Der Einfluss des Prozessmanagements

auf die Effektivität des internen

Kontrollsystems im Bereich Fuhrpark

BACHELORARBEIT

zur Erlangung des akademischen Grades

Bachelor of Science in Engineering (BSc)

der Fachhochschule Campus Wien

im Rahmen des Studiums

Integriertes Sicherheitsmanagement

eingereicht von

Manfred Lenz

C1510481028

betreut durch:

Anna Dorfner, BA MA

Mag.a Ines Schubiger

Wien, am 15.05.2018

3

Erklärung zur Verfassung der Arbeit

Hiermit erkläre ich, dass ich diese Arbeit selbstständig verfasst habe, dass ich

die verwendeten Quellen und Hilfsmittel vollständig angegeben habe und dass

ich die Stellen der Arbeit – einschließlich Tabellen, Karten und Abbildungen –,

die anderen Werken oder dem Internet im Wortlaut oder dem Sinn nach

entnommen sind, auf jeden Fall unter Angabe der Quelle als Entlehnung

kenntlich gemacht habe.

Wien, 15. Mai 2018 Manfred Lenz

4

5

Danksagung

Hiermit möchte ich mich ganz herzlich bei all den Menschen bedanken, die

mich während des Verfassens dieser Bachelorarbeit unterstützt haben und mit

ihrer Hilfe, Geduld und Motivation zum Gelingen dieser Arbeit beigetragen

haben.

Ganz besonders gilt dieser Dank meinen Betreuerinnen Frau Anna Dorfner,

BA MA und Frau Mag.a Ines Schubiger, die mir mit ihren wertvollen

Anregungen die Richtung vorgegeben haben und ohne deren konstruktive

Hinweise, Know-how und Denkanstöße ich sehr schnell an meine Grenzen

gestoßen wäre. Vielen Dank für die Geduld und Mühe.

Meiner Familie gebührt der größte Dank für ihre Rücksichtnahme, Flexibilität,

das entgegengebrachte Vertrauen sowie den Verzicht auf viele Stunden, in

denen sie mich entbehren mussten.

Ein besonderer Dank gilt meiner Freundin Rita, die mich immer unterstützt hat

und mir in schwierigen Situationen die allerwichtigste Stütze war.

Abschließend möchte ich allen Experten und Expertinnen danken, die ihr

Wissen in Form eines Interviews mit mir geteilt haben.

6

7

Kurzfassung

Kontext und Fragestellung

Die vorliegende Arbeit beschäftigt sich mit dem Einfluss des

Prozessmanagements auf die Effektivität des internen Kontrollsystems im

öffentlichen Sektor. „Compliance“ und „Good Governance“ setzten neue

Maßstäbe in der Unternehmenspolitik und der Unternehmensführung. Der

öffentliche Sektor steht besonders im Blickfeld, da die Verwendung

öffentlicher Mittel und deren Einsatz besonderer Sorgfalt bedarf. Das aus der

Bankenwelt bewährte Konzept der internen Kontrollsysteme (IKS) etablierte

sich zunehmend auch im Bereich öffentlicher, staatseigener und staatsnaher

Unternehmen. Zielgruppe dieser Arbeit sind die öffentlichen Unternehmen im

Bereich der Daseinsversorgung und Infrastruktur.

Ziele der Arbeit

Um die Forschungsfrage „Inwiefern kann ein IKS-orientierter Supportprozess

‚Fuhrpark managen‘ zur Effektivität des internen Kontrollsystems im

Fuhrparkmanagement beitragen?“ beantworten zu können, wird auf Basis der

Recherche von Normen und Fachliteratur ein theoretischer Geschäftsprozess

der Kategorie Supportprozess für ein Fuhrparkmanagement erstellt. Der

Prozessteil „Fuhrpark managen“ wird als Ablaufprozessdiagramm

ausgearbeitet, die IKS-relevanten Teilprozesse identifiziert sowie eine

Risikoanalyse und Risikobewertung durchgeführt. Mit Hilfe der

Risikobewertung und der identifizierten, IKS-relevanten Prozessschritte wird

ein Fragenkatalog erarbeitet und die Annahmen bei den Befragungen von

Experten und Expertinnen der Praxis gegenübergestellt und verglichen.

Theorie

Theoretische Grundlage dieser Arbeit ist das Prozessmanagement mit dem

prozessorientierten Ansatz. Da für das IKS die Bewertung des Risikos eine

Notwendigkeit ist, wird auch das Risikomanagement mit seinen

Prozessschritten in der Theorie erläutert.

8

Wissenschaftliche Methoden

Es wird ein empirisch qualitativer Forschungsprozess unter Verwendung

deduktiver, theoriegeleiteter Methoden angewandt. Mit der Methode des

problemzentrierten Interviews werden Experten und Expertinnen befragt. Der

Fokus wird auf risiko- und kontrollrelevante Prozessschritte gerichtet. Die

Auswertung erfolgt mittels strukturierender qualitativer Inhaltsanalyse.

Ergebnisse

Das Ergebnis der Befragung soll neue Erkenntnisse zur Effektivität des

internen Kontrollsystems unter dem Einsatz von Prozessen liefern. Die

Befragten sollen zudem die Effektivität des erstellten Prozesses bewerten.

9

Abstract

Context of the Thesis

The present papers objective is to examine the influence of process

management on the effectiveness of internal control systems within the public

sector. "Compliance" and "Good Governance" are offering new standards in

corporate leadership as well as corporate policy. Due to the usage of public

funds and its need of adequate accuracy, the focus lies on the public sector.

The internal controls system (ICS) which was established within the finance

sector, became more popular for the public sector and companies close to the

state. The target group of the present paper are public companies in the fields

of public services and infrastructure.

Goal of the Thesis

In order to be able to answer the formulated research question "How could an

ICS-oriented support process "managing motor pool" contribute its share to

the effectiveness of the fleet management?" a hypothetical providing process

has been created on the basis of standards and specialised literature. The

partial process "managing motor pool" will be constructed as a process

flowchart, the partial processes relevant for the ICS identified and a risk

analysis as well as a risk evaluation conducted. Thereby process steps which

are relevant for the ICS will be identified, a questionnaire formulated and the

stated hypotheses with the statements of field experts compared.

Theory

Process management especially the process oriented approach builds the

theoretical foundation of the present paper. An additional focus lies on risk

management processes due to the use of risk assessments within the ICS.

Methodology

An empiric qualitative research process will be used by applying deductive

and theory-driven methods. While the general focus is on risk- and control

relevant process steps, expert interviews will be conducted in a problem-

centred style. The final evaluation will be realised by a structured and

qualitative content analysis

10

Results

The outcome of the interviews shall provide new knowledge about the

effectiveness of processes using the ICS. In addition to that the experts shall

evaluate the possible effectiveness of the process formulated in this paper.

11

Inhaltsverzeichnis

1 EINLEITUNG ..............................................................................................................................15

1.1 HINTERGRUND UND PROBLEMSTELLUNG ...................................................................... 15 1.2 INNOVATIONSGEHALT .................................................................................................. 19 1.3 STAND DER FORSCHUNG ............................................................................................. 20 1.3.1 Das interne Kontrollsystem – IKS ............................................................................................ 20

1.3.2 Organe der Obersten Rechnungskontrollbehörde (ORKB) ..................................................... 24

1.3.3 Organe der internen Revision ................................................................................................. 26

1.3.4 Gesetzliche Regelung in den USA ............................................................................................ 27

1.3.5 Gesetzliche verpflichtende Regelungen in der EU .................................................................. 28

1.3.6 Gesetzliche verpflichtende Regelungen in Österreich ............................................................ 29

1.3.7 Standards und Rahmenwerke ................................................................................................. 32

1.3.8 Reifegradmodelle für Prozesse und IKS .................................................................................. 41

1.3.9 Effektivität ............................................................................................................................... 44

1.4 FORSCHUNGSFRAGE ................................................................................................... 45 1.5 FORSCHUNGSZIELE ..................................................................................................... 45 1.6 AUFBAU DER ARBEIT ................................................................................................... 46 1.7 GENDER-ASPEKT ........................................................................................................ 47 1.8 GESELLSCHAFTS- UND UMWELTASPEKTE ..................................................................... 48

2 THEORETISCHER TEIL ................................................................................................................49

2.1 BEGRIFFSDEFINITIONEN .............................................................................................. 49 2.2 THEORIE..................................................................................................................... 51 2.2.1 Prozessmanagement ............................................................................................................... 51

2.2.2 Deming-Kreis – PDCA-Zyklus ................................................................................................... 53

2.2.3 Risikomanagement .................................................................................................................. 58

2.2.4 Grenzen ................................................................................................................................... 65

2.2.5 Kritik ........................................................................................................................................ 68

3 ANWENDUNG DER THEORIE AUF DIE FORSCHUNGSFRAGE .......................................................71

3.1 SUPPORTPROZESS „FUHRPARK BEREITSTELLEN“ .......................................................... 71 3.2 PROZESSTEIL „FUHRPARK MANAGEN“ .......................................................................... 74 3.3 IKS-RELEVANTE RISIKEN TEILPROZESS „FUHRPARK MANAGEN“ .................................... 76

4 EMPIRISCHER TEIL .....................................................................................................................77

4.1 FORSCHUNGSFRAGEN BZW. HYPOTHESEN ................................................................... 77 4.2 FORSCHUNGSDESIGN .................................................................................................. 78 4.2.1 Verfahren und Messmethode ................................................................................................. 78

4.2.2 Sampling und Feldzugang........................................................................................................ 80

4.2.3 Methodisches Werkzeug ......................................................................................................... 81

4.2.4 Auswertemethodik .................................................................................................................. 81

4.3 OPERATIONALISIERUNG ............................................................................................... 84

12

4.4 DURCHFÜHRUNG DER ERHEBUNG ................................................................................ 87 4.5 ERGEBNISSE ............................................................................................................... 89 4.5.1 Auswertung der allgemeinen Fragen ...................................................................................... 89

4.5.2 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Unternehmen) ............ 90

4.5.3 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Prozessteil

„Fuhrpark managen“) .............................................................................................................. 95

4.5.4 Beurteilung der Experten des Prozessteils „Fuhrpark managen“ ........................................... 98

4.5.5 Besondere Merkmale der Effektivität (Was zeichnet die Effektivität aus?) ........................... 99

4.6 ZUSAMMENFASSUNG UND INTERPRETATION ............................................................... 103

5 CONCLUSIO .............................................................................................................................105

5.1 FAZIT ....................................................................................................................... 105 5.2 EMPFEHLUNGEN ....................................................................................................... 106 5.3 KRITISCHE REFLEXION DES FORSCHUNGSVORHABENS ............................................... 107 5.3.1 Kritische Reflexion .................................................................................................................107

5.3.2 Gütekriterien .........................................................................................................................108

5.4 AUSBLICK UND KÜNFTIGER FORSCHUNGSBEDARF ....................................................... 109

BIBLIOGRAPHIE ...............................................................................................................................111

ABBILDUNGSVERZEICHNIS ..............................................................................................................117

TABELLENVERZEICHNIS ...................................................................................................................119

ANHANG .........................................................................................................................................121

13

Abkürzungsverzeichnis

AM-VO Arbeitsmittelverordnung

AschG ArbeitnehmerInnenschutzgesetz

B-PCGK Bundes-Public-Corporate-Governance-Kodex

CMMI Capability Maturity Model Integration (Reifegrad-Modell)

COSO Committee of Sponsoring Organizations of the Treadway

Commission

EK Europäische Kommission

ERM Enterprise-Risk-Management

EU Europäische Union

FMA Finanzmarktaufsicht

FMA-MS-IR Finanzmarkt-Mindeststandards für die Interne Revision

FMEA Fehlerzustandsart-, Auswirkungsanalyse

FMECA Fehlerzustandsart-, Auswirkungs- und Kritizitätsanalyse

(englisch: Failure mode and effects and criticality analysis)

FSG Führerscheingesetz

IIA Austria Institut für Interne Revision Österreich

IKS Internes Kontrollsystem

INTOSAI Internationale Organisation der Obersten

Rechnungskontrollbehörden

INTOSAI GOV GOV = Government; Richtlinien für den öffentlichen Sektor

ISO Internationale Organisation für Normung

14

ISSAI International Standards of Supreme Audit Institutions

KFG Kraftfahrgesetz

MA Magistratsabteilung

o. S. (Quellenangabe) ohne Seitenzahl

ÖNORM Nationale Norm

PDCA-Zyklus Plan, Do, Check, Act (Deming)

RPN-Zahl Risikoprioritätszahl

PSA Persönliche Schutzausrüstung

PwC PricewaterhouseCoopers, Wirtschaftsprüfer

PzM Prozessmanagement

RH Rechnungshof Österreich

RL Richtlinie

RM Risikomanagement

RPN Risiko-Prioritätszahl

S-OX Sarbanes-Oxley Act

StRH Wien Stadtrechnungshof Wien

StVO Straßenverkehrsordnung

UGB Unternehmensgesetzbuch Österreich

URÄG Unternehmensrechtsänderungsgesetz

15

1 Einleitung

Inhalt

1.1 HINTERGRUND UND PROBLEMSTELLUNG ...................................................................... 15 1.2 INNOVATIONSGEHALT .................................................................................................. 19 1.3 STAND DER FORSCHUNG ............................................................................................. 20 1.3.1 Das Interne Kontrollsystem - IKS ............................................................................................. 20

1.3.2 Organe der Obersten Rechnungskontrollbehörde (ORKB) ..................................................... 24

1.3.3 Organe der Internen Revision: ................................................................................................ 26

1.3.4 Gesetzliche Regelung in Amerika (USA) .................................................................................. 27

1.3.5 Gesetzliche verpflichtende Regelungen in der EU .................................................................. 28

1.3.6 Gesetzliche verpflichtende Regelungen in Österreich ............................................................ 29

1.3.7 Standards und Rahmenwerke ................................................................................................. 32

1.3.8 Reifegradmodelle für Prozesse und IKS .................................................................................. 41

1.3.9 Effektivität ............................................................................................................................... 44

1.4 FORSCHUNGSFRAGE ................................................................................................... 45 1.5 FORSCHUNGSZIELE ..................................................................................................... 45 1.6 AUFBAU DER ARBEIT ................................................................................................... 46 1.7 GENDER-ASPEKT ........................................................................................................ 47 1.8 GESELLSCHAFTS- UND UMWELTASPEKTE ..................................................................... 48

1.1 Hintergrund und Problemstellung

Seit den Neunzigerjahren sind die Bedeutung ethischen Verhaltens sowie die

Verhinderung und Aufdeckung von Betrug und Korruption bei Unternehmen im

öffentlichen Sektor stärker in den Vordergrund getreten (INTOSAI, 2006, S. 3). Eine

verantwortungsbewusste Organisation erfüllt jedoch Prinzipien wie

Verantwortlichkeit, Wirtschaftlichkeit, Transparenz und Rechtsstaatlichkeit. Good

Governance, ein Steuerungs- und Regelungssystem in einer politisch-

gesellschaftlichen Einheit wie einem Staat oder einer Gemeinde, erfordert

funktionierende interne Kontroll- und Korruptionspräventionssysteme sowie

effizientes und effektives Handeln als Grundvoraussetzung (Rechnungshof

Österreich, 2016, o. S.).

16

Die internationale Organisation der Obersten Rechnungskontrollbehörden INTOSAI

veröffentlichte 2006 Richtlinien für die interne Kontrollnorm im öffentlichen Sektor

INTOSAI GOV 9100. INTOSAI geht grundsätzlich davon aus, dass die

ordnungsgemäße Verwaltung öffentlicher Mittel und deren Einsatz im Interesse der

Allgemeinheit, welcher besonderer Sorgfalt bedarf, von öffentlichen Bediensteten

erwartet werden kann. Vorausgesetzt wird des Weiteren die unparteiische

Behandlung der Bürger und Bürgerinnen nach dem Grundsatz von Rechtmäßigkeit

und Gerechtigkeit (INTOSAI, 2006, S. 2).

