Fremdfirmenmanagement: Betriebsgröße ist eigenständiges Risiko

Risiko wird als Kombination aus der Wahrscheinlichkeit eines Ereignisses und dessen Auswirkung definiert. In komplexen Organisationen treten jedoch oft nicht-lineare Effekte und unvorhergesehene Wechselwirkungen auf, die das Risikomanagement vor Herausforderungen stellen. Risiken entstehen vor allem durch Entscheidungen in Organisationen– jede Entscheidung reduziert zwar bestimmte Unsicherheiten, schafft aber neue Risiken als Kehrseite dieser Entscheidung. Große Unternehmen treffen ständig weitreichende Entscheidungen (etwa Outsourcing, Investitionen, organisatorische Änderungen), wodurch ein Netzwerk von Risiken entsteht, das beherrscht werden muss. Im Facility Management – zuständig für den Betrieb von Gebäuden, Anlagen und unterstützenden Services – spielen sowohl klassische betriebswirtschaftliche Risiken (Kostenüberschreitungen, Leistungsausfälle) als auch besondere Betreiberrisiken eine Rolle. Es ist explizit hervorzuheben, dass die Komplexität vieler FM-Arbeitsprozesse, die vielfach aufgespaltene Aufgabenverteilung zwischen Nutzer, Auftraggeber, FM-Dienstleister und diversen Nachunternehmern sowie die zahlreichen Schnittstellen ein erhebliches Risikopotential darstellen. Hinzu kommt die rechtliche Verantwortung (Betreiberverantwortung) des FM für Sicherheit und Vorschrifteneinhaltung. Daher muss ein Unternehmen sämtliche versicherbaren und nicht-versicherbaren Risiken kennen und steuern. Risikomanagement ist folglich eine unverzichtbare Führungsaufgabe in jeder FM-Organisation: Risiken identifizieren, bewerten, vermeiden wo möglich, mindern durch geeignete Maßnahmen, übertragen (z.B. versichern oder vertraglich weitergeben) und die verbleibenden Restrisiken überwachen.

Ein Beispiel für die Dimension von FM-Risiken: Haftungsfall Rechenzentrum-Ausfall – Ein Bedienfehler in der Klimaanlage führte zur Überhitzung eines Rechenzentrums, Ausfall der IT-Systeme und massiven Folgeschäden im Kerngeschäft des Kunden, was zu einer Millionen-Schadensersatzforderung gegen den FM-Dienstleister führte. Dieser Fall zeigt, wie technische Betriebsrisiken im FM schnell zu existenzbedrohenden Haftungsfällen werden können. Interessanterweise ist festzustellen, dass in der Gesamtbetrachtung der menschliche Faktor dominierend ist: Fehlbedienungen, Fehleinschätzungen oder mangelhafte Kommunikation entlang der Hierarchie sind oft die eigentlichen Ursachen, weniger die Technik selbst. Daraus folgt, dass Risikomanagement im FM stark auf Organisations- und Personalmaßnahmen abzielen muss – etwa Qualifizierung der Mitarbeiter, klare Verantwortlichkeiten und der Einsatz von Management-Informationssystemen, um Entscheider mit besseren Grundlagen zu versorgen.

