Betreiberorganisation und Governance

Das Organigramm bildet die Aufbau- und Führungsorganisation für das Vorhaben verbindlich ab. Es weist die Organisation des Auftraggebers und die operative Objektorganisation des Auftragnehmers in einer abgestimmten Gesamtdarstellung aus. Sichtbar auszuweisen sind die Linienverantwortung, die fachlichen Steuerungsbeziehungen, die Vertretungen, die Anbindung an HSE, Brandschutz, IT/OT, Einkauf und Produktion sowie die Eskalationslinien für Regelbetrieb, Störung und Notfall. Das Organigramm ist nicht als allgemeine Übersicht, sondern als arbeitsfähiges Steuerungsdokument zu führen. Die Arbeitsschutzorganisation verlangt eine nachvollziehbare Aufbau- und Ablauforganisation; Aufgaben, Entscheidungen und Maßnahmen müssen in diese Führungsstruktur eingebunden sein.

Die Arbeitsschutzfunktionen des Auftraggebers bleiben organisatorisch eigenständig verankert. Betriebsärzte und Fachkräfte für Arbeitssicherheit sind bestellt und an die Führungsstruktur angeschlossen, werden jedoch nicht in die operative Weisungslinie des Auftragnehmers verlagert. Gleiches gilt für nicht delegierbare Management- und Betreiberentscheidungen. Die technische Objektorganisation des Auftragnehmers ist daran funktional anzubinden, darf diese Funktionen aber nicht ersetzen.

Das Organigramm ist vor Betriebsaufnahme freigegeben, datiert und versionsgeführt vorzulegen. Bestandteil sind eine Kontaktliste der Schlüsselrollen, eine 24/7-Erreichbarkeitslogik für kritische Funktionen, die Zuordnung der Bereitschafts- und Stellvertreterrollen sowie eine Kennzeichnung der retained Funktionen des Auftraggebers. Jede organisatorische Änderung mit Auswirkung auf Freigaben, Erreichbarkeit, Entscheidungshoheit oder Nachweisführung ist unverzüglich nachzuführen. Für die Inbetriebnahme des Vorhabens ist eine gewerkeübergreifende Koordination der Übergabe und Inbetriebnahme erforderlich; hierfür muss das Organigramm bereits in der Anlaufphase belastbar sein.

Für alle Kernprozesse ist eine verbindliche Verantwortungsmatrix als Vertragsanlage zu führen. Sie ordnet jeder Tätigkeit genau eine verantwortliche und entscheidungsbefugte Stelle zu und weist ergänzend Ausführung, Mitwirkung, Prüfung und Information aus. Die Matrix ist mit Organigramm, Rollenbeschreibungen, Freigabematrix und Eskalationsmatrix deckungsgleich zu führen. Die aktuelle FM-Terminologie führt die Verantwortlichkeitsmatrix ausdrücklich als Begriff; zugleich verlangen Arbeitsorganisation und FM-Vereinbarungen klare Rollen, Befugnisse und Verantwortlichkeiten.

Die Verantwortungsmatrix umfasst mindestens folgende Prozesse: Betreibersteuerung im Tagesgeschäft, Freigabe geplanter Abschaltungen, Störungsbearbeitung und Eskalation für kritische Ereignisse, Fremdfirmenkoordination, Arbeitsfreigaben in kritischen Bereichen, Freigabe von Fernzugriffen auf GA- und OT-nahe Systeme, Dokumentationsabnahme, Datenpflege und Revisionsführung, Audit- und Maßnahmensteuerung, Change- und Abweichungsmanagement, Notfallkommunikation sowie Übergabe- und Exit-Prozesse. Für jeden dieser Prozesse ist eindeutig festzulegen, wer entscheidet, wer ausführt, wer prüft und wer informiert wird. Mehrdeutige oder doppelte Entscheidungszuständigkeiten sind auszuschließen.

Die Verantwortungsmatrix ist Bestandteil der Vertragssteuerung. Sie wird bei jeder relevanten Organisationsänderung, bei Änderungen von Freigabestufen, bei geänderten Schnittstellen und bei Wechsel von Schlüsselrollen aktualisiert. Eine Betriebsaufnahme oder ein Dienstleisterwechsel mit offener Verantwortungszuordnung ist ausgeschlossen.

