Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Sicherheitsmanagement: Sicherheits- und Kontinuitätsanforderungen

Facility Management: Security » Sicherheit » Prozessmodell der Unternehmenssicherheit » Sicherheits- und Kontinuitätsanforderungen

Sicherheits- und Kontinuitätsanforderungen

Sicherheits- und Kontinuitätsanforderungen

Die Anforderungen an Führungskräfte im Facility Management haben sich in den letzten Jahren grundlegend gewandelt. Die Funktion besteht längst nicht mehr nur darin, Gebäude effizient zu bewirtschaften; vielmehr ist das Facility Management (FM) zu einer strategischen Disziplin geworden, die Gesundheit, Sicherheit, Produktivität und Nachhaltigkeit gewährleistet. Die aktuelle Fachdiskussion wird durch zwei übergreifende Themen geprägt: Sicherheit und Kontinuität. In der betriebswirtschaftlichen Forschung wird das betriebliche Kontinuitätsmanagement (BKM) als methodischer Rahmen für die Entwicklung von Strategien, Plänen und Handlungen definiert, um Prozesse mit hohem Schadenspotenzial zu schützen und alternative Abläufe zu ermöglichen.

Facility Management ist längst zu einem Kernbereich der Unternehmenssicherheit geworden. Die Aufgaben reichen von physischem Schutz und IT‑Sicherheit über Gesundheitsmanagement und Gebäudewartung bis zur gesetzlich geforderten Betreiberverantwortung. Gleichzeitig müssen FM‑Organisationen neue Herausforderungen wie Klimaanpassung, Cyberangriffe und fragilere Lieferketten antizipieren und integrieren. Normen wie ISO 41001, ISO 22361 und der BSI‑Standard 200‑4 liefern wichtige Leitplanken, um Sicherheits‑ und Kontinuitätsstrukturen aufzubauen und kontinuierlich zu verbessern. Eine umfassende Risikoanalyse, der PDCA‑basierte Verbesserungsprozess und eine gelebte Sicherheitskultur bilden dabei die Eckpfeiler. Langfristig entscheidet die Fähigkeit, Sicherheit und Kontinuität integrativ zu managen, über den nachhaltigen Erfolg von Organisationen.

Die sicherheits‑ und kontinuitätsorientierte Praxis im Facility Management wird durch mehrere Normen strukturiert:

  • ISO 41001: erster internationaler Standard für FM‑Managementsysteme. Er definiert FM als integrative Funktion zur Förderung von Gesundheit, Sicherheit und Produktivität und stellt eine gemeinsame Begriffsbasis bereit. Ab Dezember 2024 müssen im Rahmen dieser Norm auch klimabedingte Risiken wie Extremwetter sowie die Auswahl nachhaltiger Dienstleistungen berücksichtigt werden.

  • ISO 22361:2023: legt Grundsätze und Phasen für das Krisenmanagement fest und betont wirksame Führung, Kommunikation und Schulung.

  • BSI 200‑4:2023: stellt ein dreistufiges Reifegradmodell für Business‑Continuity‑Management bereit und nutzt den PDCA‑Zyklus als methodischen Rahmen; der Standard ist an die internationale ISO 22301 angelehnt.

  • ISO 22301: internationaler BCMS‑Standard, der festlegt, welche Prozesse aufrechterhalten werden müssen und wie Unterbrechungen vermieden werden.

Diese Normen liefern FM‑Organisationen verbindliche Leitlinien und tragen dazu bei, Sicherheits‑ und Kontinuitätsstrukturen methodisch aufzubauen und zu zertifizieren.