Im Fremdfirmenmanagement – der Steuerung von externen Dienstleistern im Unternehmen – treffen die allgemeinen Risiken des FM und der Organisation auf spezifische Herausforderungen. Hier überschneiden sich Risikomanagement mit Arbeitsschutz und Compliance. Das Arbeitsschutzgesetz (§§ 8, 11 ArbSchG) verlangt z.B., dass bei Tätigkeiten von Fremdfirmen der Auftraggeber für die Sicherheit aller beteiligten Beschäftigten zu sorgen hat. In der Praxis hat dies zu Konzepten wie dem Fremdfirmenkoordinator geführt: eine Person, die die Arbeit externer Firmen im Betrieb überwacht und koordiniert, um Sicherheits- und Organisationsrisiken zu minimieren. Insgesamt lässt sich sagen, dass Risikotheorien im FM dazu tendieren, Komplexitätsrisiken hervorzuheben – je größer und verzweigter die Organisation und je mehr externe Schnittstellen, desto anfälliger ist das Gesamtsystem für Störungen. Selbst High-Reliability-Theorien (Theorien über Hochzuverlässigkeitsorganisationen) betonen, dass große Systeme durch Redundanz und Training zwar sicher gemacht werden können, aber dennoch niemals völlig frei von Restrisiken sind. Charles Perrow zeigte mit seiner Normal Accident Theory, dass in komplexen und eng gekoppelten Systemen Unfälle letztlich unvermeidbar sind – es handelt sich um “Normalunfälle”, die aus unerwarteten Wechselwirkungen mehrerer kleiner Fehler entstehen. Interessanterweise betont Perrow, dass viele Versagensursachen organisatorischer Natur sind (z.B. schlechte Kommunikation, unklare Zuständigkeiten) und große Unfälle oft trivial beginnen und sich kaskadenartig ausweiten. Dieses Konzept warnt davor, sich in komplexen Organisationen in trügerischer Sicherheit zu wiegen – vielmehr muss man stets damit rechnen, dass trotz aller Vorkehrungen Fehler passieren können, insbesondere an Schnittstellen und in stressigen Ausnahmesituationen. Hier knüpfen die folgenden praxisbezogenen Betrachtungen an.

Im Folgenden werden praxisrelevante Risiken beleuchtet, die speziell in großen und komplexen Organisationen beim Einsatz externer Dienstleister (Fremdfirmen) auftreten. Große Unternehmen lagern häufig infrastrukturelle Dienstleistungen aus (z.B. Reinigung, Wartung, Sicherheitsdienste), um sich auf Kernkompetenzen zu fokussieren oder Kosten zu sparen. Allerdings steigt dadurch die Systemkomplexität: interne und externe Akteure müssen reibungslos zusammenwirken.

• Koordinations- und Schnittstellenprobleme: Je mehr Akteure und Organisationseinheiten beteiligt sind, desto höher ist das Risiko von Abstimmungsfehlern. Große Unternehmen arbeiten oft mit einer Vielzahl von Dienstleistern sowie mit mehreren internen Abteilungen, die diese steuern. Dabei können Verantwortungslücken entstehen – etwa fühlt sich niemand für eine Aufgabe zuständig, weil man annimmt, der andere kümmere sich (klassisches Schnittstellenversagen). Auch kann es zu widersprüchlichen Anweisungen kommen, wenn die Kommunikationswege nicht klar geregelt sind. Solche Koordinationsmängel führen zu Ineffizienz und können gravierende Folgen haben: Termine werden verfehlt, Arbeiten doppelt oder gar nicht erledigt, und im schlimmsten Fall entstehen Sicherheitsrisiken. Ein bekanntes Beispiel für massive Koordinationsprobleme ist der Bau des Flughafens Berlin-Brandenburg (BER). Hier waren Hunderte von Auftragnehmern und Subunternehmern involviert; die Flughafen-Projektgesellschaft verlor zeitweise den Überblick über den Bauablauf, was zu einer Diskrepanz zwischen Plan und Realität führte. Änderungen wurden nicht konsequent kommuniziert und mangelhafte Abstimmung trug mit zu den jahrelangen Verzögerungen bei. Selbst wenn solche Extreme selten sind, zeigen sie doch die Tücke komplexer Projekte: ohne straffe Koordination drohen Chaos und Risiken. Studien zum Outsourcing bestätigen diese Punkte: Typische Nachteile der Auslagerung sind Schwierigkeiten in der Abstimmung mit dem externen Dienstleister sowie das Risiko, die Kontrolle über ausgelagerte Prozesse zu verlieren. In großen Organisationen wird dieses Problem potenziert – hier müssen möglicherweise Dutzende Dienstleister parallel koordiniert werden.

