Risikomanagement in der Öffentlichen Verwaltung

Viel Baustelle, wenig Risikomanagement

| Autor / Redakteur: Andreas Eicher & Frank Romeike* / Susanne Ehneß

„Land auf, Land ab, quält sich der öffentliche Sektor mit den großen und kleinen Risiken in Projekten, dem Controlling, der Informationssicherheit, beim Thema Compliance oder schlicht der Reputation“
„Land auf, Land ab, quält sich der öffentliche Sektor mit den großen und kleinen Risiken in Projekten, dem Controlling, der Informationssicherheit, beim Thema Compliance oder schlicht der Reputation“ (Bild: © Robert Kneschke)

„Das Leben ist eine Baustelle“ lautet ein Filmtitel aus den 1990er Jahren. Inhaltlich geht es um Unglück, Suche und Neuanfang. Auch im öffentlichen Bereich geht es um Baustellen und suchende Protagonisten. Und auch dort wäre ein Neuanfang oft hilfreich – zumindest beim Thema Risikomanagement.

Jüngst scheiterte der Verkauf des Flughafens Hahn an einen Großinvestor aus Asien. Mehrheitseigner des Hahn-Flughafens ist das Bundesland Rheinland-Pfalz mit 82,5 Prozent. Der Investor versprach viel und hielt wenig. Spätestens, als es an das Bezahlen ging, duckten sich die Verantwortlichen aus Shanghai. Der Deal war geplatzt.

Es ist eine Binsenweisheit, dass die Beteiligten hinterher immer schlauer sind. Sei es am Flughafen Hahn, bei Stuttgart 21 oder dem BER-Hauptstadtflughafen. Der rheinland-pfälzische SPD-Innenminister Roger Lewentz formulierte es nach Medienberichten im ­Zuge des geplatzten „Hahn-Deals“ wie folgt: „Heute würde ich einiges im Verhandlungsprozess anders machen.“

Sorgfaltspflicht

Land auf, Land ab, quält sich der öffentliche Sektor mit den großen und kleinen Risiken in Projekten, dem Controlling, der Informationssicherheit, beim Thema Compliance oder schlicht der Reputation. Doch woran liegt es, dass die vielfältigen Aufgaben in Verwaltungen nicht mit einem vorausschauenden Risikomanagement hinterlegt werden?

Für Uwe Rühl, Geschäftsführer der Rühlconsulting Gruppe, hängt vieles an mangelnden Zuständigkeiten. „Hier klemmt es häufig durch Überlastung, wodurch Projekte steckenbleiben“, erklärt Rühl. Er war selbst Leiter des kommunalen Teils (Rettungsdienst, Feuerwehr und Katastrophenschutz) der kooperativen Regionalleitstelle Nord. Rühl: „Risikomanagement ist eine Methode, die vermutlich kulturell nicht sonderlich einfach einzuführen ist. Wo man seitenlange Stellungnahmen zu Themen schreibt und Beschlussvorlagen formuliert, ist das Zusammenfassen von Themen in Risiken und deren Bewertung ein ungewöhnliches Verfahren, mit dem man fremdelt.“

Im Grunde liegen darin auch der permanente Widerspruch und das Spannungsfeld zwischen Sach- und Formalziel öffentlicher Organisationen. Josef Scherer, Professor für Unternehmensrecht (Compliance), Risiko- und Krisenmanagement an der Technischen Hochschule Deggendorf (THD), weist darauf hin, dass öffentlich-rechtliche Institutionen primär andere Aufgaben und Ziele haben als die Gewinnmaximierung. „Nach dem ökonomischen Prinzip kann beispielsweise versucht werden, auf der Basis eines festen Budgets die Ziele bestmöglich zu erreichen“, so Scherer. Im Umkehrschluss heißt das für Verwaltungen, vielfältige politische und wirtschaftliche Ziele unter einen oftmals zu kleinen Hut zu bekommen – bei gleichzeitig diversen Interessengruppen und Zielsetzungen.

Das ist eine Mammutaufgabe. Aber diese entbindet das Topmanagement öffentlicher Organisationen nicht von der Überwachungs- und Sorgfaltspflicht in puncto funktionierender Risikomanagement- und Informationssicherheitsprozesse.

Die Realität ist indes ernüchternd. Laut einer Umfrage im Rahmen einer Masterarbeit zum Thema „Risikomanagement in der öffentlichen Verwaltung“ aus dem Jahr 2012 zeigt sich, dass 80 Prozent der teilnehmenden Verwaltungen (befragt wurden Bundesverwaltungen sowie Kommunalverwaltungen in Baden-Württemberg und Bayern) die Einführung eines Risikomanagements für ihre Verwaltung als sinnvoll erachten. Aber nach eigener Aussage hatten zu diesem Zeitpunkt nur 22 Prozent eine Risikomanagementfunktion eingerichtet.

Im Vergleich zur Wirtschaft fehle es insbesondere an grundlegenden Richtlinien, beispielsweise der ­Definition von Risiken und Regeln, wann diese kommuniziert werden sollen.

Lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44379392 / System & Services)