Effektivität und Wirkweise der marinen Substanz Frondoside ...
Der Einfluss des Prozessmanagements auf die Effektivität ... · und staatsnahe Unternehmen im...
Transcript of Der Einfluss des Prozessmanagements auf die Effektivität ... · und staatsnahe Unternehmen im...
Der Einfluss des Prozessmanagements
auf die Effektivität des internen
Kontrollsystems im Bereich Fuhrpark
BACHELORARBEIT
zur Erlangung des akademischen Grades
Bachelor of Science in Engineering (BSc)
der Fachhochschule Campus Wien
im Rahmen des Studiums
Integriertes Sicherheitsmanagement
eingereicht von
Manfred Lenz
C1510481028
betreut durch:
Anna Dorfner, BA MA
Mag.a Ines Schubiger
Wien, am 15.05.2018
3
Erklärung zur Verfassung der Arbeit
Hiermit erkläre ich, dass ich diese Arbeit selbstständig verfasst habe, dass ich
die verwendeten Quellen und Hilfsmittel vollständig angegeben habe und dass
ich die Stellen der Arbeit – einschließlich Tabellen, Karten und Abbildungen –,
die anderen Werken oder dem Internet im Wortlaut oder dem Sinn nach
entnommen sind, auf jeden Fall unter Angabe der Quelle als Entlehnung
kenntlich gemacht habe.
Wien, 15. Mai 2018 Manfred Lenz
4
5
Danksagung
Hiermit möchte ich mich ganz herzlich bei all den Menschen bedanken, die
mich während des Verfassens dieser Bachelorarbeit unterstützt haben und mit
ihrer Hilfe, Geduld und Motivation zum Gelingen dieser Arbeit beigetragen
haben.
Ganz besonders gilt dieser Dank meinen Betreuerinnen Frau Anna Dorfner,
BA MA und Frau Mag.a Ines Schubiger, die mir mit ihren wertvollen
Anregungen die Richtung vorgegeben haben und ohne deren konstruktive
Hinweise, Know-how und Denkanstöße ich sehr schnell an meine Grenzen
gestoßen wäre. Vielen Dank für die Geduld und Mühe.
Meiner Familie gebührt der größte Dank für ihre Rücksichtnahme, Flexibilität,
das entgegengebrachte Vertrauen sowie den Verzicht auf viele Stunden, in
denen sie mich entbehren mussten.
Ein besonderer Dank gilt meiner Freundin Rita, die mich immer unterstützt hat
und mir in schwierigen Situationen die allerwichtigste Stütze war.
Abschließend möchte ich allen Experten und Expertinnen danken, die ihr
Wissen in Form eines Interviews mit mir geteilt haben.
6
7
Kurzfassung
Kontext und Fragestellung
Die vorliegende Arbeit beschäftigt sich mit dem Einfluss des
Prozessmanagements auf die Effektivität des internen Kontrollsystems im
öffentlichen Sektor. „Compliance“ und „Good Governance“ setzten neue
Maßstäbe in der Unternehmenspolitik und der Unternehmensführung. Der
öffentliche Sektor steht besonders im Blickfeld, da die Verwendung
öffentlicher Mittel und deren Einsatz besonderer Sorgfalt bedarf. Das aus der
Bankenwelt bewährte Konzept der internen Kontrollsysteme (IKS) etablierte
sich zunehmend auch im Bereich öffentlicher, staatseigener und staatsnaher
Unternehmen. Zielgruppe dieser Arbeit sind die öffentlichen Unternehmen im
Bereich der Daseinsversorgung und Infrastruktur.
Ziele der Arbeit
Um die Forschungsfrage „Inwiefern kann ein IKS-orientierter Supportprozess
‚Fuhrpark managen‘ zur Effektivität des internen Kontrollsystems im
Fuhrparkmanagement beitragen?“ beantworten zu können, wird auf Basis der
Recherche von Normen und Fachliteratur ein theoretischer Geschäftsprozess
der Kategorie Supportprozess für ein Fuhrparkmanagement erstellt. Der
Prozessteil „Fuhrpark managen“ wird als Ablaufprozessdiagramm
ausgearbeitet, die IKS-relevanten Teilprozesse identifiziert sowie eine
Risikoanalyse und Risikobewertung durchgeführt. Mit Hilfe der
Risikobewertung und der identifizierten, IKS-relevanten Prozessschritte wird
ein Fragenkatalog erarbeitet und die Annahmen bei den Befragungen von
Experten und Expertinnen der Praxis gegenübergestellt und verglichen.
Theorie
Theoretische Grundlage dieser Arbeit ist das Prozessmanagement mit dem
prozessorientierten Ansatz. Da für das IKS die Bewertung des Risikos eine
Notwendigkeit ist, wird auch das Risikomanagement mit seinen
Prozessschritten in der Theorie erläutert.
8
Wissenschaftliche Methoden
Es wird ein empirisch qualitativer Forschungsprozess unter Verwendung
deduktiver, theoriegeleiteter Methoden angewandt. Mit der Methode des
problemzentrierten Interviews werden Experten und Expertinnen befragt. Der
Fokus wird auf risiko- und kontrollrelevante Prozessschritte gerichtet. Die
Auswertung erfolgt mittels strukturierender qualitativer Inhaltsanalyse.
Ergebnisse
Das Ergebnis der Befragung soll neue Erkenntnisse zur Effektivität des
internen Kontrollsystems unter dem Einsatz von Prozessen liefern. Die
Befragten sollen zudem die Effektivität des erstellten Prozesses bewerten.
9
Abstract
Context of the Thesis
The present papers objective is to examine the influence of process
management on the effectiveness of internal control systems within the public
sector. "Compliance" and "Good Governance" are offering new standards in
corporate leadership as well as corporate policy. Due to the usage of public
funds and its need of adequate accuracy, the focus lies on the public sector.
The internal controls system (ICS) which was established within the finance
sector, became more popular for the public sector and companies close to the
state. The target group of the present paper are public companies in the fields
of public services and infrastructure.
Goal of the Thesis
In order to be able to answer the formulated research question "How could an
ICS-oriented support process "managing motor pool" contribute its share to
the effectiveness of the fleet management?" a hypothetical providing process
has been created on the basis of standards and specialised literature. The
partial process "managing motor pool" will be constructed as a process
flowchart, the partial processes relevant for the ICS identified and a risk
analysis as well as a risk evaluation conducted. Thereby process steps which
are relevant for the ICS will be identified, a questionnaire formulated and the
stated hypotheses with the statements of field experts compared.
Theory
Process management especially the process oriented approach builds the
theoretical foundation of the present paper. An additional focus lies on risk
management processes due to the use of risk assessments within the ICS.
Methodology
An empiric qualitative research process will be used by applying deductive
and theory-driven methods. While the general focus is on risk- and control
relevant process steps, expert interviews will be conducted in a problem-
centred style. The final evaluation will be realised by a structured and
qualitative content analysis
10
Results
The outcome of the interviews shall provide new knowledge about the
effectiveness of processes using the ICS. In addition to that the experts shall
evaluate the possible effectiveness of the process formulated in this paper.
11
Inhaltsverzeichnis
1 EINLEITUNG ..............................................................................................................................15
1.1 HINTERGRUND UND PROBLEMSTELLUNG ...................................................................... 15 1.2 INNOVATIONSGEHALT .................................................................................................. 19 1.3 STAND DER FORSCHUNG ............................................................................................. 20 1.3.1 Das interne Kontrollsystem – IKS ............................................................................................ 20
1.3.2 Organe der Obersten Rechnungskontrollbehörde (ORKB) ..................................................... 24
1.3.3 Organe der internen Revision ................................................................................................. 26
1.3.4 Gesetzliche Regelung in den USA ............................................................................................ 27
1.3.5 Gesetzliche verpflichtende Regelungen in der EU .................................................................. 28
1.3.6 Gesetzliche verpflichtende Regelungen in Österreich ............................................................ 29
1.3.7 Standards und Rahmenwerke ................................................................................................. 32
1.3.8 Reifegradmodelle für Prozesse und IKS .................................................................................. 41
1.3.9 Effektivität ............................................................................................................................... 44
1.4 FORSCHUNGSFRAGE ................................................................................................... 45 1.5 FORSCHUNGSZIELE ..................................................................................................... 45 1.6 AUFBAU DER ARBEIT ................................................................................................... 46 1.7 GENDER-ASPEKT ........................................................................................................ 47 1.8 GESELLSCHAFTS- UND UMWELTASPEKTE ..................................................................... 48
2 THEORETISCHER TEIL ................................................................................................................49
2.1 BEGRIFFSDEFINITIONEN .............................................................................................. 49 2.2 THEORIE..................................................................................................................... 51 2.2.1 Prozessmanagement ............................................................................................................... 51
2.2.2 Deming-Kreis – PDCA-Zyklus ................................................................................................... 53
2.2.3 Risikomanagement .................................................................................................................. 58
2.2.4 Grenzen ................................................................................................................................... 65
2.2.5 Kritik ........................................................................................................................................ 68
3 ANWENDUNG DER THEORIE AUF DIE FORSCHUNGSFRAGE .......................................................71
3.1 SUPPORTPROZESS „FUHRPARK BEREITSTELLEN“ .......................................................... 71 3.2 PROZESSTEIL „FUHRPARK MANAGEN“ .......................................................................... 74 3.3 IKS-RELEVANTE RISIKEN TEILPROZESS „FUHRPARK MANAGEN“ .................................... 76
4 EMPIRISCHER TEIL .....................................................................................................................77
4.1 FORSCHUNGSFRAGEN BZW. HYPOTHESEN ................................................................... 77 4.2 FORSCHUNGSDESIGN .................................................................................................. 78 4.2.1 Verfahren und Messmethode ................................................................................................. 78
4.2.2 Sampling und Feldzugang........................................................................................................ 80
4.2.3 Methodisches Werkzeug ......................................................................................................... 81
4.2.4 Auswertemethodik .................................................................................................................. 81
4.3 OPERATIONALISIERUNG ............................................................................................... 84
12
4.4 DURCHFÜHRUNG DER ERHEBUNG ................................................................................ 87 4.5 ERGEBNISSE ............................................................................................................... 89 4.5.1 Auswertung der allgemeinen Fragen ...................................................................................... 89
4.5.2 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Unternehmen) ............ 90
4.5.3 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Prozessteil
„Fuhrpark managen“) .............................................................................................................. 95
4.5.4 Beurteilung der Experten des Prozessteils „Fuhrpark managen“ ........................................... 98
4.5.5 Besondere Merkmale der Effektivität (Was zeichnet die Effektivität aus?) ........................... 99
4.6 ZUSAMMENFASSUNG UND INTERPRETATION ............................................................... 103
5 CONCLUSIO .............................................................................................................................105
5.1 FAZIT ....................................................................................................................... 105 5.2 EMPFEHLUNGEN ....................................................................................................... 106 5.3 KRITISCHE REFLEXION DES FORSCHUNGSVORHABENS ............................................... 107 5.3.1 Kritische Reflexion .................................................................................................................107
5.3.2 Gütekriterien .........................................................................................................................108
5.4 AUSBLICK UND KÜNFTIGER FORSCHUNGSBEDARF ....................................................... 109
BIBLIOGRAPHIE ...............................................................................................................................111
ABBILDUNGSVERZEICHNIS ..............................................................................................................117
TABELLENVERZEICHNIS ...................................................................................................................119
ANHANG .........................................................................................................................................121
13
Abkürzungsverzeichnis
AM-VO Arbeitsmittelverordnung
AschG ArbeitnehmerInnenschutzgesetz
B-PCGK Bundes-Public-Corporate-Governance-Kodex
CMMI Capability Maturity Model Integration (Reifegrad-Modell)
COSO Committee of Sponsoring Organizations of the Treadway
Commission
EK Europäische Kommission
ERM Enterprise-Risk-Management
EU Europäische Union
FMA Finanzmarktaufsicht
FMA-MS-IR Finanzmarkt-Mindeststandards für die Interne Revision
FMEA Fehlerzustandsart-, Auswirkungsanalyse
FMECA Fehlerzustandsart-, Auswirkungs- und Kritizitätsanalyse
(englisch: Failure mode and effects and criticality analysis)
FSG Führerscheingesetz
IIA Austria Institut für Interne Revision Österreich
IKS Internes Kontrollsystem
INTOSAI Internationale Organisation der Obersten
Rechnungskontrollbehörden
INTOSAI GOV GOV = Government; Richtlinien für den öffentlichen Sektor
ISO Internationale Organisation für Normung
14
ISSAI International Standards of Supreme Audit Institutions
KFG Kraftfahrgesetz
MA Magistratsabteilung
o. S. (Quellenangabe) ohne Seitenzahl
ÖNORM Nationale Norm
PDCA-Zyklus Plan, Do, Check, Act (Deming)
RPN-Zahl Risikoprioritätszahl
PSA Persönliche Schutzausrüstung
PwC PricewaterhouseCoopers, Wirtschaftsprüfer
PzM Prozessmanagement
RH Rechnungshof Österreich
RL Richtlinie
RM Risikomanagement
RPN Risiko-Prioritätszahl
S-OX Sarbanes-Oxley Act
StRH Wien Stadtrechnungshof Wien
StVO Straßenverkehrsordnung
UGB Unternehmensgesetzbuch Österreich
URÄG Unternehmensrechtsänderungsgesetz
15
1 Einleitung
Inhalt
1.1 HINTERGRUND UND PROBLEMSTELLUNG ...................................................................... 15 1.2 INNOVATIONSGEHALT .................................................................................................. 19 1.3 STAND DER FORSCHUNG ............................................................................................. 20 1.3.1 Das Interne Kontrollsystem - IKS ............................................................................................. 20
1.3.2 Organe der Obersten Rechnungskontrollbehörde (ORKB) ..................................................... 24
1.3.3 Organe der Internen Revision: ................................................................................................ 26
1.3.4 Gesetzliche Regelung in Amerika (USA) .................................................................................. 27
1.3.5 Gesetzliche verpflichtende Regelungen in der EU .................................................................. 28
1.3.6 Gesetzliche verpflichtende Regelungen in Österreich ............................................................ 29
1.3.7 Standards und Rahmenwerke ................................................................................................. 32
1.3.8 Reifegradmodelle für Prozesse und IKS .................................................................................. 41
1.3.9 Effektivität ............................................................................................................................... 44
1.4 FORSCHUNGSFRAGE ................................................................................................... 45 1.5 FORSCHUNGSZIELE ..................................................................................................... 45 1.6 AUFBAU DER ARBEIT ................................................................................................... 46 1.7 GENDER-ASPEKT ........................................................................................................ 47 1.8 GESELLSCHAFTS- UND UMWELTASPEKTE ..................................................................... 48
1.1 Hintergrund und Problemstellung
Seit den Neunzigerjahren sind die Bedeutung ethischen Verhaltens sowie die
Verhinderung und Aufdeckung von Betrug und Korruption bei Unternehmen im
öffentlichen Sektor stärker in den Vordergrund getreten (INTOSAI, 2006, S. 3). Eine
verantwortungsbewusste Organisation erfüllt jedoch Prinzipien wie
Verantwortlichkeit, Wirtschaftlichkeit, Transparenz und Rechtsstaatlichkeit. Good
Governance, ein Steuerungs- und Regelungssystem in einer politisch-
gesellschaftlichen Einheit wie einem Staat oder einer Gemeinde, erfordert
funktionierende interne Kontroll- und Korruptionspräventionssysteme sowie
effizientes und effektives Handeln als Grundvoraussetzung (Rechnungshof
Österreich, 2016, o. S.).
16
Die internationale Organisation der Obersten Rechnungskontrollbehörden INTOSAI
veröffentlichte 2006 Richtlinien für die interne Kontrollnorm im öffentlichen Sektor
INTOSAI GOV 9100. INTOSAI geht grundsätzlich davon aus, dass die
ordnungsgemäße Verwaltung öffentlicher Mittel und deren Einsatz im Interesse der
Allgemeinheit, welcher besonderer Sorgfalt bedarf, von öffentlichen Bediensteten
erwartet werden kann. Vorausgesetzt wird des Weiteren die unparteiische
Behandlung der Bürger und Bürgerinnen nach dem Grundsatz von Rechtmäßigkeit
und Gerechtigkeit (INTOSAI, 2006, S. 2).
Für Österreich besteht ein Corporate-Governance-Kodex, der im Arbeitskreis für
Corporate Governance unter dem Vorsitz von Wolfgang Nolz im Jahr 2015
aktualisiert wurde. Der Arbeitskreis hat mit dem Kodex ein internationalen Standards
entsprechendes Regelwerk für verantwortungsvolle Führung und Leitung von
Unternehmen in Österreich erstellt (Österreichischer Arbeitskreis für Corporate
Governance, 2017). Ein weiterer Kodex, der Bundes-Public-Corporate-Governance-
Kodex 2017/B-PCGK 2017 (Bundeskanzleramt Österreich, 2017), behandelt die
Grundsätze der Unternehmens- und Beteiligungsführung im Bereich des Bundes.
Das Konzept der internen Kontrollsysteme (IKS), das sich bereits in der Bankenwelt
bewährt hat, etablierte sich in den letzten Jahren auch in der öffentlichen
Finanzkontrolle (Rechnungshof Österreich, 2016, S. 7). Diese umfasst staatseigene
und staatsnahe Unternehmen im öffentlichen Sektor, unter anderem im Bereich
Versorgung und Infrastruktur (kommunale Infrastruktur, Energiewirtschaft,
Verkehrswesen usw.), die die Zielgruppe dieser Arbeit darstellen.
„Das interne Kontrollsystem IKS, ist ein in die Arbeits- und Betriebsabläufe einer
Organisation eingebetteter Prozess, der von den Führungskräften und Mitarbeitern
durchgeführt wird, um bestehende Risiken zu erfassen, zu steuern und mit
ausreichender Gewähr sicherstellen zu können, dass die betreffende Organisation im
Rahmen der Erfüllung ihrer Aufgabenstellung ihre Ziele erreicht“ (Rechnungshof
Österreich, 2016, S. 8–9).
17
Sicherzustellende Ziele sind gemäß Leitfaden RH (2016) unter anderem
„die Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden,
die Erreichung der Organisationsziele,
die Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe,
die Zuverlässigkeit von betrieblichen Informationen und insbesondere die Zuverlässigkeit des Rechnungswesens,
die Einhaltung der Gesetze und Vorschriften sowie
die Erfüllung der Rechenschaftspflicht“ (S. 8–9).
Um die Effektivität und Qualität des internen Kontrollsystems beurteilen zu können,
ist die Kenntnis der internen und externen Risiken der betroffenen Organisation
notwendig. Daher kann auf ein Risikomanagement nicht verzichtet werden, da es die
Basis des IKS bildet (Rechnungshof Österreich, 2014, S. 10).
Ebert (2013) empfiehlt in seinem Buch „Risikomanagement kompakt“: „Jeder
Unternehmer sollte seine Risiken kennen und sie transparent darlegen“ (S. 140). In
Bezug auf die Vernachlässigung der Aufsichtspflicht hilft nur eine nachvollziehbare
systematische und transparente Risikobehandlung inklusive detaillierter
Dokumentation, um im Schadensfall das Gegenteil beweisen zu können (Ebert,
2013, S. 140). Wie bisher beschrieben, gibt es für Organisationen eine Menge an
Regelwerken zu berücksichtigen. Das interne Kontrollsystem ist begründet ein
wichtiger Bestandteil, um alle Prozessschritte zu dokumentieren und zu überprüfen,
um die geforderte Transparenz sowie die Pflichterfüllung nachzuweisen.
In dieser Arbeit soll der Einfluss des Prozessmanagements auf die Effektivität des
internen Kontrollsystems untersucht und die Annahmen in der Praxis überprüft
werden. Eine Vielfalt von Management-Konzepten soll heutzutage helfen,
Geschäftsprozesse zu beschleunigen oder zu strukturieren. So unterschiedlich diese
Konzepte auch sind, der Grundgedanke der Prozessorientierung ist die Basis dafür
(Jung, 2018, S. 1). Gemäß ÖNORM A 9009:2013 ist die Prozessorientierung jene
Fähigkeit einer Organisation, ihre Tätigkeiten als zusammenhängende,
funktionsübergreifende Prozesse wahrzunehmen, sie zu steuern und zu verbessern.
Das Ziel ist der bestmögliche Nutzen für die KundInnen oder Interessenpartner (S.
6). Das Prozessmanagement wird hier als Theorie für das Fuhrparkmanagement
angewandt.
18
Für das IKS ist ein Risikomanagement als Basis notwendig, um die Risiken und
Chancen identifizieren zu können. „Ein IKS und Risikobeurteilung sind wichtige
Bestandteile einer wirksamen Corporate Governance im Unternehmen“ (Paschke,
2012, S. 14). Das Erreichen der Unternehmensziele wird durch viele negative
Ereignisse beeinflusst. Durch das Gegensteuern mittels IKS (Kontrollen und
Überwachung) können negative Einflüsse begrenzt oder vermieden werden
(Paschke, 2012, S. 14). Wie das geschieht oder ob das effektiv geschieht? Der Frage
wird auf den Grund gegangen.
Effektivität bedeutet, die richtigen Maßnahmen zu ergreifen, die einen dem geplanten
Ziel näherbringen (Windolph, 2014, o. S.). Effektivität wird auch in der ÖNORM EN
ISO 9000:2015, Qualitätsmanagementsysteme – Grundlagen und Begriffe definiert.
Zu den Maßnahmen zählen z. B. Unterweisungen, Kontrollen, Aus- und
Weiterbildung und Dokumentation.
Gegenstand der Untersuchung/Überprüfung sind Unternehmen des öffentlichen
Sektors im Raum Wien. Dazu gehören vor allem Infrastruktur und
Energieversorgung, Verkehrsunternehmen, Müllabfuhr und Straßendienst sowie
Blaulichtorganisationen wie Feuerwehr, Rettung oder Polizei. Die Mitarbeiter stehen
unter ständiger Beobachtung der Öffentlichkeit. Viele Bedienstete erfüllen besondere
Aufgaben und haben Befugnisse, die zusätzliche Ausbildungen erfordern. Auch im
Straßenverkehr gelten gesonderte Regelungen gemäß der Straßenverkehrsordnung
1960 (StVO), Abs. III § 26, § 26a und § 27 und dem Kraftfahrgesetz 1967 (KFG) § 20
für bevorzugte Straßenbenützer und Einsatzfahrzeuge.
Der Rechnungshof als oberste Kontrollbehörde kontrolliert regelmäßig Unternehmen
des öffentlichen Sektors. Im Hinblick auf Fuhrparkmanagement geht aus den
Kontrollamtsberichten hervor, dass bei den durchgeführten Kontrollen bei Wien
Energie im Jahr 2012, bei der MA 34 und der MA 70 im Jahr 2015 immer wieder
folgende Missstände beanstandet wurden: Fahrten werden im Fahrtenbuch nicht
korrekt dokumentiert (km-Stand und Zeitpunkt der Fahrt stimmen nicht), schlechte
Auslastung (oft verwendet nur ein Mitarbeiter ein Fahrzeug alleine, daher hohe
Standzeiten), private Nutzung auch am Wochenende (steuerrechtlicher Sachbezug),
aber auch zu hohe Anschaffungs- und Reparaturkosten (Stadtrechnungshof Wien,
2017). Die Effektivität des IKS unter Betrachtung des Einflusses des
Prozessmanagements zu bestätigen, ist das Forschungsziel dieser Arbeit.
19
Dazu wird ein Referenzprozess für ein Fuhrparkmanagement, und zwar der
Geschäftsprozess der Kategorie Supportprozess „Fuhrpark bereitstellen“ auf Basis
der Recherche aus Fachbüchern, Normen und Regelwerken sowie gesetzlichen
Vorgaben erstellt. Ein Best-Practice-Modell wäre genauer, sprengt aber den
Zeitrahmen der Arbeit. Aus dem Supportprozess „Fuhrpark bereitstellen“ wird der
IKS-relevante Prozessteil „Fuhrpark managen“ gesondert als Ablaufdiagramm
dargestellt. Dieser Prozessteil wird dann im Rahmen von Befragungen (mittels der
qualitativen Methode des Experteninterviews) bei Unternehmen des öffentlichen
Sektors (Infrastrukturunternehmen im Großraum Wiens) vorgestellt.
Bei der Befragung mit Fokus auf risiko- und kontrollrelevanten Prozessschritten wird
die Meinung der ExpertInnen eingeholt. Es soll geklärt werden, ob Teile des
Prozesses verwendet werden können, wie bzw. was die befragten ExpertInnen
anders oder besser machen würden und ob der erstellte Prozess die Effektivität des
IKS im Fuhrparkmanagement erhöht.
1.2 Innovationsgehalt
Bei der Literaturrecherche von Studien zum Thema Prozessmanagement, erstellt von
Universitäten, Unternehmensberatern und Branchenvertretern, konnte festgestellt
werden, dass Aufklärungs- und Informationsbedarf besteht. Der deutschsprachige
Raum hinkt Amerika mit seinen rigorosen Gesetzen hinterher. Bedingt durch das
Fehlen klarer gesetzlicher Vorgaben in Österreich wird der Umgang mit
Managementsystemen und Compliance nur halbherzig wahrgenommen. Bei
Kontrollen kann der Rechnungshof als unabhängige Institution nur Empfehlungen
abgeben, und dabei bleibt es sehr oft. Das vorliegende Forschungsprojekt soll dazu
beitragen, das Image des IKS zu verbessern. Der verbreitete negative Gedanke von
Mehraufwand und zusätzlichen Kosten soll entkräftet werden. Wer seine Risiken und
Chancen rechtzeitig erkennt und wem es durch Kontrollen und Überwachung gelingt,
Missstände abzuwenden oder einzudämmen, dem bleiben unnötige Kosten erspart
und dem winkt durch die Kenntnis der Risiken und Chancen ein Vorsprung
gegenüber der Konkurrenz.
20
1.3 Stand der Forschung
Interne Revision vs. internes Kontrollsystem
In den Erläuterungen der Finanzmarktaufsichtsbehörde (FMA), Finanzmarkt-
Mindeststandards für die Interne Revision (2005), wurde der Unterschied zwischen
der internen Revision und dem internen Kontrollsystem wie folgt dargestellt:
„Die interne Revision ist neben dem internen Kontrollsystem Bestandteil des
internen Kontrollverfahrens des Kreditinstituts (‚internes
Überwachungssystem‘). Im Unterschied zur Internen Revision (als
prozessunabhängige Überwachung) umfasst das Interne Kontrollsystem (als
prozessabhängige Überwachung) alle Formen von Überwachungsmaßnahmen,
die unmittelbar oder mittelbar in die zu überwachenden Arbeitsabläufe integriert
sind, und die von Personen oder Organisationseinheiten vorgenommen werden,
die an den jeweiligen Arbeitsabläufen beteiligt und häufig für das Ergebnis der
zu überwachenden Prozesse wie auch das Überwachungsergebnis selbst
verantwortlich sind“ (Finanzmarktaufsichtsbehörde, 2005, S. 11).
Mit dieser Erläuterung der FMA wird der Zusammenhang zwischen IKS und
Prozessmanagement hergestellt, da es sich um prozessabhängige
Überwachungsmaßnahmen handelt. Auch beim Fuhrparkmanagement handelt es
sich um prozessabhängige Kontroll- und Überwachungsmaßnahmen.
1.3.1 Das interne Kontrollsystem – IKS
Die Definition des IKS des Instituts für Interne Revision lautet: „Das interne
Kontrollsystem ist die Gesamtheit aller prozessbezogenen
Überwachungsmaßnahmen einer Organisation. Darin enthalten sind die jeweiligen
organisatorischen Richtlinien des gesamten operativen Managements ‚top-down‘
sowie die festgelegten Kontrollmechanismen und Überwachungsaufgaben des
unmittelbaren Prozessverantwortlichen, nicht jedoch die Prüfung durch die Interne
Revision“ (Institut für Interne Revision Austria, 2009, S. 23). In der INTOSAI 9100 RL
wird ein IKS wie folgt dargestellt: „Die interne Kontrolle ist ein in die Arbeits- und
Betriebsabläufe einer Organisation eingebetteter Prozess, der von den
Führungskräften und den Mitarbeitern durchgeführt wird, um bestehende Risiken zu
erfassen und zu steuern und mit ausreichender Gewähr sicherstellen zu können,
dass die betreffende Körperschaft im Rahmen der Erfüllung ihrer Aufgabenstellung
die folgenden allgemeinen Ziele erreicht“ (S. 7):
21
„Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe;
Erfüllung der Rechenschaftspflicht;
Einhaltung der Gesetze und Vorschriften;
Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden“ (S. 7).
Diese Definition verwendet auch Moser (2016), ehemaliger Rechnungshofpräsident
Österreichs, im Leitfaden des Rechnungshofs zum IKS. Die INTOSAI GOV 9110 RL
führt weiter aus: „Die interne Kontrolle ist ein in die Organisationsstruktur
eingebetteter dynamischer Prozess, der laufend an die innerhalb der Organisation
stattfindenden Veränderungen angepasst werden muss“ (S. 21).
Auf allen Ebenen des IKS-Prozesses müssen alle Mitarbeiter und Führungskräfte
mitwirken, um bestehende Risiken zu erkennen, zu erfassen, zu bewerten und zu
steuern. Diese Vorgehensweise soll gewährleisten, dass die Aufgaben und die
übergeordneten Ziele der Organisation erreicht werden (INTOSAI, 2006, S. 7).
Grenzen der Wirksamkeit interner Kontrollsysteme
„Interne Kontrollsysteme gewährleisten nicht automatisch, dass die oben definierten
Gesamtziele erreicht werden“ (INTOSAI, 2006, S. 13). Ein wirksames IKS ist kein
Garant für die Zielerreichung. So können demographische oder konjunkturelle
Bedingungen außerhalb des Einflussbereichs des Managements Anpassungen
erfordern. Der Faktor Mensch kann, beabsichtigt oder nicht, die Wirksamkeit des IKS
beeinträchtigen. Entscheidend ist vor allem das Handeln des Managements.
Organisatorische Änderungen und die Einstellung bzw. die Vorbildwirkung auf die
Mitarbeiter im Umgang mit dem IKS sind sehr bedeutend für die Wirksamkeit
(INTOSAI, 2006, S. 13).
