IKS - Prozessmanagement-Akademie
IKS - Prozessmanagement-Akademie
IKS - Prozessmanagement-Akademie
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IKS</strong> in der Zürcher Stadtverwaltung<br />
Ein Erfahrungsbericht vom <strong>IKS</strong>-Auf- <strong>IKS</strong> Auf und Ausbau<br />
23. November 2011│VZ WERD, Stadt Zürich<br />
Dr. Markus Braunschweiler, Projektleiter CHARM, Finanzverwaltung der Stadt Zürich<br />
markus.braunschweiler@zuerich.ch │ Tel. 044 412 32 34<br />
Agenda<br />
� Kurzvorstellung Stadtverwaltung Zürich<br />
�� <strong>IKS</strong> als Teil des Projektes CHARM<br />
- Auslöser<br />
- Vorgehen g<br />
- Abgrenzung zum Chancen und Risikomanagement<br />
�� Kurzer Exkurs: Chancen Chancen- und Risikomanagement [RM]<br />
� Internes Kontrollsystem [<strong>IKS</strong>]<br />
- Methode<br />
- Instrumente<br />
- Fi Finanzielles i ll und d nicht-finanzielles i ht fi i ll <strong>IKS</strong><br />
� Erfahrungen / Erfolgsfaktoren<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Seite 2
Zürich │Aufbau der Stadtverwaltung<br />
9 Departemente<br />
Ca. 60 DA<br />
(Dienstabteilungen)<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Unabhängige Einheiten, z.B. Finanzkontrolle<br />
Projekt CHARM │Ausgangslage und Rückblick<br />
� Allgemein Risikomanagement und <strong>IKS</strong> z.T. vorhanden, z.T. fremd<br />
� Ca. 2006 Stadtrat M. Vollenwyder erkennt Optimierungspotential<br />
im Versicherungsbereich<br />
� Bis 2007 Erarbeitung Risiko- und Versicherungskonzept<br />
� 2008 Ausschreibung Versicherungslösung, ab 1.1.09 umgesetzt<br />
� Höherer Selbstbehalt verlangt bessere Risikokontrolle<br />
� 2008 Bildung einer Arbeitsgruppe Risikomanagement (RM),<br />
parallele ÜÜberlegungen<br />
zur Integration verwandter Themen:<br />
Internes Kontrollsystem (<strong>IKS</strong>) und Accounting Manual (AM)<br />
�� 2009 Stadtrat M. M Vollenwyder erteilt Auftrag für Projekt CHARM:<br />
Chancen- & Risiko-Management und internes Kontrollsystem<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Seite 3<br />
Seite 4
Projekt CHARM │Ziele und Instrumente<br />
Wirkung<br />
Ziele<br />
Führungs-<br />
Instrumente<br />
Instrumente<br />
Sichere und ordnungsgemässe Aufgabenerfüllung<br />
Leistungserbringung<br />
g g<br />
sicherstellen und<br />
optimieren<br />
Accountingg<br />
Manual<br />
Rechtsgrundlagen<br />
Compliance<br />
Rechtsvorschriften, ,<br />
Regeln und Ethik<br />
einhalten<br />
Konzepte /<br />
Manuals<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Vermögensschutz<br />
Aktiven, Personal,<br />
Know-how,<br />
Reputation und<br />
Umwelt schützen<br />
<strong>IKS</strong><br />
Internes Kontrollsystem<br />
Hilfsmittel /<br />
Vorlagen<br />
Schulung &<br />
Erfa<br />
Projekt CHARM │ Projektstrukturierung<br />
Führungsunterstützung<br />
Beitrag zur sicheren und ordnungsgemässen Geschäftsführung<br />
� Leistungserbringung � Compliance � Vermögensschutz � Reporting<br />
Reporting<br />
Zuverlässige, g<br />
ordnungsgemässe<br />
und vollständige<br />
Berichterstattung<br />
Chancen- und<br />
Risikomanagement<br />
Unterstützung<br />
vor Ort<br />
Accounting Manual Internes Kontrollsystem Risikomanagement<br />
� Rechnungswesen regeln � Prozessrisiken durch interne<br />
Kontrollen reduzieren<br />
Teilprojekt<br />
Accounting Manual<br />