• Qualitäts- und Leistungsrisiken: Die Sicherstellung gleichbleibend hoher Qualität durch externe Partner ist eine Herausforderung. Unterschiedliche Dienstleister haben unterschiedliche Standards und Arbeitsweisen. In kleinen Unternehmen kann man extern Erbrachtes noch leicht überwachen; in großen Firmen hingegen fehlen oft direkte Sichtbarkeit und kurze Feedback-Schleifen. Dies birgt das Risiko von Qualitätseinbußen bei ausgelagerten Prozessen. Beispielsweise könnte ein Reinigungsdienst in einem Konzernobjekt nicht die gleiche Gründlichkeit wie eigenes Personal an den Tag legen, ohne dass es sofort auffällt. Oder ein Wartungsdienstleister übersieht ein Problem, was wegen fehlender interner Fachkenntnis zunächst unbemerkt bleibt. Die Folgen reichen von Kundenzufriedenheitsproblemen (unsauberes Gebäude, unzureichender Service) bis zu betrieblichen Störungen (z.B. Geräteausfall durch unzureichende Wartung). Große Organisationen laufen Gefahr, Qualitätsmängel erst spät zu bemerken, weil die Berichtsketten lang sind. Zudem kommt der Principal-Agent-Konflikt ins Spiel: Der externe Auftragnehmer (Agent) könnte versucht sein, Aufwand zu sparen, während der Auftraggeber (Principal) die Qualität leidet. Ohne wirksame Kontrollmechanismen (etwa Service-Level-Agreements mit Kennzahlen, regelmäßige Audits) besteht hier ein eigenständiges Risiko durch Komplexität: Die Vielzahl an Leistungen und Standorten macht flächendeckende Qualitätskontrolle schwierig. Empirisch zeigen Untersuchungen, dass Outsourcing zwar Kostenvorteile bringt, aber Qualitätsrisiken mit sich bringen kann, wenn die Kontrolle unzureichend ist.

• Compliance- und Haftungsrisiken: Große Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen (Arbeitsschutz, Datenschutz, Umweltauflagen, interne Compliance-Regeln). Sobald externe Firmen tätig werden, steigt das Risiko von Verstößen, da diese Partner nicht vollständig in die interne Kontrollkultur eingebunden sind. Beispielsweise könnte ein externer Techniker Sicherheitsvorschriften missachten oder ein externer Wachdienst die Datenschutzrichtlinien verletzen. Compliance-Risiken steigen mit wachsender Prozesskomplexität und Anzahl Beteiligter. Wichtig ist: Rechtlich bleibt oft das beauftragende Unternehmen in der Verantwortung. Arbeitsschutz ist ein prägnantes Beispiel: Gesetzlich tragen sowohl Auftraggeber als auch Fremdfirma Verantwortung, doch der Auftraggeber muss sicherstellen, dass der Dienstleister alle Sicherheitsbestimmungen einhält. Versäumnisse können zu Organisationsverschulden führen, woraus im Schadensfall Haftung resultiert. Tragische Beispiele belegen dies: Beim Flughafenbrand Düsseldorf 1996 etwa löste ein Fremdfirmen-Mitarbeiter durch Schweißarbeiten ein Feuer aus; es gab viele Tote und Verletzte. In der Folge weigerten sich Versicherer, den Schaden voll zu regulieren, da grobe Fahrlässigkeit im Spiel war. Dieser Fall ist Mahnung, dass externe Kräfte ein erhebliches Compliance-Risiko darstellen können. Auch Datenschutz ist ein Thema: Wenn große Konzerne z.B. IT-Dienstleistungen auslagern, besteht das Risiko, dass sensible Daten an Dritte gelangen. Verstöße gegen DSGVO & Co. können massive Bußgelder nach sich ziehen. In Summe erfordern große Unternehmen ein strenges Compliance-Management gegenüber Dienstleistern: vom Vertragsmanagement (Klauseln zu Datenschutz, Sicherheitsstandards etc.) über Schulungen bis zu Kontrollen. Ein fehlender Überblick darüber, ob jeder der vielleicht hunderten externen Mitarbeiter korrekt unterwiesen und überprüft ist, stellt ein eigenständiges Risiko durch Komplexität dar.

