Aufbau eines Risikomanagementsystems für öffentliche Institutionen

• Univ.-Prof. Dr. Bernhard Hirsch
• Univ.-Prof. Dr. Dr. h.c. Jürgen Weber
• Fabienne-Sophie Schäfer
• Josef Schmid

Wird in Behörden, vor allem in der Behördenleitung, die Notwendigkeit anerkannt, sich systematisch mit Risiken zu beschäftigen, gilt es im nächsten Schritt, ein den Besonderheiten der Behörde angepasstes Risikomanagementsystem zu entwickeln und in der Organisation zu etablieren. Wie dies erfolgen kann, steht im Fokus dieses Kapitels.
In Abschnitt 4.1 wird die konzeptionelle Umsetzung eines Risikomanagements-Systems mittels Prozessen, Methoden und Werkzeugen behandelt (Ablauforganisation). Der dann folgende Abschnitt 4.2 fokussiert auf die institutionelle Ausgestaltung eines Risikomanagementsystems in Behörden (Aufbauorganisation). Aus den beiden Kapiteln wird deutlich, dass es eine genaue Abgrenzung der Aufgaben und Verantwortlichkeiten in einer Behörde geben sollte, um Überschneidungen, Doppelarbeiten und Zuständigkeitsunklarheiten zu vermeiden. Deswegen thematisieren wir in Abschnitt 4.3 die Frage, wie ein Risikomanagement in Form von Handbüchern und Regelwerken kodifiziert werden kann. Weil Risikomanagementsysteme in größeren Behörden aufgrund der damit verbundenen Komplexität nicht mehr nur „analog“ betrieben werden können, diskutierten wir anschließend die Relevanz von und Anforderungen an IT-Tools zur Unterstützung des Managements von Risiken in Behörden (Abschnitt 4.4). Abschnitt 4.5 enthält die Praxisbeispiele seitens der Bundesanstalt für Materialprüfung und - forschung, des Bundesverteidigungsministeriums, des Bundesverwaltungsamts, der Deutschen Bundesbank, des Statistischen Bundesamts und des Deutschen Patent- und Markenamts. In Abschnitt 4.6 formulieren wir schließlich Handlungsempfehlungen für die Praxis des Risikomanagements in Behörden.

Seiten 63 - 141