Teilprojekt<br />
Finanzielles <strong>IKS</strong><br />
Teilprojekt<br />
Nicht-finanzielles <strong>IKS</strong><br />
Finanzreglement Finanzreglement,<br />
<strong>IKS</strong>-Reglement<br />
<strong>IKS</strong> Reglement,<br />
Revision per 1.1.2011<br />
Neuerlass 13.4.2011<br />
Seite 5<br />
� Chancen & Toprisiken erkennen<br />
und Bewältigung festlegen<br />
Teilprojekt<br />
Risikomanagement<br />
Teilprojekt<br />
Versicherung<br />
Risiko- Risiko & Versicherungsreglement,<br />
Versicherungsreglement<br />
Revision, 13.4.2011<br />
� <strong>IKS</strong> für wesentliche Finanzprozesse � <strong>IKS</strong> für alle wesentlichen � DA erheben 2011 ihre Chancen/Risiken<br />
bis Ende 2011 aufgebaut, 2012 im Einsatz Prozesse bis Ende 2012 � 1. städtischer RM-Bericht 2012<br />
(alle Einheiten der Jahresrechnung) (nur dem StR unterstellte DA)<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Seite 6
Projekt CHARM │COSO- Grundlage<br />
Kommponenteen<br />
<strong>IKS</strong>-Rahmen<br />
- <strong>IKS</strong>-Kontrollumfeld<br />
- Information und Kommunikation<br />
- Überwachung<br />
Zielkategorien<br />
Bei wesentlichen Prozessen<br />
- Prozessziele und -dokumentation<br />
- Prozessrisiken<br />
- PProzesskontrollen k t ll<br />
- Optimierungsmassnahmen<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
*) Coso = Committee of Sponsoring Organizations of the<br />
Treadway Commission, privatwirtschaftliche US-Organisation<br />
zur Qualitätssteigerung in der Finanzberichterstattung<br />
Projekt CHARM │Schnittstellen<br />
EKAS<br />
Arbeitssicherheit,<br />
Gesundheits-<br />
Schutz<br />
CIRS<br />
Critical<br />
Incident<br />
Reporting<br />
System<br />
RM<br />
Chancen- und<br />
Versicherungs-<br />
Management<br />
Risikomanagement<br />
Notfall-, Krisen-<br />
Kontinuitäts-<br />
Management<br />
� Erkennt und managet<br />
Top-Risiken und -Chancen<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Weitere SS<br />
z.B. Umwelt-<br />
Management-<br />
System<br />
Prozess-<br />
Risiken<br />
<strong>IKS</strong><br />
Internes Kontrollsystem<br />
� reduziert die Prozessrisiken<br />
durch interne Kontrollen<br />
COSO I ( CI) 1992<br />
Internal Control Framework<br />
QMS/PMS<br />
Qualitäts-/Prozess-Management<br />
Top-<br />
Risiken<br />
� regelt/optimiert die<br />
Prozesse<br />
KVP<br />
Kontinuierlicher<br />
Verbesserungs-<br />
Prozess<br />
COSO II ( ERM) 2004<br />
EEnterprise i Ri Riskk MManagment<br />
Integrated Framework<br />
Seite 7<br />
Seite 8
RM │Chancen- und<br />
Risikomanagement<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
RM │ Was ist ein Risiko? Was eine Chance?<br />
Unter Risiko / Chance werden Ereignisse und Entwicklungen verstanden,<br />
die mit einer gewissen Wahrscheinlichkeit eintreten<br />
und d wesentliche tli h negative ti / positive iti fi finanzielle i ll und d nichtfinanzielle i htfi i ll AAuswirkungen i k<br />
auf die Erreichung der Ziele und die Erfüllung der Aufgaben haben.<br />
Ursachen<br />
Risiko / Chance<br />
Beispiel Risiko Beispiel Chance<br />
- Spannungen im Team<br />
- Mangelnde Wertschätzung<br />
- Hohe Arbeitsbelastungg<br />
- Neue IT-Technologie<br />
Weggang Schlüsselmitarbeitende Online-Formular<br />
Auswirkungen Know How-Verlust - Online-Erfassung und Übermittlung<br />
