EINREICHENDE ORGANISATION
Bundeskanzleramt, Abteilung I/19 - Compliance
KONTAKTDATEN DER ANSPRECHPERSON
Mag. Rosmarie Reiter, LL.M.
E-Mail: rosmarie.reiter@bka.gv.at
Telefon: +43 1 53115-202951
ALLGEMEINE BESCHREIBUNG DES PROJEKTES
Modell für ressortweite Compliance-Risikoanalysen
Ein Projekt zum ressourcenschonenden, transparenten und nachhaltigen Risikomanagement
Ausgangspunkt:
o Das Wissen um compliancerelevante Risiken der eigenen Organisation ist in der öffentlichen Verwaltung von zentraler
Bedeutung.
o Bisher wurden Risiken in der öffentlichen Verwaltung nicht ressortweit systematisch erfasst oder dokumentiert.
o Vereinzelte und ineffiziente Insellösungen führten zu uneinheitlichen Ergebnissen.
o Der Überblick über relevante Normen und Vorgaben war für einzelne Organisationseinheiten sehr aufwendig.
Rahmenbedingungen:
Die Daten sollen optimal nutzbar sein. Das Design des Projekts stellt sicher, dass alle wichtigen Normen, betriebswirtschaftlichen
Erkenntnisse, Empfehlungen des Rechnungshofs im Modell berücksichtigt werden. Regelmäßige Updates sorgen dafür, dass die
Daten aktuell und nutzbar bleiben. Zusätzlich zur gängigen Risikoanalyse hatte das Projekt folgende einzigartige Merkmale, die
seine Vielseitigkeit, sein Effizienzsteigerungspotenzial und seine Innovationskraft unterstreichen:
o Das Projekt dient als Best-Practice-Modell zur flächendeckenden Umsetzung. Es erleichtert durch das ressortunabhängige
Design die Implementierung auch in anderen Ressorts und fördert Innovation und Effizienz. Das Konzept ist mit wenigen
Anpassungen auch für andere Einrichtungen nutzbar.
o Es integriert alle relevanten Vorgaben für eine Risikoanalyse (ISO-Standards, ÖNORMEN, OECD-Empfehlungen und
Empfehlungen des Rechnungshofs) und trägt so zur Effizienz innerhalb und außerhalb des Bundeskanzleramts bei.
o Die zentrale Erfassung und Bewertung von Risiken trägt zur Einheitlichkeit der Ergebnisse und damit zur Vollständigkeit der
Risikoanalyse bei. Die zentrale Abwicklung von Aufgaben erhöht die Effizienz und Zufriedenheit der Organisationseinheiten.
o Das Projekt stärkt das Vertrauen, sowohl intern als auch extern, durch die sichtbare Etablierung eines umfassenden
Compliance Management Systems.
ZIELE
Stärkung des Vertrauens in die Verwaltung; einheitliche und transparente Bewertungslogik; flächendeckende Erfassung und
Bewertung von Compliance-Risiken als Steuerungsinstrument; ressourcenschonender Zugang für die Risk Owner;
Sensibilisierung der Führungskräfte für die Thematik; Eignung als Best-Practice-Modell für andere Einrichtungen
KURZBESCHREIBUNG DER METHODISCHEN UMSETZUNG
Die methodische Umsetzung lässt sich zusammenfassend in 4 Schritten darstellen:
1 - Festlegung der Ziele, Nicht-Ziele und der Vorgehensweise
2 - Systematische Erfassung und Bewertung der Risiken in sämtlichen Organisationseinheiten des Ressorts
o Die projektgegenständlichen Risiken wurden gemäß der Geschäftseinteilung aufgeschlüsselt, um eine flächendeckende
Darstellung zu gewährleisten.
o Ressourcen der Risk Owner wurden möglichst geschont und nur bei Bedarf in Workshops zur qualitativen Analyse
einbezogen.
o Diese Vorgehensweise förderte Effizienz und Akzeptanz bei über 600 Risiken.
o Die betroffenen Organisationseinheiten sparten dadurch etwa 60 Personentage ein.
3 - Erstellung des Risikoberichts
o Die Ergebnisse der Risikoanalyse wurden in einem Bericht dargestellt.
o Wegen der schon erwähnten erheblichen Dimension der Risikoinventars umfasst dieser Bericht rund 330 Seiten.
4 - Regelmäßige Updates
o Änderungen des Umfelds bedingen Änderungen bei Risiken und Risikobewertungen.
o Daher: Update der Risikoanalyse in Zwei-Jahres-Abständen.
o Neue Vorgaben bzw. Empfehlungen werden laufend eingearbeitet.
ZIELGRUPPE
Ressortleitung, Führungskräfte, Mitarbeitende, Rechnungshof, andere Ressorts, nachgeordnete und ausgegliederte
Dienststellen, IBN-Mitglieder sowie Bürgerinnen und Bürger zur Information über Maßnahmen gegen Complianceverstöße und
zur Stärkung des Vertrauens in die öffentliche Verwaltung.
UMSETZUNGSZEITRAUM
November 2021 (Projektstart) - April 2023 (Freigabe des ersten abgeschlossenen Berichts) - Dezember 2023 (Erstes Update)