Sicherheitsanforderungen im Facility Management

Die Sicherheitsanforderungen im FM umfassen mehrere Handlungsfelder, die miteinander verknüpft sind. Zentrales Ziel ist der Schutz von Menschen und Vermögenswerten. Brandschutzsysteme – Rauchmelder, Löschanlagen und Sprinkler – müssen implementiert und regelmäßig gewartet werden; realistische Evakuierungsübungen minimieren im Ernstfall Verletzungen und Schäden. Moderne Zugangskontrollsysteme und Videoüberwachung erschweren unbefugten Zutritt und ermöglichen das frühzeitige Erkennen von Gefahren; dabei sind Datenschutzregeln zu beachten. Die Gesundheit der Gebäudenutzer steht im Vordergrund: Schlechte Luftqualität, extreme Temperaturen oder veraltete Anlagen gehören zu den größten Risiken und erfordern vorausschauende Wartung und Gefährdungsbeurteilungen. IT‑Sicherheit und Datenschutz sind integraler Bestandteil des FM, da Unterbrechungen der IT‑Systeme die Betriebskontinuität gefährden; redundante Systeme, Datensicherung und Zugriffskontrollen bilden daher die Basis. Eine gelebte Sicherheitskultur entsteht durch Schulungen und Sensibilisierung der Mitarbeitenden, Vorbildfunktion der Führung und klare Rollenverteilung. Schließlich müssen FM‑Leitungen ihre Betreiberpflichten aus einem Geflecht von über 2.000 Gesetzen und Normen kennen und systematisch überwachen.

Kontinuitätsanforderungen im Facility Management

Kontinuitätsmanagement beginnt mit einer systematischen Risikoanalyse, die physische, technische, organisatorische und personelle Gefährdungen erfasst, sowie einer Business Impact Analyse (BIA), welche die Auswirkungen von Ausfällen bewertet und die maximal tolerierbare Ausfallzeit definiert. So werden kritische Prozesse identifiziert und Prioritäten gesetzt.

Der Klimawandel zwingt Organisationen seit Dezember 2024 dazu, zu prüfen, wie Extremwetterereignisse, Hitzeperioden oder Hochwasser FM‑Prozesse beeinflussen und geeignete Maßnahmen wie redundante Energieversorgung, flexible Arbeitsmodelle und die Auswahl nachhaltiger Materialien zu ergreifen. Nachhaltigkeitsziele und CO₂‑Arme Dienstleistungen werden Teil der Kontinuitätsstrategie.

Die Umsetzung erfolgt nach dem PDCA‑Zyklus: In der Planungsphase („Plan“) werden Ziele und Maßnahmen definiert, gefolgt von der Umsetzung („Do“); anschließend werden die Ergebnisse kontrolliert („Check“) und Verbesserungen abgeleitet („Act“). Interne Audits, Kennzahlen und Management‑Reviews sichern die Wirksamkeit und fördern die kontinuierliche Verbesserung.

Eine lückenlose Dokumentation von Notfall- und Wiederherstellungsplänen, Wartungsprotokollen, Verträgen, Kommunikationsplänen und Schulungsnachweisen schafft Transparenz und ermöglicht die Nachvollziehbarkeit der Prozesse. ISO 41001 fordert hierfür klare Verantwortlichkeiten und Messkriterien.

Da FM‑Organisationen stark von Dienstleistern und komplexen Lieferketten abhängig sind, gehört ein professionelles Schnittstellenmanagement zum Kontinuitätskonzept. Betreiberpflichten sind vertraglich zu regeln; die Einhaltung und die Stabilität der Lieferketten müssen überwacht werden.

Integriertes Prozessmodell – Kreislauf

Die Anforderungen an Sicherheit und Kontinuität lassen sich als iterativer Kreislauf verstehen. Zunächst definiert die oberste Leitung eine Politik, die den Schutz von Menschen und Vermögenswerten sowie die Aufrechterhaltung geschäftskritischer Prozesse vorgibt. Auf dieser Grundlage werden im Rahmen der Risikoanalyse und unter Berücksichtigung rechtlicher Vorgaben die konkreten Anforderungen erhoben. Führungskräfte entwickeln daraus eine Strategie, die Ziele, Redundanzen und Notfallpläne definiert und sich am PDCA‑Zyklus orientiert. Die Strategie wird anschließend in Richtlinien und Konzepte überführt; dazu zählen Brand‑ und Evakuierungsordnungen, Zugangs- und Datenschutzrichtlinien sowie Konzepte für IT‑Sicherheit, Arbeitsschutz und Pandemieplanung. In der Umsetzungsphase werden Maßnahmen eingeführt, Mitarbeitende geschult und Dienstleister gesteuert. Kennzahlen, Audits und Management‑Reviews kontrollieren die Wirksamkeit; die Erkenntnisse fließen zurück in die Weiterentwicklung des Systems. Dieser Regelkreis macht deutlich, dass Sicherheits‑ und Kontinuitätsmanagement dauerhafte Führungsaufgaben sind.