Für Österreich besteht ein Corporate-Governance-Kodex, der im Arbeitskreis für

Corporate Governance unter dem Vorsitz von Wolfgang Nolz im Jahr 2015

aktualisiert wurde. Der Arbeitskreis hat mit dem Kodex ein internationalen Standards

entsprechendes Regelwerk für verantwortungsvolle Führung und Leitung von

Unternehmen in Österreich erstellt (Österreichischer Arbeitskreis für Corporate

Governance, 2017). Ein weiterer Kodex, der Bundes-Public-Corporate-Governance-

Kodex 2017/B-PCGK 2017 (Bundeskanzleramt Österreich, 2017), behandelt die

Grundsätze der Unternehmens- und Beteiligungsführung im Bereich des Bundes.

Das Konzept der internen Kontrollsysteme (IKS), das sich bereits in der Bankenwelt

bewährt hat, etablierte sich in den letzten Jahren auch in der öffentlichen

Finanzkontrolle (Rechnungshof Österreich, 2016, S. 7). Diese umfasst staatseigene

und staatsnahe Unternehmen im öffentlichen Sektor, unter anderem im Bereich

Versorgung und Infrastruktur (kommunale Infrastruktur, Energiewirtschaft,

Verkehrswesen usw.), die die Zielgruppe dieser Arbeit darstellen.

„Das interne Kontrollsystem IKS, ist ein in die Arbeits- und Betriebsabläufe einer

Organisation eingebetteter Prozess, der von den Führungskräften und Mitarbeitern

durchgeführt wird, um bestehende Risiken zu erfassen, zu steuern und mit

ausreichender Gewähr sicherstellen zu können, dass die betreffende Organisation im

Rahmen der Erfüllung ihrer Aufgabenstellung ihre Ziele erreicht“ (Rechnungshof

Österreich, 2016, S. 8–9).

17

Sicherzustellende Ziele sind gemäß Leitfaden RH (2016) unter anderem

„die Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden,

die Erreichung der Organisationsziele,

die Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe,

die Zuverlässigkeit von betrieblichen Informationen und insbesondere die Zuverlässigkeit des Rechnungswesens,

die Einhaltung der Gesetze und Vorschriften sowie

die Erfüllung der Rechenschaftspflicht“ (S. 8–9).

Um die Effektivität und Qualität des internen Kontrollsystems beurteilen zu können,

ist die Kenntnis der internen und externen Risiken der betroffenen Organisation

notwendig. Daher kann auf ein Risikomanagement nicht verzichtet werden, da es die

Basis des IKS bildet (Rechnungshof Österreich, 2014, S. 10).

Ebert (2013) empfiehlt in seinem Buch „Risikomanagement kompakt“: „Jeder

Unternehmer sollte seine Risiken kennen und sie transparent darlegen“ (S. 140). In

Bezug auf die Vernachlässigung der Aufsichtspflicht hilft nur eine nachvollziehbare

systematische und transparente Risikobehandlung inklusive detaillierter

Dokumentation, um im Schadensfall das Gegenteil beweisen zu können (Ebert,

2013, S. 140). Wie bisher beschrieben, gibt es für Organisationen eine Menge an

Regelwerken zu berücksichtigen. Das interne Kontrollsystem ist begründet ein

wichtiger Bestandteil, um alle Prozessschritte zu dokumentieren und zu überprüfen,

um die geforderte Transparenz sowie die Pflichterfüllung nachzuweisen.

In dieser Arbeit soll der Einfluss des Prozessmanagements auf die Effektivität des

internen Kontrollsystems untersucht und die Annahmen in der Praxis überprüft

werden. Eine Vielfalt von Management-Konzepten soll heutzutage helfen,

Geschäftsprozesse zu beschleunigen oder zu strukturieren. So unterschiedlich diese

Konzepte auch sind, der Grundgedanke der Prozessorientierung ist die Basis dafür

(Jung, 2018, S. 1). Gemäß ÖNORM A 9009:2013 ist die Prozessorientierung jene

Fähigkeit einer Organisation, ihre Tätigkeiten als zusammenhängende,

funktionsübergreifende Prozesse wahrzunehmen, sie zu steuern und zu verbessern.

Das Ziel ist der bestmögliche Nutzen für die KundInnen oder Interessenpartner (S.

6). Das Prozessmanagement wird hier als Theorie für das Fuhrparkmanagement

angewandt.

18

Für das IKS ist ein Risikomanagement als Basis notwendig, um die Risiken und

Chancen identifizieren zu können. „Ein IKS und Risikobeurteilung sind wichtige

Bestandteile einer wirksamen Corporate Governance im Unternehmen“ (Paschke,

2012, S. 14). Das Erreichen der Unternehmensziele wird durch viele negative

Ereignisse beeinflusst. Durch das Gegensteuern mittels IKS (Kontrollen und

Überwachung) können negative Einflüsse begrenzt oder vermieden werden

(Paschke, 2012, S. 14). Wie das geschieht oder ob das effektiv geschieht? Der Frage

wird auf den Grund gegangen.

Effektivität bedeutet, die richtigen Maßnahmen zu ergreifen, die einen dem geplanten

Ziel näherbringen (Windolph, 2014, o. S.). Effektivität wird auch in der ÖNORM EN

ISO 9000:2015, Qualitätsmanagementsysteme – Grundlagen und Begriffe definiert.

Zu den Maßnahmen zählen z. B. Unterweisungen, Kontrollen, Aus- und

Weiterbildung und Dokumentation.

Gegenstand der Untersuchung/Überprüfung sind Unternehmen des öffentlichen

Sektors im Raum Wien. Dazu gehören vor allem Infrastruktur und

Energieversorgung, Verkehrsunternehmen, Müllabfuhr und Straßendienst sowie

Blaulichtorganisationen wie Feuerwehr, Rettung oder Polizei. Die Mitarbeiter stehen

unter ständiger Beobachtung der Öffentlichkeit. Viele Bedienstete erfüllen besondere

Aufgaben und haben Befugnisse, die zusätzliche Ausbildungen erfordern. Auch im

Straßenverkehr gelten gesonderte Regelungen gemäß der Straßenverkehrsordnung

1960 (StVO), Abs. III § 26, § 26a und § 27 und dem Kraftfahrgesetz 1967 (KFG) § 20

für bevorzugte Straßenbenützer und Einsatzfahrzeuge.

Der Rechnungshof als oberste Kontrollbehörde kontrolliert regelmäßig Unternehmen

des öffentlichen Sektors. Im Hinblick auf Fuhrparkmanagement geht aus den

Kontrollamtsberichten hervor, dass bei den durchgeführten Kontrollen bei Wien

Energie im Jahr 2012, bei der MA 34 und der MA 70 im Jahr 2015 immer wieder

folgende Missstände beanstandet wurden: Fahrten werden im Fahrtenbuch nicht

korrekt dokumentiert (km-Stand und Zeitpunkt der Fahrt stimmen nicht), schlechte

Auslastung (oft verwendet nur ein Mitarbeiter ein Fahrzeug alleine, daher hohe

Standzeiten), private Nutzung auch am Wochenende (steuerrechtlicher Sachbezug),

aber auch zu hohe Anschaffungs- und Reparaturkosten (Stadtrechnungshof Wien,

2017). Die Effektivität des IKS unter Betrachtung des Einflusses des

Prozessmanagements zu bestätigen, ist das Forschungsziel dieser Arbeit.

19

Dazu wird ein Referenzprozess für ein Fuhrparkmanagement, und zwar der

Geschäftsprozess der Kategorie Supportprozess „Fuhrpark bereitstellen“ auf Basis

der Recherche aus Fachbüchern, Normen und Regelwerken sowie gesetzlichen

Vorgaben erstellt. Ein Best-Practice-Modell wäre genauer, sprengt aber den

Zeitrahmen der Arbeit. Aus dem Supportprozess „Fuhrpark bereitstellen“ wird der

IKS-relevante Prozessteil „Fuhrpark managen“ gesondert als Ablaufdiagramm

dargestellt. Dieser Prozessteil wird dann im Rahmen von Befragungen (mittels der

qualitativen Methode des Experteninterviews) bei Unternehmen des öffentlichen

Sektors (Infrastrukturunternehmen im Großraum Wiens) vorgestellt.

Bei der Befragung mit Fokus auf risiko- und kontrollrelevanten Prozessschritten wird

die Meinung der ExpertInnen eingeholt. Es soll geklärt werden, ob Teile des

Prozesses verwendet werden können, wie bzw. was die befragten ExpertInnen

anders oder besser machen würden und ob der erstellte Prozess die Effektivität des

IKS im Fuhrparkmanagement erhöht.

1.2 Innovationsgehalt

Bei der Literaturrecherche von Studien zum Thema Prozessmanagement, erstellt von

Universitäten, Unternehmensberatern und Branchenvertretern, konnte festgestellt

werden, dass Aufklärungs- und Informationsbedarf besteht. Der deutschsprachige

Raum hinkt Amerika mit seinen rigorosen Gesetzen hinterher. Bedingt durch das

Fehlen klarer gesetzlicher Vorgaben in Österreich wird der Umgang mit

Managementsystemen und Compliance nur halbherzig wahrgenommen. Bei

Kontrollen kann der Rechnungshof als unabhängige Institution nur Empfehlungen

abgeben, und dabei bleibt es sehr oft. Das vorliegende Forschungsprojekt soll dazu

beitragen, das Image des IKS zu verbessern. Der verbreitete negative Gedanke von

Mehraufwand und zusätzlichen Kosten soll entkräftet werden. Wer seine Risiken und

Chancen rechtzeitig erkennt und wem es durch Kontrollen und Überwachung gelingt,

Missstände abzuwenden oder einzudämmen, dem bleiben unnötige Kosten erspart

und dem winkt durch die Kenntnis der Risiken und Chancen ein Vorsprung

gegenüber der Konkurrenz.

20

1.3 Stand der Forschung

Interne Revision vs. internes Kontrollsystem

In den Erläuterungen der Finanzmarktaufsichtsbehörde (FMA), Finanzmarkt-

Mindeststandards für die Interne Revision (2005), wurde der Unterschied zwischen

der internen Revision und dem internen Kontrollsystem wie folgt dargestellt:

„Die interne Revision ist neben dem internen Kontrollsystem Bestandteil des

internen Kontrollverfahrens des Kreditinstituts (‚internes

Überwachungssystem‘). Im Unterschied zur Internen Revision (als

prozessunabhängige Überwachung) umfasst das Interne Kontrollsystem (als

prozessabhängige Überwachung) alle Formen von Überwachungsmaßnahmen,

die unmittelbar oder mittelbar in die zu überwachenden Arbeitsabläufe integriert

sind, und die von Personen oder Organisationseinheiten vorgenommen werden,

die an den jeweiligen Arbeitsabläufen beteiligt und häufig für das Ergebnis der

zu überwachenden Prozesse wie auch das Überwachungsergebnis selbst

verantwortlich sind“ (Finanzmarktaufsichtsbehörde, 2005, S. 11).

Mit dieser Erläuterung der FMA wird der Zusammenhang zwischen IKS und

Prozessmanagement hergestellt, da es sich um prozessabhängige

Überwachungsmaßnahmen handelt. Auch beim Fuhrparkmanagement handelt es

sich um prozessabhängige Kontroll- und Überwachungsmaßnahmen.

1.3.1 Das interne Kontrollsystem – IKS

Die Definition des IKS des Instituts für Interne Revision lautet: „Das interne

Kontrollsystem ist die Gesamtheit aller prozessbezogenen

Überwachungsmaßnahmen einer Organisation. Darin enthalten sind die jeweiligen

organisatorischen Richtlinien des gesamten operativen Managements ‚top-down‘

sowie die festgelegten Kontrollmechanismen und Überwachungsaufgaben des

unmittelbaren Prozessverantwortlichen, nicht jedoch die Prüfung durch die Interne

Revision“ (Institut für Interne Revision Austria, 2009, S. 23). In der INTOSAI 9100 RL

wird ein IKS wie folgt dargestellt: „Die interne Kontrolle ist ein in die Arbeits- und

Betriebsabläufe einer Organisation eingebetteter Prozess, der von den

Führungskräften und den Mitarbeitern durchgeführt wird, um bestehende Risiken zu

erfassen und zu steuern und mit ausreichender Gewähr sicherstellen zu können,

dass die betreffende Körperschaft im Rahmen der Erfüllung ihrer Aufgabenstellung

die folgenden allgemeinen Ziele erreicht“ (S. 7):

21

„Sicherstellung ordnungsgemäßer, ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe;

Erfüllung der Rechenschaftspflicht;

Einhaltung der Gesetze und Vorschriften;

Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden“ (S. 7).

Diese Definition verwendet auch Moser (2016), ehemaliger Rechnungshofpräsident

Österreichs, im Leitfaden des Rechnungshofs zum IKS. Die INTOSAI GOV 9110 RL

führt weiter aus: „Die interne Kontrolle ist ein in die Organisationsstruktur

eingebetteter dynamischer Prozess, der laufend an die innerhalb der Organisation

stattfindenden Veränderungen angepasst werden muss“ (S. 21).

Auf allen Ebenen des IKS-Prozesses müssen alle Mitarbeiter und Führungskräfte

mitwirken, um bestehende Risiken zu erkennen, zu erfassen, zu bewerten und zu

steuern. Diese Vorgehensweise soll gewährleisten, dass die Aufgaben und die

übergeordneten Ziele der Organisation erreicht werden (INTOSAI, 2006, S. 7).

Grenzen der Wirksamkeit interner Kontrollsysteme

„Interne Kontrollsysteme gewährleisten nicht automatisch, dass die oben definierten

Gesamtziele erreicht werden“ (INTOSAI, 2006, S. 13). Ein wirksames IKS ist kein

Garant für die Zielerreichung. So können demographische oder konjunkturelle

Bedingungen außerhalb des Einflussbereichs des Managements Anpassungen

erfordern. Der Faktor Mensch kann, beabsichtigt oder nicht, die Wirksamkeit des IKS

beeinträchtigen. Entscheidend ist vor allem das Handeln des Managements.

Organisatorische Änderungen und die Einstellung bzw. die Vorbildwirkung auf die

Mitarbeiter im Umgang mit dem IKS sind sehr bedeutend für die Wirksamkeit

(INTOSAI, 2006, S. 13).

IKS-Prinzipien

Bei IKS-Prüfungen stehen folgende IKS-relevante Maßnahmen, gemäß Leitfaden

IKS des RH (2016), im Fokus:

22

Transparenz-Prinzip – Grundsätze der Nachvollziehbarkeit

Kontrollautomatik und das Vier-Augen-Prinzip (S. 22)

Prinzip der Funktionstrennung

Prinzip der Mindestinformation

Prinzip der minimalen Rechte, Regelung von Zugangs- und Zugriffsberechtigungen (S. 23)

IKS als rollierender Prozess - „Regelmäßige und systematische Überprüfung

des IKS auf seine Funktionsfähigkeit, Wirksamkeit und Aktualität, um

sicherzustellen, dass die internen Kontrollen dauerhaft/nachhaltig wirksam

sind und bei Änderung der Rahmenbedingungen entsprechend angepasst

werden“ ( S. 23).

Grundsatz der Kosten-Nutzen-Abwägung (S. 24)

„Der mit Kontrollen verbundene Aufwand/Ressourceneinsatz muss in einem

angemessenen Verhältnis zum zu vermeidenden Risiko (Schadensausmaß und

Eintritts-wahrscheinlichkeit) stehen. Die Prinzipien der Funktionstrennung und

das Vier–Augen–Prinzip sollen nicht dazu führen, dass Verantwortungen

unzweckmäßig zerstückelt werden“ (Rechnungshof Österreich, 2016, S. 24).

Anzumerken ist, dass die IKS-Prinzipien zweckmäßig und nicht schematisch

anzuwenden sind (Rechnungshof Österreich, 2016, S. 24).

Abbildung 01: Graphische Darstellung IKS

Quelle: Institut der Wirtschaftsprüfer in Deutschland e.V.

23

Gut ersichtlich sind die prozessintegrierten und prozessunabhängigen Maßnahmen,

wie bei der Definition des IKS beschrieben.

Risikobereiche der Organisation

Die IIA Austria (2009) empfiehlt vor einer Risikoüberprüfung die Organisation in

Bereiche zu unterteilen, z. B. Zahlungsverkehr, Einkauf, Verkauf, Wareneingang,

Know-how oder Software. So lässt sich die Eintrittswahrscheinlichkeit spezifischer

analysieren. Abschließend erfolgt die Erstellung von Risikolisten je Bereich.

Messgrößen des IKS sind Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit (S.

