ISO 37000 Organisation

In großen Organisationen mit komplexen Facility-Management-Strukturen – etwa global agierende Unternehmen mit Dutzenden Standorten, Krankenhäuser mit kritischer Infrastruktur oder öffentliche Einrichtungen mit umfangreichem Liegenschaftsbestand – ist eine gute Governance des Facility Managements (FM) geschäftskritisch. Facility Management umfasst typischerweise die Bereitstellung und Bewirtschaftung von Gebäuden, Flächen und unterstützenden Services (wie technische Gebäudeausrüstung, Instandhaltung, Sicherheit, Reinigung, Catering u.v.m.). Die Leistungsfähigkeit des FM wirkt sich unmittelbar auf die Betriebskontinuität, Arbeitssicherheit, gesetzliche Compliance und Kostenstruktur einer Organisation aus. Entsprechend müssen Führungskräfte sicherstellen, dass die FM-Aktivitäten strategisch ausgerichtet, überwacht und in die Gesamtziele der Organisation eingebettet sind – genau hier setzt ISO 37000 an.

Ausrichtung am Zweck und an strategischen Zielen: ISO 37000 fordert, dass alle Organisationseinheiten – inkl. Facility Management – auf den übergeordneten Zweck und die Strategie ausgerichtet werden. In Unternehmen mit großem FM-Anteil bedeutet dies, das FM nicht nur als operative Unterstützungsfunktion zu sehen, sondern als integralen Bestandteil der Wertschöpfung und der langfristigen Unternehmensstrategie. Beispielsweise kann der Instandhaltungs- und Investitionsplan für Gebäude eng mit der Unternehmensstrategie (etwa Expansionspläne, Nachhaltigkeitsziele oder Digitalisierungsstrategien) verknüpft werden, damit FM-Maßnahmen aktiv zum Erreichen des Organisationszwecks beitragen. ISO 37000 hilft hier durch Leitfragen und Prinzipien, wie das Top-Management solche Alignments prüfen und steuern sollte (u.a. durch Vorstandsberichte, Zielvorgaben und Kennzahlen im FM).

Stakeholder-Erwartungen im FM erfüllen: Umfangreiches Facility Management hat vielfältige Stakeholder – interne Kunden (Mitarbeiter, Nutzer der Gebäude), externe Kunden oder Mieter, Aufsichtsbehörden (Arbeitssicherheit, Brandschutz, Umweltauflagen), Dienstleister und nicht zuletzt Eigentümer/Investoren. Die Einbeziehung dieser Interessengruppen ist ein Kernprinzip der ISO 37000. Für FM-Führungskräfte bedeutet dies, systematisch Bedarf und Erwartungen der Stakeholder zu erheben (z. B. Mitarbeiterzufriedenheit mit der Arbeitsumgebung, Sicherheitserwartungen von Mietern, Compliance-Anforderungen der Behörden) und diese in FM-Entscheidungen einfließen zu lassen. Dadurch kann FM gezielt Mehrwert für die Organisation schaffen – z.B. durch Arbeitswelten, die Produktivität und Mitarbeiterbindung fördern, oder durch Sicherheitskonzepte, die das Vertrauen von Kunden und Partnern stärken. Letztlich trägt eine an Stakeholder-Bedürfnissen ausgerichtete FM-Strategie zur langfristigen Wertschöpfung bei, was dem Governance-Ziel der ISO 37000 entspricht.

Risikomanagement und Resilienz im FM: Organisationen mit großen Gebäudebeständen und technischen Anlagen sind auch erheblichen Risiken ausgesetzt – von betrieblichen Risiken (Anlagenausfälle, Unfälle) über Sicherheitsrisiken (Einbruch, Vandalismus, Terrorgefahren) bis hin zu Naturgefahren (Brand, Überschwemmung, Erdbeben) und betrieblichen Unterbrechungen (z. B. Pandemien). ISO 37000 macht deutlich, dass Risikogovernance Chefsache ist und das oberste Gremium sicherstellen muss, dass solche Risiken adäquat gemanagt werden. Für ein Unternehmen mit umfangreichem FM heißt das: Die oberste Führung sollte die FM-Risiken auf dem Radar haben und regelmäßige Berichte und Audits dazu verlangen. Dies kann über ein integriertes Risikomanagement-System erfolgen, das FM-Risiken (z.B. im Rahmen von ISO 31000 oder unternehmensweitem Risikomanagement) erfasst und eskaliert. Insbesondere Facility-bezogene Notfallszenarien – etwa ein Großbrand in einem zentralen Rechenzentrum oder die Evakuierung eines Büro-Campus – müssen in die Notfall- und Kontinuitätsplanung der Gesamtorganisation einfließen, was Governance-Verantwortung ist. ISO 37000 betont die langfristige Resilienz und Überlebensfähigkeit der Organisation. Ein praktisches Beispiel: Hat ein Konzern große Produktionsstandorte, sollte der Vorstand dafür sorgen, dass das FM dafür Notfallkonzepte und Redundanzpläne bereithält (Facility-spezifische Business-Continuity-Pläne), und dies regelmäßig überprüfen. Nur so wird die “langfristige Leistungsfähigkeit” (Prinzip 11) sichergestellt.

Integration bestehender Managementsysteme: Größere Organisationen verfügen oft bereits über verschiedene zertifizierte Managementsysteme (Qualität nach ISO 9001, Umwelt nach ISO 14001, Arbeitsschutz nach ISO 45001, ggf. auch FM nach ISO 41001 oder Informationssicherheit nach ISO 27001). Eine Stärke der ISO 37000 ist es, als Meta-Rahmen zu dienen, unter dem sich diese Systeme vereinen lassen. So zeigt die Norm auf, wie Nachhaltigkeits-, Compliance-, Qualitäts-, Risiko- und Informationssicherheits-Managementsysteme unter dem Dach der Governance integriert werden können. Für ein großes FM bedeutet dies, dass etwa das FM-Managementsystem (ISO 41001), das Sicherheitsmanagement und das Notfallmanagement nicht isoliert nebeneinander laufen sollten, sondern von der Governance her koordiniert werden. Ein Vorstand kann bspw. ein übergreifendes GRC-Modell (Governance, Risk, Compliance) etablieren, in dem das FM eine eigene Rolle hat, aber die Berichtswege und Ziele aufeinander abgestimmt sind. Die ISO 37000 liefert dafür Prinzipien wie Accountability und Oversight, die sicherstellen, dass alle diese Systeme auf gemeinsame Ziele einzahlen und zentral überwacht werden. Damit können auch Doppelstrukturen und Kosten reduziert werden – ein Pluspunkt für große FM-Abteilungen, die oft kostendruckgetrieben sind.

