Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen?

Transkript

1 Risikomanagement und Korruptionsbekämpfung: Ein Stiefkind von Non-Profit-Organisationen?

2 Agenda Die Situation und das Problem Wirksames Risikomanagementsystem als Reaktion Korruption und Korruptionsbekämpfung

3 1. Die Situation und das Problem Non-Profit-Organisationen sind zum Nutzen des Gemeinwohls gegründet Arbeitgeber von ca. 2 Millionen Menschen und haben einen Anteil von 4 % des BIP in ihrer Existenz von privaten und öffentlichen Zuwendungen abhängig Treuhänder von geschenkter Zeit, Geld und anderen Werten für das Gemeinwohl größtes Kapital ist das Vertrauen der Menschen in seine Rechtschaffenheit als Treuhänder

4 1. Die Situation und das Problem Fälle von Korruption, Veruntreuung, Missbrauch, Missmanagement oder vernachlässigten Aufsichtspflichten in der Vergangenheit Bestandsgefährdung durch Vertrauensverlust und den damit verbundenen finanziellen Folgen (Risiko für alle) Beispiele: Ausschlüsse u.a. vom DZI Spenden-Siegel (UNICEF) oder dem Deutschen Spendenrat (Deutsche Kinderhilfe) Entzug der Gemeinnützigkeit (Leuchtturm) Untreue-Klagen gegen Funktionsträger (Tierschutzverein Hamburg und Tierheim Berlin)

5 Agenda Die Situation und das Problem Wirksames Risikomanagementsystem als Reaktion Korruption und Korruptionsbekämpfung

6 Es kann passieren, was will: Es gibt immer einen, der es kommen sah. Fernandel 6

7 2. Wirksames Risikomanagement als Reaktion Anforderungen seitens des Gesetzgebers Generalnorm 91 Abs. 2 AktG (Risikofrüherkennung) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. 9 Abs. 2 EigVO NW Für die dauernde technische und wirtschaftliche Leistungsfähigkeit des Kommunalunternehmens ist zu sorgen. Hierzu ist u.a. ein Überwachungssystem einzurichten, das es ermöglicht, etwaige bestandsgefährdende Entwicklungen frühzeitig zu erkennen.

8 2. Wirksames Risikomanagement als Reaktion Begründung der Bundesregierung zu Ergänzung des 91 II AktG: - Verpflichtung des Vorstandes für ein angemessenes Risikomanagement zu sorgen - Die Maßnahmen der internen Überwachung sollen so eingerichtet sein, dass solche Entwicklungen frühzeitig, also zu einem Zeitpunkt erkannt werden, in dem noch geeignete Maßnahmen zur Sicherung des Fortbestandes der Gesellschaft ergriffen werden können. - der Vorstand alle bestandsgefährdenden oder sich wesentlich nachteilig für Vermögens-, Ertrags- und Finanzlage auswirkenden Risiken, die das Unternehmen treffen können, frühzeitig kennt (organisatorisch absichert).

9 2. Wirksames Risikomanagement als Reaktion keine gesonderten Regelung für GmbH oder andere Rechtsformen durch Gesetzgeber, aber Ausstrahlungswirkung des 91 Abs. 2 AktG Verpflichtung zur Risikoüberwachung ergibt sich aber aus den allgemeinen Sorgfaltspflichten eines ordentlichen Geschäftsmannes i.s.d. 43 GmbHG Pflicht zur Einrichtung eines Risikomanagementsystems für alle Kapitalgesellschaften [Erforderlichkeit eines Risikomanagementsystems für sämtliche Organisationen und Einrichtungen

10 2. Wirksames Risikomanagement als Reaktion Grundlagen Risikomanagementsystem Frühzeitiger, planmäßiger und zielgerichteter Umgang mit Risiken in einem Unternehmen Ziel: Steuerung bestehender und zukünftiger Risiken, so dass der Wert des Unternehmens durch die Verringerung der Risiken ebenso wie dessen Ertragschancen gesteigert werden und stets sichergestellt ist, dass die Gesamtheit aller Risiken die Risikotragfähigkeit nicht übersteigt

11 2. Wirksames Risikomanagement als Reaktion Elemente eines Risikomanagementsystems (z.b. gem. 9 Abs.2 EigVO NW) Zur Risikofrüherkennung gehören insbesondere 1. die Risikoidentifikation 2. die Risikobewertung 3. Maßnahmen der Risikobewältigung einschl. der Risikokommunikation 4. die Risikoüberwachung/Risikofortschreibung und 5. die Dokumentation.