aller benötigten Daten an DA<br />
- DA kann Daten direkt übernehmen<br />
- AAufwandreduktion f d d k i<br />
Massnahmen<br />
Mitarbeiterförderung<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Möglichkeiten abklären<br />
Seite 9<br />
Seite 10
RM │ Chancen- und Risikomanagement-Prozess<br />
Prozessschritte Ergebnisse<br />
5. 5 Controlling<br />
1. Erstellen Zusammenhang<br />
2. Identifikation<br />
3. Beurteilung<br />
4. Umsetzung<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
• Ausdiskutierte Chancen- und Risikopolitik<br />
• Umfeldanalyse<br />
•Organisatorische g Festlegungen g g<br />
• Chancen- und Risikoliste<br />
• Chancen- und Risikolandkarte<br />
• Beschreibung der Chancen und Risiken<br />
• Chancen- und Risikobericht mit Massnahmen<br />
• Bewältigte Risiken<br />
• Ergriffene Chancen<br />
RM │Wie werden die Daten erhoben?<br />
Workshoop<br />
DA nach städtischem Konzept<br />
Unterstützung durch Finanzverwaltung<br />
Vorgespräch<br />
Information Geschäftsleitung DA<br />
Halb-/Ganztägiger Workshop<br />
Geschäftsleitung DA<br />
Bericht Dept.<br />
Genehmigung Bericht durch<br />
Geschäftsleitung<br />
Kommunikation<br />
Workkshop,<br />
Interview<br />
etc.<br />
DA mit eigenem Konzept<br />
Definition städtische Minimalanforderungen<br />
Schritt 1<br />
Schritt 2<br />
Ab Arbeitsergebnis:<br />
it b i Ab Arbeitsergebnis:<br />
it b i<br />
RM-Bericht DA<br />
RM-Bericht DA<br />
Etc.<br />
Konsolidierung �� RM-Bericht RM Bericht Stadt<br />
Seite 11<br />
Konsolidierung � RM-Bericht Dept Deptartement<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Seite 12
Internes<br />
Kontrollsystem (<strong>IKS</strong>)<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
<strong>IKS</strong> │ Wie im Alltag, so in Wirtschaft & Verwaltung<br />
� Im privaten Alltag kontrollieren wir selbstverständlich diverse Punkte<br />
� In der öffentlichen Hand gibt es seit längerem gewisse Kontrollen<br />
� Oft reagiert man aber erst nach einem Vorfall und fordert strengere Kontrollen<br />
Zum Beispiel GR 196/2007 „Sozialhilfe: GPK-Bericht vom 17. November 2007<br />
über die Prozesse und das Qualitätssicherungssystem g y sowie allfällige g Missbräuche“<br />
� Forderung nach Risikomanagement und Internem Kontrollsystem<br />
� Nötig sind systematische interne Kontrollen � überlegt agieren statt hektisch reagieren<br />
� Von Finanzkontrolle permanent eingefordert<br />
� <strong>IKS</strong> für Finanzprozesse im FR verankert<br />
� In der Privatwirtschaft seit 1.1.2008 Pflicht<br />
� Im kantonalen Entwurf Gemeindegesetz vorgesehen<br />
«Der Gemeindevorstand übt die Aufsicht über die Gemeindeverwaltung aus<br />
und sorgt für ein angemessenes Internes Kontrollsystem.»<br />
�� Im städtischen <strong>IKS</strong> <strong>IKS</strong>-Reglement Reglement verankert (St (Stadtratsbeschluss dt t b hl 434/2011 vom 13 13.4.2011)<br />
4 2011)<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Seite 13<br />
Seite 14
<strong>IKS</strong> │Verständnis und Ziele<br />
Das Interne Kontrollsystem (<strong>IKS</strong>) ist ein organisationsinternes Führungsinstrument<br />
und umfasst alle angeordneten Methoden und Massnahmen<br />
Massnahmen,<br />
um durch Vermeiden, Vermindern und Aufdecken von Fehlern und Missbrauch:<br />
a) die Leistungsfähigkeit zu erhalten und zu optimieren (Strategie und Prozesse)<br />