Es erhöht ISO 37000 die Sichtbarkeit und strategische Einordnung des Facility Managements im Unternehmen. Gerade weil das FM einen beträchtlichen Anteil an Ressourcen und Vermögenswerten eines Unternehmens steuert (weltweit werden 2025 allein ausgelagerte FM-Leistungen auf ~1 Billion USD geschätzt, in einigen Volkswirtschaften macht die FM-Branche rund 8 % des BIP aus), ist es aus Governance-Sicht essenziell, diese „Werttreiber“ im Sinne guter Unternehmensführung zu steuern. ISO 37000 liefert den Kompass, um FM-Aktivitäten auf den Unternehmenszweck auszurichten, Stakeholder-orientiert zu gestalten und Risiken proaktiv zu managen, sodass die Organisation als Ganzes effizienter, resilienter und nachhaltiger agiert. Für Führungskräfte im FM bedeutet das: Gutes Facility Management ist Governance-Aufgabe – es leistet einen Beitrag zur Corporate Governance und sollte auch entsprechend in die Führungssysteme integriert werden.

Sicherheit (Security) im Facility Management umfasst typischerweise den Schutz von Personen und Sachwerten in Gebäuden, Werksgeländen und Liegenschaften. Dazu zählen physische Sicherheit (z. B. Zutrittskontrolle, Objektschutz, Überwachungssysteme), Notfall- und Krisenmanagement (Brandfallmanagement, Evakuierungspläne, Katastrophenschutz) sowie Maßnahmen zur organisatorischen Resilienz (Kontinuitätsplanung, Redundanzen, Wiederanlaufpläne). Diese Aufgaben liegen oft in der Verantwortung von FM-Abteilungen bzw. der Unternehmenssicherheit, haben aber weitreichende Auswirkungen auf die Gesamtorganisation – im Ernstfall bis hin zur Existenzgefährdung.

• Risikogovernance und Sicherheitsrisiken: ISO 37000 verankert das Prinzip, dass Unsicherheiten und Risiken systematisch vom Leitungsgremium behandelt werden müssen (Prinzip “Risk Governance”). Im Kontext FM-Security bedeutet dies, dass Bedrohungen wie Einbrüche, Sabotage, Terrorgefahren oder interne Sicherheitsvorfälle Teil des organisationsweiten Risikomanagements sein sollten und vom Top-Management adressiert werden. Beispielsweise könnte der Vorstand regelmäßige Sicherheitsaudits und Lageberichte anfordern oder einen Sicherheitsausschuss einrichten, der strategische Sicherheitsfragen (z. B. Schutz kritischer Infrastrukturen, Umgang mit neuen Bedrohungen wie Cyber-physische Angriffe) diskutiert. ISO 37000 verlangt, dass die Führung Ressourcen, Kompetenzen und Verantwortlichkeiten für das Risikomanagement festlegt – auf FM/Security übertragen heißt das: ausreichendes Budget für Security-Maßnahmen, klar benannte Sicherheitsverantwortliche und definierte Prozesse zur Risikobehandlung. Ein Governance-orientierter Umgang mit Sicherheitsrisiken erhöht die Widerstandsfähigkeit der Organisation deutlich, denn anpassungsfähige Führungsstrukturen erlauben eine schnelle Reaktion auf neue Herausforderungen. So führt ISO 37000 letztlich zu besserem Krisenmanagement, höherer betrieblicher Effizienz und nachhaltiger Leistung in unsicheren Umfeldern.

• Oversight: internes Kontrollsystem und Security-Compliance: Das Prinzip der Aufsicht (Oversight) in ISO 37000 schließt ein, dass das Leitungsgremium ein internes Kontrollsystem (IKS) etabliert und dessen Wirksamkeit sicherstellt. Im Sicherheitsmanagement heißt das, es sollen klare Kontrollmechanismen und Prüfungen geben, um Sicherheitsstandards einzuhalten – bspw. regelmäßige Kontrollen von Zugangsberechtigungen, Alarmtests, Notfallübungen etc. Auch die Einhaltung von Sicherheitsnormen und -vorschriften (Gesetze, Arbeitsstättenrichtlinien, Datenschutz in physischen Räumen, Auflagen für Kritische Infrastrukturen nach KRITIS etc.) fällt darunter. ISO 37000 und gängige Sicherheitsstandards ergänzen sich hier: Während etwa ISO 27001 (für Informationssicherheit) ein detailliertes Set an Sicherheitskontrollen vorgibt, sorgt ISO 37000 dafür, dass die Führungsetage diese Kontrollen überwacht und unterstützen muss. Gute Governance bedeutet bspw., dass das Board regelmäßige Berichte zum Status der Sicherheitsmaßnahmen erhält und bei Abweichungen nachhakt. Das verhindert, dass Security nur “Techniker-Thema” bleibt – es wird zur Chefsache, was die Wahrscheinlichkeit erhöht, dass Lücken geschlossen und Investitionen freigegeben werden. Rechenschaftspflicht (Accountability) gilt hier ebenfalls: Wenn Sicherheitsverstöße oder Incidents auftreten, verlangt ISO 37000 Transparenz und Zurechenbarkeit – wer trägt Verantwortung, welche Maßnahmen werden ergriffen? Dadurch entsteht eine Kultur, in der Sicherheitsmanagement ernst genommen wird und Verantwortliche auf allen Ebenen zur Rechenschaft gezogen werden können.

• Notfall- und Kontinuitätsmanagement als Governance-Thema: Ein zentrales Ziel von Governance ist die langfristige Überlebensfähigkeit des Unternehmens (Prinzip 11). Im Facility Management manifestiert sich dies vor allem in einem robusten Notfall- und Business-Continuity-Management (BCM). ISO 37000 verzahnt sich hier mit Standards wie ISO 22301 (Business Continuity Management Systems): Letztere liefern operative Methoden (z.B. Business Impact Analyse, Notfallpläne), während ISO 37000 sicherstellt, dass die obere Führung diese Pläne initiiert, unterstützt und ihren Fortschritt überwacht. Tatsächlich kann man ISO 22301 als „Governance-Standard“ betrachten, denn geschäftliche Kontinuität betrifft die gesamte Unternehmenssteuerung. Der Vorstand sollte laut ISO 37000 bspw. kritisch prüfen, ob es für alle Liegenschaften und kritischen Facilities aktuelle Notfallkonzepte gibt (Feuer, Stromausfall, IT-Ausfall, Naturkatastrophen etc.), ob Notfallübungen durchgeführt werden und ob aus Störfällen Lessons Learned gezogen werden. Das entspricht dem Governance-Grundsatz der Viability over time – die Organisation bleibt auch unter widrigen Bedingungen handlungsfähig. Gute Praxis kann hier sein, dass FM-Verantwortliche mindestens jährlich im Aufsichtsrat oder Risikokomitee über den Reifegrad der Notfallvorsorge berichten (ähnlich wie IT-Sicherheit berichtet). ISO 37000 liefert mit seinen Prinzipien die Rechtfertigung dafür, solche Berichtswege einzurichten – denn Governance verlangt diese vorausschauende Sicherstellung der Resilienz.

