IKS - Prozessmanagement-Akademie

IKS in der Zürcher Stadtverwaltung 

Ein Erfahrungsbericht vom IKS-Auf- IKS Auf und Ausbau 

23. November 2011│VZ WERD, Stadt Zürich 

Dr. Markus Braunschweiler, Projektleiter CHARM, Finanzverwaltung der Stadt Zürich 

markus.braunschweiler@zuerich.ch │ Tel. 044 412 32 34 

Agenda 

� Kurzvorstellung Stadtverwaltung Zürich 

�� IKS als Teil des Projektes CHARM 

- Auslöser 

- Vorgehen g 

- Abgrenzung zum Chancen und Risikomanagement 

�� Kurzer Exkurs: Chancen Chancen- und Risikomanagement [RM] 

� Internes Kontrollsystem [IKS] 

- Methode 

- Instrumente 

- Fi Finanzielles i ll und d nicht-finanzielles i ht fi i ll IKS 

� Erfahrungen / Erfolgsfaktoren 

IKS in der Stadtverwaltung Zürich 

Markus Braunschweiler 

23. November 2011 

Seite 2

Zürich │Aufbau der Stadtverwaltung 

9 Departemente 

Ca. 60 DA 

(Dienstabteilungen) 




Unabhängige Einheiten, z.B. Finanzkontrolle 

Projekt CHARM │Ausgangslage und Rückblick 

� Allgemein Risikomanagement und IKS z.T. vorhanden, z.T. fremd 

� Ca. 2006 Stadtrat M. Vollenwyder erkennt Optimierungspotential 

im Versicherungsbereich 

� Bis 2007 Erarbeitung Risiko- und Versicherungskonzept 

� 2008 Ausschreibung Versicherungslösung, ab 1.1.09 umgesetzt 

� Höherer Selbstbehalt verlangt bessere Risikokontrolle 

� 2008 Bildung einer Arbeitsgruppe Risikomanagement (RM), 

parallele ÜÜberlegungen 

zur Integration verwandter Themen: 

Internes Kontrollsystem (IKS) und Accounting Manual (AM) 

�� 2009 Stadtrat M. M Vollenwyder erteilt Auftrag für Projekt CHARM: 

Chancen- & Risiko-Management und internes Kontrollsystem 




Seite 3 

Seite 4

Projekt CHARM │Ziele und Instrumente 

Wirkung 

Ziele 

Führungs- 

Instrumente 

Instrumente 

Sichere und ordnungsgemässe Aufgabenerfüllung 

Leistungserbringung 

g g 

sicherstellen und 

optimieren 

Accountingg 

Manual 

Rechtsgrundlagen 

Compliance 

Rechtsvorschriften, , 

Regeln und Ethik 

einhalten 

Konzepte / 

Manuals 




Vermögensschutz 

Aktiven, Personal, 

Know-how, 

Reputation und 

Umwelt schützen 

IKS 

Internes Kontrollsystem 

Hilfsmittel / 

Vorlagen 

Schulung & 

Erfa 

Projekt CHARM │ Projektstrukturierung 

Führungsunterstützung 

Beitrag zur sicheren und ordnungsgemässen Geschäftsführung 

� Leistungserbringung � Compliance � Vermögensschutz � Reporting 

Reporting 

Zuverlässige, g 

ordnungsgemässe 

und vollständige 

Berichterstattung 

Chancen- und 

Risikomanagement 

Unterstützung 

vor Ort 

Accounting Manual Internes Kontrollsystem Risikomanagement 

� Rechnungswesen regeln � Prozessrisiken durch interne 

Kontrollen reduzieren 

Teilprojekt 

Accounting Manual 

Teilprojekt 

Finanzielles IKS 

Teilprojekt 

Nicht-finanzielles IKS 

Finanzreglement Finanzreglement, 

IKS-Reglement 

IKS Reglement, 

Revision per 1.1.2011 

Neuerlass 13.4.2011 

Seite 5 

� Chancen & Toprisiken erkennen 

und Bewältigung festlegen 

Teilprojekt 


Teilprojekt 

Versicherung 

Risiko- Risiko & Versicherungsreglement, 

Versicherungsreglement 

Revision, 13.4.2011 

� IKS für wesentliche Finanzprozesse � IKS für alle wesentlichen � DA erheben 2011 ihre Chancen/Risiken 

bis Ende 2011 aufgebaut, 2012 im Einsatz Prozesse bis Ende 2012 � 1. städtischer RM-Bericht 2012 

