Seit dem 1. Juli 2026 hat Sicherheitskultur eine Kennzahl. Stufe 3 der Safety Culture Ladder ist nun fester Bestandteil von Ausschreibungen im Bau- und Infrastruktursektor und für jeden Auftragnehmer mit mehr als fünf Mitarbeitern bei Verträgen über 100.000 € verpflichtend. Große Bauunternehmen machen es bereits unmissverständlich klar: Zertifizierung oder kein Auftrag.
Hier machen die meisten Unternehmen einen Fehler: Sie betrachten es als reines Zertifizierungsprojekt. Man weist es jemandem in der QHSE-Abteilung zu, plant ein paar tausend Euro ein, bucht ein Audit – fertig. Genau in diese Falle wollten die Verfasser des Standards die Unternehmen locken.
Bei der Safety Culture Ladder Stufe 3 (oft noch „Level 3“ genannt, wobei sich „Stufe“ als Oberbegriff durchgesetzt hat, seit VCA-MAX hinzugekommen ist) geht es nicht um Ihre Dokumentation. Es geht darum, ob Ihre Organisation tatsächlich anders über Sicherheit denkt. Melden Mitarbeiter Beinaheunfälle von sich aus? Fühlt sich ein Vorgesetzter sicher genug, um zuzugeben, dass eine Abkürzung genommen wurde? Ist Sicherheit ein Thema für die Geschäftsführung oder wird es so lange nach unten delegiert, bis es auf dem Schreibtisch des Vorarbeiters landet?
Dieser letzte Punkt ist wichtiger, als er klingt. Die Verantwortung für die Sicherheitskultur bei einem Bauleiter oder Projektleiter abzuladen, ist der häufigste Fehler, den Berater beobachten. Wenn die Führungsebene das Thema nicht sichtbar vorantreibt, wird die Zertifizierung zur reinen Show. Auditoren erkennen den Unterschied zwischen einem Unternehmen, das sich sicher verhält, und einem, das gelernt hat, für die 30 Minuten eines Audits Sicherheit vorzuspielen.
Es hält sich hartnäckig die Annahme, dass man mit VCA-MAX automatisch die Anforderungen der Stufe 3 erfüllt. Das stimmt so nicht unbedingt. Der Governance-Kodex, der diese Verpflichtung eingeführt hat, nennt explizit die Safety Culture Ladder Stufe 3. VCA-MAX wurde erst später entwickelt, teilweise weil die VCA-Welt nicht bei einer Diskussion außen vor bleiben wollte, die sich ohne sie rasant entwickelte. Ob Ihr Auftraggeber VCA-MAX als gleichwertigen Nachweis akzeptiert, liegt allein in seinem Ermessen. Das bedeutet: Der erste Schritt vor der Wahl eines Zertifizierungsweges ist nicht der Anruf bei einem Beratungsunternehmen, sondern bei Ihrem Auftraggeber. Fragen Sie genau nach, was gefordert wird und welche Nachweise akzeptiert werden. Unternehmen, die diesen Schritt überspringen, landen am Ende bei einem Zertifizierungsprozess, der nicht zu den Anforderungen der Ausschreibung passt – und das sind Zeit und Geld, die man nicht zurückbekommt.
Ein weiteres Detail, das wichtig ist, wenn Sie viel mit Subunternehmern arbeiten: Die Verpflichtung ist nicht automatisch rückwirkend und überträgt sich nicht automatisch auf Ihre Subunternehmer, es sei denn, Ihr eigener Auftraggeber verlangt dies. Aber wenn Sie als Hauptauftragnehmer das Projektrisiko tragen, ist die Frage an Ihre Subunternehmer, wie sie über Sicherheitskultur denken – und nicht nur, ob sie die richtigen Sicherheitsschuhe tragen –, ohnehin die ehrlichere Herangehensweise.
Die Berater, die diese Zertifizierungen begleiten, kommen immer wieder auf denselben Punkt zurück: Es geht nicht um das nächste Toolbox-Meeting oder die nächste Inspektionsrunde. Es geht darum, ob Ihre Organisation es verinnerlicht hat, nach einem Vorfall zu fragen: „Was hätten wir anders machen können?“, anstatt die Akte einfach zu schließen und zur Tagesordnung überzugehen. Das ist schwieriger aufzubauen als eine Checkliste, und es ist auch schwieriger während eines Audits zu beweisen, es sei denn, man kann es belegen. Hier spielt das Meetings-Modul seine Stärken aus: Toolbox-Meetings, Nachbesprechungen von Vorfällen und QHSE-Gespräche werden protokolliert – inklusive Teilnehmern und den tatsächlich besprochenen Inhalten. Es geht nicht nur darum, dass ein Meeting stattgefunden hat, sondern dass die tiefergehenden Fragen gestellt wurden. Wenn ein Auditor Beweise für eine gelebte statt nur eine dokumentierte Sicherheitskultur sehen will, macht genau diese Aufzeichnung den Unterschied.
Stufe 3 wurde mehrfach verschoben, bevor sie schließlich eingeführt wurde. Diese Geschichte sollte Ihnen zu denken geben: Der Standard wird nicht wieder verschwinden und er wird auch nicht aufgeweicht werden. Organisationen, die dies als echten Wandel in der Art und Weise begreifen, wie die Führung über Sicherheit spricht, werden das Audit ohne großes Drama bestehen. Diejenigen, die es als reine Papierübung betrachten, werden während des Audits erklären müssen, warum das Zertifikat nicht zur gelebten Kultur passt.