Risiken des Verwaltungshandelns: Muss, soll oder kann man diese überhaupt steuern?

Errare humanum est – irren ist menschlich, besagt eine bekannte lateinische Redewendung. Fehler passieren – jedem Menschen, im Privaten, wie auch im Beruf, sei die Arbeitsweise auch noch so korrekt und strukturiert. Manchmal sind zudem nicht erkennbare, externe Umstände dafür verantwortlich, dass etwas nicht so läuft wie geplant, manchmal sind es auch bewusste Umgehungshandlungen Einzelner.

Für die Organisation entstehen daraus unerwartete Risiken, die mitunter erhebliche Konsequenzen mit sich bringen. Risiken in finanzieller Hinsicht, rechtliche Haftungsrisiken oder das Risiko, dass mit Antreten des Ruhestands einer langgedienten Mitarbeiterin oder eines Mitarbeiters eine Wissenslücke in der Organisation entsteht.

Das sind Risiken, die gerade in der heutigen Zeit nicht ignoriert werden können. Zunehmende Komplexität von Rechtsmaterien verlangt dem Personal und Führungskräften immer mehr vernetztes Wissen ab, Bürgerinnen und Bürger werden immer kritischer – die Fehlertoleranz sinkt – und die Verwaltung sieht sich dazu noch einem zunehmenden Effizienzdruck ausgesetzt. Mit gleichen Mitteln soll immer mehr erledigt werden, wodurch der Druck auf die Handelnden zunimmt, die Fehlerwahrscheinlichkeit steigt und somit auch wieder das Risiko für die Organisation. In diesem Zusammenhang entsteht auch ein verstärkter Druck zur Dokumentation von Vorgehensweisen und Tätigkeiten.

Wie kann gegengesteuert werden?

Kurzum: Die möglichen Risiken identifizieren und Mechanismen aufbauen, dass der Eintrittsfall der Risiken reduziert wird. Zur Art und Weise, wie dies in strukturierter Form erfolgt, haben sich aus dem unternehmerischen Umfeld Modelle entwickelt, die zunehmend für die öffentliche Verwaltung angepasst und übernommen werden. Beispielsweise wird in der Schweiz die Einführung eines Risikomanagements bereits durch einzelne Kantone verpflichtend für Kommunen vorgesehen, in Holland ist dies seit rund zehn Jahren in Teilbereichen der öffentlichen Verwaltung gelebte Praxis und auch in Österreich zeigen sich erste Vorreiter, die ihre Risiken bewusst steuern. Zunehmend erkennen auch die Rechnungshöfe bei ihren Prüfungen das Fehlen eines institutionalisierten Risikomanagements. Spezialisierte Einrichtungen, wie die Österreichische Bundesfinanzierungsagentur, veröffentlichen „Grundsätze des öffentlichen Finanzmanagements“, die Risikosteuerungsmaßnahmen für die Finanzverwaltung beinhalten.

Risikomanagement in der öffentlichen Verwaltung?

Ein Risikomanagementsystem kann grob als die Gesamtheit aller organisatorischen Regelungen und Mechanismen zur Risikoerkennung und zum Umgang mit den Risiken des Verwaltungshandelns und von Entscheidungen definiert werden. Es umfasst den Aufbau geeigneter Instrumente an der richtigen Stelle.

Den ersten Schritt stellt in der Regel die Risikoinventur und -analyse dar. Hierbei gilt es, die für eine Abteilung, für ein Referat oder eine Organisation, möglichen Risiken gesamthaft in strukturierter Form zu identifizieren. Weiß man welche grundsätzlichen Risiken möglich sind, erfolgt die Bewertung, d.h. die Bewertung des Risikos hinsichtlich Schadensausmaß
und Eintrittswahrscheinlichkeit. Daraus lässt sich eine Matrix erstellen, die aufzeigt, wie „brisant“ ein spezifischer Risikofall ist. Abbildung 1 illustriert eine derartige Matrix, die die entsprechend gewichteten Risiken für eine fiktive Organisationseinheit aufzeigt.

Die Risikoakzeptanzlinie legt fest, ab wann tatsächliche Steuerungsmaßnahmen gesetzt werden sollen. Diese unterscheidet sich je nach Organisation beziehungsweise Organisationseinheit
und kann individuell auch weiter links (geringere Risikoakzeptanz) oder weiter rechts (höhere Risikotoleranz) liegen.

