PRAXISBEISPIEL INTERNE KONTROLLSYSTEME: So viel wie nötig, so wenig wie möglich. BDO Gemeindetagung 2015 Tom Wiedmer, Leiter Finanzen Gemeinde Birsfelden BL Karoline Sutter Okomba, BDO AG 27. Januar 2015 AUSGANGSLAGE Wer ist die Gemeinde Birsfelden? Kanton Baselland, Nachbargemeinde der Stadt Basel Knapp über 10 000 Einwohner Jüngste Gemeinde im Kanton, 1875 Ausländeranteil 27.2 %, über 80 Nationen Haushalt CHF 47 Mio. Seite 2
AUSGANGSLAGE Weshalb hat Birsfelden ein IKS eingeführt? Gesetzliche Grundlagen 150a Haushaltsführung 1 Der Gemeinderat trifft auf der organisatorischen und auf der Führungsebene alle notwendigen, um das Vermögen der Gemeinde zu schützen, eine genaue und zuverlässige Buchführung zu gewährleisten und die Einhaltung der gesetzlichen Normen zu sichern. Seite 3 AUSGANGSLAGE Weshalb hat Birsfelden ein IKS eingeführt? Fraud-Fall im Jahr 2010 Seite 4
Vorgehen Risikomanagement Konzept erstellen Projektplan erstellen Vorbereitung, Planung, Grundlagen Erhebung und Bewertung Risiken und Chancen Erhebung und Bewertung Risiken: Vorarbeit Workshop: Bereinigung Risiken und Chancen Finalisierung Risiken und Chancen planung erstellen Workshop: Bereinigung Finalisieren Risiken und Chancen, Erstellen plan Genehmigung Gemeinderat Präsentation erarbeitetes Risikomanagement Genehmigung durch Gemeinderat Seite 5 Vorgehen Aufbau IKS Erarbeitung Konzept Erstellen Projektplan Genehmigung Konzept durch Gemeinderat Vorbereitung, Planung, Grundlagen Startsitzung Information Mitarbeitende Schulung DIPP Schulung: Auswahl und Dokumentation Prozesse Auftrag: Prozesse auswählen und dokumentieren Bereinigung Prozesse Bereinigung Risiken, Kontrollen, Schulung: Risiken erheben und bewerten Auftrag: IKS- Prozesse vervollständigen Präsentation IKS Genehmigung und Inkraftsetzung durch Gemeinderat Genehmigung Gemeinderat August 2010 Februar 2011 Mai 2011 September 2011 Seite 6
IKS im Betrieb Wesentliche Prozesse erfasst Risiken erkannt und dokumentiert Kontrollen definiert Kontrollhäufigkeit erfasst Kontrolle der IKS-Kontrollen (ab 2014 systemgestützt) Eskalationsweg definiert Erneuerungsrhythmus vorgesehen Seite 7 Beispiel Seite 8
Beispiel Seite 9 Beispiel Seite 10
Mengengerüst 107 Prozesse 31 Risiken 24 Benutzerinnen und Benutzer 1 Verantwortlicher IKS Seite 11 Reporting und Weiterentwicklung Birsfelden verzichtet sowohl auf ein Risiko-Reporting als auch auf ein IKS-Reporting So viel wie nötig, so wenig wie möglich Stattdessen kontinuierliche Weiterentwicklung IKS bei Bedarf sowie einmal jährlich im Sommer Refresh Risiko-Matrix alle 2 Jahre: Vorbereitung Abteilungsleitende, Beratung durch Gemeinderat Seite 12
Zeitaufwand Bei der Erstellung 20 Personentage Projektleiter Schulung: 1-1½ Tage pro Person Erfassungsaufwand: ½ - 1 Tag pro IKS-Prozess Im Betrieb 5 Personentage IKS-verantwortliche Person Kontrollen im Arbeitsprozess integriert Seite 13 Wovon hat die Gemeinde profitiert? Erarbeitung des Risikomanagements war ein grosser Gewinn Risiken ins Bewusstsein und ins Management holen Fokussierung auf die grossen Themen Verwaltungs-Kader und Gemeinderat nehmen sich in der Distanz zum Tagesgeschäft Zeit für übergeordnete Themen Themen priorisieren, erarbeiten Lernende Organisation: Aha-Effekte und Schrecksekunden Seite 14
