Stakeholder / Schnittstellenmatrix

Die Matrix kann in tabellarischer Form (wie oben) oder kombiniert mit Grafiken eingereicht werden. Wichtig ist, dass sämtliche relevanten Schnittstellen des konkreten Objekts berücksichtigt werden. Jede in den Sicherheitsprozessen involvierte Partei – ob intern oder extern – sollte in der Matrix auftauchen, mit Beschreibung ihrer Interaktion und Verantwortlichkeit.

Bieter, die diese Anforderung ernst nehmen, liefern oft eine gut strukturierte Tabelle mit erklärenden Stichworten. Manche fügen zudem ein Schaubild oder Ablaufdiagramm bei, um komplexe Abläufe (z.B. Alarm-Management mit mehreren Beteiligten) visuell darzustellen. Dies wird vom Auftraggeber gerne gesehen, da es die Verständlichkeit erhöht. Entscheidend ist jedoch, dass die Matrix auf die spezifische Situation zugeschnitten ist. Allgemeinplätze helfen wenig – ein Industriebetrieb erwartet andere Schnittstellen (z.B. Werkfeuerwehr, Werkschutzleitung) als etwa ein Bürokomplex.

In Deutschland legen viele Unternehmen Wert darauf, dass auch rechtliche/organisatorische Schnittstellen abgedeckt sind. So sollte z.B. der Datenschutzbeauftragte erwähnt werden, wenn Videoüberwachung im Spiel ist, oder der Betriebsrat, falls Mitarbeiterbelange (wie Zutrittskontrollen, Ausweistracking) betroffen sind. Solche Details in der Matrix zeigen, dass der Bieter mit den hiesigen Anforderungen und Mitbestimmungsstrukturen vertraut ist.

Bei der Erstellung der Matrix ist es wichtig, alle Gruppen zu identifizieren, die im Rahmen des Sicherheitsdienstes miteinander koordiniert werden müssen. Diese Stakeholder lassen sich meist drei Bereichen zuordnen: der Sicherheitsdienstleister (extern), der Auftraggeber bzw. interne Abteilungen und externe Partner/Dritte.

• Vertragsmanager / Account Manager: Zuständig für die Gesamtbetreuung des Vertrags, Ansprechperson für das Management des Auftraggebers. Er/sie stellt sicher, dass die vertraglichen Vereinbarungen eingehalten werden, und kümmert sich um das Beziehungsmanagement auf Führungsebene.

• Objektleiter / Einsatzleiter: Der verantwortliche Sicherheitsmitarbeiter vor Ort (z.B. Sicherheitsmeister oder Schichtleiter), der den täglichen Dienstbetrieb steuert. Er steht in direktem Austausch mit dem Facility Manager oder Sicherheitsverantwortlichen des Kunden, um operative Fragen zu klären.

• Sicherheitsmitarbeiter im Streifen- und Pfortendienst: Die Wachleute, die den Objektschutz, Empfangs- und Zugangsaufgaben sowie Kontrollgänge übernehmen. Sie interagieren tagtäglich mit Mitarbeitern des Kunden – sei es beim Kontrollrundgang in einem Produktionsbereich (Abstimmung mit der Schichtleitung) oder an der Pforte mit Besuchern und dem Empfangspersonal.

• Leitstellenmitarbeiter / Alarmzentrale-Operator: Personal in der Sicherheits-Leitstelle (falls vorhanden), das Kameras, Alarmanlagen und Kommunikationssysteme überwacht. Diese Mitarbeiter alarmieren z.B. bei einem Feueralarm die interne Notfallkoordination und die Feuerwehr, oder benachrichtigen die zuständigen Stellen im Unternehmen (z.B. Facility Management bei technischen Störungen mitten in der Nacht). Sie sind ein kommunikatives Bindeglied zwischen Sicherheit vor Ort und externen Hilfskräften.

• Facility Manager / Objektmanager: Verantwortlich für das Gebäudemanagement und oft primärer Ansprechpartner für den Sicherheitsdienst. Er koordiniert u.a. Schließdienste, Zugang zu Räumlichkeiten für Handwerker, und arbeitet eng mit dem Sicherheits-Objektleiter zusammen, z.B. bei der Planung von Notfallübungen oder bei technischen Störungen (Aufzüge, Klimaanlagen, die Sicherheitsrelevanz haben).