(alle Einheiten der Jahresrechnung) (nur dem StR unterstellte DA) 




Seite 6

Projekt CHARM │COSO- Grundlage 

Kommponenteen 

IKS-Rahmen 

- IKS-Kontrollumfeld 

- Information und Kommunikation 

- Überwachung 

Zielkategorien 

Bei wesentlichen Prozessen 

- Prozessziele und -dokumentation 

- Prozessrisiken 

- PProzesskontrollen k t ll 

- Optimierungsmassnahmen 




*) Coso = Committee of Sponsoring Organizations of the 

Treadway Commission, privatwirtschaftliche US-Organisation 

zur Qualitätssteigerung in der Finanzberichterstattung 

Projekt CHARM │Schnittstellen 

EKAS 

Arbeitssicherheit, 

Gesundheits- 

Schutz 

CIRS 

Critical 

Incident 

Reporting 

System 

RM 

Chancen- und 

Versicherungs- 

Management 


Notfall-, Krisen- 

Kontinuitäts- 

Management 

� Erkennt und managet 

Top-Risiken und -Chancen 




Weitere SS 

z.B. Umwelt- 

Management- 

System 

Prozess- 

Risiken 

IKS 

Internes Kontrollsystem 

� reduziert die Prozessrisiken 

durch interne Kontrollen 

COSO I ( CI) 1992 

Internal Control Framework 

QMS/PMS 

Qualitäts-/Prozess-Management 

Top- 

Risiken 

� regelt/optimiert die 

Prozesse 

KVP 

Kontinuierlicher 

Verbesserungs- 

Prozess 

COSO II ( ERM) 2004 

EEnterprise i Ri Riskk MManagment 

Integrated Framework 

Seite 7 

Seite 8

RM │Chancen- und 





RM │ Was ist ein Risiko? Was eine Chance? 

Unter Risiko / Chance werden Ereignisse und Entwicklungen verstanden, 

die mit einer gewissen Wahrscheinlichkeit eintreten 

und d wesentliche tli h negative ti / positive iti fi finanzielle i ll und d nichtfinanzielle i htfi i ll AAuswirkungen i k 

auf die Erreichung der Ziele und die Erfüllung der Aufgaben haben. 

Ursachen 

Risiko / Chance 

Beispiel Risiko Beispiel Chance 

- Spannungen im Team 

- Mangelnde Wertschätzung 

- Hohe Arbeitsbelastungg 

- Neue IT-Technologie 

Weggang Schlüsselmitarbeitende Online-Formular 

Auswirkungen Know How-Verlust - Online-Erfassung und Übermittlung 

aller benötigten Daten an DA 

- DA kann Daten direkt übernehmen 

- AAufwandreduktion f d d k i 

Massnahmen 

Mitarbeiterförderung 




Möglichkeiten abklären 

Seite 9 

Seite 10

RM │ Chancen- und Risikomanagement-Prozess 

Prozessschritte Ergebnisse 

5. 5 Controlling 

1. Erstellen Zusammenhang 

2. Identifikation 

3. Beurteilung 

4. Umsetzung 




• Ausdiskutierte Chancen- und Risikopolitik 

• Umfeldanalyse 

•Organisatorische g Festlegungen g g 

• Chancen- und Risikoliste 

• Chancen- und Risikolandkarte 

• Beschreibung der Chancen und Risiken 

• Chancen- und Risikobericht mit Massnahmen 

• Bewältigte Risiken 

• Ergriffene Chancen 

RM │Wie werden die Daten erhoben? 

Workshoop 

DA nach städtischem Konzept 

Unterstützung durch Finanzverwaltung 

Vorgespräch 

Information Geschäftsleitung DA 

Halb-/Ganztägiger Workshop 

Geschäftsleitung DA 

Bericht Dept. 

Genehmigung Bericht durch 

Geschäftsleitung 

Kommunikation 

Workkshop, 

Interview 

etc. 

