Webcontent-Anzeige

Aus der Praxis für die Praxis

Aufbau eines verwaltungsweiten IKS am Beispiel der Stadt Dortmund

Im Privatsektor gelten Interne Kontrollsysteme (IKS) als Pflichtelement einer angemessenen Unternehmensführung. Auch Kommunen sind gefordert, die Effektivität und Effizienz ihrer Prozesse sicherzustellen, Vorkehrungen zum Schutz des Vermögens zu treffen und Richtlinien, Regeln und gesetzliche Vorgaben einzuhalten. Trotz zahlreicher Maßnahmen zur Risikosteuerung fehlt es aber oftmals an einem systematischen IKS, um vorhandene Kontrollen zu optimieren, zu ergänzen und zu vereinheitlichen.

 Erstellung eines IKS in drei Stufen Erstellung eines IKS in drei Stufen

Rückmeldungen aus dem interkommunalen Erfahrungsaustausch zeigen, dass viele Städte, Kreise und Gemeinden auf der Suche nach gelungenen Praxisbeispielen, Handbüchern, Leitfäden, Checklisten und Erfassungsbögen sind, um die Implementierung vor Ort zu unterstützen. Die KGSt begrüßt daher ausdrücklich das Engagement und die Bereitschaft der Stadt Dortmund, über ihre Erfahrungen beim Aufbau eines verwaltungsweiten IKS zu berichten und diese mit anderen Kommunen zu teilen.

Mittlerweile hat die Stadt Dortmund über 2 000 Prozesse modelliert und in ein Prozessregister eingestellt. Seit 2014 werden Mitarbeiterinnen und Mitarbeiter regelmäßig in Prozessmodellierung und IKS-Grundlagen geschult, um dadurch das Risikobewusstsein in der Verwaltung zu stärken und die nötige Fach- und Methodenkompetenz zu vermitteln. Die Schulungen werden von Beschäftigten des Personal- und Organisationsamtes übernommen.

In Dortmund ist die Erstellung eines IKS in drei Stufen gegliedert, wie in der Grafik dargestellt.

Dieses dreistufige Vorgehen versetzt Fachbereiche in die Lage, der Verantwortung gerecht zu werden, ein Internes Kontrollsystem für ihren Bereich zu erstellen und hieraus besonders risikoreiche Prozesse abzuleiten, für die anschließend ein prozessbezogenes IKS-Konzept erarbeitet wird. Hierzu müssen zunächst alle relevanten Prozesse des Fachbereichs definiert und – nach Verantwortlichkeiten sortiert – in einer Prozesslandschaft übersichtlich dargestellt werden.

In der darauf aufbauenden IKS-Grobanalyse werden die Prozesse mit dem größtmöglichen Risikopotenzial identifiziert und durch die Teamleitungen bewertet. Hierfür steht ein einheitlicher Vordruck zur Verfügung. Ebenso werden Kontrollaktivitäten und Gegensteuerungsmaßnahmen bereits skizzenhaft beschrieben. Eine grafische Prozessmodellierung und detaillierte Risikoanalyse findet im Rahmen der Grobanalyse noch nicht statt. Mindestens einmal jährlich muss die Analyse durch die jeweiligen Teamleitungen auf Aktualität überprüft und gegebenenfalls angepasst werden.

Nach Bewertung der Prozesse durch die Teamleitungen wird die IKS-Grobanalyse durch die Fachbereichsleitung ausgewertet und die Ergebnisse zusammengeführt (Risikomanagement im Fachbereich). In diesem Zusammenhang wird unter anderem festgelegt, für welche Prozesse ein IKS-Konzept erstellt werden soll und in welchen Fällen darauf verzichtet wird. Besonders relevante Prozesse werden in der folgenden Stufe dann detaillierter betrachtet. In der Regel sollten zu Beginn maximal 10 Prozesse grafisch detailliert modelliert und die zugehörigen Aktivitäten auf Risiken bzw. Kontrollmaßnahmen überprüft werden (Priorisierung).

Die Erarbeitung eines prozessbezogenen IKS-Konzepts (III. Stufe) ist die ausführlichste Methode, um einen Prozess auf Risiken zu untersuchen. Aufgrund des damit verbundenen Aufwands wird ein prozessbezogenes IKS-Konzept nur für ausgesuchte Prozesse erstellt.

Hierzu sind folgende Arbeitsschritte erforderlich:

  • Aufnahme des Prozesses und grafische Dokumentation (in Dortmund nach dem Fachmodellierungsstandard "FaMoS" unter Zuhilfenahme des Tools "Aris Express")
  • Strukturierte Prozessanalyse mittels einheitlichen Vordrucks (Festlegung der Kontrollziele, Identifikation der vorhandenen Risiken einschließlich Risikofrühwarnindikatoren, Ermittlung eines spezifischen Risikofaktors und Einordnung in die Risikokontrollmatrix, Festlegung von geeigneten Gegensteuerungsmaßnahmen)
  • Prozessoptimierung und Risikominimierung (Entwicklung von Prozessalternativen zur Verringerung des festgestellten Risikos, gegebenenfalls Festlegung weiterer Frühwarnindikatoren zur Schadensvorbeugung)
  • Umsetzung des IKS-Sollkonzepts mittels einheitlichen Vordrucks (u. a. Festlegung von Verantwortlichkeiten, Berechtigungs- und Sicherheitskonzepte, Verfahrens- und Schnittstellendokumentation, Einstellung in das zentrale Prozessregister der Stadt Dortmund etc.)
  • Evaluation/Kontrolle des IKS (in der Regel jährlich, insbesondere bei geänderten Risiken, einschließlich Überprüfung der Kennzahlen und Frühwarnindikatoren)

Die Pflege des IKS erfolgt durch eine/n von der Führungskraft zu benennenden "IKS-Verantwortliche/n", sofern diese Aufgabe nicht von ihr selbst übernommen wird. Das Rechnungsprüfungsamt sowie das Personal- und Organisationsamt haben Zugriff auf sämtliche IKS-Konzepte. Für das Rechnungsprüfungsamt der Stadt Dortmund bildet dies auch die Grundlage, "die Wirksamkeit interner Kontrollen im Rahmen des internen Kontrollsystems" nach § 104 Abs. 1 Nr. 6 GO zu prüfen und damit dem gesetzlichen Prüfungsauftrag nachzukommen.

Die Vorgehensweise der Stadt Dortmund stellt aus Sicht der KGSt ein sehr gelungenes Praxisbeispiel für den Aufbau eines verwaltungsweiten IKS dar. Es lässt sich unter Anpassung an örtliche Besonderheiten auch auf andere Kommunen übertragen.

Die KGSt bedankt sich ausdrücklich bei Dana-Christin Brandt, Personal- und Organisationsamt, für die gute Zusammenarbeit und die Bereitschaft der Stadt Dortmund, die von ihr erarbeiteten Vordrucke und Muster für den interkommunalen Erfahrungsaustausch zur Verfügung zu stellen (siehe rechte Spalte unter "Kommunale Praxis").

Die KGSt möchte Kommunen auch weiterhin beim Thema Risikomanagement und IKS unterstützen und ist an weiteren Praxisbeispielen, Handbüchern, Leitfäden, Checklisten und Erfassungsbögen sehr interessiert. Wir freuen uns, wenn Sie den interkommunalen Erfahrungsaustausch unterstützen und uns Ihre Konzepte zusenden.

Webcontent-Anzeige
Bildnachweis: Megafon – Aktuelles © Zerbor Adobe.Stock