• Empfangs- bzw. Front-Office-Leitung: In Gebäuden mit Besucherempfang ist die Empfangsabteilung ein wichtiger Partner. Die Empfangsleitung stimmt mit dem Sicherheitsdienst Prozesse für Besucherausweise, Lieferantenanmeldungen oder die Postkontrolle ab. Häufig hat der Sicherheitsdienst auch Empfangsaufgaben integriert – dann muss genau geklärt sein, wie die Schnittstelle zwischen Empfangspersonal und Sicherheitsteam funktioniert (wer informiert wen, wenn z.B. ein VIP-Gast kommt oder ein unerwarteter Besucher auftaucht).

• Personalabteilung (HR): Sie ist involviert bei Onboarding (Einstellung) und Offboarding (Austritt) von Mitarbeitern in Bezug auf Zugangsberechtigungen. Die HR-Abteilung meldet neue Mitarbeiter vorab an den Sicherheitsdienst (damit Ausweise erstellt und Zugänge freigeschaltet werden) und informiert bei Kündigungen oder Entlassungen, damit Zugänge deaktiviert und ggf. Sicherheitsbegleitung bereitgestellt werden kann. Zudem spielt HR eine Rolle bei Schulungen (z.B. Sicherheitseinweisungen für Mitarbeiter) in Zusammenarbeit mit dem Sicherheitsdienst. Bei sensiblen Personalmaßnahmen, wie z.B. dem geplanten Verweis eines Mitarbeiters, koordiniert HR mit dem Sicherheitsdienst das Vorgehen (hier kann auch der Betriebsrat mit eingebunden sein, was entsprechend vermerkt werden sollte).

• IT-Abteilung: Die interne IT ist Stakeholder überall dort, wo Sicherheitstechnik auf die IT-Infrastruktur aufsetzt. Sei es die Betreuung der Zugangskontroll-Software, das Einrichten von Alarmierungs-E-Mails, die Vernetzung von Kameras oder die Sicherstellung der Cybersecurity für vernetzte Sicherheitssysteme – die IT arbeitet eng mit dem Sicherheitsdienst zusammen. Beispielsweise muss die IT informiert werden, wenn der Wachdienst einen neuen Mitarbeiter bekommt, der einen IT-Zugang für das Reportingsystem braucht. Umgekehrt meldet die IT sicherheitsrelevante Vorfälle (wie Cyber-Angriffe) ggf. an die Sicherheitsleitung, falls physische Maßnahmen nötig werden.

• Datenschutzbeauftragter (DSB): Nach EU-DSGVO sind Unternehmen (ab einer gewissen Größe oder bei sensiblen Daten) verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dieser ist ein entscheidender Stakeholder, sobald Sicherheitsmaßnahmen personenbezogene Daten betreffen – z.B. Videoüberwachung, Zutrittsprotokollierung, Besucherdaten. Der DSB muss in Planung und Betrieb solcher Maßnahmen einbezogen werden (Beratung, Freigabe von Konzepten, Kontrolle). In der Matrix sollte die Schnittstelle klar benannt sein, etwa: „DSB – erhält Konzept zur Videoüberwachung zur Prüfung (C), ist bei sicherheitsrelevanten Datenauswertungen zu informieren (I).“ Dadurch wird sichergestellt, dass alle Sicherheitsmaßnahmen datenschutzkonform sind.

• Interne Notfall- und Sicherheitskoordinatoren: Viele Unternehmen haben eigene Beauftragte für Notfälle oder Arbeitssicherheit, z.B. Brandschutzhelfer, Evakuierungshelfer, Ersthelfer, Arbeitssicherheitsfachkräfte. Diese fungieren im Ereignisfall als Partner des Sicherheitsdienstes. Beispielsweise koordiniert der Brandschutzhelfer die Evakuierung, während der Sicherheitsdienst das Eintreffen der Feuerwehr ermöglicht und das Alarmmanagement übernimmt. Diese internen Ansprechpartner gilt es in der Matrix aufzunehmen, damit die Zusammenarbeit in Übungen und Ernstfällen reibungslos klappt.