• Physische Sicherheit und soziale Verantwortung: Der Schutz von Mitarbeitern, Besuchern und Anwohnern vor Gefahren in und um Gebäude fällt auch unter gesellschaftliche Verantwortung (Prinzip 10). ISO 37000 betont ethisches und verantwortungsvolles Verhalten gegenüber Stakeholdern und der Gesellschaft. Dazu gehört bspw., dass ein Unternehmen im FM konsequent für Arbeitssicherheit sorgt, Gefährdungsbeurteilungen durchführt und Unfälle transparent macht – nicht nur um Gesetze zu erfüllen, sondern weil es Teil der Verantwortung gegenüber Mitarbeitern ist. Ebenso könnte es bedeuten, bei der Standortplanung Sicherheitsaspekte der Nachbarschaft und Community einzubeziehen (z.B. Fluchtwege, Umweltgefahren). Ein Beispiel: Ein Chemieunternehmen mit großen Anlagen muss nicht nur Compliance-Vorgaben zum Störfallmanagement erfüllen, sondern im Sinne guter Governance darüber hinaus proaktiv das Gespräch mit der lokalen Bevölkerung suchen und Notfallinformationen offenlegen (Transparenz). ISO 37000 liefert hier die Leitplanken einer werteorientierten Unternehmenskultur, in der Sicherheit und Gesundheit als Unternehmenswert gelten – was letztlich durch ethische Führung (Prinzip 7) vorgelebt wird. Für FM-Sicherheitsverantwortliche bedeutet das, die Sicherheitskultur im Alltag zu fördern (Schulungen, Übungen, Kommunikation von Sicherheitsregeln) und dafür Rückendeckung von oben zu haben.

• Informationssicherheit und Facility Management: In der heutigen Zeit gibt es Schnittstellen zwischen klassischem Facility Management und IT-Security (Stichwort “Smart Buildings”, Zutrittskontrollsysteme, Gebäudeleittechnik). Hier überschneiden sich ISO 27001 (ISMS) und physische Sicherheit. ISO 37000 fordert eine integrale Sicht: Das Leitungsgremium muss dafür sorgen, dass sowohl digitale als auch physische Schutzmaßnahmen koordiniert und ganzheitlich betrachtet werden. Ein Governance-Komitee könnte z.B. FM, IT und HR zusammenbringen, um ein konzernweites Sicherheitskonzept zu erarbeiten, das alle Aspekte abdeckt. Durch Daten- und Informationsflüsse (Prinzip “Data and Decisions”) stellt ISO 37000 sicher, dass der Vorstand Einblick in sicherheitsrelevante Informationen hat – z.B. Berichte über Sicherheitsvorfälle (Einbruch, Cyberangriff) und deren Auswirkungen – und auf dieser Basis Entscheidungen trifft. Die Einrichtung eines integrierten Lageberichtswesens für Security (IT + FM) wäre eine Best Practice an dieser Schnittstelle.

Es sorgen die Governance-Prinzipien der ISO 37000 dafür, dass Sicherheitsmanagement im Facility Management nicht isoliert „unten“ stattfindet, sondern eingebettet ist in die Gesamtführung der Organisation. Physische Sicherheit, Notfallvorsorge und Resilienz werden zu Top-Management-Agenden. Die Vorteile sind deutlich: Risiken werden früher erkannt und entschärft, im Ereignisfall reagieren Unternehmen schneller und koordinierter, und die Krisenfestigkeit steigt insgesamt. Organisationen, die ISO 37000-Leitlinien beherzigen, verbessern nachweislich ihre Widerstandsfähigkeit und Leistung durch anpassungsfähige Führungsstrukturen und wirksame Überwachung. Für FM-Verantwortliche bedeutet das, sie bekommen eher die nötige Unterstützung und Ressourcen für Sicherheitsmaßnahmen, müssen aber auch transparente Berichts- und Verantwortungsstrukturen etablieren. Letztlich entsteht ein Governance-System, in dem Sicherheit als integraler Bestandteil der Unternehmungsführung verstanden wird – was im heutigen unsicheren Umfeld ein entscheidender Erfolgsfaktor ist.

ISO 37000 steht nicht allein auf weiter Flur, sondern ergänzt eine Reihe etablierter Normen und Managementstandards, die für Facility Management und Sicherheit relevant sind. Im Folgenden werden ISO 37000 und drei exemplarische Standards – ISO 41001 (Facility-Management-Systeme), ISO/IEC 27001 (Informationssicherheits-Management) und ISO 22301 (Business Continuity Management) – gegenübergestellt. Diese Normen haben unterschiedliche Schwerpunkte und Anforderungen, weisen aber Berührungspunkte mit ISO 37000 auf.

Aus obiger Gegenüberstellung wird deutlich, dass ISO 37000 einen übergeordneten, strategischen Governance-Rahmen bietet, der die Ausrichtung und Überwachung von Themen wie FM-Management, Informationssicherheit und Continuity sicherstellt. Die anderen Normen (ISO 41001, 27001, 22301 etc.) sind spezialisierte Managementsystem-Standards, die operativ in die Tiefe gehen und konkrete Anforderungen sowie Best Practices in ihrem Fachgebiet liefern (FM-Prozesse, Security Controls, Notfallpläne). ISO 37000 konkurriert nicht mit ihnen, sondern ergänzt sie. So spricht man oft davon, dass ISO 37000 und verwandte Normen in einem integrierten Managementsystem zusammengeführt werden können. Beispielsweise könnte ein Unternehmen ein Integriertes Governance-System nach ISO 37000 etablieren, in das ein nach ISO 41001 zertifiziertes FM-System, ein ISO 27001-ISMS und ein ISO 22301-BCMS eingebettet sind – verbunden durch gemeinsame Ziele, Kennzahlen und Oversight-Strukturen. Praktisch umgesetzt wurde dieser Gedanke von Experten, indem die ISO 37000-Inhalte entlang der sogenannten High Level Structure (HLS) der ISO strukturiert wurden, um eine einheitliche Integrationsbasis mit anderen ISO-Managementstandards zu bieten. Dadurch lassen sich Qualitäts-, Umwelt-, Sicherheits- und eben Governance-Systeme leichter koppeln.