IKS-Prinzipien
Bei IKS-Prüfungen stehen folgende IKS-relevante Maßnahmen, gemäß Leitfaden
IKS des RH (2016), im Fokus:
22
Transparenz-Prinzip – Grundsätze der Nachvollziehbarkeit
Kontrollautomatik und das Vier-Augen-Prinzip (S. 22)
Prinzip der Funktionstrennung
Prinzip der Mindestinformation
Prinzip der minimalen Rechte, Regelung von Zugangs- und Zugriffsberechtigungen (S. 23)
IKS als rollierender Prozess - „Regelmäßige und systematische Überprüfung
des IKS auf seine Funktionsfähigkeit, Wirksamkeit und Aktualität, um
sicherzustellen, dass die internen Kontrollen dauerhaft/nachhaltig wirksam
sind und bei Änderung der Rahmenbedingungen entsprechend angepasst
werden“ ( S. 23).
Grundsatz der Kosten-Nutzen-Abwägung (S. 24)
„Der mit Kontrollen verbundene Aufwand/Ressourceneinsatz muss in einem
angemessenen Verhältnis zum zu vermeidenden Risiko (Schadensausmaß und
Eintritts-wahrscheinlichkeit) stehen. Die Prinzipien der Funktionstrennung und
das Vier–Augen–Prinzip sollen nicht dazu führen, dass Verantwortungen
unzweckmäßig zerstückelt werden“ (Rechnungshof Österreich, 2016, S. 24).
Anzumerken ist, dass die IKS-Prinzipien zweckmäßig und nicht schematisch
anzuwenden sind (Rechnungshof Österreich, 2016, S. 24).
Abbildung 01: Graphische Darstellung IKS
Quelle: Institut der Wirtschaftsprüfer in Deutschland e.V.
23
Gut ersichtlich sind die prozessintegrierten und prozessunabhängigen Maßnahmen,
wie bei der Definition des IKS beschrieben.
Risikobereiche der Organisation
Die IIA Austria (2009) empfiehlt vor einer Risikoüberprüfung die Organisation in
Bereiche zu unterteilen, z. B. Zahlungsverkehr, Einkauf, Verkauf, Wareneingang,
Know-how oder Software. So lässt sich die Eintrittswahrscheinlichkeit spezifischer
analysieren. Abschließend erfolgt die Erstellung von Risikolisten je Bereich.
Messgrößen des IKS sind Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit (S.
37). Die vorliegende Arbeit beschäftigt sich mit dem Organisationsbereich des
Fuhrparks, ein Bereich im Unternehmen mit großen Vermögenswerten, bedingt durch
die Anschaffung der Fahrzeuge und Hilfsfahrzeuge, einer großen Anzahl gesetzlicher
Vorgaben in der Bereitstellung und Abwicklung des Fuhrparks sowie zahlreicher
Kontroll- und Überwachungsmöglichkeiten der Tätigkeiten, die zum Großteil in der
Verantwortung der Mitarbeiter liegen.
Planung und organisatorische Einrichtungen des IKS
Gemäß IIA Austria (2009) sind folgende Punkte bei der Soll-Konzepterstellung eines
IKS besonders zu berücksichtigen:
„Verhinderung von Kontrolllücken, Art und Umfang der Kontrollmechanismen
und Schwerpunkte, Gewährleistung und Erfüllung der gesetzlichen
Anforderungen, Sicherstellung des Erreichens der Unternehmensziele,
Aufrechterhaltung des reibungslosen Prozessablaufs, Benennung der
Kontrollverantwortlichen, Definition des Reporting, Errichtung eines effizienten
Monitoringsystems zur laufenden Überprüfung der Wirksamkeit des IKS,
Sicherstellung der Funktionstrennung“ (S. 38).
IKS-Maßnahmen
Folgende Bestandteile sind gemäß IIA Austria (2009) bei der Erstellung der IKS-
Maßnahmen zu beachten: Funktionstrennung, Regelung der Arbeitsabläufe,
Kontrollautomatik, organisatorische Vorkehrungen, mechanisch-technische
Organisationsmittel, Formulare und Belege, Verhinderung von unbefugtem
Zugriff/Zutritt, Kontrolle (Institut für Interne Revision Austria, 2009, S. 34–36). Die
Geschäftsführung hat die Aufgabe, für ein wirksames Kontrollumfeld sowie für einen
angemessenen Aufbau eines IKS Sorge zu tragen. Die Prozessverantwortlichen sind
dafür verantwortlich, entsprechende Kontrollen einzurichten, zu überprüfen und
laufend zu verbessern (S. 31).
24
Die Vorgesetzten tragen außerdem die Verantwortung für die Bereitstellung der
Ressourcen, die Aus-, und Weiterbildung der MitarbeiterInnen, den kontinuierlichen
Verbesserungsprozess (KVP) der Abläufe, für die Kommunikation, Information sowie
die Unterweisungen im Unternehmen und die ordnungsgemäße Dokumentation aller
internen Kontrollen.
Prüfung des IKS
Die Überprüfung des IKS obliegt nicht nur der Unternehmensführung. Eine
regelmäßige Überprüfung des IKS erfolgt auch durch die interne Revision (Institut für
Interne Revision Austria, 2009, S. 45).
IKS und Compliance
„Compliance-Management und IKS haben hinsichtlich der Zielsetzungen und
Maßnahmen einen deutlichen Schnittmengenbereich; gemeinsam ist beiden die
Zielsetzung der Einhaltung externer und interner Vorgaben“ (Rechnungshof
Österreich, 2016, S. 12).
IKS und Risikomanagement
Im Leitfaden des Rechnungshofs (2016, S. 26) wird das Risikomanagement als Basis
und Grundvoraussetzung des IKS beschrieben. „Risikomanagement und IKS sind
untrennbar miteinander verbunden (Rechnungshof Österreich, 2016, S. 10).
Mit der Anwendung soll garantiert werden, dass interne und externe Risiken
frühzeitig erkannt werden und das Erreichen der Organisationsziele daher nahezu
ungefährdet möglich ist. Die Überprüfung der Prozesse ist für die Beurteilung der
Qualität unbedingt erforderlich (Rechnungshof Österreich, 2016, S. 26). Grundsätze
und Richtlinien für das Risikomanagement stehen in der ÖNORM ISO 31000:2010
(Austrian Standards, 2010, o. S.). Die Umsetzung der ISO 31000 erfolgt durch die
Normenserie ONR 49000ff:2014 (Austrian Standards, 2014, o. S.).
1.3.2 Organe der Obersten Rechnungskontrollbehörde (ORKB)
INTOSAI – Internationale Organisation der Obersten Rechnungskontrollbehörden
Gegründet wurde die INTOSAI auf Initiative des damaligen Präsidenten der Obersten
Rechnungskontrollbehörde von Kuba.
25
Die INTOSAI ist seit mehr als 60 Jahren die Dachorganisation der ORKB mit derzeit
194 Vollmitgliedern (INTOSAI, 2017). „Die INTOSAI ist eine autonome, unabhängige
und unpolitische Organisation. Sie ist eine nichtstaatliche Organisation mit speziellem
Status zum Wirtschafts- und Sozialrat (ECOSOC) der Vereinten Nationen“ (INTOSAI,
2017). Die stete Weiterentwicklung der staatlichen Finanzkontrolle gelingt
eindrucksvoll durch den Erfahrungsaustausch unter den Mitgliedern der INTOSAI
und den daraus gewonnenen Erkenntnissen. Sieben regionale Organisationen
fördern auf regionaler Basis die fachliche und berufliche Zusammenarbeit. In Europa
ist das die EUROSAI, gegründet 1990 (INTOSAI, 2017). „Die internationalen Normen
der Obersten Rechnungskontrollbehörden (ISSAI) umfassen die grundlegenden
Voraussetzungen für das ordentliche Funktionieren und professionelle Verhalten von
Obersten Rechnungskontrollbehörden und die grundlegenden Prinzipien für die
Prüfung von öffentlichen Einrichtungen“ (INTOSAI, 2017). Am 19. Dezember 2014
verabschiedete die Generalversammlung der Vereinten Nationen die Resolution
69/228 zur „Förderung und Unterstützung einer effizienten, rechenschaftspflichtigen,
wirksamen und transparenten öffentlichen Verwaltung durch Stärkung der Obersten
Rechnungskontrollbehörden“ (INTOSAI, 2017).
Oberste ORKB, Rechnungshof Österreich (RH)
„Der RH ist als unabhängiges Organ der externen öffentlichen Finanzkontrolle für
Bund, Länder und Gemeinden eingerichtet. Der Rechnungshof überprüft, ob die
durch die Budgets zur Verfügung gestellten Mittel sparsam, wirtschaftlich und
zweckmäßig eingesetzt werden“ (Rechnungshof Österreich, 2017, o. S.). Er ist für
die Finanzkontrolle des gesamten öffentlichen Sektors zuständig. Seit 1761, also
mehr als 250 Jahre, besteht der Auftrag, den missbräuchlichen Umgang mit
öffentlichen Mitteln zu bekämpfen. Die öffentliche Kontrolltätigkeit erfolgt objektiv,
kompetent, sachlich, fair und unabhängig. Sie ist einer der Eckpfeiler der Demokratie.
In seiner Funktion bekennt sich der RH dazu, sein Wissen und seine Erfahrung aktiv
einzubringen, und sieht sich als Wegbereiter von Reformen und Innovationen
(Rechnungshof Österreich, 2017, o. S.). „Eine Kontrolle kann nur wirksam
funktionieren, wenn alle mit diesem demokratischen Anliegen befassten
Einrichtungen sich als Partner in einem Netzwerk der Kontrolle verstehen“
(Rechnungshof Österreich, 2017, o. S.). Der Rechnungshof ist Mitglied der Obersten
Rechnungskontrollbehörden INTOSAI.
26
Stadtrechnungshof Wien (StRH Wien)
Der als Kontrollamt der Stadt Wien gegründete nunmehrige Stadtrechnungshof ist
„die gesetzlich legitimierte externe Kontrolleinrichtung der Stadt Wien mit den
Aufgaben der Gebarungs- und Sicherheitskontrolle“ (Stadtrechnungshof Wien, 2017,
o. S.). Der Stadtrechnungshof prüft daher die gesamte Gebarung der Gemeinde auf
ziffernmäßige Richtigkeit, Ordnungsmäßigkeit, Sparsamkeit, Wirtschaftlichkeit und
Zweckmäßigkeit. Die Kontrolle verteilt sich auf den Magistrat sowie die
Unternehmungen und Beteiligungen der Stadt Wien. Im Mittelpunkt der
Prüfungstätigkeit stehen die „Verwendung der Wiener Steuermittel und die
Einhaltung der Vorschriften zum Schutz der Wiener Bevölkerung“
(Stadtrechnungshof Wien, 2017).
Relevanz für diese Arbeit haben die drei erwähnten Kontrollbehörden INTOSAI,
Rechnungshof und Stadtrechnungshof. Der Stadtrechnungshof prüft daher
Unternehmen des öffentlichen Sektors, die zum Forschungsbereich dieser Arbeit
zählen.
1.3.3 Organe der internen Revision
ISSAI – International Standards of Supreme Audit Institutions
Die Webseite der ISSAI ist die offizielle Webseite der INTOSAI, die eine komplette
Sammlung internationaler Normen und Richtlinien für die staatliche Finanzkontrolle
enthält (INTOSAI, 2017, o. S.).
IIA Austria – Institut für Interne Revision Österreich
„Das Institut für Interne Revision Österreich, dessen Tätigkeit nicht auf Gewinn
gerichtet ist, handelt gemeinnützig und unpolitisch und bezweckt die Förderung und
Entwicklung der Internen Revision in Österreich“ (Institut für Interne Revision
Österreich, 2017, o. S.). IIA Austria ist Teil der global agierenden IIA-Gemeinschaft,
gegründet 1941 in Florida, USA. „Die Internationalen Grundlagen für die berufliche
Praxis (IPPF) sind das konzeptionelle Rahmenwerk für die maßgeblichen Leitlinien,
die das Institute of Internal Auditors (IIA) herausgibt. Das IIA bietet Fachleuten der
internen Revision weltweit maßgebliche Leitlinien, die im IPPF entweder als
verbindlich oder als empfohlen eingestuft sind“ (Institut für Interne Revision Austria,
2017, o. S.).
27
Die verbindlichen Elemente des IPPF sind: Grundprinzipien für die berufliche Praxis
der internen Revision, Definition der internen Revision, Ethikkodex sowie die
internationalen Standards für die berufliche Praxis der internen Revision (o. S.).
1.3.4 Gesetzliche Regelung in den USA
US-Börsenaufsichtsbehörde (US Securities and Exchange Commission – SEC)
Die wichtigste Institution, die seit 85 Jahren den US-Börsenmarkt reguliert und
beaufsichtigt, ist die US-Börsenaufsichtsbehörde (US Securities and Exchange
Commission – SEC mit Sitz in Washington D.C.). In den USA bestehen traditionell
sehr enge Verflechtungen zwischen den Regierungsorganen und dem Finanzmarkt.
Daher zählt der Kommissionsvorsitzende der SEC zu den wichtigsten Beratern des
US-Präsidenten. Im Zuge der globalen Immobilien- und Finanzkrise (2008) wurden
zahlreiche Vorschläge veröffentlicht, um in der Zukunft einen neuerlichen
Finanzkollaps zu vermeiden. „Die SEC setzt jährlich hunderte von
Zwangsmaßnahmen gegen Börsenunternehmen und Börsenhändler durch, die
gegen die Marktgesetze verstoßen“(Schwarz, 2018). Das Office of International
Affairs (OIA) ist bei grenzüberschreitenden Ermittlungen oder
Strafverfolgungsverfahren tätig (Schwarz, 2018, o. S.).
Die primären Aufgaben der SEC:
Der Schutz der Anleger im US-Börsenmarkt,
die Schaffung von Transparenz für alle Marktteilnehmer,
Angebot von Bildungsprogrammen zum US-Wertpapierhandel und
ein global optimiertes Frühwarnsystem zu installieren (Schwarz, 2018).
Sarbanes-Oxley Act (S-OX)
Im Jahr 2002 wurde nach mehreren Wirtschaftsskandalen (Veröffentlichung falscher
Wirtschaftsdaten von Unternehmen) das Bundesgesetz Sarbanes-Oxley Act (S-OX)
in Kraft gesetzt. Das Gesetz gilt für alle gelisteten Unternehmen, deren Aktien und
Wertpapiere an US-Börsen gehandelt werden. Damit wurde festgelegt, dass die
Wirksamkeit eines IKS von einem unabhängigen Wirtschaftsprüfer testiert werden
muss. Um den Anforderungen der S-OX-Section 404 zu entsprechen, muss ein IKS
folgende Kontrollen beinhalten: „die Überwachung unregelmäßiger und un-
systematischer Vorgänge, die Auswahl und Anwendung angemessener Rechungs-
28
legungsstandards sowie Vorbeugung, Identifizierung und Nachweis von
Unterschlagungen. Das Management muss die Wirksamkeit der eingerichteten
Kontrollen zur Finanzberichterstattung jährlich bewerten und darlegen sowie durch
Beweismaterial und Dokumentationen belegen“ (PricewaterhouseCoopers, 2017). Es
folgten weitreichende Veränderungen der Corporate Governance weltweit. Somit
wird durch den S-OX ein Risikomanagement gefordert, um systematisch Risiken zu
erkennen und zu überwachen.
COSO
Das Committee of Sponsoring Organizations of the Treadway Commission ist eine
private US-Organisation, ein freiwilliger Zusammenschluss amerikanischer
Unternehmen und Institutionen wie American Accounting Association (AAA),
American Institute of Certified Public Accountants (AICPA), Financial Executives
International (FEI), Institute of Management Accountants (IMA) und The Institute of
Internal Auditors (IIA), gegründet 1985, um ethisches Handeln, gute
Unternehmensführung und wirksame interne Kontrollen qualitativ zu verbessern. Das
1992 publizierte COSO-I-Modell wurde von der US-Börsenaufsichtsbehörde United
States Securities and Exchange Commission (SEC) und von INTOSAI als Standard
für interne Kontrollen anerkannt (Committee of Sponsoring Organizations of the
Treadway Commission, 2017).
PricewaterhouseCoopers (PwC)
PricewaterhouseCoopers International ist ein 1849 in London gegründetes
Unternehmen in den Bereichen Wirtschaftsprüfung, Steuer- und
Unternehmensberatung. Die Mitgliedsfirmen in 157 Ländern weltweit agieren
rechtlich selbstständig und unabhängig. PWC gehört zu den Big Four der
Wirtschaftstreuhänder. Gemeinsam mit Deloitte, Ernst & Young und der KMPG
beraten und prüfen sie einen Großteil der aktennotierten Unternehmen
(PricewaterhouseCoopers, 2017).
1.3.5 Gesetzliche verpflichtende Regelungen in der EU
Weißbuch zur Zukunft Europas – Die EU der 27 im Jahr 2025, Überlegungen und
Szenarien.
Im März 2017 veröffentlicht die Europäische Kommission das Weißbuch zur Zukunft
Europas. Zusammengefasst in fünf Szenarien präsentiert die Kommission Faktoren,
29
die die Zukunft Europas prägen werden. So möchte die EU im Hinblick auf 2025
flexibler und effizienter werden und unter anderem ein Wirtschaftsgesetzbuch
erarbeiten, in dem gesellschaftsrechtliche, handelsrechtliche und vergleichbare
Vorschriften vereinheitlicht werden (Europäische Kommission, 2017,S. 21). Diese
Überlegung macht das Thema der gegenständlichen Arbeit erforschenswert, um die
Zukunft Österreichs und Europas mitzugestalten.
Richtlinie 2006/43/EG (8. EU-Richtlinie)
Mit der Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates reagiert
die Europäische Kommission auf die Einführung des Sarbanes-Oxley Act in den
USA. Dazu werden die 4., 7. und 8. EU-Richtlinie harmonisiert, um die
„Anforderungen an die Abschlussprüfung auf hohem Niveau“ (5. Artikel) zu
empfehlen. Die gesetzlichen Vorgaben (für Risikomanagement, IKS und interne
Kontrolle) führen zu umfangreichen Auflagen für Unternehmen. Eine Verbesserung
der Corporate Governance und Compliane-Maßnahmen sind daher erforderlich. Die
neue gesetzliche Lage fordert die Verantwortlichkeit des Aufsichtsrates für die interne
Überwachung. Gefordert wird nicht die europaweite Vereinheitlichung der Systeme,
sondern Systeme vergleichbarer Wirksamkeit (Stengel, Soltani-Shirazi, & Deuser,
2010, S. 9). Die 8. EU-Richtlinie fordert daher von den Mitgliedstaaten die
gesetzliche Umsetzung. Diese erfolgt in Österreich durch den Erlass des
Unternehmensrechtsänderungsgesetzes (URÄG) im Jahr 2008 (Institut für Interne
Revision Österreich, 2009, S. 14).
1.3.6 Gesetzliche verpflichtende Regelungen in Österreich
Im folgenden Absatz werden die für die Arbeit relevanten Regelungen für den
öffentlichen Sektor angeführt. Anders als in den USA, wo durch den Sarbanes-Oxley
Act eine gesetzliche Basis gegeben ist, kennt das österreichische Recht keine
Legaldefinition des IKS. Verpflichtend gefordert wird ein internes Kontrollsystem in
Österreich durch das Gesellschaftsrecht. Gemäß § 82 Aktiengesetz hat der Vorstand
„dafür zu sorgen, dass ein Rechnungswesen und ein Internes Kontrollsystem geführt
werden, die den Anforderungen des Unternehmens entsprechen“ (Institut für Interne
Revision Österreich, 2009, S. 13) bzw. gemäß § 22 GmbH-Gesetz haben die
Geschäftsführer „dafür zu sorgen, dass ein Rechnungswesen und ein Internes
Kontrollsystem geführt werden, die den Anforderungen des Unternehmens
entsprechen“ (Institut für Interne Revision Österreich, 2009, S. 13).
30
Unternehmensgesetzbuch (UBG) in der Fassung des
Unternehmensrechtsänderungsgesetzes (URÄG) 2008
Gemäß dem UGB hat eine Gesellschaft im Lagebericht „die wichtigsten Merkmale
des internen Kontroll- und des Risikomanagementsystems im Hinblick auf den
Rechnungslegungsprozess zu beschreiben“ (Institut für Interne Revision Österreich,
2009, S. 14). Ein Corporate-Governance-Kodex ist von Vorteil. Gemäß § 273
Prüfbericht des UGB hat der Abschlussprüfer „unverzüglich über wesentliche
Schwächen bei der internen Kontrolle des Rechnungslegungsprozesses zu
berichten“ (Abs. 2).
Eckpunkte des UGB/URÄG (2008)
Wesentliche Fixpunkte des UGB/URÄG (2008) im Überblick dargestellt nach einer
Aufzählung der Detecon-Studie (Stengel et al., 2010)
„Definition der wichtigsten Merkmale des internen Kontroll- und des Risiko-managements im Hinblick auf den Rechnungslegungsprozess im Lagebericht.
Zuständigkeit des Prüfungsausschusses für die Überwachung der Wirksamkeit des internen Kontrollsystems, gegebenenfalls des internen Revisionssystems und des Risikomanagementsystems der Gesellschaft.
Darstellung der Geschäfte der Gesellschaft mit nahestehenden Unternehmen und Personen sowie Darstellung der Aufwendungen für den Abschlussprüfer in aufgeschlüsselter Form im Anhang.
Nachweis der Unabhängigkeit des Abschlussprüfers und seines Netzwerkes“
(S. 9).
Corporate Governance & Compliance
Wieland (2010) beschreibt Compliance wie folgt: Die gesamte Organisation, also die
Organe, Führungskräfte und Mitarbeiter „müssen in ihren täglichen Geschäftsab-
läufen die rechtlichen, professionellen und unternehmensinternen Spielregeln
einhalten“ (S. 15). Führungskräfte müssen entsprechend ihrer Aufsichts- und
Sorgfaltspflicht diese so wahrnehmen, dass alle für das Unternehmen tätigen
Personenkreise die gültigen Standards und Gesetze einhalten (Wieland, 2010, S.
15). Um die normativen Grundlagen eines Compliance-Managements besser
verstehen zu können, empfiehlt sich eine Unterscheidung zwischen öffentlicher und
privater Regulierung.
31
Öffentliche Regulierungen sind internationale und nationale Gesetze und Konventionen z. B. StGB.
Private Regulierungen sind gesellschaftliche oder professionelle Standards und Empfehlungen berufsständiger und gesellschaftlicher Gruppen z. B. Bausteine eines Compliance-Management-Systems.
Eine zusätzliche Gruppe sind öffentlich-private Regulierungen, die als
Ergebnis zwischen öffentlichen und privaten Akteuren entstanden sind z. B.
Definitionen von Aufsichts- und Sorgfaltspflicht (S. 16).
Wieland (2010) erklärt, dass Compliance alle Vorkehrungen umfasst, die das
rechtskonforme Verhalten einer Organisation und deren Mitarbeiter hinsichtlich der
rechtlichen Vorschriften sowie die Aktivitäten eines Unternehmens betreffend
gewährleisten (S. 18). „Compliance ist Bestandteil des strategischen und operativen
Managements und zielt auf die nachhaltige, legale, ökonomische und
gesellschaftliche Sicherung der Existenz und der Zielerreichung einer Organisation“
(Wieland, 2010, S. 19). Ein Compliance-Management ist effektiv, wenn die Ziele
erreicht werden, illegale oder illegitime Handlungen aufzudecken oder präventiv zu
vermeiden (Wieland, 2010, S. 20). Compliance ist Bestandteil der Corporate
Governace. Für den öffentlichen Sektor gibt es den eigenen Bundes-Public-
Corporate-Governance-Kodex.
Viele Unternehmen haben einen Code of Conduct (Verhaltenskodex) festgelegt,
beispielsweise auch die Universität Wien. Der Code of Conduct gibt den
Mitarbeitern/Studenten Verhaltensregeln vor, vor allem im Umgang mit Informationen
des Unternehmens (Vertraulichkeit), im Umgang mit Geschäftspartnern und Dritten
(Wirtschaftskriminalität vermeiden), bei Interessenkonflikten persönlicher oder
wirtschaftlicher Natur, im Umgang mit Ressourcen und Umwelt, im Umgang mit
Kollegen und Vorgesetzten und im Umgang mit Hinweisen und Beschwerden das
Unternehmen betreffend (Universität Wien, 2017).
Im Hinblick auf Fuhrparkmanagement wurde eingangs erwähnt, dass es durch den
Rechnungshof bei Kontrollen der MA 70 (2015), MA 34 (2015) und Wien Energie
(2012) immer wieder zu Beanstandungen folgender Missstände gekommen ist:
Fahrten werden im Fahrtenbuch nicht korrekt dokumentiert (km-Stand und Zeitpunkt
der Fahrt), schlechte Auslastung (oft verwendet nur ein Mitarbeiter ein Fahrzeug
alleine, daher hohe Standzeiten), private Nutzung auch am Wochenende
(steuerrechtlicher Sachbezug), aber auch zu hohe Anschaffungs- und
Reparaturkosten (Stadtrechnungshof Wien, 2017).
32
Diese Ereignisse geschehen trotz bestehender Compliance-Regelungen. Daher
müssen Maßnahmen getroffen werden, um solche Vergehen präventiv zu
unterbinden.
Bei der Anwendung der verschiedenen Regelwerke wie IKS, Corporate Governance,
Compliance und Risikomanagement ergeben sich zahlreiche Schnittstellen. Diese
Schnittstellen sind Situationen in unternehmerischen Abläufen, an denen ein
Verantwortungswechsel stattfindet und/oder Informationen, Ressourcen oder (Teil-)
Arbeitsergebnisse von einer an die nächste handelnde Person übergeben werden
(Austrian Standards, 2013, S. 9).
Notfall- und Krisenmanagement, Kontinuitätsmanagement
Es gibt viele Risiken, die unerwartet, plötzlich und ohne Vorwarnung eintreten
können. Auch dagegen muss sich eine Organisation schützen und Vorkehrungen
treffen, damit durch rasche Reaktion und Sofortmaßnahmen der Schaden begrenzt
wird, der Betrieb weitgehend aufrechterhalten bleibt und die unterbrochenen
Betriebsfunktionen rasch wiederhergestellt werden können. Notfall- und
Krisenmanagement muss regelmäßig geübt und aktualisiert werden (Austrian
Standards, 2014b, S. 28).
Es gibt eine Vielzahl unerwarteter Ereignisse. Diese sind in der Norm ONR 40002-
3:2014 in einer „Gefahrenliste Notfall- und Krisenszenarien“ angeführt: interne
Schadensereignisse wie Unfälle, technische Pannen oder Brandfälle,
Naturkatastrophen wie Sturm, Hochwasser, Erdbeben, Umweltereignisse, Unfälle mit
Gefahrengut, Versorgungsengpässe, IT-Sicherheitsvorfälle und IT-Ausfälle, Ausfall
von Schlüsselpersonal oder Epidemien und Pandemien, um wesentliche Vorfälle
anzuführen (Austrian Standards, 2014c, S. 6–7)
Die ONR 49002-3 ist ein Leitfaden für Notfall-, Krisen- und Kontinuitätsmanagement,
die Umsetzung von ISO 31000 in die Praxis.
1.3.7 Standards und Rahmenwerke
INTOSAI GOV-Standards und COSO I (2013)
Im Leitfaden des Rechnungshofs zur Überprüfung von internen Kontrollsystemen
(2016) wird der Bezug zwischen dem überwiegend im privaten Sektor verwendeten
Standard COSO I (2013) und den INTOSAI-GOV-Standards für den öffentlichen
Sektor hergestellt.
33
Es erfolgt eine Anlehnung an den COSO-Standard, wobei auf die spezifischen
Anforderungen des öffentlichen Sektors Rücksicht genommen wird (RH, 2016, S.
14). Im Standard INTOSAI GOV 9100 werden die Eckpfeiler des internen
Kontrollsystems auf der Basis von COSO I (2013) detailliert dargestellt. In der
Definition der internen Kontrolle findet sich der Bezug zum Prozessmanagement
(INTOSEI, 2006, S. 7). In der Folge wird im Standard 9100 ein Risikomanagement
gefordert. Ohne Beurteilung und Beschränkung der Risiken kann es kein wirksames
IKS geben (INTOSEI, 2006, S. 15-16).
INTOSAI-GOV-Standards für den öffentlichen Sektor
INTOSAI GOV 9100 RL für die internen Kontrollnormen im öffentlichen Sektor
INTOSAI GOV 9110 Anleitung zur Berichterstattung über die Wirksamkeit des IKS
INTOSAI GOV 9130 RL für Normen zur internen Kontrolle im öffentlichen Sektor – weitere Informationen zum Thema „umfassendes Risikomanagement“
Die INTOSAI-Standards 9100, 9110 und 9130 sind die bedeutendsten Richtlinien für
die vorliegende Arbeit. Sie sind auf der Homepage der INTOSAI mehrsprachig als
PDF in Englisch, Französisch, Deutsch, Spanisch sowie Arabisch zum Download
verfügbar (ISSAI, 2017, o. S.).
COSO-Rahmenwerke
COSO I, COSO ERM, COSO 2013 Internal Control-Integrated Framework; bereits
seit 1985, also mehr als 30 Jahre lang, gilt das COSO-Modell als das Rahmenwerk
der internen Kontrolle. Es wurden alle COSO-Modelle angeführt, um ein Beispiel
eines ständigen Verbesserungsprozesses darzustellen. Gemeinsam mit der Firma
PwC wurde das COSO-I-Modell breiter und dynamischer angelegt und umfasst in der
neuen Version auch die nicht finanzielle Berichterstattung (compliancedigital.de,
2017). COSO hat mit COSO 2013 und mittlerweile auch mit COSO ERM 2016 die
Weichen für die Zukunft gestellt.