• (Optional) Betriebsrat / Mitarbeitervertretung: Obwohl der Betriebsrat nicht täglich in Sicherheitsprozesse eingebunden ist, ist er doch ein indirekter Stakeholder. Insbesondere bei Einführung neuer Sicherheitsmaßnahmen (etwa Zutrittskontrollsysteme, Kameras, Ausweisregeln) hat der Betriebsrat Mitbestimmungsrechte. In einer Matrix könnte z.B. bei Projektaufgaben stehen: “Betriebsrat – wird frühzeitig informiert und konsultiert (C/I) bei Änderungen, die Mitarbeiterüberwachung berühren.” Dies zeigt, dass auch die interne Abstimmung mit dem Betriebsrat bedacht ist. (Dieser Punkt wird in der Praxis oft in einem separaten Projektkommunikationsplan behandelt, kann aber, falls relevant, erwähnt werden.)

• Feuerwehr und Rettungsdienste: Die öffentlichen Einsatzkräfte sind zwar nicht Teil des Unternehmens, aber Schnittstellenpartner im Notfall. Die Matrix sollte festhalten, wie die Alarmierung und Zusammenarbeit abläuft. Z.B.: „Leitstelle Sicherheitsdienst alarmiert Feuerwehr über Notruf 112 und übergibt bei Eintreffen an den Feuerwehr-Einsatzleiter; Facility Manager stellt Feuerwehr die Brandschutzordnung zur Verfügung.“ Auch regelmäßige Abstimmungen, wie Übungen oder Begehungen mit der Feuerwehr, könnten als wiederkehrende Interaktion aufgenommen werden. In manchen Branchen (Chemie, Flughafen etc.) gibt es spezielle Werkfeuerwehren oder Vereinbarungen mit der örtlichen Feuerwehr – auch diese gehören abgebildet. Ebenso verhält es sich mit dem Rettungsdienst bei medizinischen Notfällen (Notarztzufahrt, Begleitung durchs Werkstor durch Sicherheitsdienst usw.).

• Externe Dienstleister mit Sicherheitsbezug: Darunter fallen alle Vertragspartner, die regelmäßig vor Ort sind und Berührungspunkte mit dem Sicherheitsdienst haben. Typische Beispiele: Reinigungsdienste (die ggf. außerhalb der Geschäftszeiten Zugang benötigen – der Sicherheitsdienst übergibt Schlüssel oder begleitet; auch Alarmauslösung durch Reinigung wird gemeinsam gemanagt), Instandhaltungs- und Wartungsfirmen (der Sicherheitsdienst muss sie einlassen, Arbeitsgenehmigungen prüfen, ggf. Sicherheitsanweisungen übergeben), Catering- oder Lieferdienste (Zufahrtskontrolle durch den Werkschutz). Die Matrix sollte solche Schnittstellen nennen, z.B.: “Reinigungsleiter – meldet sich täglich bei Schichtbeginn/ende beim Wachpersonal an (Interaktion: Schlüsselübernahme, RACI: Reinigungsleiter R, Wachpersonal A für Schließfach etc.)”. Dies stellt sicher, dass der Sicherheitsdienst nicht zum “Nadelöhr” wird, sondern gut abgestimmte Prozesse mit den Partnerfirmen existieren.

• Behörden / Polizei: Bei höheren Sicherheitsanforderungen (z.B. in KRITIS-Unternehmen oder Banken) pflegt der Sicherheitsbereich oft Kontakte zur Polizei oder zu Aufsichtsbehörden. In der Matrix könnte hierfür ein Ansprechpartner benannt werden, etwa: “Polizei – Sicherheitsdienstleiter fungiert als polizeilicher Ansprechpartner (R) für Ermittlungsanfragen oder Notfälle; Unternehmensjurist wird informiert (I).” Zwar ist dies nicht in jedem Kontext relevant, aber wo zutreffend, zeigt es Weitsicht, auch externe Stellen zu berücksichtigen.

• Versicherungen / Alarm-Empfangszentralen: Nicht zu vergessen, falls zutreffend: Einige Unternehmen haben externe Alarmaufschaltungen (z.B. eine vom Versicherer verlangte Alarm-Empfangszentrale). Die Zusammenarbeit – wer meldet Alarme dorthin, wer bekommt Rückmeldungen – sollte dann ebenfalls in der Matrix festgehalten werden.

Diese Aufzählung verdeutlicht das breite Spektrum der Beteiligten. Die konkrete Matrix muss natürlich auf den Einzelfall angepasst sein. Ein Krankenhaus hätte z.B. zusätzlich Leiter Patientenmanagement als Stakeholder für Sicherheit (wegen Patientenschutz, Psychiatrie etc.), während ein Rechenzentrum eventuell externe Kunden als Stakeholder des Objektschutzes berücksichtigt (bei denen der Sicherheitsdienst Zugangskontrollen im Auftrag durchführen muss).

