Interview: Risikomanagement von Behörden
6 April 2020
Das Thema Risikomanagement ist auch für Behörden von großer Bedeutung, besonders derzeit in der Corona-Krise (auch wenn bisher nur wenige staatliche Institutionen ein Risikomanagementsystem systematisch eingeführt haben). Dazu ist vor kurzem ein neues Buch „Management von Risiken in Behörden“ im Erich Schmidt Verlag erschienen. Die Verlagsredaktion sprach mit Prof. Bernhard Hirsch und Fabienne-Sophie Schäfer über den Status quo des Risikomanagements in Behörden sowie über Möglichkeiten und Grenzen einer verwaltungsspezifischen Risikoüberwachung.
Ein Interview mit Prof. Bernhard Hirsch, Professur für Controlling und der wissenschaftlichen Mitarbeiterin Fabienne-Sophie Schäfer (Abdruck mit freundlicher Erlaubnis des Erich Schmidt Verlags).
Was unterscheidet das Risikomanagement eines Unternehmens vom Risikomanagement einer Behörde?
Das Risikomanagement unterscheidet sich dahingehend, dass die Praktiken, die für Unternehmen in Deutschland gesetzlich vorgeschrieben sind, nicht eins zu eins auf die öffentlichen Organisationen übertragen werden können und müssen. Das hat vor allem damit zu tun, dass sich die jeweiligen Organisationen in ihren Zielsetzungen und Rahmenbedingungen doch sehr unterscheiden. Zwei Beispiele sollen dies verdeutlichen. Erstens können öffentliche Institutionen im klassischen Sinne nicht insolvent gehen, sie können jedoch durch effizientes und effektives Verwaltungshandeln dazu beitragen, dass die Behörde an Reputation gewinnt und auch langfristig die Notwendigkeit ihres Bestehens durch Politik und Gesellschaft weiterhin anerkannt wird. Zweitens ist eine Einführung und Nutzung eines Risikomanagementsystems in den öffentlichen Institutionen weitgehend nicht gesetzlich festgelegt, während für Privatunternehmen das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) existiert. Sprich, den öffentlichen Institutionen ist es weitgehend selbst überlassen, ob und inwieweit sie ein Risikomanagementsystem implementieren.
Risikomanagement und das damit verbundene Steuerungskonzept gewinnt in Behörden immer mehr an Bedeutung. Worauf ist dieser Trend zurückzuführen?
Behörden stehen mehr denn je in der medialen und politischen Aufmerksamkeit und müssen ihre Legitimität und ihre Reputation wahren. Die Erwartungen der Bürgerinnen und Bürger an die von den Behörden angebotenen Dienstleistungen steigen ebenfalls. Das kann zu Spannungen führen, die es zu steuern gilt. Ein Risikomanagementsystem kann dabei helfen, diese Spannungen zu reduzieren bzw. zu lösen.
Und wie nachhaltig wirkt sich ein solches System aus?
Behörden erkennen vermehrt, dass zumindest rudimentäre Ansätze eines Risikomanagementsystems dabei helfen, potentielle Gefahren abzuwehren und Krisen abzuwenden. Unsere Praxiserfahrungen zeigen, dass sich in vielen Behörden einzelne Bereiche (z.B. die IT) bereits systematisch mit Risiken beschäftigen. Was hingegen bei den meisten Behörden fehlt, ist ein übergeordnetes Risikomanagementsystem, das die Bereiche der Risikoidentifikation, -steuerung und -berichterstattung auf Behördenebene miteinander verbindet.
Worin liegt es, dass kaum eine Behörde – sei es auf kommunaler, Landes- oder Bundesebene – über ein systematisches Risikomanagement verfügt?
Zum Teil ist das Fehlen eines systematischen und ganzheitlichen Risikomanagementsystems in der öffentlichen Verwaltung in Deutschland sicherlich auf unterschiedliche Organisationsstrukturen und Aufgaben der einzelnen Behörden zurückzuführen. Eine besondere Herausforderung des Managements von Risiken von Behörden liegt aber auch darin begründet, dass die Politik häufig Einfluss auf Entscheidungen von Behörden und damit indirekt auch auf deren Risikosituation nimmt. Durch Wechsel (zum Beispiel durch Wahlen) in der politischen Führung können sich die politischen Ziele der Behörde selbst oder der ihr übergeordneten Behörde kurz- und mittelfristig immer wieder verändern. Das erschwert die Implementierung und Nutzung eines Risikomanagementsystems, da nicht gewährleistet ist, dass die politische Leitung nach einem Wechsel die Existenz des Systems und das vielleicht bisher bewusste Identifizieren und Steuern von Risiken weiterhin befürwortet. Die Angst, dass erkannte Risiken in der Bild-Zeitung erscheinen, ist manchen dann doch zu groß. Hinzu kommt, dass Behörden teilweise starre und hierarchische Strukturen aufweisen, die die freiwillige Einführung eines Risikomanagementsystems häufig erschweren.