Für Führungskräfte im Facility Management bedeutet das: Man kann ISO 37000 nutzen, um die Brücke zwischen dem FM-Managementsystem und der Unternehmensleitung zu schlagen. Während ISO 41001 etwa sicherstellt, dass im FM alles effizient organisiert ist, sorgt ISO 37000 dafür, dass der FM-Bereich in den Vorstandsagenda auftaucht und regelmäßig auf strategischer Ebene diskutiert wird. Gleiches gilt für Sicherheits- und Continuity-Themen: Durch ISO 37000 wird deren Relevanz auf Top-Management-Level verankert, anstatt isoliert in Fachabteilungen zu verbleiben. Umgekehrt profitieren Governance-Verantwortliche (Vorstand/Aufsicht) von den Managementsystemen: Diese liefern harte Fakten und Auditergebnisse, die im Governance-Report genutzt werden können (Prinzip “Data and Decisions”). So ergibt sich ein ganzheitliches Governance-Modell, in dem jeder der genannten Standards eine Rolle spielt: ISO 37000 als “kompassgebende Hand” und kultureller Rahmen; ISO 41001, 27001, 22301 (und andere wie ISO 9001, 45001 etc.) als “ausführende Hände” für die einzelnen Fachdisziplinen.

Es sei betont, dass ISO 37000 – anders als die meisten genannten Normen – nicht zertifizierbar im klassischen Sinne ist. Dennoch streben einige Organisationen Konformitätsprüfungen an (z.B. durch externe Auditoren, die eine Statement of Conformity ausstellen). Dies zeigt, dass ISO 37000 als Benchmark für “Good Governance” wahrgenommen wird. Unternehmen, die bereits ISO-Managementzertifikate (etwa im FM oder Security) besitzen, können mit ISO 37000 ihre Governance-Fähigkeiten demonstrieren – etwa gegenüber Investoren, Eigentümern oder Aufsichtsbehörden, die verstärkt auf ganzheitliche ESG- und Governance-Aspekte achten. So verweist ISO 37000 auch explizit auf die Ausrichtung an den UN Sustainable Development Goals (SDGs) und anderen globalen Nachhaltigkeitsinitiativen. Im Vergleich zu branchenspezifischen Normen ist ISO 37000 also breiter angelegt, aber genau dadurch schafft sie den Meta-Rahmen, in den sich Facility Management und Sicherheitsmanagement normenkonform einfügen lassen.

• Die Implementierung der ISO 37000 in einer Facility-Management-Abteilung erfordert ein bewusstes und systematisches Vorgehen. Anders als bei operativen Managementsystemen (z. B. ISO 9001 oder ISO 41001) geht es hier nicht um das Einführen neuer Verfahrensanweisungen für die tägliche Arbeit, sondern um die Verankerung von Governance-Prinzipien in den Führungs- und Steuerungsprozessen der FM-Organisation. Das FM-Management muss sich also fragen: Wie stellen wir sicher, dass unser Bereich im Sinne guter Governance geführt wird und zur Gesamt-Governance der Organisation beiträgt? Folgende Leitlinien und strategische Schritte haben sich als hilfreich erwiesen

• Governance-Assessment des Status quo: Zu Beginn sollte die FM-Leitung eine Bestandsaufnahme durchführen: Inwieweit erfüllen wir bereits die Governance-Grundsätze der ISO 37000? Gibt es z.B. klare Ziele und Purpose für das FM, ist unsere Strategie mit der Unternehmensstrategie verknüpft, wie ist die Risiko- und Compliance-Lage, wie laufen Entscheidungen ab, wie werden Stakeholder eingebunden? Eine solche Gap-Analyse kann anhand der 11 Prinzipien erfolgen – eventuell unterstützt durch externe Beratung oder Leitfäden. In der Literatur existieren Checklisten und Reifegradmodelle, die Führungskräften helfen, den eigenen Governance-Reifegrad zu messen. Professor Scherer etwa bietet in seinem Handbuch zu DIN ISO 37000 eine Checkliste für Führungskräfte an, um Lücken im Governance-System zu identifizieren. Dieses Self-Assessment liefert die Basis, um Handlungsfelder abzuleiten.

• Top-Management Buy-in und Verankerung in der Unternehmensführung: Eine FM-Abteilung kann die Prinzipien der ISO 37000 nicht im Alleingang “leben”, wenn die Unternehmensführung dem kein Gehör schenkt. Daher ist es strategisch wichtig, Unterstützung von oben zu sichern. Die FM-Leitung sollte das Thema Governance aktiv gegenüber der Geschäftsführung/Board ansprechen – z.B. die Vorteile erklären (bessere Steuerung, geringere Risiken, Reputation) und möglicherweise vorschlagen, ISO 37000 auf Unternehmensebene einzuführen. Idealerweise wird Governance als Unternehmensleitlinie formuliert, sodass auch der FM-Bereich Teil eines konzernweiten Governance-Programms wird. Falls das nicht gegeben ist, sollte zumindest intern im FM eine Governance-Policy erstellt werden, die klar macht, welche Werte und Prinzipien gelten (z.B. “FM Mission Statement” mit Bezug auf den Organisationszweck, Commitment zu Transparenz, Risikomanagement etc.). Ohne Rückendeckung der oberen Führung bleibt Governance sonst ein Papiertiger. Ein positives Signal kann sein, wenn die Geschäftsleitung einen Governance-Beauftragten oder ein bereichsübergreifendes Governance-Komitee einsetzt, in dem auch FM vertreten ist.