b) die Rechtsvorschriften und Regeln einzuhalten, die darin enthaltenen<br />
Handlungsspielräume g p auszuschöpfen p und ethische Richtlinien zu beachten<br />
(Compliance)<br />
c) Aktiven, Personal, Know-how, Reputation und Umwelt zu schützen<br />
(Vermögensschutz) sowie<br />
d) eine zuverlässige, ordnungsgemässe und vollständige Berichterstattung zu<br />
gewährleisten äh l i t (R (Reporting). ti )<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
<strong>IKS</strong> │ Anforderungen<br />
<strong>IKS</strong>-Rahmen<br />
Führungsprozesse<br />
g p<br />
Leistungsprozesse<br />
Support-<br />
prozesse<br />
Personalprozesse<br />
Infrastruktur<br />
- Kontrollumfeld<br />
-Information o a o & Kommunikation<br />
o u a o<br />
- Überwachung<br />
Finanzprozesse<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
IT-<br />
Prozesse<br />
Seite 15<br />
Jährliche Überwachung<br />
- <strong>IKS</strong> angemessen?<br />
- KKontrollen t ll ddurchgeführt h füh t<br />
und zweckmässig?<br />
- Dokumentation aktuell?<br />
DC und d Fi Finanzverantw. t<br />
bestätigen finanzielles <strong>IKS</strong><br />
Prozessbeschreibung<br />
- Ablauf<br />
- Risiken<br />
- Kontrollen<br />
Seite 16
<strong>IKS</strong> │Anforderungen<br />
a) <strong>IKS</strong>-Rahmen (Kontrollumfeld, Information/Kommunikation,<br />
Überwachung) ist dokumentiert<br />
b) Wesentliche Prozesse sind identifiziert und dokumentiert<br />
c) Bei wesentlichen Prozessen sind Prozessrisiken ermittelt und<br />
Kontrollen mit Verantwortlichkeit und Häufigkeit festgelegt<br />
d) Festgelegte Kontrollen werden durchgeführt<br />
und die Kontrollergebnisse dokumentiert<br />
e) Jährliche Überprüfung:<br />
- Angemessenheit des <strong>IKS</strong>,<br />
- Durchführung und Zweckmässigkeit der Kontrollen,<br />
- Aktualität der Dokumentation<br />
f) Direktor/in beurteilt <strong>IKS</strong> jährlich und leitet bei Bedarf Optimierung ein<br />
g) Direktor/in bestätigt jährlich mit finanzverantwortlicher Person „finanzielles“ <strong>IKS</strong><br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
<strong>IKS</strong> │ Gratwanderung<br />
Zu wenig Kontrollen<br />
• fahrlässig<br />
• viele Fehler<br />
Mi b h f h<br />
Zu viele Kontrollen<br />
• aufwändig, teuer<br />
• untergräbt Vertrauen<br />
b flä hli h K ll<br />
• Missbrauchsgefahr • oberflächliche Kontrollen<br />
Zu u wenig e g Dokumentation o u e tat o<br />
Zu u viel e Dokumentation<br />
o u e tat o<br />
• unklare Abläufe<br />
• unklare Zuständigkeit<br />
Zu wenig Dokumentation<br />
der Kontrollergebnisse<br />
• kein Nachweis möglich<br />
• unsicher, was geprüft<br />
Seite 17<br />
• Dokumentationsaufwand, Kosten<br />
• rasch veraltet<br />
Zu viel Dokumentation der<br />
Kontrollergebnisse<br />
• bürokratisch<br />
• „blindes“ Visieren<br />
Grenzen: Kein <strong>IKS</strong> kann alle Fehler und Missbräuche verhindern<br />
• technische Störungen<br />
• Fehleinschätzungen und Übersehen<br />
• Umgehen, g deliktische Handlungen g<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Seite 18
<strong>IKS</strong> │ Konsequenzen für das <strong>IKS</strong><br />
1. <strong>IKS</strong> auf angemessene, nicht absolute Sicherheit ausgerichtet<br />
2. <strong>IKS</strong> auf wesentliche Prozesse fokussiert<br />