37). Die vorliegende Arbeit beschäftigt sich mit dem Organisationsbereich des

Fuhrparks, ein Bereich im Unternehmen mit großen Vermögenswerten, bedingt durch

die Anschaffung der Fahrzeuge und Hilfsfahrzeuge, einer großen Anzahl gesetzlicher

Vorgaben in der Bereitstellung und Abwicklung des Fuhrparks sowie zahlreicher

Kontroll- und Überwachungsmöglichkeiten der Tätigkeiten, die zum Großteil in der

Verantwortung der Mitarbeiter liegen.

Planung und organisatorische Einrichtungen des IKS

Gemäß IIA Austria (2009) sind folgende Punkte bei der Soll-Konzepterstellung eines

IKS besonders zu berücksichtigen:

„Verhinderung von Kontrolllücken, Art und Umfang der Kontrollmechanismen

und Schwerpunkte, Gewährleistung und Erfüllung der gesetzlichen

Anforderungen, Sicherstellung des Erreichens der Unternehmensziele,

Aufrechterhaltung des reibungslosen Prozessablaufs, Benennung der

Kontrollverantwortlichen, Definition des Reporting, Errichtung eines effizienten

Monitoringsystems zur laufenden Überprüfung der Wirksamkeit des IKS,

Sicherstellung der Funktionstrennung“ (S. 38).

IKS-Maßnahmen

Folgende Bestandteile sind gemäß IIA Austria (2009) bei der Erstellung der IKS-

Maßnahmen zu beachten: Funktionstrennung, Regelung der Arbeitsabläufe,

Kontrollautomatik, organisatorische Vorkehrungen, mechanisch-technische

Organisationsmittel, Formulare und Belege, Verhinderung von unbefugtem

Zugriff/Zutritt, Kontrolle (Institut für Interne Revision Austria, 2009, S. 34–36). Die

Geschäftsführung hat die Aufgabe, für ein wirksames Kontrollumfeld sowie für einen

angemessenen Aufbau eines IKS Sorge zu tragen. Die Prozessverantwortlichen sind

dafür verantwortlich, entsprechende Kontrollen einzurichten, zu überprüfen und

laufend zu verbessern (S. 31).

24

Die Vorgesetzten tragen außerdem die Verantwortung für die Bereitstellung der

Ressourcen, die Aus-, und Weiterbildung der MitarbeiterInnen, den kontinuierlichen

Verbesserungsprozess (KVP) der Abläufe, für die Kommunikation, Information sowie

die Unterweisungen im Unternehmen und die ordnungsgemäße Dokumentation aller

internen Kontrollen.

Prüfung des IKS

Die Überprüfung des IKS obliegt nicht nur der Unternehmensführung. Eine

regelmäßige Überprüfung des IKS erfolgt auch durch die interne Revision (Institut für

Interne Revision Austria, 2009, S. 45).

IKS und Compliance

„Compliance-Management und IKS haben hinsichtlich der Zielsetzungen und

Maßnahmen einen deutlichen Schnittmengenbereich; gemeinsam ist beiden die

Zielsetzung der Einhaltung externer und interner Vorgaben“ (Rechnungshof

Österreich, 2016, S. 12).

IKS und Risikomanagement

Im Leitfaden des Rechnungshofs (2016, S. 26) wird das Risikomanagement als Basis

und Grundvoraussetzung des IKS beschrieben. „Risikomanagement und IKS sind

untrennbar miteinander verbunden (Rechnungshof Österreich, 2016, S. 10).

Mit der Anwendung soll garantiert werden, dass interne und externe Risiken

frühzeitig erkannt werden und das Erreichen der Organisationsziele daher nahezu

ungefährdet möglich ist. Die Überprüfung der Prozesse ist für die Beurteilung der

Qualität unbedingt erforderlich (Rechnungshof Österreich, 2016, S. 26). Grundsätze

und Richtlinien für das Risikomanagement stehen in der ÖNORM ISO 31000:2010

(Austrian Standards, 2010, o. S.). Die Umsetzung der ISO 31000 erfolgt durch die

Normenserie ONR 49000ff:2014 (Austrian Standards, 2014, o. S.).

1.3.2 Organe der Obersten Rechnungskontrollbehörde (ORKB)

INTOSAI – Internationale Organisation der Obersten Rechnungskontrollbehörden

Gegründet wurde die INTOSAI auf Initiative des damaligen Präsidenten der Obersten

Rechnungskontrollbehörde von Kuba.

25

Die INTOSAI ist seit mehr als 60 Jahren die Dachorganisation der ORKB mit derzeit

194 Vollmitgliedern (INTOSAI, 2017). „Die INTOSAI ist eine autonome, unabhängige

und unpolitische Organisation. Sie ist eine nichtstaatliche Organisation mit speziellem

Status zum Wirtschafts- und Sozialrat (ECOSOC) der Vereinten Nationen“ (INTOSAI,

2017). Die stete Weiterentwicklung der staatlichen Finanzkontrolle gelingt

eindrucksvoll durch den Erfahrungsaustausch unter den Mitgliedern der INTOSAI

und den daraus gewonnenen Erkenntnissen. Sieben regionale Organisationen

fördern auf regionaler Basis die fachliche und berufliche Zusammenarbeit. In Europa

ist das die EUROSAI, gegründet 1990 (INTOSAI, 2017). „Die internationalen Normen

der Obersten Rechnungskontrollbehörden (ISSAI) umfassen die grundlegenden

Voraussetzungen für das ordentliche Funktionieren und professionelle Verhalten von

Obersten Rechnungskontrollbehörden und die grundlegenden Prinzipien für die

Prüfung von öffentlichen Einrichtungen“ (INTOSAI, 2017). Am 19. Dezember 2014

verabschiedete die Generalversammlung der Vereinten Nationen die Resolution

69/228 zur „Förderung und Unterstützung einer effizienten, rechenschaftspflichtigen,

wirksamen und transparenten öffentlichen Verwaltung durch Stärkung der Obersten

Rechnungskontrollbehörden“ (INTOSAI, 2017).

Oberste ORKB, Rechnungshof Österreich (RH)

„Der RH ist als unabhängiges Organ der externen öffentlichen Finanzkontrolle für

Bund, Länder und Gemeinden eingerichtet. Der Rechnungshof überprüft, ob die

durch die Budgets zur Verfügung gestellten Mittel sparsam, wirtschaftlich und

zweckmäßig eingesetzt werden“ (Rechnungshof Österreich, 2017, o. S.). Er ist für

die Finanzkontrolle des gesamten öffentlichen Sektors zuständig. Seit 1761, also

mehr als 250 Jahre, besteht der Auftrag, den missbräuchlichen Umgang mit

öffentlichen Mitteln zu bekämpfen. Die öffentliche Kontrolltätigkeit erfolgt objektiv,

kompetent, sachlich, fair und unabhängig. Sie ist einer der Eckpfeiler der Demokratie.

In seiner Funktion bekennt sich der RH dazu, sein Wissen und seine Erfahrung aktiv

einzubringen, und sieht sich als Wegbereiter von Reformen und Innovationen

(Rechnungshof Österreich, 2017, o. S.). „Eine Kontrolle kann nur wirksam

funktionieren, wenn alle mit diesem demokratischen Anliegen befassten

Einrichtungen sich als Partner in einem Netzwerk der Kontrolle verstehen“

(Rechnungshof Österreich, 2017, o. S.). Der Rechnungshof ist Mitglied der Obersten

Rechnungskontrollbehörden INTOSAI.

26

Stadtrechnungshof Wien (StRH Wien)

Der als Kontrollamt der Stadt Wien gegründete nunmehrige Stadtrechnungshof ist

„die gesetzlich legitimierte externe Kontrolleinrichtung der Stadt Wien mit den

Aufgaben der Gebarungs- und Sicherheitskontrolle“ (Stadtrechnungshof Wien, 2017,

o. S.). Der Stadtrechnungshof prüft daher die gesamte Gebarung der Gemeinde auf

ziffernmäßige Richtigkeit, Ordnungsmäßigkeit, Sparsamkeit, Wirtschaftlichkeit und

Zweckmäßigkeit. Die Kontrolle verteilt sich auf den Magistrat sowie die

Unternehmungen und Beteiligungen der Stadt Wien. Im Mittelpunkt der

Prüfungstätigkeit stehen die „Verwendung der Wiener Steuermittel und die

Einhaltung der Vorschriften zum Schutz der Wiener Bevölkerung“

(Stadtrechnungshof Wien, 2017).

Relevanz für diese Arbeit haben die drei erwähnten Kontrollbehörden INTOSAI,

Rechnungshof und Stadtrechnungshof. Der Stadtrechnungshof prüft daher

Unternehmen des öffentlichen Sektors, die zum Forschungsbereich dieser Arbeit

zählen.

1.3.3 Organe der internen Revision

ISSAI – International Standards of Supreme Audit Institutions

Die Webseite der ISSAI ist die offizielle Webseite der INTOSAI, die eine komplette

Sammlung internationaler Normen und Richtlinien für die staatliche Finanzkontrolle

enthält (INTOSAI, 2017, o. S.).

IIA Austria – Institut für Interne Revision Österreich

„Das Institut für Interne Revision Österreich, dessen Tätigkeit nicht auf Gewinn

gerichtet ist, handelt gemeinnützig und unpolitisch und bezweckt die Förderung und

Entwicklung der Internen Revision in Österreich“ (Institut für Interne Revision

Österreich, 2017, o. S.). IIA Austria ist Teil der global agierenden IIA-Gemeinschaft,

gegründet 1941 in Florida, USA. „Die Internationalen Grundlagen für die berufliche

Praxis (IPPF) sind das konzeptionelle Rahmenwerk für die maßgeblichen Leitlinien,

die das Institute of Internal Auditors (IIA) herausgibt. Das IIA bietet Fachleuten der

internen Revision weltweit maßgebliche Leitlinien, die im IPPF entweder als

verbindlich oder als empfohlen eingestuft sind“ (Institut für Interne Revision Austria,

2017, o. S.).

27

Die verbindlichen Elemente des IPPF sind: Grundprinzipien für die berufliche Praxis

der internen Revision, Definition der internen Revision, Ethikkodex sowie die

internationalen Standards für die berufliche Praxis der internen Revision (o. S.).

1.3.4 Gesetzliche Regelung in den USA

US-Börsenaufsichtsbehörde (US Securities and Exchange Commission – SEC)

Die wichtigste Institution, die seit 85 Jahren den US-Börsenmarkt reguliert und

beaufsichtigt, ist die US-Börsenaufsichtsbehörde (US Securities and Exchange

Commission – SEC mit Sitz in Washington D.C.). In den USA bestehen traditionell

sehr enge Verflechtungen zwischen den Regierungsorganen und dem Finanzmarkt.

Daher zählt der Kommissionsvorsitzende der SEC zu den wichtigsten Beratern des

US-Präsidenten. Im Zuge der globalen Immobilien- und Finanzkrise (2008) wurden

zahlreiche Vorschläge veröffentlicht, um in der Zukunft einen neuerlichen

Finanzkollaps zu vermeiden. „Die SEC setzt jährlich hunderte von

Zwangsmaßnahmen gegen Börsenunternehmen und Börsenhändler durch, die

gegen die Marktgesetze verstoßen“(Schwarz, 2018). Das Office of International

Affairs (OIA) ist bei grenzüberschreitenden Ermittlungen oder

Strafverfolgungsverfahren tätig (Schwarz, 2018, o. S.).

Die primären Aufgaben der SEC:

Der Schutz der Anleger im US-Börsenmarkt,

die Schaffung von Transparenz für alle Marktteilnehmer,

Angebot von Bildungsprogrammen zum US-Wertpapierhandel und

ein global optimiertes Frühwarnsystem zu installieren (Schwarz, 2018).

Sarbanes-Oxley Act (S-OX)

Im Jahr 2002 wurde nach mehreren Wirtschaftsskandalen (Veröffentlichung falscher

Wirtschaftsdaten von Unternehmen) das Bundesgesetz Sarbanes-Oxley Act (S-OX)

in Kraft gesetzt. Das Gesetz gilt für alle gelisteten Unternehmen, deren Aktien und

Wertpapiere an US-Börsen gehandelt werden. Damit wurde festgelegt, dass die

Wirksamkeit eines IKS von einem unabhängigen Wirtschaftsprüfer testiert werden

muss. Um den Anforderungen der S-OX-Section 404 zu entsprechen, muss ein IKS

folgende Kontrollen beinhalten: „die Überwachung unregelmäßiger und un-

systematischer Vorgänge, die Auswahl und Anwendung angemessener Rechungs-

28

legungsstandards sowie Vorbeugung, Identifizierung und Nachweis von

Unterschlagungen. Das Management muss die Wirksamkeit der eingerichteten

Kontrollen zur Finanzberichterstattung jährlich bewerten und darlegen sowie durch

Beweismaterial und Dokumentationen belegen“ (PricewaterhouseCoopers, 2017). Es

folgten weitreichende Veränderungen der Corporate Governance weltweit. Somit

wird durch den S-OX ein Risikomanagement gefordert, um systematisch Risiken zu

erkennen und zu überwachen.

COSO

Das Committee of Sponsoring Organizations of the Treadway Commission ist eine

private US-Organisation, ein freiwilliger Zusammenschluss amerikanischer

Unternehmen und Institutionen wie American Accounting Association (AAA),

American Institute of Certified Public Accountants (AICPA), Financial Executives

International (FEI), Institute of Management Accountants (IMA) und The Institute of

Internal Auditors (IIA), gegründet 1985, um ethisches Handeln, gute

Unternehmensführung und wirksame interne Kontrollen qualitativ zu verbessern. Das

1992 publizierte COSO-I-Modell wurde von der US-Börsenaufsichtsbehörde United

States Securities and Exchange Commission (SEC) und von INTOSAI als Standard

für interne Kontrollen anerkannt (Committee of Sponsoring Organizations of the

Treadway Commission, 2017).

PricewaterhouseCoopers (PwC)

PricewaterhouseCoopers International ist ein 1849 in London gegründetes

Unternehmen in den Bereichen Wirtschaftsprüfung, Steuer- und

Unternehmensberatung. Die Mitgliedsfirmen in 157 Ländern weltweit agieren

rechtlich selbstständig und unabhängig. PWC gehört zu den Big Four der

Wirtschaftstreuhänder. Gemeinsam mit Deloitte, Ernst & Young und der KMPG

beraten und prüfen sie einen Großteil der aktennotierten Unternehmen

(PricewaterhouseCoopers, 2017).

1.3.5 Gesetzliche verpflichtende Regelungen in der EU

Weißbuch zur Zukunft Europas – Die EU der 27 im Jahr 2025, Überlegungen und

Szenarien.

Im März 2017 veröffentlicht die Europäische Kommission das Weißbuch zur Zukunft

Europas. Zusammengefasst in fünf Szenarien präsentiert die Kommission Faktoren,

29

die die Zukunft Europas prägen werden. So möchte die EU im Hinblick auf 2025

flexibler und effizienter werden und unter anderem ein Wirtschaftsgesetzbuch

erarbeiten, in dem gesellschaftsrechtliche, handelsrechtliche und vergleichbare

Vorschriften vereinheitlicht werden (Europäische Kommission, 2017,S. 21). Diese

Überlegung macht das Thema der gegenständlichen Arbeit erforschenswert, um die

Zukunft Österreichs und Europas mitzugestalten.

Richtlinie 2006/43/EG (8. EU-Richtlinie)

Mit der Richtlinie 2006/43/EG des Europäischen Parlaments und des Rates reagiert

die Europäische Kommission auf die Einführung des Sarbanes-Oxley Act in den

USA. Dazu werden die 4., 7. und 8. EU-Richtlinie harmonisiert, um die

„Anforderungen an die Abschlussprüfung auf hohem Niveau“ (5. Artikel) zu

empfehlen. Die gesetzlichen Vorgaben (für Risikomanagement, IKS und interne

Kontrolle) führen zu umfangreichen Auflagen für Unternehmen. Eine Verbesserung

der Corporate Governance und Compliane-Maßnahmen sind daher erforderlich. Die

neue gesetzliche Lage fordert die Verantwortlichkeit des Aufsichtsrates für die interne

Überwachung. Gefordert wird nicht die europaweite Vereinheitlichung der Systeme,

sondern Systeme vergleichbarer Wirksamkeit (Stengel, Soltani-Shirazi, & Deuser,

2010, S. 9). Die 8. EU-Richtlinie fordert daher von den Mitgliedstaaten die

gesetzliche Umsetzung. Diese erfolgt in Österreich durch den Erlass des

Unternehmensrechtsänderungsgesetzes (URÄG) im Jahr 2008 (Institut für Interne

Revision Österreich, 2009, S. 14).