Das klingt, als hätte es auch etwas mit der vorherrschenden Risikokultur zu tun?
Auf jeden Fall. Es gibt diverse Faktoren, die die Risikokultur in Behörden beeinflussen; zum Beispiel die – im Vergleich zur Privatwirtschaft - nachweisbar höhere Risikoaversion der Führungskräfte in Behörden. Man wagt es kaum, Risiken einzugehen. Dazu kommt, dass es im öffentlichen Sektor keine privaten Eigentumsrechte und keinen Marktdruck gibt. Aber auch andere Faktoren wie die Vermeidung von Anschuldigungen oder fehlende Belohnungen tragen dazu bei, dass sich kaum eine Behörde übergeordnet mit ihren Risiken beschäftigt.
Welche Rollen spielen die Beteiligten, die Beschäftigten und die Mitarbeiter in den Behörden?
Eine große Rolle. Eine Behörde kann sich nur dann intensiv mit ihren Risiken beschäftigen, wenn die Mitarbeiter, aber auch vor allem die Führungskräfte den Bedarf einer Steuerung von Risiken sehen. Wie bei jeder anderen Implementierung von Managementsystemen hängt der Erfolg von der Unterstützung der Führungskräfte und der Akzeptanz der Mitarbeiter ab.
Welches Risikobewusstsein besteht bei den Behördenmitarbeitern und Führungskräften?
Wir vermuten, basierend auf den Berichten der Mitglieder unseres Arbeitskreises, aber auch auf Basis von diversen Studien, dass Mitarbeiter und Führungskräfte der Behörden im Allgemeinen ein sehr ausgeprägtes Risikobewusstsein haben. Das lässt sich vor allem auf die in Behörden vorhandene Risiko- und Fehlervermeidungskultur zurückführen. Ein ausgeprägtes Risikobewusstsein ist im eigentlichen Sinne nichts Schlimmes. Man sollte nur darauf achten, dass dieses entsprechend genutzt wird.
Worauf sollten die Verantwortlichen beim Aufbau eines Risikomanagementsystems ganz besonders achten?
Auf die Kommunikation - und zwar nicht nur in den Führungsetagen, sondern auch bei den Mitarbeitern. Es sollte kommuniziert werden, dass ein Risikomanagementsystem nicht dazu dienen soll, Mitarbeiter an den Pranger zu stellen, falls Fehler entdeckt werden sollten, sondern dass dies die Chance bietet möglichst frühzeitig mit den erkannten Gefahren adäquat umzugehen.
Eine abschließende Frage: Womit sollte er/sie beginnen?
Mit der Etablierung einer positiv behafteten Risiko- und Fehlerkultur. Nur wenn Mitarbeiter das Gefühl haben, Risiken und Fehler offen ansprechen zu können, können möglichst viele Risiken identifiziert und „gemanagt“ werden.
Zur Person:
Prof. Bernhard Hirsch ist seit dem 1. September 2006 Professor für Controlling an der Universität der Bundeswehr München. In den Jahren 2001 bis 2006 war er als Wissenschaftlicher Assistent und Habilitand bei Professor Jürgen Weber am Lehrstuhl für Controlling & Telekommunikation der Otto Beisheim School of Management (WHU) in Vallendar tätig. Er habilitierte sich dort im Frühjahr 2006 mit einer Arbeit zum Thema „Behavioral Controlling“. Während seiner Zeit an der WHU agierte er mehr als drei Jahre als Geschäftsführer des „Center for Controlling & Management“, in dem zahlreiche führende deutsche Unternehmen eng mit Forschern der WHU zusammenarbeiten.
Prof. Hirsch ist Lehrbeauftragter an der Handelshochschule Leipzig. Er war Visiting Scholar an der University of Texas at Austin (2005) und promovierte an der Privaten Universität Witten/Herdecke. Er studierte Betriebswirtschaftslehre an der Katholischen Universität Eichstätt-Ingolstadt und an der Svenska Handelshögskolan in Helsinki.
Weitere Informationen zur Professur: https://www.unibw.de/controlling
Weitere Informationen zur Publikation: https://esv.info/978-3-503-19150-5
Titelbild: © iStockphoto / ridvan_celik