Konkrete Handlungsfelder Risikomatrix: Erdbeben Analyse und Klassierung Risiko mit Auswirkungen Beschreibung heutige -> Versicherungen Beschreibung geplanter -> Insurance Audit Mögliche Auswirkungen des Risikos Quantitativ Nr. Rating Kategorie Beschreiben der Risikosituation Risikotreiber Qualitativ Beschreibung Eintretenswahrschein- Schadenhöhe Imageschaden Operativ, Anzahl Auswirkung auf direkt Beschreibung Beschreibung der heute geplanter lichkeit Aufgabener- betroffene bereits füllung (AE) Personen vorhandenen (AE) 1 7 Bau Unwetter, Schäden, Reparaturen, Sehr unwahr- Katastrophal, keine Angabe Katastrophal, > 1000 Gebäudever- Positionspapier Elementarschaden Wetter Neubau, scheinlich > Fr. 500'000.- AE über Personen sicherung, Erdbebenver- (Bsp. Zerstörung Rückbau, längeren Sachver- sicherung. Rechenzentrum oder Kosten für Zeitraum nicht sicherung Insurance Gemeindeverwaltung) Ersatzmieten möglich ( >3 Audit. Monate) Seite 15 Konkrete Handlungsfelder Analyse Versicherungsportfolio, Insurance Audit Risikobeurteilung Risikopolitik Notwendige Portefeuilleanpassungen Nicht versicherte Risiken Seite 16
Konkrete Handlungsfelder Risikomatrix: Submission Analyse und Klassierung Risiko mit Auswirkungen Beschreibung heutige -> Beratungen Beschreibung geplanter -> Beschaffungsordnung, Anpassung Kompetenzordnung, Schulungen Mögliche Auswirkungen des Risikos Quantitativ Nr. Rating Kategorie Beschreiben der Risikosituation Risikotreiber Qualitativ Beschreibung Eintretenswahrschein- Schadenhöhe Imageschaden Operativ, Anzahl Auswirkung auf direkt Beschreibung Beschreibung der heute geplanter lichkeit Aufgaben- betroffene bereits erfüllung (AE) Personen vorhandenen (AE) 8 15 Finanzen Submission Fehler, Verzögerungen Prozesskosten, Gelegentlich, Mittel, < Fr. Kritisch, Klein, AE < 5 Beizug Überarbeitung Bestechung, bei Klagen Bauteuerung 1 x pro Monat 50'000.- Reputations- eingeschränkt Personen externe Beschaffungs- Mangelnde schaden mit internem Beratung prozess. Schulung (Kanton BL, Zusatzaufwand Schulungen Region NWS) möglich Seite 17 Erfolgsfaktoren Handlungsdruck aufgrund Ausgangslage (deliktische Handlung) Einführung zügig durchziehen Eine projektverantwortliche Person mit zeitlichen Ressourcen benennen Eine erste Version einführen, anstatt an der perfekten Umsetzung feilen Keine Rücksicht nehmen auf andere laufende Projekte System optimieren nach einem Jahr Betrieb Seite 18
Stolpersteine Gemeinden haben wenig Erfahrung mit übergeordneten Prozessen: fehlendes Bewusstsein für die Gemeinde als Gesamtorganisation Grosse Know-how-Unterschiede der Mitarbeitenden Vor allem ältere Mitarbeitende tun sich schwer mit IKS Lieber ein motiviertes IKS-Team zusammenstellen, als alle einbeziehen System optimieren nach einem Jahr Betrieb Seite 19 Ausblick Know-how erhalten: personelle Veränderungen erfordern ständige Schulungsmassnahmen Die Einhaltung der Compliance wird für die Gemeinden zu einem wichtigen Thema IKS für die Umsetzung der Compliance nutzen Seite 20
Wenn Du einen Elefanten essen willst, musst Du ihn in Stücke schneiden. BLOGBEITRAG AUS DEM INTERNET Seite 21