34
COSO-I-Rahmenwerk (Internal Control-Integrated Framework 2013)
Das COSO-I-Rahmenwerk für interne Kontrollsysteme im Finanzbereich wurde 1992
von der privaten amerikanischen Organisation COSO veröffentlicht. Die
Rahmenstruktur COSO I zeigt das Verhältnis zwischen IKS-Komponenten, IKS-
Zielen und IKS-Bereichen auf. Speziell durch die abgeschlossene Weiterentwicklung
im Jahr 2013, die in Zusammenarbeit mit der Unternehmensberatung
PricewaterhouseCoopers erfolgte, behält das Modell den gültigen IKS-Status
(Committee of Sponsoring Organizations of the Treadway Commission, 2013). Das
Marktumfeld hatte sich in den vergangenen 20 Jahren durch Globalisierung, neue
Technologien sowie das Internet stark verändert und wurde daher angepasst. Das
Rahmenwerk ist auf das Unternehmen insgesamt, aber auch auf einzelne
Abteilungen oder regionale Einheiten anwendbar. Somit lässt sich ein IKS für nur
eine Abteilung oder auch für die gesamte Organisation anwenden (Committee of
Sponsoring Organizations of the Treadway Commission, 2017). Bei der
Aktualisierung 2013 wurden den fünf Komponenten insgesamt 17 Prinzipien
effektiver Kontrolle zugeordnet. Jede der fünf Komponenten bezieht sich auf die vier
Zielkategorien Rechenschaftspflicht, Einhaltung von Gesetzen, Arbeits- und
Betriebsabläufe sowie Sicherung der Ressourcen. Das Modell wurde dadurch
verständlicher und besser anwendbar (Rechnungshof Österreich, 2016, S. 15). Auf
der Basis von COSO I wird in dieser Arbeit ein IKS-Prozess erstellt.
Die Eckpfeiler des IKS:
Abbildung 02: COSO I Framework 2013
Quelle: coso.org
35
IKS-Komponenten
Kontrollumfeld, Risikobewertung, Kontrollaktivitäten, Information und Kommunikation,
Überwachung.
Die fünf Komponenten des IKS stehen in Wechselbeziehung zueinander. „Der
COSO-Würfel definiert fünf Komponenten eines IKS, die in jeder der drei
Zielkategorien Operations (Geschäftstätigkeit), Reporting (Berichterstattung) und
Compliance sowie auf jeder Unternehmerebene / in jedem Unternehmensbereich zu
beachten sind“ (Rechnungshof Österreich, 2016, S. 14). Das COSO-Framework wird
auch in der Richtlinie INTOSAI GOV 9100 näher erläutert (S. 15).
IKS-Ziele allgemein
Klare Ziele sind die Grundvoraussetzung für wirksame interne Kontrollen (INTOSAI,
2006, S. 15). Die drei Ziele sind Prozesse (Effektivität und Effizienz von Tätigkeiten),
verlässliche Berichterstattung und Compliance zu Gesetzen und Bestimmungen.
IKS-Einheiten
Die IKS-Einheiten gliedern sich in Unternehmen, (Organisations-) Bereich, Abteilung
und Funktion.
Die 17 Prinzipien effektiver Kontrolle, COSO Framework 2013
Die 17 Prinzipien effektiver Kontrolle sind den fünf COSO-Komponenten zugeordnet.
Jede der fünf Komponenten bezieht sich auf die vier Zielkategorien
Rechenschaftspflicht, Einhaltung von Gesetzen, Arbeits- und Betriebsabläufe sowie
Sicherung der Ressourcen.
36
Tabelle 01: COSO-Prinzipien effektiver Kontrolle
Quelle: Rechnungshof Österreich, 2016, S. 16
Kontrollfeld
Einstellung der Führungskräfte (Vorbildfunktion) und Mitarbeiter (Kontroll-bewusstsein, die Haltung und das Engagement gegenüber internen Kontrollen.
IKS-Grundsätze und -Werte (Corporate Governance & Compliance-Richtlinien).
Eindeutig definierte Struktur, Abläufe und Verantwortlichkeiten.
Risikobeurteilung
Die Risikobeurteilung dient der Entwicklung von RM-Strategien und der Einschätzung
der Risikobereitschaft der Organisation. Es werden die internen und externen Risiken
identifiziert und bewertet sowie das Schadensausmaß und die Eintritts-
wahrscheinlichkeit ermittelt. Die Darstellung erfolgt in einer Risikomatrix
(Rechnungshof Österreich, 2016, S. 10).
37
Kontrollaktivitäten
Dem Risiko angepasste, risikominimierende Maßnahmen und Kontrollen werden in
Prozessen integriert. Wirksame Kontrollmaßnahmen müssen angemessen sein,
kontinuierlich nach Plan durchgeführt werden, kostengünstig und sinnvoll sein. Sie
umfassen aufdeckende und vorbeugende Kontrollmaßnahmen unterschiedlicher
Natur, wie Zuständigkeiten und Beaufsichtigung, Verbrauch von Ressourcen,
erbrachte Leistungen, Abläufe und Verfahren, Dokumentation oder Vergleiche mit
bestehenden Daten. Für Informationssysteme gelten besondere
Kontrollmaßnahmen, die in zwei Hauptgruppen unterschieden werden, allgemeine
Kontrollen und anwendungsspezifische Kontrollen (INTOSAI, 2006, S. 30).
Information und Kommunikation
„Wirksame Kommunikation sollte in jeder Richtung stattfinden, von oben nach
unten, quer durch alle Ebenen und von unten nach oben sowie alle Teilbereiche
und die gesamte Struktur durchdringen. Das oberste Management sollte allen
Mitarbeitern eindeutig und klar vermitteln, dass die Kontrollaufgaben ernst zu
nehmen sind. Die Mitarbeiter sollten ihre Rolle im internen Kontrollsystem
verstehen und sich der Zusammenhänge der einzelnen Aufgaben mit den
Tätigkeiten anderer Mitarbeiter bewusst sein. Ebenso muss für eine wirksame
Kommunikation nach außen gesorgt sein“ (INTOSAI, 2006, S. 41).
Information und Kommunikation müssen zeitnah und vollständig sowie durch
geeignete Kommunikationskanäle erfolgen. Informationsveranstaltungen und
Schulungen sollen die Eigenverantwortlichkeit der Mitarbeiter zum Erreichen der IKS-
Ziele steigern.
Überwachung
Um die Qualität des Kontrollsystems beurteilen zu können, bedarf es laufender
Überwachung durch Routinetätigkeiten und Evaluierungen. Erkannte Schwachstellen
müssen umgehend dem Management berichtet werden, um so rasch als möglich,
Korrekturmaßnahmen einzuleiten.
38
Die COSO-Prinzipien effektiver Kontrolle werden vom Rechnungshof sowie in der
INTOSAI-Richtlinie 9100 genau beschrieben und bei Kontrollen des Kontrollamtes
auch vorgeschlagen und angewandt (Rechnungshof Österreich, 2015, S. 31–54). Die
Ausführung zu den COSO-Prinzipien effektiver Kontrolle, Stand 2013 oberhalb auf
Seite 13–14, ist eine Zusammenfassung dieser Prinzipien (INTOSAI, 2006, S. 15–
46). In der Anlage eins der INTOSAI-GOV-9100-Richtlinie (S. 54–60), sind praktische
Beispiele zum besseren Verständnis angeführt.
Ein Teil dieser Arbeit ist die Ausarbeitung eines IKS-Prozesses zur Überprüfung des
Prozesses „Fuhrpark managen“. IKS-Relevanz haben die jeweiligen
Supportprozesse „Fahrer prüfen“, „Gesetzliche Auflagen prüfen“, „Fahrzeug
stichprobenweise überprüfen“ sowie „Archivierung gewährleisten“.
COSO ERM
Der Vollständigkeit halber sei hier auch das 2004 veröffentliche Rahmenmodell
COSO Enterprise Risk Management (ERM) erwähnt. COSO ERM ergänzt das IKS-
Rahmenmodell COSO I um die Möglichkeit, ein unternehmensweites
Risikomanagementsystem aufzubauen. Nach folgenschweren Wirtschaftsskandalen
und Unternehmenszusammenbrüchen, wobei alle Beteiligten empfindliche Verluste
hinnehmen mussten, wurden die regulatorischen Anforderungen durch den
Sarbanes-Oxley Act in den USA verschärft. Der Ruf nach besserer
Unternehmensführung wurde laut. PwC hat das Modell im Auftrag von COSO im Jahr
2001 aufbauend weiterentwickelt (Institut für Interne Revision Österreich, 2004).
2016 wurde COSO ERM aktualisiert.
Werkzeuge für Analyse und Überwachung
Fehlerzustandsart-, Auswirkungs- und Kritizitätsanalyse FMECA
(englisch: Failure mode and effects and criticality analysis)
„Eine gängige Möglichkeit, Risiken zu erfassen und im Anschluss zu bewerten, die
mit der Ausführung von Prozessen einhergeht, ist die Fehlermöglichkeits- und -
einflussanalyse“ (Wagner & Patzak, 2015, S. 129). Das Prozessteam analysiert
systematisch den Ist-Ablauf und erfasst dabei bereits bekannte und auch unbekannte
Risiken (Wagner & Patzak, 2015, S. 129).
39
Preiss (2009), beschreibt in seinem Buch „Methoden der Risikoanalyse in der
Technik“ die FMEA wie folgt:
„Die Fehlerzustandsart- und Auswirkungsanalyse, FMEA ist ein systematisches
Vorgehen bei der Analyse eines Systems, um mögliche Fehlerzustandsarten, ihre
Ursachen und ihre Auswirkungen auf das Systemverhalten zu ermitteln“ (S. 30).
Unter Fehlerzustand ist ein Zustand gemeint, der die Zielerreichung nicht erfüllt.
Diese Nichterfüllung muss näher betrachtet werden. Die FMECA ist die Erweiterung
der FMEA um eine Risikobewertung (Preiss, 2009, S. 30). Auch Prozesse können
mittels FMECA auf mögliche Risiken (Schwachstellen) bzw. Chancen
(Verbesserungspotential) untersucht werden. Man spricht dann von einer
Prozessanalyse (Preiss, 2009, S. 32). Für den Prozessteil „Fuhrpark managen“
wurde eine FMECA durchgeführt. Die identifizierten Risiken sind im Abschnitt 3.3
IKS-relevante Risiken Teilprozess „Fuhrpark managen“, in der Tabelle 07 auf Seite
76 dargestellt. Die folgende Abbildung zeigt den Ablauf einer FMECA.
Abbildung 03: Ablauf FMECA
Quelle: Preiss, 2009, S. 39
Das Risiko wird durch die Verwendung der Risikoprioritätszahl RPN beschrieben.
RPN = S x O x D. Die RPN setzt sich zusammen aus S = Schadensausmaß und O =
Eintrittswahrscheinlichkeit oder Häufigkeit und D = Entdeckung oder Erkennung.
40
Balanced Scorecard
Neben IKS und Compliance zählt das Werkzeug Balanced Scorecard (BSC) als
essenzieller Input für das Management bei der Überwachung und Steuerung
(Monitoring) der Gesamtprozessleistung (Phase 4 des Prozesslebenszyklus).
Zur Prozessebene des Prozesslebenszyklus (kleiner Regelkreis) werden die
Unternehmensziele (Vision, Mission und Strategien) mit einbezogen und bilden den
großen Regelkreis. (Wagner & Patzak, 2015, S. 206). Die BSC verbindet die
operativorientierte Überwachung der Prozessziele mit den erforderlichen
Verifizierungen auf strategischer Ebene (Wagner & Patzak, 2015, S. 213).
„Der Einsatz der BSC bringt gemäß Wagner und Patzak (2015) unter anderem
folgenden Nutzen:
Klarer und übersichtlicher Leitstand für die Unternehmensführung.
Zusammenhänge und Wechselwirkungen zwischen Zielen und Prozessen werden aufgezeigt; dies führt zu Synergien.
Die Mitarbeiter erkennen die Sinnhaftigkeit der Kennzahlenerhebung, da diese schlüssig mit ihrer operativen Tätigkeit in Zusammenhang gebracht werden.
Eine standardisierte Kennzahlenerhebung spart Ressourcen.
Kennzahlen für Anfragen Externer (z. B. Vorstand, Öffentlichkeit) liegen automatisiert vor.
Nutzung der Kennzahlen für die Vorbereitung und Durchführung von internen
Audits und Managementreviews“ (S. 214).
Die Balanced Scorecard kann als strategischer Handlungsrahmen verstanden
werden. Sie ordnet Zielvorstellungen in vier Perspektiven ein: „die finanzielle
Perspektive, die Kundenperspektive, die interne Prozessperspektive und die
Potentialperspektive“ (Wagner & Patzak, 2015, S. 216). Die vier klassischen
Perspektiven nach Kaplan und Norton (1996) sowie die zugeordneten
Fragestellungen fordern eine Ausgewogenheit der Ziele in allen vier Perspektiven.
Die Kriterien sollen zudem interne und externe, qualitative und quantitative Ziele
sowie Früh- und Spätindikatoren enthalten.
41
1.3.8 Reifegradmodelle für Prozesse und IKS
Reifegrad eines Prozesses
Um die Frage „Wie gut funktioniert ein Prozess?“ beantworten zu können, wird im
Prozessmanagement davon ausgegangen, „dass die Qualität eines Produktes oder
einer Dienstleistung durch die Qualität der beteiligten Prozesse bestimmt wird“
(Austrian Standards, 2013, S. 16). Bei der Prozessüberprüfung wird meistens durch
ein Audit die Übereinstimmung der angegebenen Anforderungen überprüft.
Das Referenzmodell der ISO/IEC 15504 kann auf alle Prozesse, unabhängig von der
Branche angewendet werden. Gemäß ÖNORM 9009:2013 werden zwei
Dimensionen betrachtet: (Austrian Standards, 2013, S. 16).
Prozessdimension: „Was wird gemacht?“ Der Prozess wird in der Prozessdimension eindeutig definiert, und zwar durch seinen Zweck, seine Ergebnisse und seine Wirkung.
Fähigkeitsdimension: „Wie gut wird ein Prozess durchgeführt?“ Mittels sechs aufeinander aufbauenden Fähigkeitsstufen wird die Leistungsfähigkeit des Prozesses bewertet.
Abbildung 04: Fähigkeitsstufen nach ISO/IEC 15504
Quelle: Austrian Standards, 2013, S. 16
42
Der Prozess „Fuhrpark managen“ kann gemäß den festgelegten Prozessmerkmalen
(Anforderungen der sechs Fähigkeitsstufen) bewertet werden, um seine
Qualität/Effektivität zu bestimmen. Bewertet werden die Prozessmerkmale nach einer
Vierpunkteskala (Summe der bewerteten Prozessmerkmale), die die Einstufung des
Prozesses ergibt (siehe folgende Tabelle).
Tabelle 02: Prozessmerkmale nach Vierpunkteskala bewertet
N (not achieved): Kein Nachweis für die Erreichung eines festgelegten Prozessmerkmals,
P (partially achieved): Teilweiser Nachweis für die Erreichung eines festgelegten Prozessmerkmals,
L (largely achieved) Weitgehender Nachweis für die Erreichung eines festgelegten Prozessmerkmals,
F (fully achieved): Vollständiger Nachweis für die Erreichung eines festgelegten Prozessmerkmals.
Quelle: Austrian Standards, 2013, S. 17
Reifegrade eines IKS gemäß CMMI
Gegenwärtig wird häufig das Capability Maturity Model Integration (CMMI) für die
Beurteilung verwendet. Unter Anwendung des CMMI kann das IKS in fünf Reifegrade
unterteilt werden (Bungartz, 2014, S. 456). Die Reifegrade des Modells bauen
aufeinander auf. Daher beinhaltet jeder höhere Reifegrad alle Merkmale der
vorherigen Stufe. Für ein IKS nach dem CMMI sollte der Reifegrad „Stufe 3 definiert“
ein Mindeststandard sein (Bungartz, 2014, S. 457).
Tabelle 03: Reifegrade eines IKS
Quelle: Bungartz, 2014, S. 457
43
Das Reifegradmodell wird auch vom österreichischen Rechnungshof unterstützt
(Rechnungshof Österreich, 2016, S. 26). Der Bereitstellungsprozess „Fuhrpark
managen“ kann nach seiner Erstellung in die Stufe 3: definiert eingestuft werden.
Kontrolleffektivität des IKS, Reifegrade eines IKS
Menzies (2004) definiert die Kontrolleffektivität des IKS mittels Analyse und
Bewertung. Zunächst wird untersucht, ob die Ziele durch Kontrollen erreicht werden
konnten. Eine Unterteilung des IKS in die Bereiche Finanzberichterstattung (Financial
Reporting), Geschäftstätigkeit (Operations) und die Sicherstellung der Einhaltung von
Vorschriften und Gesetzen (Compliance) ist erforderlich, um diese Bereiche auf
Effektivität kontrollieren zu können. Im Fuhrparkmanagement werden die Bereiche
Operations (z. B. Kostenkontrolle, Einsatz der Infrastruktur) und Compliance (z. B.
Einhaltung der Sicherheitsbestimmungen und gesetzlichen Vorgaben) vordergründig
kontrolliert (S. 91–93). Nach Menzies erfolgt eine zusätzliche Unterteilung in Design
Effectiveness und Operation Effectiveness, gemäß der Sektion 404 des S-OX
(Menzies, 2004, S. 91). Folgende Funktionen bestimmen in den Abschnitten Design
Effectiveness und Operation Effectiveness die Effektivität des Kontrolldesigns
(Menzies, 2004, S. 98–100).
Angeführt sind die Funktionen, die die IKS-relevanten „Fuhrpark managen“-
Kontrollaktivitäten betreffen:
Design Effectiveness: Berücksichtigung des Prozessrisikos, die Bedeutung der Kontrollaktivität für die Erreichung der Kontrollziele, die Positionierung der Kontrolle innerhalb des Prozessflusses, eine adäquate Dokumentation, die Reifegrade der Kontrolle (Menzies, 2004, S. 98).
Operation Effectiveness: Ausbildungsstand und Motivation der Mitarbeiter, die zeitgerechte Verfügbarkeit der für die Kontrollaktivitäten benötigten Informationen, Bereitstellung ausreichender Ressourcen, wirksame Überwachungskontrollen (Menzies, 2004, S. 99–100).
Die INTOSAI schlägt bereits seit 1998 eine allgemeine Klassifikation vor, um ein IKS
bewerten zu können. Die Bewertungsstufen mangelhaft, ausreichend, gut und
hervorragend wurden mit zutreffenden Aussagen hinterlegt (Rechnungshof
Österreich, 2016, S. 25).
44
1.3.9 Effektivität
Gemäß ÖNORM A 9009:2013 Punkt 2.28 wird Effektivität als „Ausmaß, in dem
geplante Tätigkeiten verwirklicht und geplante Ergebnisse erreicht werden“ (S. 9),
definiert. In der ÖNORM EN ISO 9000:2015, 3.7.11 wird Effektivität als Wirksamkeit
bezeichnet. Auch in der INTOSAI-9100-RL (2006) wird Effektivität als Wirksamkeit
wie folgt definiert: „Wirksam bezieht sich auf die Erreichung von Zielen
beziehungsweise das Ausmaß, in dem das Ergebnis einer Tätigkeit der Zielsetzung
oder dem beabsichtigten Effekt dieser Zielsetzung entspricht“ (S. 73). „Wirksamkeit
= Der Zielerfüllungsgrad und das Verhältnis zwischen der beabsichtigten Wirkung
und der tatsächlichen Wirkung einer Tätigkeit (INTOSAI auditing standards)“ und
„Grad der Zielverwirklichung entsprechend einem günstigen Kosten-Nutzen-
Verhältnis“ (S. 73).
Abbildung 05: Effektivität
Quelle: rechnungswesen-verstehen.de
Inge Ott (2010) beschreibt Effektivität als „Grad der Zielerreichung bzw., ob das
definierte Ziel erreicht wurde, wobei die Art und Weise zunächst keine Rolle spielt. Im
Umkehrschluss bedeutet dies, dass eine Einrichtung, die ihr Ziel nicht erreicht hat,
nicht effektiv arbeitet. Also bedeutet Effektivität, die richtigen Dinge tun“ (S. 9). Im
Normalfall bestehen mehrere Möglichkeiten (Strategien), um definierte Ziele zu
erreichen (Ott, 2010, S. 9).
Für Unternehmen des öffentlichen Sektors ist die Transparenz für den Einsatz sowie
die ordnungsgemäße Verwendung von Steuermitteln besonders wichtig. Ein IKS mit
prozessintegrierten Maßnahmen soll helfen, die Gesetze und Vorgaben einzuhalten,
die Vermögenswerte zu schützen, effiziente Abläufe zu gewährleisten, Missstände
aufdecken sowie mittels Dokumentation das Ergebnis der Offenlegung korrekt
wiederzugeben
45
1.4 Forschungsfrage
Forschungsfrage
Inwiefern kann ein IKS-orientierter Supportprozess „Fuhrpark managen“ zur
Effektivität des internen Kontrollsystems im Fuhrparkmanagement beitragen?
Forschungsleitende Fragen
Welchen Beitrag leistet das Prozessmanagement zur Effektivität?
Inwiefern können regelmäßige Kontrollen, Unterweisungen und Information der MitarbeiterInnen sowie eine gerichtsfeste Dokumentation dazu beitragen, die Effektivität des Kontrollsystems zu erhöhen?
Beeinflusst ein mit Risiken und Kontrollen dokumentierter Prozessteil „Fuhrpark managen“ die Wirksamkeit des IKS positiv?
Wie effektiv ist der Supportprozess „Fuhrpark managen“ bei der Bereitstellung und Aufrechterhaltung eines Fuhrparks in öffentlichen Unternehmen?
Wie effektiv ist der Supportprozess „Fuhrpark managen“ im Vergleich mit den Fuhrparkabläufen von Unternehmen des öffentlichen Sektors?
Hypothesen
Je risiko- und kontrollorientierter das Prozessmanagement, desto höher die
Effektivität des internen Kontrollsystems.
1.5 Forschungsziele
Um die Auswirkungen des Prozessmanagements auf das IKS festzustellen, wird ein
Referenzprozess der Kategorie Supportprozess „Fuhrpark bereitstellen“ für ein
Fuhrparkmanagement auf Basis der Recherche aus Fachbüchern, Normen und
Regelwerken sowie gesetzlichen Vorgaben erstellt. Anschließend wird der IKS-
relevante Prozessteil „Fuhrpark managen“ gesondert als Ablaufdiagramm dargestellt
und bei Unternehmen des öffentlichen Sektors (Infrastruktur- und
Dienstleitungsunternehmen im Großraum Wiens) vorgestellt.
46
Bei der Befragung der ExpertInnen – mit Fokus auf risiko- und kontrollrelevanten
Prozessschritten – soll geklärt werden, ob Teile des Prozesses bereits verwendet
werden, ob die dargestellte Kontrollorientierung angemessen erscheint und wie bzw.
was die Befragten anders oder besser machen würden. Die ExpertInnen werden zur
Effektivität des IKS und dem Einfluss des Prozessmanagements darauf befragt
Ziele der Arbeit sind daher:
die Vorteile des prozessorientierten Ansatzes hervorzuheben,
frühzeitige Identifikation, Analyse und Bewertung von Risiken und Chancen als Basis für
gut geführte Prozesse mit effizienten und effektiven Abläufen,
die Durchführung von IKS-relevanten Kontrollen sowie
die Überprüfung der Dokumentation und dem korrekten Einsatz der bereitgestellten Ressourcen darzustellen,
um durch die erwähnten Maßnahmen die Effektivität des IKS hervorzuheben und
mittels der Meinung der Experten zu bestätigen.
Nicht-Ziel
• Die Erstellung eines Best-Practice-Modells aus Ressourcen- und Zeitgründen.
1.6 Aufbau der Arbeit
Die vorliegende Arbeit gliedert sich in fünf Teile und den Anhang mit Bibliographie, Abbildungs- und Tabellenverzeichnis.
Einleitung
Theoretischer Teil
Anwendbarkeit der Theorie auf die Forschungsfrage
Empirischer Teil
Conclusio
Die Einleitung beinhaltet neben Hintergrund und Problemstellung das Ergebnis der
Recherche, zusammengefasst im Stand der Forschung sowie die Forschungsfrage
und die Forschungsziele.
47
Hauptgegenstand des theoretischen Teils sind die Theorie als Grundlage der Arbeit,
die Definition relevanter Begriffe sowie Grenzen und Kritik zur Theorie.
Im Abschnitt Anwendung der Theorie auf die Forschungsfrage werden mittels Einsatz
der Theorie Lösungen angedacht, um die Forschungsfrage, die forschungsleitenden
Fragen und die Hypothese beantworten zu können.
In dieser Arbeit ist der Lösungsansatz die Erstellung des Supportprozesses
„Fuhrpark bereitstellen“ und die Darstellung des Prozessteils „Fuhrpark managen“ als
Ablaufdiagramm auf Basis der Recherche aus Fachbüchern, Normen und
Regelwerken sowie den gesetzlichen Vorgaben.
Ein Prozesssteckbrief und eine Prozessbeschreibung erklären die Eckdaten und
Abläufe des Prozesses. Aus dem erstellten Ablaufdiagramm des Prozessteils
„Fuhrpark managen“ sind Prozessschritte, IKS-relevante Prozessschritte, die
Kontrolldurchführung und mögliche Risiken ersichtlich.
Der erstellte Teilprozess „Fuhrpark managen“ bildet mit den Inhalten der bisherigen
drei Teile die Grundlage für den empirischen Teil, die eigentliche Forschungsarbeit.
Die notwendigen Schritte der Ausarbeitung und Vorbereitung für die
Erhebungsmethode, für die Durchführung der Erhebung, für die Auswertung, für die
Darstellung der Ergebnisse sowie für die Zusammenfassung und Interpretation der
Ergebnisse.
Fünfter und letzter Teil der Arbeit ist die Conclusio. Erläutert werden Fazit,
Empfehlungen und ein Ausblick auf den künftigen Forschungsbedarf. Die eigene
Vorgangsweise wird kritisch reflektiert. Dieser Teil bildet die inhaltlichen Ergebnisse
der empirischen Arbeit ab.
1.7 Gender-Aspekt
Das Thema der Arbeit betrifft Frauen und Männer zu gleichen Teilen. Es werden die
geschlechtsspezifischen Formulierungen gemäß dem Leitfaden
„Geschlechtergerechter Sprachgebrauch an der FH Campus Wien“ in den
allgemeinen Teilen der Arbeit umgesetzt (Alker & Weilenmann, 2006).
Die Auswahl der Experten und Expertinnen richtet sich nach Verfügbarkeit und
fachlicher Eignung. Der Interviewleitfaden wird genderneutral definiert und
gegebenenfalls an den Interviewpartner oder die Interviewpartnerin angepasst.
48
1.8 Gesellschafts- und Umweltaspekte
Corporate Governance und Compliance setzen ein Risikomanagement für das IKS
voraus. Corporate-Governance-Kodex und Code of Conduct sind zahnlos, wenn die
Managementsysteme nur der Zertifizierung wegen eingeführt und nicht gewissenhaft
weiterverfolgt werden. Ohne Einbindung aller Mitarbeiter, durch fehlende
Informationen, Kommunikation und Kontrollen, aber besonders durch das Verkennen
der Chancen des richtigen Einsatzes des Prozessmanagements wird sich die
wirtschaftliche Gesamtsituation vieler Unternehmen nicht verbessern. Gerade im
weltweiten Wettbewerb sind effektive und effiziente Prozesse der Garant für eine
Verbesserung der Performance und Weiterentwicklung, die am Ende allen
zugutekommt.
49
2 Theoretischer Teil
Inhalt
2.1 BEGRIFFSDEFINITIONEN .............................................................................................. 49 2.2 THEORIE..................................................................................................................... 51 2.2.1 Prozessmanagement ............................................................................................................. 51
2.2.2 Deming Kreis - PDCA-Zyklus................................................................................................... 53
2.2.3 Risikomanagement ................................................................................................................ 58
2.2.4 Grenzen ................................................................................................................................. 65
2.2.5 Kritik ........................................................................................................................................ 68
2.1 Begriffsdefinitionen
Im folgenden Abschnitt werden die wichtigsten Begriffsdefinitionen, die Arbeit
betreffend, vorgestellt:
Prozess – gemäß ÖNORM A 9009:2013 Punkt 2.1 wird ein Prozess wie folgt
definiert: „Satz von in Wechselbeziehung oder Wechselwirkung stehenden
Tätigkeiten, der Inputs in Ergebnisse umwandelt“ (S. 5). Prozesse sind in dieser
Arbeit alle Tätigkeiten, die notwendig sind, um im Fuhrpark ein verkehrstaugliches
Fahrzeug zur Verfügung zu stellen und zu benutzen.
Prozessrisiko – „Ein Risiko ist die Auswirkung von Unsicherheit auf Ziele. Das
Risiko charakterisiert sowohl Gefahr als auch Chancen“ (Ebert, 2013, S. 7). Wie
bereits in der Problemstellung erwähnt, müssen Risiken identifiziert, analysiert und
bewertet werden, um sie abzuschwächen und beherrschbar zu machen (Ebert, 2013,
o. S.) Im Fuhrpark gibt es viele Risiken, die identifiziert, analysiert bewertet und
vermieden bzw. reduziert werden, aber auch Chancen, die bei den Ausgaben sparen
helfen oder einen Vorteil gegenüber der Konkurrenz bewirken.
50
Risiko – Risiko = Auswirkung x Eintrittswahrscheinlichkeit, dargestellt in einer
Risikomatrix, gegliedert in drei Bereiche: akzeptabler Bereich, ALARP-Bereich und
inakzeptabler Bereich (Rechnungshof Österreich, 2016, S. 11). Welche
Auswirkungen hat ein Risiko auf die Abläufe und Zielerreichung im Unternehmen?
Wie oft kann das Risiko eintreten? Welches Risiko nehme ich bewusst in Kauf? Ein
Restrisiko bleibt immer (Institut für Interne Revision Österreich, 2014, S. 58).
ALARP – „as low as reasonable practicable (höchster Grad an Sicherheit, der
vernünftigerweise praktikabel ist“ (Rechnungshof Österreich, 2016, S. 11). Manche
Risiken können nicht vermieden oder reduziert werden (z. B. Unwetter). Sie müssen
daher akzeptiert und im Auge behalten werden. Eine Abwälzung durch eine
Versicherung ist möglich, das Risiko in diesem Beispiel aber nicht vermeidbar.
Prozesskontrolle – „Die vereinbarten Aufgaben zur Abschwächung müssen
kontrolliert werden, um bei Abweichungen frühzeitig entgegensteuern zu können“
(Ebert, 2013, S. 103). Ohne Kontrollen weiß man nicht, ob ein Prozess richtig
funktioniert und zum gewünschten Ziel führt. Die Prozesskontrolle ist ein wichtiger
Bestandteil des IKS.