1.3.6 Gesetzliche verpflichtende Regelungen in Österreich

Im folgenden Absatz werden die für die Arbeit relevanten Regelungen für den

öffentlichen Sektor angeführt. Anders als in den USA, wo durch den Sarbanes-Oxley

Act eine gesetzliche Basis gegeben ist, kennt das österreichische Recht keine

Legaldefinition des IKS. Verpflichtend gefordert wird ein internes Kontrollsystem in

Österreich durch das Gesellschaftsrecht. Gemäß § 82 Aktiengesetz hat der Vorstand

„dafür zu sorgen, dass ein Rechnungswesen und ein Internes Kontrollsystem geführt

werden, die den Anforderungen des Unternehmens entsprechen“ (Institut für Interne

Revision Österreich, 2009, S. 13) bzw. gemäß § 22 GmbH-Gesetz haben die

Geschäftsführer „dafür zu sorgen, dass ein Rechnungswesen und ein Internes

Kontrollsystem geführt werden, die den Anforderungen des Unternehmens

entsprechen“ (Institut für Interne Revision Österreich, 2009, S. 13).

30

Unternehmensgesetzbuch (UBG) in der Fassung des

Unternehmensrechtsänderungsgesetzes (URÄG) 2008

Gemäß dem UGB hat eine Gesellschaft im Lagebericht „die wichtigsten Merkmale

des internen Kontroll- und des Risikomanagementsystems im Hinblick auf den

Rechnungslegungsprozess zu beschreiben“ (Institut für Interne Revision Österreich,

2009, S. 14). Ein Corporate-Governance-Kodex ist von Vorteil. Gemäß § 273

Prüfbericht des UGB hat der Abschlussprüfer „unverzüglich über wesentliche

Schwächen bei der internen Kontrolle des Rechnungslegungsprozesses zu

berichten“ (Abs. 2).

Eckpunkte des UGB/URÄG (2008)

Wesentliche Fixpunkte des UGB/URÄG (2008) im Überblick dargestellt nach einer

Aufzählung der Detecon-Studie (Stengel et al., 2010)

„Definition der wichtigsten Merkmale des internen Kontroll- und des Risiko-managements im Hinblick auf den Rechnungslegungsprozess im Lagebericht.

Zuständigkeit des Prüfungsausschusses für die Überwachung der Wirksamkeit des internen Kontrollsystems, gegebenenfalls des internen Revisionssystems und des Risikomanagementsystems der Gesellschaft.

Darstellung der Geschäfte der Gesellschaft mit nahestehenden Unternehmen und Personen sowie Darstellung der Aufwendungen für den Abschlussprüfer in aufgeschlüsselter Form im Anhang.

Nachweis der Unabhängigkeit des Abschlussprüfers und seines Netzwerkes“

(S. 9).

Corporate Governance & Compliance

Wieland (2010) beschreibt Compliance wie folgt: Die gesamte Organisation, also die

Organe, Führungskräfte und Mitarbeiter „müssen in ihren täglichen Geschäftsab-

läufen die rechtlichen, professionellen und unternehmensinternen Spielregeln

einhalten“ (S. 15). Führungskräfte müssen entsprechend ihrer Aufsichts- und

Sorgfaltspflicht diese so wahrnehmen, dass alle für das Unternehmen tätigen

Personenkreise die gültigen Standards und Gesetze einhalten (Wieland, 2010, S.

15). Um die normativen Grundlagen eines Compliance-Managements besser

verstehen zu können, empfiehlt sich eine Unterscheidung zwischen öffentlicher und

privater Regulierung.

31

Öffentliche Regulierungen sind internationale und nationale Gesetze und Konventionen z. B. StGB.

Private Regulierungen sind gesellschaftliche oder professionelle Standards und Empfehlungen berufsständiger und gesellschaftlicher Gruppen z. B. Bausteine eines Compliance-Management-Systems.

Eine zusätzliche Gruppe sind öffentlich-private Regulierungen, die als

Ergebnis zwischen öffentlichen und privaten Akteuren entstanden sind z. B.

Definitionen von Aufsichts- und Sorgfaltspflicht (S. 16).

Wieland (2010) erklärt, dass Compliance alle Vorkehrungen umfasst, die das

rechtskonforme Verhalten einer Organisation und deren Mitarbeiter hinsichtlich der

rechtlichen Vorschriften sowie die Aktivitäten eines Unternehmens betreffend

gewährleisten (S. 18). „Compliance ist Bestandteil des strategischen und operativen

Managements und zielt auf die nachhaltige, legale, ökonomische und

gesellschaftliche Sicherung der Existenz und der Zielerreichung einer Organisation“

(Wieland, 2010, S. 19). Ein Compliance-Management ist effektiv, wenn die Ziele

erreicht werden, illegale oder illegitime Handlungen aufzudecken oder präventiv zu

vermeiden (Wieland, 2010, S. 20). Compliance ist Bestandteil der Corporate

Governace. Für den öffentlichen Sektor gibt es den eigenen Bundes-Public-

Corporate-Governance-Kodex.

Viele Unternehmen haben einen Code of Conduct (Verhaltenskodex) festgelegt,

beispielsweise auch die Universität Wien. Der Code of Conduct gibt den

Mitarbeitern/Studenten Verhaltensregeln vor, vor allem im Umgang mit Informationen

des Unternehmens (Vertraulichkeit), im Umgang mit Geschäftspartnern und Dritten

(Wirtschaftskriminalität vermeiden), bei Interessenkonflikten persönlicher oder

wirtschaftlicher Natur, im Umgang mit Ressourcen und Umwelt, im Umgang mit

Kollegen und Vorgesetzten und im Umgang mit Hinweisen und Beschwerden das

Unternehmen betreffend (Universität Wien, 2017).

Im Hinblick auf Fuhrparkmanagement wurde eingangs erwähnt, dass es durch den

Rechnungshof bei Kontrollen der MA 70 (2015), MA 34 (2015) und Wien Energie

(2012) immer wieder zu Beanstandungen folgender Missstände gekommen ist:

Fahrten werden im Fahrtenbuch nicht korrekt dokumentiert (km-Stand und Zeitpunkt

der Fahrt), schlechte Auslastung (oft verwendet nur ein Mitarbeiter ein Fahrzeug

alleine, daher hohe Standzeiten), private Nutzung auch am Wochenende

(steuerrechtlicher Sachbezug), aber auch zu hohe Anschaffungs- und

Reparaturkosten (Stadtrechnungshof Wien, 2017).

32

Diese Ereignisse geschehen trotz bestehender Compliance-Regelungen. Daher

müssen Maßnahmen getroffen werden, um solche Vergehen präventiv zu

unterbinden.

Bei der Anwendung der verschiedenen Regelwerke wie IKS, Corporate Governance,

Compliance und Risikomanagement ergeben sich zahlreiche Schnittstellen. Diese

Schnittstellen sind Situationen in unternehmerischen Abläufen, an denen ein

Verantwortungswechsel stattfindet und/oder Informationen, Ressourcen oder (Teil-)

Arbeitsergebnisse von einer an die nächste handelnde Person übergeben werden

(Austrian Standards, 2013, S. 9).

Notfall- und Krisenmanagement, Kontinuitätsmanagement

Es gibt viele Risiken, die unerwartet, plötzlich und ohne Vorwarnung eintreten

können. Auch dagegen muss sich eine Organisation schützen und Vorkehrungen

treffen, damit durch rasche Reaktion und Sofortmaßnahmen der Schaden begrenzt

wird, der Betrieb weitgehend aufrechterhalten bleibt und die unterbrochenen

Betriebsfunktionen rasch wiederhergestellt werden können. Notfall- und

Krisenmanagement muss regelmäßig geübt und aktualisiert werden (Austrian

Standards, 2014b, S. 28).

Es gibt eine Vielzahl unerwarteter Ereignisse. Diese sind in der Norm ONR 40002-

3:2014 in einer „Gefahrenliste Notfall- und Krisenszenarien“ angeführt: interne

Schadensereignisse wie Unfälle, technische Pannen oder Brandfälle,

Naturkatastrophen wie Sturm, Hochwasser, Erdbeben, Umweltereignisse, Unfälle mit

Gefahrengut, Versorgungsengpässe, IT-Sicherheitsvorfälle und IT-Ausfälle, Ausfall

von Schlüsselpersonal oder Epidemien und Pandemien, um wesentliche Vorfälle

anzuführen (Austrian Standards, 2014c, S. 6–7)

Die ONR 49002-3 ist ein Leitfaden für Notfall-, Krisen- und Kontinuitätsmanagement,

die Umsetzung von ISO 31000 in die Praxis.

1.3.7 Standards und Rahmenwerke

INTOSAI GOV-Standards und COSO I (2013)

Im Leitfaden des Rechnungshofs zur Überprüfung von internen Kontrollsystemen

(2016) wird der Bezug zwischen dem überwiegend im privaten Sektor verwendeten

Standard COSO I (2013) und den INTOSAI-GOV-Standards für den öffentlichen

Sektor hergestellt.

33

Es erfolgt eine Anlehnung an den COSO-Standard, wobei auf die spezifischen

Anforderungen des öffentlichen Sektors Rücksicht genommen wird (RH, 2016, S.

14). Im Standard INTOSAI GOV 9100 werden die Eckpfeiler des internen

Kontrollsystems auf der Basis von COSO I (2013) detailliert dargestellt. In der

Definition der internen Kontrolle findet sich der Bezug zum Prozessmanagement

(INTOSEI, 2006, S. 7). In der Folge wird im Standard 9100 ein Risikomanagement

gefordert. Ohne Beurteilung und Beschränkung der Risiken kann es kein wirksames

IKS geben (INTOSEI, 2006, S. 15-16).

INTOSAI-GOV-Standards für den öffentlichen Sektor

INTOSAI GOV 9100 RL für die internen Kontrollnormen im öffentlichen Sektor

INTOSAI GOV 9110 Anleitung zur Berichterstattung über die Wirksamkeit des IKS

INTOSAI GOV 9130 RL für Normen zur internen Kontrolle im öffentlichen Sektor – weitere Informationen zum Thema „umfassendes Risikomanagement“

Die INTOSAI-Standards 9100, 9110 und 9130 sind die bedeutendsten Richtlinien für

die vorliegende Arbeit. Sie sind auf der Homepage der INTOSAI mehrsprachig als

PDF in Englisch, Französisch, Deutsch, Spanisch sowie Arabisch zum Download

verfügbar (ISSAI, 2017, o. S.).

COSO-Rahmenwerke

COSO I, COSO ERM, COSO 2013 Internal Control-Integrated Framework; bereits

seit 1985, also mehr als 30 Jahre lang, gilt das COSO-Modell als das Rahmenwerk

der internen Kontrolle. Es wurden alle COSO-Modelle angeführt, um ein Beispiel

eines ständigen Verbesserungsprozesses darzustellen. Gemeinsam mit der Firma

PwC wurde das COSO-I-Modell breiter und dynamischer angelegt und umfasst in der

neuen Version auch die nicht finanzielle Berichterstattung (compliancedigital.de,

2017). COSO hat mit COSO 2013 und mittlerweile auch mit COSO ERM 2016 die

Weichen für die Zukunft gestellt.

34

COSO-I-Rahmenwerk (Internal Control-Integrated Framework 2013)

Das COSO-I-Rahmenwerk für interne Kontrollsysteme im Finanzbereich wurde 1992

von der privaten amerikanischen Organisation COSO veröffentlicht. Die

Rahmenstruktur COSO I zeigt das Verhältnis zwischen IKS-Komponenten, IKS-

Zielen und IKS-Bereichen auf. Speziell durch die abgeschlossene Weiterentwicklung

im Jahr 2013, die in Zusammenarbeit mit der Unternehmensberatung

PricewaterhouseCoopers erfolgte, behält das Modell den gültigen IKS-Status

(Committee of Sponsoring Organizations of the Treadway Commission, 2013). Das

Marktumfeld hatte sich in den vergangenen 20 Jahren durch Globalisierung, neue

Technologien sowie das Internet stark verändert und wurde daher angepasst. Das

Rahmenwerk ist auf das Unternehmen insgesamt, aber auch auf einzelne

Abteilungen oder regionale Einheiten anwendbar. Somit lässt sich ein IKS für nur

eine Abteilung oder auch für die gesamte Organisation anwenden (Committee of

Sponsoring Organizations of the Treadway Commission, 2017). Bei der

Aktualisierung 2013 wurden den fünf Komponenten insgesamt 17 Prinzipien

effektiver Kontrolle zugeordnet. Jede der fünf Komponenten bezieht sich auf die vier

Zielkategorien Rechenschaftspflicht, Einhaltung von Gesetzen, Arbeits- und

Betriebsabläufe sowie Sicherung der Ressourcen. Das Modell wurde dadurch

verständlicher und besser anwendbar (Rechnungshof Österreich, 2016, S. 15). Auf

der Basis von COSO I wird in dieser Arbeit ein IKS-Prozess erstellt.

Die Eckpfeiler des IKS:

Abbildung 02: COSO I Framework 2013

Quelle: coso.org

35

IKS-Komponenten

Kontrollumfeld, Risikobewertung, Kontrollaktivitäten, Information und Kommunikation,

Überwachung.

Die fünf Komponenten des IKS stehen in Wechselbeziehung zueinander. „Der

COSO-Würfel definiert fünf Komponenten eines IKS, die in jeder der drei

Zielkategorien Operations (Geschäftstätigkeit), Reporting (Berichterstattung) und

Compliance sowie auf jeder Unternehmerebene / in jedem Unternehmensbereich zu

beachten sind“ (Rechnungshof Österreich, 2016, S. 14). Das COSO-Framework wird

auch in der Richtlinie INTOSAI GOV 9100 näher erläutert (S. 15).

IKS-Ziele allgemein

Klare Ziele sind die Grundvoraussetzung für wirksame interne Kontrollen (INTOSAI,

2006, S. 15). Die drei Ziele sind Prozesse (Effektivität und Effizienz von Tätigkeiten),

verlässliche Berichterstattung und Compliance zu Gesetzen und Bestimmungen.

IKS-Einheiten

Die IKS-Einheiten gliedern sich in Unternehmen, (Organisations-) Bereich, Abteilung

und Funktion.

Die 17 Prinzipien effektiver Kontrolle, COSO Framework 2013

Die 17 Prinzipien effektiver Kontrolle sind den fünf COSO-Komponenten zugeordnet.

Jede der fünf Komponenten bezieht sich auf die vier Zielkategorien

Rechenschaftspflicht, Einhaltung von Gesetzen, Arbeits- und Betriebsabläufe sowie

Sicherung der Ressourcen.

36

Tabelle 01: COSO-Prinzipien effektiver Kontrolle

Quelle: Rechnungshof Österreich, 2016, S. 16

Kontrollfeld

Einstellung der Führungskräfte (Vorbildfunktion) und Mitarbeiter (Kontroll-bewusstsein, die Haltung und das Engagement gegenüber internen Kontrollen.

IKS-Grundsätze und -Werte (Corporate Governance & Compliance-Richtlinien).

Eindeutig definierte Struktur, Abläufe und Verantwortlichkeiten.

Risikobeurteilung

Die Risikobeurteilung dient der Entwicklung von RM-Strategien und der Einschätzung

der Risikobereitschaft der Organisation. Es werden die internen und externen Risiken

identifiziert und bewertet sowie das Schadensausmaß und die Eintritts-

wahrscheinlichkeit ermittelt. Die Darstellung erfolgt in einer Risikomatrix

(Rechnungshof Österreich, 2016, S. 10).

37

Kontrollaktivitäten

Dem Risiko angepasste, risikominimierende Maßnahmen und Kontrollen werden in

Prozessen integriert. Wirksame Kontrollmaßnahmen müssen angemessen sein,

kontinuierlich nach Plan durchgeführt werden, kostengünstig und sinnvoll sein. Sie

umfassen aufdeckende und vorbeugende Kontrollmaßnahmen unterschiedlicher

Natur, wie Zuständigkeiten und Beaufsichtigung, Verbrauch von Ressourcen,

erbrachte Leistungen, Abläufe und Verfahren, Dokumentation oder Vergleiche mit

bestehenden Daten. Für Informationssysteme gelten besondere

Kontrollmaßnahmen, die in zwei Hauptgruppen unterschieden werden, allgemeine

Kontrollen und anwendungsspezifische Kontrollen (INTOSAI, 2006, S. 30).

