsfluss kontrolliert bleibt. Durch die Standardisierung des Antragsformats und der erforderlichen Inhalte gewährleistet der Prozess, dass jeder Änderungswunsch mit ausreichenden Detailangaben versehen ist, um ihn auszuwerten, und dass er als offizieller Vorgang erfasst wird.

Sobald ein Change Request eingereicht wurde, sollte das Verfahren des Bieters beschreiben, wie dieser intern geprüft und bewertet wird – sowohl vom Dienstleister selbst als auch in Abstimmung mit dem Auftraggeber. Hierbei sind die Rollen und Schritte im Prüfprozess festzulegen. Typischerweise nimmt der Anbieter zunächst eine interne Bewertung vor, bei der betriebliche Führungskräfte oder Fachexperten einbezogen werden (z. B. der Operations Manager für Sicherheitsdienstleistungen, Objektleiter etc.), während auf Auftraggeberseite parallel der Sicherheitsverantwortliche oder Vertragsmanager den Antrag prüft.

• Validierung des Bedarfs und der Auswirkungen: Untersuchung des Umfangs der gewünschten Änderung und Bestätigung, dass die Änderung in der vorgeschlagenen Form notwendig bzw. sinnvoll ist. Dazu gehört die Bewertung der Auswirkung auf die Dienstleistungsabdeckung und -qualität – es muss sichergestellt werden, dass die Änderung keine Lücken oder Überschneidungen in der Sicherheitsabdeckung verursacht. Wenn z. B. vorgeschlagen wird, Wachpersonal von Posten X abzuziehen und an Posten Y einzusetzen, muss geprüft werden, ob Posten X dann noch ausreichend abgedeckt ist oder ob dort eine Sicherheitslücke entstünde.

• Prüfung von Compliance- und SLA-Aspekten: Ermittlung, ob die Änderung vertragliche Leistungskennzahlen (SLAs) oder regulatorische Vorgaben berührt. Falls der Vertrag bestimmte KPIs oder Compliance-Standards enthält (wie z. B. Reaktionszeiten, Qualifikationsanforderungen an Personal etc.), ist zu analysieren, wie sich die vorgeschlagene Änderung darauf auswirkt. Eine Änderung, die im Widerspruch zu rechtlichen oder behördlichen Auflagen stünde (etwa Reduzierung von Einsatzzeiten unter ein gesetzliches Mindestmaß), würde an dieser Stelle auffallen und vermutlich abgelehnt oder angepasst werden müssen.

• Machbarkeitsprüfung hinsichtlich Ressourcen: Beurteilung, ob der Anbieter über die notwendigen Personalkapazitäten und Mittel verfügt (oder sie beschaffen kann), um die Änderung umzusetzen. Wenn der Auftraggeber z. B. eine zusätzliche mobile Streife verlangt, muss der Dienstleister intern klären, ob er einen qualifizierten Sicherheitsmitarbeiter und ein Fahrzeug dafür bereitstellen kann. Ähnlich ist bei technischen Änderungen (z. B. Übernahme der Überwachung einer neuen Alarmanlage) zu prüfen, ob das entsprechende Equipment und Know-how vorhanden sind und integriert werden können.

• Durchführung einer Risikoanalyse: Bewertung, ob die Änderung neue Risiken mit sich bringt oder wie sie bestehende Risiken beeinflusst. Was passiert, wenn die Änderung nicht durchgeführt wird – entsteht dann eine Sicherheitslücke? Oder umgekehrt: Könnte die Umsetzung der Änderung unbeabsichtigte Nebenwirkungen oder Schwachstellen verursachen? Jeder Antrag sollte unter dem Aspekt des Sicherheits- und Betriebsrisikos geprüft werden (z. B. Auswirkungen auf die Verwundbarkeit eines Standorts oder die Geschäftskontinuität, falls Ressourcen umverteilt werden).

Das Verfahren soll auch festhalten, welche Stakeholder in dieser Prüfphase einbezogen werden müssen. Auf Seiten des Auftraggebers könnten dies neben dem Sicherheitsverantwortlichen z. B. der Facility-Manager oder der Risikomanager sein; auf Seiten des Dienstleisters eventuell ein regionaler Sicherheitsleiter oder der Vertragsverantwortliche, der bestätigen muss, dass die Änderung operativ durchführbar ist. Indem ein strukturierter interner Prüfprozess mit klaren Kriterien dokumentiert wird, zeigt der Bieter, dass jede Änderung sorgfältig auf Auswirkungen auf Servicequalität, Compliance und Risiko geprüft wird, bevor sie weiterverfolgt wird.