• Sicherheits- und Unfallrisiken: Eng verknüpft mit Compliance ist der Bereich Arbeitssicherheit und Gesundheitsschutz. Statistiken der Berufsgenossenschaften zeigen, dass Fremdfirmen-Mitarbeiter deutlich häufiger Unfälle erleiden als Stammbeschäftigte – im Durchschnitt etwa dreimal häufiger. Gründe sind, dass externe Mitarbeiter die örtlichen Gegebenheiten oft weniger gut kennen, seltener in Sicherheitskultur und -regeln des Unternehmens integriert sind und häufiger den Arbeitsplatz wechseln. In großen Betrieben kommen hinzu: komplexe Anlagen, Sprachbarrieren (viele Fremdfirmen beschäfigen auch ausländische Kräfte), Zeitdruck in Projekten und die schiere Zahl der Beteiligten erhöhen das Unfallrisiko. Ein Beispiel: In einer Chemieanlage arbeiten während eines Turnarounds (Revisionstillstand) zeitweise Hunderte Fremdfirmen-Arbeiter unter Hochdruck nebeneinander. Ohne strikte Sicherheitskoordination sind gefährliche Zwischenfälle vorprogrammiert. Tatsächlich dokumentieren Unfallberichte immer wieder schwere Vorfälle mit Fremdfirmen: Stürze von ungesicherten Gerüsten, Arbeiten ohne Schutzausrüstung, Unfälle durch Unkenntnis von Gefahren vor Ort. Für das große Unternehmen resultiert daraus ein doppeltes Risiko: Zum einen natürlich für die Gesundheit der Menschen, zum anderen Haftungs- und Reputationsrisiken. Jeder schwere Unfall kann behördliche Ermittlungen und negative Presse nach sich ziehen. Insofern ist Arbeitssicherheit bei Fremdfirmen ein kritischer Punkt, der in großen Organisationen schnell unübersichtlich wird, wenn nicht klare Konzepte gelten.

• Komplexitätsbedingte Systemrisiken: Neben den genannten Kategorien, die jeweils einen Aspekt betreffen, gibt es noch das allgemeine Risiko, dass die Gesamtheit der Vernetzung in einem großen Unternehmen zu einem schwer durchschaubaren System führt. Kleine Fehler können große Auswirkungen haben, wenn sie unbemerkt durch mehrere Ebenen weitergetragen werden – ganz im Sinne der Normal Accident Theory von Perrow. Beispielsweise könnte ein scheinbar kleiner Kommunikationsfehler (eine Information über eine Wartung, die nicht an alle relevanten Stellen kommuniziert wurde) eine Kette von Folgestörungen auslösen. In großen Unternehmen besteht die Gefahr, dass niemand das “große Ganze” komplett überschaut. Dieses Risiko ist zwar abstrakt, manifestiert sich aber in Symptomen wie: Projekte verlaufen chaotisch, wichtige Warnsignale gehen unter, Verantwortliche fühlen sich überfordert von der Menge an Schnittstellenthemen. Die Literatur spricht hier auch von “Organisationsverschulden” bzw. organisationalem Versagen – wenn also kein einzelner grober Fehler passiert, aber die Organisation als Ganzes Bedingungen schafft, unter denen Fehler fast unvermeidlich sind. Dazu zählen etwa unklare Zuständigkeiten, fehlende Redundanzen oder eine Kultur des Schweigens, in der Probleme nicht eskaliert werden. Gerade im Fremdfirmenmanagement großer Unternehmen müssen deshalb Mechanismen etabliert werden, um diese systemischen Risiken einzudämmen.

Angesichts dieser vielfältigen Gefahren ist verständlich, warum Fachleute Größe und Komplexität eines Betriebs selbst als Risikofaktor betrachten. Ein FM-Branchenbeitrag formuliert prägnant: “Aufgrund der Komplexität vieler Arbeitsprozesse im FM, der differenzierten Arbeitsteilung ... und der Schnittstellen ... ist es notwendig, dass FM-Organisationen ihre Risiken kennen und handhaben”. Die Unternehmenspraxis bestätigt, dass ohne entsprechende Vorkehrungen insbesondere im Umgang mit Fremdfirmen erhebliche Stör- und Schadensereignisse drohen.

Tabelle: Typische Risikofaktoren durch Größe und Komplexität im Fremdfirmenmanagement sowie mögliche Gegenmaßnahmen (eigene Darstellung).

Angesichts der genannten Risiken stellt sich die Frage: Wie können große Unternehmen der Komplexitätsfalle entgehen und das Fremdfirmenmanagement sicher und effizient gestalten?