3. <strong>IKS</strong> auf gesamte Tätigkeit ausgerichtet (nicht nur Finanzprozesse)<br />
4. Organisationseinheiten haben grosse Freiheit bei der Umsetzung<br />
(können ( auf Bestehendem, , v.a. Qualitätsmanagementsystem, Q g y , aufbauen) )<br />
5. Kein zentrales <strong>IKS</strong>-Reporting<br />
6. Finanzverwaltung (<strong>IKS</strong>-Kompetenzzentrum) leistet Unterstützung<br />
• <strong>IKS</strong>-Manual (Grundlagen 1x zentral erarbeitet statt 70x dezentral)<br />
• Vorlagen für Prozessbeschreibungen und <strong>IKS</strong>-Checklisten<br />
(Fi (Finanzprozesse, IT IT-Prozesse, P Führungsprozess, Füh etc.) t )<br />
• Schulung<br />
• Erfahrungsaustausch<br />
• Beratung vor Ort<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
<strong>IKS</strong> │Organisation und Verantwortung<br />
Stadtebene<br />
� Der StR sorgt für Aufbau, Einsatz und Pflege eines angemessenen <strong>IKS</strong> in der Stadtverwaltung.<br />
� Die Finanzverwaltung führt ein <strong>IKS</strong>-Kompetenzzentrum. Dieses<br />
- trägt die Verantwortung für das städtische <strong>IKS</strong>-Konzept<br />
<strong>IKS</strong> Konzept,<br />
- schult, berät und unterstützt die Dpt, DA und weiteren Organisationen betreffend <strong>IKS</strong>,<br />
- organisiert einen Erfahrungsaustausch und<br />
- entwickelt das <strong>IKS</strong> unter Einbezug der <strong>IKS</strong>-Kontaktpersonen bedarfsgerecht weiter weiter.<br />
� Das <strong>IKS</strong> für Finanzprozesse wird von der Finanzkontrolle überprüft.<br />
Departementsebene<br />
� Die Departementsvorstehenden sind gegenüber dem Stadtrat verantwortlich, dass in den DA in<br />
ihrem Zuständigkeitsbereich ein <strong>IKS</strong> aufgebaut, angewendet und gepflegt wird.<br />
� Jedes Departement p ernennt eine <strong>IKS</strong>-Kontaktperson. p<br />
Ebene Dienstabteilung (DA)<br />
� Die DA ist verantwortlich für Aufbau, Pflege g und Überwachung g des <strong>IKS</strong> in ihrer Organisation. g<br />
Sie bestimmt, welche ihrer Prozesse aufgrund der Bedeutung und Risiken wesentlich sind.<br />
� Jede Dienstabteilung verfügt über eine <strong>IKS</strong>-Beauftragte oder einen <strong>IKS</strong>-Beauftragten.<br />
� Die Mitarbeitenden führen die Prozesskontrollen durch und dokumentieren die<br />
Kontrollergebnisse. Sie weisen ihre Vorgesetzten auf erkannte Optimierungsmöglichkeiten hin.<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Seite 19<br />
Seite 20
<strong>IKS</strong> │ Hilfsmittel Prozessbeschreibungen<br />
� Al Als Fl Flussdiagramm di oder d verbal b l<br />
� Vorlagen für Finanzprozesse können auf eigene Besonderheiten angepasst werden<br />
� Zeigen Ablauf, unabhängig von Software<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
<strong>IKS</strong> │ Hilfsmittel <strong>IKS</strong>-Checklisten<br />
� kö können – als l SSchmal-/Breitversion h l /B i i - auf f eigene i BBesonderheiten d h i angepasst werden d<br />
� Vorlagen zeigen je Prozess die relevanten Checkfragen und Prozessrisiken. Die Verantwortlichen<br />
beantworten sie, dokumentieren die Kontrollen und legen Optimierungen fest.<br />
V2 <strong>IKS</strong>-Checkliste M Management-Checkfragen Bemerkung Optimierung RM<br />
Checkfrage Ja / Risiko bei fehlender Massnahme Bemerkung<br />
M_A Strategie<br />
Nein<br />
zur Checkfrage<br />