Nach der inhaltlichen Bewertung muss ein klarer Genehmigungsworkflow definiert sein, um über den Change Request zu entscheiden. Das Verfahren sollte darlegen, wie ein Antrag die verschiedenen Entscheidungsebenen auf Seiten des Dienstleisters und des Auftraggebers durchläuft.

Beim Dienstleister beinhaltet dies in der Regel die interne Freigabe durch verantwortliche Personen. Zum Beispiel könnte festgelegt sein, dass der zuständige Objektleiter zunächst seine Zustimmung geben muss, dann der regionale Sicherheitsmanager und ggf. die Geschäftsleitung des Dienstleisters, insbesondere wenn die Änderung erhebliche finanzielle oder personelle Auswirkungen hat. Auf Seiten des Auftraggebers könnte der Workflow vorsehen, dass der Antrag vom Sicherheitsbeauftragten geprüft und freigegeben wird, anschließend von der Standort- oder Betriebsleitung, und je nach Tragweite auch von der Einkaufsabteilung oder der Rechtsabteilung, insbesondere wenn die Änderung eine Vertragsänderung oder Budgeterhöhung bedeutet. Wichtig ist, die Freigabestufen und Unterschriftsberechtigungen transparent aufzuzeigen, sodass von vornherein klar ist, wer auf beiden Seiten letztendlich „Ja“ zu einer Änderung sagen muss.

Entscheidend ist zudem, dass das Verfahren klare Zeitvorgaben für die Entscheidungsfindung enthält. Beide Parteien sollten sich auf zügige Bearbeitungsfristen einigen, um unnötige Verzögerungen zu vermeiden. Beispielsweise könnte für normale Change Requests eine Frist von fünf Werktagen festgelegt werden, innerhalb derer der Auftraggeber einen eingereichten Änderungsantrag prüfen und schriftlich genehmigen oder ablehnen muss. Das Verfahren kann formulieren: „Der Auftraggeber verpflichtet sich, einen vom Auftragnehmer vorgelegten Change Request innerhalb von 5 Arbeitstagen zu beantworten.“ Ebenso sollte der Dienstleister zusagen, eventuelle Rückfragen des Auftraggebers prompt zu klären, sodass die Frist eingehalten werden kann.

Darüber hinaus muss der Workflow die Möglichkeit von beschleunigten Genehmigungen in dringenden Fällen vorsehen. Bei zeitkritischen Situationen – etwa einer unvorhergesehenen Sicherheitssituation, die sofortige Maßnahmen erfordert (z. B. zusätzlicher Wachdienst aufgrund eines akuten Vorfalls) – darf der Prozess nicht an starren Fristen scheitern. Das Verfahren sollte einen Pfad für Notfall-Änderungen beschreiben, der ggfs. einige Schritte überspringt oder parallelisiert. Beispielsweise könnte vereinbart werden, dass in echten Notfällen eine telefonische Freigabe durch einen hochrangigen Vertreter beider Seiten (etwa den Sicherheitsleiter des Auftraggebers und den regionalen Einsatzleiter des Dienstleisters) genügt, um die Maßnahme sofort umzusetzen – mit der Maßgabe, dass der formelle Change Request und die Unterschriften im Nachgang so bald wie möglich nachgereicht werden. Solche beschleunigten Abläufe gewährleisten, dass der Sicherheitsbetrieb sich schnell anpassen kann, wenn es die Lage erfordert, ohne jedoch gänzlich auf Kontrolle und Dokumentation zu verzichten.

Durch die klare Beschreibung, wer genehmigen muss (Angabe von Rollen oder Positionen) und wie schnell Entscheidungen getroffen werden, schafft das Verfahren Verbindlichkeit und verhindert, dass berechtigte Änderungswünsche in der Schwebe bleiben. Jeder Antrag erhält somit zeitnah entweder eine Genehmigung – woraufhin die Änderung in den Vertrag aufgenommen wird – oder eine formale Ablehnung mit Begründung und eventuell einem Alternativvorschlag. Dieser definierte Genehmigungsworkflow trägt wesentlich zur Transparenz und Effizienz des Änderungsprozesses bei.

Ein zentraler Aspekt des Change-Managements ist der Umgang mit den Kosten und der Vergütung von Änderungen. Das Verfahren des Bieters muss erläutern, wie jede Leistungsänderung fair und transparent preislich behandelt wird.