PDCA-Zyklus – Systematische Anwendung eines Verbesserungsprozesses mit vier
Grundaktivitäten nach einer Idee von W. E. Deming (Brunner, 2012, S. 7). Die vier
Schritte des PDCA-Zyklus sind Plan, Do, Check, Act. Den vier Schritten werden
Aufgaben zugeordnet, die erfüllt werden müssen. Ein Plan wird umgesetzt (plan, do),
anschließend überprüft (check) und korrigiert oder verbessert (act). Der Zyklus
beginnt wieder von vorne.
Compliance – „Compliance (ist) die Gesamtheit aller Vorkehrungen, um das
rechtskonforme Verhalten eines Unternehmens, seiner Organe und Mitarbeiter
hinsichtlich aller rechtlichen Vorschriften, die das Unternehmen und seine Aktivitäten
betreffen, zu gewährleisten“ (Zimmermann, 2004, S. 200–221). Die MitarbeiterInnen
erhalten Verhaltensregeln im Umgang mit KollegInnen, KundInnen und Partnern.
Corporate Governance – Grundätze der Unternehmensführung, Compliance-
Management zusammengefasst in einem Kodex, Unterscheidung von öffentlicher
und privater Regulierung (Wieland, 2010, S. 16). Compliance und Corporate
Governance setzen ein IKS in Unternehmen voraus. Für den öffentlichen Sektor ist
der Bundes-Public-Corporate-Governance-Kodex erstellt worden.
IKS – Gemäß IIA Austria (2009) ist das interne Kontrollsystem die Gesamtheit aller
prozessbezogenen Überwachungsmaßnahmen einer Organisation (S. 23).
51
Für das Fuhrparkmanagement wurden die IKS-relevanten Kontrollen und
Überwachungen im Prozessteil „Fuhrpark managen“ extra hervorgehoben.
Effektivität – Gemäß ÖNORM A 9009:2013 Punkt 2.28 wird Effektivität als
„Ausmaß, in dem geplante Tätigkeiten verwirklicht und geplante Ergebnisse erreicht
werden“, definiert (S. 9). In der ÖNORM EN ISO 9000:2015 Punkt 3.7.11 wird
Effektivität als Wirksamkeit bezeichnet. Die Effektivität ist ein wichtiger Faktor in
dieser Arbeit. Es soll durch diesen Forschungsbeitrag herausgefunden werden, ob
ein IKS durch das Prozessmanagement effektiv beeinflusst wird. Effektivität meint,
die richtigen Dinge zu tun (Ott, 2010, S. 9).
Effizienz – Gemäß ÖNORM EN ISO 9000:2015 Punkt 3.7.10 ist Effizienz das
Verhältnis zwischen dem erreichten Ergebnis und den eingesetzten Ressourcen.
Effizienz wird häufig mit Effektivität verwechselt. Mit Effizienz ist gemeint, die Dinge
richtig zu tun (Ott, 2010, S. 10).
2.2 Theorie
2.2.1 Prozessmanagement
Prozess, Prozessorientierter Ansatz, Prozesskategorien, Prozesslandkarte
Drexler und Kollegen (2014) beschreiben einen Prozess als Folge wiederholt
ablaufender Aktivität, dessen Eingabe, Wertschöpfung und Output messbar sind.
Merkmal eines Prozesses ist das „geordnete Zusammenwirken von Menschen,
Maschinen, Materialien und Methoden zur Zielerreichung“ (S. 7). Gemäß der
ÖNORM EN ISO 9001:2015 werden Ziele wirksamer und effizienter erreicht, wenn
die betrieblichen Abläufe einer Organisation als Prozesse betrachtet werden.
Systematisch werden die in Wechselbeziehung stehenden Tätigkeiten der Prozesse
festgelegt und gesteuert, um als zusammenhängendes System zu funktionieren.
Dadurch wird die Produktivität gesteigert und die Qualität verbessert (Drexler et al.,
2014, S. 7). Wagner & Patzak (2015) umschreiben den Begriff „Prozess“ als jene
Tätigkeiten, bei denen auf einen vorher definierten Input ein gewünschtes Ergebnis
(Output) folgt (S. 32). In der ÖNORM A 9009:2013 wird die Beherrschung der
Schnittstelle erwähnt. Dabei werden die Wechselwirkungen zwischen Prozessen,
Schnittstellen und der funktionsorientierten Aufbauorganisation geleitet und gelenkt
(S. 3).
52
Der erstellte Teilprozess „Fuhrpark managen“ wurde nach dieser Theorie erstellt und
ausgeführt.
Abbildung 06: Prinzip von Prozessen
Quelle: Austrian Standards, 2013, S. 3
Der in Abbildung 06 dargestellte Prozess besteht aus einem Prozesszweck, einem
Auslöser bzw. Trigger (klar definiert), Input, Output, Outcome (klar definierter
Ergebniszustand), dem Prozessablauf (in Form von Prozessschritten), Schnittstellen,
Messgrößen und Prozessverantwortung (Wagner & Patzak, 2015, S. 33–34). Für den
Prozessteil „Fuhrpark managen“ wurde ein Prozesssteckbrief erstellt (siehe Seite
72).
Prozessorientierter Ansatz
„Der prozessorientierte Ansatz verbessert die Leistung einer Organisation und auch
die Beherrschung der Schnittstellen. Wechselwirkungen zwischen Prozessen und
Schnittstellen mit der funktionsorientierten Aufbauorganisation werden geleitet und
gelenkt“ (Austrian Standards, 2013, S. 3). „Der prozessorientierte Ansatz bedingt
Management über die Grenzen der funktionalen Einheiten hinaus“ (Austrian
Standards, 2013, S. 4). Prozessmanagement bedeutet ein Umdenken von bisherigen
Einstellungen und Verhaltungsweisen. Weg von bisheriger arbeitsteiligen Aufgabe,
hin zu unternehmensweiten Abläufen, also abteilungs- bzw. bereichsübergreifend.
Gemäß ÖNORM A 9009:2013 sind folgende Erfolgsfaktoren für das Umsetzen
dieses Veränderungsprozesses notwendig: lösungsorientiertes Denken, Kreativität,
konstruktives Feedback geben, kritisches Hinterfragen gewohnter Denk- und
Handlungsmuster oder Mut zu neuen Lernprozessen (S. 10).
53
Rollen im Prozessmanagement
Folgende Rollen (Aufgaben) sind gemäß Wagner und Patzak (2015) im Prozessmanagement zu vergeben:
Prozessmanager – als Mitglied des Führungskreises
Prozessverantwortlicher – Koordinationsverantwortung für den Prozess
Prozesseigner – Ergebnisverantwortung für den Prozess
Prozessteammitglieder – Fachexperten im Prozessteam
Prozesscoach – Methodenspezialist und prozessübergreifende Unterstützung der Prozessteams (S. 89)
Auf die detaillierte Aufgabenbeschreibung der jeweiligen Rollen wird aus
Platzgründen verzichtet.
2.2.2 Deming-Kreis – PDCA-Zyklus
Auf alle Prozesse kann der Planen-Durchführen-Prüfen-Handeln-Zyklus angewendet
werden (Austrian Standards, 2015b, S. 8). Das Prozessmodell basiert auf dem
bekannten PDCA-Kreis von Deming (Wagner & Käfer, 2017, S. 132). Auch die
ÖNORM EN ISO 9001:2015 für Qualitätsmanagementsysteme und die ÖNORMEN
das Risikomanagement betreffend (ÖNORM ISO 31000:2010 und die ONR-49000ff-
Reihe) beschreiben und verwenden den PDCA-Zyklus. In seinem Buch „Japanische
Erfolgskonzepte“ beschreibt Brunner (2017) Deming als Pionier und Vordenker, der
in Japan die Grundlagen der Qualitätssicherung lehrte (S. 3) und den PDCA-Zyklus
erfand. Die Anwendung des PDCA-Zyklus ist eine systematische
Verbesserungsmethode, die nur dann Erfolg bringt, wenn konsequent eine Erhebung
des Ist-Zustandes erfolgt, messbare Ziele vereinbart werden, durch die getroffenen
Maßnahmen eine zu überbrückende Differenz sichtbar gemacht wurde und dessen
erfolgreiche Umsetzung regelmäßig überprüft wird (Soll-Ist-Vergleich). Dieser
Vorgang erfordert Durchhaltevermögen, denn wird das angestrebte Ziel nicht
erreicht, beginnt der Deming- oder PDCA-Zyklus von Neuem. Der
Verbesserungsprozess fordert die Einbindung der betroffenen Mitarbeiter und durch
das Management die Schaffung einer Unternehmenskultur, die den Prozess der
ständigen Verbesserung lebt (Brunner, 2017, S. 6–7).
54
Abbildung 07: PDCA Zyklus
Quelle: Wagner & Patzak, 2015, S. 38
Mit dem PDCA-Zyklus als Modell kann der Risikomanagementprozess gemäß
Abschnitt fünf der in der ÖNORM ISO 3100:2009 beschriebenen Tätigkeiten gestaltet
werden. Diese Tätigkeiten sind Erstellen des Zusammenhangs, Risikobeurteilung,
Risikobewältigung, parallel dazu Kommunikation, Konsultation sowie Überwachung
und Überprüfung der Ergebnisse und eine begleitende Dokumentation aller
Vorgänge zur Nachvollziehbarkeit (S. 19–27).
Prozesslebenszyklus
Bevor ein Prozess in die Prozesslandkarte aufgenommen wird, soll die Frage der
Prozesswürdigkeit geklärt werden. Neben den Kosten wird vor allem der Nutzen
betrachtet. Der Prozess wird anhand der 4-Schritte-Methode gestaltet oder
verbessert (Austrian Standards, 2013, S. 12). Als Prozesslebenszyklus wird die
Lebensdauer eines Prozesses von der Aufnahme in die Prozesslandkarte bis zu
seiner Stilllegung definiert (Wagner & Patzak, 2015, S. 75).
Die folgende Erläuterung des Prozesslebenszyklus erfolgt auf Basis der ÖNORM A
9009:2013 und den Kapiteln 2–4 des Fachbuchs „Performance Excellence“ (Wagner
& Patzak, 2015).
Prozesse gestalten: In Phase 1 und Phase 2 findet die Gestaltung/Erstellung
des Prozesses mittels der 4-Schritte-Methode statt.
Phase 1: Prozess in die Prozesslandkarte aufnehmen
Darstellung der Kernprozesse des Unternehmens, neue Prozesse von anderen
Prozessen deutlich abgrenzen, sowie den Zweck des Prozesses bestimmen
Prozesse werden ihrem Einsatzzweck nach in Kategorien gegliedert.
Plan: Festlegen von Zielen
Do: Umsetzen der Pläne
Check: Überwachen und Messen
von Prozessen
Act: Ergreifen von Maßnahmen
zur Verbesserung
55
Unterschieden werden vier Kategorien von Prozessen, und zwar Management- oder
Steuerungsprozesse, Geschäfts-, Kern-, oder Leistungserstellungsprozesse,
Support- oder Bereitstellungsprozesse sowie Mess-, Analyse- oder
Verbesserungsprozesse. Je nach Organisation und Branche können die Kategorien
variieren (Austrian Standards, 2013, S. 5). Diese Prozesse einer Organisation
werden in einer Prozesslandkarte dargestellt. Ersichtlich sind Handlungen und
Tätigkeiten (in Prozessen) und nicht, wer was macht.
Auf einen Blick erkennbar sind die Leistungserbringung (Kernprozesse) für den
Kunden und die dazu notwendigen Supportprozesse, die die Leistungserbringung
steuern, unterstützen und verbessern. Prozesslandkarten werden für jede
Organisation spezifisch erstellt und den Zielen der Organisation angepasst (Wagner
& Patzak, 2015, S. 60). Für ein gewinnbringendes Ergebnis (Kundennutzen) und um
die dazu richtigen Aufgaben durchzuführen, ist die Lösung folgender Aufgaben
notwendig: Kundennutzen verstehen, kreieren, kommunizieren, liefern und sichern
(Wagner & Patzak, 2015, S. 54). Diese Aufgaben werden gemäß Wagner & Patzak
(2015) durch drei übergeordnete Kernprozesse abgebildet:
„Customer-Relationship-Management (CRM) Definiert den Prozess zwischen dem Kundenbedürfnis und der Kundenzufriedenheit, der Fokus liegt auf der Kundenbeziehungsgestaltung.
Supply-Chain-Management (SCM): Definiert den Prozess zwischen dem Kundenauftrag und der Fakturierung der Leistungen, der Fokus liegt auf der Auftragsabwicklung.
Product-Life-Cycle-Management (PLM) Definiert den Prozess zwischen der Produktidee und dem Produktauslauf, der
Fokus liegt auf dem Produktlebenszyklus“ (S. 54–56).
Phase 2: Prozess erstellen (4-Schritte-Modell)
Der Prozess muss nun definiert werden. Dies geschieht mittels Ist-Analyse der
Abläufe. Danach wird der Ist-Zustand nach Gesichtspunkten wie Risiken,
Schnittstellen, Kundenkontakt untersucht und dokumentiert. Daraus ergeben sich
Schwachstellen und Verbesserungsansätze (Austrian Standards, 2013, S. 12–13). In
dieser Phase 2 erfolgt die Prozessdarstellung als Prozessablaufdiagramm oder
Flussdiagramm (Wagner & Patzak, 2015, S. 107–116).
Ein wichtiger Schritt in der Definition der Prozesse ist ihre strategische Gewichtung
mit der Fragestellung: „Wie stark kann der jeweilige Prozess die strategischen Ziele
unterstützen“ (Lenz, 2015, S. 38)?
56
Die Bewertung erfolgt in einer Bewertungsmatrix (Korrelationsmatrix). In dieser
werden die Geschäftsprozesse den strategischen Zielen gegenübergestellt und die
Frage nach der Unterstützung der Prozesse für die strategischen Ziele gestellt.
Bewertungsrichtlinien
Die Bewertung erfolgt z. B. durch den Abteilungsleiter und drei Mitarbeiter.
Es folgt ein Quercheck der Hauptprozesse in Abgleich mit den strategischen Zielen.
Bewertung mittels Punktevergabe von 0 bis 3 Punkten.
Mögliche Kriterien der Gewichtung: 0 Punkte → keine Unterstützung, 3 Punkte → geringe Unterstützung, 6 Punkte → mittlere Unterstützung, 9 Punkte → große Unterstützung.
Das Auswahlkriterium zum Schlüsselprozess erfüllen Prozesse mit mehr als 36 Punkten (Punktezahl kann individuell festgelegt werden).
Ändern sich die strategischen Ziele, muss die Bewertung neu durchgeführt werden (Lenz, 2015, S. 38).
Schlüsselprozesse
Die Definition von Schlüsselprozessen erfolgt nach Erstellung der Prozesslandkarte
und ist für eine Organisation von höchster Bedeutung. „Schlüsselprozesse leisten
einen besonderen Beitrag zur Strategie (Vision, Mission und Strategie) der
Organisation und generieren besonderen Kundennutzen. In diesen Prozessen sind
besonders viele Ressourcen gebunden. Schlüsselprozesse heben die
Besonderheiten des Unternehmens hervor (Unique Selling Point kurz USP genannt)
und sind schwer imitierbar“ (Wagner & Patzak, 2015, S. 70). Schlüsselprozesse sind
daher häufig Kernprozesse oder Supportprozesse.
Ein nächster Schritt ist die Festlegung von Schlüsselindikatoren (Kennzahlen und
Messgrößen) für die Steuerung und Kontrolle der Prozesse (im Besonderen für die
Schlüsselprozesse). Die Kennzahlen und Messgrößen müssen quantifizierbar und
durch die handelnden Personen beeinflussbar sein (Wagner & Patzak, 2015, S. 165).
Fünf Prinzipien sind daher von Bedeutung: Die Messgröße/Kennzahl muss wichtig
sein, verständlich sein, die richtige Empfindlichkeit aufweisen, die Analysen
unterstützen und die benötigten Daten müssen leicht erfassbar sein (Wagner &
Patzak, 2015, S. 165). Beispiel für festgelegte Indikatoren (Lenz, 2015, ):
57
Messgröße des Prozesses z. B. Kundenzufriedenheit
Methode der Messung z. B. Feedbackbogen
Zielwert z. B. Vorjahreswert ± 5 %
Intervall der Messung z. B. halbjährlich
Verantwortlicher für die Überprüfung z. B. Abteilungsleiter (S. 39).
Nun müssen die Richtlinien für Information, Kommunikation und Dokumentation von
Prozessen festgelegt werden (Wagner & Patzak, 2015, S. 116).
Die Elemente und Spielregeln des Prozessmanagementsystems werden in einem
Prozessmanagementhandbuch festgehalten und müssen allen Mitarbeitern
zugänglich sein (Wagner & Patzak, 2015, S. 118).
Prozesse leben: In Phase 3 und Phase 4 des 4-Schritte-Modells findet die
Umsetzung des aufgebauten Systems statt.
Phase 3, Prozesse betreiben, steuern und verbessern, dient der Verbesserung des
Prozesses und der Prozesszielfestlegung. Das ermöglicht die Überprüfung der
Prozessleistung. Zu diesem Zeitpunkt sollten auch die betroffenen Mitarbeiter
eingebunden werden. (Austrian Standards, 2013, S. 13).
Abbildung 08: Prozesse betreiben, steuern und verbessern
Quelle: Austrian Standards, 2013, S. 39
58
Phase 4 beinhaltet die Umsetzung der geplanten Verbesserungen. Es folgen die
Überwachung und Steuerung der Gesamtprozessleistung. Durch Korrekturen und
Verbesserungen können die Ziele und Zielwerte angepasst werden (Austrian
Standards, 2013, S. 13).
Die bisher erwähnten Grundlagen sind die Basis für ein prozessorientiertes
Managementsystem mit drei Entwicklungsstufen (Austrian Standards, 2013):
Erste Stufe – Prozesse sind bekannt und dokumentiert (entspricht Prozesslebenszyklus Phase 1 und 2),
Zweite Stufe – einzelne Prozesse werden gesteuert (entspricht Phase 3 des Prozesslebenszyklus) und die
Dritte Stufe – in der mit Hilfe eines Managementsystems die Organisation gesteuert und durch Prozesse unterstützt wird (S. 14).
Gesetzliche Regelungen, wie die im Stand der Forschung beschriebene Richtlinie
2006/43/EG (8. EU-Richtlinie) oder das Unternehmensgesetzbuch (UBG) in der
Fassung des Unternehmensrechtsänderungsgesetzes (URÄG) 2008, fordern ein
funktionierendes Risikomanagementsystem ein. „Das Risikomanagement ist damit
Grundvoraussetzung und Basis eines IKS“ (Rechnungshof Österreich, 2016, S. 10).
Auch der Corporate-Governance-Kodex kann hier als treibende Kraft zur Etablierung
von Risikomanagementsystemen angeführt werden (Drexler et al., 2014, S. 47).
2.2.3 Risikomanagement
Um den soeben beschriebenen gesetzlichen Vorgaben gerecht zu werden, wird nun
auf der Basis des Prozessmanagements ein prozessorientiertes Risikomanagement
benötigt. Gemäß dem Leitfaden zur Überprüfung von internen Kontrollsystemen des
Rechnungshofs (2016) ist das Risikomanagement Basis und Grundvoraussetzung
des IKS und daher untrennbar miteinander verbunden (S. 10).
Um die Grundvoraussetzung wirksamer Kontrollen gemäß INTOSAI GOV 9100
umzusetzen, sind die drei Ziele
Effektivität und Effizienz von Tätigkeiten,
verlässliche Berichterstattung und
Compliance zu Gesetzen und Bestimmungen
zu erfüllen (S. 15).
59
Daher werden die Elemente des Risikomanagements erläutert. Für ein wirksames
Risikomanagement und ein effizientes IKS ist die Kenntnis aller internen und
externen Risiken Voraussetzung und die systematische Behandlung dieser Risiken
erforderlich (Ebert, 2013, S. 140). „Risiko ist die Auswirkung von Unsicherheit auf ein
erwartetes Ergebnis“ (Austrian Standards, 2014b, S. 8). Bewusst oder unbewusst,
Risiken umgeben uns in allen Lebenslagen (Drexler et al., 2014, S. 20). Gemäß
ÖNORM ISO 31000:2010 ist das Risiko ein Sachverhalt, der durch Auswirkung und
Eintrittswahrscheinlichkeit definiert wird (S. 6). Risiken einer Organisation werden in
interne und externe Risiken unterschieden. Interne Risiken gehen aus operativen
Handlungen hervor, externe Risiken betreffen das politische und kommerzielle
Umfeld einer Organisation. Ziele des Risikomanagements sind die Sicherung und der
Fortbestand des Unternehmens, die Steigerung der Unternehmenswerte sowie die
Abwehr störender Ereignisse (Drexler et al., 2014, S. 22).
Risikoformel: R = I x P
R (Risiko) = I (Auswirkung) x P (Wahrscheinlichkeit)
Werden Chancen nicht genutzt, Fehlentscheidungen getroffen, Prozesse
vernachlässigt oder die Strategie nicht gut durchdacht, können Risiken auftreten.
Auch unbekannte oder unbewusste Risiken können sichtbar werden (Drexler et al.,
2014, S. 21).
Abbildung 09: Risiko als Unsicherheit
Quelle: Drexler et al., 2014, S. 21
Im Hinblick auf IKS ist auch die evidente Gefahr von dolosen (ordnungswidrigen)
Handlungen durch unternehmensinterne und/oder externe Personen relevant (Institut
für Interne Revision Österreich, 2009, o. S.). Aus strategischer Sicht setzt sich das
Risikomanagementsystem (RMS) mit schadensverursachenden und spekulativen
Risiken auseinander.
60
Das RMS besteht aus Risikopolitik, Früherkennungssystem und dem operativen
Risikomanagement (Institut für Interne Revision Österreich, 2009, S. 28). Je
nachdem, wie risikofreudig das Unternehmen handelt, richten sich danach die
Risikostrategie und die operative Ausrichtung der Maßnahmen (Institut für Interne
Revision Österreich, 2009, S. 29).
Rahmenbedingungen
Der Aufbau des Risikomanagements ist dem Risikomanagementhandbuch Wiener
Linien (Lenz, 2016) entnommen. Sind die Risikopolitik und die Risikostrategie (S. 9–
16) festgelegt, erfolgt die Festlegung von Kommunikation und Information. „Der
Informationsfluss von Strategie, Maßnahmen und Vorgaben erfolgt durch die Oberste
Leitung mittels Top-down-Prinzip. Die Berichterstattung von Analysen,
Ergebnisberichten usw. erfolgt von der Mitarbeiterebene über das ‚Bottom-up-Prinzip‘
Richtung oberste Leitung“ (Lenz, 2016, S. 37). Wie im Prozessmanagement sind
auch im Risikomanagement Rollen und Verantwortlichkeiten zu vergeben. Unter
anderem Risikomanager, Risiko- und Kontrolleigner und Risiko- und
Kontrollverantwortliche (Illetschko, Käfer, & Spatzierer, 2014, S. 144–147).
Risikoidentifikation
Die Risikoidentifikation beginnt mit einer Umweltanalyse, in der die internen und
externen Rahmenbedingungen erfasst werden (Lenz, 2016, S. 52). Das sind
einerseits die Einflussfaktoren des Umfelds, in dem die Organisation versucht, ihre
Ziele zu erreichen, und andererseits die internen Gegebenheiten, in denen versucht
wird, Ziele zu erreichen (Lenz, 2016, S. 21–22). Rollen und Verantwortlichkeiten das
Risikomanagement betreffend werden festgelegt (Lenz, 2016, S. 21–25). Aus der
Umweltanalyse wird ein Gefahrenkatalog erstellt (Lenz, 2016, S. 56). Die
Identifikation der Risiken erfolgt unter anderem durch folgende Methoden:
Brainstorming, Fragenkatalog, Interviews, Befragungen, SWOT-Analyse, FMEA,
Risikomatrix (Drexler et al., 2014, S. 26). Risiken können in verschiedene
Risikokategorien eingestuft werden. Nachfolgend angeführt sind Beispiele eines
Risikokatalogs aus dem Buch „Das unternehmensweite Risikomanagementsystem“
(Institut für Interne Revision Österreich, 2014, S. 46–47).
61
Beispiel eines Risikokatalogs in Risikokategorien unterteilt
Strategische Risiken Unternehmensstrategie, Geschäftsfelder, Finanz- und Kostenstruktur, Image, Reputation, höhere Gewalt
Risiken aus der Unternehmensführung (Corporate Governance) Organisationsstruktur, Organisationsprozesse und Kompetenzen, Betriebsklima und Motivation, Führungsstil, Unternehmenskultur und Risikokommunikation, Entlohnungs- und Anreizsysteme
Operative Risiken Forschung, Entwicklung, Innovation, Planungswesen, Investitionsplanung, Beschaffung, Angebotsprozess, Lieferantenauswahl, Bestellprozess, Materialmanagement, Produktion, Rechnungswesen und Controlling, Arbeitssicherheit, Umweltschutz, Brandschutz, Personalauswahl, Datensicherheit, Kommunikationstechnologie
Finanzrisiken Vermögens-, Finanz- und Ertragslage, Bonität und Forderungen, Investitionen und Finanzierung
Marktrisiken Technologische Entwicklung, Marktattraktivität, Marktposition, Beschaffungsmarkt
Politische, rechtliche und gesellschaftliche Risiken Rechtliches und politisches Umfeld, gesellschaftliche Trends, Produkthaftung,
Vertragssicherheit und AGB (Allgemeine Geschäftsbedingungen)
Risikomanagementprozess
Abbildung 10: Risikomanagementprozess
Quelle: Eigene Darstellung
62
Das Augenmerk der Risikoanalyse beim Supportprozess „Fuhrpark managen“ liegt
auf der Einhaltung der gesetzlichen Vorgaben, dem Vorhandensein notwendiger
Bescheide, der Betriebssicherheit des Fuhrparks, der regelmäßigen Überprüfung und
dem Service, der Ausbildung, Schulung und Unterweisung der Fahrzeuglenker, dem
Verhalten der Mitarbeiter beim Lenken eines Fahrzeuges, dem Einsatz von
Arbeitsmitteln und Arbeitsmaschinen, den Gefahren im Straßenverkehr, der
Ladesicherung von Beladung und Gefahrengut, der ordentlichen lückenlosen
Dokumentation und der Verhinderung doloser Handlungen der Fahrzeugnutzer.
Risikoanalyse
Zunächst werden bei der Risikoanalyse die Auswirkungen und die
Eintrittswahrscheinlichkeiten definiert und jeweils in einer eigenen Tabelle dargestellt.
Tabelle 04: Definition Auswirkungen
Auswirkungstabelle
Relevanz Technisches Gebrechen
Personen- schaden
Finanzieller Schaden
Reputations- schaden
Katastrophal Betriebs-
unterbrechung >1 Tag
Personen-schaden mit Todesfolge, dauernde Invalidität
größer als € 1.00.000,-
Imageschaden, große Unzufriedenheit,
landesweite Berichterstattung
Kritisch
Betriebs-unterbrechung
bis 1 Tag
Körperliche Beeinträchtigung mit bleibenden Folgeschäden
>30 Tage Krankenstand
€ 250.000.- bis
€ 1.000.000.-
Unzufriedenheit, erste Kunden springen ab,
regionale Berichterstattung
Spürbar Betriebs-
unterbrechung bis 3 Stunden
Stationäre Behandlung
14 bis 30 Tage Krankenstand
€ 50.000.- bis
€ 250.000.-
Verärgerte Stammkunden,
lokale Berichterstattung
Gering Betriebs-
unterbrechung bis 1 Stunde
Ambulante Behandlung
5 bis 14 Tage Krankenstand
€ 10.000.- bis
€ 50.000.-
Größere Anzahl an Beschwerden
Unbedeutend Betriebs-
unterbrechung bis 15 Min
Keine Schäden/ Behandlungen Bis zu 5 Tagen Krankenstand
bis € 10.000.- Einzelne
Reklamationen
Quelle: Lenz, 2016, S. 30
63
Tabelle 05: Definition Eintrittswahrscheinlichkeit
Eintrittswahrscheinlichkeit
Relevanz Beschreibung Einstufung
Häufig Kann mehrmals in einer definierten
Zeit wiederholt auftreten Jährlich Faktor 1
Möglich Kann relativ häufig auftreten Alle 2 Jahre Faktor 0,5
Selten Kann gelegentlich auftreten Alle 5 Jahre Faktor 0,2
Sehr selten Ist bekannt, bedingt möglich Alle 10 Jahre
Faktor 0,1
Unwahrscheinlich Nahezu unmöglich, aber vorstellbar Alle 20 Jahre Faktor 0.05
Quelle: Lenz, 2016, Seite 31
Die Tabellen können dem jeweiligen Risikotyp und Zweck angepasst werden.
Risiko bewerten
Der nächste Schritt ist die Bewertung des Risikos. Hier werden die Risiken nach
Eintrittswahrscheinlichkeit und Auswirkung in einer Risikomatrix dargestellt.
Abbildung 11: Risikomatrix
Quelle: Lenz, 2016, S. 31
Grüner Bereich → Risiken akzeptabel, kein Handlungsbedarf
Gelber Bereich → Tolerierbare Risiken, wenn eine Risikoreduktion
ALARP (as low as reasonable practicable) nachgewiesen werden kann
Roter Bereich → Nicht tolerierbare Risiken
64
Aus den ermittelten Risiken werden die wesentlichen Gefahren näher beschrieben.
Gefahrenfeld und -bereich, Risikoeigner, Risikoursache sowie vorgeschlagene
Maßnahmen, Verantwortliche für die Umsetzung, die Priorität der Umsetzung und
das verbleibende Restrisiko werden dokumentiert (Illetschko et al., 2014, S. 39).
Risiko bewältigen
Es werden vier Arten der Risikobewältigung unterschieden (Institut für Interne
Revision Österreich, 2014, S. 58).
Abbildung 12: Stufen der Risikobewältigung
Quelle: Institut für Interne Revision Österreich, 2014, S. 58
Überwachung, Überprüfung, KVP
Parallel erfolgen zu den Prozessschritten ständige Kommunikation und regelmäßige
Überwachung und Überprüfung der Ergebnisse und der Erkenntnisse der
Prozessschritte. Um die weitere Entwicklung der Risiken zu überwachen, liegt der
Schwerpunkt auf der Sicherstellung der Effektivität und Effizienz betreffend die
Maßnahmen für die Risikobewältigung (Illetschko et al., 2014, S. 39).