Diese Darstellung bildet die Basis für den Aufbau des tatsächlichen Risikomanagementsystems. Nun sind die passenden Instrumente und Maßnahmen zu selektieren, mit welchen jedem einzelnen Risiko am besten begegnet werden kann. Hier unterscheidet man in Risikofrüherkennungssysteme und internen Kontrollsysteme.

Risikofrüherkennungssysteme sind in der Regel an externen Faktoren ausgerichtet und funktionieren „auslöserorientiert“. Wenn beispielsweise die Liquidität am Konto unter einen bestimmten Wert sinkt, wird Mitarbeiter A verständigt, wenn ein zweiter Schwellwert erreicht wird, wird automatisiert Mitarbeiter A verständigt und zusätzlich die Vorgesetzte B.

Demgegenüber sind interne Kontrollsysteme tendenziell auf Ebene der Fachprozesse angesiedelt. Sie dienen der Einhaltung von organisatorischen und gesetzlichen Vorschriften und weisen häufig auch Merkmale einer Qualitätssicherung auf. Das Vier-Augen-Prinzip bei Bestellungen über einen Schwellenwert wäre etwa eine organisatorische, in Leistungsprozesse integrierte Sicherungsmaßnahme. Ein weiteres Beispiel wäre die Funktionstrennung zwischen Bestellung, Buchhaltung und Zahlungsfreigabe.

Ein wesentlicher Bereich, in dem die Funktionstrennung maßgeblich von Bedeutung ist, ist der Prozess der Darlehensausschreibung, -auswahl und -genehmigung inklusive möglicher
Maßnahmen zur Zinsabsicherung sowie Prozesse zur Veranlagung von Gemeindevermögen.

Vorteilhaft sind derartige Systeme zumeist auch im Kontext der Qualitätssicherung. Für den Aufbau interner Kontrollsysteme sind in der Regel die relevanten Prozesse zu erfassen. Diese werden einheitlich dokumentiert und häufig mit Checklisten und einheitlichen Standards hinterlegt, sodass ein Prozess durch unterschiedliche Mitarbeiterinnen und Mitarbeiter gleich abgewickelt wird. D.h. eine Bürgerin oder ein Bürger kann sich sicher sein, dass sämtliche relevanten Faktoren berücksichtigt wurden. Zusätzlich ist man nicht auf den Wissensstand einzelner Personen angewiesen, sondern nutzt das Know-how der gesamten Organisation im Sinne eines Qualtitätsmanagement-Gedankens.

Eine dokumentierte, einheitliche Vorgehensweise mit festgelegten Qualitätsstandards hilft in jedem Fall bei allfälligen Problemen und Streitigkeiten bis hin zu Gerichtsverfahren.

Wann braucht es ein Risikomanagementsystem und wie baut man dieses auf?

Grundsätzliches Kredo sollte sein: „Dort wo es Sinn macht“. Aus der Praxis gesprochen empfehlen sich finanzwirksame Prozesse. Nichtsdestoweniger sind auch in Prozessen der Bauverwaltung oder des Beschaffungswesens derartige Systeme bereits erfolgreich im Einsatz. Gleichzeitig bieten sich auch Bereiche wie der Winterdienst oder die Baumpflege für entsprechende Systeme an, da diese Gebiete intensiv mit Haftungsfragen verknüpft sind.

Zum Aufbau eines qualifizierten Systems ist vor allem ein Bewusstsein über die Bedeutung eines Risikomanagements wichtig. Zudem sollte das Prozesswissen der Sachbearbeiterinnen und Sachbearbeiter d.h. jener Kolleginnen und Kollegen genutzt werden, die täglich die entsprechenden, risikorelevanten Abläufe bearbeiten. Erfahrungsgemäß ist hier eine starke Zusammenarbeit zwischen Fachbereich und jener Stelle erforderlich, die das Risikomanagement-System aufbaut.

Zuletzt ist es auch entscheidend, ein Risikomanagementsystem pointiert dort zu etablieren, wo es einen tatsächlichen Nutzen stiftet, um unnötigen Administrationsaufwand zu vermeiden. Ein wichtiger Leitsatz soll bei der Erstellung immer sein: „Nicht die Anzahl der Kontrollen, sondern die Qualität der Kontrollen stehen im Vordergrund.“

Abb. 1: Zukunftsfaktor Risikomanagement in Stadt und Gemeinde

Quelle: Controller Institut/CMC, 2006

erschienen in: 
Forum Public Management 2014, 1, S. 4-6
Jahr: 
2014