• Zugrundelegung vereinbarter Preise: Das Verfahren sollte festlegen, dass die finanzielle Bewertung von Änderungen auf den bereits im ursprünglichen Vertrag oder Angebot vereinbarten Preisen und Kalkulationsgrundlagen erfolgt. Praktisch bedeutet dies, dass für zusätzliche Leistungen oder Anpassungen die im Vertrag ausgewiesene Preisliste bzw. der Vergütungsansatz herangezogen wird. Hat der Vertrag beispielsweise Stunden- oder Tagessätze für Sicherheitsmitarbeiter definiert oder Pauschalpreise für bestimmte Dienstleistungen (etwa Alarmverfolgung pro Einsatz), so werden diese Sätze auch für die Berechnung der Kosten einer Änderung angewendet. Dadurch wird Konsistenz sichergestellt und Streit über Einzelpreise vermieden, da die Grundlagen bereits bei Vertragsschluss transparent vereinbart wurden.

• Festgelegte Kalkulationsmethodik: Der Bieter sollte sich zu einer klaren Methodik bekennen, nach der Änderungen berechnet werden. Dabei kann es sich um ein Time-and-Material-Prinzip handeln (Abrechnung nach tatsächlich anfallendem Aufwand zu vereinbarten Einheitspreisen) oder um feste Zuschläge für definierte Änderungstypen. Das Verfahren kann z. B. beinhalten: „Alle Change Requests werden mit einem Kostenangebot versehen, das auf den im Vertrag vereinbarten Vergütungsparametern basiert, es sei denn, es handelt sich um eine völlig neue Leistung außerhalb des bisherigen Vertragsumfangs.“ Sollte eine Änderung nicht durch vorhandene Preispositionen abgedeckt sein, könnte das Verfahren vorschreiben, dass der Anbieter dem Auftraggeber zunächst einen ergänzenden Preis vorschlägt und dessen Zustimmung einholt, bevor er mit der Umsetzung beginnt. Von entscheidender Bedeutung ist, dass die Methodik zur Bepreisung von Änderungen bereits im Angebot offengelegt wird, sodass der Auftraggeber diese im Zuge der Angebotsbewertung berücksichtigen und letztlich im Vertrag festschreiben kann. Das Vorab-Festlegen solcher Preisparameter (z. B. Stundensätze für zusätzliches Personal, Kosten pro neu hinzukommendem Gerät etc.) stellt sicher, dass später keine der Parteien unverhältnismäßige Kosten ansetzt oder eine Zustimmung zu notwendigen Änderungen aus Kostengründen unvernünftig verweigert.

• Zusatzgebühren und Begründungen: Das Verfahren sollte ansprechen, ob bei Änderungen Sonderkosten oder einmalige Gebühren anfallen können und unter welchen Umständen. Beispielsweise könnte die Frage relevant sein, ob der Dienstleister bei größeren Änderungen einen Verwaltungszuschlag oder Mobilisierungskosten berechnet – etwa wenn kurzfristig zusätzliches Personal rekrutiert, geschult und eingearbeitet werden muss. Falls ja, müssen diese Zuschläge transparent dargelegt und gerechtfertigt werden. Best Practice ist, derartige Gebühren auf ein Minimum zu beschränken und volle Transparenz herzustellen. Der Bieter könnte z. B. zusichern, dass etwaige Mehrkosten für überdurchschnittlichen Aufwand (z. B. Express-Rekrutierung, Überstundenzuschläge oder Sonderausrüstung) im Kostenangebot zum Change Request explizit ausgewiesen werden, damit der Auftraggeber genau nachvollziehen kann, wofür er im Änderungsfall zahlt. Jeder preisliche Aspekt eines Change Requests – Personal, Material, Verwaltung – sollte mit einer klaren Grundlage unterlegt sein.

