Resultate aus wissenschaftlicher Arbeit: Einsatz von IKS- und Risikomanagement Instrumenten in Schweizer Gemeinden

Gemeinsam mit der Universität Bern haben wir zum dritten Mal Schweizer Gemeinden zu den Gemeinderisiken und zum Einsatz von Internen Kontrollsystemen (IKS) befragt. Insgesamt haben 392 Gemeinden aus allen Sprachregionen der Schweiz die Umfrage ausgefüllt, wobei 142 davon und somit rund 37%  die Umfrage bereits im Jahr 2019 ausgefüllt haben. Dies lässt wissenschaftliche Rückschlüsse über den Umgang mit Risiken und IKS-Prozessen über die Zeit zu und zeigt insbesondere auf, welchen Effekt die Covid-19-Krise auf das Risikomanagement und die IKS-Prozesse der Gemeinden haben könnte.

Was bedeutet IKS für Schweizer Gemeinden?

Unter IKS verstehen wir die Gesamtheit der Prozesse, die dazu beitragen, das Erreichen von Zielen bzgl. operativer Aktivitäten, Berichtswesen, Reporting, Mitarbeiterführung und Compliance in einem vernünftigen Masse abzusichern. Das bedeutet konkret, dass wir verstehen möchten, ob und wie die Gemeinden geschäftsrelevante Prozesse steuern und wie diese in der Praxis gelebt werden.

Was ist Risikomanagement für Schweizer Gemeinden?

Unter Risikomanagement (RM) verstehen wir die Identifikation, Analyse, Bewertung und Steuerung von Risiken, denen Ihre Gemeinde ausgesetzt ist. Somit geht es um den gesamtheitlichen Prozess der Steuerung von Risiken. Damit man die Risiken steuern kann, ist es in einem ersten Schritt zentral, die Risiken zu identifizieren. Danach sollten diese hinsichtlich der Eintrittswahrscheinlichkeit und des Schadenausmasses bewertet werden. Nun können Massnahmen definiert werden, mit welchen entweder die Eintrittswahrscheinlichkeit oder das Schadenausmaß reduziert werden kann.

Wieso ist IKS und Risikomanagement wichtig?

IKS und Risikomanagement sind für Schweizer Gemeinden aufgrund von verschiedenen Gesichtspunkten wichtig. Beim IKS geht es einerseits ganz einfach darum, jegliche Compliance einzuhalten (bspw. Betrug oder Bestechung). Andererseits geht es aber auch darum, dass die Steuerung der Gemeinde den strategischen Vorgaben entsprechend  gelebt und umgesetzt werden kann. Daher gilt, dass die Gemeinden von den strategischen Zielen über die Planung und das Reporting stringent geführt werden. Dazu gehören jegliche operative Prozesse in der Gemeinde.

Beim Risikomanagement geht es primär darum, die grossen Einflussfaktoren zu kennen, welche die Erfüllung der Gemeindepflichten erschweren oder verunmöglichen könnten. Einerseits ist es wichtig, dass man über Massnahmen die Eintrittswahrscheinlichkeit steuert oder die Auswirkungen bei einem Schadenseintritt reduzieren kann. Andererseits ist es auch wichtig, beim Eintreten eines Risikos einen Plan zu haben, wie man damit umgeht. Wenn man die Einflussfaktoren kennt, die Auswirkungen bewertet hat und im Notfall schnell und richtig reagieren kann, ist eine Gemeinde gut gerüstet. Ein mögliches Beispiel dafür ist ein Hacker Angriff.

Im Vergleich zu 2019 schätzen die Gemeinden den Nutzen von IKS und Risikomanagement in 2021 noch höher ein.

 

Was sind die wesentlichen Risiken für Schweizer Gemeinden?

Soziale Risiken (bspw. steigende Kosten im Sozialbereich) waren bereits vor dem Ausbruch der Covid-19-Pandemie am relevantesten und gewannen während der Pandemie sogar noch an Bedeutung. Die Vermutung liegt zudem nahe, dass aufgrund der Covid-19-Pandemie auch die Einschätzungen von Risiken durch gesellschaftlichen und kulturellen Wandel (Spaltung der Gesellschaft), Infrastrukturrisiken (bspw. Energie- und Wasserqualität, Versorgungssicherheit, Umweltvorschriften) sowie Risiken in Bezug auf Steuern (bspw. sinkende Steuereinnahmen) im Vergleich zu 2019 bedeutend angestiegen sind.

 

Was sind die wichtigsten IKS-Standarddokumente?

Das IKS umfasst eine Vielzahl von möglichen Prozessen und Dokumenten, welche eine strukturierte Steuerung ermöglichen. Jedoch ist deren Einsatz in den Gemeinden sehr unterschiedlich.

Einige Instrumente wie Legislaturziele, Pflichtenhefte oder Stellenbeschreibungen sind bei den meisten Gemeinden bereits im Einsatz. Hingegen fehlen bei vielen Gemeinden noch bestimmte IT-Sicherheitskonzepte sowie klassische IKS-Checklisten.

 

Welche IKS-Instrumente und welche Risikosteuerungsinstrumente sind im Einsatz?

Ein strukturiertes und standardisiertes IKS und RM existiert nur in rund 30% der Gemeinden. Weitere 30% planen allerdings, die jeweils fehlenden Dokumente und Aktivitäten in naher Zukunft einzuführen. Den grössten Anteil machen dabei das Risiko-Reporting und ein Massnahmenplan zur Steuerung von strategischen Risiken aus.

 

Wie implementiere ich ein stringentes IKS und Risikomanagement Tool?

Wie bei jedem digitalen Prozess ist es entscheidend, zuerst überhaupt zu wissen, was man genau steuern und darstellen möchte. Deshalb hat die publicXdata AG gemeinsam mit der Universität Bern ein standardisiertes IKS-Risk Audit entwickelt. In den Resultaten sehen Sie schnell, welche internen Kontrollsysteme und welche Risiken noch nicht ideal gemanagt werden. Der aufgezeigte Handlungsbedarf ist der ideale Start, um zu definieren, welche Anpassungen in den Prozessen vorgenommen werden müssen, um die Themen gut zu steuern. Erst wenn die Prozesse definiert sind, macht es Sinn, eine digitale und automatisierte Lösung (IKS-Risk Tool) zu implementieren.

Bei Fragen rund ums Thema IKS und Risikomanagement stehen wir Ihnen gerne zur Verfügung.

 

 

Joel Haueter ist der Gründer und Geschäftsführer der publicXdata AG. Er begeistert sich seit über 10 Jahren für Themen rund um die gesamtheitliche Steuerung von Schweizer Gemeinden. Sein Ziel ist es immer, skalierbare und somit bezahlbare Lösungen für Gemeinden zu entwickeln, die den Gemeinden einen optimalen Ressourceneinsatz ermöglichen.