Beim Auftraggeber verbleibt eine eigenständige retained organisation. Sie umfasst alle Führungs-, Steuerungs-, Kontroll- und Entscheidungsfunktionen, die aus rechtlichen, sicherheitsbezogenen, strategischen oder betriebswirtschaftlichen Gründen nicht auf den Auftragnehmer übergehen. Dazu gehören insbesondere die Festlegung von Standards und Betriebsgrundsätzen, die Risikobewertung und Priorisierung, die Budget- und Investitionshoheit, die finale Entscheidung über kritische Abschaltungen und Wiederanläufe, die Freigabe von Provisorien und Bypässen, die Genehmigung kritischer Nachunternehmer, die Audit- und Eskalationshoheit, die Daten- und Dokumentenhoheit sowie die finale Leistungs- und Dokumentationsabnahme. Die Verantwortung für die wirksame betriebliche Arbeitsschutzorganisation verbleibt ebenfalls beim Auftraggeber. FM-Systeme und FM-Vereinbarungen unterscheiden ausdrücklich zwischen internen und externen Produktions- beziehungsweise Lieferoptionen sowie den damit verknüpften Rollen und Verantwortlichkeiten.

Der Auftragnehmer übernimmt die operative Leistungserbringung innerhalb der vertraglich übertragenen Grenzen. Er übernimmt nicht die retained Entscheidungen des Auftraggebers. Insbesondere trifft der Auftragnehmer keine eigenständigen Entscheidungen über Produktionsprioritäten, Ausnahmen von Betreibergrundsätzen, kritische Fernzugriffe, dauerhafte Abweichungen vom Prüf- und Wartungsregime, dauerhafte Provisorien oder die Freigabe sicherheits- und medienrelevanter Restrisiken. Für TGM und Gebäudeautomation ist zusätzlich sicherzustellen, dass sicherheitsrelevante Systemzugriffe, Systemintegration und Dokumentation unter der Steuerung des Auftraggebers stehen.

Die retained organisation ist personell so auszustatten, dass sie jederzeit entscheidungsfähig ist. Für alle retained Funktionen sind Benennung, Vertretung, Erreichbarkeit und Freigabestufe festgelegt. Entscheidungen der retained organisation werden in Freigabeprotokollen, Entscheidungsjournalen, Auditprotokollen und Abnahmeunterlagen dokumentiert. Ein rein formaler retained-Ansatz ohne tatsächliche personelle Besetzung ist ausgeschlossen.

Für das Vorhaben gilt eine verbindliche Freigabeordnung. Freigabepflichtig sind mindestens alle Vorgänge mit möglicher Auswirkung auf Sicherheit, Produktionsunterstützung, Medienversorgung, Gebäudeautomation, IT-/OT-Schnittstellen, Rechtskonformität, Dokumentationsstand oder Wiederanlauf. Dazu gehören insbesondere planbare und ungeplante Abschaltungen, Eingriffe in kritische Anlagen und Funktionen, Fernzugriffe auf GA- und OT-nahe Systeme, temporäre Provisorien, Abweichungen von festgelegten Prüf- und Wartungsregimen, Arbeiten von Fremdfirmen in kritischen Bereichen sowie Wiederinbetriebnahmen nach Störung oder Sicherheitsabschaltung. Für TGM und GA ist die Berücksichtigung von Systemintegration, Schnittstellen und IT-Sicherheit zwingend.

Die Freigabeordnung ist in drei Stufen auszugestalten. Auf der ersten Stufe werden Standardfreigaben des Regelbetriebs durch die hierfür benannten Fach- oder Objektfunktionen erteilt. Auf der zweiten Stufe werden kritische technische Abweichungen, Arbeiten mit erhöhter Gefährdung und eingriffsrelevante Änderungen durch die fachlich verantwortlichen Stellen des Auftraggebers freigegeben. Auf der dritten Stufe werden Vorgänge mit Wirkung auf Sicherheit, Produktion, Medien, Reputation oder Vertragsgrundlagen durch die benannten retained Funktionen des Auftraggebers entschieden. Für jede Stufe sind entscheidungsberechtigte Rollen, Vertretungen, Mitzeichner, Höchstreaktionszeiten, Kommunikationswege und Dokumentationspflichten festgelegt. Verantwortlichkeiten und Zuständigkeiten bei Werk- und Dienstverträgen müssen eindeutig geregelt sein, um Sicherheitsdefizite zu vermeiden.