• Etablierung klarer Governance-Strukturen: Ein bewährter Ansatz ist die Einführung definierter Rollen, Gremien und Prozesse für das Fremdfirmenmanagement. Viele Unternehmen bestellen einen Fremdfirmenkoordinator, der als zentrale Stelle alle externen Einsätze plant, überwacht und die Schnittstelle zwischen Fremdfirma und eigenem Betrieb managt. Dieser Koordinator kennt sowohl die Betriebsabläufe als auch die Arbeitsschutzvorschriften und besitzt Weisungsbefugnis gegenüber den Fremdfirmenmitarbeitern. Durch diese Bündelung von Verantwortung wird verhindert, dass Zuständigkeiten diffus bleiben. Neben Einzelrollen sind auch Lenkungsgremien hilfreich: Etwa kann ein regelmäßiges Meeting zwischen Facility Management, Einkauf, Sicherheitsfachkräften und den Hauptdienstleistern eingerichtet werden, um aktuelle Themen zu besprechen. Große Unternehmen richten mitunter auch eine zentrale Abteilung für Lieferanten- bzw. Dienstleistermanagement ein (Vendor Management Office), die Verträge standardisiert, Leistungsbewertungen koordiniert und bei Problemen vermittelt. Governance bedeutet auch: Es gibt klare Regeln und Standards für Fremdfirmen (z.B. ein Fremdfirmen-Handbuch mit Sicherheits- und Verhaltensregeln, Meldeketten für Störungen, etc.). Wichtig ist, dass diese Strukturen vorab geplant werden – nicht erst ad hoc bei einer Krise. Studien zeigen, dass Präsenz des Auftraggebers vor Ort und eine gemeinsame Sprache der Beteiligten wirksame Mittel sind, um Sicherheit und Ablaufqualität sicherzustellen. Praktisch heißt das: Verantwortliche des Unternehmens sollten regelmäßig die externen Arbeiten auditieren, an Sicherheitsunterweisungen teilnehmen und im Tagesgeschäft ansprechbar sein. Dadurch entsteht eine engere Kopplung zwischen intern und extern, was der Komplexitätsentfremdung entgegenwirkt.

• Digitalisierung und Plattformen: Die Nutzung moderner IT-Systeme kann die Beherrschung von Komplexität erheblich unterstützen. Im Facility Management sind Computer Aided Facility Management-(CAFM-)Systeme verbreitet, die Wartungspläne, Tickets und Dokumente zentral verwalten. Speziell für das Fremdfirmenmanagement gibt es Softwarelösungen, die z.B. alle externen Mitarbeiter, deren Qualifikationen und Einsatzorte erfassen. Ein eindrucksvolles Beispiel liefert ein Pharmaunternehmen: Dort wurde eine Schulungs- und Qualifikationsplattform entwickelt, um über 1.700 Mitarbeiter von 160 externen Dienstleistern transparent zu managen. Auf dieser Plattform sind für jeden Fremdmitarbeiter alle erforderlichen Schulungen, Zertifikate und Einsatzfreigaben hinterlegt; die Dienstleister tragen die Daten selbst ein, und Mitarbeiter können jederzeit den Status einsehen. Dieses System stellt sicher, dass gesetzliche Vorgaben und interne Qualitätsstandards von allen Externen erfüllt werden, bevor sie eingesetzt werden. Zusätzlich erlaubt es eine effiziente Planung: Der Dienstleister sieht, welche Qualifikation welchem Mitarbeiter noch fehlt, und Roche behält den Überblick, wer wo eingesetzt werden darf. Digitale Tools erleichtern auch die Dokumentation und Kommunikation: Anweisungen, Sicherheitsunterweisungen und Nachweise lassen sich zentral ablegen, sodass nichts “durchrutscht”. Anbieter wie RISK-Project werben damit, dass ihr Fremdfirmenmodul den Einsatz betriebsfremder Mitarbeiter schnell, einfach und übersichtlich organisiert und alle erforderlichen Unterlagen rechtssicher dokumentiert. Dadurch wird die zuvor manuelle, papierbasierte Verwaltung ersetzt – ein Gewinn an Übersichtlichkeit und Aktualität. Ein weiterer Vorteil: Echtzeit-Überwachung von KPIs. Roche etwa erhebt monatlich einen Schulungserfüllungsgrad (Anteil der absolvierten Schulungen der Fremdfirma) und verlangt Nachbesserung bei Unterschreitung von 95%. Auch werden stichprobenartig Zugriffs- und Aktualisierungsdaten geprüft sowie alle drei Jahre die wichtigsten Auftragnehmer auditiert. Diese systematische Kontrolle wäre ohne digitale Unterstützung kaum machbar. Fazit Digitalisierung: Sie reduziert Komplexitätsrisiken, indem sie Transparenz schafft, Routineaufgaben automatisiert (z.B. Erinnerungen an Schulungsablauf) und die Zusammenarbeit über Organisationsgrenzen hinweg erleichtert (z.B. gemeinsame Plattform, auf die beide Partner Zugriff haben).