12 2. Wirksames Risikomanagement als Reaktion Definitionen von RISIKO = die Kombination der Wahrscheinlichkeit eines Ereignisses und seiner Konsequenz = die Möglichkeit des Eintretens einer unerwünschten negativen Konsequenz eines Ereignisses = die Gefahr eines Verlustes in Folge mangel- oder fehlerhafter interner Prozesse, Menschen, Systemen oder externer Ereignisse = die negative Abweichung von einem erwarteten Ergebnis = u.v.m.

13 2. Wirksames Risikomanagement als Reaktion Elemente Risikomanagementprozesses Identifikation und Analyse Bewertung Steuerung Kontrolle keine Ausführungen zur konkreten Ausgestaltung der Elemente des Risikomanagements Aufbau der Komponenten unter Beachtung betriebswirtschaftlicher Grundsätze Integration in die Organisation der Einrichtung und Anpassung an Größe und Komplexität

14 2. Wirksames Risikomanagement als Reaktion Komponenten des Risikomanagement Risikomanagementsystem Internes Überwachungssystem Frühwarnsystem Controlling Organisatorische Sicherungsmaßnahmen Interne Revision Externe Beobachtungen Organisatorische Sicherungsmaßnahmen Interne Revision Kontrollen Kontrollen

15 2. Wirksames Risikomanagement als Reaktion Identifikation und Analyse Risikoidentifikation und -analyse Identifikation und Analyse möglicher Risiken in allen Tätigkeits- und Funktionsbereichen unter Einbindung vieler Mitarbeiter (Risikoinventur) Einbindung des strategischen und operativen Controllings (soweit vorhanden) Anwendung qualitativer und quantitativer betriebswirtschaftlicher Methoden Klassifizierung der identifizierten Risiken entsprechend des Gefährdungsgrads (z.b. Bagatelle bis Bestandsgefährdung) Ermittlung der Risikotragfähigkeit Insolvenzrisiken Zahlungsunfähigkeit (Liquidität) und Überschuldung (Eigenkapital)

16 2. Wirksames Risikomanagement als Reaktion Risikobewertung Quantitative Burteilung der Risiken als Grundlage für messen und steuern der Risiken Ausmaß des Risikos wird durch die Bewertung Wahrscheinlichkeit des Eintretens und des damit zusammenhängenden Schadens bestimmt Gängige Bewertungsverfahren Expertenschätzung Schadensfalldatenbank Statistische Simulationsverfahren Kennzahlen (Erfahrungswert, Standardabweichung, value-at-risk) Szenariotechniken

17 2. Wirksames Risikomanagement als Reaktion

18 2. Wirksames Risikomanagement als Reaktion Risikosteuerung laufende Messung der Risiken (Grenzwerte) aktive und gezielte (präventive) Maßnahmen zur Steuerung der Risiken zur - Verringerung Eintrittswahrscheinlichkeit - Begrenzung Schadenspotential Steuerung

19 2. Wirksames Risikomanagement als Reaktion Steuerung Bewältigungsmaßnahmen (abhängig von Risikoneigung) - vermeiden (z.b. Verzicht auf ein bestimmtes Geschäft) - reduzieren (durch flankierende Maßnahmen) - übertragen (z.b. durch Abschluss von Versicherungen) - selbst tragen

20 2. Wirksames Risikomanagement als Reaktion Steuerung

21 2. Wirksames Risikomanagement als Reaktion Risikokontrolle zeitnahe und stetige Bereitstellung von entscheidungsnützlichen Informationen über bestehende und drohende Risiken für die Unternehmens-/Einrichtungsleitung Kontrolle unabdingbar sind dabei - Regelungen zu Verantwortlichkeiten und zur - Einrichtung von Schwellenwerten für die Weitermeldung

22 2. Wirksames Risikomanagement als Reaktion Bedeutung für Non-Profit-Unternehmen Bestandsgefährdung durch Vertrauensverlust Einrichtung Risikomanagementsystem von großen Nutzen zur Steigerung des Vertrauens und Stärkung der Transparenz keine direkte Anwendung der gesetzlichen Regelungen, aber Ausstrahlungswirkung 91 Abs. 2 AktG z.b. auf 53 HGrG Einrichtung und Unterhaltung eines Risikomanagementsystems Ausfluss der Corporate Governance

23 2. Wirksames Risikomanagement als Reaktion Bedeutung für Non-Profit-Unternehmen Kodifizierung der guten und verantwortungsvollen Unternehmensführung für börsennotierte Unternehmen im Deutschen Corporate Governance Kodex (DCGK) Übernahme von Teile des DCGK in Kodizes verschiedener Träger - Diakonischer Governance Kodex (DGK) - Arbeitshilfe 182 Soziale Einrichtungen in katholischer Trägerschaft und wirtschaftliche Arbeit

24 Agenda Die Situation und das Problem Wirksames Risikomanagementsystem als Reaktion Korruption und Korruptionsbekämpfung

25 3. Korruption und Korruptionsprävention Definition Korruption Missbrauch öffentlicher oder privatwirtschaftlich an-vertrauter Macht- und Einflussstellung zu privatem Nutzen

26 3. Korruption und Korruptionsprävention Rechtsquellen des Antikorruptionsrechtes Strafrecht Dienst- und Arbeitsrecht KorruptionsbekämpfungsG NRW + Bund Erlasse + Richtlinien für NPOs häufig keine direkte Anwendbarkeit, aber Ausstrahlungswirkung!

27 3. Korruption und Korruptionsprävention Charakteristisch für Korruption ist: Zusammenwirken von 2 oder mehr Tätern zum eigenen Vorteil ohne dass ein Opfer unmittelbar erkennbar ist. Schaden entsteht durch die beeinflusste Diensthandlung, nicht durch die Vorteilsnahme. Schaden entsteht beim Auftraggeber, Auftragnehmer oder bei der Allgemeinheit.

28 3. Korruption und Korruptionsprävention Korruption = Risiko für Unternehmen und Einrichtungen bis zur Bestandsgefährdung! Vertrauensrisiko finanzielles Risiko Einbindung in Risikomanagementsystem

29 3. Korruption und Korruptionsprävention Korruptionsgefährdete Bereiche: Auftragsvergabe/Beschaffungsvorgänge Förder-/Projektmittelvergabe Projektkontrollen/-überwachungen

30 3. Korruption und Korruptionsprävention Tatbegünstigende Rahmenbedingungen (Indikatoren): auftragsbezogen systembezogen personenbezogen arbeitsablaufbezogen

31 3. Korruption und Korruptionsprävention tatbegünstigende auftragsbezogene Indikatoren z.b.: langjährige Dauer der Geschäftsbeziehung Intensive Kontakte zu Lieferanten/Auftragnehmern lückenhafte Auftragsplanung/Häufung von Nachträgen Auftragsbeteiligung ausschließlich ortsansässiger Firmen Kompetenz-Konzentration auf eine Person oder Gruppe

32 3. Korruption und Korruptionsprävention 2. tatbegünstigende systembezogene Indikatoren z.b.: fehlende/unzureichende Kontrollstrukturen (IKS) fehlendes/unzureichendes Kontrollbewusstsein un- oder schwer verständliche Vorschriften (zu) große Entscheidungsspielräume (mengen- und wertmäßig) Nichtbeachtung von Revisionsfeststellungen

33 3. Korruption und Korruptionsprävention 3. tatbegünstigende personenbezogene Indikatoren z.b.: persönliche Probleme (Sucht, Familie, Krankheit, ) Geltungsdrang mangelnde Identifikation mit der eigenen Tätigkeit unerklärlich hoher oder sich plötzlich ändernder Lebensstil/-standard häufiger privater Kontakt mit Lieferanten (Verein, Freunde, Veranstaltungen, )

34 3. Korruption und Korruptionsprävention 3. tatbegünstigende personenbezogene Indikatoren z.b.: Inanspruchnahme von Ferienwohnungen, Fahrzeugen, Geräten von Lieferanten/Auftragnehmern plötzliches Interesse für andere Ressorts ohne eigene Zuständigkeit

35 3. Korruption und Korruptionsprävention 4. tatbegünstigende arbeitsablaufbezogene Indikatoren z.b.: unerklärbare Beschleunigung oder Verzögerung wichtiger Entscheidungen unkonventionelle/ungewöhnliche Entscheidungen im Einkaufsverhalten Erledigung langwieriger/schwieriger Vorgänge in ungewöhnlich kurzer Zeit Festhalten an (delegierbaren) Aufgaben ungewöhnlich hohes Arbeitspensum (viele Überstunden, nie Urlaub) (Versuch der) Beeinflussung von Mitarbeitern durch Drängen + Drohen

36 3. Korruption und Korruptionsprävention Self-Audit-Checklisten von Transparency International Deutschland e.v. = für Unternehmen + für Kommunen verfügbar für NPOs ebenfalls nutzbar = Hilfestellung bei Identifikation + Analyse von Korruptionsrisiken = einfache Anwendbarkeit = für Einstieg und Sensibilisierung geeignet

37 Vielen Dank für Ihre Aufmerksamkeit! Haben Sie noch Fragen?