65
Kontrollaktivitäten RM-Prozess (PDCA-Zyklus)
Abbildung 13: Kontrollaktivitäten RM
Quelle: Lenz, 2016, S. 95
2.2.4 Grenzen
Die soeben beschriebenen Theorien lassen sich sehr gut auf die Forschungsfrage
anwenden. Modelle wie PDCA-Zyklus, COSO I oder die Reifegrademodelle
überprüfen und verbessern die Prozesse und Abläufe. Prozessmanagement,
Risikomanagement und das IKS sind von der Umsetzung der Theorie in die Praxis
abhängig. Wie die Recherche zu dieser Arbeit gezeigt hat, haben die Unternehmen
und deren Mitarbeiter und Mitarbeiterinnen einen sehr unterschiedlichen Zugang zu
bzw. Umgang mit dem Thema Managementsysteme. Folgende „Stolpersteine“ deckt
eine Studie der Gesellschaft für Prozessmanagement zum „Prozessmanagement
Status in Österreich“ (2012) auf: Angst vor Neuem, hoher zeitlicher Aufwand,
fehlende Strukturen, Umstellungen im EDV-System und fehlende Zusammenarbeit
sowie Resistenz und Dessinteresse der Belegschaft gegen Veränderungen, das sind
die häufigsten Gründe (Folie 22–26). Nur bei einem Drittel der Befragten sind
Prozessziele mit Unternehmenszielen verknüpft oder daraus abgeleitet (Folie 13)
sowie die Schlüsselprozesse klar definiert (Folie 17). Nur in weniger als 10 % der
befragten Firmen werden Reifegrade nach anerkannten Modellen und Standards
bestimmt, bei über 60 % geschieht das gar nicht (Folie 21).
66
In der Studie „IKS – Interne Kontrollsysteme nach der 8. EU-Richtlinie“ stellen
Stengel und Kollegen (2010) fest, dass Kernprozesse intensiv geprüft werden, aber
die Hälfte der befragten Unternehmen Managementprozesse vernachlässigen, was
gravierende Folgen haben kann (S. 14).
Ritter, Müllerleile und Nissen (2016) erkennen in ihrer Studie „Prozessmanagement“,
dass bei Gestaltung und Optimierung von Prozessen die Themen Effektivität und
Effizienz im Vordergrund stehen und der Faktor Mensch zu kurz kommt. Da das
Prozessdesign meistens nicht auf die Bedürfnisse der Prozessbeteiligten ausgelegt
ist, herrschen oft Frustration und Ärger, die sich negativ auf die Prozesse auswirken.
Gerade der Mensch hat eine wesentliche Rolle in der Erreichung der Ziele.
Menschen machen Fehler, entweder unbewusst aus Versehen, Wissensmangel und
Irrtum, oder aber verstoßen bewusst gegen Vorschriften (dolose Handlungen)
(Austrian Standards, 2014b, S. 25).
Abbildung 14: Mensch als Quelle von Fehlern und Risiken
Quelle: ONR 49001:2014, S. 26
Menschliche Fehlhandlungen können nur begrenzt von außen beeinflusst werden.
„Die Erwartungen der Wirkungen von Vorschriften und Sanktionen auf das
Risikoverhalten des Menschen werden überschätzt. Demgegenüber beeinflussen die
interne Kommunikation und die Teamfähigkeit und weitere Einflussfaktoren in der
Arbeitswelt das Risikoverhalten des Menschen günstig“ (Austrian Standards, 2014b,
S. 26).
67
Solche Einflussfaktoren sind gemäß ONR Kommunikation und Information,
realistische Arbeitsbelastung qualitativ und quantitativ, physische
Arbeitsbedingungen, z. B. Platz, Licht, Luft, Lärm, psychische Arbeitsbedingungen
wie Arbeitsklima, Stress, Zusammenarbeit, Wohlbefinden (Austrian Standards,
2014b, S. 26).
Ritter, Müllerleile und Nissen (2016) kommen in ihrer Studie „Prozessmanagement“
zu folgenden Ergebnissen: Das Verhalten der Mitarbeiter ist besonders von ihrer
Einstellung abhängig. Daher ist es sehr wichtig, alle Mitarbeiter und Vorgesetzte in
das Projekt Prozessmanagement so früh als möglich einzubinden und zu
informieren. Nur ein abgeholter Mitarbeiter wird nicht gegen das System rebellieren
(S. 2–3).
Abbildung 15: Einflussfaktoren auf das menschliche Verhalten
Quelle: Ritter et al., 2016, S. 2
68
Durch unterschiedliche Faktoren wird die Prozessakzeptanz beeinflusst (Ritter et al., 2016, S. 4).
Abbildung 16: Prozessakzeptanz positiv oder negativ
Quelle: Ritter et al. 2016, S. 4
Für die Führung des Unternehmens ist es wichtig, zu verstehen, warum sich
MitarbeiterInnen in gewissen Situationen anders verhalten als erwünscht.
Abweichungen von den festgelegten Zielen der Organisation beeinträchtigen nicht
nur die Qualität, die Wettbewerbsfähigkeit und die Sicherheit, sondern kosten vor
allem Zeit und Geld. Nur die korrekte Durchführung der Prozesse kann einen
erwarteten Output bringen. Daher ist es wichtig, Mitarbeiter schon bei der
Prozesserstellung miteinzubinden, alle ausreichend zu informieren und die
Verantwortung den Mitarbeitern zu übertragen. „Wer die prozess-verantwortlichen
Menschen schon im Prozessdesign und danach im Prozessmanagement
berücksichtigt, wird erreichen, dass vorgeschriebene Prozesse tatsächlich gelebt
werden“ (Ritter et al., 2016, S. 4).
2.2.5 Kritik
Die Studie „IKS nach der 8. EU-Richtlinie“ (2010) der Detecon AG (Schweiz) in
Zusammenarbeit mit der Handelshochschule Leipzig und der Wirtschaftsuniversität
Wien beschäftigt sich mit dem Status quo und Optimierungsansätzen des IKS mit
dem Fokus auf Österreich und Deutschland.
69
Diese Studie ist deshalb bemerkenswert, weil sich die Ergebnisse wie eine Anleitung
für ein effektives IKS lesen. Daher werden hier in der Kritik Auszüge aus der Studie
verwendet, die für sich sprechen:
„Effiziente Corporate Governance-Strukturen sowie ein effektives Internes
Kontrollsystem (IKS) werden nicht nur durch neue gesetzliche Richtlinien in Europa
gefordert, sondern sind auch wesentliche Erfolgsfaktoren für eine nachhaltige
Unternehmensführung. Interne Kontrollsysteme ermöglichen Firmen, interne und
externe Risiken frühzeitig zu identifizieren und zu erfassen. Erst auf dieser Grundlage
können schnell effektive Gegenmaßnahmen eingeleitet werden, die weitreichende
Schäden für das Unternehmen verhindern“ (Stengel et al., 2010, S. 6).
Die Detecon-Studie zeigt auf, dass Firmen mit eigenständiger IKS-Abteilung die
gesetzlichen Anforderungen am besten umsetzen, da Aufgaben und
Verantwortlichkeiten klar definiert und zielgerichtet umgesetzt werden und dadurch
die Kontrolle verbessert wird (Stengel et al., 2010, S. 11). Für ein funktionierendes,
effizientes IKS wurde eine Kombination aus einem Risikokatalog und einer
individuellen Risikoanalyse mit Risikobewertung als beste Grundlage identifiziert
(Stengel et al., 2010, S. 13). Eine geeignete Software ist für die Qualität der
Dokumentation entscheidend (Stengel et al., 2010, S. 16).
Eine deutliche Mehrheit der Befragten bestätigt hohe Kosten für die Zahl der
Kontrollen und Prozesse, den Dokumentationsaufwand sowie den Umfang der
Prüfungen. „Bei den meisten Unternehmen wird der Nutzen des IKS höher
eingeschätzt als seine Kosten“ (Stengel et al., 2010, S. 26). 80 % der Befragten
stimmen überein, dass das rechtzeitige Identifizieren und Bewerten der Risiken das
effektivste Mittel zur Senkung der Kosten ist.
Nimmt man sich die Zeit, um die Studie aufzuarbeiten, ist bald klar, dass
Prozessmanagement nicht ernsthaft genug gelebt wird, was Auswirkung auf die
Managementsysteme hat, weil diese dann genauso wirkungslos sind und in weiterer
Folge die gesteckten Ziele nur langsam oder gar nicht erreicht werden. Die Detcon-
Studie (2010) deckt sich zum Teil mit den Ergebnissen der Studie der Gesellschaft
für Prozessmanagement zum „Prozessmanagement Status in Österreich“ (2012), die
auf Seite 65 in Kapitel 2.2.4 Grenzen beschrieben wurde. Es sind immer die gleichen
Themen: zu teuer, zu zeitintensiv und dann kommt noch der Mensch mit seinen
Human Errors (siehe S. 66 in Kapitel 2.2.4 Grenzen).
70
Das Kapitel Grenzen 2.2.4 zeigt zahlreiche verbesserungswürdige Bereiche auf und
eignet sich daher auch hervorragend für Kritik. Wenn bereits bekannt ist, dass die
Prozessakzeptanz ein wichtiger Faktor für die Belegschaft eines Unternehmens ist,
warum wird dieser Punkt dann nicht besonders beachtet? In den Compliance-
Richtlinien finden sich die dolosen Handlungen. Wenn man die Belegschaft als
Management nicht beachtet und übergeht, sät man da nicht den Nährboden für
dolose Handlungen? Ein Interviewpartner meinte: „Fehlverhalten kann man nur
vermeiden indem man die Kollegen gut schult und indem dass man den Kollegen
eine gewisse Wertschätzung in einem Betrieb gibt“ (Experte A, 2018, o. S.). Auf die
Frage „Wann ist ein IKS effektiv?“, antwortet Experte F (2018): „Wenn das auch
gelebt wird, aber nicht nur von unten nach, sondern von oben nach unten, das ist das
Wichtigste.“
Die Theorie, das Prozessmanagement ist eine solide Grundlage. Auf die Umsetzung,
auf die kommt es an. Bewusstsein und Akzeptanz des Prozessmanagements
nehmen sehr schleppend zu. Dazu muss man nur die Ergebnisse der Studien der
Gesellschaft für Prozessmanagement aus den Jahren 2007 und 2012
„Prozessmanagement Status in Österreich“ vergleichen. Die Themen der
Befragungen sind annähernd gleich und können daher weitgehend verglichen
werden.
71
3 Anwendung der Theorie auf die
Forschungsfrage
Inhalt
3.1 SUPPORTPROZESS „FUHRPARK BEREITSTELLEN“ .......................................................... 71 3.2 PROZESSTEIL „FUHRPARK MANAGEN“ .......................................................................... 74 3.3 IKS-RELEVANTE RISIKEN TEILPROZESS „FUHRPARK MANAGEN“ .................................... 76
3.1 Supportprozess „Fuhrpark bereitstellen“
Zunächst wurde auf Basis des Prozessmanagements sowie der ÖNORM A
9009:2013 der Geschäftsprozess der Kategorie Supportprozess „Fuhrpark
bereitstellen“ erstellt und daraus der Teilprozess „Fuhrpark managen“ gesondert
dargestellt. Sowohl in der ÖNORM A 9009:2013 als auch in der internationalen Norm
ISO/IEC 15504-5 ist kein Fuhrparkprozess enthalten. Beide Normen haben einen
Referenzprozess „Infrastruktur sicherstellen“. Dieser diente für die Erstellung des
Bereitstellungsprozesses „Fuhrpark managen“ als Vorlage.
Der Teilprozess „Fuhrpark managen“ wurde ausgewählt, da hier die IKS-relevanten
Prozessschritte „Fahrer prüfen“, „Gesetzliche Auflagen prüfen“, „Fahrzeug
stichprobenweise überprüfen“ sowie „Archivierung gewährleisten“ enthalten sind und
diese aufgrund der Recherche der Kontrollamtsberichte besonders relevant für die
Arbeit sind. Die Teilprozesse „Fuhrpark beschaffen“, „Fuhrpark verwalten“, „Fuhrpark
kontrollieren“ und „Fuhrpark skartieren“ werden hier nicht näher beschrieben, sie sind
für den Zusammenhang bzw. für das Verständnis des Prozesses „Fuhrpark
bereitstellen“ dennoch dargestellt.
72
Supportprozess „Fuhrpark bereitstellen“
Abbildung 17: Supportprozess Fuhrpark bereitstellen
(Quelle: Eigene Darstellung)
Prozesssteckbrief Teilprozess „Fuhrpark managen“
Tabelle 06: Prozesssteckbrief
Prozesssteckbrief SUP 1 „Fuhrpark managen“
Prozess-ID SUP FM / SUP 01
Prozessname Fuhrpark managen
Prozesszweck Einhaltung der gesetzlichen Vorgaben im Fuhrparkmanagement, wirtschaftliche Auslastung des Fahrzeugpools, Zurverfügungstellen eines fahrbereiten Fahrzeuges zu jeder Zeit (24/7/365)
Auslöser Fahrzeug wird benötigt
Erster Input Fahrzeugauftrag
Erster Pz-Schritt Fahrauftrag langt ein
Letzter Pz-Schritt Fahrbereitschaft melden
Output Fahrzeug auf grün (in der Datenbank)
Ergebnis Fahrzeug ist wieder verfügbar Quelle: Eigene Darstellung
Prozessbeschreibung
Auslösendes Ereignis: Ein Fahrzeug wird benötigt und der Fahrauftrag (Anforderung
des Fahrzeuges) langt beim Referenten Fuhrpark ein. Aus der Fuhrpark-Datenbank
wird ein Fahrzeug ausgewählt, das den Anforderungen des Auftragnehmers
entspricht. Vor der Fahrzeugausgabe wird das Fahrzeug auf Verkehrssicherheit und
eventuelle Schäden überprüft (Checkliste Fahrzeugausgabe). Auch die Daten des
Lenkers werden überprüft. Da zum Bestand des Fuhrparks auch Fahrzeuge mit
Sonderausstattung wie Arbeitsgeräten, Hebewerkzeugen, gelben Drehleuchten oder
auch Einsatzfahrzeuge mit Blaulicht gehören, sind die benötigten Ausbildungen,
Schulungen und Unterweisungen des Lenkers zu überprüfen (Checkliste Fahrer
prüfen). Bei der stichprobeweisen Fahrzeugüberprüfung liegt der Schwerpunkt bei
der Ladegutsicherung und der Erfüllung der Auflagen bei einem
Gefahrenguttransport (Checkliste Stichprobe KFZ überprüfen). Nach Beendigung der
Fahrt wird das Fahrzeug bei der Rückgabe wieder kontrolliert (Checkliste Fahrzeug
Endkontrolle). Der Lenker des Fahrzeuges hat nach Beendigung der Fahrt im
Fahrtenbuch seine Fahrtdaten und Vorfälle zu dokumentieren (Fahrtenbuch).
Abschließend meldet der Fahrer dem Fuhrparkreferenten die Verfügbarkeit des
Fahrzeuges.
Fuhrpark beschaffen
Fuhrpark verwalten
Fuhrpark kontrollieren
Fuhrpark managen
Fuhrpark skartieren
73
Verwendung von Blaulicht
Unternehmen des öffentlichen Sektors gelten durch ihre besonderen Aufgaben wie
Bereitstellung der Infrastruktur und Energieversorgung, Abfallbewirtschaftung,
Aufrechterhaltung der Sicherheit, Krankentransport und Rettungsdienst,
Straßenerhaltung und Reinigung gemäß der StVO, Abs. III, § 26, 26a und 27 als
bevorzugte Straßenbenützer. Neben den bekannten Einsatzfahrzeugen wie
Rettungsfahrzeuge, Fahrzeuge der Feuerwehr und des Sicherheitsdienstes (Polizei,
Justizwache und Militärpolizei) gibt es weitere sonstige Einsatzfahrzeuge bzw.
Fahrzeuge des öffentlichen Dienstes. Energieversorger wie Strom-, Gas- oder
Wasserwerk, Telekomunternehmen, Gebrechens- und Notfalldienste, Rüstwagen
und Bergefahrzeuge für Bahn und Straßenbahn, der Entminungsdienst, der
Ärztenotdienst – diese Unternehmen und ihre Mitarbeiter dürfen bei Gefahr im
Verzug „Leuchten mit blauem Licht oder blauem Drehlicht“ (§ 26, o. S.) im
Straßenverkehr verwenden. Sie tragen bei diesen Einsatzfahrten eine besondere
Verantwortung, da sie keine Personen gefährden oder Sachen beschädigen dürfen
und trotzdem für die Wiederherstellung, Schadensbehebung oder Versorgung von
Verletzten nach Gebrechen oder Unfällen zu sorgen haben (Bundesministerium für
Verkehr, Innovation und Technologie, § 26, o. S.).
Verwendung von Gelblicht
Die Verwendung von Gelblicht auf Fahrzeugen bei Arbeiten auf oder neben der
Straße, bei Arbeitsfahrten (z. B. Straßenreinigung) oder bei Sondertransporten ist
geregelt im § 27 (StVO) und dem § 20 (KFG 1967).
Ladegutsicherung
Die Sicherung des Ladeguts ist in folgenden Gesetzen geregelt: § 61 Abs. 1 (StVO),
§ 101 Abs. 1 (KFG), § 30a (FSG) und in § 3 ASCHG.
Eigenleistung/Anwendung im Projekt
Es wird ein Referenzprozess „Fuhrpark managen“ erstellt und eine Befragung mit
Fokus auf risiko- und kontrollrelevanten Prozessschritten in Unternehmen des
öffentlichen Sektors durchgeführt. Befragt werden ExpertInnen des
Fuhrparkmanagements.
74
3.2 Prozessteil „Fuhrpark managen“
Legende des Teilprozesses „Fuhrpark managen“
Abbildung 18: Legende Teilprozess
Quelle: Eigene Darstellung
Auf der folgenden Seite wird der Prozessteil „Fuhrpark managen“,
Ablaufdiagramm dargestellt.
Risikoanalyse mittels FMECA
Für den Teilprozess „Fuhrpark managen“ wurde eine FMECA anstelle der Standard-
Risikoanalyse (2.2.3) durchgeführt. Die FMECA bringt in der Technik detailliertere
Ergebnisse, da durch die RPN-Zahl (RPN = S x O x D) und ihre Komponenten S =
Schadensausmaß und O = Häufigkeit und D = Entdeckung/Erkennung einer Ursache
eine genauere Bewertung des Risikos ermöglicht wird (Preiss, 2009, S. 35–37).
Da gerade die Entdeckung oder Erkennung von Abweichungen für das IKS eine
große Rolle spielt, konnten die in Tabelle 07, IKS-relevanten Risiken Teilprozess
„Fuhrpark managen“, auf Seite 76 dargestellten Risiken identifiziert, analysiert und
bewertet werden. Die FMECA war sehr hilfreich und das Ergebnis konnte auch für
die Erstellung der Operationalisierung/Kategorie Risiko- und kontrollorientiertes
Prozessmanagement (im Prozessteil „Fuhrpark managen“) genutzt werden. Die
FMECA ist dem Anhang beigefügt.
Bezeichnung DEMI
D … Durchführender/Ausführender
E … Entscheider
M … Mitwirkender
I … Information
IKS-relevante Prozessschritte
Bezeichnung der Personen:
F ……. Fahrer/Lenker
RFP … Referent Fuhrpark
RA …. Rechtsabteilung
PO … Portier
75
Abbildung 19: Prozessteil „Fuhrpark managen“
Quelle: Eigene Darstellung
76
3.3 IKS-relevante Risiken Teilprozess „Fuhrpark managen“
Tabelle 07: IKS-relevante Risiken Teilprozess „Fuhrpark managen“
IKS-relevante Risiken des Prozessteils „Fuhrpark managen“
Fehlermerkmal/Art des Risikos Risiko, potentielle Fehler
Gesetzliche Auflagen
Typenscheine und Zulassung der Fahrzeuge
Anhängevorrichtung
Sonderausstattung
§ 57 a & Service
Bereifung Sommer/Winter
LenkerInnenberechtigungen
Parkraumbewirtschaftung Wien
Vignettenpflicht
Sonderfahrten & Routengenehmigungen
Blaulichtbescheid
Ausstattung Blaulicht & Folgetonhorn
Gefahrengutbescheid
Einrichtung Ladegutsicherung
FahrerIn prüfen
Gültiger Führerschein
Benötigte FS-Klassen
Zusatzausbildung Blaulicht
Zusatzausbildung Gefahrengut
Unterweisungen
Parkberechtigung
Stichprobe Fahrtüchtigkeit der LenkerIn
Stichprobenweise Überprüfung der Fahrzeuge
Fahrauftrag
Passierschein
Beladung des FZ
Ladegut gesichert
Gefahrengutdokumente
Erste-Hilfe-Kasten
Fahrt dokumentieren
Zweck der Fahrt
Datum & Uhrzeit von bis
Gefahrene km Anfang Ende
Fahrstrecke
BeifahrerIn ja nein
Tankmenge, wo getankt
Betankung Kanister
Besondere Ereignisse
Blaulichtfahrt
Blaulichtbuch aktuell dokumentiert
Gefahrenguttransport
Kostenstelle
Fahrbericht komplett ausgefüllt
Berichtweitergabe innerhalb 24 Stunden
Administration
Treibstoffmenge Monatsverbrauch
Abruf gefahrener km monatlich
Tankchipverwaltung
Parkscheinverbrauch
Auslastung des Fuhrparks Quelle: Eigene Darstellung
77
4 Empirischer Teil
Inhalt
4.1 FORSCHUNGSFRAGEN BZW. HYPOTHESEN ................................................................... 77 4.2 FORSCHUNGSDESIGN .................................................................................................. 78 4.2.1 Verfahren und Messmethode ................................................................................................. 78
4.2.2 Sampling und Feldzugang........................................................................................................ 80
4.2.3 Methodisches Werkzeug ......................................................................................................... 81
4.2.4 Auswertemethodik .................................................................................................................. 81
4.3 OPERATIONALISIERUNG ............................................................................................... 84 4.4 DURCHFÜHRUNG DER ERHEBUNG ................................................................................ 87 4.5 ERGEBNISSE............................................................................................................... 89 4.5.1 Auswertung der allgemeinen Fragen ...................................................................................... 89
4.5.2 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Unternehmen) ............ 90
4.5.3 Kategorie Risiko- und kontrollorientiertes Prozessmanagement
(im Prozessteil „Fuhrpark managen“) ..................................................................................... 95
4.5.4 Beurteilung der Experten des Prozessteils „Fuhrpark managen“ ........................................... 98
4.5.5 Besondere Merkmale der Effektivität (Was zeichnet die Effektivität aus?) ........................... 99
4.6 ZUSAMMENFASSUNG UND INTERPRETATION ............................................................... 103
4.1 Forschungsfragen bzw. Hypothesen
Im Forschungsbereich interne Revision soll in dieser Arbeit der Einfluss des
Prozessmanagements auf die Effektivität des internen Kontrollsystems untersucht
werden und die Annahmen in der Praxis überprüft werden. Auf Basis der Recherche
von Normen und Fachliteratur wird ein theoretischer Geschäftsprozess der Kategorie
Supportprozess für ein Fuhrparkmanagement erstellt.
78
Dafür wurde als Titel der Arbeit die Forschungsfrage „Inwiefern kann ein IKS-
orientierter Supportprozess ‚Fuhrpark managen‘ zur Effektivität des internen
Kontrollsystems im Fuhrparkmanagement beitragen?“ ausgewählt.
Folgende forschungsleitenden Fragen zum Thema wurden erstellt bzw. ausgewählt
und sollen durch die empirische Forschung beantwortet werden:
Welchen Beitrag leistet das Prozessmanagement zur Effektivität?
Inwiefern können regelmäßige Kontrollen, Unterweisungen und Information
der MitarbeiterInnen sowie eine gerichtsfeste Dokumentation dazu beitragen,
die Effektivität des Kontrollsystems zu erhöhen?
Beeinflusst ein mit Risiken und Kontrollen dokumentierter Prozessteil
„Fuhrpark managen“ die Wirksamkeit des IKS positiv?
Wie effektiv ist der Supportprozess „Fuhrpark managen“ bei der Bereitstellung
und Aufrechterhaltung eines Fuhrparks in öffentlichen Unternehmen?
Wie effektiv ist der Supportprozess „Fuhrpark managen“ im Vergleich mit den
Fuhrparkabläufen von Unternehmen des öffentlichen Sektors?
Mit Hilfe des erstellten Referenzprozesses, der Literaturrecherche und der
qualitativen Experteninterviews sollen die Fragen beantwortet werden.
Im Zuge der Forschung soll die Hypothese „Je risiko- und kontrollorientierter das
Prozessmanagement, desto höher die Effektivität des internen Kontrollsystems“
bestätigt werden.
4.2 Forschungsdesign
4.2.1 Verfahren und Messmethode
Ebster & Stalzer (2013) beschreiben das Ziel empirischer Wissenschaft wie folgt:
„Erkenntnisse durch Erfahrung zu sammeln, also durch Beobachtungen in der
Realität zu verankern“ (S. 140). Atteslander (2010) erklärt den Begriff empirische
Sozialforschung so: „Empirische Sozialforschung ist die systematische Erfassung
und Deutung sozialer Erscheinungen.
79
Empirisch bedeutet, dass theoretisch formulierte Annahmen an spezifischen
Wirklichkeiten überprüft werden. ‚Systematisch‘ weist darauf hin, dass dies nach
Regeln vorgehen muss“ (S. 4–5).
Nach Atteslander (2010, S. 54) geschehen systematische Analysen der sozialen
Wirklichkeit „im Feld“ (Feldforschung) durch Beobachtung und Befragung. Für das
vorliegende Projekt kommt die qualitative Methode der Befragung
(Experteninterview) zur Anwendung. Die Arbeit kann der Bedarfsforschung
zugeordnet werden, bei der folgende Merkmale vorherrschen: „Gewinnung
strategischer Erkenntnisse, Erhebung eingegrenzter Daten, einzelner Einsatz von
Methoden, Momentaufnahme durch punktuelle Erhebungen“ (Atteslander, 2010, S.
59). Gemäß Hug und Poscheschnik (2015) kann die Ableitung der Forschungsfrage
aus einem Thema deduktiv (Top-down-Ansatz) erfolgen. Daher wird „die
Fragestellung aus einer allgemeinen, theoretischen Überlegung“ (S. 56) abgeleitet.
Um nachvollziehbare Erkenntnisse zu erhalten, wird ein empirisch qualitativer
Forschungsprozess unter Anwendung deduktiver, theoriegeleiteter Methoden
angewandt.
Auf Basis von Normen, gesetzlichen Anforderungen und Fachliteratur wurde ein
Bereitstellungsprozess „Fuhrpark managen“ erstellt. Dieser Prozess wird ExpertInnen
(FuhrparkmanagerInnen) von Unternehmen des öffentlichen Sektors vorgelegt. Im
Interview wird die Meinung der ExpertInnen zu Abläufen, Prozessen,
Kontrolltätigkeiten und zum IKS abgefragt. Welche Rolle spielt das
Prozessmanagement? Gibt es ein Risikomanagement? Wie effektiv ist das IKS? Es
soll festgestellt werden, wie effektiv der erstellte Prozess im Vergleich mit der Praxis
ist. Abbildung 20: Ablaufmodell problemzentriertes Interview
Quelle: Mayring, 2016, S. 71
80
Die Interviews werden teilstrukturiert, nach einem Interviewleitfaden mit überwiegend
offener Fragestellung, geführt (Hug & Poscheschnik, 2015, S. 100). Nach Mayring
(2016) wird diese Interviewform „problemzentriertes Interview“ genannt, weil die
Befragten dabei möglichst frei zu Wort kommen und das, was ihnen zum Thema
wichtig erscheint, erzählen können. „Der Interviewer lenkt das Gespräch jedoch
immer wieder auf die Problemstellung zurück“ (S. 67). Wie Gläser & Laudel (2010)
anmerken, berichtet jeder Interviewpartner und jede Interviewpartnerin aus der
persönlichen Perspektive. Dazu wird empfohlen, zum selben Sachverhalt mehrere
Meinungen einzuholen, also zu triangulieren (S. 117).
4.2.2 Sampling und Feldzugang
Auswahlkriterium der ExpertInnen
Kriterium für die Auswahl der ExpertInnen ist die aktive Beschäftigung für die Dauer
von mehr als fünf Jahren im Untersuchungsumfeld des Fuhrparkmanagements mit
Einschränkung auf die Funktion als Fuhrpark- oder ProzessmanagerIn in einem
Unternehmen des öffentlichen Sektors. Die Auswahl der Interviewpartner erfolgt
unter Berücksichtigung der Vorschläge von Gläser & Laudel (2010, S. 117–118):
Wer verfügt über relevante Informationen und ist in der Lage, diese präzise
wiederzugeben?
Wer ist verfügbar bzw. wer darf Informationen weitergeben?
Eine persönliche Beziehung (Freundeskreis) zur interviewten Person soll aus
Gründen der möglichen Verzerrbarkeit der Informationen vermieden werden.
Die Kontaktaufnahme erfolgte telefonisch und zusätzlich mit einer E-Mail inklusive
beigefügtem Schriftstück (offizielle Anfrage mit Thema und Eckdaten zur
Befragung), einem Interviewleitfaden für die ExpertInnen sowie als Beilage die
Inskriptionsbestätigung des Interviewers. Für die vorliegende Arbeit sind fünf
Interviews vorgeschrieben, es haben acht Experten einem Interviewtermin
zugestimmt.
Feldzugang
Für die Durchführung der Experteninterviews wurden bereits Firmen des öffentlichen
Sektors angeschrieben, damit eine offizielle Genehmigung vorliegt. Vereinbart
wurden mehr als fünf Interviews, um möglichen Ausfällen zuvorzukommen.