Parallel dazu gilt eine verbindliche Eskalationsmatrix. Sie definiert Trigger, Einstufungslogik, Reaktionszeiten, Eskalationsstufen, Ansprechpartner, Ersatzkontakte und Berichtspflichten für alle kritischen Ereignisse. Eskalationspflichtig sind insbesondere Störungen mit Auswirkung auf Personen- und Sachschutz, Ausfälle medienkritischer Anlagen, Ausfall von GA- oder OT-Schnittstellen, ausstehende Freigaben mit Betriebswirkung, schwerwiegende Dokumentationsmängel, Verstöße von Fremdfirmen gegen Sicherheitsvorgaben sowie nicht beherrschte Restrisiken. Soweit Beschäftigte mehrerer Arbeitgeber zusammenwirken oder betriebsfremde Auftragnehmer tätig werden, sind Gefährdungen, Schutzmaßnahmen, Informationspflichten und Koordination abgestimmt zu organisieren; bei erhöhter Gefährdung ist ein Koordinator schriftlich zu bestellen.

Alle Freigaben und Eskalationen werden protokolliert. Für kritische Freigaben gilt das Vier-Augen-Prinzip. Vor Betriebsaufnahme werden Freigabe- und Eskalationswege getestet; bei Vertragsende oder Dienstleisterwechsel werden Freigabelisten, Eskalationshistorien, Kontaktketten und offene Entscheidungen vollständig übergeben. Die Inbetriebnahme des Vorhabens setzt eine gewerkeübergreifend koordinierte Anlauf- und Übergabelogik voraus.

Die Betreiberorganisation wird über definierte interne Schnittstellen mit den übrigen FM-, Unternehmens- und Projektfunktionen verbunden. Für das Vorhaben sind mindestens folgende Schnittstellen festzulegen: kaufmännisches FM beziehungsweise Vertrags- und Budgetsteuerung, infrastrukturelles FM, HSE und Brandschutz, Produktion und Logistik, IT/OT, Einkauf, Controlling, Projekt-/CAPEX-Funktionen sowie Daten- und Dokumentationsmanagement. Ziel ist eine klare Trennung von technischer Betreibersteuerung, kaufmännischer Steuerung, infrastrukturellen Leistungen und produktionsbezogener Entscheidungshoheit. FM-Vereinbarungen und FM-Systeme setzen eine abgestimmte Rollen- und Schnittstellenstruktur voraus; Arbeitsorganisation verlangt darüber hinaus klare Zuständigkeiten, Befugnisse und Kooperationswege.

Jede interne Schnittstelle ist in einer verbindlichen Schnittstellenbeschreibung und in der Verantwortungsmatrix abzubilden. Festgelegt werden Auslöser des Prozesses, federführende Rolle, Beteiligte, Entscheidungs- und Freigabegrenzen, genutzte Systeme, Datenquelle, Berichtspflichten, Regelkommunikation und Eskalationsweg. Für die Schnittstelle zu IT/OT und GA gilt, dass Systemzugriffe, Rechtevergaben, Fernwartung, Alarmweitergabe und Änderungen an Automations- und Integrationsstrukturen nur in abgestimmten Verfahren erfolgen. Für die Schnittstelle zu HSE gilt, dass Unterweisungen, Fremdfirmenkoordination, Permit-to-work, Sicherheitsbegehungen und Ereignisnachverfolgung in die Betreiberorganisation integriert werden. Für die Schnittstelle zu kaufmännischem FM und Einkauf gilt, dass Vertragsänderungen, Nachunternehmerfreigaben, Vergütungstatbestände, Budgetwirkungen und Nachweise synchron geführt werden.

Die Governance des Vorhabens wird mindestens durch folgende Anlagen gesichert: Rollenprofilkatalog, Organigramm Auftraggeber/Auftragnehmer, Benennungs- und Stellvertreterliste, Verantwortungsmatrix, Profil der retained organisation, Freigabematrix, Eskalationsmatrix, Schnittstellenbeschreibung, Schnittstellenmatrix, Governance-Kalender sowie Transition- und Exit-Protokoll. Diese Anlagen sind vor Betriebsaufnahme vollständig vorzulegen, während der Vertragslaufzeit aktuell zu halten und bei Vertragsende vollständig zu übergeben. Die zugehörigen Anhangspakete des Gesamtkonzepts sehen hierfür bereits Organigramm, Schnittstellenbeschreibung, Schnittstellenmatrix, Start-up- und Mobilisierungskonzept sowie Dokumentationsstruktur vor.