Als erster Flughafen in Deutschland hat der Köln Bonn Airport die Zertifizierung nach VdS 3406 erhalten – für ein ganzheitliches Sicherheitsmanagementsystem für bauliche Objekte.
„Als internationaler Verkehrsflughafen tragen wir eine besondere Verantwortung gegenüber Passagieren, Mitarbeitenden, Partnern und Behörden. Die ganzheitliche Zertifizierung bestätigt daher unseren Anspruch, Sicherheit als integrierte Managementaufgabe zu verstehen“, betont Maximilian Pietrek, Leiter Flughafensicherheit bei der Flughafen Köln Bonn GmbH, mit Blick auf die neue Zertifizierung. Am Köln Bonn Airport gibt es zahlreiche Gebäude wie zwei Passagierterminals, rund zehn Frachthallen, Wartungshangars sowie Verwaltungs-, Sicherheits- und Technikgebäude mit unterschiedlichen Nutzungen. Insgesamt umfasst das Flughafengelände über 100 Gebäude auf einer Fläche von etwa 1.000 ha. Am Airport arbeiten rund 15.000 Menschen in 130 Unternehmen und Behörden.
Als Einrichtung der kritischen Infrastruktur äußert sich der Flughafenbetreiber nach eigenen Angaben grundsätzlich nicht zu Sicherheitsaspekten sowie zur Ausgestaltung des Sicherheitsmanagements. Die VdS Schadenverhütung GmbH nimmt jedoch die erfolgreiche Zertifizierung des Airports zum Anlass, die Anwendung der Richtlinie VdS 3406 am konkreten Beispiel aufzuzeigen. So basiert die VdS-Anerkennung auf einem umfassenden Auditverfahren aller Objekte am Flughafen Köln-Bonn, das organisatorische, technische und prozessuale Sicherheitsaspekte in ihrer Gesamtheit betrachtet. „Die Richtlinien VdS 3406 bilden eine systematische Klammer über alle sicherheitsrelevanten Einzelmaßnahmen und integrieren diese in ein übergeordnetes Managementsystem“, erläutert Sebastian Brose, Bereichsleiter Security & Geo bei VdS in Köln.
Systematisch aufgebautes Managementsystem
Im Zentrum stehen dabei insbesondere die Identifikation und Bewertung objektspezifischer Risiken, die Ableitung von Schutzzielen, die strukturierte Planung, Umsetzung und Steuerung von Sicherheitsmaßnahmen sowie die Etablierung eines kontinuierlichen Verbesserungsprozesses. „Sicherheit wird durch diese Richtlinien ausdrücklich nicht als Einzelmaßnahme, sondern als dauerhafter, steuerbarer Managementprozess auf strategischer und operativer Ebene betrachtet“, stellt Brose klar. Die Zertifizierung nach VdS 3406 bestätigt seinen Angaben zufolge, dass ein wirksames, systematisch aufgebautes Sicherheitsmanagementsystem vorhanden ist; Risiken methodisch erfasst, bewertet und gesteuert werden; organisatorische, technische und prozessuale Maßnahmen aufeinander abgestimmt sind und Sicherheit zudem aktiv betrieben, überwacht und weiterentwickelt wird.
Das wesentliche Grundprinzip ist dabei laut Brose: „Sicherheit ist kein Zustand, der einmal erreicht wird und dann fortbesteht, sondern ein kontinuierlicher Prozess“. Zertifiziert wird demnach auch nicht einzelne Technik, sondern die Wirksamkeit des Managementsystems als Ganzes. Damit soll ein objektiver, unabhängiger Nachweis für gelebte Sicherheitsverantwortung entstehen.
Sicherheitsaspekte der VdS 3406
Die Auditierung nach VdS 3406 umfasst unter anderem folgende Sicherheitsaspekte:
Organisatorische
• Sicherheitsleitlinie und Governance
• Verantwortlichkeiten, Rollen und Strukturen
• Risikomanagement und Dokumentation
• Schulungs- und Sensibilisierungsmaßnahmen
Technische
• Bauliche und infrastrukturelle Sicherungsmaßnahmen
• Zutrittssteuerungen, Überwachungs- und Detektionssysteme
• Schnittstellen zu bestehenden Sicherheits- und Gefahrenmeldesystemen
Prozessuale
• Regelmäßige Risikoanalysen
• Incident- und Notfallprozesse
• Überwachung, Wirksamkeitskontrolle und Verbesserungsmaßnahmen
„Damit gehen die Richtlinien VdS 3406 deutlich über einen Check einzelner Sicherheitslösungen hinaus und bewerten viel mehr die Belastbarkeit der Gesamtarchitektur“, erläutert Brose. Die beiden Dokumente VdS 3406-1 Bauliche Objekte Teil 1 Verfahren und 3406-2 Bauliche Objekte Teil 2 Anforderungen sind beim VdS kostenlos im Online-Shop erhältlich.
Mehrstufiges Zertifizierungsverfahren
Das Zertifizierungsverfahren folgt einem mehrstufigen, strukturierten Ablauf, der in VdS 3406-1 festgelegt ist. Es umfasst Auftrag und Dokumentenprüfung, Reifegradprüfung und Auditplanung, Vor-Ort-Audit durch unabhängige VdS-Auditoren, Bewertung von Abweichungen und Verbesserungsmaßnahmen sowie die Entscheidung über die Zertifizierung. „Die Auditoren prüfen also nicht nur Nachweise, sondern die tatsächliche Wirksamkeit der Prozesse im Betrieb“, sagt Brose. Für den Flughafen Köln-Bonn handelte es sich um ein strukturiertes Verfahren das laut VdS „mit intensiver Vorbereitung, innerhalb von etwa drei Monaten abgeschlossen werden konnte“.
Die VdS-3406-Zertifizierung ist auf drei Jahre befristet und an die kontinuierliche Aufrechterhaltung des Sicherheitsmanagementsystems geknüpft. Jährlich finden Überwachungsaudits durch VdS statt. Das soll laut Brose gewährleisten, „dass Sicherheit kein einmaliger Projektstatus, sondern ein dauerhaft gelebter Prozess bleibt“. Zur Aufrechterhaltung der Zertifizierung sieht VdS regelmäßige, teilweise kurzfristig angekündigte Überwachungsaudits mit Fokus auf Wirksamkeit, Veränderungen und Verbesserungen vor. Dabei werden insbesondere geänderte Rahmenbedingungen, neue Risiken sowie umgesetzte Maßnahmen überprüft. Das soll die Aktualität und Belastbarkeit des Sicherheitsmanagements stärken.
Die VdS-3406-Zertifizierung bietet unter anderem eine(n):
• unabhängigen, anerkannten Sicherheitsnachweis
• hohe Aussagekraft gegenüber Behörden, Versicherern und Partnern
• objektive Grundlage für KRITIS-Nachweise
• Verbesserung von Transparenz und Steuerbarkeit
• Stärkung der organisatorischen Resilienz
• strukturierte Weiterentwicklung des Sicherheitsniveaus