81
Im März 2018 werden die vereinbarten Interviews an den jeweiligen Arbeitsplätzen
der ExpertInnen stattfinden. Den ExpertInnen wird vor dem Interview eine
Einverständniserklärung vorgelegt, in der sie die Nutzungsrechte des Interviews an
den Interviewer übertragen. Ein Datenblatt (FH) mit Fakten zur befragten Person und
zum Interview wird erstellt. Die Interviews werden mittels Tonaufzeichnungsgerät
protokolliert. Die Aufzeichnungen werden volltranskribiert und danach anonymisiert
ausgewertet. Im Mittelpunkt der Befragung steht die Meinung der ExpertInnen zum
Thema Fuhrpark und internes Kontrollsystem sowie zu den Abläufen im
Fuhrparkmanagement. Die Aussagen der ExpertInnen sowie die Erkenntnisse der
Recherche zum Thema Fuhrpark sollen Erkenntnisse zur Effektivität des IKS liefern.
Vorab wird das Interview mit Testpersonen geprobt und gegebenenfalls
nachgebessert.
4.2.3 Methodisches Werkzeug
Für das Interview wurde ein Gesprächsleitfaden erstellt. Die Fragen wurden so
gestaltet, dass alle Dimensionen der Operationalisierung vorkommen und
beantwortet werden können. Nach der Begrüßung folgen allgemeine Fragen zu
Person, Berufserfahrung und Eckdaten des Fuhrparks. Geschlossene Fragen
werden bewusst eingesetzt, um das Gespräch nicht unnötig zu verlängern. Auf die
geschlossene Frage folgt je nach Antwort, ja oder nein, die eigentliche Fragestellung.
Speziell die Fragen zu Enterprise-Risk-Management sind geschlossene Fragen. Mit
diesen wird die Anwendung des Risikomanagements und Prozessschritten in der
Praxis erfragt. Bei Frage 9a wird den ExpertInnen der erstellte Prozess „Fuhrpark
managen“ vorgelegt. Bei den Fragen 6c, 11 und 12a trifft die interviewte Person eine
Auswahl aus vorgelegten Ursachen für Fehlverhalten von MitarbeiterInnen, IKS-
Prinzipien, IKS-Zielen oder Merkmalen der Effektivität. Die ExpertInnen wählen die
für sie wichtigsten, wertvollsten Indikatoren aus, die für ein effektives IKS aus ihrer
Sicht zu beachten sind. Der Gesprächsleitfaden ist im Anhang ersichtlich.
4.2.4 Auswertemethodik
Alle Gespräche werden mittels Diktiergerät aufgezeichnet, weil gegenüber einer
handschriftlichen Aufzeichnung ein Informationsverlust und eine
Informationsveränderung ausgeschlossen werden können (Gläser & Laudel, 2010, S.
157).
82
Danach werden sie volltranskribiert (Gläser & Laudel, 2010, S. 193), anonymisiert
und mittels der Auswertemethode „strukturierende qualitative Inhaltsanalyse“ nach
Mayring (2016) extrahiert.
Abbildung 21: Ablaufmodell strukturierender qualitativer Inhaltsanalyse
Quelle: Mayring, 2016, S. 120
Das Modell „strukturierende qualitative Inhaltsanalyse“ nach Mayring (2015) ist in der
Beschreibung zu allgemein dargestellt, da strukturierende Inhaltsanalysen
verschiedene Ziele haben können. Vier Formen der Analyse können unterschieden
werden: „Die formale, die inhaltliche, die typisierende und die skalierende
Strukturierung“ (S. 99).
83
Für die vorliegende Arbeit wird die inhaltliche Strukturierung verwendet. „Ziel
inhaltlicher Strukturierungen ist es, bestimmte Themen, Inhalte, Aspekte aus dem
Material herauszufiltern und zusammenzufassen“ (Mayring, 2015, S. 103). Der Inhalt
wird durch theoriegeleitete Kategorien bezeichnet. Das extrahierte Material wird dann
in Form von Paraphrasen in Kategorien zusammengefasst (Mayring, 2015, S. 103).
Abbildung 22: Ablaufmodell inhaltlicher Strukturierung
Quelle: Mayring, 2015, S. 104
In der Auswertematrix werden die Interviews anonymisiert dargestellt. Für die
Auswertung wurden acht Gesprächspartner befragt und danach die Aufzeichnungen
volltranskribiert. Um Anonymität sicherzustellen, erfolgt die Zuordnung der
ausgewerteten Interviews durch die Buchstaben A bis H in einer zufälligen Reihung.
Die allgemeinen Fragen (1a bis 1f) werden gesondert ausgewertet und in einer
Tabelle dargestellt.
84
4.3 Operationalisierung
In der empirischen Sozialforschung sind Sachverhalte und Eigenschaften relevant.
Diese Sachverhalte nennt man Konstrukte. Da diese Konstrukte nicht direkt messbar
sind, bedient man sich Indikatoren, um die Eigenschaften sichtbar zu machen (Ebster
& Stalzer, 2013, S. 150). Die Operationalisierung orientiert sich an der
Forschungsfrage, den forschungsleitenden Fragen, der Hypothese und dem
Ablaufdiagramm des erstellten Prozessteils „Fuhrpark managen“, um Sachverhalte
messbar zu machen.
Folgende Kategorien werden daher messbar gemacht:
Risiko und kontrollorientiertes Prozessmanagement (im Prozessteil „Fuhrpark
managen“),
Risiko und kontrollorientiertes Prozessmanagement (im Unternehmen),
Effektivität des IKS.
85
Tabelle 08.1: Operationalisierung Teil 1
Kategorie Dimension Indikator
Risiko und kontrollorientiertes Prozessmanagement (im Prozessteil „Fuhrpark managen)
Fahrzeugcheck
§-57-Überprüfung durchführen
Servicetermine einhalten
Bereifung SO/WI – WI/SO
Tankchip im Fahrzeug?
Einfahrt- und Parkberechtigung
IKS-relevante Kontrolle: Überprüfung der Einhaltung § 57 und Serviceintervalle
FahrerIn prüfen
LenkerInnenberechtigungen
Gesundheitscheck
Zusatzausbildung
Unterweisungen
IKS-relevante Kontrolle: Überprüfung der LenkerInnendaten, Qualifikation, Unterweisungen
Gesetzliche Auflagen
Blaulichtverordnung
Fahren mit Anhänger
Bescheide (Arbeiten auf und neben der Straße)
Parkraumbewirtschaftung Wien, Kurzparkzonen
AM-VO (Arbeitsmittel-Verordnung)
ASchG 4. Abschnitt
PSA-Persönliche Schutzausrüstung
IKS-relevante Kontrolle: Überprüfung der Bescheide, behördliche Auflagen
Probeweis Überprüfung der Fahrzeuge
Ladegutsicherung
Gefahrengut
IKS-relevante Kontrolle: Überprüfung der Ausrüstung & Ladegutsicherung
Fahrt dokumentieren
Zweck der Fahrt Datum & Zeit von bis Gefahrene km Anfang Ende BeifahrerIn ja, nein
Tankmenge & wo getankt?
Besondere Ereignisse
Blaulichtfahrt
Gefahrenguttransport
IKS-relevante Kontrollen Überprüfung: Auslastung des Fuhrparks der gefahrenen km Verbrauch Kraftstoffe Fahrberichte komplett ausgefüllt, Angaben auf ihre Korrektheit überprüfen
Quelle: Eigene Darstellung
86
Tabelle 08.2: Operationalisierung Teil 2
Kategorie Dimension Indikator
Risiko und kontrollorientiertes Prozessmanagement (im Unternehmen)
Enterprise-Risk- Management etabliert
Ziele festgelegt
Identifikation, Analyse und Bewertung von Risiken
Schlüsselprozesse definiert
Reifegrade der PZ bestimmt
KVP, Kontrolle und Analyse der Veränderungen
Notfall- und Krisenmanagement
Ethische Wertehaltung und ethisches Handeln
Unterstützende Einstellung zu internen Kontrollen
Fehlerkultur im Unternehmen
Mensch als Quelle von Fehlern und Risiken, Human Error
Ausführungsfehler, Versehen, Verwechslung, Irrtum
Planungsfehler, Fehleinschätzung, fehlende Kenntnisse
Überschreitung von Fähigkeiten, hoher Stress, hoher Zeitdruck, Überforderung, Selbstüberschätzung
Dolose Handlungen, Fahrlässigkeit, bewusstes Zuwiderhandeln, Vereinfachung der Abläufe
Kontrollaktivität
Bedeutung der Kontrollaktivität für das Kontrollziel
Beurteilung und Kommunikation von Mängel
Sicherstellung der Kontrollergebnisse
Effektivität des IKS
IKS – Prinzipien & Ziele (Corporate Government & Compliance)
Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden
Kosten-Nutzen-Abwägung
Einhaltung der Gesetze und Vorschriften
Verlässliche Berichterstattung
Zugangs- und Zugriffsberechtigungen
Besondere Merkmale der Effektivität (Was zeichnet die Effektivität aus?)
Soll-Ist-Vergleich der Ziele
Effiziente und wirksame Abläufe
Erfüllung der Aufsichtspflicht, Beispiel der guten Führung
Kommunikation & Information im Unternehmen
Unterweisungen
Schulungen & Weiterbildung
Dokumentation
Bereitstellung der Ressourcen Quelle: Eigene Darstellung
87
4.4 Durchführung der Erhebung
Für die Erhebung zum Einfluss des Prozessmanagements auf die Effektivität des
internen Kontrollsystems mit Fokus auf risiko- und kontrollrelevanten
Prozessschritten wird die Meinung der ExpertInnen mittels der qualitativen Methode
der Befragung (Experteninterview) gewonnen. Die Interviews werden teilstrukturiert,
nach einem Interviewleitfaden mit überwiegend offener Fragestellung, geführt (Hug &
Poscheschnik, 2010, S. 100).
Weiters soll geklärt werden, ob Teile des erstellten Prozesses verwendet werden
können, was die befragten ExpertInnen anders oder besser machen würden und ob
der erstellte Prozess die Effektivität des IKS im Fuhrparkmanagement erhöht.
Bereits im Dezember wurden Unternehmen des öffentlichen Sektors telefonisch und
anschließend durch die Übermittlung einer offiziellen Anfrage (Mail), in der um die
Befragung der ExpertInnen ersucht wurde, angefragt. In einem Unternehmen war die
Bewilligung der Personalabteilung notwendig. Ab Mitte Jänner 2018 erfolgte die
Anfrage bei den Experten telefonisch und zusätzlich mit einer E-Mail inklusive
beigefügtem Schriftstück (offizielle Anfrage mit Thema und Eckdaten zur Befragung),
einem Interviewleitfaden für die ExpertInnen sowie als Beilage die
Inskriptionsbestätigung des Interviewers. Diese Vorgehensweise nahm zu viel Zeit in
Anspruch. Um vor allem die Wartezeiten auf Antworten zu verkürzen, wurden ab dem
vierten Interview die Experten direkt angefragt. Da den ExpertInnen Anonymität
zugesichert wurde, konnten Termine direkt vereinbart und Zeit gespart werden.
Für die vorliegende Arbeit wurden fünf Interviews vorgeschrieben. Es haben
insgesamt acht Experten einem Interviewtermin zugestimmt. Als Ort für das Interview
wurde immer der Arbeitsplatz der Experten vorgeschlagen, was auch bei allen
Gesprächen so gehandhabt wurde.
Zunächst wurde im Februar das Interview mit einer Testperson geprobt, um die
Qualität der Fragen zu prüfen und um ein Gefühl für den Ablauf und die Dauer des
Interviews zu bekommen. Die Fragen wurden danach etwas
nachgebessert/konkretisiert. Ende Februar erfolgte das erste Interview.
88
Da nur männliche Probanden für die Interviews gewonnen werden konnten wird in
Bezug auf die Experten auf die geschlechterspezifische Schreibweise ab hier
verzichtet.
Als Mitte März fünf Interviews absolviert und zum Teil schon ausgewertet waren,
wurde beschlossen, weitere Interviews durchzuführen. Zu manchen Fragen fehlten
konkrete Aussagen oder die Antworten waren gleich. Das lag vor allem daran, dass
in einem Unternehmen mehr als eine Person befragt wurde. Obwohl die Fuhrparks
unterschiedlich ausgeprägt waren, wurden bei der Auswertung die
unternehmensweiten Vorgaben ersichtlich. So wurden insgesamt acht Interviews,
ausschließlich mit Fuhrparkmanagern, durchgeführt. Die durchschnittliche
Interviewdauer betrug 20 Minuten.
Den Experten wurde vor dem Interview eine Einverständniserklärung vorgelegt, in
der sie die Nutzungsrechte des Interviews an den Interviewer übertrugen und der
Verwertung des aufgezeichneten Materials zustimmten. Ein Datenblatt der FH mit
Fakten zur befragten Person und zum Interview wurde erstellt. Die Interviews wurden
mittels Tonaufzeichnungsgerät aufgenommen. Als Erkenntnis des Probeinterviews
wurde das Aufzeichnungsgerät zwischen den Gesprächspartnern positioniert und die
Experten gebeten, das Radio auszuschalten. Die Beginn- und Endzeit der Aufnahme
sowie der Zeitaufwand und die Fahrtkosten wurden dokumentiert. Im Anhang sind
der Gesprächsleitfaden und ein Auszug der Auswertematrix ersichtlich.
Die Aufzeichnungen wurden volltranskribiert und mittels der Auswertemethode
„strukturierende qualitative Inhaltsanalyse“ nach Mayring (2016, S. 120) extrahiert.
Um die Anonymität sicherzustellen, wurden den ausgewerteten Interviews in einer
zufälligen Reihung die Buchstaben A bis H zugeordnet. In der Auswertematrix sind
daher die Aussagen geschlechterneutral und anonym dargestellt. Die allgemeinen
Fragen (1a bis 1f) werden gesondert ausgewertet und in einer Tabelle dargestellt.
Die Auswertung der Fragen 6c, 11 und 12 erfolgte mitels einer graphischen
Darstellung.
89
4.5 Ergebnisse
Die Daten der empirischen Erhebung (zusammengefasst in der Auswertematrix)
werden hier bezogen auf die Forschungsfrage, forschungsleitenden Fragen und die
Hypothese detailliert beschrieben. Um die Ergebnisse nachvollziehbar darzustellen,
erfolgt eine Unterteilung in Kategorien. Die Ergebnisse entsprechen den
Anforderungen der empirischen Erhebung.
4.5.1 Auswertung der allgemeinen Fragen
Folgende allgemeinen Daten wurden abgefragt:
Tabelle 09: Auswertung der allgemeinen Fragen
Allgemeine Daten zu den Unternehmen der Experten
Frage A B C D E F G H
Wie viele Fahrzeuge umfasst der Fuhrpark Ihrer Organisation?
121 750 1000 400 50 40 55 500
Wie viele MitarbeiterInnen benutzen den Fuhrpark?
750 350 900 2000 200 120 250 1000
Gibt es für den Fuhrpark im Unternehmen Prozesse?
Ja Ja Ja Ja Ja Ja Ja Ja
Ist im Unternehmen ein internes Kontrollsystem etabliert?
Ja Ja Ja Ja Ja Ja Ja Ja
Wird das IKS durch Prozesse und Risikomanagement unterstützt?
Ja Ja Ja Ja Ja Ja Ja Ja
Quelle: Eigene Darstellung
Es wurden acht Experten befragt, die als Fuhrparkmanager aktiv tätig sind und die die Auswahlkriterien (länger als fünf Jahre als Fuhrparkmanager tätig) erfüllten. Die Befragten sind in Unternehmen des öffentlichen Sektors beschäftigt. Die Unternehmen bewältigen unterschiedlichste Aufgaben und geben ein gutes Gesamtbild der Wiener Daseinsversorgung.
Die Größe der Unternehmen reicht von 40 bis 2000 MitarbeiterInnen.
Die Größe des Fuhrparks reicht von 40 bis 1000 Fahrzeugen.
90
Die Fuhrparks bestehen hauptsächlich aus PKWs und LKWs, aber auch
Sonderfahrzeuge wie Stapler, Hebebühnen oder Mähfahrzeuge sind
inkludiert.
Alle befragten Experten bestätigten den Einsatz von Prozessen sowie die
Anwendung eines Managementsystems in dem Unternehmen, in dem sie beschäftigt
sind. In diesen Betrieben ist auch ein IKS etabliert, das durch Prozesse und
Risikomanagement unterstützt wird.
4.5.2 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Unternehmen)
Die Experten wurden in diesem Abschnitt zu Compliance-Richtlinien und zum
Enterprise-Risk-Management, der Basis des IKS befragt. Diese Übersicht soll einen
Vergleich der Anwendung des Prozess- bzw. Risikomanagements in den
Unternehmen ermöglichen.
Tabelle 10: Enterprise-Risk-Management
Enterprise-Risk-Management
Frage A B C D E F G H
Gibt es Compliance-Richtlinien in Ihrem Unternehmen?
Ja Ja Ja Ja Ja Ja Ja Ja
Wurden im Hinblick auf Risikomanagement Ziele festgelegt und sind die Risiken identifiziert und bewertet?
Ja Ja Ja Ja Ja Ja Ja Ja
Sind im Unternehmen
Schlüsselprozesse definiert? Ja Ja Ja Ja Ja Ja Ja Ja
Werden im Unternehmen die Reifegrade der Prozesse bestimmt?
Ja Ja Ja Ja Ja Ja Ja Ja
Gibt es einen KVP im Unternehmen?
Ja Ja Ja Ja Ja Ja Ja Ja
Gibt es ein Krisen- und Notfallmanagement?
Ja Ja Ja Ja Ja Ja Ja Ja
Quelle: Eigene Darstellung
91
Enterprise-Risk-Management, KVP, Krisen- und Notfallmanagement
Die Experten haben alle eine positive Einstellung zu Managementsystemen und zum
IKS. Alle Experten verwenden in ihrer Tätigkeit als Fuhrparkleiter ein Prozess-,
Qualitäts-, oder Risikomanagement mit unterschiedlicher Gewichtung. Der Einsatz
von Prozessen orientiert sich an der Größenordnung des definierten Supportprozess
„Fuhrpark bereitstellen“, wo von Anschaffung bis hin zur Skartierung alle
Teilprozesse genützt werden.
Die Fragen zum Enterprise-Risk-Management, dargestellt in Tabelle 10, wurden
gestellt, um einen Überblick über die Ausprägung und Anwendung von Prozessen im
öffentlichen Sektor zu erhalten. Das Ergebnis zeigt eine sehr hohe Akzeptanz für
Prozessmanagement in Unternehmen des öffentlichen Sektors. Folgende Aussagen
der Experten unterstützen das Ergebnis aus der Tabelle 10:
Risiken werden in einem Risikokatalog zusammengefasst.
Im Zuge des QM-Prozesses werden Risiken erkannt, analysiert, bewertet und
Maßnahmen getroffen.
Prozesse haben den Vorteil, dass man bei der Routine nichts vergisst.
Der KVP ist im Prozesshandbuch niedergeschrieben.
In definierten Abständen werden Meetings abgehalten mit Personen, die im
jeweiligen Prozess involviert sind. Der Prozess wird darauf hin
durchgearbeitet, ob er passt oder nicht.
Zusätzlich gibt es die Ideenwerkstätte. Man kann Vorschläge abgegeben, die
dann positiv umgesetzt werden.
Corporate Government & Compliance, Compliance-Richtlinie im Unter-
nehmen?
Alle Experten befolgen die Vorgaben eines Compliance-Handbuchs oder einer
Compliance-Richtlinie.
Es gibt ein Compliance-Handbuch. Da ist geregelt, wie miteinander
umzugehen ist. Auch die Unternehmenswerte sind dargestellt.
Unsere Compliance-Richtlinie ist der „Code of Conduct“.
Wir haben einen Ethik-Kodex.
92
Beim Thema Compliance steht der Mensch (als MitarbeiterIn oder Vorgesetzte/r) im
Mittelpunkt. Daher besteht in dieser Arbeit auch Interesse an der Fehlerkultur und
dem Umgang mit menschlichen Fehlern im öffentlichen Sektor und der Meinung der
Experten.
Ethische Wertehaltung und ethisches Handeln (Fehlerkultur)
Die Experten zeigen geschlossen einen offenen Umgang mit dem Thema
Fehlerkultur im Unternehmen. Dazu wurden folgende Aussagen getätigt:
Meldung von Fehlern ist erwünscht.
Werden Fehler oder Missgeschicke gemeldet, wird eine gemeinsame Lösung
dafür gefunden.
Die Fehlerursache wird gemeinsam mit dem Vorgesetzen erhoben, um den
Fehler in Zukunft zu vermeiden.
Schäden werden kategorisiert. Tritt derselbe Schaden immer wieder auf, dann
werden Maßnahmen zur Vermeidung getroffen und der Chef davon in
Kenntnis gesetzt.
Schulungen sollen Fehler verhindern.
Es gibt ein QM, das Abläufe beobachtet und Maßnahmen einleitet.
Jedem Unfall oder Fehlverhalten folgt eine Evaluierung.
Mensch als Quelle von Fehlern und Risiken, Human Error
Die Experten wurden zum Fehlverhalten von MitarbeiterInnen befragt. Die
Interviewpartner zeigen Verständnis für Fehler beim Erlernen neuer Aufgaben und
sehen die Vermeidung von Fehlverhalten in der Vorbildwirkung der Vorgesetzten und
in der Ausbildung der MitarbeiterInnen.
Fehlverhalten kann durch Schulungen, Unterweisungen und Wertschätzung
der MA vermieden werden.
Zugeständnis von Fehlern beim Erlernen neuer Aufgaben und neuer
Tätigkeiten ohne Bestrafung.
Den Experten wurde im Gespräch eine Auswahl mit Indikatoren für ein Fehlverhalten
von Mitarbeitern vorgelegt. Sie sollten die für sie am bedeutendsten bzw. am
wichtigsten erscheinenden drei Indikatoren nennen.
93
Auswertung Fehlverhalten der MitarbeiterInnen
Zur Auswahl wurden die folgenden Ursachen vorgelegt: Selbstüberschätzung,
fehlende Kenntnis, Zeitdruck, fehlende Motivation der Mitarbeiter, Fahrlässigkeit,
vorsätzliches Zuwiderhandeln gegen die Vorschriften.
Von den acht Befragten wurden Selbstüberschätzung (sechs Mal) und Fahrlässigkeit
(fünf Mal) als die häufigsten Ursachen genannt.
Abbildung 23: Auswertung Fehlverhalten der Mitarbeiter
Quelle: Eigene Darstellung
0
1
2
3
4
5
6
7
8
94
Die Experten empfehlen folgende vorbeugenden Maßnahmen:
Jede/r MitarbeiterIn sollte eine gewisse Eigenverantwortung für die Werte des
Unternehmens aufbringen und Vorgesetzte sollen auf den
verantwortungsvollen Umgang damit hinweisen.
Die LenkerInnen erhalten ein LenkerInnen-Handbuch mit Informationen und
eine Unterweisung.
Schulungen und Unterweisungen der MitarbeiterInnen
Befähigungsnachweis für Sonderfahrzeuge und Maschinen.
Erteilung von Fahrgenehmigungen und Weisungen für die Inbetriebnahme.
Unsachgemäße Verwendung des Fuhrparks
Die Experten wurden außerdem zu Konsequenzen für die MitarbeiterInnen bei
unsachgemäßer Verwendung des Fuhrparks befragt:
Die Car-Policy gibt Verhaltensregeln vor, was man darf und was nicht. Die
Konsequenzen werden nach dem Ausmaß der Ursache beurteilt.
Als Maßnahmen ein- bis zweimal eine Verwarnung. Wenn das nicht
funktioniert, kann man den Mitarbeiter dann für eine gewisse Zeit woanders
einsetzen.
Für die unsachgemäße Inbetriebnahme ist auf alle Fälle ein Sachbezug beim
Finanzamt geltend zu machen.
Die LenkerInnen werden von der Personalabteilung zur Verantwortung
gezogen und es kommt zu Nachzahlungen beim Finanzamt.
Im Extremfall ein ernstes Gespräch mit dem Abteilungsleiter bis hin zum
Disziplinarverfahren.
In einem Unternehmen werden vorbeugende Maßnahmen gegen die unsachgemäße
Verwendung des Fuhrparks getroffen:
Der Zugang zu den Fahrzeugschlüsseln ist elektronisch geregelt.
95
4.5.3 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Prozessteil „Fuhrpark managen“)
In dieser Kategorie wurden Fragen zu den Abläufen im Fuhrparkmanagement mit
Schwerpunkt Risiko- und kontrollorientiertes Prozessmanagement gestellt. Zur
Erstellung der Fragen wurde das Ablaufdiagramm des Prozessteils „Fuhrpark
managen“ verwendet.
Fahrzeugcheck
Mit der Dimension Fahrzeugcheck soll sichergestellt werden dass die Fahrzeuge des
Fuhrparks zum Zeitpunkt der Inbetriebnahme zum Verkehr zugelassen sind, gewartet
und überprüft sind (§ 57a), die richtige Bereifung aufgezogen ist und kein sichtbarer
Schaden am Fahrzeug erkennbar ist. In Unternehmen des öffentlichen Sektors
erfordern die besonderen Aufgabengebiete und Dienstleistungen eine Modifikation
des Fuhrparks durch besondere zusätzliche Innenausstattung oder Auf- und
Zubauten an den Fahrzeugen.
Dabei werden die Herstellervorgaben beachtet und notwendige Einbauten der
Norm entsprechend durchgeführt.
Alle Fahrzeuge werden gemäß § 57a überprüft. Diese Überprüfung ist
maßgebend für die Sicherstellung der Verkehrssicherheit.
Servicetermine werden automatisch angezeigt (Verwendung von Software).
Es erfolgt mindestens eine tägliche Kontrolle vor Inbetriebnahme des
Fahrzeugs.
Erkannte Auffälligkeiten bei der Sichtkontrolle werden unmittelbar repariert.
Vorfälle melden die FahrerInnen dem Fuhrparkleiter.
FahrerIn prüfen
Die Dimension „FahrerIn prüfen“ stellt die Qualifikation der LenkerInnen sicher, unter
anderem den Besitz eines gültigen Führerscheins und der vorgeschriebenen
Führerscheinklassen, benötigte absolvierte Zusatzausbildungen und durchgeführten
Unterweisungen z. B. über die Benutzung des Fuhrparks oder die Vorgabe 0,0
Promille am Steuer bei Dienstfahrten.
Ein eigens erstelltes Dokument regelt die Benutzung des Fuhrparks.
Es besteht Meldepflicht bei Führerscheinentzug oder -verlust.
96
Bei der Aufnahme der MitarbeiterInnen wird der gültige Führerschein
kontrolliert.
Die LenkerInnen erhalten einen Verwendungsausweis, in dem vermerkt ist,
welches Fahrzeug des Fuhrparks gelenkt werden darf.
Regelmäßige Überprüfung der Gültigkeit der Führerscheine wird durchgeführt.
Die Führungskräfte sind verpflichtet, stichprobenweise die Gültigkeit der
Führerscheine zu überprüfen.
In Unternehmen des öffentlichen Sektors werden bei der Beförderung von
Personen auch stichprobenartige Alkoholkontrollen des Fahrpersonals
durchgeführt.
Für die Aufrechterhaltung der Fahrberechtigung ist einmal jährlich eine
Schulung notwendig.
Um die Verfügbarkeit des Fuhrparks 24/7 zu gewährleisten, wird in einem
Unternehmen der Zugang zu den Fahrzeugschlüsseln elektronisch geregelt.
LKWs können nur durch die Transportabteilung bereitgestellt werden.
Gesetzliche Auflagen
Diese Dimension soll die ordnungsgemäße Durchführung von Sonderfahrten wie
Blaulichtfahrten und Gefahrenguttransport, die Einhaltung der gesetzlichen Vorgaben
gemäß ASchG, AM-VO, der PSA sowie die zeitgerechte Einreichung für benötigte
Bescheide sicherstellen.
Benötigt werden Bescheide zur Genehmigung von Blaulichtfahrten,
Genehmigungen für Gefahrengut- und Sondertransporte sowie
Routengenehmigungen, die das erhöhte Gesamtgewicht betreffen.
Es sind besondere Auflagen zur Personenbeförderung zu erfüllen.
Die gesetzlichen Vorgaben für Ladegutsicherung werden erfüllt. So verhindert
z. B. ein Schienensystem in den Ladeboardwänden das Verrutschen der Last.
Es wird aus Sicherheitsgründen vermieden, Fässer übereinander gestapelt zu
transportieren.
97
Probeweis Überprüfung der Fahrzeuge
Thema dieser Dimension sind die probeweisen Überprüfungen der Ladegutsicherung
und Kontrollen der Gefahrenguttransporte. Dieses Thema stellt sich in den
Gesprächen als besonders heikel dar, da die Behörde bei Vergehen besonders hohe
Strafen vergeben. Zusätzlich werden die gesetzlichen Vorgaben in den
Bundesländern und Gemeinden Österreichs unterschiedlich interpretiert und
Vergehen nach verschiedenen Gesetzen exekutiert. Daher befürworten die Experten
folgende Maßnahmen:
Die strenge Einhaltung der gesetzlichen Vorgaben,
Schulungen und Unterweisungen sollen die Einhaltung der Ladegutsicherung
gewährleisten.
Überprüfungen in gewissen Abständen sind notwendig.
Stichprobenweise Überprüfung der Ladegutsicherung wird durchgeführt.
Stichproben helfen zudem teure Strafen zu vermeiden.
Verzurrgurte zur Befestigung müssen in regelmäßigen Abständen überprüft
werden.
Fahrt dokumentieren
Die Dimension „Fahrt dokumentieren“ soll sicherstellen, dass jede Fahrt gemäß den
Vorgaben dokumentiert wurde. Unter anderem der Zweck der Fahrt, Datum & Zeit,
von bis, gefahrene km, Anfang Ende, BeifahrerIn ja, nein, Blaulichtfahrt,
Tankvorgang, besondere Ereignisse, Dienstfahrt oder Privatfahrt (im Hinblick auf
Sachbezug).
Je nach Art des Fuhrparks gibt es die unterschiedlichsten Methoden der
Aufzeichnung.
Festgestellt wurde, dass die Fahrten mit allen motorisierten oder elektrisch
betriebenen Fahrzeugen aufgezeichnet werden.
Folgende Aufzeichnungsmöglichkeiten wurden festgestellt: Fahrtenbuch,
Fahrtenausweis, Arbeitsbericht, elektronisches Fahrtenbuch, Wagenpass, EG-
Kontrollgerät (Fahrtenschreiber), Tachograph und die Dokumentation im
Einsatzprotokoll.
Die Dokumentation der Fahrten erfolgt jedoch hauptsächlich in einem
Fahrtenbuch.