Information und Kommunikation

„Wirksame Kommunikation sollte in jeder Richtung stattfinden, von oben nach

unten, quer durch alle Ebenen und von unten nach oben sowie alle Teilbereiche

und die gesamte Struktur durchdringen. Das oberste Management sollte allen

Mitarbeitern eindeutig und klar vermitteln, dass die Kontrollaufgaben ernst zu

nehmen sind. Die Mitarbeiter sollten ihre Rolle im internen Kontrollsystem

verstehen und sich der Zusammenhänge der einzelnen Aufgaben mit den

Tätigkeiten anderer Mitarbeiter bewusst sein. Ebenso muss für eine wirksame

Kommunikation nach außen gesorgt sein“ (INTOSAI, 2006, S. 41).

Information und Kommunikation müssen zeitnah und vollständig sowie durch

geeignete Kommunikationskanäle erfolgen. Informationsveranstaltungen und

Schulungen sollen die Eigenverantwortlichkeit der Mitarbeiter zum Erreichen der IKS-

Ziele steigern.

Überwachung

Um die Qualität des Kontrollsystems beurteilen zu können, bedarf es laufender

Überwachung durch Routinetätigkeiten und Evaluierungen. Erkannte Schwachstellen

müssen umgehend dem Management berichtet werden, um so rasch als möglich,

Korrekturmaßnahmen einzuleiten.

38

Die COSO-Prinzipien effektiver Kontrolle werden vom Rechnungshof sowie in der

INTOSAI-Richtlinie 9100 genau beschrieben und bei Kontrollen des Kontrollamtes

auch vorgeschlagen und angewandt (Rechnungshof Österreich, 2015, S. 31–54). Die

Ausführung zu den COSO-Prinzipien effektiver Kontrolle, Stand 2013 oberhalb auf

Seite 13–14, ist eine Zusammenfassung dieser Prinzipien (INTOSAI, 2006, S. 15–

46). In der Anlage eins der INTOSAI-GOV-9100-Richtlinie (S. 54–60), sind praktische

Beispiele zum besseren Verständnis angeführt.

Ein Teil dieser Arbeit ist die Ausarbeitung eines IKS-Prozesses zur Überprüfung des

Prozesses „Fuhrpark managen“. IKS-Relevanz haben die jeweiligen

Supportprozesse „Fahrer prüfen“, „Gesetzliche Auflagen prüfen“, „Fahrzeug

stichprobenweise überprüfen“ sowie „Archivierung gewährleisten“.

COSO ERM

Der Vollständigkeit halber sei hier auch das 2004 veröffentliche Rahmenmodell

COSO Enterprise Risk Management (ERM) erwähnt. COSO ERM ergänzt das IKS-

Rahmenmodell COSO I um die Möglichkeit, ein unternehmensweites

Risikomanagementsystem aufzubauen. Nach folgenschweren Wirtschaftsskandalen

und Unternehmenszusammenbrüchen, wobei alle Beteiligten empfindliche Verluste

hinnehmen mussten, wurden die regulatorischen Anforderungen durch den

Sarbanes-Oxley Act in den USA verschärft. Der Ruf nach besserer

Unternehmensführung wurde laut. PwC hat das Modell im Auftrag von COSO im Jahr

2001 aufbauend weiterentwickelt (Institut für Interne Revision Österreich, 2004).

2016 wurde COSO ERM aktualisiert.

Werkzeuge für Analyse und Überwachung

Fehlerzustandsart-, Auswirkungs- und Kritizitätsanalyse FMECA

(englisch: Failure mode and effects and criticality analysis)

„Eine gängige Möglichkeit, Risiken zu erfassen und im Anschluss zu bewerten, die

mit der Ausführung von Prozessen einhergeht, ist die Fehlermöglichkeits- und -

einflussanalyse“ (Wagner & Patzak, 2015, S. 129). Das Prozessteam analysiert

systematisch den Ist-Ablauf und erfasst dabei bereits bekannte und auch unbekannte

Risiken (Wagner & Patzak, 2015, S. 129).

39

Preiss (2009), beschreibt in seinem Buch „Methoden der Risikoanalyse in der

Technik“ die FMEA wie folgt:

„Die Fehlerzustandsart- und Auswirkungsanalyse, FMEA ist ein systematisches

Vorgehen bei der Analyse eines Systems, um mögliche Fehlerzustandsarten, ihre

Ursachen und ihre Auswirkungen auf das Systemverhalten zu ermitteln“ (S. 30).

Unter Fehlerzustand ist ein Zustand gemeint, der die Zielerreichung nicht erfüllt.

Diese Nichterfüllung muss näher betrachtet werden. Die FMECA ist die Erweiterung

der FMEA um eine Risikobewertung (Preiss, 2009, S. 30). Auch Prozesse können

mittels FMECA auf mögliche Risiken (Schwachstellen) bzw. Chancen

(Verbesserungspotential) untersucht werden. Man spricht dann von einer

Prozessanalyse (Preiss, 2009, S. 32). Für den Prozessteil „Fuhrpark managen“

wurde eine FMECA durchgeführt. Die identifizierten Risiken sind im Abschnitt 3.3

IKS-relevante Risiken Teilprozess „Fuhrpark managen“, in der Tabelle 07 auf Seite

76 dargestellt. Die folgende Abbildung zeigt den Ablauf einer FMECA.

Abbildung 03: Ablauf FMECA

Quelle: Preiss, 2009, S. 39

Das Risiko wird durch die Verwendung der Risikoprioritätszahl RPN beschrieben.

RPN = S x O x D. Die RPN setzt sich zusammen aus S = Schadensausmaß und O =

Eintrittswahrscheinlichkeit oder Häufigkeit und D = Entdeckung oder Erkennung.

40

Balanced Scorecard

Neben IKS und Compliance zählt das Werkzeug Balanced Scorecard (BSC) als

essenzieller Input für das Management bei der Überwachung und Steuerung

(Monitoring) der Gesamtprozessleistung (Phase 4 des Prozesslebenszyklus).

Zur Prozessebene des Prozesslebenszyklus (kleiner Regelkreis) werden die

Unternehmensziele (Vision, Mission und Strategien) mit einbezogen und bilden den

großen Regelkreis. (Wagner & Patzak, 2015, S. 206). Die BSC verbindet die

operativorientierte Überwachung der Prozessziele mit den erforderlichen

Verifizierungen auf strategischer Ebene (Wagner & Patzak, 2015, S. 213).

„Der Einsatz der BSC bringt gemäß Wagner und Patzak (2015) unter anderem

folgenden Nutzen:

Klarer und übersichtlicher Leitstand für die Unternehmensführung.

Zusammenhänge und Wechselwirkungen zwischen Zielen und Prozessen werden aufgezeigt; dies führt zu Synergien.

Die Mitarbeiter erkennen die Sinnhaftigkeit der Kennzahlenerhebung, da diese schlüssig mit ihrer operativen Tätigkeit in Zusammenhang gebracht werden.

Eine standardisierte Kennzahlenerhebung spart Ressourcen.

Kennzahlen für Anfragen Externer (z. B. Vorstand, Öffentlichkeit) liegen automatisiert vor.

Nutzung der Kennzahlen für die Vorbereitung und Durchführung von internen

Audits und Managementreviews“ (S. 214).

Die Balanced Scorecard kann als strategischer Handlungsrahmen verstanden

werden. Sie ordnet Zielvorstellungen in vier Perspektiven ein: „die finanzielle

Perspektive, die Kundenperspektive, die interne Prozessperspektive und die

Potentialperspektive“ (Wagner & Patzak, 2015, S. 216). Die vier klassischen

Perspektiven nach Kaplan und Norton (1996) sowie die zugeordneten

Fragestellungen fordern eine Ausgewogenheit der Ziele in allen vier Perspektiven.

Die Kriterien sollen zudem interne und externe, qualitative und quantitative Ziele

sowie Früh- und Spätindikatoren enthalten.

41

1.3.8 Reifegradmodelle für Prozesse und IKS

Reifegrad eines Prozesses

Um die Frage „Wie gut funktioniert ein Prozess?“ beantworten zu können, wird im

Prozessmanagement davon ausgegangen, „dass die Qualität eines Produktes oder

einer Dienstleistung durch die Qualität der beteiligten Prozesse bestimmt wird“

(Austrian Standards, 2013, S. 16). Bei der Prozessüberprüfung wird meistens durch

ein Audit die Übereinstimmung der angegebenen Anforderungen überprüft.

Das Referenzmodell der ISO/IEC 15504 kann auf alle Prozesse, unabhängig von der

Branche angewendet werden. Gemäß ÖNORM 9009:2013 werden zwei

Dimensionen betrachtet: (Austrian Standards, 2013, S. 16).

Prozessdimension: „Was wird gemacht?“ Der Prozess wird in der Prozessdimension eindeutig definiert, und zwar durch seinen Zweck, seine Ergebnisse und seine Wirkung.

Fähigkeitsdimension: „Wie gut wird ein Prozess durchgeführt?“ Mittels sechs aufeinander aufbauenden Fähigkeitsstufen wird die Leistungsfähigkeit des Prozesses bewertet.

Abbildung 04: Fähigkeitsstufen nach ISO/IEC 15504

Quelle: Austrian Standards, 2013, S. 16

42

Der Prozess „Fuhrpark managen“ kann gemäß den festgelegten Prozessmerkmalen

(Anforderungen der sechs Fähigkeitsstufen) bewertet werden, um seine

Qualität/Effektivität zu bestimmen. Bewertet werden die Prozessmerkmale nach einer

Vierpunkteskala (Summe der bewerteten Prozessmerkmale), die die Einstufung des

Prozesses ergibt (siehe folgende Tabelle).

Tabelle 02: Prozessmerkmale nach Vierpunkteskala bewertet

N (not achieved): Kein Nachweis für die Erreichung eines festgelegten Prozessmerkmals,

P (partially achieved): Teilweiser Nachweis für die Erreichung eines festgelegten Prozessmerkmals,

L (largely achieved) Weitgehender Nachweis für die Erreichung eines festgelegten Prozessmerkmals,

F (fully achieved): Vollständiger Nachweis für die Erreichung eines festgelegten Prozessmerkmals.

Quelle: Austrian Standards, 2013, S. 17

Reifegrade eines IKS gemäß CMMI

Gegenwärtig wird häufig das Capability Maturity Model Integration (CMMI) für die

Beurteilung verwendet. Unter Anwendung des CMMI kann das IKS in fünf Reifegrade

unterteilt werden (Bungartz, 2014, S. 456). Die Reifegrade des Modells bauen

aufeinander auf. Daher beinhaltet jeder höhere Reifegrad alle Merkmale der

vorherigen Stufe. Für ein IKS nach dem CMMI sollte der Reifegrad „Stufe 3 definiert“

ein Mindeststandard sein (Bungartz, 2014, S. 457).

Tabelle 03: Reifegrade eines IKS

Quelle: Bungartz, 2014, S. 457

43

Das Reifegradmodell wird auch vom österreichischen Rechnungshof unterstützt

(Rechnungshof Österreich, 2016, S. 26). Der Bereitstellungsprozess „Fuhrpark

managen“ kann nach seiner Erstellung in die Stufe 3: definiert eingestuft werden.

Kontrolleffektivität des IKS, Reifegrade eines IKS

Menzies (2004) definiert die Kontrolleffektivität des IKS mittels Analyse und

Bewertung. Zunächst wird untersucht, ob die Ziele durch Kontrollen erreicht werden

konnten. Eine Unterteilung des IKS in die Bereiche Finanzberichterstattung (Financial

Reporting), Geschäftstätigkeit (Operations) und die Sicherstellung der Einhaltung von

Vorschriften und Gesetzen (Compliance) ist erforderlich, um diese Bereiche auf

Effektivität kontrollieren zu können. Im Fuhrparkmanagement werden die Bereiche

Operations (z. B. Kostenkontrolle, Einsatz der Infrastruktur) und Compliance (z. B.

Einhaltung der Sicherheitsbestimmungen und gesetzlichen Vorgaben) vordergründig

kontrolliert (S. 91–93). Nach Menzies erfolgt eine zusätzliche Unterteilung in Design

Effectiveness und Operation Effectiveness, gemäß der Sektion 404 des S-OX

(Menzies, 2004, S. 91). Folgende Funktionen bestimmen in den Abschnitten Design

Effectiveness und Operation Effectiveness die Effektivität des Kontrolldesigns

(Menzies, 2004, S. 98–100).

Angeführt sind die Funktionen, die die IKS-relevanten „Fuhrpark managen“-

Kontrollaktivitäten betreffen:

Design Effectiveness: Berücksichtigung des Prozessrisikos, die Bedeutung der Kontrollaktivität für die Erreichung der Kontrollziele, die Positionierung der Kontrolle innerhalb des Prozessflusses, eine adäquate Dokumentation, die Reifegrade der Kontrolle (Menzies, 2004, S. 98).

Operation Effectiveness: Ausbildungsstand und Motivation der Mitarbeiter, die zeitgerechte Verfügbarkeit der für die Kontrollaktivitäten benötigten Informationen, Bereitstellung ausreichender Ressourcen, wirksame Überwachungskontrollen (Menzies, 2004, S. 99–100).

Die INTOSAI schlägt bereits seit 1998 eine allgemeine Klassifikation vor, um ein IKS

bewerten zu können. Die Bewertungsstufen mangelhaft, ausreichend, gut und

hervorragend wurden mit zutreffenden Aussagen hinterlegt (Rechnungshof

Österreich, 2016, S. 25).

44

1.3.9 Effektivität

Gemäß ÖNORM A 9009:2013 Punkt 2.28 wird Effektivität als „Ausmaß, in dem

geplante Tätigkeiten verwirklicht und geplante Ergebnisse erreicht werden“ (S. 9),

definiert. In der ÖNORM EN ISO 9000:2015, 3.7.11 wird Effektivität als Wirksamkeit

bezeichnet. Auch in der INTOSAI-9100-RL (2006) wird Effektivität als Wirksamkeit

wie folgt definiert: „Wirksam bezieht sich auf die Erreichung von Zielen

beziehungsweise das Ausmaß, in dem das Ergebnis einer Tätigkeit der Zielsetzung

oder dem beabsichtigten Effekt dieser Zielsetzung entspricht“ (S. 73). „Wirksamkeit

= Der Zielerfüllungsgrad und das Verhältnis zwischen der beabsichtigten Wirkung

und der tatsächlichen Wirkung einer Tätigkeit (INTOSAI auditing standards)“ und

„Grad der Zielverwirklichung entsprechend einem günstigen Kosten-Nutzen-

Verhältnis“ (S. 73).

Abbildung 05: Effektivität

Quelle: rechnungswesen-verstehen.de

Inge Ott (2010) beschreibt Effektivität als „Grad der Zielerreichung bzw., ob das

definierte Ziel erreicht wurde, wobei die Art und Weise zunächst keine Rolle spielt. Im

Umkehrschluss bedeutet dies, dass eine Einrichtung, die ihr Ziel nicht erreicht hat,

nicht effektiv arbeitet. Also bedeutet Effektivität, die richtigen Dinge tun“ (S. 9). Im

Normalfall bestehen mehrere Möglichkeiten (Strategien), um definierte Ziele zu

erreichen (Ott, 2010, S. 9).

Für Unternehmen des öffentlichen Sektors ist die Transparenz für den Einsatz sowie

die ordnungsgemäße Verwendung von Steuermitteln besonders wichtig. Ein IKS mit

prozessintegrierten Maßnahmen soll helfen, die Gesetze und Vorgaben einzuhalten,

die Vermögenswerte zu schützen, effiziente Abläufe zu gewährleisten, Missstände

aufdecken sowie mittels Dokumentation das Ergebnis der Offenlegung korrekt

wiederzugeben

45

1.4 Forschungsfrage

Forschungsfrage

Inwiefern kann ein IKS-orientierter Supportprozess „Fuhrpark managen“ zur

Effektivität des internen Kontrollsystems im Fuhrparkmanagement beitragen?

Forschungsleitende Fragen

Welchen Beitrag leistet das Prozessmanagement zur Effektivität?

