Unternehmenssicherheit im Facility Management ist eine integrative Aufgabe, die über reine Technik und operative Wartung hinausgeht. Als Heads of FM tragen Sie die Verantwortung, sicherheitsrelevante Prozesse in die Gesamtstrategie zu integrieren, Geschäftsprozesse zu analysieren und zu optimieren sowie einen funktionsfähigen Service Desk als Kommunikationsdrehscheibe zu etablieren. Die zitierten Definitionen zeigen, dass Geschäftsprozesse strukturiert, wertschöpfend und kundenorientiert sein müssen. Der Service Desk fungiert als Schnittstelle zwischen Nutzern und Service‑Providern, während das Ereignismanagement Ereignisse erkennt, filtert und angemessen reagiert. Sicherheitsmanagement liefert den strategischen Rahmen und bedient sich des Risikomanagements zur systematischen Risikoanalyse und -kontrolle.
Für FM‑Leitungen bedeutet dies, ihre Organisation kontinuierlich an neue Bedrohungs‑ und Marktbedingungen anzupassen und gleichzeitig die Produktivität und Lebensqualität in den von ihnen betreuten Einrichtungen zu sichern. Mit einem integrierten Ansatz, der Unternehmenssicherheit, Geschäftsprozesse, Service Desk und Ereignismanagement vereint, können Führungskräfte im Facility Management eine resiliente und leistungsfähige Umgebung schaffen.
Im Kontext von FM‑Service‑Management (FMSM) definiert das ITIL‑Framework den Service Desk als „die Kommunikationsstelle zwischen dem Service‑Provider und allen Anwendern“. Der Service Desk kümmert sich um Vorfallmeldungen, Serviceanfragen und die Kommunikation mit Benutzern. Er ist somit ein Kommunikationszentrum, in dem interne Kunden (Mitarbeiter, andere Abteilungen) Hilfe anfordern können – sowohl bei Störungen als auch beim Anfordern neuer Dienstleistungen. Neben der reaktiven Bearbeitung von Vorfällen umfasst der Service Desk weitere FMSM‑Aktivitäten wie Wissensmanagement, Self‑Service, Reporting sowie Verknüpfungen zum Problem‑ und Change‑Management.
Für das Facility Management übernimmt der Service Desk eine zentrale Rolle, da er Meldungen aus der operativen Ebene (z. B. Störungsmeldungen von Gebäudenutzern, Sensoralarme oder Sicherheitsvorfälle) entgegennimmt, klassifiziert und an die zuständigen Stellen weiterleitet. Ein moderner FM‑Service‑Desk integriert dabei verschiedene Kommunikationskanäle (Telefon, E‑Mail, App, IoT‑Geräte) und bildet das „Gesicht“ des FM gegenüber Nutzern. Auch Supportprozesse wie Raumbuchungen, Veranstaltungsorganisation, Zutrittsberechtigungen oder Reinigungsanfragen werden über diese Schnittstelle koordiniert. Aus Sicht der Unternehmenssicherheit ist der Service Desk ein wichtiger Sensor: Er sammelt und filtert Ereignisse, leitet sie in das Ereignismanagement und sorgt für Transparenz.
Ereignismanagement – vom Sensor zur qualifizierten Reaktion
Im ITIL‑Kontext bezeichnet Ereignismanagement einen Prozess, der alle Ereignisse überwacht, die durch die IT‑Infrastruktur auftreten, um Veränderungen zu erkennen und auf Ausnahmen zu reagieren. Ereignisse werden als erkennbare Vorkommnisse definiert, die für die Verwaltung der Infrastruktur oder die Bereitstellung von IT‑Services bedeutsam sind. Die Ziele des Ereignismanagements sind: rechtzeitige Erkennung von Vorfällen, Automatisierung von Routineaktivitäten, Kategorisierung der Ereignisbedeutung (Informativ, Warnung, Ausnahme) und angemessene Reaktion. Das Verfahren umfasst Schritte wie Benachrichtigung und Erkennung (Überwachungstools oder Geräte erzeugen Ereignisse), Filterung (irrelevante Informationen werden verworfen oder klassifiziert), Signifikanzbestimmung, Reaktion (automatisiert oder manuell) und Schließen des Ereignisses, sobald die Ursache behoben ist.
Überträgt man dieses Konzept auf das Facility Management, so umfasst das Ereignismanagement alle Sensor‑, Kontroll‑ und Kommunikationsstrukturen, die sicherstellen, dass auf physische oder digitale Ereignisse angemessen reagiert wird.
Beispiele sind:
Technische Alarme: Sensoren lösen Meldungen aus (z. B. Brandmelder, Einbruchmeldeanlagen, Gebäudeautomation). Diese Ereignisse müssen gefiltert werden, um Fehlalarme auszuschließen und schnell Maßnahmen zu ergreifen.