Das A und O ist, dass kein wichtiger Stakeholder vergessen wird. Die Qualität einer Angebots-Matrix bemisst sich auch daran, ob alle relevanten Schnittstellen bedacht wurden. Ein Pluspunkt ist es, wenn der Bieter kurz erläutert, wie er diese Stakeholder ermittelt hat (z.B. anhand einer Begehung oder Erfahrungen in ähnlichen Objekten). Das zeigt, dass er den “deutschen Betriebsalltag” kennt und nichts Wesentliches übersieht.

Diese Kriterien fließen oft in die Technische Bewertung eines Angebots ein. Zwar sind sie nicht immer mit eigenen Punkten gewichtet, aber sie beeinflussen das Gesamtbild der Serviceorganisation. In Vergabevermerken liest man dann etwa: “Bieter A stellt Schnittstellen klar dar, alle relevanten Stellen berücksichtigt, Eskalationskonzept überzeugend – Note 1”; versus “Bieter B liefert nur generische Beschreibung, spezifische Stakeholder fehlen – Note 3”.

Ein Bieter, der in diesem Abschnitt punkten will, sollte also explizit auf die obigen Punkte eingehen. Das Hervorheben der Matrix als Qualitätsinstrument – und nicht als lästige Formalie – kann den Unterschied machen. Schließlich möchte der Auftraggeber das Gefühl haben, dass der zukünftige Sicherheitsdienst die Kooperation intern und extern fest im Griff hat. Eine ausgezeichnete Schnittstellen-Matrix, die womöglich noch mitgelieferte Beispiele oder Referenzen untermauern, kann hier sehr überzeugend sein.

• Integration in die Betriebsdokumentation: Zu Beginn der Zusammenarbeit wird die Matrix in das Sicherheitskonzept bzw. das Objekthandbuch aufgenommen. Alle relevanten Führungskräfte und Mitarbeiter erhalten Zugriff darauf. Bei Dienstantritt neuer Sicherheitsmitarbeiter am Objekt wird die Matrix z.B. in der Einarbeitung vorgestellt, damit klar ist, welche Abteilung des Kunden wie zu kontaktieren ist usw. Auch auf Kundenseite kann die Matrix z.B. im Intranet oder im Alarmplan hinterlegt werden, damit interne Stellen wissen, wer im Sicherheitsdienst ihr Ansprechpartner ist.

• Kick-off und Schulungen: Direkt nach Auftragsstart, in Kick-off-Meetings oder Anlaufbesprechungen, wird die Matrix gemeinsam durchgegangen. Sicherheitsdienst und Kunde besprechen jede Schnittstelle und stellen sicher, dass alle Beteiligten ihre Rolle kennen. Gegebenenfalls werden Kontaktlisten ausgetauscht. Diese Phase stellt die Weichen, dass die im Angebot versprochene Koordination auch praktisch umgesetzt wird. Oft unterschreiben beide Seiten die initiale Fassung der Matrix als “gemeinsame Arbeitsgrundlage”. Darüber hinaus fließt die Matrix in Schulungen ein: z.B. eine jährliche Sicherheitsschulung für Empfangspersonal beinhaltet, wie die Zusammenarbeit mit dem Sicherheitsdienst aussieht laut Matrix.

• Alltagsbetrieb und Referenz: Im Tagesgeschäft dient die Matrix als Nachschlagewerk. Wenn ein Wachmann z.B. erstmals mit einem Problem konfrontiert wird – etwa einer technischen Störung – kann er anhand der Matrix schnell sehen, dass “technische Eskalation -> zuerst Facility Management (Rufnummer ...), falls nicht erreichbar -> technischen Bereitschaftsdienst” zu kontaktieren ist. Ebenso nutzt der Facility Manager die Matrix, um im Zweifelsfall zu wissen, wen er beim Dienstleister anrufen soll, wenn z.B. zusätzliche Sicherheitskräfte für ein Event benötigt werden (dort stünde z.B. der Account Manager als Ansprechpartner). Kurz: Die Matrix ist die Landkarte der Zusammenarbeit, die im Zweifel Klarheit schafft.