98
Privatnutzung der Dienstfahrzeuge
Der Zugang zur Privatnutzung der Dienstfahrzeuge ist sehr unterschiedlich geregelt.
Die Nutzung wird in den meisten Fällen von einem/einer AbteilungsleiterIn bei
einem Bereitschaftsdienst gewährt, um von zu Hause aus direkt zum
Einsatzort zu gelangen (Verkürzung der Reaktionszeit im Störungsfall).
Die Geschäftsführung benutzt neutrale Fahrzeuge dienstlich und privat.
In allen Fällen von gestatteter Privatnutzung erfolgt diese gemäß den
Vorgaben des Finanzamts (im Hinblick auf Sachbezug)
4.5.4 Beurteilung der Experten des Prozessteils „Fuhrpark managen“
Den Experten wurde das Ablaufdiagramm des Prozessteils „Fuhrpark managen“ im
Gespräch vorgelegt und ihre Meinung dazu abgefragt (Ablaufdiagramm von Seite 75
oder im Anhang ersichtlich).
Tabelle 11: Teilprozess „Fuhrpark managen“ und Effektivität des IKS
Fragen zum Teilprozess „Fuhrpark managen“ und zur Effektivität des IKS
A B C D E F G H
Hat Ihrer Meinung nach der Teilprozess „Fuhrpark managen“ eine positive Auswirkung auf die Effektivität des IKS?
1
Ja Ja 1) Ja Ja Ja Ja Ja
Würden Sie diesen Prozess in Ihrem Unternehmen als Referenzprozess einsetzen?
Ja Ja 2) Ja Ja
2) Ja Ja
Erhöhen regelmäßige Kontrollen, Unterweisungen und Information der Mitarbeiter sowie eine gerichtsfeste Dokumentation die Effektivität des IKS?
Ja Ja Ja Ja Ja Ja Ja Ja
Quelle: Eigene Darstellung
Zu 1): Der Experte hat keine klare Aussage getroffen.
Zu 2): Die Experten haben an ihren verwendeten Abläufen festgehalten.
99
Die Experten beurteilten den Prozessteil „Fuhrpark managen“ durchgehend mit sehr
gut und gut. Im Folgenden werden die Aussagen zu Prozessschritten und
Kontrollorientierung dargestellt.
Aussagen der Experten zu den Prozessschritten
Im Prozessteil „Fuhrpark managen“ sind alle Prozessschritte dargestellt. Der
Prozess ist schlüssig vollzogen.
Unser Prozess wird genauso dargestellt.
Im Großen und Ganzen ist der Prozess so, wie er auch in unserem
Unternehmen aufgebaut ist und gelebt wird.
Aussagen der Experten zu den Kontrollaktivität
Die Kontrollorientierung ist im Großen und Ganzen gut angeführt.
Die Kontrollaktivität ist absolut ausreichend.
Im Prinzip ist alles drinnen, auch Stichproben, sehr gut eigentlich.
Genügend Überprüfungen vorhanden.
4.5.5 Besondere Merkmale der Effektivität (Was zeichnet die Effektivität aus?)
Die Kategorien 4.5.4, Beurteilung der Experten des Prozessteils „Fuhrpark
managen“, und 4.5.5, Besondere Merkmale der Effektivität (Was zeichnet die
Effektivität aus?), sind für die Arbeit besonders aussagekräftig. Mit der Erstellung des
Prozessteils „Fuhrpark managen“ sollten die Annahmen mit der Praxis verglichen
werden.
Hat der vorgelegte Teilprozess eine positive Auswirkung auf das IKS?
Kann ich mit ruhigem Gewissen bestätigen.
Positive Auswirkung? Na sicher.
Bei uns hat das sehr viel gebracht!
Den Experten wurden Merkmale der Effektivität vorgelegt. Sie wurden gebeten, die
drei Merkmale, die ihnen am wichtigsten erscheinen, auszuwählen.
100
Auswertung Merkmale der Effektivität
Von den acht Befragten wurden die Merkmale Schulungen & Weiterbildung (sechs
Mal), effiziente und wirksame Abläufe (je fünf Mal) und Organisationsziele erreicht?
Soll-Ist-Vergleich der Ziele (vier Mal) am häufigsten genannt.
Abbildung 24: Auswertung Merkmale der Effektivität
Quelle: Eigene Darstellung
Danach wurden die Experten gebeten, die drei IKS-Prinzipien und IKS-Ziele, die
ihnen am wichtigsten erscheinen, auszuwählen.
0
1
2
3
4
5
6
7
8
101
Auswertung IKS-Prinzipien und IKS-Ziele
Von den acht Befragten wurden die IKS-Prinzipien Einhaltung der Gesetze und
Vorschriften (sieben Mal), Sicherung der Vermögenswerte vor Verlust, Missbrauch
und Schaden (fünf Mal) und Kosten-Nutzen-Abwägung (fünf Mal) am häufigsten
genannt.
Abbildung 25: Auswertung IKS-Prinzipien und IKS-Ziele
Quelle: Eigene Darstellung
0
1
2
3
4
5
6
7
8
102
Im Zuge der Auswahl der Merkmale der Effektivität und der IKS-Prinzipien und IKS-
Ziele merkten ausnahmslos alle Experten an, dass alle zur Auswahl stehenden
Indikatoren wichtig sind!
Welchen Beitrag leistet das Prozessmanagement für die Effektivität des IKS?
Das PzM leistet einen großen Beitrag, ohne Prozesse kann man nichts
kontrollieren.
Wenn Prozesse intelligent gestaltet sind, können sie unterstützend wirken.
Wenn man es übertreibt, können sie Abläufe einbremsen und störend wirken.
Prozessmanagement ist ein wesentlicher Baustein und ist unterstützend.
Ein internes Kontrollsystem wird es ohne Prozesse nicht geben.
Wann ist ein IKS effektiv? Erhöhen regelmäßige Kontrollen, Unterweisungen,
Dokumentation sowie Information der Mitarbeiter die Effektivität des IKS?
Die meisten Auswirkungen sind im operativen Geschäft. Dort muss
dokumentiert werden und Kennzahlen müssen erstellt werden
Regelmäßige Unterweisungen, Kontrollen, Dokumentationen und
Informationen gewährleisten ein effektives IKS, wenn diese auch umgesetzt
werden und alle TeilnehmerInnen/MitarbeiterInnen involviert sind.
Wenn das auch gelebt wird. Aber nicht nur von unten nach, sondern von oben
nach unten, das ist das Wichtigste.
Es ist dann effektiv, wenn man messbar oder spürbar die Störungen bzw. die
Unfälle reduzieren kann.
Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.
Der positive Einfluss des Prozessmanagements auf die Effektivität des IKS kann
durch die vorliegende empirische Arbeit bestätigt werden.
103
4.6 Zusammenfassung und Interpretation
Alle befragten Experten bestätigten den Einsatz von Prozessen und die Anwendung
eines Managementsystems in jenem Unternehmen, in dem sie beschäftigt sind. In
diesen Betrieben ist auch ein IKS etabliert, das durch Prozesse und
Risikomanagement unterstützt wird. Bei allen Experten im Betrieb gibt es
Compliance-Richtlinien. Für die verschiedenen Gewerke sind Handbücher für den
Betrieb und die Kontrolle vorhanden (z. B. PzM-Handbuch, QM-Handbuch, Code of
Conduct oder Car-Policy).
Die Experten sind sich ihrer Verantwortung bewusst; sieben von acht Befragten ist
die Einhaltung der Gesetze und Vorschriften am wichtigsten, sechs von acht
Befragten sind Schulungen und Weiterbildung sehr wichtig.
Die Experten haben alle eine positive Einstellung zu Managementsystemen und zum
IKS. Alle verwenden in ihrer Tätigkeit als Fuhrparkleiter ein Prozess-, Qualitäts- oder
Risikomanagement mit unterschiedlicher Gewichtung. Der KVP wird gelebt. Innovativ
ist die Ideenwerkstätte, bei der MitarbeiterInnen Verbesserungsvorschläge
einbringen können und wodurch deren Wissen schon oft größere Beträge eingespart
hat.
Am meisten beeindruckt hat das QM-Management eines befragten Unternehmens.
Alle Prozessschritte und sogar kleine Handgriffe sind als Ablaufdiagramm abrufbar
und detailliert definiert. Da ist nichts dem Zufall überlassen. Der Experte hatte das
QM-Handbuch mit seinem Team selbst ausgearbeitet.
Da die Interviews an den Arbeitsplätzen stattgefunden haben, konnte ein Einblick in
die tägliche Arbeit erfolgen. Der in der Gesellschaft weit verbreitete „schlafende, faule
Beamte“ konnte bei keinem Interview ausfindig gemacht werden, im Gegenteil. Die
täglichen Anforderungen an die Fuhrparkleiter und die MitarbeiterInnen sind sehr
fordernd und werden bestens umgesetzt. In den meisten befragten Unternehmen ist
der Fuhrpark 24/7 im Einsatz. Die Stadt und ihre BewohnerInnen können sich auf die
Leistungen der MitarbeiterInnen des öffentlichen Sektors verlassen.
Der Einsatz von Prozessen orientiert sich an der Größenordnung des definierten
Supportprozesses „Fuhrpark bereitstellen“, in dem von Anschaffung bis hin zur
Skartierung alle Teilprozesse genützt werden. In allen Unternehmen sind die
Prozesse durch Software unterstützt, viele Vorgänge bereits automatisiert.
104
Es wurde festgestellt, dass die Fuhrparkmanager in kleineren Unternehmen mehr
Überblick über den Fuhrpark und die täglichen Abläufe haben als in Großbetrieben.
In kleinen Unternehmen ist oft die Fuhrparkleitung alleine für alle Abläufe
Ansprechperson, während in großen Unternehmen die Fuhrparkleitungen den
Fuhrpark anschaffen und verwalten, der Betrieb aber wegen der Größe
dezentralisiert betrieben werden muss.
Mittels der Kategorie risiko- und kontrollorientiertes Prozessmanagement konnten die
Ergebnisse der Literaturrecherche unterstützend für die Abfrage der Meinung der
Experten verwendet werden. Die durch den Rechnungshof beanstandeten Vergehen,
wie unerlaubte Inbetriebnahme oder die Verwendung für Privatzwecke des Fuhrparks
in Großunternehmen, wurden in den Interviews ausführlich abgefragt. Seit den
Rechnungshofberichten 2012 und 2015 wurden Maßnahmen getroffen, die eine
unsachgemäße Verwendung weitgehend unterbinden. Durch die Befragung wurde
auch festgestellt, dass dieses Problem von der Größe des Fuhrparks abhängig ist
und für kleine Fuhrparks überhaupt kein Problem darstellt.
Der eigens für die Arbeit erstellte Prozessteil „Fuhrpark managen“ wurde gut
angenommen und von den Experten für sehr gut befunden. Ein Teil der Befragten
bescheinigte die Praxistauglichkeit des Prozessteils im Vergleich mit den von ihnen
angewandten Prozessen. Auch die wenigen Kritikpunkte waren berechtigt. Von zu
viel Kontrolle war da z. B. die Rede. Der Prozessteil war aber als Referenzprozess
angedacht und wurde auch so umgesetzt, dass alle Eventualitäten im
Ablaufdiagramm angesprochen werden und auch vorkommen. Im Mittelpunkt der
Ausarbeitung standen die IKS-relevanten Kontrollen im Hinblick auf Effektivität des
IKS.
Die Aussagen der Experten unterstreichen eindrucksvoll die Effektivität des IKS,
wenn das Prozessmanagement richtig gelebt wird, alle Mitarbeiter eingebunden
werden und auch die Führungsebene ihren Beitrag leistet. Daher wurde im Anhang
als Ausschnitt der Auswertematrix die Kategorie „Besondere Merkmale der
Effektivität (Was zeichnet die Effektivität aus?)“ ausgewählt und dargestellt.
Alle Experten haben einstimmig bestätigt, dass regelmäßige Kontrollen,
Unterweisungen und Information der Mitarbeiter sowie eine gerichtsfeste
Dokumentation die Effektivität des IKS erhöhen.
105
5 Conclusio
Inhalt
5.1 FAZIT ....................................................................................................................... 105 5.2 EMPFEHLUNGEN ....................................................................................................... 106 5.3 KRITISCHE REFLEXION DES FORSCHUNGSVORHABENS ............................................... 107 5.4 AUSBLICK UND KÜNFTIGER FORSCHUNGSBEDARF ....................................................... 109
5.1 Fazit
Ausgehend von der Problemstellung, die Sicherung der Vermögenswerte vor Verlust,
Missbrauch und Schaden einer Organisation, die Sicherstellung ordnungsgemäßer,
ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe zur Erreichung der
Organisationsziele sowie die Einhaltung der Gesetze und Vorschriften zu erfüllen,
bedarf es prozessintegrierter Maßnahmen, wie der Einbettung eines IKS in die
Prozesse (Rechnungshof Österreich, 2016, o. S.). Kann ein IKS wirksam sein, nur
weil es sich in der Bankenwelt bewährt hat?
Um die Effektivität des Prozessmanagements auf das IKS festzustellen, wurde ein
Referenzprozess der Kategorie Supportprozess „Fuhrpark bereitstellen“ für ein
Fuhrparkmanagement auf Basis der Recherche aus Fachbüchern, Normen und
Regelwerken sowie gesetzlichen Vorgaben erstellt. Der IKS-relevante Prozessteil
„Fuhrpark managen“ wurde gesondert als Ablaufdiagramm dargestellt und bei
Unternehmen des öffentlichen Sektors vorgestellt. Bei der Befragung der Experten –
mit Fokus auf risiko- und kontrollrelevanten Prozessschritten – sollte geklärt werden,
ob Teile des Prozesses bereits verwendet werden, ob die dargestellte
Kontrollorientierung angemessen erscheint und wie bzw. was die Befragten anders
oder besser machen würden. Die Experten wurden zur Effektivität des IKS und dem
Einfluss des Prozessmanagements darauf befragt.
106
Die Bemühungen im Hinblick auf Compliance und IKS zeigen Wirkung. Wie die
empirische Erhebung gezeigt hat, werden in Unternehmen des öffentlichen Sektors
die Vorgaben zu Compliance und IKS durch Unterstützung und Einsatz von
Prozessen umgesetzt. Risiken werden identifiziert, analysiert, bewertet und bewältigt.
Die Erstellung des Prozessteils „Fuhrpark managen“ konnte zum Ergebnis der Arbeit
beitragen. Mit der Meinung der Experten konnte die Praxistauglichkeit des
Prozessteils bestätigt werden.
Die Aussagen der Experten unterstreichen eindrucksvoll die Effektivität des IKS,
wenn das Prozessmanagement richtig gelebt wird, alle MitarbeiterInnen eingebunden
werden und auch die Führungsebene ihren notwendigen Beitrag leistet.
Forschungsfrage und forschungsleitende Fragen konnten positiv beantwortet
werden, die Hypothese „Je risiko- und kontrollorientierter das Prozessmanagement,
desto höher die Effektivität des internen Kontrollsystems“ kann daher bestätigt
werden.
5.2 Empfehlungen
Der Prozessteil „Fuhrpark managen“ hat den Praxistest bestanden und wird durch
die Meinung der Experten gestärkt. In der ÖNORM A 9009:2013 gibt es zwar einen
Supportprozess „Infrastruktur bereitstellen“, aber keinen eigenen Fuhrparkprozess.
Trotz dieser Tatsache benutzen alle befragten Experten eigens erstellte Prozesse für
das Fuhrparkmanagement.
Da durch die Arbeit die Effektivität des IKS durch das PzM bestätigt werden konnte
und die Erhebungen die Wichtigkeit der Kontrollorientierung bestätigen, sollte ein
eigener Fuhrparkprozess in der Ö-Norm 9009 verwirklicht werden.
Wenn sich die Effektivität des IKS bereits bei einem Supportprozess des Fuhrparks
bestätigen lässt, sollten die Erhebungen auf alle Schlüssel- und Geschäftsprozesse
erweitert werden.
Eine Chance hat das IKS allerdings nur, wenn die Vorteile bekanntgemacht werden
und es durch Gesetze geregelt und vorgeschrieben wird. Empfehlungen durch den
Rechnungshof alleine reichen für die notwendige Umsetzung nicht aus.
107
5.3 Kritische Reflexion des Forschungsvorhabens
5.3.1 Kritische Reflexion
Das Thema hat sich als sehr interessant dargestellt. Eine Beantwortung der Fragen
durch den Forschungsprozess wurde ermöglicht. Besonders bestätigt wurden die
befragten Dimensionen durch die Antworten der Experten. Es konnten leider nur
männliche Experten gefunden werden. Die Aussagen jedes einzelnen Experten
führten zu klaren Aussagen und zu interessanten Details der Aufgabenbewältigung.
Die Untersuchung hat aufgezeigt, wie unterschiedlich sich Aufgaben darstellen. Sind
z. B. einige FahrerInnen ständigem Druck ausgesetzt, weil es bei ihren Fahrten um
Menschenleben und das Überleben geht, haben andere Bereiche gar keinen Stress
und die anstehenden Aufgaben müssen lediglich der Reihe nach erledigt werden.
Bei einem weiteren qualitativen Forschungsprozess mittels ExpertInneninterviews
würde ein eigener Raum (Besprechungszimmer, störungsfreies Gespräch) bevorzugt
werden, um ungestörter und konzentrierter agieren zu können. Mache Gespräche
wurden durch Lärm, telefonische Anfragen oder ArbeitskollegInnen
gestört/unterbrochen. Wichtiger war jedoch, das Interview auch mit Unterbrechungen
durchzuführen, als darauf zu verzichten oder keinen Termin zu bekommen
(ungünstiger Zeitpunkt der Befragung wegen viel Arbeit). Auch die Durchführung der
Interviews bei den Experten am Arbeitsplatz brachte zusätzlichen Input. Ein großer
Dank gilt jedem einzelnen Interviewpartner.
Der Interviewleitfaden war eine gute Unterstützung, um das Gespräch immer wieder
gleich durchzuführen. Die Auswahl der qualitativen Methode war richtig, weil
Unklarheiten durch eine weitere Befragung der Gesprächspartner geklärt werden
konnten. Die Form der Befragung hat zur Beantwortung der Fragen beigetragen.
Einzelne Fragen mussten näher erläutert werden, was mit den verschiedenen
Zugängen zur Materie in den Unternehmen zu tun hat. So ist z. B. der Begriff IKS
eher nicht bekannt und vielen Befragten eher das Controlling geläufig.
Die Transkription ist ein zeitaufwändiger, aber für den Fortschritt der Arbeit wichtiger
Prozess. Die Aufarbeitung mittels qualitativer Inhaltsanalyse war hilfreich. Das
Ergebnis der vorliegenden Arbeit wurde durch die folgenden Gütekriterien in 5.3.2
nach Mayring (2016) evaluiert. Die Gestaltung des Supportprozesses hat zur
Erreichung dieses Ergebnisses wesentlich beigetragen.
108
5.3.2 Gütekriterien
Am Ende dieser Arbeit erfolgt als wichtiger Standard der empirischen Forschung die
Einschätzung der Ergebnisse anhand von Gütekriterien. In der Regel wird dabei
unterschieden:
Das Kriterium der Validität/Gültigkeit: Wurde erfasst was erfasst werden
sollte?, und
das Kriterium der Reliabilität/Genauigkeit: Wurde der Gegenstand der Arbeit
exakt erfasst? (Mayring, 2016, S. 140).
Durch die Tonaufzeichnung und die Volltranskription kann die Auswertung der
Interviews zu dieser Arbeit jederzeit nachträglich auf beide Gütekriterien Validität und
Reliabilität überprüft werden. Die Vorlage zur Validierung der ausgewerteten
Interviews an die Experten und deren Bestätigung der Ergebnisse entspricht der
Methode des Re-Tests für die Reliabilität (Mayring, 2016, S. 141). Mayring (2016)
beschreibt sechs Gütekriterien der qualitativen Forschung, die sich aus allgemeinen
Überlegungen der qualitativen Forschung ableiten lassen (S. 144–148):
Verfahrensdokumentation: In der qualitativen Forschung muss der
Forschungsprozess bis ins Detail dokumentiert werden, um die Nachvollziehbarkeit
für andere zu gewährleisten und um den wissenschaftlichen Wert sicherzustellen. Es
wurde die Methode des Experteninterviews gewählt. Die Aussagen der Experten
stehen hier im Mittelpunkt und werden aufgezeichnet, volltranskribiert und
zusammengefasst. Alle Aussagen sind daher detailliert und nachvollziehbar
dokumentiert.
Argumentative Interpretationsabsicherung: Argumentationen werden mittels
wissenschaftlicher Quelle belegt, sind theoriegeleitet und logisch nachvollziehbar
darzustellen.
Regelgeleitetheit: Die qualitative Forschung bedingt eine systematische, geregelte
Vorgangsweise. So auch der Analyseprozess unter Anleitung des Ablaufmodells
inhaltlicher Strukturierung (Paraphrasierung, Generalisierung, Reduktion).
Nähe zum Gegenstand: Die Gegenstandsangemessenheit gilt als Leitgedanke der
qualitativen-interpretativen Forschung. Die Nähe zum Gegenstand wird dadurch
erreicht, dass man sich ins Feld begibt und damit möglichst nahe in die Lebenswelt
der Beforschten. Wie gut das gelingt, stellt ein wichtiges Gütekriterium dar (Mayring,
2016, S. 146).
109
Die Befragten sind Experten des Forschungsbereichs Fuhrpark und kennen daher
das Forschungsumfeld besonders gut. Die Durchführung der Interviews bei den
Interviewpartnern im Büroalltag fördert daher die Nähe zum Gegenstand. Eine
Überprüfung im Nachhinein zeigt auf, inwieweit das gelungen ist (Mayring, 2016, S.
146).
Kommunikative Validierung: Das Ergebnis der Befragung kann den Experten zur
Validierung vorgelegt werden. Die neuerliche Vorlage bietet ein wichtiges Argument
in der Absicherung der Ergebnisse. Die Kompetenz der Experten stützt das Ergebnis.
Triangulation: „Verschiedene Datenquellen können herangezogen werden, unter-
schiedliche Interpreten, Theorieansätze oder Methoden. Triangulation meint immer,
dass man versucht, für die Fragestellung unterschiedliche Lösungswege zu finden
und die Ergebnisse zu vergleichen“ (Mayring, 2016, S. 147). So wurde der
Prozessteil „Fuhrpark managen“ in der Theorie erstellt, um die Meinung der Experten
abzufragen und zusätzlich mittels Referenzprozess Theorie und Praxis besser
unterscheiden zu können.
Die vorliegende Arbeit wurde im Anschluss an die Erstellung der Auswertematrix auf
die Gütekriterien überprüft. Das Ergebnis wird den Ansprüchen der Gütekriterien
gerecht.
5.4 Ausblick und künftiger Forschungsbedarf
Inwiefern können regelmäßige Kontrollen, Unterweisungen und Information der
MitarbeiterInnen sowie eine gerichtsfeste Dokumentation dazu beitragen, die
Effektivität des Kontrollsystems zu erhöhen? Je risiko- und kontrollorientierter das
Prozessmanagement, desto höher ist die Effektivität des internen Kontrollsystems.
Somit konnte die Forschungsfrage: „Inwiefern kann ein IKS-orientierter
Supportprozess Fuhrpark managen zur Effektivität des internen Kontrollsystems im
Fuhrparkmanagement beitragen?“, beantwortet werden.
Durch die zeitliche und räumliche Eingrenzung konnte nur der Teilprozess „Fuhrpark
managen“ behandelt werden. Für künftigen Forschungsbedarf müsste das Modell
des Teilprozesses „Fuhrpark managen“ für den gesamten Supportprozess „Fuhrpark
bereitstellen“ umgesetzt werden. So könnte von der Bedarfsanforderung bis hin zur
Skartierung der komplette Fuhrpark auf Effektivität überprüft werden.
110
Auch für eine größere zukünftige Stichprobe des Forschungsbereichs ist eine
qualitative Methode empfehlenswert, da jedes persönliche Gespräch interessante
Details über den jeweiligen Fuhrpark offenbarte. Durch die Gesprächsaufzeichnung
können Details auch zu einem späteren Zeitpunkt nachgehört werden.
Wenn durch ein Prozessmodell der Einfluss des Prozessmanagements auf die
Effektivität eines IKS im Fuhrparkmanagement festzustellen ist, können auf die
gleiche Art auch andere Geschäftsprozesse überprüft werden.
111
Bibliographie
Alker U., & Weilenmann U. (2006). Sprachleitfaden Geschlechtergerechter Sprachgebrauch an der FH Campus Wien. FH Campus Wien.
ASchG. (2016). Kodex Aushangpflichtiger Gesetze. Wien: Linde Verlag.
Atteslander, P., (2010). Methoden der empirischen Sozialforschung (13. Neu bearbeitete Auflage). Berlin: Erich Schmidt Verlag
Austrian Standards. (2010). ÖNORM ISO 31000. Risikomanagement Grundsätze
und Richtlinien (ISO 31000:2009).
Austrian Standards. (2013). ÖNORM A 9009. Prozesse in Managementsystemen
Anleitungen (ÖNORM A 9009:2013).
Austrian Standards. (2014a). ONR-Serie Risikomanagement für Organisationen und
Systeme (ONR 49000, 49001, 49002-1, 49002-2, 49002-3, 49003).
Austrian Standards. (2014b). ONR-Serie Risikomanagement für Organisationen und
Systeme (ONR 49001).
Austrian Standards. (2014c). ONR-Serie Risikomanagement für Organisationen und
Systeme, (ONR 49002-3).
Austrian Standards. (2014d). ÖNORM EN ISO 9001. Qualitätsmanagementsysteme
– Anforderungen (ISO 9001:2015_2014_06_DE),
Austrian Standards. (2015a). ÖNORM EN ISO 9000. Qualitätsmanagementsysteme
– Grundlagen und Begriffe (ISO 9000:2015).
Austrian Standards. (2015b). ÖNORM EN ISO 9001. Qualitätsmanagementsysteme
– Anforderungen (ISO 9001:2015).
Brunner, F. (2012). Japanische Erfolgskonzepte (4. überarbeitete Auflage). München:
Carl Hanser Verlag.
Bungartz, O. (2014). Handbuch Interne Kontrollsysteme (IKS) (4. Auflage). Berlin:
Erich Schmidt Verlag GmbH & Co. KG.
Drexler, G., Käfer, R., Kastner, W., Kostic, Z., Ringswirth, F., Schwarz, H.,
Spatzierer, K., & Wagner, N. (2014). Prozessorientiertes Risikomanagement,
Wien: Gesellschaft für Prozessmanagement Eigenverlag.
112
Ebert, C. (2013). Risikomanagement kompakt (2. Auflage)., Berlin, Heidelberg:
Springer Vieweg/Springer Verlag.
Ebster, C., & Stalzer, L. (2013). Wissenschaftliches Arbeiten für Wirtschafts- und
Sozialwissenschaftler (4. Auflage). Wien: Facultas Verlag.
Gläser, J., & Laudel, G. (2010). Experteninterviews und qualitative Inhaltsanalyse (4.
Auflage). Wiesbaden: VS Verlag für Sozialwissen, Springer Fachmedien.
Hug, T., & Poscheschnik, G. (2015). Empirisch forschen (2. Auflage). Wien: Verlag
Huter & Roth KG.
Institut für Interne Revision Österreich. (2009). Das Interne Kontrollsystem aus Sicht
der Internen Revision. Wien: Linde Verlag
Institut für Interne Revision Österreich. (2014). Das unternehmensweite
Risikomanagementsystem. Wien: Linde Verlag.
Illetschko, S., Käfer, R., & Spatzierer, K. (2014). Risikomanagement Praxisleitfaden
zur integrativen Umsetzung. München: Carl Hanser Verlag.
ISO/IEC 15504-5, (2011). Process Assessment, International Standard, ISO/IEC,
2011
Kaplan, R., & Norton, D. (1996). The Balanced Scorecard. Boston: Harvard Business
School.
Lenz, M. (2015). Prozesshandbuch Konzept Wiener Linien Abteilung Nachrichten-
technik. FH Campus Wien Projekt.
Lenz, M. (2016). Risikomanagementhandbuch Wiener Linien F5 Fahrzeugtechnik.
FH Campus Wien Projekt.
Mayring, P. (2015). Qualitative Inhaltsanalyse Grundlagen und Techniken (12.
Auflage). Weinheim, Basel: Beltz Verlag.
Mayring, P. (2016). Einführung in die qualitative Sozialforschung (6. Auflage).
Weinheim, Basel: Beltz Verlag.
Menzies, C. (2004). Sarbanes-Oxley Act. Professionelles Management interner
Kontrollen. Stuttgart: Schäffer-Poeschel Verlag.
113
Moser, J. (2016). Vorwort – Leitfaden zur Überprüfung von Internen
Kontrollsystemen. Wien: Druckerei des Bundesministeriums für Finanzen.
Ott, I. (2010). Effizientes Prozessmanagement im öffentlichen Dienst. Frankfurt am
Main: Peter Lang GmbH.
Paschke, K. (2012). Internes Kontrollsystem (IKS) in 12 Schritten zu wirksamen
Kontrollen im mittelständischen Unternehmen. Norderstedt: Books on Demand
GmbH.
Preiss, R. (2009). Methoden der Risikoanalyse in der Technik. Wien: TÜV Austria
Edition.
Schwarz, T. (2018). US-Börsenaufsicht SEC, Abgerufen am 22.04.2018 von
http://www.fachgruppe-geld.de/artikel/496
Wagner, K., & Käfer, R. (2017). PQM – Prozessorientiertes Qualitätsmanagement (7.
überarbeitete Auflage). München: Carl Hanser Verlag.
Wagner, K., & Patzak, G. (2015). Performance Excellence. Der Praxisleitfaden zum
effektiven Prozessmanagement (2. Auflage). München: Carl Hanser Verlag
GmbH & Co KG.
Wieland, J., Steinmeyer, R., & Grüninger, S. (2010). Handbuch Compliance-
Management. Berlin: Erich Schmidt Verlag GmbH & Co.
Zimmermann, R. (2004). Handbuch Wertemanagement. Hamburg: Murmann.