• Dokumentation und Rechnungsstellung: Das Change-Request-Verfahren sollte vorsehen, dass die vereinbarten Kosten jeder Änderung und deren Berechnungsgrundlage schriftlich dokumentiert werden, um eine Nachvollziehbarkeit zu gewährleisten. Sobald eine Änderung genehmigt ist, sollte der Dienstleister ein schriftliches Dokument erstellen oder aktualisieren (z. B. einen Vertragsnachtrag oder ein Änderungsprotokoll), das von beiden Parteien unterzeichnet wird und die neuen finanziellen Konditionen der Änderung enthält. Damit wird der Vertrag klar um die Kostenfolge der Änderung ergänzt. Die Rechnungsstellung für die geänderten Leistungen sollte dann auf diese Dokumentation Bezug nehmen. Beispielsweise sollte eine Rechnung, die 5.000 € für eine zusätzliche Leistung enthält, eine Referenz zum genehmigten Change Request (etwa mittels Change-Request-Nummer oder Vertragsnachtragsnummer) aufweisen, sodass die Verbindung zwischen Rechnungsposten und genehmigter Änderung klar ersichtlich ist. Diese finanzielle Governance stellt sicher, dass es keine Überraschungskosten gibt – jedes abrechenbare Element einer Änderung wurde vorab durch den Change-Request-Prozess angekündigt und freigegeben. Zudem erleichtert es zukünftige Prüfungen oder Budgetgespräche, da eine lückenlose Historie vorliegt, wie und warum sich Kosten im Laufe des Vertrags verändert haben.

Indem der Bieter in seinem Verfahren eine faire Preisgestaltung darlegt, signalisiert er, dass er Vertragsänderungen mit voller finanzieller Transparenz behandeln wird. Der Auftraggeber seinerseits kann im Ausschreibungsprozess vergleichen, wie die einzelnen Bieter mit dem Thema Preisfindung für Änderungen umgehen (z. B. ob ein Bieter pauschale Gebühren für jede Änderung verlangt, während ein anderer strikt nach Aufwand abrechnet). Letztlich schützt die Aufnahme vorab definierter Preismetriken in den Vertrag beide Seiten: Der Auftraggeber erhält Preisvorhersehbarkeit und der Anbieter stellt sicher, dass er für Mehraufwände entsprechend den vereinbarten Konditionen vergütet wird.

In diesem Abschnitt des Verfahrens sollte der Bieter beschreiben, wie eine genehmigte Änderung formal dokumentiert, kommuniziert und praktisch umgesetzt wird.

• Änderungsprotokoll/Register: Alle Change Requests (unabhängig davon, ob sie genehmigt, noch anhängig oder abgelehnt wurden) sind in einem gemeinsamen Change-Register zu erfassen, das vom Dienstleister geführt und dem Auftraggeber zugänglich gemacht wird. Dieses Register ist im Grunde ein fortlaufendes Protokoll aller während der Vertragslaufzeit beantragten Änderungen, inklusive Datum des Antrags, Beschreibung, Status (offen/genehmigt/abgelehnt) und einer Referenznummer zum zugehörigen Vertragsdokument. Die Führung eines solchen Registers ist essenziell für die Nachvollziehbarkeit und Rechenschaftspflicht; es dient als zentrale Informationsquelle für sämtliche Änderungen und stellt sicher, dass bei Besprechungen oder Audits beide Parteien den Verlauf der Leistungsanpassungen leicht nachvollziehen können. Das Verfahren sollte festlegen, dass dieses Register zeitnah aktualisiert und im Rahmen des Vertragsmanagements regelmäßig überprüft wird.

• Vertragliche Dokumentation: Wenn eine Änderung genehmigt wurde, zieht dies meist eine Anpassung der formalen Vertragsunterlagen nach sich. Der Bieter sollte sich verpflichten, für jede genehmigte Änderung einen schriftlichen Vertragsnachtrag oder eine Änderungsvereinbarung zu erstellen, die den geänderten Leistungsumfang, etwaige neuen Konditionen (Kosten, Zeitplan) und sonstige Bedingungen festhält und von beiden Parteien unterzeichnet wird. Dies stellt sicher, dass der Vertrag stets aktuell ist und die Änderung rechtsverbindlich abbildet. Kleinere Änderungen, die keine wesentlichen Vertragsinhalte berühren, könnten alternativ in Abstimmung beider Seiten per E-Mail bestätigt oder in Protokollen von Jour Fixe Meetings festgehalten werden; das Verfahren sollte jedoch klar unterscheiden, in welcher Form verschiedene Arten von Änderungen festzuhalten sind.

• Aktualisierung operativer Dokumente: Das Verfahren muss sicherstellen, dass jede akzeptierte Änderung in alle relevanten betrieblichen Unterlagen und Pläne übertragen wird. Das bedeutet, der Dienstleister aktualisiert nach Genehmigung der Änderung sämtliche Dokumentationen und Planungsgrundlagen, die von der Änderung betroffen sind.