• Ausrichtung von Zweck, Zielen und Strategie des FM an ISO 37000-Grundsätzen: Praktisch bedeutet dies, das FM-Leitbild und die strategischen Ziele des FM zu schärfen. ISO 37000-Prinzip 1 (Zweck) lässt sich herunterbrechen: Was ist der Beitrag des FM zum Unternehmenszweck? Z.B.: “Die FM-Abteilung schafft eine sichere, effiziente und nachhaltige Arbeitsumgebung, die das Kerngeschäft optimal unterstützt.” Solch ein Purpose-Statement kann intern kommuniziert werden. Dann sind die FM-Ziele (KPI, SLA etc.) zu überprüfen: Decken sie neben Kosten und Qualität auch Governance-Aspekte ab? Empfehlenswert ist, KPI für Sicherheit, Nachhaltigkeit, Stakeholder-Zufriedenheit und Risiko zu definieren. Beispielsweise könnte ein Ziel sein, eine bestimmte Notfallübungsquote zu erreichen, Mitarbeiterzufriedenheitswerte für die Arbeitsumgebung zu steigern oder Audit-Compliance-Raten (Erfüllung von Sicherheitsauflagen) bei 100 % zu halten. Die FM-Strategie (z.B. Technikeinsatz, Outsourcing-Entscheidungen, Investitionsplanung) sollte dahingehend überprüft werden, ob sie diesen Zielen dient und ethische, langfristige Aspekte berücksichtigt. ISO 37000 mahnt etwa, kurzfristige Profite nicht über Nachhaltigkeit zu stellen – das kann für FM bedeuten, dass man etwa bei Ausschreibungen nicht nur den billigsten Dienstleister nimmt, sondern einen, der auch Compliance und Sozialstandards erfüllt (Verbindung Governance mit ESG).

• Integrationen mit bestehenden Managementsystemen nutzen: Wie Abschnitt 4 zeigte, haben FM-Abteilungen oft bereits Systeme nach ISO 41001, ISO 9001, ISO 14001 etc. im Einsatz. Strategisch sollte die Implementierung von ISO 37000 daran anknüpfen, statt parallel etwas Neues aufzubauen. Konkret: Die High Level Structure (HLS) der ISO bietet ja gemeinsame Kapitel (Kontext, Führung, Planung, Unterstützung, Betrieb, Bewertung, Verbesserung). Ein um ISO 37000 erweitertes Managementhandbuch könnte z.B. einleitend ein Governance-Kapitel enthalten, das den Kontext und Zweck des FM in Einklang mit Unternehmens-Governance beschreibt, sowie im Abschnitt “Führung” die Rollen von FM-Leitung in Governance verankert. Professor Scherer wählt in seinem Buch den gleichen Ansatz, indem er die ISO 37000 entlang der harmonisierten Struktur kommentiert, um Integration zu erleichtern. Das FM sollte also seine Prozesse und Dokumentationen dahingehend prüfen, ob Governance-Aspekte berücksichtigt sind. Beispielsweise ließe sich im Prozess für Risiko-Management (falls vorhanden) ein Schritt ergänzen, der vorsieht, wesentliche FM-Risiken ans Enterprise Risk Management zu melden (Verbindung zur Gesamt-Governance). Oder im Qualitätsmanagement-Handbuch könnte ein Abschnitt eingefügt werden zur Stakeholderanalyse im FM. Auch Policies (Sicherheitsrichtlinien, Nachhaltigkeit, Beschaffungsrichtlinien) können um Governance-Grundsätze ergänzt werden (z.B. Bekenntnis zu Transparenz und Ethik). Die Integration reduziert Mehraufwand und zeigt Mitarbeitern, dass Governance kein separates Silothema ist, sondern im Tagesgeschäft mitgedacht wird.

• Rollen, Verantwortlichkeiten und Schulungen: ISO 37000 verlangt klare Zuweisung von Verantwortlichkeiten (Accountability). Im FM sollte daher geklärt werden, wer für die Umsetzung der Governance-Prinzipien zuständig ist. Mögliche Maßnahme: Benennung eines Governance-Koordinators im FM, der die Umsetzung vorantreibt und als Ansprechperson fungiert. Zudem sollten alle Führungskräfte im FM (Teamleiter, Objektmanager etc.) in den Grundsätzen geschult werden – beispielsweise durch interne Workshops, wo die 11 Prinzipien vorgestellt und auf FM-Beispiele angewandt werden. Wichtig ist die Sensibilisierung für Governance-Kultur: Mitarbeiter sollten verstehen, dass z.B. Transparenz über Fehler (statt Vertuschen) gewünscht ist, dass ethisches Verhalten (keine Vetternwirtschaft bei Vergaben) erwartet wird, etc. Hier kann man auf existierende Compliance-Schulungen aufsetzen und Governance-Aspekte integrieren. Des Weiteren empfiehlt es sich, Schnittstellenfunktionen zu benennen: etwa einen Risk Champion im FM, der mit dem zentralen Risikomanager kommuniziert, oder einen ESG-Beauftragten, der sicherstellt, dass FM-Daten (Energieverbrauch, Arbeitssicherheit) ins Nachhaltigkeitsreporting einfließen – denn oft obliegt es dem Facility Manager, wichtige Teile des ESG-Fortschritts zu messen und zu berichten.

• Messung, Berichterstattung und kontinuierliche Verbesserung: Ein zentrales Element der Governance-Implementierung ist, Kennzahlen und Berichte einzuführen, die dem Top-Management Einblick geben und intern die Steuerung verbessern. Beispiele: Ein quartalsweiser Governance-Report der FM-Abteilung an den Vorstand könnte erstellt werden, der Themen abdeckt wie “Status Sicherheitsmaßnahmen”, “Compliance-Vorfälle im FM”, “Risikolage FM”, “Stakeholder-Feedback (z.B. Beschwerden, Zufriedenheitsumfragen)”. Diese Berichte müssen ehrlich und datenbasiert sein – ISO 37000 betont ja die Bedeutung von datengetriebener Entscheidungsfindung. Wo möglich, sollten quantifizierte Metriken genutzt werden (Anzahl Sicherheitsvorfälle, % umgesetzter Audit-Empfehlungen, Fortschritt Nachhaltigkeitsziele im FM, etc.). Das regelmäßige Reporting schafft Transparenz und ermöglicht dem Leitungsgremium, seiner Oversight-Pflicht nachzukommen. Intern sollte die FM-Führung die Performance gegenüber Governance-Zielen ebenfalls monitoren – etwa via Managementbewertung oder Balanced Scorecard mit Governance-Perspektive. Abweichungen sind zum Anlass zu nehmen, Verbesserungen einzuleiten (Plan-Do-Check-Act im Governance-Kontext). Zudem kann es sinnvoll sein, externe Reviews durchzuführen – z.B. ein Governance-Audit durch eine unabhängige Stelle (ähnlich interner Revision) oder den bereits erwähnten Konformitätscheck nach ISO 37000 durch einen Auditor. Dies gibt wertvolles Feedback und erhöht die Glaubwürdigkeit der Governance-Bemühungen.