• Standardisierung und Vertragsmanagement: Ein weiterer Hebel ist die Standardisierung von Abläufen und Verträgen mit Fremdfirmen. Je einheitlicher und klarer die Prozesse, desto weniger Raum für Missverständnisse. Große Unternehmen setzen häufig auf Rahmenverträge mit festgelegten Leistungsbeschreibungen, Qualitätskriterien und Berichtspflichten für Dienstleister. Dies reduziert die Komplexität, weil alle externen Partner entlang ähnlicher Vorgaben arbeiten. So kann es ein Standard-Prozedere für “Fremdfirmen-Einsatz” geben: von der Sicherheitsunterweisung, Zugangskarten-Verwaltung bis zur Leistungsabnahme – für jede Fremdfirma gleich. Standard-Checklisten (etwa tägliche Check-ins der Fremdfirmen, regelmäßige gemeinsame Begehungen) helfen, nichts zu übersehen. Wichtig ist auch ein stringentes Vertragscontrolling: In großen Organisationen sollten Verantwortliche regelmäßig die Einhaltung der Verträge und SLA prüfen und dokumentieren. Bei Abweichungen müssen Eskalationsmechanismen greifen (z.B. schriftliche Abmahnung des Dienstleisters, Nachbesserungsfristen). Darüber hinaus sollten Verträge Anreize zur Qualität bieten – etwa Bonuszahlungen bei Übertreffen von Zielwerten, oder variable Entgelte, die an Performance gekoppelt sind. All dies diszipliniert externe Partner und verringert das Risiko von Nachlässigkeiten. Ein interessanter Aspekt in großen Organisationen ist das Konzept des Total Facility Management (TFM): Dabei wird ein Generalanbieter mit sämtlichen FM-Leistungen beauftragt (statt viele Einzelverträge). Vorteil: nur noch eine Schnittstelle, weniger Koordinationsaufwand intern. Allerdings entsteht dann eine starke Abhängigkeit und der TFM-Anbieter muss seinerseits die Komplexität intern managen. Hier kommt es auf strenges Vertragsmanagement an, damit der TFM-Anbieter alle Subleistungen sauber erfüllt. Ob TFM oder Einzelvergabe – in beiden Fällen gilt: Vertragsgestaltung bestimmt wesentlich, wie Risiken verteilt sind (Stichwort Risikotransfer). Beispielsweise kann vertraglich festgehalten werden, dass der Dienstleister gewisse Haftpflichten trägt, eigene Versicherungen abschließt oder Konventionalstrafen bei Ausfällen zahlt. Diese Maßnahmen mindern zwar nicht das Eintreten eines Ereignisses, aber schützen das große Unternehmen vor den schlimmsten Folgen. Dennoch darf man sich auf Verträge allein nicht verlassen – entscheidend ist das tägliche Management.