Online-Quellen
Bundeskanzleramt Österreich. (2017). Bundes Public Corporate Governance Kodex
2017. Abgerufen am 12.10.2017 von
http://archiv.bundeskanzleramt.at/DocView.axd?CobId=66560, pdf
Bundesministerium für Verkehr, Innovation und Technologie. (2017). StVO 1960
Abschnitt 3 der StVO 1960 § 26, § 26a, § 27. Abgerufen am 15.10.2017 von
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Ges
etzesnummer=10011336, pdf
114
Committee of Sponsoring Organizations of the Treadway Commission. (2013). Coso
Framework 2013 and SOX Compliance. Abgerufen am 13.10.2017 von
https://www.coso.org/Pages/erm-integratedframework.aspx, pdf
Compliance digital. (2017). Webseite Erich Schmid Verlag, Berlin. Abgerufen am
30.10.2017 von https://www.compliancedigital.de/impressum.html
Committee of Sponsoring Organizations of the Treadway Commission. (2017).
COSO ERM. Abgerufen am 13.10.2017 von https://www.coso.org/Pages/erm-
integrated framework.aspx, pdf
Europäische Kommission. (2017). Weissbuch zur Zukunft Europas. Abgerufen am
6.11.2017 von https://ec.europa.eu/commission/white-paper-future-europe-
reflections-and-scenarios-eu27_de, pdf
FH Campus Wien. (2017). Code of conduct, FH Campus Wien.
Abgerufen am 30.10.2017 von
https://www.fh-campuswien.ac.at/die-fh/werte/code-of-conduct.html
Finanzmarktaufsichtsbehörde,.(2005). Finanzmarkt-Mindeststandards für die Interne
Revision 2005 (FMA-MS-IR). Abgerufen am 12.10.2017 von
https://www.fma.gv.at/download.php?d=1402, pdf
Gesellschaft für Prozessmanagement. (2007). Befragung zum PzM Status Österreich
2007. Abgerufen am 11.10.2017 von https://prozesse.at/publikationen
Gesellschaft für Prozessmanagement. (2012). Befragung zum PzM Status Österreich
2012. Abgerufen am 13.10.2017 von https://prozesse.at/publikationen
Institut der Wirtschaftsprüfer in Deutschland e. V. (2017). Internes Kontrollsystem.
Abgerufen am 22.09.2017 von https://www.idw.de/idw
Institut für Interne Revision Österreich. (2017). Homepage. Abgerufen am 21.10.2018
von http://www.internerevision.at/standards-guidance/standards/
INTOSAI. (2017). Homepage. Abgerufen am 21.10.2017 von
http://www.intosai.org/de/ueber-uns/strategischer-plan-der-intosai.html
INTOSAI. (2006). INTOSAI GOV 9100 – Interne Kontrolle. Abgerufen am 23.10.2017
von http://www.issai.org/de/site-issai/issai-framework/intosai-gov.htm, pdf
115
ISSAI. (2017). International Standards of Supreme Audit. Abgerufen am 21.20.2017
von http://www.issai.org/de/site-issai/issai-framework/anwendungsrichtlinie.htm
Jung B. (2018). Prozessmanagement Quo vadis, Jung + Partner Management
GmbH. Abgerufen am 24.04.2018 von http://www.j-p-
management.com/publikationen/Prozessmanagement_Quo_vadis, pdf
KFG 1967. (2017). § 20 KFG 1967 Scheinwerfer, Leuchten, Rückstrahler und
Lichtfarben für besondere Zwecke. Abgerufen am 15.10.2017 von
https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Ges
etzesnummer=10011385, pdf
Österreichischer Arbeitskreis für Corporate Governance. (2017). Corporate
Governance Kodex. Abgerufen am 12.10.2017 von http://www.corporate-
governance.at/ pdf
PricewaterhouseCoopers. (2017). Presseportal, Anforderungen des Sarbanes-Oxley
Act sind Herausforderungen für deutsche Unternehmen. Abgerufen am
29.10.2017 von http://www.presseportal.de/pm/8664/563950
Rechnungshof Österreich. (2015). Bericht des Rechnungshofes, Reihe Wien
2015/11. Abgerufen am 19.10.2017 von
http://www.rechnungshof.gv.at/fileadmin/downloads/_jahre/2015/berichte/berich
te_laender/wien/Wien_2015_11.pdf
Rechnungshof Österreich. (2016a). Leitfaden zur Überprüfung von Internen
Kontrollsystemen. Abgerufen am 15.09.2017 von
http://www.rechnungshof.gv.at/fileadmin/downloads/_jahre/2016/beratung/verw
altungsreform/Positionen_2016_03., pdf
Rechnungshof Österreich. (2017). Über den RH. Abgerufen am 18.10.2017 von
http://www.rechnungshof.gv.at/ueber-den-rh/der-rechnungshof.html
Ritter, S., Müllerleile, T., & Nissen, V. (2016). Studie Prozessmanagement,
Akzeptanz-Schlüssel für gelebte Prozesse, Procon, QZ-Archiv. Abgerufen am
02.11.2017 von https://www.procon.at/publikationen/fach-und-presseartikel/, pdf
Stadtrechnungshof Wien. (2012). Wien Energie Stromnetz GmbH,
Fahrzeugsicherheit, Instand-haltung und Verwendung des Fuhrparks,
Tätigkeitsbericht 2012, Kontrollamt Wien. Abgerufen am 18.10.2017 von
http://www.stadtrechnungshof.wien.at/berichte/2012/lang/05-20-KA-V-GU-219-
1-13. pdf
116
Stadtrechnungshof Wien. (2015a). MA 34, Fahrzeugsicherheit, Instandhaltung und
Verwendung des Fuhrparks, Tätigkeitsbericht 2015, Stadtrechnungshof.
Abgerufen am 19.10.2017 von
http://www.stadtrechnungshof.wien.at/berichte/2015/kurz/bericht02-04.htm, pdf
Stadtrechnungshof Wien. (2015b). MA 70, Prüfung des Fuhrparks, Tätigkeitsbericht
2015, Stadtrechnungshof. Abgerufen am 19.10.2017 von
http://www.stadtrechnungshof.wien.at/berichte/2015/lang/01-02-StRH-II-70-1-
14., pdf
Stadtrechnungshof Wien. (2017). Über uns / Geschichte. Abgerufen am 17.10.2017
von http://www.stadtrechnungshof.wien.at/index/htm
Stengel, D., Soltani-Shirazi, B., & Deuser, T. (2010). IKS – Interne Kontrollsysteme
nach der 8. EU-Richtlinie Status Quo und Optimierungsansätze Fokus
Österreich und Deutschland, Studie der Detecon (Schweiz) AG in
Zusammenarbeit mit der Handelshochschule Leipzig und der
Wirtschaftsuniversität Wien. Abgerufen am 25.10.2017 von
https://www.wu.ac.at/fileadmin/wu/d/i/ruw/revision/publ/IKS_2010__Detecon_Sc
hweiz_.pdf
Unternehmensgesetzbuch. (2008). Unternehmensgesetzbuch (UBG) in der Fassung
des Unternehmensrechtsänderungsgesetz (URÄG) 2008, § 273, Abs. 2
Prüfungsbericht,. Abgerufen am 30.10.2017 von
https://www.jusline.at/gesetz/ugb/paragraf/273#
Universität Wien. (2017). Code of Conduct. Abgerufen am 30.10.2017 von
http://intern.newsletter.univie.ac.at/interner-newsletter-neu/mai-
2013/?no_cache=1#a87466,
Windolph, A. (2014). Projekte leicht gemacht, Effizienz und Effektivität. Abgerufen am
23.04.2018 von https://projekte-leicht-gemacht.de
8. EU-Richtlinie. (2006). Richtlinie 2006/43/EG des Europäischen Parlaments und
des Rates. Abgerufen am 6.11.2017 von
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=LEGISSUM%3Al14527, pdf
117
Abbildungsverzeichnis
Abbildung 01: Graphische Darstellung IKS
Abbildung 02: COSO I Framework 2013
Abbildung 03: Ablauf FMECA
Abbildung 04: Fähigkeitsstufen nach ISO/IEC 15504
Abbildung 05: Effektivität
Abbildung 06: Prinzip von Prozessen
Abbildung 07: PDCA Zyklus
Abbildung 08: Prozesse betreiben, steuern und verbessern
Abbildung 09: Risiko als Unsicherheit
Abbildung 10: Risikomanagementprozess
Abbildung 11: Risikomatrix
Abbildung 12: Stufen der Risikobewältigung
Abbildung 13: Kontrollaktivitäten RM
Abbildung 14: Mensch als Quelle von Fehlern und Risiken
Abbildung 15: Einflussfaktoren auf das menschliche Verhalten
Abbildung 16: Prozessakzeptanz positiv oder negativ
Abbildung 17: Supportprozess Fuhrpark bereitstellen
Abbildung 18: Legende Teilprozess
Abbildung 19: Prozessteil „Fuhrpark managen“
Abbildung 20: Ablaufmodell problemzentriertes Interview
Abbildung 21: Ablaufmodell strukturierter qualitativer Inhaltsanalyse
Abbildung 22: Ablaufmodell inhaltlicher Strukturierung
Abbildung 23: Auswertung Fehlverhalten der Mitarbeiter
Abbildung 24: Auswertung Merkmale der Effektivität
Abbildung 25: Auswertung IKS-Prinzipien und IKS-Ziele
118
119
Tabellenverzeichnis
Tabelle 01 COSO-Prinzipien effektiver Kontrolle
Tabelle 02: Prozessmerkmale nach Vierpunkteskala bewertet
Tabelle 03: Reifegrade eines IKS
Tabelle 04: Definition Auswirkungen
Tabelle 05: Definition Eintrittswahrscheinlichkeit
Tabelle 06: Prozesssteckbrief
Tabelle 07: IKS-relevante Risiken Teilprozess „Fuhrpark managen“
Tabelle 08.1: Operationalisierung Teil 1
Tabelle 08.2: Operationalisierung Teil 2
Tabelle 09: Auswertung der allgemeinen Fragen
Tabelle 10: Enterprise-Risk-Management
Tabelle 11: Teilprozess „Fuhrpark managen und Effektivität des IKS
120
121
Anhang
Gesprächsleitfaden Experteninterview
Danke, dass Sie sich für das Interview Zeit nehmen.
Nr. Frage Dimension
1a Nennen Sie mir bitte Ihre derzeit ausgeübte Funktion im Unternehmen und wie lange Sie die Funktion schon ausüben.
Allgemein
1b Wie viele Fahrzeuge umfasst der Fuhrpark Ihrer Organisation?
1c Wie viele Mitarbeiter benutzen den Fuhrpark?
1d Gibt es für den Fuhrpark im Unternehmen Prozesse?
1e Ist im Unternehmen ein internes Kontrollsystem etabliert?
1f Wenn 1e Antwort ja: Wird das IKS durch Prozesse und Risikomanagement unterstützt?
2a
Wie kann Ihrer Meinung nach sichergestellt werden, dass nur LenkerInnen, die die notwendige Befähigung, wie z. B. eine gültige Lenkerberechtigung oder die erforderliche Führerscheinkategorie besitzen, ein Fahrzeug in Betrieb nehmen können?
Fahrer prüfen
3a
Wie können Ihrer Meinung nach die gesetzlichen und technischen Vorgaben erfüllt werden, um damit die Verkehrstauglichkeit der bereitgestellten Fahrzeuge sicherzustellen?
Fahrzeugcheck und gesetzliche Auflagen
3b Gibt es für Ihren Fuhrpark Sondergenehmigungen? Wenn ja, welche (Blaulicht, Gefahrengut, Sondertransporte)?
4a Welche Sicherung von Ladegut und Gefahrengut beim Transport ist Ihrer Meinung nach relevant?
Probeweise Überprüfung
4b Ist die Überprüfung der Einhaltung der Auflagen für Gefahrengut und Transportsicherung aus Ihrer Sicht notwendig? Wenn ja, wie kann die Überprüfung erfolgen?
5a Welche Indikatoren sind aus Ihrer Sicht für die Dokumentation einer Fahrt notwendig? Fahrt dokumentieren
5b Wie ist die Privatnutzung des Fuhrparks im Unternehmen geregelt?
6a Mit welchen Maßnahmen kann Ihrer Meinung nach die unsachgemäße Nutzung des Fuhrparks vermieden werden?
Menschliches Verhalten 6b
Welche Konsequenzen für die Mitarbeiter bei der unsachgemäßen Verwendung des Fuhrparks würden Sie vorsehen?
6c Welche Umstände führen Ihrer Meinung nach zu
122
Fehlverhalten? Nennen Sie drei Ursachen? (Auswahl wird vorgelegt.)
7 Wie ist der Umgang mit Fehlern im Unternehmen (Fehlerkultur)?
Ethische Wertehaltung und ethisches Handeln
8a Gibt es Compliance-Richtlinien in Ihrem Unternehmen, wenn ja, welche?
Enterprise-Risk-Management
8b Wurden im Hinblick Risikomanagement Ziele festgelegt und sind die Risiken identifiziert und bewertet?
8c Sind im Unternehmen Schlüsselprozesse definiert?
8d Werden im Unternehmen die Reifegrade der Prozesse bestimmt?
8e Gibt es einen KVP im Unternehmen? Wie sieht der KVP aus?
8f Welche Maßnahmen trifft das Unternehmen präventiv gegen Notfälle und Krisen?
8g Welche Maßnahmen trifft das Unternehmen reaktiv im Not- oder Krisenfall?
9a Für meine Arbeit habe ich einen Supportprozess für ein Fuhrparkmanagement erstellt und den Teilprozess „Fuhrpark managen“ als Ablaufdiagramm dargestellt. Im Ablaufdiagramm sind die IKS-relevanten Prozessschritte mit Sternen markiert. Was ist Ihre Meinung zum Prozess? (Prozessdarstellung wird dem Gesprächspartner vorgelegt.)
Prozessmodell
9b Wie beurteilen Sie als Experte die Risiko- und Kontrollorientierung des vorgelegten Prozesses?
9c Hat Ihrer Meinung nach der Teilprozess „Fuhrpark managen“ eine positive Auswirkung auf die Effektivität des IKS?
9d Würden Sie diesen Prozess in Ihrem Unternehmen als Referenzprozess einsetzen?
10 Welchen Beitrag leistet das Prozessmanagement Ihrer Meinung nach für die Effektivität des IKS?
Forschungsleitende Frage
11 Welche der folgenden IKS-Prinzipien und IKS-Ziele sind Ihnen besonders wichtig? Wählen Sie bitte drei aus und begründen Sie Ihre Entscheidung. Auswahl wird vorgelegt (siehe Seite 12).
IKS-Prinzipien & Ziele
12a Merkmale der Effektivität, wählen Sie bitte drei Merkmale aus, die Ihnen sehr wichtig erscheinen. Indikatoren der Effektivität werden vorgelegt (siehe Seite 12).
Effektivität
12b Wann ist Ihrer Meinung nach ein IKS effektiv?
Erhöhen regelmäßige Kontrollen, Unterweisungen und Information der Mitarbeiter sowie eine gerichtsfeste Dokumentation die Effektivität des IKS?
Vielen Dank, dass Sie sich für dieses Gespräch Zeit genommen haben.
Auszug der Auswertematrix
123
Kategorie Dimension Zeilen-nummer
Paraphrase Generalisierung Reduktion 1 Reduktion 2
Besondere Merkmale der Effektivität (Was zeichnet die
Effektivität aus?)
IKS – Prinzipien & Ziele (Corporate Government & Compliance)
Compliance-Richtlinie im Unternehmen?
E 66–67
Ja, gibt es, das ist alles in einem Compliance-Handbuch geregelt, wie miteinander umzugehen ist.
Unternehmenswerte sind da
auch dargestellt.
Es gibt ein Compliance-Handbuch. Da ist geregelt, wie miteinander umzugehen ist. Auch die
Unternehmenswerte sind
dargestellt.
Compliance- Handbuch
Es gibt ein Compliance-Handbuch. Da ist
geregelt, wie
miteinander umzugehen ist. Auch die Unternehmenswerte sind dargestellt.
Unsere Compliance-Richtlinie ist der „Code of Conduct“. Wir haben einen Ethik-Kodex.
A 83–84
Na selbstverständlich gibt es Compliance, das sind die Geschäftsordnungen der
Gemeinde Wien.
Compliance, das sind die Geschäftsordnungen der Gemeinde Wien.
Geschäftsordnung der Stadt Wien
E71 Compliance-Handbuch. Es gibt ein Compliance-Handbuch.
Compliance-Handbuch
D 92 Ja, wie heißt das? Der Code of Conduct.
Unsere Compliance-Richtlinie ist der „Code of Conduct“.
„Code of Conduct“
F 111–112
Wir haben einen Ethik-Kodex im Unternehmen, wie man mit sich selbst und mit KundInnen
umgeht.
Wir haben einen Ethik-Kodex
für den Umgang mit
KollegInnen und KundInnen.
Ethik-Kodex
H 101 Ja, wir haben ein ganzes Heft, vereinfacht dargestellt sogar.
Die Compliance-Richtlinie ist in einem Folder für alle vereinfacht dargestellt.
Eigene Broschüre
Hat der vor-
gelegte Teil-prozess eine positive Aus-wirkung auf das
IKS?
D 126 Ja, im Prinzip ist das IKS zusätzlich was, es arbeitet dort hin kann man sagen.
Ja, der Prozess hat eine positive Auswirkung
Ja, der Prozess hat eine positive Auswirkung auf die Effektivität
Kann ich mit ruhigem Gewissen bestätigen.
Positive Auswirkung? Na sicher.
Bei uns hat das sehr viel gebracht!
B 122 Kann ich mit ruhigem Gewissen bestätigen.
Kann ich mit ruhigem Gewissen bestätigen.
Kann ich mit ruhigem Gewissen bestätigen
F 163 Positive Auswirkung? Na sicher.
Positive Auswirkung? Na sicher.
Positive Auswirkung? Na sicher.
B 125 Auf jeden Fall, also bei uns hat das sehr viel gebracht.
Bei uns hat das sehr viel gebracht!
Bei uns hat das sehr viel gebracht!
Auszug der Auswertematrix
124
Besondere Merkmale der
Effektivität (Was zeichnet die Effektivität aus?)
Welchen Beitrag leistet das Prozessmanagement für die Effektivität des IKS?
F 183 Das PzM leistet einen großen Beitrag, ohne Prozesse kann ich nichts kontrollieren.
Das PzM leistet einen großen Beitrag, ohne Prozesse kann man nichts kontrollieren.
Ohne PzM kann man nicht kontrollieren.
Das PzM leistet einen großen Beitrag, ohne Prozesse kann man
nichts kontrollieren. Ein internes Kontrollsystem wird es ohne Prozesse nicht geben.
Wenn Prozesse intelligent gestaltet sind, können sie unterstützend wirken.
Wenn man es übertreibt, können sie Abläufe ein-bremsen und
störend wirken. Prozessmanagement
ist ein wesentlicher Baustein und ist unterstützend.
H 128 Ein internes Kontrollsystem wird‘s ohne Prozesse nicht geben, braucht man immer.
Ein internes Kontrollsystem wird es ohne Prozesse nicht geben.
Ohne PzM kein IKS.
H 134 Für das Kontrollsystem leistet es einen Großen.
Für das Kontrollsystem leistet es einen großen Beitrag.
PzM leistet eien großen Beitrag für das IKS
G 146
Wenn Prozesse intelligent
gestaltet sind, können sie
unterstützend wirken.
Wenn Prozesse intelligent
gestaltet sind, können sie
unterstützend wirken.
Wenn Prozesse
intelligent gestaltet sind, können sie unterstützend wirken.
G 147
Wenn man es übertreibt,
können sie Abläufe einbremsen und störend wirken.
Wenn man es übertreibt,
können sie Abläufe einbremsen und störend wirken.
Wenn man es
übertreibt, können sie Abläufe einbremsen und störend wirken.
E 106 Ist ein wesentlicher Baustein und ist unterstützend.
Prozessmanagement ist ein
wesentlicher Baustein und ist unterstützend.
PzM ist ein wesentlicher
Baustein und ist unterstützend.
Wann ist ein
IKS effektiv? Erhöhen regelmäßige Kontrollen,
Unter-weisungen, Dokumentation
C 202–203
Dort, wo es die meisten Auswirkungen hat, ist im operativen Geschäft, hier muss man darauf achten,
dass gewisse Sachen
dokumentiert werden, oder auch Kennzahlen erstellt.
Die meisten Auswirkungen sind im operativen Geschäft. Dort muss dokumentiert
werden und Kennzahlen
müssen erstellt werden.
Die meisten Auswirkungen sind im operativen Geschäft. Dort muss
dokumentiert werden
und Kennzahlen müssen erstellt werden.
Die meisten
Auswirkungen sind im operativen Geschäft. Dort muss dokumentiert
werden und Kennzahlen müssen erstellt werden.
Auszug der Auswertematrix
125
sowie Information der Mitarbeiter, die
Effektivität des IKS?
Besondere Merkmale der
Effektivität (Was zeichnet die Effektivität aus?)
Wann ist ein IKS effektiv?
Erhöhen regelmäßige Kontrollen, Unter-
weisungen, Dokumentation sowie
Information der Mitarbeiter, die Effektivität des IKS?
C 262–263
Regelmäßige Kontrollen,
Unterweisungen, Information
– ja, das hilft sicher.
Regelmäßige Unterweisungen
Kontrollen, und Information,
ja das ist hilfreich.
Regelmäßige Unterweisungen
Kontrollen, und
Information, sind hilfreich
Regelmäßige
Unterweisungen,
Kontrollen, Dokumentationen und Informationen gewährleisten ein effektives IKS, wenn diese auch umgesetzt werden
und alle TeilnehmerInnen involviert sind.
Wenn das auch
gelebt wird. Aber nicht nur von unten nach, sondern von oben nach unten, das ist das Wichtigste.
Es ist dann effektiv, wenn man messbar oder spürbar die
Störungen bzw. die Unfälle reduzieren
A 150 Wenn es dann natürlich auch umgesetzt wird.
Wenn es dann natürlich auch umgesetzt wird.
Wenn es auch umgesetzt wird.
E 120 Wenn sich alle Teilnehmer dabei involvieren, die damit zu tun haben.
Wenn sich alle Teilnehmer-Innen involvieren, die damit zu tun haben.
Wenn alle
TeilnehmerInnen involviert sind, die damit zu tun haben.
F 196–197
Wollen sie das jetzt wirklich wissen? Wenn das auch gelebt
wird. Aber nicht nur von unten nach, sondern von oben nach unten, das ist das Wichtigste.
Wenn das auch gelebt wird.
Aber nicht nur von unten
nach, sondern von oben nach unten, das ist das Wichtigste.
Wenn das auch gelebt wird. Aber nicht nur
von unten nach,
sondern von oben nach unten, das ist das Wichtigste.
F197–198 Das Problem ist: Meistens wird das von oben nach unten
immer weitergeleitet.
Meistens wird das von oben nach unten immer
weitergeleitet.
Meistens wird das von oben nach unten immer
weitergeleitet.
A 153 Ja, selbstverständlich. Ja, selbstverständlich. Ja, selbstverständlich
B 146 Ein IKS würde ich sagen bei uns ist effektiv, wenn wirklich keine Mängel mehr auftreten.
Ein IKS würde ich sagen ist effektiv, wenn keine Mängel mehr auftreten.
Ein IKS würde ich sagen ist effektiv, wenn
keine Mängel mehr auftreten.
C 260–261 Es ist dann effektiv wenn man messbar oder spürbar die Störungen reduzieren können
Es ist dann effektiv, wenn man messbar oder spürbar die Störungen bzw. die
Es ist dann effektiv, wenn man messbar oder spürbar die
Auszug der Auswertematrix
126
Quelle: Eigene Darstellung
bzw. die Unfälle reduzieren können.
Unfälle reduzieren kann. Störungen bzw. die Unfälle reduzieren kann.
kann.
Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.
H 152 Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.
Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.
Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.
IKS-relevante Risiken Teilprozess „Fuhrpark managen“
127
IKS relevante Risiken
Prozess Fuhrpark managen Beurteilung derzeitiger Zustand Verbesserter Zustand
Fehlermerkmal Art des Risikos
Risiko, Potentieller Fehler S O D RPN Empfohlene Maßnahmen Durchgeführte Maßnahmen S O D RPN
Gesetzliche Auflagen
Typenscheine und Zulassung der Fahrzeuge
4 1 1 4 Kontrolle auf Vollständigkeit
Endkontrolle vor Freigabe des Fahrzeugs, Datenbank, Serviceplan
4 1 1 4
Anhängevorrichtung 4 1 1 4 Eintragung Typenschein
4 1 1 4
Sonderausstattung 4 1 1 4 4 1 1 4
§ 57 a & Service 4 1 1 4 Wartungsplan 4 1 1 4
Bereifung Sommer/Winter 4 3 1 12 Serviceplan, Winterreifenpflicht 4 3 1 12
Lenkerberechtigungen 4 3 1 12 Ausbildungsplan Halbjährliche Bedarfserhebung 4 1 1 4
Parkraumbewirtschaftung Wien
3 3 1 9 Konzept mit MA 67 für gesamten Fuhrpark anstreben
Vor Anschaffung des FZ Bedarfserhebung, Datenbank,
2 2 1 4
Vignettenpflicht 3 3 1 9 Absprache mit ASFINAG 2 2 1 4
Sonderfahrten & Routengenehmigungen
5 2 1 10 Zeitgerechtes Ansuchen 3 1 1 3
Blaulichtbescheid 5 3 1 15 Bei Zulassung positiver Bescheid
3 1 1 3
Ausstattung Blaulicht & Folgetonhorn
3 1 1 3 1 1 1 3
Gefahrengutbescheid 4 3 1 12 Zeitgerechtes Ansuchen 3 2 1 6
Einrichtung Ladegutsicherung
5 3 2 30 Bei Zulassung, späteres Nachrüsten möglich
3 2 2 12
Fahrer prüfen
Gültiger Führerschein 5 2 3 30 Stichproben, Unterweisung Stichproben 4 2 3 24
Benötigte FS-Klassen 5 2 3 30 Zeitgerechte Ausbildung
Halbjährliche Bedarfserhebung
4 2 1 8
Zusatzausbildung Blaulicht 5 2 1 10 Notwendig zum Lenken des FZ 3 1 1 3
Zusatzausbildung Gefahrengut
5 2 1 10 Zeitgerechte Ausbildung und Aktualisierung Einbindung SFK
3 1 1 3
Unterweisungen 4 3 1 12 Dokumentation der Unterweisung
Regelmäßig und Anlassbezogen 2 2 1 4
Tankberechtigung 3 2 1 6 Liste der Tankmöglichkeiten, Tankchip
Tankchipverwaltung 2 2 1 4
Parkberechtigung 3 2 1 6 Parkpickerl, Kurzparkscheine Abstellgenehmigung
Bedarfserhebung
2 2 1 4
Zufahrtsgenehmigungen 3 2 1 6 Unterweisung 2 2 1 4
Stichprobe Fahrtüchtigkeit des Lenkers
3 2 3 18 Alkohol- und Drogentest Stichproben 3 2 3 18
IKS-relevante Risiken Teilprozess „Fuhrpark managen“
128
IKS relevante Risiken
Prozess Fuhrpark managen Beurteilung derzeitiger Zustand Verbesserter Zustand
Fehlermerkmal
Art des Risikos Risiko, Potentieller Fehler S O D RPN Empfohlene Maßnahmen Durchgeführte Maßnahmen S O D RPN
Stichprobenweise Überprüfung der
Fahrzeuge
Fahrauftrag 2 2 3 12 Bestätigung der FZ-Übernahme Dokumente griffbereit
2 2 1 4
Passierschein 2 2 3 12 Dauerpassierschein 2 2 1 4
Beladung des FZ 4 3 2 24 Gewicht und Verbringung Unterweisung 3 2 2 12
Ladegut gesichert 5 3 2 30 Verzurrgurte im FZ griffbereit Vorschlag umgesetzt
3 2 2 12
Gefahrengutdokumente 4 2 2 16 Mappe mit Papieren 3 2 1 6
Erste Hilfe Kasten 4 4 1 16 Monatliche Kontrolle &
Dokumentation
Verantwortlicher MA eingeteilt,
Aufbewahrungspflicht der Liste 3 2 1 6
Fahrt dokumentieren
Zweck der Fahrt 3 4 2 24
Pflichtfelder,
Unterweisung
Laufende Kontrolle, Unterweisung
3 3 1 9
Datum & Uhrzeit von bis 4 4 2 32 3 3 1 9
Gefahrene km Anfang Ende 3 4 2 24 3 3 1 9
Fahrstrecke 4 3 2 24 3 3 1 9
Beifahrer ja nein 4 2 2 16 3 2 1 6
Tankmenge, wo getankt 3 2 2 12 3 2 1 6
Betankung Kanister 3 2 2 12 Arbeitsgerät, Menge, gesondert dokumentieren
Eigener Tankchip, Kontrollen 3 2 1 6
Besondere Ereignisse 3 2 2 12
Vermerk besonderer Vorkommnisse,
eventuell Weitermeldung an Vorgesetzte
Unterweisung, Support bei Unfällen 3 2 1 6
Blaulichtfahrt 5 3 1 15 Gesonderte Dokumentation
Gesonderte Ausbildung, Unterweisung,
Auffrischung bei aktuellen Anlässen
3 2 1 6
Blaulichtbuch aktuell 5 3 1 15 Sofort nach Beendigung der
Einsatzfahrt dokumentieren 3 2 1 6
Gefahrenguttransport 5 3 1 12 Fahrtroute, Vorkommnisse 3 2 1 6
Kostenstelle 3 2 2 12 Pflichtfeld 2 2 1 4
Bericht komplett ausgefüllt 4 4 2 8 Stichproben unangekündigt Stichproben werden durchgeführt 3 2 1 6
Berichtweitergabe innerhalb 24
Stunden 3 3 1 9 Unterweisung Laufende Kontrolle, Unterweisung 3 2 1 6
Administration
Treibstoffmenge Monatsverbrauch 2 3 1 6
IKS-Statistische Auswertung
Monatlicher Report an GF
2 3 1 6
Abruf gefahrener km mtl. 2 2 1 4 2 3 1 6
Tankchipverwaltung 2 2 1 4 2 2 1 4
Parkscheinverbrauch 2 3 1 6 2 3 1 6
Auslastung des Fuhrparks 2 3 1 6 2 3 1 6
Quelle: Eigene Darstellung
Ablaufdiagramm Prozessteil „Fuhrpark managen“
Quelle: Eigene Darstellung 129