Inwiefern können regelmäßige Kontrollen, Unterweisungen und Information der MitarbeiterInnen sowie eine gerichtsfeste Dokumentation dazu beitragen, die Effektivität des Kontrollsystems zu erhöhen?

Beeinflusst ein mit Risiken und Kontrollen dokumentierter Prozessteil „Fuhrpark managen“ die Wirksamkeit des IKS positiv?

Wie effektiv ist der Supportprozess „Fuhrpark managen“ bei der Bereitstellung und Aufrechterhaltung eines Fuhrparks in öffentlichen Unternehmen?

Wie effektiv ist der Supportprozess „Fuhrpark managen“ im Vergleich mit den Fuhrparkabläufen von Unternehmen des öffentlichen Sektors?

Hypothesen

Je risiko- und kontrollorientierter das Prozessmanagement, desto höher die

Effektivität des internen Kontrollsystems.

1.5 Forschungsziele

Um die Auswirkungen des Prozessmanagements auf das IKS festzustellen, wird ein

Referenzprozess der Kategorie Supportprozess „Fuhrpark bereitstellen“ für ein

Fuhrparkmanagement auf Basis der Recherche aus Fachbüchern, Normen und

Regelwerken sowie gesetzlichen Vorgaben erstellt. Anschließend wird der IKS-

relevante Prozessteil „Fuhrpark managen“ gesondert als Ablaufdiagramm dargestellt

und bei Unternehmen des öffentlichen Sektors (Infrastruktur- und

Dienstleitungsunternehmen im Großraum Wiens) vorgestellt.

46

Bei der Befragung der ExpertInnen – mit Fokus auf risiko- und kontrollrelevanten

Prozessschritten – soll geklärt werden, ob Teile des Prozesses bereits verwendet

werden, ob die dargestellte Kontrollorientierung angemessen erscheint und wie bzw.

was die Befragten anders oder besser machen würden. Die ExpertInnen werden zur

Effektivität des IKS und dem Einfluss des Prozessmanagements darauf befragt

Ziele der Arbeit sind daher:

die Vorteile des prozessorientierten Ansatzes hervorzuheben,

frühzeitige Identifikation, Analyse und Bewertung von Risiken und Chancen als Basis für

gut geführte Prozesse mit effizienten und effektiven Abläufen,

die Durchführung von IKS-relevanten Kontrollen sowie

die Überprüfung der Dokumentation und dem korrekten Einsatz der bereitgestellten Ressourcen darzustellen,

um durch die erwähnten Maßnahmen die Effektivität des IKS hervorzuheben und

mittels der Meinung der Experten zu bestätigen.

Nicht-Ziel

• Die Erstellung eines Best-Practice-Modells aus Ressourcen- und Zeitgründen.

1.6 Aufbau der Arbeit

Die vorliegende Arbeit gliedert sich in fünf Teile und den Anhang mit Bibliographie, Abbildungs- und Tabellenverzeichnis.

Einleitung

Theoretischer Teil

Anwendbarkeit der Theorie auf die Forschungsfrage

Empirischer Teil

Conclusio

Die Einleitung beinhaltet neben Hintergrund und Problemstellung das Ergebnis der

Recherche, zusammengefasst im Stand der Forschung sowie die Forschungsfrage

und die Forschungsziele.

47

Hauptgegenstand des theoretischen Teils sind die Theorie als Grundlage der Arbeit,

die Definition relevanter Begriffe sowie Grenzen und Kritik zur Theorie.

Im Abschnitt Anwendung der Theorie auf die Forschungsfrage werden mittels Einsatz

der Theorie Lösungen angedacht, um die Forschungsfrage, die forschungsleitenden

Fragen und die Hypothese beantworten zu können.

In dieser Arbeit ist der Lösungsansatz die Erstellung des Supportprozesses

„Fuhrpark bereitstellen“ und die Darstellung des Prozessteils „Fuhrpark managen“ als

Ablaufdiagramm auf Basis der Recherche aus Fachbüchern, Normen und

Regelwerken sowie den gesetzlichen Vorgaben.

Ein Prozesssteckbrief und eine Prozessbeschreibung erklären die Eckdaten und

Abläufe des Prozesses. Aus dem erstellten Ablaufdiagramm des Prozessteils

„Fuhrpark managen“ sind Prozessschritte, IKS-relevante Prozessschritte, die

Kontrolldurchführung und mögliche Risiken ersichtlich.

Der erstellte Teilprozess „Fuhrpark managen“ bildet mit den Inhalten der bisherigen

drei Teile die Grundlage für den empirischen Teil, die eigentliche Forschungsarbeit.

Die notwendigen Schritte der Ausarbeitung und Vorbereitung für die

Erhebungsmethode, für die Durchführung der Erhebung, für die Auswertung, für die

Darstellung der Ergebnisse sowie für die Zusammenfassung und Interpretation der

Ergebnisse.

Fünfter und letzter Teil der Arbeit ist die Conclusio. Erläutert werden Fazit,

Empfehlungen und ein Ausblick auf den künftigen Forschungsbedarf. Die eigene

Vorgangsweise wird kritisch reflektiert. Dieser Teil bildet die inhaltlichen Ergebnisse

der empirischen Arbeit ab.

1.7 Gender-Aspekt

Das Thema der Arbeit betrifft Frauen und Männer zu gleichen Teilen. Es werden die

geschlechtsspezifischen Formulierungen gemäß dem Leitfaden

„Geschlechtergerechter Sprachgebrauch an der FH Campus Wien“ in den

allgemeinen Teilen der Arbeit umgesetzt (Alker & Weilenmann, 2006).

Die Auswahl der Experten und Expertinnen richtet sich nach Verfügbarkeit und

fachlicher Eignung. Der Interviewleitfaden wird genderneutral definiert und

gegebenenfalls an den Interviewpartner oder die Interviewpartnerin angepasst.

48

1.8 Gesellschafts- und Umweltaspekte

Corporate Governance und Compliance setzen ein Risikomanagement für das IKS

voraus. Corporate-Governance-Kodex und Code of Conduct sind zahnlos, wenn die

Managementsysteme nur der Zertifizierung wegen eingeführt und nicht gewissenhaft

weiterverfolgt werden. Ohne Einbindung aller Mitarbeiter, durch fehlende

Informationen, Kommunikation und Kontrollen, aber besonders durch das Verkennen

der Chancen des richtigen Einsatzes des Prozessmanagements wird sich die

wirtschaftliche Gesamtsituation vieler Unternehmen nicht verbessern. Gerade im

weltweiten Wettbewerb sind effektive und effiziente Prozesse der Garant für eine

Verbesserung der Performance und Weiterentwicklung, die am Ende allen

zugutekommt.

49

2 Theoretischer Teil

Inhalt

2.1 BEGRIFFSDEFINITIONEN .............................................................................................. 49 2.2 THEORIE..................................................................................................................... 51 2.2.1 Prozessmanagement ............................................................................................................. 51

2.2.2 Deming Kreis - PDCA-Zyklus................................................................................................... 53

2.2.3 Risikomanagement ................................................................................................................ 58

2.2.4 Grenzen ................................................................................................................................. 65

2.2.5 Kritik ........................................................................................................................................ 68

2.1 Begriffsdefinitionen

Im folgenden Abschnitt werden die wichtigsten Begriffsdefinitionen, die Arbeit

betreffend, vorgestellt:

Prozess – gemäß ÖNORM A 9009:2013 Punkt 2.1 wird ein Prozess wie folgt

definiert: „Satz von in Wechselbeziehung oder Wechselwirkung stehenden

Tätigkeiten, der Inputs in Ergebnisse umwandelt“ (S. 5). Prozesse sind in dieser

Arbeit alle Tätigkeiten, die notwendig sind, um im Fuhrpark ein verkehrstaugliches

Fahrzeug zur Verfügung zu stellen und zu benutzen.

Prozessrisiko – „Ein Risiko ist die Auswirkung von Unsicherheit auf Ziele. Das

Risiko charakterisiert sowohl Gefahr als auch Chancen“ (Ebert, 2013, S. 7). Wie

bereits in der Problemstellung erwähnt, müssen Risiken identifiziert, analysiert und

bewertet werden, um sie abzuschwächen und beherrschbar zu machen (Ebert, 2013,

o. S.) Im Fuhrpark gibt es viele Risiken, die identifiziert, analysiert bewertet und

vermieden bzw. reduziert werden, aber auch Chancen, die bei den Ausgaben sparen

helfen oder einen Vorteil gegenüber der Konkurrenz bewirken.

50

Risiko – Risiko = Auswirkung x Eintrittswahrscheinlichkeit, dargestellt in einer

Risikomatrix, gegliedert in drei Bereiche: akzeptabler Bereich, ALARP-Bereich und

inakzeptabler Bereich (Rechnungshof Österreich, 2016, S. 11). Welche

Auswirkungen hat ein Risiko auf die Abläufe und Zielerreichung im Unternehmen?

Wie oft kann das Risiko eintreten? Welches Risiko nehme ich bewusst in Kauf? Ein

Restrisiko bleibt immer (Institut für Interne Revision Österreich, 2014, S. 58).

ALARP – „as low as reasonable practicable (höchster Grad an Sicherheit, der

vernünftigerweise praktikabel ist“ (Rechnungshof Österreich, 2016, S. 11). Manche

Risiken können nicht vermieden oder reduziert werden (z. B. Unwetter). Sie müssen

daher akzeptiert und im Auge behalten werden. Eine Abwälzung durch eine

Versicherung ist möglich, das Risiko in diesem Beispiel aber nicht vermeidbar.

Prozesskontrolle – „Die vereinbarten Aufgaben zur Abschwächung müssen

kontrolliert werden, um bei Abweichungen frühzeitig entgegensteuern zu können“

(Ebert, 2013, S. 103). Ohne Kontrollen weiß man nicht, ob ein Prozess richtig

funktioniert und zum gewünschten Ziel führt. Die Prozesskontrolle ist ein wichtiger

Bestandteil des IKS.

PDCA-Zyklus – Systematische Anwendung eines Verbesserungsprozesses mit vier

Grundaktivitäten nach einer Idee von W. E. Deming (Brunner, 2012, S. 7). Die vier

Schritte des PDCA-Zyklus sind Plan, Do, Check, Act. Den vier Schritten werden

Aufgaben zugeordnet, die erfüllt werden müssen. Ein Plan wird umgesetzt (plan, do),

anschließend überprüft (check) und korrigiert oder verbessert (act). Der Zyklus

beginnt wieder von vorne.

Compliance – „Compliance (ist) die Gesamtheit aller Vorkehrungen, um das

rechtskonforme Verhalten eines Unternehmens, seiner Organe und Mitarbeiter

hinsichtlich aller rechtlichen Vorschriften, die das Unternehmen und seine Aktivitäten

betreffen, zu gewährleisten“ (Zimmermann, 2004, S. 200–221). Die MitarbeiterInnen

erhalten Verhaltensregeln im Umgang mit KollegInnen, KundInnen und Partnern.

Corporate Governance – Grundätze der Unternehmensführung, Compliance-

Management zusammengefasst in einem Kodex, Unterscheidung von öffentlicher

und privater Regulierung (Wieland, 2010, S. 16). Compliance und Corporate

Governance setzen ein IKS in Unternehmen voraus. Für den öffentlichen Sektor ist

der Bundes-Public-Corporate-Governance-Kodex erstellt worden.

IKS – Gemäß IIA Austria (2009) ist das interne Kontrollsystem die Gesamtheit aller

prozessbezogenen Überwachungsmaßnahmen einer Organisation (S. 23).

51

Für das Fuhrparkmanagement wurden die IKS-relevanten Kontrollen und

Überwachungen im Prozessteil „Fuhrpark managen“ extra hervorgehoben.

Effektivität – Gemäß ÖNORM A 9009:2013 Punkt 2.28 wird Effektivität als

„Ausmaß, in dem geplante Tätigkeiten verwirklicht und geplante Ergebnisse erreicht

werden“, definiert (S. 9). In der ÖNORM EN ISO 9000:2015 Punkt 3.7.11 wird

Effektivität als Wirksamkeit bezeichnet. Die Effektivität ist ein wichtiger Faktor in

dieser Arbeit. Es soll durch diesen Forschungsbeitrag herausgefunden werden, ob

ein IKS durch das Prozessmanagement effektiv beeinflusst wird. Effektivität meint,

die richtigen Dinge zu tun (Ott, 2010, S. 9).

Effizienz – Gemäß ÖNORM EN ISO 9000:2015 Punkt 3.7.10 ist Effizienz das

Verhältnis zwischen dem erreichten Ergebnis und den eingesetzten Ressourcen.

Effizienz wird häufig mit Effektivität verwechselt. Mit Effizienz ist gemeint, die Dinge

richtig zu tun (Ott, 2010, S. 10).

2.2 Theorie

2.2.1 Prozessmanagement

Prozess, Prozessorientierter Ansatz, Prozesskategorien, Prozesslandkarte

Drexler und Kollegen (2014) beschreiben einen Prozess als Folge wiederholt

ablaufender Aktivität, dessen Eingabe, Wertschöpfung und Output messbar sind.

Merkmal eines Prozesses ist das „geordnete Zusammenwirken von Menschen,

Maschinen, Materialien und Methoden zur Zielerreichung“ (S. 7). Gemäß der

ÖNORM EN ISO 9001:2015 werden Ziele wirksamer und effizienter erreicht, wenn

die betrieblichen Abläufe einer Organisation als Prozesse betrachtet werden.

Systematisch werden die in Wechselbeziehung stehenden Tätigkeiten der Prozesse

festgelegt und gesteuert, um als zusammenhängendes System zu funktionieren.

Dadurch wird die Produktivität gesteigert und die Qualität verbessert (Drexler et al.,

2014, S. 7). Wagner & Patzak (2015) umschreiben den Begriff „Prozess“ als jene

Tätigkeiten, bei denen auf einen vorher definierten Input ein gewünschtes Ergebnis

(Output) folgt (S. 32). In der ÖNORM A 9009:2013 wird die Beherrschung der

Schnittstelle erwähnt. Dabei werden die Wechselwirkungen zwischen Prozessen,

Schnittstellen und der funktionsorientierten Aufbauorganisation geleitet und gelenkt

(S. 3).

52

Der erstellte Teilprozess „Fuhrpark managen“ wurde nach dieser Theorie erstellt und

ausgeführt.

Abbildung 06: Prinzip von Prozessen

Quelle: Austrian Standards, 2013, S. 3

Der in Abbildung 06 dargestellte Prozess besteht aus einem Prozesszweck, einem

Auslöser bzw. Trigger (klar definiert), Input, Output, Outcome (klar definierter

Ergebniszustand), dem Prozessablauf (in Form von Prozessschritten), Schnittstellen,

Messgrößen und Prozessverantwortung (Wagner & Patzak, 2015, S. 33–34). Für den

Prozessteil „Fuhrpark managen“ wurde ein Prozesssteckbrief erstellt (siehe Seite

72).

Prozessorientierter Ansatz

„Der prozessorientierte Ansatz verbessert die Leistung einer Organisation und auch

die Beherrschung der Schnittstellen. Wechselwirkungen zwischen Prozessen und

Schnittstellen mit der funktionsorientierten Aufbauorganisation werden geleitet und

gelenkt“ (Austrian Standards, 2013, S. 3). „Der prozessorientierte Ansatz bedingt

Management über die Grenzen der funktionalen Einheiten hinaus“ (Austrian

Standards, 2013, S. 4). Prozessmanagement bedeutet ein Umdenken von bisherigen

Einstellungen und Verhaltungsweisen. Weg von bisheriger arbeitsteiligen Aufgabe,

hin zu unternehmensweiten Abläufen, also abteilungs- bzw. bereichsübergreifend.

Gemäß ÖNORM A 9009:2013 sind folgende Erfolgsfaktoren für das Umsetzen

dieses Veränderungsprozesses notwendig: lösungsorientiertes Denken, Kreativität,

konstruktives Feedback geben, kritisches Hinterfragen gewohnter Denk- und

Handlungsmuster oder Mut zu neuen Lernprozessen (S. 10).