M_A Haben wir die Entwicklungen im Umfeld der DA, d.h. Mangelnde Ausrichtung auf<br />
1 iin BBund, d KKanton t und d St Stadt, dt GGesellschaft, ll h ft Wi Wirtschaft t h ftund d<br />
Technologie, hinsichtlich Auswirkungen (insb. Chancen<br />
und Gefahren) auf unsere DA jährlich überprüft?<br />
ZZukunft k ft<br />
V2 <strong>IKS</strong>-Checkliste M Management-<br />
Checkfragen<br />
Empfehlung: um die DA noch besser zu führen,<br />
bespricht die GL jährlich folgende Checkfragen:<br />
nicht anwendbar, da irrelevant? ("n.a."), bereits<br />
optimiert? ("ja") oder noch nicht (ganz) erfüllt<br />
("nein"). Dann sind Optimierungen auszulösen.<br />
Ja / Risiko bei fehlender<br />
Nei Massnahme<br />
n /<br />
n.a.<br />
M_ Ressourcen: Teure, , schlechte oder<br />
C Stimmen Personal, IT, Räume und übrige<br />
Infrastruktur und schützen wir sie angemessen?<br />
gefährdete Leistungserbringung,<br />
Vermögensverlust<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Risiko Bemerkung wer kontrolliert was wie oft und wie wird<br />
das Kontrollergebnis dokumentiert?<br />
Risiko<br />
geschätzt<br />
Bemerkung<br />
zur<br />
Checkfrage<br />
Kontrollmassnahme,<br />
um das Risiko<br />
zu minimieren<br />
Nachweis für<br />
Durchführung<br />
der Kontrollmassnahme<br />
Seite 21<br />
Massnahme Wer? Termin Top-<br />
Risk<br />
Verant<br />
-wortlich<br />
Periodizität<br />
Optimierung für<br />
RM<br />
Optimierung<br />
smassnahme<br />
M_ Haben wir das richtige Personal in ange- Ja Teure, schlechte oder<br />
Organigramm Protokoll GL- AA h<br />
C1 messener Anzahl an der richtigen Stelle? … gefährdete Leistungs- klein<br />
halbjährlich Sitzung<br />
erbringung g g überprüfen p<br />
M_ Haben wir alle zweckmässigen und vorge- Nein Gefährdung von<br />
Sicherheits- XY 31.3. T<br />
C2 schriebenen Massnahmen zur Arbeitssicherheit<br />
und zur Gesundheitsförderung des<br />
Personal: z.B.<br />
mittel<br />
Krankheit und Unfall,<br />
Beauftragten<br />
bestimmen,<br />
Personals unserer DA ergriffen ?<br />
Burnout, Übergriffe<br />
schulen<br />
M_ Unterstützt die IT unsere Leistungserbringung Ja Ungenügende<br />
v.a. Fach- Kontrollen ausgefüllte IT- j<br />
C3 zweckmässig und sind Datenschutz und<br />
Datensicherheit angemessen?<br />
Leistungserbringung, Applika-<br />
gross<br />
Daten-Verlust,<br />
tionen<br />
gemäss <strong>IKS</strong>-<br />
CL IT durch-<br />
<strong>IKS</strong>-CL IT Verant<br />
wortl.<br />
Reputationsschaden,<br />
führen<br />
Verantwort.<br />
Termin<br />
Optimierung<br />
Top-Risiko<br />
Seite 22
PProjekt j kt CHARM<br />
Erfahrungen g und Erfolgsfaktoren<br />
g<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Erfahrungen & Erfolgsfaktoren<br />
a) ) Keine Pflichtübung g –auf positive p Wirkung g bei DA ausgerichtet g<br />
b) Einflussreicher Auftraggeber unterstützt das Projekt stark<br />
c) Betroffene zu Beteiligten machen<br />
• Alle Departemente im Projekt vertreten<br />
• DA über eine Vernehmlassung einbezogen<br />
• Aktive und offene Kommunikation: Veranstaltungen, regelmässige CHARM-News<br />
d) Wenig Vorgaben – Freiheit in Umsetzung (auf Bestehendem aufbauen)<br />
e) DA Unterstützung anbieten – Dienstleistungs-orientiert<br />
<strong>IKS</strong> in der Stadtverwaltung Zürich<br />
Markus Braunschweiler<br />
23. November 2011<br />
Seite 23<br />
Seite 24