• Kulturelle Verankerung und Kommunikation: Letztlich lebt Governance von der Kultur. Daher sollte die FM-Abteilung aktiv an der Kultur der Offenheit, Integrität und Partizipation arbeiten. Praktische Schritte: Führungskräfte als Vorbilder – FM-Manager sollten Governance-Werte vorleben (Prinzip “Leadership”), etwa indem sie offen zu Fehlern stehen und für Abhilfe sorgen (statt Schuldige zu suchen). Mitarbeiterbeteiligung – Möglichkeiten schaffen, dass Mitarbeiter Feedback geben oder Bedenken melden (ggf. Integration ins Whistleblowing-System gem. ISO 37002). Erfolge kommunizieren – wenn durch bessere Governance etwa ein Risiko erfolgreich gemeistert wurde (z.B. souveränes Krisenmanagement bei einem Gebäudeschaden), sollte das intern wie extern kommuniziert werden, um Bewusstsein für den Wert guter Governance zu schaffen. ISO 37000 betont die Bedeutung der Kommunikation und Transparenz: Eine offene Informationspolitik gegenüber Stakeholdern (z.B. Bericht über Nachhaltigkeitsinitiativen im FM, Sicherheitsstatistiken im Geschäftsbericht) schafft Vertrauen. Dies deckt sich mit dem Prinzip der sozialen Verantwortung und der Rechenschaft gegenüber den Beteiligten.

• Es lautet die Leitlinie: “Think Governance in everything you do.” – Die FM-Abteilung sollte ihre Entscheidungen, Prozesse und Strukturen stets auch unter dem Blickwinkel der ISO 37000-Prinzipien reflektieren. Strategische Planung im FM muss Governance-Aspekte einschließen (z.B. Langfristfolgen bedenken, Stakeholder einbinden), operative Entscheidungen sollten ethisch und datenbasiert sein, Risiken systematisch gemanagt und berichtet, Compliance und Werte stets mitgedacht werden. Wenn diese Haltung einmal etabliert ist, wird Governance zum natürlichen Bestandteil des FM-Handelns. Die ISO 37000 liefert hierfür den Referenzrahmen und kann als “Check and Balance” dienen, an dem die FM-Organisation ihr Handeln ausrichtet und misst. Erfolgversprechend ist ein schrittweises Vorgehen: zunächst Quick-Wins (z.B. Reporting einführen, Risiken inventarisieren), dann tiefergehende Integration (Prozesse anpassen, Kultur entwickeln). Die Investition lohnt sich, denn wie Studien zeigen, erzielen Organisationen mit starker ESG- und Governance-Orientierung bessere finanzielle Ergebnisse und genießen höheres Ansehen – und das gilt im Kleinen ebenso für gut geführte FM-Abteilungen innerhalb eines Unternehmens.

• Verbesserte strategische Ausrichtung und Wertbeitrag: Durch ISO 37000 wird das Facility Management eng mit der Unternehmensstrategie verknüpft. FM-Maßnahmen sind nicht mehr rein kostenzentriert, sondern auf langfristigen Wertbeitrag und den Organisationszweck ausgerichtet. Dies erhöht die Wertschätzung des FM im Top-Management und ermöglicht es FM-Führungskräften, strategische Initiativen (z.B. Smart Building Investments, Nachhaltigkeitsprojekte) leichter zu rechtfertigen, da ihr Nutzen für Purpose und Stakeholder klar aufgezeigt wird. Kurz: FM wird vom “Hausmeister-Service” zum strategischen Partner, was auch Karrierechancen und Budgetspielräume verbessern kann.

• Höhere Transparenz und bessere Entscheidungen: Die Einführung von Governance-Grundsätzen erzwingt eine Daten- und Faktenbasis für Entscheidungen im FM. Indem z.B. systematisch Kennzahlen zu Leistung, Risiken und Stakeholderzufriedenheit erhoben werden, können Führungskräfte fundierter entscheiden und priorisieren. Das Berichtsformat Richtung Vorstand sorgt dafür, dass komplexe FM-Sachverhalte verständlich aufbereitet werden – was wiederum oft zu schnelleren Entscheidungen und Unterstützung führt. Insgesamt steigt die Entscheidungsqualität, weil Accountability und Monitoring “blinden Flecken” vorbeugen. Entscheidungen werden zudem ethischer und langfristiger getroffen, anstatt rein kurzfristig oder intuitiv.

• Reduziertes Risiko und höhere Resilienz: Ein klarer Gewinn ist die Verbesserung des Risikomanagements im FM. Risiken – seien es Sicherheitslücken, Wartungsstau oder Ausfallrisiken – werden früher erkannt, systematischer bewertet und aktiv gesteuert. Dies senkt die Wahrscheinlichkeit von schweren Zwischenfällen (z.B. ein Gebäudebrand ohne Notfallplan) erheblich. Und falls doch ein Ereignis eintritt, ist die Organisation besser vorbereitet, was die Auswirkungen mindert. ISO 37000-basiertes Governance stärkt zudem die Widerstandsfähigkeit: Durch anpassungsfähige Führungsstrukturen und klar definierte Verantwortlichkeiten kann das Unternehmen in Krisen schneller reagieren. Beispiele aus der Praxis (etwa die COVID-19-Pandemie) zeigen, dass Unternehmen mit robustem Continuity- und Governance-Framework deutlich agiler und stabiler durch die Krise kamen. Für FM-Führungskräfte bedeutet dies weniger “Feuerwehr-Einsätze” und hektisches Krisenmanagement, dafür mehr proaktive Kontrolle. Langfristig wird so die Sicherheit der Betriebsabläufe erhöht – ein Vorteil sowohl für Mitarbeiter als auch für Geschäftspartner und Kunden.

• Reputationsgewinn und Stakeholder-Vertrauen: Gute Governance zahlt auf die Reputation eines Unternehmens ein – intern wie extern. Ein FM-Bereich, der transparent berichtet, ethisch handelt (z.B. faire Vergaben, Nachhaltigkeit berücksichtigt) und in Krisen professionell agiert, genießt Vertrauen bei Mitarbeitern, Geschäftsleitung und externen Stakeholdern (Behörden, Partnern). Stakeholder erkennen, dass das Unternehmen Verantwortung übernimmt und zuverlässig gesteuert wird. Dies kann z.B. die Zufriedenheit von Mietern in Immobilien erhöhen (weil sie sich sicher und gut betreut fühlen) oder Investorenvertrauen stärken, was wiederum Zugang zu Kapital erleichtert. In Zeiten, wo ESG-Ratings an Bedeutung gewinnen, kann ein nach ISO 37000 aufgestelltes Governance-System auch Rating-Vorteile bringen, insbesondere was den “G”-Aspekt betrifft.