53

Rollen im Prozessmanagement

Folgende Rollen (Aufgaben) sind gemäß Wagner und Patzak (2015) im Prozessmanagement zu vergeben:

Prozessmanager – als Mitglied des Führungskreises

Prozessverantwortlicher – Koordinationsverantwortung für den Prozess

Prozesseigner – Ergebnisverantwortung für den Prozess

Prozessteammitglieder – Fachexperten im Prozessteam

Prozesscoach – Methodenspezialist und prozessübergreifende Unterstützung der Prozessteams (S. 89)

Auf die detaillierte Aufgabenbeschreibung der jeweiligen Rollen wird aus

Platzgründen verzichtet.

2.2.2 Deming-Kreis – PDCA-Zyklus

Auf alle Prozesse kann der Planen-Durchführen-Prüfen-Handeln-Zyklus angewendet

werden (Austrian Standards, 2015b, S. 8). Das Prozessmodell basiert auf dem

bekannten PDCA-Kreis von Deming (Wagner & Käfer, 2017, S. 132). Auch die

ÖNORM EN ISO 9001:2015 für Qualitätsmanagementsysteme und die ÖNORMEN

das Risikomanagement betreffend (ÖNORM ISO 31000:2010 und die ONR-49000ff-

Reihe) beschreiben und verwenden den PDCA-Zyklus. In seinem Buch „Japanische

Erfolgskonzepte“ beschreibt Brunner (2017) Deming als Pionier und Vordenker, der

in Japan die Grundlagen der Qualitätssicherung lehrte (S. 3) und den PDCA-Zyklus

erfand. Die Anwendung des PDCA-Zyklus ist eine systematische

Verbesserungsmethode, die nur dann Erfolg bringt, wenn konsequent eine Erhebung

des Ist-Zustandes erfolgt, messbare Ziele vereinbart werden, durch die getroffenen

Maßnahmen eine zu überbrückende Differenz sichtbar gemacht wurde und dessen

erfolgreiche Umsetzung regelmäßig überprüft wird (Soll-Ist-Vergleich). Dieser

Vorgang erfordert Durchhaltevermögen, denn wird das angestrebte Ziel nicht

erreicht, beginnt der Deming- oder PDCA-Zyklus von Neuem. Der

Verbesserungsprozess fordert die Einbindung der betroffenen Mitarbeiter und durch

das Management die Schaffung einer Unternehmenskultur, die den Prozess der

ständigen Verbesserung lebt (Brunner, 2017, S. 6–7).

54

Abbildung 07: PDCA Zyklus

Quelle: Wagner & Patzak, 2015, S. 38

Mit dem PDCA-Zyklus als Modell kann der Risikomanagementprozess gemäß

Abschnitt fünf der in der ÖNORM ISO 3100:2009 beschriebenen Tätigkeiten gestaltet

werden. Diese Tätigkeiten sind Erstellen des Zusammenhangs, Risikobeurteilung,

Risikobewältigung, parallel dazu Kommunikation, Konsultation sowie Überwachung

und Überprüfung der Ergebnisse und eine begleitende Dokumentation aller

Vorgänge zur Nachvollziehbarkeit (S. 19–27).

Prozesslebenszyklus

Bevor ein Prozess in die Prozesslandkarte aufgenommen wird, soll die Frage der

Prozesswürdigkeit geklärt werden. Neben den Kosten wird vor allem der Nutzen

betrachtet. Der Prozess wird anhand der 4-Schritte-Methode gestaltet oder

verbessert (Austrian Standards, 2013, S. 12). Als Prozesslebenszyklus wird die

Lebensdauer eines Prozesses von der Aufnahme in die Prozesslandkarte bis zu

seiner Stilllegung definiert (Wagner & Patzak, 2015, S. 75).

Die folgende Erläuterung des Prozesslebenszyklus erfolgt auf Basis der ÖNORM A

9009:2013 und den Kapiteln 2–4 des Fachbuchs „Performance Excellence“ (Wagner

& Patzak, 2015).

Prozesse gestalten: In Phase 1 und Phase 2 findet die Gestaltung/Erstellung

des Prozesses mittels der 4-Schritte-Methode statt.

Phase 1: Prozess in die Prozesslandkarte aufnehmen

Darstellung der Kernprozesse des Unternehmens, neue Prozesse von anderen

Prozessen deutlich abgrenzen, sowie den Zweck des Prozesses bestimmen

Prozesse werden ihrem Einsatzzweck nach in Kategorien gegliedert.

Plan: Festlegen von Zielen

Do: Umsetzen der Pläne

Check: Überwachen und Messen

von Prozessen

Act: Ergreifen von Maßnahmen

zur Verbesserung

55

Unterschieden werden vier Kategorien von Prozessen, und zwar Management- oder

Steuerungsprozesse, Geschäfts-, Kern-, oder Leistungserstellungsprozesse,

Support- oder Bereitstellungsprozesse sowie Mess-, Analyse- oder

Verbesserungsprozesse. Je nach Organisation und Branche können die Kategorien

variieren (Austrian Standards, 2013, S. 5). Diese Prozesse einer Organisation

werden in einer Prozesslandkarte dargestellt. Ersichtlich sind Handlungen und

Tätigkeiten (in Prozessen) und nicht, wer was macht.

Auf einen Blick erkennbar sind die Leistungserbringung (Kernprozesse) für den

Kunden und die dazu notwendigen Supportprozesse, die die Leistungserbringung

steuern, unterstützen und verbessern. Prozesslandkarten werden für jede

Organisation spezifisch erstellt und den Zielen der Organisation angepasst (Wagner

& Patzak, 2015, S. 60). Für ein gewinnbringendes Ergebnis (Kundennutzen) und um

die dazu richtigen Aufgaben durchzuführen, ist die Lösung folgender Aufgaben

notwendig: Kundennutzen verstehen, kreieren, kommunizieren, liefern und sichern

(Wagner & Patzak, 2015, S. 54). Diese Aufgaben werden gemäß Wagner & Patzak

(2015) durch drei übergeordnete Kernprozesse abgebildet:

„Customer-Relationship-Management (CRM) Definiert den Prozess zwischen dem Kundenbedürfnis und der Kundenzufriedenheit, der Fokus liegt auf der Kundenbeziehungsgestaltung.

Supply-Chain-Management (SCM): Definiert den Prozess zwischen dem Kundenauftrag und der Fakturierung der Leistungen, der Fokus liegt auf der Auftragsabwicklung.

Product-Life-Cycle-Management (PLM) Definiert den Prozess zwischen der Produktidee und dem Produktauslauf, der

Fokus liegt auf dem Produktlebenszyklus“ (S. 54–56).

Phase 2: Prozess erstellen (4-Schritte-Modell)

Der Prozess muss nun definiert werden. Dies geschieht mittels Ist-Analyse der

Abläufe. Danach wird der Ist-Zustand nach Gesichtspunkten wie Risiken,

Schnittstellen, Kundenkontakt untersucht und dokumentiert. Daraus ergeben sich

Schwachstellen und Verbesserungsansätze (Austrian Standards, 2013, S. 12–13). In

dieser Phase 2 erfolgt die Prozessdarstellung als Prozessablaufdiagramm oder

Flussdiagramm (Wagner & Patzak, 2015, S. 107–116).

Ein wichtiger Schritt in der Definition der Prozesse ist ihre strategische Gewichtung

mit der Fragestellung: „Wie stark kann der jeweilige Prozess die strategischen Ziele

unterstützen“ (Lenz, 2015, S. 38)?

56

Die Bewertung erfolgt in einer Bewertungsmatrix (Korrelationsmatrix). In dieser

werden die Geschäftsprozesse den strategischen Zielen gegenübergestellt und die

Frage nach der Unterstützung der Prozesse für die strategischen Ziele gestellt.

Bewertungsrichtlinien

Die Bewertung erfolgt z. B. durch den Abteilungsleiter und drei Mitarbeiter.

Es folgt ein Quercheck der Hauptprozesse in Abgleich mit den strategischen Zielen.

Bewertung mittels Punktevergabe von 0 bis 3 Punkten.

Mögliche Kriterien der Gewichtung: 0 Punkte → keine Unterstützung, 3 Punkte → geringe Unterstützung, 6 Punkte → mittlere Unterstützung, 9 Punkte → große Unterstützung.

Das Auswahlkriterium zum Schlüsselprozess erfüllen Prozesse mit mehr als 36 Punkten (Punktezahl kann individuell festgelegt werden).

Ändern sich die strategischen Ziele, muss die Bewertung neu durchgeführt werden (Lenz, 2015, S. 38).

Schlüsselprozesse

Die Definition von Schlüsselprozessen erfolgt nach Erstellung der Prozesslandkarte

und ist für eine Organisation von höchster Bedeutung. „Schlüsselprozesse leisten

einen besonderen Beitrag zur Strategie (Vision, Mission und Strategie) der

Organisation und generieren besonderen Kundennutzen. In diesen Prozessen sind

besonders viele Ressourcen gebunden. Schlüsselprozesse heben die

Besonderheiten des Unternehmens hervor (Unique Selling Point kurz USP genannt)

und sind schwer imitierbar“ (Wagner & Patzak, 2015, S. 70). Schlüsselprozesse sind

daher häufig Kernprozesse oder Supportprozesse.

Ein nächster Schritt ist die Festlegung von Schlüsselindikatoren (Kennzahlen und

Messgrößen) für die Steuerung und Kontrolle der Prozesse (im Besonderen für die

Schlüsselprozesse). Die Kennzahlen und Messgrößen müssen quantifizierbar und

durch die handelnden Personen beeinflussbar sein (Wagner & Patzak, 2015, S. 165).

Fünf Prinzipien sind daher von Bedeutung: Die Messgröße/Kennzahl muss wichtig

sein, verständlich sein, die richtige Empfindlichkeit aufweisen, die Analysen

unterstützen und die benötigten Daten müssen leicht erfassbar sein (Wagner &

Patzak, 2015, S. 165). Beispiel für festgelegte Indikatoren (Lenz, 2015, ):

57

Messgröße des Prozesses z. B. Kundenzufriedenheit

Methode der Messung z. B. Feedbackbogen

Zielwert z. B. Vorjahreswert ± 5 %

Intervall der Messung z. B. halbjährlich

Verantwortlicher für die Überprüfung z. B. Abteilungsleiter (S. 39).

Nun müssen die Richtlinien für Information, Kommunikation und Dokumentation von

Prozessen festgelegt werden (Wagner & Patzak, 2015, S. 116).

Die Elemente und Spielregeln des Prozessmanagementsystems werden in einem

Prozessmanagementhandbuch festgehalten und müssen allen Mitarbeitern

zugänglich sein (Wagner & Patzak, 2015, S. 118).

Prozesse leben: In Phase 3 und Phase 4 des 4-Schritte-Modells findet die

Umsetzung des aufgebauten Systems statt.

Phase 3, Prozesse betreiben, steuern und verbessern, dient der Verbesserung des

Prozesses und der Prozesszielfestlegung. Das ermöglicht die Überprüfung der

Prozessleistung. Zu diesem Zeitpunkt sollten auch die betroffenen Mitarbeiter

eingebunden werden. (Austrian Standards, 2013, S. 13).

Abbildung 08: Prozesse betreiben, steuern und verbessern

Quelle: Austrian Standards, 2013, S. 39

58

Phase 4 beinhaltet die Umsetzung der geplanten Verbesserungen. Es folgen die

Überwachung und Steuerung der Gesamtprozessleistung. Durch Korrekturen und

Verbesserungen können die Ziele und Zielwerte angepasst werden (Austrian

Standards, 2013, S. 13).

Die bisher erwähnten Grundlagen sind die Basis für ein prozessorientiertes

Managementsystem mit drei Entwicklungsstufen (Austrian Standards, 2013):

Erste Stufe – Prozesse sind bekannt und dokumentiert (entspricht Prozesslebenszyklus Phase 1 und 2),

Zweite Stufe – einzelne Prozesse werden gesteuert (entspricht Phase 3 des Prozesslebenszyklus) und die

Dritte Stufe – in der mit Hilfe eines Managementsystems die Organisation gesteuert und durch Prozesse unterstützt wird (S. 14).

Gesetzliche Regelungen, wie die im Stand der Forschung beschriebene Richtlinie

2006/43/EG (8. EU-Richtlinie) oder das Unternehmensgesetzbuch (UBG) in der

Fassung des Unternehmensrechtsänderungsgesetzes (URÄG) 2008, fordern ein

funktionierendes Risikomanagementsystem ein. „Das Risikomanagement ist damit

Grundvoraussetzung und Basis eines IKS“ (Rechnungshof Österreich, 2016, S. 10).

Auch der Corporate-Governance-Kodex kann hier als treibende Kraft zur Etablierung

von Risikomanagementsystemen angeführt werden (Drexler et al., 2014, S. 47).

2.2.3 Risikomanagement

Um den soeben beschriebenen gesetzlichen Vorgaben gerecht zu werden, wird nun

auf der Basis des Prozessmanagements ein prozessorientiertes Risikomanagement

benötigt. Gemäß dem Leitfaden zur Überprüfung von internen Kontrollsystemen des

Rechnungshofs (2016) ist das Risikomanagement Basis und Grundvoraussetzung

des IKS und daher untrennbar miteinander verbunden (S. 10).

Um die Grundvoraussetzung wirksamer Kontrollen gemäß INTOSAI GOV 9100

umzusetzen, sind die drei Ziele

Effektivität und Effizienz von Tätigkeiten,

verlässliche Berichterstattung und

Compliance zu Gesetzen und Bestimmungen

zu erfüllen (S. 15).

59

Daher werden die Elemente des Risikomanagements erläutert. Für ein wirksames

Risikomanagement und ein effizientes IKS ist die Kenntnis aller internen und

externen Risiken Voraussetzung und die systematische Behandlung dieser Risiken

erforderlich (Ebert, 2013, S. 140). „Risiko ist die Auswirkung von Unsicherheit auf ein

erwartetes Ergebnis“ (Austrian Standards, 2014b, S. 8). Bewusst oder unbewusst,

Risiken umgeben uns in allen Lebenslagen (Drexler et al., 2014, S. 20). Gemäß

ÖNORM ISO 31000:2010 ist das Risiko ein Sachverhalt, der durch Auswirkung und

Eintrittswahrscheinlichkeit definiert wird (S. 6). Risiken einer Organisation werden in

interne und externe Risiken unterschieden. Interne Risiken gehen aus operativen

Handlungen hervor, externe Risiken betreffen das politische und kommerzielle

Umfeld einer Organisation. Ziele des Risikomanagements sind die Sicherung und der

Fortbestand des Unternehmens, die Steigerung der Unternehmenswerte sowie die

Abwehr störender Ereignisse (Drexler et al., 2014, S. 22).

Risikoformel: R = I x P

R (Risiko) = I (Auswirkung) x P (Wahrscheinlichkeit)

Werden Chancen nicht genutzt, Fehlentscheidungen getroffen, Prozesse

vernachlässigt oder die Strategie nicht gut durchdacht, können Risiken auftreten.

Auch unbekannte oder unbewusste Risiken können sichtbar werden (Drexler et al.,

2014, S. 21).

Abbildung 09: Risiko als Unsicherheit

Quelle: Drexler et al., 2014, S. 21

Im Hinblick auf IKS ist auch die evidente Gefahr von dolosen (ordnungswidrigen)

Handlungen durch unternehmensinterne und/oder externe Personen relevant (Institut

für Interne Revision Österreich, 2009, o. S.). Aus strategischer Sicht setzt sich das

Risikomanagementsystem (RMS) mit schadensverursachenden und spekulativen

Risiken auseinander.

60

Das RMS besteht aus Risikopolitik, Früherkennungssystem und dem operativen

Risikomanagement (Institut für Interne Revision Österreich, 2009, S. 28). Je

nachdem, wie risikofreudig das Unternehmen handelt, richten sich danach die

Risikostrategie und die operative Ausrichtung der Maßnahmen (Institut für Interne

Revision Österreich, 2009, S. 29).

Rahmenbedingungen

Der Aufbau des Risikomanagements ist dem Risikomanagementhandbuch Wiener

Linien (Lenz, 2016) entnommen. Sind die Risikopolitik und die Risikostrategie (S. 9–

16) festgelegt, erfolgt die Festlegung von Kommunikation und Information. „Der

Informationsfluss von Strategie, Maßnahmen und Vorgaben erfolgt durch die Oberste

Leitung mittels Top-down-Prinzip. Die Berichterstattung von Analysen,

Ergebnisberichten usw. erfolgt von der Mitarbeiterebene über das ‚Bottom-up-Prinzip‘

Richtung oberste Leitung“ (Lenz, 2016, S. 37). Wie im Prozessmanagement sind

auch im Risikomanagement Rollen und Verantwortlichkeiten zu vergeben. Unter

anderem Risikomanager, Risiko- und Kontrolleigner und Risiko- und

Kontrollverantwortliche (Illetschko, Käfer, & Spatzierer, 2014, S. 144–147).

