BASF-Bericht 2022

Gefahrenabwehr, Unternehmens- und Cybersicherheit

Die Grafik stellt die verschiedenen Stationen entlang der Wertschöpfungskette dar. Das jeweils hellblau hervorgehobene Feld zeigt an, welche Station im jeweiligen Kapitel thematisiert wird. (hier: BASF, Kunden) (Grafik)

Mit umfassenden Präventivmaßnahmen und klar geregelten Verantwortlichkeiten wollen wir sicherheitsrelevante Ereignisse bestmöglich vermeiden. Sollte es dennoch zu einer Krisensituation kommen, haben wir Strukturen und Prozesse etabliert, die eine effektive Bewältigung ermöglichen.

Strategie und Governance

Durch umfangreiche Regelungen und Maßnahmen zur Notfallvorsorge und Gefahrenabwehr möchten wir auf globaler, regionaler und lokaler Ebene bestmöglich auf Krisensituationen vorbereitet sein – angefangen bei Anlagenereignissen und Produktaustritten über Pandemien bis hin zu Cyberangriffen. Im Fokus unseres Notfall- und Krisenmanagements stehen dabei der Schutz unserer Mitarbeitenden, Kontraktoren und Nachbarschaft, die Sicherheit unserer Anlagen und Standorte sowie der Schutz unseres geistigen Eigentums. Für eine schnelle und wirkungsvolle Krisenbewältigung haben wir entsprechende Strukturen und Prozesse definiert und in gruppenweit verbindlichen Richtlinien festgeschrieben. Umsetzung und Einhaltung dieser internen Richtlinien sowie der gesetzlichen Vorgaben liegen in der Verantwortung unserer Standorte und Gruppengesellschaften. Die Corporate-Center-Einheit „Environmental Protection, Health, Safety and Quality“ überprüft dies regelmäßig im Zuge von Audits.

Außergewöhnliche Ereignisse werden nach einem konzernweit geltenden Standardverfahren (e-Rapid Incident Report) erfasst und zentral gemeldet. Hierdurch möchten wir Risiken frühzeitig erkennen und bei Bedarf entsprechende Abhilfe- und Kommunikationsmaßnahmen einleiten. Sämtliche Ereignisse werden sorgfältig nachgearbeitet, um Verbesserungspotenziale zu ermitteln und bei Bedarf in bestehende Konzepte zu integrieren.

Gefahrenabwehr

Die Bearbeitung von Ereignissen fällt zunächst in die Zuständigkeit der lokalen Krisenorganisation beziehungsweise der lokalen Gefahrenabwehr. An sämtlichen Standorten haben wir für diesen Zweck organisatorische Vorkehrungen mit klar festgelegten Verantwortlichkeiten und Vorgehensweisen implementiert. Die verantwortlichen Personen werden regelmäßig geschult. Dies umfasst Sicherheits- und Krisenübungen, deren Umfang ebenso wie die Anzahl der eingebundenen Personen variiert. Abhängig von der Situation binden wir sowohl bei Übungen als auch im Krisenfall Geschäftspartner und unser Standortumfeld ein, etwa Städte oder benachbarte Unternehmen. Je nach Entwicklung des Schadensausmaßes können im Krisenfall weitere Teams hinzugezogen werden.

Das Global Crisis Management Support Team (GCMS) unter Leitung eines Vorstandsmitglieds wurde zuletzt beispielsweise im Zusammenhang mit der Corona-Pandemie aktiviert. Es gibt die strategische Zielrichtung der Krisenbewältigung vor und wird durch themen- und fachspezifische Arbeitskreise unterstützt.

Wir engagieren uns in externen Netzwerken, die im Notfall schnell Informationen liefern und Hilfe leisten. Dazu zählen die International-Chemical-and-Environmental-Initiative (ICE) und das deutsche Transport-Unfall-Informations- und Hilfeleistungssystem (TUIS), in dem BASF koordinierend tätig ist. Im Jahr 2022 haben wir Einheiten der öffentlichen Gefahrenabwehr sowie anderen Unternehmen in 131 Fällen Hilfe geleistet (2021: 138). Hierzu zählen zum Beispiel die Informationsweitergabe zu Chemikalien und deren sachgerechte Entsorgung, die operative Unterstützung vor Ort bei Unfällen mit Gefahrguttransporten oder Auskünfte zum Human Biomonitoring. Die im Rahmen dieses Engagements gesammelten Erfahrungen nutzen wir zur Verbesserung unserer eigenen Abläufe und für den Aufbau ähnlicher Systeme in anderen Ländern.