DA mit eigenem Konzept 

Definition städtische Minimalanforderungen 

Schritt 1 

Schritt 2 

Ab Arbeitsergebnis: 

it b i Ab Arbeitsergebnis: 

it b i 

RM-Bericht DA 

RM-Bericht DA 

Etc. 

Konsolidierung �� RM-Bericht RM Bericht Stadt 

Seite 11 

Konsolidierung � RM-Bericht Dept Deptartement 




Seite 12

Internes 

Kontrollsystem (IKS) 




IKS │ Wie im Alltag, so in Wirtschaft & Verwaltung 

� Im privaten Alltag kontrollieren wir selbstverständlich diverse Punkte 

� In der öffentlichen Hand gibt es seit längerem gewisse Kontrollen 

� Oft reagiert man aber erst nach einem Vorfall und fordert strengere Kontrollen 

Zum Beispiel GR 196/2007 „Sozialhilfe: GPK-Bericht vom 17. November 2007 

über die Prozesse und das Qualitätssicherungssystem g y sowie allfällige g Missbräuche“ 

� Forderung nach Risikomanagement und Internem Kontrollsystem 

� Nötig sind systematische interne Kontrollen � überlegt agieren statt hektisch reagieren 

� Von Finanzkontrolle permanent eingefordert 

� IKS für Finanzprozesse im FR verankert 

� In der Privatwirtschaft seit 1.1.2008 Pflicht 

� Im kantonalen Entwurf Gemeindegesetz vorgesehen 

«Der Gemeindevorstand übt die Aufsicht über die Gemeindeverwaltung aus 

und sorgt für ein angemessenes Internes Kontrollsystem.» 

�� Im städtischen IKS IKS-Reglement Reglement verankert (St (Stadtratsbeschluss dt t b hl 434/2011 vom 13 13.4.2011) 

4 2011) 




Seite 13 

Seite 14

IKS │Verständnis und Ziele 

Das Interne Kontrollsystem (IKS) ist ein organisationsinternes Führungsinstrument 

und umfasst alle angeordneten Methoden und Massnahmen 

Massnahmen, 

um durch Vermeiden, Vermindern und Aufdecken von Fehlern und Missbrauch: 

a) die Leistungsfähigkeit zu erhalten und zu optimieren (Strategie und Prozesse) 

b) die Rechtsvorschriften und Regeln einzuhalten, die darin enthaltenen 

Handlungsspielräume g p auszuschöpfen p und ethische Richtlinien zu beachten 

(Compliance) 

c) Aktiven, Personal, Know-how, Reputation und Umwelt zu schützen 

(Vermögensschutz) sowie 

d) eine zuverlässige, ordnungsgemässe und vollständige Berichterstattung zu 

gewährleisten äh l i t (R (Reporting). ti ) 




IKS │ Anforderungen 

IKS-Rahmen 

Führungsprozesse 

g p 

Leistungsprozesse 

Support- 

prozesse 

Personalprozesse 

Infrastruktur 

- Kontrollumfeld 

-Information o a o & Kommunikation 

o u a o 

- Überwachung 

Finanzprozesse 




IT- 

Prozesse 

Seite 15 

Jährliche Überwachung 

- IKS angemessen? 

- KKontrollen t ll ddurchgeführt h füh t 

und zweckmässig? 

- Dokumentation aktuell? 

DC und d Fi Finanzverantw. t 

bestätigen finanzielles IKS 

Prozessbeschreibung 

- Ablauf 

- Risiken 

- Kontrollen 

Seite 16

IKS │Anforderungen 

a) IKS-Rahmen (Kontrollumfeld, Information/Kommunikation, 

Überwachung) ist dokumentiert 

b) Wesentliche Prozesse sind identifiziert und dokumentiert 

c) Bei wesentlichen Prozessen sind Prozessrisiken ermittelt und 

Kontrollen mit Verantwortlichkeit und Häufigkeit festgelegt 

d) Festgelegte Kontrollen werden durchgeführt 

und die Kontrollergebnisse dokumentiert 

e) Jährliche Überprüfung: 

- Angemessenheit des IKS, 

- Durchführung und Zweckmässigkeit der Kontrollen, 

- Aktualität der Dokumentation 

f) Direktor/in beurteilt IKS jährlich und leitet bei Bedarf Optimierung ein 

g) Direktor/in bestätigt jährlich mit finanzverantwortlicher Person „finanzielles“ IKS 