Serviceanfragen und Störungen: Meldungen von Nutzern (z. B. defektes Equipment, Klimaprobleme) werden im Service Desk erfasst und priorisiert.
Sicherheitsvorfälle: Unbefugte Zutrittsversuche, Gewalt- oder Sabotageakte oder Cyber‑Angriffe müssen identifiziert, bewertet und mit Incident‑Response‑Plänen verknüpft werden.
Krisenereignisse: Naturkatastrophen, Pandemien oder Großbrände erfordern ein ganzheitliches Notfall‑ und Kontinuitätsmanagement.
Ein effektives Ereignismanagement im FM verbindet technische Monitoring‑Systeme, Prozesse (z. B. Notfallpläne) und Organisationseinheiten (z. B. Sicherheitszentrale, Service Desk, Krisenstab). Durch Standardisierung (z. B. nach ITIL, ISO 20000) und Integration in das Geschäftsprozessmanagement lassen sich Reaktionszeiten verkürzen und Fehler vermeiden.
Verbindung von Sicherheitsmanagement und Ereignismanagement
Sicherheitsmanagement und Ereignismanagement sind zwei Seiten derselben Medaille. Das Sicherheitsmanagement stellt die Rahmenbedingungen und Maßnahmen bereit, um Risiken zu minimieren und einen definierten Sicherheitslevel zu erreichen. Ereignismanagement ist hingegen die operative Umsetzung, die mithilfe von Monitoring und Reaktion sicherstellt, dass Sicherheitsmaßnahmen im Ernstfall greifen. Beide Bereiche bedingen sich gegenseitig: Ohne klare Sicherheitsstrategie fehlt dem Ereignismanagement der Kontext; ohne funktionierendes Ereignismanagement bleiben Sicherheitskonzepte wirkungslos.
Im Facility Management bedeutet dies, dass Sicherheitskonzepte in die Prozessarchitektur integriert werden müssen. Typische Elemente sind:
Risikobewertung: Ermittlung von Gefährdungen (z. B. Brand, Einbruch, Cyber‑Angriffe) und deren Eintrittswahrscheinlichkeit; Priorisierung nach Schadenspotenzial.
Definition von Maßnahmen: Festlegung technischer, organisatorischer und personeller Maßnahmen (Zutrittskontrollen, Videoüberwachung, Schulungen, Notfallpläne).
Sensibilisierung und Training: Schulung der Mitarbeitenden im Erkennen und Melden von Vorfällen.
Kontinuierliche Überwachung und Verbesserung: Einsatz von Kennzahlen (Sicherheitsindikatoren) zur Beurteilung des Sicherheitsniveaus.
Heads of FM sollten interdisziplinäre Teams aus Sicherheitsfachleuten, IT‑Experten, Gebäudetechnikern und Prozessmanagern etablieren, um eine konsistente Sicherheitskultur zu fördern.
Umsetzung in der Praxis: Strategien für Heads of Facility Management
Ganzheitliche Governance etablieren: Unternehmenssicherheit muss auf Vorstandsebene verankert und in die Unternehmensstrategie integriert sein. Der FM‑Leiter sollte als Teil des Krisenstabs fungieren und sowohl physische als auch digitale Risiken adressieren.
Prozessorientierte Organisation: Aufbau eines FM‑Prozessmodells, das Sicherheits‑ und Ereignismanagement als integralen Bestandteil des Geschäftsprozessmanagements definiert. Prozesse sollten eindeutige Verantwortlichkeiten, Eskalationswege und Schnittstellen zum Service Desk enthalten.
Service Desk professionalisieren: Ausbau des Service Desks zur zentralen Kommunikations‑ und Koordinationsstelle. Der Service Desk sollte Standard Operating Procedures (SOPs) für verschiedene Ereignistypen, eine Wissensdatenbank und Self‑Service‑Portale beinhalten. Dadurch werden Meldewege standardisiert und Bearbeitungszeiten reduziert.
Technische und organisatorische Maßnahmen verzahnen: Implementierung eines technischen Monitorings (Gebäudeleittechnik, IoT‑Sensoren, SIEM‑Systeme) mit automatisierten Benachrichtigungen an den Service Desk. Kombination mit organisatorischen Maßnahmen wie Notfall‑ und Krisenübungen verbessert die Reaktionsfähigkeit.
Regelmäßige Schulungen und Übungen: Sicherheitsbewusstsein der Mitarbeitenden ist ein Schlüsselfaktor. Regelmäßige Schulungen zu Sicherheitsthemen, Evakuierungsübungen und Table‑Top‑Trainings helfen, Routine in der Ereignisreaktion zu entwickeln.
Kontinuierliche Verbesserung: Nutzung von Kennzahlen und Erfahrungswerten zur fortlaufenden Optimierung. Lessons Learned aus realen Ereignissen und Übungen sollten systematisch in das Prozessdesign einfließen.