• Wenn sich der Personaleinsatzplan ändert (z. B. zusätzliche Sicherheitskräfte oder veränderte Schichtzeiten), muss der Einsatz- bzw. Schichtplan entsprechend überarbeitet und dem Auftraggeber gegebenenfalls neu vorgelegt werden.

• Wenn eine SLA-Vorgabe oder Leistungskennzahl angepasst wird (z. B. eine neue Vorgabe für Reaktionszeiten aufgrund veränderter Technologie), sind die SLA-Dokumentation und eventuell das Berichtswesen entsprechend zu ändern.

• Dienstanweisungen, Alarm- und Interventionspläne sowie andere Standardarbeitsanweisungen (SOPs), die von der Änderung betroffen sind, müssen überarbeitet und neu versioniert werden. Führt man beispielsweise ein neues Alarmreaktionsverfahren ein, so ist dieses schriftlich in die Einsatzdokumentation aufzunehmen und das Sicherheitspersonal muss anhand der neuen Vorgaben geschult werden.

• Auch Eskalationspläne oder Kontaktlisten könnten Änderungen erfahren (etwa wenn im Zuge einer Änderung neue Ansprechpartner oder Kommunikationswege festgelegt werden, z. B. wer im Falle einer technischen Störung der neu eingeführten Überwachungsanlage zu kontaktieren ist).

• Kommunikation und Schulung: Neben der schriftlichen Dokumentation sollte das Verfahren festhalten, dass der Dienstleister die genehmigte Änderung allen relevanten Beteiligten mitteilt und – falls erforderlich – Schulungen oder Einweisungen durchführt. Beispielsweise müssen Sicherheitsmitarbeiter vor Ort informiert und ggf. unterwiesen werden, wenn sich ihre Rundgangsrouten ändern oder ein neues technisches Hilfsmittel zum Einsatz kommt. Auch die Ansprechpartner auf Auftraggeberseite (etwa Objektleiter) sollten über die Umsetzung der Änderung in Kenntnis gesetzt werden. Die Implementierung umfasst also nicht nur Papierarbeit, sondern auch die tatsächliche Operationalisierung der Änderung im laufenden Betrieb, ohne die Sicherheit oder Servicekontinuität zu beeinträchtigen.

Durch die Abdeckung von Dokumentation und Umsetzung in seinem Verfahren zeigt der Bieter, dass eine genehmigte Änderung nicht ins Leere läuft, sondern konsequent nachverfolgt wird. Sie wird protokolliert, formell vertraglich festgehalten und reibungslos in die tägliche Sicherheitsdienstleistung integriert, sodass der Service unter den neuen Bedingungen nahtlos weiterläuft. Diese Gründlichkeit sorgt dafür, dass Änderungen prüfbar und nachhaltig nachvollziehbar sind.

Trotz eines gut definierten Prozesses kann es Situationen geben, in denen es zu Unstimmigkeiten über Änderungswünsche kommt oder ein Change Request nicht im normalen Ablauf gelöst werden kann. Daher sollten Bieter Regelungen für Eskalationsstufen und Streitbeilegung in Bezug auf Change Requests vorsehen.

• Eskalation bei nicht einvernehmlichen Anträgen: Falls ein Change Request von einer Partei abgelehnt wird oder keine Einigung über die Bedingungen einer Änderung erzielt werden kann (z. B. Uneinigkeit über den Umfang oder die Kosten der Änderung), was passiert dann? Das Verfahren sollte einen Eskalationspfad definieren. Es könnte beispielsweise vorgesehen sein, dass ein zunächst abgelehnter, vom Auftraggeber jedoch als kritisch erachteter Änderungswunsch auf höherer Managementebene besprochen wird – etwa in einem Meeting zwischen einem Geschäftsführer des Dienstleisters und dem Sicherheitsleiter des Auftraggebers – oder in einem bilateralen Steuerungskreis (Steering Committee), falls ein solcher im Vertragsgovernance-Modell etabliert ist. Viele umfangreiche Sicherheitsverträge haben solche Steuerungsgremien, die sich regelmäßig treffen, um die Vertragserfüllung zu überwachen. Das Verfahren kann festlegen, dass strittige Änderungen dort auf die Agenda gesetzt oder bei Dringlichkeit ein außerordentliches Treffen einberufen werden kann. Dadurch wird sichergestellt, dass Differenzen nicht ungehört bleiben, sondern auf geeigneter Ebene konstruktiv diskutiert werden, anstatt zu einem festgefahrenen Stillstand zu führen.

