Security Controlling

  1. Startseite
  2. chevron_right
  3. Sicherheitsberatung
  4. chevron_right
  5. Security Controlling

Mit einem maßgeschneiderten Security Controlling und geeigneten KPIs werden die Leistung der Unternehmens-sicherheit transparent, die Ergebnisse von erfolgreichem Security Risk Management messbar und der geschaffene Wertbeitrag (ROI) nachvollziehbar.

Gemeinsam mit Ihnen erarbeiten wir geeignete Security Metrics und andere Performance Indicators, bereiten den Weg für die Ermittlung Ihres Return on Security Investment (ROSI) und unterstützen Sie dabei, ein unternehmensspezifisches Security Performance Measurement aufzubauen.

Bei einer zunehmend kaufmännisch geprägten Betrachtung der Planung, Implementierung und Evaluation von Schutz und Sicherheit ist es erforderlich, präventive und reaktive Konzepte und Maßnahmen pragmatisch zu messen, ihre Wirtschaftlichkeit zu bewerten und ihren Wertbeitrag nachvollziehbar zu belegen.

Damit sind Sie dann für die nächste Budgetverhandlung gut aufgestellt und können auch mit Ihrem kaufmännischen Leiter fachlich diskutieren…

Grafik mit Text zu Security-Controlling: Beziehungsdreieck

Die Sicherheitsmessung in der Corporate Security

Sicherheit ist messbar! Das gilt sowohl für die subjektive, als auch für die objektive Sicherheit. Im Bereich der Sicherheitsmessung werden Bedrohungen für die klassifizierten Assets, die Arbeit des Security Managements und das erreichte – objektive und subjektive – Ergebnis betrachtet.

Wir unterscheiden zwei Kostenarten in der Security: Schutzkosten und Schadenskosten; diese entstehen jeweils direkt und indirekt. Dabei ergeben sich direkte Schutzkosten durch die ergriffenen Maßnahmen zur Schadensvermeidung, und die direkten Schadenskosten als Folge von eingetretenen Schadensereignissen.

Doch Sicherheitsmessung ist mehr als die Ermittlung von Kosten. Es geht vielmehr darum, die gesamte Logik der Leistungserbringung in der Security durch geeignete Vorlaufindikatoren (z.B. bei der Asset Classification) und Ergebnisindikatoren (z.B. beim Incident Reporting) messbar zu machen.

  • Wir entwickeln gemeinsam mit Ihnen ein Basiskonzept für die Leistungsmessung Ihrer eigenen Sicherheitsorganisation
  • Wir identifizieren die Möglichkeiten und Grenzen bereits genutzter Indikatoren (KPIs) und erarbeiten mit Ihnen weitere hilfreiche Kennzahlen
  • Wir skizzieren die Rahmenbedingungen der Sicherheitsmessung in Ihrem Unternehmen
  • Wir unterstützen Sie bei Aufbau, Implementierung und Weiterentwicklung Ihres Security Controlling Systems

Die Wertbeitragsermittlung in der Corporate Security

Der Wertbeitrag der Unternehmenssicherheit zum Unternehmenserfolg kann – ähnlich wie in den Bereichen Arbeitssicherheit (Safety) und IT-Sicherheit – grundsätzlich durch zwei Ansatzpunkte beschrieben werden: Das Senken von Kosten und das Ermöglichen von Einnahmen.

Im Rahmen eines von 20 Unternehmen des DAX-30 unterstützten Forschungsprojektes konnten 15 Treiber des Security Wertbeitrags ermittelt werden, die vor allem auf eine Senkung von Kosten, das Ermöglichen von Einnahmen, und eine Stabilisierung von Reputation und Employer Brandingund wirken.

Die hier relevanten Kennzahlen sind sowohl quantitativ (z.B. Return on Security Investment / ROSI; Business Turnover Enabled; Total Cost of Ownership / TCO; Product Lifecycle Costing / PLC; Incident Costs), als auch qualitativ (z.B. Mitarbeiterzufriedenheit; Kundenzufriedenheit; Regulatory Compliance; SLA Compliance; Business Continuity Achieved).

  • Wir entwickeln gemeinsam mit Ihnen ein Basiskonzept für die Wertbeitragsermittlung Ihrer eigenen Sicherheitsorganisation
  • Wir identifizieren die Möglichkeiten und Grenzen bereits genutzter Indikatoren (KPIs) und erarbeiten mit Ihnen weitere hilfreiche Kennzahlen
  • Wir skizzieren die Rahmenbedingungen der Wertbeitragsermittlung in Ihrem Unternehmen
  • Wir unterstützen Sie bei der Integration der Wertbeitragsermittlung in Ihr Security Controlling System

Die Balanced Security Scorecard in der Unternehmenssicherheit

Eine risikoadjustierte Balanced Security Scorecard ist ein geeignetes Steuerungsmodell zur Formulierung von Sicherheitszielen und ganzheitlichen Sicherheitsstrategien, zur Messung von Zielerreichung und Strategieumsetzung und zur Förderung von Gesamtverständnis undCommitmentbei der Implementierung der Security Strategie.

Grundlage hierfür ist idealerweise eine unternehmensspezifische Security Strategy Mapmit den fünf Perspektiven: Finanzen, Kunden, interne Prozesse, Lernen & Entwicklung und Sicherheitsrisiken.

  • Wir entwickeln gemeinsam mit Ihnen eine „Strategielandkarte“ für Ihre Sicherheitsorganisation
  • Wir erarbeiten mit Ihnen zusammen auf dieser Grundlage die fünf Perspektiven einer risikoadjustierten Balanced Security Scorecard
  • Wir formulieren gemeinsam mit Ihnen für jedes der ausgewählten Sicherheitsziele geeignete Indikatoren, Vorgaben und Maßnahmen zur Zielerreichung
  • Wir unterstützen Sie bei der Implementierung Ihrer Balanced Security Scorecard und bei deren Integration in Ihr Security Controlling System
Menü