• Regelmeetings und Reviews: Im Rahmen von regelmäßigen Jour-Fixes oder Qualitätsmeetings zwischen Auftraggeber und Sicherheitsdienst wird die Matrix periodisch durchgesprochen. Ein sinnvolles Vorgehen ist es, sie mindestens vierteljährlich gemeinsam zu überprüfen. Dabei fragt man: Funktionieren die Schnittstellen wie beschrieben? Gab es Vorfälle, die nicht abgedeckt waren? So können frühzeitig notwendige Anpassungen identifiziert werden. Zum Beispiel könnte sich zeigen, dass die Kommunikationsfrequenz angepasst werden muss (“tägliche Meetings” waren zu häufig, man reduziert auf wöchentlich) – das würde man dann in der Matrix ändern. Diese regelmäßige Referenzierung hält alle Beteiligten sensibilisiert für ihre Rollen.

• Aktualisierungen bei Änderungen: Die Matrix ist ein dynamisches Dokument, das bei organisatorischen Änderungen oder nach besonderen Ereignissen aktualisiert werden muss.

• Wechsel von Kontaktpersonen: Wenn z.B. der Facility Manager wechselt oder beim Sicherheitsdienst ein neuer Objektleiter eingesetzt wird, ist die Matrix zeitnah zu aktualisieren (Name, Telefonnummer und ggf. Verantwortlichkeiten ändern). Gleiches gilt, wenn Abteilungen umstrukturiert werden (etwa HR gibt Zuständigkeiten an einen “Security Coordinator” ab etc.).

• Vorfallauswertung: Nach sicherheitsrelevanten Zwischenfällen (Einbruch, Brand, größerer Streitfall) wird im Debriefing geprüft, ob die Kommunikation laut Matrix einwandfrei lief. Stellt man fest, dass Kommunikationslücken auftraten – vielleicht wusste in einem Fall der Sicherheitsmitarbeiter nicht, wen er auf Kundenseite informieren soll – wird dies korrigiert. Die Matrix erhält dann z.B. einen neuen Eintrag “bei Vorfall X zusätzlich Pressestelle informieren (I)”, falls das vorher fehlte. Diese Lernschleife stellt sicher, dass sich die Zusammenarbeit kontinuierlich verbessert und an tatsächliche Erfordernisse anpasst.

• Änderung von Prozessen oder Systemen: Führt der Kunde ein neues System ein (z.B. ein Besucher-Management-Tool) oder ändert Abläufe (etwa Zugang künftig per App statt Schlüssel), muss auch die Matrix entsprechend angepasst werden. Neue Schnittstellen werden ergänzt, obsolet gewordene gestrichen. So bleibt das Dokument aktuell und relevant.

• Erweiterung des Auftragsumfangs: Sollte der Sicherheitsauftrag erweitert werden (zusätzliche Objekte, neue Leistungsbausteine wie z.B. ein mobiler Streifendienst), gehört es zum professionellen Vorgehen, die Matrix ebenfalls zu erweitern. Jede neue Leistung hat wieder Stakeholder und Kommunikationsbedarf, der dann mit aufgenommen wird, damit nichts untergeht.

• Gemeinsame Kontrolle und Freigabe: Änderungen an der Matrix sollten in Abstimmung zwischen Kunde und Dienstleister erfolgen. Es hat sich bewährt, eine verantwortliche Person auf beiden Seiten zu benennen (z.B. der Sicherheits-Vertragsmanager und der Sicherheitsbeauftragte des Kunden), die Änderungen vorschlagen und abstimmen. Beide Seiten sollten der aktualisierten Version zustimmen, um Verbindlichkeit herzustellen. Jede Version bekommt ein Datum oder eine Versionsnummer. So wird dokumentiert, dass die Matrix gelebt wird und beide Partner sie ernst nehmen.

Es bleibt die Stakeholder-/Schnittstellen-Matrix über die gesamte Vertragslaufzeit hinweg ein zentrales Steuerungsinstrument. Sie startet in der Theoriephase (Angebot), bewährt sich in der Anlaufphase (Kick-off) und wird zur bewährten Richtschnur im operativen Betrieb, die immer wieder überprüft und angepasst wird. Unternehmen, die zertifizierte Managementsysteme (z.B. nach ISO 9001 oder 27001) betreiben, integrieren solche Matrizen oft in ihre Dokumentation, da sie helfen, Verantwortlichkeiten nachweisbar festzulegen und Schnittstellenrisiken zu minimieren. Letztlich unterstützt eine gepflegte Matrix alle Beteiligten dabei, an einem Strang zu ziehen und den Sicherheitsdienst reibungslos in die Organisation einzubetten.