IKS │ Gratwanderung 

Zu wenig Kontrollen 

• fahrlässig 

• viele Fehler 

Mi b h f h 

Zu viele Kontrollen 

• aufwändig, teuer 

• untergräbt Vertrauen 

b flä hli h K ll 

• Missbrauchsgefahr • oberflächliche Kontrollen 

Zu u wenig e g Dokumentation o u e tat o 

Zu u viel e Dokumentation 

o u e tat o 

• unklare Abläufe 

• unklare Zuständigkeit 

Zu wenig Dokumentation 

der Kontrollergebnisse 

• kein Nachweis möglich 

• unsicher, was geprüft 

Seite 17 

• Dokumentationsaufwand, Kosten 

• rasch veraltet 

Zu viel Dokumentation der 

Kontrollergebnisse 

• bürokratisch 

• „blindes“ Visieren 

Grenzen: Kein IKS kann alle Fehler und Missbräuche verhindern 

• technische Störungen 

• Fehleinschätzungen und Übersehen 

• Umgehen, g deliktische Handlungen g 




Seite 18

IKS │ Konsequenzen für das IKS 

1. IKS auf angemessene, nicht absolute Sicherheit ausgerichtet 

2. IKS auf wesentliche Prozesse fokussiert 

3. IKS auf gesamte Tätigkeit ausgerichtet (nicht nur Finanzprozesse) 

4. Organisationseinheiten haben grosse Freiheit bei der Umsetzung 

(können ( auf Bestehendem, , v.a. Qualitätsmanagementsystem, Q g y , aufbauen) ) 

5. Kein zentrales IKS-Reporting 

6. Finanzverwaltung (IKS-Kompetenzzentrum) leistet Unterstützung 

• IKS-Manual (Grundlagen 1x zentral erarbeitet statt 70x dezentral) 

• Vorlagen für Prozessbeschreibungen und IKS-Checklisten 

(Fi (Finanzprozesse, IT IT-Prozesse, P Führungsprozess, Füh etc.) t ) 

• Schulung 

• Erfahrungsaustausch 

• Beratung vor Ort 




IKS │Organisation und Verantwortung 

Stadtebene 

� Der StR sorgt für Aufbau, Einsatz und Pflege eines angemessenen IKS in der Stadtverwaltung. 

� Die Finanzverwaltung führt ein IKS-Kompetenzzentrum. Dieses 

- trägt die Verantwortung für das städtische IKS-Konzept 

IKS Konzept, 

- schult, berät und unterstützt die Dpt, DA und weiteren Organisationen betreffend IKS, 

- organisiert einen Erfahrungsaustausch und 

- entwickelt das IKS unter Einbezug der IKS-Kontaktpersonen bedarfsgerecht weiter weiter. 

� Das IKS für Finanzprozesse wird von der Finanzkontrolle überprüft. 

Departementsebene 

� Die Departementsvorstehenden sind gegenüber dem Stadtrat verantwortlich, dass in den DA in 

ihrem Zuständigkeitsbereich ein IKS aufgebaut, angewendet und gepflegt wird. 

� Jedes Departement p ernennt eine IKS-Kontaktperson. p 

Ebene Dienstabteilung (DA) 

� Die DA ist verantwortlich für Aufbau, Pflege g und Überwachung g des IKS in ihrer Organisation. g 

Sie bestimmt, welche ihrer Prozesse aufgrund der Bedeutung und Risiken wesentlich sind. 

� Jede Dienstabteilung verfügt über eine IKS-Beauftragte oder einen IKS-Beauftragten. 

� Die Mitarbeitenden führen die Prozesskontrollen durch und dokumentieren die 

Kontrollergebnisse. Sie weisen ihre Vorgesetzten auf erkannte Optimierungsmöglichkeiten hin. 




Seite 19 

Seite 20

IKS │ Hilfsmittel Prozessbeschreibungen 

� Al Als Fl Flussdiagramm di oder d verbal b l 

� Vorlagen für Finanzprozesse können auf eigene Besonderheiten angepasst werden 

� Zeigen Ablauf, unabhängig von Software 




IKS │ Hilfsmittel IKS-Checklisten 

� kö können – als l SSchmal-/Breitversion h l /B i i - auf f eigene i BBesonderheiten d h i angepasst werden d 

� Vorlagen zeigen je Prozess die relevanten Checkfragen und Prozessrisiken. Die Verantwortlichen 

beantworten sie, dokumentieren die Kontrollen und legen Optimierungen fest. 