• Effizienzgewinne und Kostenoptimierung: Auf den ersten Blick klingt Governance nach Bürokratie, doch tatsächlich führt strukturierte Führung zu höherer Effizienz. Klare Verantwortlichkeiten und Prozesse reduzieren Doppelarbeit und Fehler. Beispielsweise vermeidet man durch definierte Entscheidungskompetenzen Verzögerungen (weniger Hin- und Her, klare Eskalationswege). Auch das interne Kontrollsystem kann Einsparpotenziale heben – z.B. indem es Schwachstellen oder Verschwendung aufdeckt (ähnlich einem Qualitätsmanagement). Die Fokussierung auf langfristige Werte verhindert zudem teure Schnellschuss-Projekte und fördert nachhaltige Lösungen, die oft über den Lebenszyklus billiger sind (z.B. energieeffiziente Gebäude). Eine Studie zeigte, dass gesteigerte ESG-Ausgaben zu messbar besseren finanziellen Ergebnissen führen – dies lässt sich auf Governance analog übertragen: Investitionen in gutes Management zahlen sich durch weniger Ausfälle, weniger Compliance-Vorfälle (Stichwort Strafzahlungen) und höhere Produktivität aus.

Es eröffnen ISO 37000-Prinzipien FM-Führungskräften die Chance, ihren Bereich professioneller, vorausschauender und glaubwürdiger zu managen. Die Abteilung wird resilienter, genießt mehr Vertrauen und kann ihren Beitrag zum Unternehmenserfolg deutlicher machen – eine Win-Win-Situation für das FM und die Gesamtorganisation.

• Kultureller Wandel und Akzeptanz: Die Einführung von Governance-Prinzipien erfordert oft einen Mindset-Shift in der Organisation. Mitarbeiter und mittleres Management im FM sind vielleicht stark operativ geprägt und sehen neue Governance-Vorgaben als bürokratische Last. Widerstände können auftreten nach dem Motto “Warum müssen wir jetzt alles reporten?” oder “Das haben wir noch nie so gemacht”. Der Aufbau einer Governance-Kultur (Offenheit, Rechenschaft) braucht Zeit und konsequente Vorbildfunktion der Führung. Dies ist anspruchsvoll, da kulturelle Veränderung einer der schwierigsten Teile von Organisationsentwicklungen ist. Ohne volle Überzeugung der Belegschaft könnten z.B. weiterhin Risiken verschwiegen oder Kennzahlen geschönt werden – was Governance unterminiert. Es gilt daher, viel in Kommunikation und Change Management zu investieren, um Governance als Mehrwert und nicht als Kontrolle von oben zu vermitteln.

• Komplexität und Koordinationsaufwand: Insbesondere in größeren Organisationen kann die Implementierung von ISO 37000 komplex werden. Es sind viele Stakeholder abzustimmen – die zentrale Geschäftsführung, eventuell verschiedene Geschäftsbereiche, die FM-Abteilung als solche, externe Dienstleister etc. Prozesse müssen ggf. angepasst und an Schnittstellen (Risk Management, Compliance, HR) neu verzahnt werden. Das schafft Mehraufwand in der Anfangsphase. Beispielsweise erfordert die Etablierung eines neuen Reporting- und Kontrollsystems zunächst erhebliche Kapazitäten (Daten sammeln, IT-Tools evtl. anpassen, Schulung). Für eine ohnehin ausgelastete FM-Abteilung kann dies eine Überforderung darstellen, wenn es “on top” kommt. Hier muss man realistisch planen, Prioritäten setzen und eventuell externe Hilfe nutzen. Zudem besteht die Gefahr, sich in Formalismen zu verlieren – Governance darf nicht in überbordenden Papierprozessen enden, die keiner lebt. Die Kunst besteht darin, einen pragmatischen Ansatz zu finden, der die Prinzipien erfüllt, aber zur Organisation passt.

• Fehlende Unterstützung des Top-Managements: Eine kritische Hürde ist, wenn die Unternehmensleitung nicht aktiv hinter dem Governance-Ansatz steht. ISO 37000 richtet sich ja primär an Boards und Führungsgremien – wenn diese kein echtes Interesse zeigen, kann eine FM-Abteilung schwer allein dagegen anarbeiten. Etwa könnten Berichtsanfragen ignoriert oder Maßnahmen ausgebremst werden, weil andere Prioritäten dominieren. Das “G” in ESG wurde in der Vergangenheit oft vernachlässigt; manche Manager sehen Governance fälschlich als reine Compliance, nicht als Werttreiber. Diese Einstellung zu ändern, ist eine Herausforderung. Fehlt das Commitment, besteht das Risiko, dass implementierte Governance-Strukturen ins Leere laufen – z.B. Berichte erstellt werden, die keiner liest, oder Policies geschrieben werden, die im Tagesgeschäft umgangen werden. Hier kann nur durch beharrliche Überzeugungsarbeit und Präsentation von Quick Wins (z.B. “siehe, unser neues Risiko-Reporting hat einen schweren Vorfall verhindert”) das Top-Management gewonnen werden. Dennoch bleibt dies eine potenzielle Klippe auf dem Weg.

• Rollen- und Verantwortungsüberschneidungen: Mit neuen Governance-Strukturen kann es zu Konflikten mit bestehenden Verantwortlichkeiten kommen. Beispiel: Wer ist letztendlich für Sicherheitsrisiken verantwortlich – der Security Manager im FM oder der Chief Risk Officer? Durch ISO 37000 könnten Zuständigkeiten neu justiert werden, was zu Abgrenzungsproblemen und sogar politischen Spannungen führen kann. Auch innerhalb der FM-Organisation müssen Führungskräfte möglicherweise Aufgaben abgeben (Stichwort Delegation vs. Accountability). Solche Veränderungen können Unklarheiten erzeugen, bis die neuen Rollen sich eingespielt haben. Wichtig ist, hier von Anfang an klare Regelungen und Kommunikationswege festzulegen, um Kompetenzgerangel zu vermeiden. Trotzdem – wo Menschen und Abteilungen involviert sind, ist eine gewisse Reibung in der Übergangszeit unvermeidlich.

• Messbarkeit und Nachweis von Nutzen: Gerade in der Anfangszeit ist es schwierig, den direkten Nutzen guter Governance quantitativ nachzuweisen. Verbesserte Kultur, vermiedene Risiken oder gesteigertes Vertrauen schlagen sich nicht sofort in harten Zahlen nieder. Dies kann dazu führen, dass Skeptiker das Projekt infrage stellen („Was bringt uns das konkret? Wir sehen keine sofortigen Einsparungen.“). Anders als bei z.B. Energieeffizienzmaßnahmen (kWh-Ersparnis) sind Governance-Erfolge oft indirekt (z.B. keine Skandale, stabile Leistung) und werden als selbstverständlich angesehen. Die Herausforderung besteht darin, über einen längeren Zeitraum den Mehrwert zu tracken und zu kommunizieren (etwa durch KPI wie Anzahl aufgedeckter Schwachstellen, Zeit bis Management-Entscheidung verkürzt, Audit-Resultate verbessert). Ohne geduldiges Dranbleiben droht sonst das Interesse nachzulassen, bevor die Früchte geerntet werden.

