CAF 2013: Schnittstelle von Qualitäts- und Risikomanagement

CAF (Common Assessment Framework) ist das Qualitätsmanagementsystem für den öffentlichen Sektor in Europa. In die Neuauflage „CAF 2013“ wurden die aktuellen Herausforderungen des öffentlichen Sektors sowie von Public Management und Governance eingearbeitet. Dabei spielt das Thema Risikomanagement eine besondere Rolle. Dies spiegelt auch die Bedeutung wider, die
das Risikomanagement in vielen Städten und Dienststellen von Bund und Ländern derzeit spielt.

Als österreichisches CAF-Zentrum war das KDZ in die Weiterentwicklung des CAF 2013 eingebunden. In fast allen EU-Ländern sind Programme zur Weiterentwicklung des Risikomanagements inklusive der Korruptionsprävention festzustellen. Dementsprechend haben diese auch in den neuen CAF Eingang gefunden. Vereinfacht gesagt, ist der CAF ein Fragebogen für die Dienststellen des
öffentlichen Sektors (Abteilung, Referat, Sektion, Ministerium, Amt der Landesregierung, Bezirkshauptmannschaft oder Stadt). Stellt sich bei der Beantwortung des Fragebogens
heraus, dass die Dienststelle in den geforderten Bereichen noch nicht (ausreichend) tätig ist, finden sich im CAF Handlungsanleitungen – auch für die Weiterentwicklung des Risikomanagements.

CAF und Risikomanagement greifen ineinander: Beiden geht es um die dauerhafte Einführung von Prozessen zur Verbesserung der Organisation. Dabei lassen sich die folgende Unterschiede herausarbeiten. Der CAF ist umfassender, da er die Weiterentwicklung der Gesamtorganisation zum Ziel hat. Risikomanagement fokussiert auf die Prozesse vernünftiges und praktikables Maß (ALARP: As Low As Reasonably Practicable). Für den CAF ist Risikomanagement ein wichtiger Teil des umfassenden Qualitätsmanagements und wird deshalb als Zielvorgabe einer „guten
europäischen öffentlichen Verwaltung“ definiert. Konkret fordert der CAF im Themenfeld „Führung“ von den Führungskräften und dem Führungssystem, dass diese

  • einen Werterahmen schaffen, der für alle Beschäftigten handlungsleitend ist,
  • ein Managementsystem entwickeln, das unethischem Verhalten vorbeugt,
  • Korruptionsprävention betreiben und
  • ein Management-Informationssystem entwickeln, das Informationen aus dem Risikomanagement und dem internen Kontrollsystem sowie Informationen über die Zielerreichung enthält.

Beispiele hierfür sind das Nutzen von Leitbildern zur Förderung einer offenen Kultur und von Werten in der Organisation. Risikomanagement- und interne Kontrollsysteme kommen zum Einsatz. Vier-Augen-Prinzip, Rotationsprinzip und Funktionstrennungen sind umgesetzt, Vorkehrungen zur Datensicherheit und zum Datenschutz getroffen sowie potenzielle Risiken definiert. Verhaltenskodizes erläutern die Bedeutung der Werte der Organisation für die einzelnen Tätigkeitsfelder und beschreiben verständlich das korrekte Verhalten bei Interessenkonflikten, wie Geschenkannahme, Nebenbeschäftigungen, Unvereinbarkeiten und dem „Anfüttern“.zur Reduktion der Risiken auf ein Themenfeld „Strategie und Planung“ legt fest, dass eine Organisation im europäischen öffentlichen Sektor systematisch interne Stärken und Schwächen zu analysieren hat und hierzu auch die Gefahren und Chancen bedacht werden. Beispiele hierfür sind Total Quality Management mit dem CAF oder EFQM (European Foundation for Quality Management), die SWOT-Methode (strength, weakness, opportunities, threads) sowie implementiertes Risikomanagement und interne Kontrollsysteme.

Themenfeld „Personalmanagement“ fordert, dass Weiterbildungen und Kommunikationsmaßnahmen für den Umgang mit Risiken und Interessenkonflikten sowie Integrität und Ethik angeboten und genutzt werden. Die Beschäftigten müssen die Möglichkeit haben, Schulungen zu den Themen zu absolvieren. Die Führungskräfte haben sich darum zu kümmern, dass diese Schulungen in
Anspruch genommen werden.

Im Finanzmanagement und hier vor allem im Budgetvollzug spielt Risikomanagement eine manchmal unterschätzte Rolle. Kassaprüfungen, diverse Auswertungen, das Vier- Augen-Prinzip, die Budgetüberwachung und Kompetenzabgrenzungen sind ausgewählte Beispiele für Verbesserungsmaßnahmen.

Qualitätsmanagement und der CAF legen besonderen Wert darauf, dass alle genannten Maßnahmen zu objektiven Ergebnissen und Wirkungen führen. Im Themenfeld „Leistungsergebnisse“ ist daher festgelegt, dass Reaktionen der Führungskräfte auf Ergebnisse und Erkenntnisse des Risikomanagements vorliegen müssen. Dies setzt voraus, dass Ergebnisse aus dem Controlling, dem Risikomanagement, den internen Kontrollen und dem internen Kontrollsystem, von Audits und Stichprobenkontrollen vorliegen.

Schlussfolgerung

Der CAF fordert die Nutzung von Risikomanagement und internen Kontrollsystemen in der Verwaltung. Dabei gibt er Hinweise für die qualitätsvolle, umfassende Einführung und Weiterentwicklung dieser Instrumente. Es zeigt sich, dass der CAF genutzt werden kann, um die Sensibilität für die Notwendigkeit des Risikomanagements zu erhöhen und die ersten Schritte in diese Richtung zu
gehen.

erschienen in: 
Forum Public Management 2014, 1, S. 10-11
Jahr: 
2014