Riskmanagement & IKS News
Für Gemeinden: ein Risikomanagement, das wirkt.
Organisationen der öffentlichen Hand (OöH) müssen hohe Transparenzanforderungen und regulatorische Vorgaben erfüllen. Deshalb liegt es im Eigeninteresse jeder OöH, Risiken effizient zu identifizieren, zu bewerten und zu steuern.
Diese Fallstudie zeigt, wie eine Gemeindeverwaltung durch eine Optimierung ihrer Risikomanagement-Prozesse ihre Steuerungsfähigkeit verbessert hat.
Ausgangslage: Fragmentierte Prozesse und geringe Risikotransparenz
Die Verwaltung einer mittelgrossen Stadt war mit einer Vielzahl unkoordinierter Risikomanagement-Aktivitäten konfrontiert. Einzelne Abteilungen führten Risikobewertungen eigenständig durch, jedoch fehlten eine zentrale Steuerung und ein systematisches Berichtswesen. Zudem wurden Risiken oft nur reaktiv behandelt, was zu ineffizienten Massnahmen und Ressourcenengpässen führte.
Lösungsansatz: Einführung eines dynamischen Risikomanagement-Systems
Basierend auf den Prinzipien eines modernen, dynamischen Risk Handlings wurde ein umfassender Optimierungsprozess initiiert. Die zentralen Elemente umfassten:
- Zentrale Risikoerfassung und -bewertung5: Einführung einer einheitlichen Risikomatrix, um Risiken anhand von Eintrittswahrscheinlichkeit und Auswirkungen zu priorisieren.
- Definition klarer Verantwortlichkeiten3: Einführung eines «Risikoeigners» für jedes identifizierte Risiko, der für dessen kontinuierliche Bewertung und Steuerung zuständig ist.
- Dynamische Kontrolle und Echtzeit-Überwachung1: Implementierung eines digitalen IKS-Systems zur laufenden Überprüfung und Dokumentation von Massnahmen.
- Etablierung einer Risikokultur2: Schulungen und regelmässige Workshops zur Sensibilisierung der Mitarbeitenden für Risikomanagement und Prävention.
Projektorganisation und Umsetzung
Das Optimierungsprojekt wurde mit einer klaren Projektstruktur umgesetzt, um eine effiziente Durchführung sicherzustellen. Die gewählte Projektorganisation bestand aus:
- Projektleitung: Verantwortlich für die Gesamtkoordination und Kommunikation mit der Stadtverwaltung.
- Steuerungsausschuss: Zusammengesetzt aus Vertretern der Verwaltung und externen Experten zur strategischen Steuerung.
- Arbeitsgruppen: Thematische Teams zur Umsetzung spezifischer Massnahmen (z. B. IT-Integration, Schulungskonzept, Berichtswesen).
- Externe Berater: Unterstützung bei der Implementierung digitaler Systeme und Best Practices.
Terminplan und Meilensteine
Das Projekt folgte einem strukturierten Zeitplan mit definierten Meilensteinen:
Monat | Aktivität |
1-2 | Analyse der bestehenden Prozesse und Identifikation von Schwachstellen |
3-4 | Entwicklung des Zielbildes und Einbindung des digitalen Tools |
5-6 | Pilotphase mit ausgewählten Abteilungen |
7-8 | Evaluation und Anpassung der Prozesse basierend auf Feedback |
9-10 | Organisation weiterführender Schulungen und Rollout in der gesamten Verwaltung |
11-12 | Abschlussbewertung und Definition eines kontinuierlichen Verbesserungsprozesses |
Arbeitszeitaufwand in Vollzeitstellen-Äquivalenten (FTE)
Zur Umsetzung des Projekts wurden folgende personelle Ressourcen eingesetzt:
- Projektleitung:5 FTE über 12 Monate.
- Arbeitsgruppen: Insgesamt 2.5 FTE, verteilt auf mehrere Mitarbeitende.
- IT-Integration:0 FTE über 6 Monate.
- Schulung und Change-Management:0 FTE über 4 Monate.
- Externe Beratung:5 FTE über die gesamte Projektlaufzeit.
Ergebnisse: Verbesserte Steuerung und reduzierte Risiken
Nach der Einführung der neuen Strukturen konnten die folgenden positiven Effekte verzeichnet werden:
- Erhöhte Transparenz4
Dank einer zentralisierten Datenbasis hatten alle Entscheidungsträger Zugriff auf aktuelle Risikobewertungen und Massnahmen.
- Schnellere Reaktionszeiten1
Die Identifikation und Behandlung von Risiken erfolgten nicht mehr rückblickend, sondern vorausschauend und in Echtzeit.
- Effizienter Ressourceneinsatz6
Die Bündelung von Kontrollprozessen führte zu einer Reduktion des administrativen Aufwands bei gleichzeitiger Verbesserung der Effektivität.
Fazit und Empfehlungen
Die gezielte Optimierung des Risikomanagements in Organisationen der öffentlichen Hand (OöH) bringt erhebliche Vorteile. Besonders wichtig ist die Digitalisierung von Kontrollprozessen, die klare Definition von Verantwortlichkeiten sowie die Etablierung einer nachhaltigen Risikokultur.
OöH sollten sich aktiv mit den Best Practices erfolgreicher Risikomanager auseinandersetzen und diese auf ihre spezifischen Bedürfnisse anpassen. Eine kontinuierliche Verbesserung des Risikomanagements sichert nicht nur die Widerstandsfähigkeit der Organisation, sondern erhöht auch das Vertrauen der Bürger in ihre Verwaltung.
Quellen: 1Swissaxis AG, Dynamisches Risk Handling mit dem IKS, Feb. 2025
2Swissaxis AG, Sechs Praktiken für erfolgreiches Risikomanagement, Feb. 2025
3Swissaxis AG, Risikobewertung: Wer, wie und wie oft? Okt. 2024
4Swissaxis AG, Kontinuierliche Verbesserung im Risikomanagement, Aug. 2024
5Swissaxis AG, Identifikation und Bewertung von Risiken, Aug. 2024
6Swissaxis AG, Die grössten Risiken für Kommunen, Jan. 2024
OpenAI. (2024). ChatGPT 4o. Verwendet zur Erstellung von Textteilen dieses Artikels.
