PRAXISBEISPIEL INTERNE KONTROLLSYSTEME: So viel wie nötig, so wenig wie möglich.



Ähnliche Dokumente
Risikomanagement und IKS für Gemeinden. Pascal Oechslin

ERFA-Nachmittag IKS Sicht Gemeindeinspektorat

Risiken kennen und Kontrollen managen

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

derzeitiger Stand / Vergleich mit TG-Gemeinden

Risikomanagement. DGQ Regionalkreis Ulm Termin: Referent: Hubert Ketterer. ISO/DIS 31000: Herausforderung und Chance für KMU

Risikomanagement in Versicherungen

FTg SMS, , WS 3.1. Workshop 1. Umgang mit Risiken. Fachtagung SMS , Bern. Gerhard Züger. Leiter Produktion und Rollmaterial zb

als Steuerungsinstrument Björn Schneider Berlin, 29. November 2016

Risikomanagement an Landwirtschaftlichen Kreditkassen

Professionelles Projektmanagement in der Praxis. Veranstaltung 6 Teil 4 ( ):

IKS PRAKTISCHE UMSETZUNG BEI GEMEINDEN

Ihre Schweizer Versicherung. Workshop Risikoanalyse Umgang mit Risiken im öffentlichen Verkehr 6. Basler Risikotag, Freitag 28.

SoDRisk. Die Software-Lösung für die Identifizierung kritischer Einzelberechtigungen und Berechtigungskombinationen in Ihrem SAP -System:

Checkliste zur Durchführung einer Gefährdungsbeurteilung psychischer Belastungen Hintergrund:

Ergebnisse langfristig sichern mit kontinuierlichem. Risikomanagement

Managementsystem der Stadt Rapperswil-Jona

Business Model Workshop. Die Zukunftsfähigkeit Ihres Geschäftsmodells sichern.

Risikomanagement und KonTraG

Internes Kontrollsystem und Risikobeurteilung in der IT

Internes Kontrollsystem (IKS) für öffentliche Verwaltungen. Remo Gutmann & Claudio Mettler Bischofszell

Konzernsteuerungssysteme Revision IKS - Compliance

6. PRINCE2-Tag Deutschland Erfolgsfaktoren für Projekt Audits

Reglement Internes Kontrollsystem (IKS)

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

informations- und ausbildungskonzept (IAK)

Verordnung über das Risikomanagement

Agrartechnik als Zukunftsaufgabe 15. März 2013

Risikomanagement - Prozessmodelle im Kontext von Verträgen Nutzen und Standards

Qualitäts-, Prozess- und Risikomanagementpolicy

REGIONALKONFERENZ IN SCHLESWIG-HOLSTEIN SICHERE ORTE SCHAFFEN PRÄVENTION VON SEXUELLEM KINDESMISSBRAUCH

Einführung Risk - Management

Kommunales Risikomanagement: über die Gemeinsamkeiten von Kindswohlgefährdungen und Hurrikans. Dr. Björn Weiße

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Qualitative Szenarioanalyse

IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen

HRM2 Workshop 2. Internes Kontrollsystem (IKS) was heisst das für meine Gemeinde? HRM2-Workshop IKS

Unter Mitwirkung von: Christian Bitterli, Yvonne Dietiker, Domenico Ferrari, Josa Keller, Linard Nadig, Daniel Zöbeli

Inhaltsverzeichnis. Vorwort

Non Profit Organisationen Stiftungen

Interne Kontrolle, Compliance-Funktion und Risikokontrolle Abgrenzung und Überschneidung

QM-Handbuch. der. ReJo Personalberatung

Technische Universität Hamburg-Harburg Institut für Technologie- und Innovationsmanagement. Die POINT-Analyse. Block 4: Unternehmenskultur

Risikomanagement und minderung durch strategisches Facility Management

Inhaltsverzeichnis. Übersichtenverzeichnis 13 Abkürzungsverzeichnis 15 Vorwort 17