Unternehmens- und Cybersicherheit

Wir schützen unsere Mitarbeitenden, Standorte, Anlagen und das Know-how des Unternehmens gegen Eingriffe von Dritten. Von zunehmender Bedeutung ist in diesem Kontext das Thema Cyber- und Informationssicherheit. BASF folgt dabei dem Prinzip „security by design“, um IT-Anwendungen bereits bei der Konzeption unter dem Aspekt Cybersicherheit kritisch zu betrachten und zu optimieren. Mit verschiedenen Maßnahmen und Weiterbildungsprogrammen entwickeln wir unsere Fähigkeiten zur Prävention, Detektion und Reaktion auf Sicherheitsvorfälle stetig weiter. Aufgabe unseres globalen Cyber-Security-Teams ist es, unsere IT-Systeme und die dort verarbeiteten Daten und Geschäftsprozesse zu schützen. Wir kooperieren in einem weltweiten Netzwerk mit Fachleuten und Partnern, um sicherzustellen, dass wir uns im Rahmen des Möglichen gegen Cyberangriffe schützen können. Unser IT-Sicherheits­management­system ist nach DIN EN ISO/IEC 27001:2017 zertifiziert. Es unterstützt insbesondere auch unsere kritischen Infrastrukturen bei der Erfüllung zusätzlicher Compliance-Anforderungen wie zum Beispiel DIN EN ISO/IEC 27019:2020, IT-Sicherheits­katalog und entsprechender Branchenspezifischer Standards (B3S).

Die Sensibilisierung unserer Mitarbeitenden für den Schutz von Informationen und Know-how fördern wir weltweit. Das Risiko­bewusstsein unserer Mitarbeitenden haben wir auch im Jahr 2022 wieder mit einer für alle verpflichtenden regelmäßigen Online-Schulung sowie durch ergänzende Angebote wie Seminare, Fall­beispiele und interaktive Trainings weiter geschärft. Dabei wurden verstärkt auch Aspekte der durch die Corona-Pandemie veränderten Arbeitsweisen adressiert, wie beispielsweise das sichere Arbeiten im Homeoffice.

Unser globales Netzwerk der Informationsschutzbeauftragten umfasst rund 600 Mitarbeitende. Sie unterstützen bei der Umsetzung unserer einheitlichen Vorgaben und führen Veranstaltungen und Schulungen zum sicherheitsbewussten Verhalten durch. Im Jahr 2022 waren rund 58.000 Mitarbeitende in den Grundlagen zu Cybersicherheit und Informationsschutz geschult. Unsere gruppenweit einheitlichen Handlungsempfehlungen zum Schutz von Informationen und Wissen haben wir im Jahr 2022 ergänzt und an aktuelle Entwicklungen angepasst.

Ein weiterer zentraler Baustein der Unternehmenssicherheit ist der Standortschutz. Das Aufgabenspektrum unserer Sicherheitsteams reicht von Zutrittskontrollen an unseren Standorten bis hin zur Abwehr von Industriespionage. Für den Standortschutz relevante Menschenrechtsaspekte sind Teil der globalen Verhaltens- und Qualifizierungsanforderungen an unser internes und externes Sicherheitspersonal.

Für Investitionsprojekte und im Zuge von strategischen Überlegungen analysieren wir mögliche Sicherheitsrisiken und definieren entsprechende Sicherheitskonzepte. Unser Grundprinzip lautet dabei: Risiken für das Unternehmen frühzeitig erkennen, richtig bewerten und entsprechende Schutzmaßnahmen ableiten.

Geschäftsreisende und Delegierte informieren wir vor und während Reisen in Länder mit erhöhtem Sicherheitsrisiko über geeignete Schutzmaßnahmen. Unsere Reiseempfehlungen passen wir fortlaufend an, beispielsweise infolge der Corona-Pandemie. Mit einem global vereinheitlichten Reiserecherchesystem haben wir die Möglichkeit, Mitarbeitende nach schweren Ereignissen in den betroffenen Gebieten zu lokalisieren und zu kontaktieren.

Themenfilter