• Qualifikation, Training und Unternehmenskultur: Technik und Verträge allein reichen nicht aus, wenn die Menschen nicht entsprechend handeln. Daher betonen viele Experten die Bedeutung von Schulung und Sensibilisierung – sowohl der eigenen Mitarbeiter als auch der Fremdfirmen. Große Organisationen führen oft verpflichtende Fremdfirmen-Schulungen ein, bevor externe Mitarbeiter tätig werden. Inhalte sind z.B. Arbeitssicherheit, Notfallwege, Qualitätsanforderungen und Datenschutz im Betrieb. Diese Unterweisungen sollten idealerweise in der Sprache der Fremdmitarbeiter verfügbar sein oder anderweitig Verständnishürden abbauen (in international aufgestellten Firmen ein häufiges Problem). Einige Unternehmen, wie im Beispiel Bilfinger, setzen auf Präsenzschulungen vor Ort, um direkt sicherzustellen, dass das Sicherheitsverständnis bei allen sitzt. Neben den reinen Fachtrainings geht es um die Kultur: Fremdfirmen sollen die Werte des Unternehmens kennen (z.B. “Sicherheit geht vor Schnelligkeit”) und sich als Partner fühlen. Eine Kultur der offenen Kommunikation, in der auch externe Kräfte Bedenken oder Ideen einbringen dürfen, kann Risiken reduzieren – Probleme werden früher adressiert statt vertuscht. Auf Seite der eigenen Belegschaft ist ebenfalls Schulung nötig: Mitarbeiter, die Fremdfirmen steuern, brauchen Soft Skills im Umgang mit Dienstleistern und ein Bewusstsein für die erwähnten Risiken. Beispielsweise muss ein Projektleiter lernen, wie man klare Arbeitsanweisungen formuliert, Fortschritte überwacht und bei Abweichungen konsequent reagiert, ohne jedoch in Mikromanagement zu verfallen. Einige Firmen haben dafür interne Trainingsmodule entwickelt. Letztlich zielt das auf Professionalität im Fremdfirmenmanagement ab. Ein qualifiziertes Team erkennt schneller, wo Komplexität problematisch wird, und greift proaktiv ein.

• Monitoring und kontinuierliche Verbesserung: Komplexitätsrisiken sind keine statische Größe – sie können wachsen oder schrumpfen, je nachdem, wie sich das Unternehmen und sein Umfeld entwickeln. Daher muss auch das Risikomanagement ein fortlaufender Prozess sein. Große Organisationen etablieren hierzu oft Kennzahlensysteme und Berichtswege. Beispiele: Anzahl der Unfälle mit Fremdfirmen pro 1000 Arbeitsstunden (Unfallrate), Quote zeitgerecht erledigter Aufträge, Ergebnisse von Dienstleister-Audits, Schulungsraten etc. Diese Indikatoren sollten regelmäßig ausgewertet und im Managementreporting berücksichtigt werden. Ein Frühwarnsystem kann helfen, komplexe Risiken rechtzeitig zu erkennen – z.B. wenn die Unfallrate bei einem bestimmten Dienstleister über dem Durchschnitt liegt, ist das ein Signal für vertiefte Analyse (möglicherweise stimmt dessen Sicherheitskultur nicht, was im großen Gefüge untergegangen war). Zusätzlich empfiehlt sich der Austausch mit der Branche: Durch Benchmarking und Best Practices erfährt man, wie andere große Player mit Komplexität umgehen. Konferenzen oder Fachgremien (wie GEFMA-Arbeitskreise) können hier Input liefern. Kontinuierliche Verbesserung heißt auch: nach Vorfällen konsequent Ursachen aufarbeiten (Root Cause Analysis) und daraus lernen. Ein Beispiel: Nach einem Zwischenfall mit einer Fremdfirma (etwa Beinahe-Unfall wegen falscher Bedienung eines Geräts) könnte das Unternehmen die eigenen Prozesse überprüfen und feststellen, dass die Einweisung dieser Geräte unzureichend war – daraufhin wird der Prozess angepasst (z.B. Einführung eines standardisierten Geräteeinweisungssheets für alle Externen). So wird schrittweise die Resilienz des gesamten Systems erhöht.

Abschließend sei betont, dass Größe und Komplexität zwar inhärente Risiken bergen, ein großes Unternehmen aber nicht machtlos dagegen ist. Mit fundierten Methoden und praktischen Tools lässt sich das Risiko beherrschbar machen. Im Idealfall kehren manche Effekte der Komplexität sich sogar ins Positive: Etwa kann ein großer Betrieb mit guter Organisation Krisen besser abfedern (dank vielfältiger Ressourcen und Redundanzen) als ein kleiner. Entscheidend ist, dass Führungskräfte die Komplexität bewusst managen, statt sie zu ignorieren. Systemtheoretisch gesprochen: Sie müssen kontinuierlich für eine passende Balance aus Komplexitätsreduktion (durch Standardisierung, klare Strukturen) und Komplexitätsentfaltung (durch Vielfalt, Flexibilität) sorgen.