Risikomanagement zahlt sich aus

Internationale Rechnungslegung

26/12-13 T: E:

t consulting management-consul

Nachfolgeprozess - Emotionen Emotionen als Stolperstein im Prozess

ISO9001:2015 Managementsystem-Beschreibung

Gegenüberstellung DIN ISO 45001:2018 BS OHSAS 18001:2007

Umweltmanagementsysteme / ISO 14001: Bedeutung, Prinzipien & Funktionsweise

Corporate Governance

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

»Risikomanagement in der GKV«

DQ S UL Management Systems Solutions

TEIL 1 allgemeiner Teil

Asset Management mit System

DATENSCHUTZ in der Praxis

Roadshow Wissensbilanz

Normierte Informationssicherheit durch die Consultative Informationsverarbeitung

Fachaufsicht im Jobcenter Dahme-Spreewald

REGLEMENT VERANTWORTLICHKEITEN DER BAU-RICHTLINIEN IM TEC

Schulung Handkarte Umgang mit Risiken

Wissensbilanz - Made in Germany

innovative Organisation effiziente Realisation Curaviva Fachkongress 2015 Workshop «Internes Kontrollsystem (IKS) in Alters- und Pflegeheimen»

Informatikprojekte ein Schrecken ohne Anfang

Dokumentationspflichten im neuen Datenschutzrecht

Für Hotellerie und Restauration. FÜR MEHR GASTFREUNDSCHAFT Qualitäts-Programm Stufe I des Schweizer Tourismus. Wir unterstützen Sie in der Umsetzung.

REVISION & RISIKOMANAGEMENT VON PROJEKTEN

Management Review Bericht. Praxisbeispiel der Bigla Office AG

Kann aus einem Pflichtenheft ein Lastenheft abgeleitet werden?

Strategische Positionierung im Weinbau

Organ-Verantwortlichkeiten

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!

Datenschutzmanagement ohne Kosten- und Stolperfallen

Compliance: Die gerichtsfeste Organisation Wie gibt die gute Organisation dem Einzelnen Sicherheit für sein Entscheidungsverhalten?

Informationsveranstaltung der IHK Region Stuttgart

Risikomanagement. DGQ Regionalkreis Ulm Termin: Referent: Hubert Ketterer. ISO/DIS 31000: Herausforderung und Chance für KMU

Das interne Kontrollsystem IKS als Konzept

Strategisches Facility Management im Produktionsbetrieb anhand Risikomanagement. Ing. Reinhard Poglitsch, MBA

Temporäre Turnhallen Herausforderung für den Kanton Aargau

EnergieManagement Erklärung zu den Normpunkten ISO 50001:2011.

ISO / ISO Vorgehen und Anwendung

Angebot MS KMU-Dienste Kurzbeschreibung Bedürfnisse des Kunden Dienstleistungen MS KMU-Dienste

Compliance-Management

IKS Prozessbegleitung Konkrete Praxis wenig Theorie begleitete Umsetzung

IT-NOTFALL ÜBEN MACHT STARK! 15. Oktober 2015

Qualitätsmanagement Richtlinie des Gemeinsamen Bundesausschusses. vom

Abschlussprüfung Assistent/in Gesundheit und Soziales. Doris Brägger Oktober 2013

IKS UND KONTROLLE AUS SICHT REVISIONSSTELLE

Fachkraft für Schutz und Sicherheit Ausbildungsrahmenplan

SGVC Veranstaltungszyklus

Übersicht über ISO 9001:2000

Risikoanalyse. Projektrisiken... 5 Managementrisiken... 5 Umsetzungsrisiken... 5 Soziale Risiken... 5

Norm Revision ISO 9001:2015. Konsequenzen für Unternehmung, Prozesseigner und Auditoren

Transkript:

PRAXISBEISPIEL INTERNE KONTROLLSYSTEME: So viel wie nötig, so wenig wie möglich. BDO Gemeindetagung 2015 Tom Wiedmer, Leiter Finanzen Gemeinde Birsfelden BL Karoline Sutter Okomba, BDO AG 27. Januar 2015 AUSGANGSLAGE Wer ist die Gemeinde Birsfelden? Kanton Baselland, Nachbargemeinde der Stadt Basel Knapp über 10 000 Einwohner Jüngste Gemeinde im Kanton, 1875 Ausländeranteil 27.2 %, über 80 Nationen Haushalt CHF 47 Mio. Seite 2

AUSGANGSLAGE Weshalb hat Birsfelden ein IKS eingeführt? Gesetzliche Grundlagen 150a Haushaltsführung 1 Der Gemeinderat trifft auf der organisatorischen und auf der Führungsebene alle notwendigen, um das Vermögen der Gemeinde zu schützen, eine genaue und zuverlässige Buchführung zu gewährleisten und die Einhaltung der gesetzlichen Normen zu sichern. Seite 3 AUSGANGSLAGE Weshalb hat Birsfelden ein IKS eingeführt? Fraud-Fall im Jahr 2010 Seite 4

Vorgehen Risikomanagement Konzept erstellen Projektplan erstellen Vorbereitung, Planung, Grundlagen Erhebung und Bewertung Risiken und Chancen Erhebung und Bewertung Risiken: Vorarbeit Workshop: Bereinigung Risiken und Chancen Finalisierung Risiken und Chancen planung erstellen Workshop: Bereinigung Finalisieren Risiken und Chancen, Erstellen plan Genehmigung Gemeinderat Präsentation erarbeitetes Risikomanagement Genehmigung durch Gemeinderat Seite 5 Vorgehen Aufbau IKS Erarbeitung Konzept Erstellen Projektplan Genehmigung Konzept durch Gemeinderat Vorbereitung, Planung, Grundlagen Startsitzung Information Mitarbeitende Schulung DIPP Schulung: Auswahl und Dokumentation Prozesse Auftrag: Prozesse auswählen und dokumentieren Bereinigung Prozesse Bereinigung Risiken, Kontrollen, Schulung: Risiken erheben und bewerten Auftrag: IKS- Prozesse vervollständigen Präsentation IKS Genehmigung und Inkraftsetzung durch Gemeinderat Genehmigung Gemeinderat August 2010 Februar 2011 Mai 2011 September 2011 Seite 6

IKS im Betrieb Wesentliche Prozesse erfasst Risiken erkannt und dokumentiert Kontrollen definiert Kontrollhäufigkeit erfasst Kontrolle der IKS-Kontrollen (ab 2014 systemgestützt) Eskalationsweg definiert Erneuerungsrhythmus vorgesehen Seite 7 Beispiel Seite 8

Beispiel Seite 9 Beispiel Seite 10

Mengengerüst 107 Prozesse 31 Risiken 24 Benutzerinnen und Benutzer 1 Verantwortlicher IKS Seite 11 Reporting und Weiterentwicklung Birsfelden verzichtet sowohl auf ein Risiko-Reporting als auch auf ein IKS-Reporting So viel wie nötig, so wenig wie möglich Stattdessen kontinuierliche Weiterentwicklung IKS bei Bedarf sowie einmal jährlich im Sommer Refresh Risiko-Matrix alle 2 Jahre: Vorbereitung Abteilungsleitende, Beratung durch Gemeinderat Seite 12

Zeitaufwand Bei der Erstellung 20 Personentage Projektleiter Schulung: 1-1½ Tage pro Person Erfassungsaufwand: ½ - 1 Tag pro IKS-Prozess Im Betrieb 5 Personentage IKS-verantwortliche Person Kontrollen im Arbeitsprozess integriert Seite 13 Wovon hat die Gemeinde profitiert? Erarbeitung des Risikomanagements war ein grosser Gewinn Risiken ins Bewusstsein und ins Management holen Fokussierung auf die grossen Themen Verwaltungs-Kader und Gemeinderat nehmen sich in der Distanz zum Tagesgeschäft Zeit für übergeordnete Themen Themen priorisieren, erarbeiten Lernende Organisation: Aha-Effekte und Schrecksekunden Seite 14