• Regulatorische und juristische Anforderungen: Gerade im Umfeld Governance gibt es auch rechtliche Implikationen. In einigen Ländern werden Aspekte wie Compliance oder interne Kontrollen gesetzlich gefordert (z.B. das deutsche Verbandssanktionengesetz in Vorbereitung, Lieferkettengesetz etc.). ISO 37000 deckt viel davon ab, aber eine Herausforderung ist, die Norm mit lokalen Corporate-Governance-Kodizes und Gesetzen in Einklang zu bringen. Beispielsweise könnte ein Konzern bereits einen Corporate Governance Kodex nach Stock Exchange Rules haben – ISO 37000 darf dem nicht widersprechen, sondern muss integriert werden. Die Norm kann auch Pflichten der Geschäftsleitung betreffen (Stichwort Business Judgment Rule, Organisationspflichten). Werden Governance-Mängel offensichtlich (z.B. fehlende Aufsicht und dadurch Schaden), könnte das juristische Konsequenzen für Führungspersonen haben. Insofern setzt die Implementation von ISO 37000 die Messlatte hoch – eine Herausforderung ist, dass Führungskräfte dies als Chance zur Absicherung statt als zusätzliches Risiko begreifen. Allerdings argumentiert Scherer z.B., dass Governance heute faktisch eine rechtliche Pflichtaufgabe der Führung ist. Nichtsdestotrotz: die rechtliche Verzahnung kann komplex sein und benötigt mitunter Beratung.

• Klare Unterstützung und Vorbildfunktion der Führung (“Tone at the Top”): Nichts ist wichtiger, als dass die obersten Führungskräfte – im FM und möglichst auch im Gesamtunternehmen – sich persönlich zu den Governance-Prinzipien bekennen und diese vorleben. Dies bedeutet, dass ein FM-Leiter z.B. bei Regelverstößen konsequent reagiert (egal ob es der Top-Techniker ist, der gegen Compliance verstoßen hat) oder dass das Management offen kommuniziert und sich selbst Rechenschaft auferlegt. Wenn Mitarbeiter sehen, dass „Walk the Talk“ passiert, steigt ihre Bereitschaft mitzumachen enorm. Das Commitment von Vorstand/Top-Management sollte schriftlich in einer Policy festgehalten werden und in regelmäßigen Statements bekräftigt werden. Speeki Europe betont etwa, dass eine ISO 37000-Zertifizierung ein Beweis unermüdlichen Engagements für starke Governance ist – diese Geisteshaltung muss spürbar sein, sonst bleiben Regeln bloße Theorie.

• Ganzheitlicher Ansatz und Integration (Silos aufbrechen): Ein wesentlicher Erfolgsfaktor ist, Governance nicht isoliert zu betrachten, sondern als verbindendes Element zwischen verschiedenen Managementbereichen. Scherer spricht vom “ESGRC-Haus”, in dem Governance die verschiedenen Säulen (Environment, Social, Governance, Risk, Compliance) integriert. Für die Praxis heißt das: Interdisziplinäre Teams und Ausschüsse bilden (z.B. ein Steering Committee für ESG/Governance mit FM-, HR-, IT-, Compliance-Vertretern), Informationsfluss zwischen Abteilungen fördern und doppelte Strukturen vermeiden. Wenn beispielsweise das FM bereits Risiko-Assessments macht und die IT auch, sollten diese kombiniert werden. Integrierte Managementsysteme und ein einheitliches Dokumentationssystem helfen, dass alle an einem Strang ziehen. Je mehr Governance als gemeinsame Aufgabe gesehen wird, desto weniger wird es als fremdes Regelwerk empfunden. Abstimmung und Kooperation sind daher Schlüsselfaktoren – beginnend bei der Planung (z.B. gemeinsame Ziele definieren), über Umsetzung (geteilte Verantwortlichkeiten) bis Monitoring (integrierte Audits, z.B. kombinierte Safety & Security Audits).

• Transparenz und Kommunikation: Offenheit schafft Vertrauen – dies gilt intern wie extern. Daher ist es erfolgskritisch, umfangreich zu kommunizieren: die Ziele der Governance-Initiative, die Rollen, die erzielten Fortschritte und auch die Probleme. Intern sollten Mitarbeiter z.B. regelmäßig über Governance-bezogene Themen informiert werden (Newsletter: “So verbessern wir gerade unsere FM-Governance”). Erfolge – etwa bestandene Audits, lobende Erwähnung durch den Vorstand – sollen geteilt werden, um Motivation zu geben. Extern kann man z.B. im Nachhaltigkeitsbericht auf ISO 37000 verweisen oder Zertifikate/Conformity Statements publik machen, um auch von Stakeholder-Seite Druck und Anerkennung zugleich zu erzeugen. Messbarkeit unterstützt Kommunikation: Wenn man zeigen kann, dass z.B. durch Governance die durchschnittliche Projektlaufzeit sank oder die Sicherheitsvorfälle um X % reduziert wurden, überzeugt das selbst Kritiker. Wichtig ist auch die Kommunikation nach oben: regelmäßig Feedback an Geschäftsführung/Aufsichtsrat geben, wo Unterstützungsbedarf besteht oder was schon erreicht wurde. Dieser Dialog verhindert Missverständnisse und hält das Top-Management engagiert.

• Schulung und Kompetenzaufbau: Ohne das nötige Know-how können die besten Konzepte scheitern. Deshalb ist gezielte Weiterbildung ein Erfolgsfaktor. Für Führungskräfte im FM bietet es sich an, offizielle Schulungen (z.B. ISO 37000 Lead Manager-Kurse) oder Governance-Seminare zu besuchen, um ein tiefes Verständnis der Materie zu erlangen. DIN und andere Institutionen bieten inzwischen Weiterbildungen “Governance nach ISO 37000” an. Auch bereichsintern sollten alle relevanten Mitarbeiter – vom Sicherheitsingenieur bis zum Objektleiter – mit den Kernelementen vertraut gemacht werden. Rollenspezifische Trainings (z.B. “Wie führe ich ein Risikoregister?” oder “Stakeholder-Management für FM-Teams”) können helfen, Unsicherheit abzubauen. Darüber hinaus ist es sinnvoll,