• Umgang mit Verzögerungen in der Entscheidungsfindung: Bleibt ein Änderungsantrag länger als vereinbart unbearbeitet, sollte das Verfahren Mechanismen vorsehen, um endlose Hängepartien zu vermeiden. Ein Ansatz ist die automatische Eskalation – zum Beispiel: „Wenn ein Change Request innerhalb von 5 Werktagen keine Entscheidung erfährt, wird er an den Leiter Unternehmenssicherheit des Auftraggebers und an den zuständigen Regionalleiter des Dienstleisters eskaliert, um unverzüglich einer Entscheidung zugeführt zu werden.“ Ähnlich sollte auch intern beim Dienstleister geregelt sein, dass wenn die Bearbeitung auf seiner Seite stockt, höhere Ebenen eingeschaltet werden. So wird der Prozess vor dem Einschlafen bewahrt. Für die Zwischenzeit – insbesondere wenn es sich um eine sicherheitskritische Änderung handelt – sollte das Verfahren Überbrückungsmaßnahmen vorschlagen, um die Sicherheit bis zur endgültigen Entscheidung aufrechtzuerhalten. Zum Beispiel, falls die Genehmigung für eine zusätzliche Sicherheitskraft noch aussteht, könnte vereinbart werden, dass bis dahin ein vorhandener Sicherheitsmitarbeiter Überstunden leistet oder temporär ein mobiler Wachdienst einspringt, um die Lücke zu schließen. Solche interimistischen Maßnahmen sollten beschrieben werden, damit die Schutzwirkung nicht leidet, nur weil ein formaler Entscheid noch aussteht.

• Anbindung an die vertragliche Streitbeilegung: Das Change-Request-Verfahren sollte Bezug auf die allgemeinen Streitbeilegungsklauseln des Hauptvertrags nehmen. Wenn eine Meinungsverschiedenheit bezüglich einer Änderung auch über Eskalationen nicht beigelegt werden kann, kann dieser Punkt nach den Mechanismen des Vertrages behandelt werden (etwa Mediation oder Schiedsverfahren, falls vereinbart). Durch diesen Verweis wird deutlich, dass zwar angestrebt wird, alle Change Requests einvernehmlich und außergerichtlich zu regeln, es aber einen geregelten Weg gibt, sollte es einmal zu keiner Einigung kommen. Die Möglichkeit einer formellen Streitbeilegung unterstreicht im Grunde die Wichtigkeit, überhaupt einen sauberen Änderungsprozess zu haben – denn so wird das Risiko minimiert, dass Unklarheiten oder fehlende Abmachungen zu echten Streitfällen eskalieren.

• Kontinuierliche Verbesserung: Ein vorausschauendes Verfahren kann auch vorsehen, den Änderungsprozess selbst laufend zu überprüfen und zu verbessern. So ließe sich festlegen, dass nach der Durchführung größerer Änderungen beide Seiten ein Debriefing abhalten, um Lerneffekte zu sammeln und den Prozess bei Bedarf anzupassen. Auch könnte vereinbart werden, dass das Change-Register jährlich ausgewertet wird (z. B. wie viele Änderungen gab es, welcher Art, mit welchen Durchlaufzeiten) und gemeinsam beurteilt wird, ob das Verfahren optimiert werden kann. Dieser Aspekt der Meta-Eskalation stellt sicher, dass das Änderungsmanagement im Laufe eines mehrjährigen Vertrags nicht statisch bleibt, sondern sich mit dem Vertrag weiterentwickelt.

Durch die Aufnahme von Risikomanagement- und Eskalationsrichtlinien in das Verfahren gewinnt der Auftraggeber die Gewissheit, dass selbst bei Meinungsverschiedenheiten oder Schwierigkeiten im Änderungsprozess ein fairer, abgestimmter Mechanismus zur Lösung existiert. Der Bieter zeigt damit sein Bekenntnis zu Transparenz und partnerschaftlichem Verhalten – Probleme werden offen angesprochen und nach definierten Regeln gelöst, statt dass Sicherheit oder Vertragsbeziehung darunter leiden. Im Grunde fungiert dieser Abschnitt als Sicherheitsnetz für das Änderungsmanagement: Er gewährleistet, dass kein Antrag in der Versenkung verschwindet und dass Konflikte auf sachliche Weise und ohne Kompromittierung des Schutzauftrags bewältigt werden.