Konkrete Handlungsfelder Risikomatrix: Erdbeben Analyse und Klassierung Risiko mit Auswirkungen Beschreibung heutige -> Versicherungen Beschreibung geplanter -> Insurance Audit Mögliche Auswirkungen des Risikos Quantitativ Nr. Rating Kategorie Beschreiben der Risikosituation Risikotreiber Qualitativ Beschreibung Eintretenswahrschein- Schadenhöhe Imageschaden Operativ, Anzahl Auswirkung auf direkt Beschreibung Beschreibung der heute geplanter lichkeit Aufgabener- betroffene bereits füllung (AE) Personen vorhandenen (AE) 1 7 Bau Unwetter, Schäden, Reparaturen, Sehr unwahr- Katastrophal, keine Angabe Katastrophal, > 1000 Gebäudever- Positionspapier Elementarschaden Wetter Neubau, scheinlich > Fr. 500'000.- AE über Personen sicherung, Erdbebenver- (Bsp. Zerstörung Rückbau, längeren Sachver- sicherung. Rechenzentrum oder Kosten für Zeitraum nicht sicherung Insurance Gemeindeverwaltung) Ersatzmieten möglich ( >3 Audit. Monate) Seite 15 Konkrete Handlungsfelder Analyse Versicherungsportfolio, Insurance Audit Risikobeurteilung Risikopolitik Notwendige Portefeuilleanpassungen Nicht versicherte Risiken Seite 16

Konkrete Handlungsfelder Risikomatrix: Submission Analyse und Klassierung Risiko mit Auswirkungen Beschreibung heutige -> Beratungen Beschreibung geplanter -> Beschaffungsordnung, Anpassung Kompetenzordnung, Schulungen Mögliche Auswirkungen des Risikos Quantitativ Nr. Rating Kategorie Beschreiben der Risikosituation Risikotreiber Qualitativ Beschreibung Eintretenswahrschein- Schadenhöhe Imageschaden Operativ, Anzahl Auswirkung auf direkt Beschreibung Beschreibung der heute geplanter lichkeit Aufgaben- betroffene bereits erfüllung (AE) Personen vorhandenen (AE) 8 15 Finanzen Submission Fehler, Verzögerungen Prozesskosten, Gelegentlich, Mittel, < Fr. Kritisch, Klein, AE < 5 Beizug Überarbeitung Bestechung, bei Klagen Bauteuerung 1 x pro Monat 50'000.- Reputations- eingeschränkt Personen externe Beschaffungs- Mangelnde schaden mit internem Beratung prozess. Schulung (Kanton BL, Zusatzaufwand Schulungen Region NWS) möglich Seite 17 Erfolgsfaktoren Handlungsdruck aufgrund Ausgangslage (deliktische Handlung) Einführung zügig durchziehen Eine projektverantwortliche Person mit zeitlichen Ressourcen benennen Eine erste Version einführen, anstatt an der perfekten Umsetzung feilen Keine Rücksicht nehmen auf andere laufende Projekte System optimieren nach einem Jahr Betrieb Seite 18

Stolpersteine Gemeinden haben wenig Erfahrung mit übergeordneten Prozessen: fehlendes Bewusstsein für die Gemeinde als Gesamtorganisation Grosse Know-how-Unterschiede der Mitarbeitenden Vor allem ältere Mitarbeitende tun sich schwer mit IKS Lieber ein motiviertes IKS-Team zusammenstellen, als alle einbeziehen System optimieren nach einem Jahr Betrieb Seite 19 Ausblick Know-how erhalten: personelle Veränderungen erfordern ständige Schulungsmassnahmen Die Einhaltung der Compliance wird für die Gemeinden zu einem wichtigen Thema IKS für die Umsetzung der Compliance nutzen Seite 20

Wenn Du einen Elefanten essen willst, musst Du ihn in Stücke schneiden. BLOGBEITRAG AUS DEM INTERNET Seite 21

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback