REVISION & RISIKOMANAGEMENT VON PROJEKTEN

Transkript

1 REVISION & RISIKOMANAGEMENT VON PROJEKTEN Fraud & Compliance Conference Christoph Wunsch BDO AG Wirtschaftsprüfungsgesellschaft Wien, 08. Juni 2016

2 AGENDA 1. Projekte und Projektrisiken 2. Projektmanagement 3. Interne Revision & Risikomanagement 4. Fallbeispiele 5. Prävention 6. Zusammenfassung 2

3 PROJEKTRISIKEN Risko und Projektmanagement als Erfolgsfaktor? Risiken 3

4 PROJEKTE Woher liegen die Fehlerquellen? Was ist ein Projekt? gem. DIIR Herausforderungen von Projekten Ein Projekt ist eine zeitlich befristete Aufbauund Ablauforganisation einschließlich einer besonderen Managementumgebung, mit dem Ziel, auf der Basis eines bestimmten Geschäftsplans in einem bestimmten Zeitrahmen einmalig ein oder mehrere Geschäftsprodukte mit speziell dafür bereit gestellten Ressourcen zu erstellen. Das Projekt beinhaltet dabei die Planung, den Einsatz und die Steuerung aller dafür vorgesehenen Unternehmensressourcen im Rahmen der ihm übertragenden Vollmachten. Zeitlich befristete Aufbau- und Ablauforganisation Besondere Managementumgebung (Oft) Wenige Erfahrungswerte Sich verändernde Ziele (Ex-ante) Definierter Endzeitpunkt Ressourcen (intern vs. extern) 4

5 REVISION & RISIKOMANAGEMENT VON PROJEKTEN Struktur eines Projekts Für ein Projekt sind folgende Phasen von zentraler Bedeutung: 5

6 REVISION & RISIKOMANAGEMENT VON PROJEKTEN Grundlagen/ Definition Definitionen gem. DIIR Interne Revision Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese zu verbessern hilft. Risikomanagement Die Aufgabe des Risikomanagements ist es, das Risikopotenzial, welches durch die Eintrittswahrscheinlichkeit und Höhe des eventuellen Verlustes gekennzeichnet ist, zu identifizieren, klassifizieren und durch entsprechende Maßnahmen zu bewältigen oder auf ein akzeptables Maß zu reduzieren. 6

7 PRAXISBEISPIEL Fuhrpark E-Mobilität Ausgangslage: Umstellung des Fuhrparks / Dienstwagen auf Elektromobile Aktuelle Förderung / Einsparungen waren im Business Case berücksichtigt Zustimmung der Geschäftsführung Finale Entscheidung: Projekt abgelehnt Einbindung Revision & Risk Management: Kosten für Lade-Infrastruktur war nur einseitig betrachtet worden Lebenszyklus der Batterien (15 Jahre? / 250 T km) ist bisher nicht aussagekräftig nachgewiesen Umstellung aller Dienstwagen problematisch (vertragliche Zusicherung privater Nutzung) Änderung der Förderbedingungen nicht berücksichtigt (möglicher Mehraufwand bei Wiederbeschaffung) Sonstige Risiken (Überhitzung beim Aufladen, Explosionsgefahr bei Unfall, unbestimmte Reparaturkosten ) 7

8 RISIKOMANAGEMENT System und Grenzen der Steuerung Wesentliche Elemente des Projektrisikomanagements Verantwortlichkeiten im Prozess (je Projekt) Identifikation und Bewertung von Risiken Bestimmung geeigneter Maßnahmen als Reaktion Realisierung der Maßnahmen Überwachung der Fortschritte Möglicher Zielkonflikt Qualität Kosten Zeit Kategorie Risikobeschreibung Maßnahmen Ressourcenrisiko Fehlende Ressourcen/ Engpass Externe Ressourcen bereithalten Budgetrisiko Erhöhte Kosten durch externe Berater/ Zusatzaufwand Kein Einsatz weiterer externer Ressourcen, interne Ressourcen heranziehen 8

9 INTERNE REVISION - PRÄVENTION Prüfungslandschaft Audit Universe - Projekte Projektorganisation Integrationsmanagement Inhalts- und Umfangsmanagement Zeitmanagement Kostenmanagement Personalmanagement Kommunikationsmanagement Kommunikation innerhalb des Projekts Kommunikation nach extern Dokumentation Risikomanagement Projektberichtswesen Einkaufsmanagement Berücksichtigung von Integritätsrisiken 9

10 INTERNE REVISION Was kann die Revision konkret prüfen Projekthandbuch Projektstruktur (SoD etc.) Business Case Zeitplan/ Milestones Change Management Protokolle Soll / Ist Abgleich Forecast Qualitätsm./ Freigaben Beraterkosten Projektdokumentation 10

11 PRAXISBEISPIEL Statusbericht 11

12 WO VERSTECKEN SICH RISIKEN? Statusberichte Wichtige Fragestellungen Was bedeutet eine grüne / gelbe / rote Ampel? (oder ähnliches) Wie wird die Zielerreichung gemessen? (Budget, Umsetzungsstand, Milestones?) Welche Risiken sind bekannt? Wie sind diese von der Auswirkung her einzuschätzen? Wo stehen zeitnah Entscheidungen an? (Auswahl von Alternativen, bspw. Systemeinführungen nach proof of concept ) Woher kommen die Daten für das Statusreporting? (Finanzbereich vs. self-assessment des Projekts) Was sind rein interne Projekte, welche haben externe Einflussfaktoren? (Projektpartner etc.) Welche Änderungen gab es zu vorausgegangenen Berichten? (Zielanpassungen, Budgeterhöhungen) 12

13 ZUSAMMENFASSUNG Projekte managen heißt Risiken managen! Beziehen Sie nicht ausschließlich am Projekt beteiligte Personen in die Planung und Umsetzungsphase ein (bspw. breit besetztes Project-Board) Schaffen Sie für Projekte geeignete Governance- Strukturen (IKS, Risikomanagement etc.) Analyse von Auffälligkeiten oder extremen Abweichungen Hinterfragen Sie konsequent die Zielsetzung und das sich verändernde Umfeld Bedenken Sie Interdependenzen zwischen Einzelrisiken! Nutzen Sie den Mehrwert der Internen Revision und des Risikomanagements! 13

14 IHRE FRAGEN 14

15 IHR ANSPRECHPARTNER BDO AG Wirtschaftsprüfungsgesellschaft Christoph Wunsch Forensic, Risk & Compliance Partner Georg-Glock-Straße Düsseldorf Telefon: [email protected] 15