V2 IKS-Checkliste M Management-Checkfragen Bemerkung Optimierung RM 

Checkfrage Ja / Risiko bei fehlender Massnahme Bemerkung 

M_A Strategie 

Nein 

zur Checkfrage 

M_A Haben wir die Entwicklungen im Umfeld der DA, d.h. Mangelnde Ausrichtung auf 

1 iin BBund, d KKanton t und d St Stadt, dt GGesellschaft, ll h ft Wi Wirtschaft t h ftund d 

Technologie, hinsichtlich Auswirkungen (insb. Chancen 

und Gefahren) auf unsere DA jährlich überprüft? 

ZZukunft k ft 

V2 IKS-Checkliste M Management- 

Checkfragen 

Empfehlung: um die DA noch besser zu führen, 

bespricht die GL jährlich folgende Checkfragen: 

nicht anwendbar, da irrelevant? ("n.a."), bereits 

optimiert? ("ja") oder noch nicht (ganz) erfüllt 

("nein"). Dann sind Optimierungen auszulösen. 

Ja / Risiko bei fehlender 

Nei Massnahme 

n / 

n.a. 

M_ Ressourcen: Teure, , schlechte oder 

C Stimmen Personal, IT, Räume und übrige 

Infrastruktur und schützen wir sie angemessen? 

gefährdete Leistungserbringung, 

Vermögensverlust 




Risiko Bemerkung wer kontrolliert was wie oft und wie wird 

das Kontrollergebnis dokumentiert? 

Risiko 

geschätzt 

Bemerkung 

zur 

Checkfrage 

Kontrollmassnahme, 

um das Risiko 

zu minimieren 

Nachweis für 

Durchführung 

der Kontrollmassnahme 

Seite 21 

Massnahme Wer? Termin Top- 

Risk 

Verant 

-wortlich 

Periodizität 

Optimierung für 

RM 

Optimierung 

smassnahme 

M_ Haben wir das richtige Personal in ange- Ja Teure, schlechte oder 

Organigramm Protokoll GL- AA h 

C1 messener Anzahl an der richtigen Stelle? … gefährdete Leistungs- klein 

halbjährlich Sitzung 

erbringung g g überprüfen p 

M_ Haben wir alle zweckmässigen und vorge- Nein Gefährdung von 

Sicherheits- XY 31.3. T 

C2 schriebenen Massnahmen zur Arbeitssicherheit 

und zur Gesundheitsförderung des 

Personal: z.B. 

mittel 

Krankheit und Unfall, 

Beauftragten 

bestimmen, 

Personals unserer DA ergriffen ? 

Burnout, Übergriffe 

schulen 

M_ Unterstützt die IT unsere Leistungserbringung Ja Ungenügende 

v.a. Fach- Kontrollen ausgefüllte IT- j 

C3 zweckmässig und sind Datenschutz und 

Datensicherheit angemessen? 

Leistungserbringung, Applika- 

gross 

Daten-Verlust, 

tionen 

gemäss IKS- 

CL IT durch- 

IKS-CL IT Verant 

wortl. 

Reputationsschaden, 

führen 

Verantwort. 

Termin 

Optimierung 

Top-Risiko 

Seite 22

PProjekt j kt CHARM 

Erfahrungen g und Erfolgsfaktoren 

g 




Erfahrungen & Erfolgsfaktoren 

a) ) Keine Pflichtübung g –auf positive p Wirkung g bei DA ausgerichtet g 

b) Einflussreicher Auftraggeber unterstützt das Projekt stark 

c) Betroffene zu Beteiligten machen 

• Alle Departemente im Projekt vertreten 

• DA über eine Vernehmlassung einbezogen 

• Aktive und offene Kommunikation: Veranstaltungen, regelmässige CHARM-News 

d) Wenig Vorgaben – Freiheit in Umsetzung (auf Bestehendem aufbauen) 

e) DA Unterstützung anbieten – Dienstleistungs-orientiert 




Seite 23 

Seite 24

IKS - Prozessmanagement-Akademie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?