Risikoidentifikation

Die Risikoidentifikation beginnt mit einer Umweltanalyse, in der die internen und

externen Rahmenbedingungen erfasst werden (Lenz, 2016, S. 52). Das sind

einerseits die Einflussfaktoren des Umfelds, in dem die Organisation versucht, ihre

Ziele zu erreichen, und andererseits die internen Gegebenheiten, in denen versucht

wird, Ziele zu erreichen (Lenz, 2016, S. 21–22). Rollen und Verantwortlichkeiten das

Risikomanagement betreffend werden festgelegt (Lenz, 2016, S. 21–25). Aus der

Umweltanalyse wird ein Gefahrenkatalog erstellt (Lenz, 2016, S. 56). Die

Identifikation der Risiken erfolgt unter anderem durch folgende Methoden:

Brainstorming, Fragenkatalog, Interviews, Befragungen, SWOT-Analyse, FMEA,

Risikomatrix (Drexler et al., 2014, S. 26). Risiken können in verschiedene

Risikokategorien eingestuft werden. Nachfolgend angeführt sind Beispiele eines

Risikokatalogs aus dem Buch „Das unternehmensweite Risikomanagementsystem“

(Institut für Interne Revision Österreich, 2014, S. 46–47).

61

Beispiel eines Risikokatalogs in Risikokategorien unterteilt

Strategische Risiken Unternehmensstrategie, Geschäftsfelder, Finanz- und Kostenstruktur, Image, Reputation, höhere Gewalt

Risiken aus der Unternehmensführung (Corporate Governance) Organisationsstruktur, Organisationsprozesse und Kompetenzen, Betriebsklima und Motivation, Führungsstil, Unternehmenskultur und Risikokommunikation, Entlohnungs- und Anreizsysteme

Operative Risiken Forschung, Entwicklung, Innovation, Planungswesen, Investitionsplanung, Beschaffung, Angebotsprozess, Lieferantenauswahl, Bestellprozess, Materialmanagement, Produktion, Rechnungswesen und Controlling, Arbeitssicherheit, Umweltschutz, Brandschutz, Personalauswahl, Datensicherheit, Kommunikationstechnologie

Finanzrisiken Vermögens-, Finanz- und Ertragslage, Bonität und Forderungen, Investitionen und Finanzierung

Marktrisiken Technologische Entwicklung, Marktattraktivität, Marktposition, Beschaffungsmarkt

Politische, rechtliche und gesellschaftliche Risiken Rechtliches und politisches Umfeld, gesellschaftliche Trends, Produkthaftung,

Vertragssicherheit und AGB (Allgemeine Geschäftsbedingungen)

Risikomanagementprozess

Abbildung 10: Risikomanagementprozess

Quelle: Eigene Darstellung

62

Das Augenmerk der Risikoanalyse beim Supportprozess „Fuhrpark managen“ liegt

auf der Einhaltung der gesetzlichen Vorgaben, dem Vorhandensein notwendiger

Bescheide, der Betriebssicherheit des Fuhrparks, der regelmäßigen Überprüfung und

dem Service, der Ausbildung, Schulung und Unterweisung der Fahrzeuglenker, dem

Verhalten der Mitarbeiter beim Lenken eines Fahrzeuges, dem Einsatz von

Arbeitsmitteln und Arbeitsmaschinen, den Gefahren im Straßenverkehr, der

Ladesicherung von Beladung und Gefahrengut, der ordentlichen lückenlosen

Dokumentation und der Verhinderung doloser Handlungen der Fahrzeugnutzer.

Risikoanalyse

Zunächst werden bei der Risikoanalyse die Auswirkungen und die

Eintrittswahrscheinlichkeiten definiert und jeweils in einer eigenen Tabelle dargestellt.

Tabelle 04: Definition Auswirkungen

Auswirkungstabelle

Relevanz Technisches Gebrechen

Personen- schaden

Finanzieller Schaden

Reputations- schaden

Katastrophal Betriebs-

unterbrechung >1 Tag

Personen-schaden mit Todesfolge, dauernde Invalidität

größer als € 1.00.000,-

Imageschaden, große Unzufriedenheit,

landesweite Berichterstattung

Kritisch

Betriebs-unterbrechung

bis 1 Tag

Körperliche Beeinträchtigung mit bleibenden Folgeschäden

>30 Tage Krankenstand

€ 250.000.- bis

€ 1.000.000.-

Unzufriedenheit, erste Kunden springen ab,

regionale Berichterstattung

Spürbar Betriebs-

unterbrechung bis 3 Stunden

Stationäre Behandlung

14 bis 30 Tage Krankenstand

€ 50.000.- bis

€ 250.000.-

Verärgerte Stammkunden,

lokale Berichterstattung

Gering Betriebs-

unterbrechung bis 1 Stunde

Ambulante Behandlung

5 bis 14 Tage Krankenstand

€ 10.000.- bis

€ 50.000.-

Größere Anzahl an Beschwerden

Unbedeutend Betriebs-

unterbrechung bis 15 Min

Keine Schäden/ Behandlungen Bis zu 5 Tagen Krankenstand

bis € 10.000.- Einzelne

Reklamationen

Quelle: Lenz, 2016, S. 30

63

Tabelle 05: Definition Eintrittswahrscheinlichkeit

Eintrittswahrscheinlichkeit

Relevanz Beschreibung Einstufung

Häufig Kann mehrmals in einer definierten

Zeit wiederholt auftreten Jährlich Faktor 1

Möglich Kann relativ häufig auftreten Alle 2 Jahre Faktor 0,5

Selten Kann gelegentlich auftreten Alle 5 Jahre Faktor 0,2

Sehr selten Ist bekannt, bedingt möglich Alle 10 Jahre

Faktor 0,1

Unwahrscheinlich Nahezu unmöglich, aber vorstellbar Alle 20 Jahre Faktor 0.05

Quelle: Lenz, 2016, Seite 31

Die Tabellen können dem jeweiligen Risikotyp und Zweck angepasst werden.

Risiko bewerten

Der nächste Schritt ist die Bewertung des Risikos. Hier werden die Risiken nach

Eintrittswahrscheinlichkeit und Auswirkung in einer Risikomatrix dargestellt.

Abbildung 11: Risikomatrix

Quelle: Lenz, 2016, S. 31

Grüner Bereich → Risiken akzeptabel, kein Handlungsbedarf

Gelber Bereich → Tolerierbare Risiken, wenn eine Risikoreduktion

ALARP (as low as reasonable practicable) nachgewiesen werden kann

Roter Bereich → Nicht tolerierbare Risiken

64

Aus den ermittelten Risiken werden die wesentlichen Gefahren näher beschrieben.

Gefahrenfeld und -bereich, Risikoeigner, Risikoursache sowie vorgeschlagene

Maßnahmen, Verantwortliche für die Umsetzung, die Priorität der Umsetzung und

das verbleibende Restrisiko werden dokumentiert (Illetschko et al., 2014, S. 39).

Risiko bewältigen

Es werden vier Arten der Risikobewältigung unterschieden (Institut für Interne

Revision Österreich, 2014, S. 58).

Abbildung 12: Stufen der Risikobewältigung

Quelle: Institut für Interne Revision Österreich, 2014, S. 58

Überwachung, Überprüfung, KVP

Parallel erfolgen zu den Prozessschritten ständige Kommunikation und regelmäßige

Überwachung und Überprüfung der Ergebnisse und der Erkenntnisse der

Prozessschritte. Um die weitere Entwicklung der Risiken zu überwachen, liegt der

Schwerpunkt auf der Sicherstellung der Effektivität und Effizienz betreffend die

Maßnahmen für die Risikobewältigung (Illetschko et al., 2014, S. 39).

65

Kontrollaktivitäten RM-Prozess (PDCA-Zyklus)

Abbildung 13: Kontrollaktivitäten RM

Quelle: Lenz, 2016, S. 95

2.2.4 Grenzen

Die soeben beschriebenen Theorien lassen sich sehr gut auf die Forschungsfrage

anwenden. Modelle wie PDCA-Zyklus, COSO I oder die Reifegrademodelle

überprüfen und verbessern die Prozesse und Abläufe. Prozessmanagement,

Risikomanagement und das IKS sind von der Umsetzung der Theorie in die Praxis

abhängig. Wie die Recherche zu dieser Arbeit gezeigt hat, haben die Unternehmen

und deren Mitarbeiter und Mitarbeiterinnen einen sehr unterschiedlichen Zugang zu

bzw. Umgang mit dem Thema Managementsysteme. Folgende „Stolpersteine“ deckt

eine Studie der Gesellschaft für Prozessmanagement zum „Prozessmanagement

Status in Österreich“ (2012) auf: Angst vor Neuem, hoher zeitlicher Aufwand,

fehlende Strukturen, Umstellungen im EDV-System und fehlende Zusammenarbeit

sowie Resistenz und Dessinteresse der Belegschaft gegen Veränderungen, das sind

die häufigsten Gründe (Folie 22–26). Nur bei einem Drittel der Befragten sind

Prozessziele mit Unternehmenszielen verknüpft oder daraus abgeleitet (Folie 13)

sowie die Schlüsselprozesse klar definiert (Folie 17). Nur in weniger als 10 % der

befragten Firmen werden Reifegrade nach anerkannten Modellen und Standards

bestimmt, bei über 60 % geschieht das gar nicht (Folie 21).

66

In der Studie „IKS – Interne Kontrollsysteme nach der 8. EU-Richtlinie“ stellen

Stengel und Kollegen (2010) fest, dass Kernprozesse intensiv geprüft werden, aber

die Hälfte der befragten Unternehmen Managementprozesse vernachlässigen, was

gravierende Folgen haben kann (S. 14).

Ritter, Müllerleile und Nissen (2016) erkennen in ihrer Studie „Prozessmanagement“,

dass bei Gestaltung und Optimierung von Prozessen die Themen Effektivität und

Effizienz im Vordergrund stehen und der Faktor Mensch zu kurz kommt. Da das

Prozessdesign meistens nicht auf die Bedürfnisse der Prozessbeteiligten ausgelegt

ist, herrschen oft Frustration und Ärger, die sich negativ auf die Prozesse auswirken.

Gerade der Mensch hat eine wesentliche Rolle in der Erreichung der Ziele.

Menschen machen Fehler, entweder unbewusst aus Versehen, Wissensmangel und

Irrtum, oder aber verstoßen bewusst gegen Vorschriften (dolose Handlungen)

(Austrian Standards, 2014b, S. 25).

Abbildung 14: Mensch als Quelle von Fehlern und Risiken

Quelle: ONR 49001:2014, S. 26

Menschliche Fehlhandlungen können nur begrenzt von außen beeinflusst werden.

„Die Erwartungen der Wirkungen von Vorschriften und Sanktionen auf das

Risikoverhalten des Menschen werden überschätzt. Demgegenüber beeinflussen die

interne Kommunikation und die Teamfähigkeit und weitere Einflussfaktoren in der

Arbeitswelt das Risikoverhalten des Menschen günstig“ (Austrian Standards, 2014b,

S. 26).

67

Solche Einflussfaktoren sind gemäß ONR Kommunikation und Information,

realistische Arbeitsbelastung qualitativ und quantitativ, physische

Arbeitsbedingungen, z. B. Platz, Licht, Luft, Lärm, psychische Arbeitsbedingungen

wie Arbeitsklima, Stress, Zusammenarbeit, Wohlbefinden (Austrian Standards,

2014b, S. 26).

Ritter, Müllerleile und Nissen (2016) kommen in ihrer Studie „Prozessmanagement“

zu folgenden Ergebnissen: Das Verhalten der Mitarbeiter ist besonders von ihrer

Einstellung abhängig. Daher ist es sehr wichtig, alle Mitarbeiter und Vorgesetzte in

das Projekt Prozessmanagement so früh als möglich einzubinden und zu

informieren. Nur ein abgeholter Mitarbeiter wird nicht gegen das System rebellieren

(S. 2–3).

Abbildung 15: Einflussfaktoren auf das menschliche Verhalten

Quelle: Ritter et al., 2016, S. 2

68

Durch unterschiedliche Faktoren wird die Prozessakzeptanz beeinflusst (Ritter et al., 2016, S. 4).

Abbildung 16: Prozessakzeptanz positiv oder negativ

Quelle: Ritter et al. 2016, S. 4

Für die Führung des Unternehmens ist es wichtig, zu verstehen, warum sich

MitarbeiterInnen in gewissen Situationen anders verhalten als erwünscht.

Abweichungen von den festgelegten Zielen der Organisation beeinträchtigen nicht

nur die Qualität, die Wettbewerbsfähigkeit und die Sicherheit, sondern kosten vor

allem Zeit und Geld. Nur die korrekte Durchführung der Prozesse kann einen

erwarteten Output bringen. Daher ist es wichtig, Mitarbeiter schon bei der

Prozesserstellung miteinzubinden, alle ausreichend zu informieren und die

Verantwortung den Mitarbeitern zu übertragen. „Wer die prozess-verantwortlichen

Menschen schon im Prozessdesign und danach im Prozessmanagement

berücksichtigt, wird erreichen, dass vorgeschriebene Prozesse tatsächlich gelebt

werden“ (Ritter et al., 2016, S. 4).

2.2.5 Kritik

Die Studie „IKS nach der 8. EU-Richtlinie“ (2010) der Detecon AG (Schweiz) in

Zusammenarbeit mit der Handelshochschule Leipzig und der Wirtschaftsuniversität

Wien beschäftigt sich mit dem Status quo und Optimierungsansätzen des IKS mit

dem Fokus auf Österreich und Deutschland.

69

Diese Studie ist deshalb bemerkenswert, weil sich die Ergebnisse wie eine Anleitung

für ein effektives IKS lesen. Daher werden hier in der Kritik Auszüge aus der Studie

verwendet, die für sich sprechen:

„Effiziente Corporate Governance-Strukturen sowie ein effektives Internes

Kontrollsystem (IKS) werden nicht nur durch neue gesetzliche Richtlinien in Europa

gefordert, sondern sind auch wesentliche Erfolgsfaktoren für eine nachhaltige

Unternehmensführung. Interne Kontrollsysteme ermöglichen Firmen, interne und

externe Risiken frühzeitig zu identifizieren und zu erfassen. Erst auf dieser Grundlage

können schnell effektive Gegenmaßnahmen eingeleitet werden, die weitreichende

Schäden für das Unternehmen verhindern“ (Stengel et al., 2010, S. 6).

Die Detecon-Studie zeigt auf, dass Firmen mit eigenständiger IKS-Abteilung die

gesetzlichen Anforderungen am besten umsetzen, da Aufgaben und

Verantwortlichkeiten klar definiert und zielgerichtet umgesetzt werden und dadurch

die Kontrolle verbessert wird (Stengel et al., 2010, S. 11). Für ein funktionierendes,

effizientes IKS wurde eine Kombination aus einem Risikokatalog und einer

individuellen Risikoanalyse mit Risikobewertung als beste Grundlage identifiziert

(Stengel et al., 2010, S. 13). Eine geeignete Software ist für die Qualität der

Dokumentation entscheidend (Stengel et al., 2010, S. 16).

Eine deutliche Mehrheit der Befragten bestätigt hohe Kosten für die Zahl der

Kontrollen und Prozesse, den Dokumentationsaufwand sowie den Umfang der

Prüfungen. „Bei den meisten Unternehmen wird der Nutzen des IKS höher

eingeschätzt als seine Kosten“ (Stengel et al., 2010, S. 26). 80 % der Befragten

stimmen überein, dass das rechtzeitige Identifizieren und Bewerten der Risiken das

effektivste Mittel zur Senkung der Kosten ist.

Nimmt man sich die Zeit, um die Studie aufzuarbeiten, ist bald klar, dass

Prozessmanagement nicht ernsthaft genug gelebt wird, was Auswirkung auf die

Managementsysteme hat, weil diese dann genauso wirkungslos sind und in weiterer

Folge die gesteckten Ziele nur langsam oder gar nicht erreicht werden. Die Detcon-

Studie (2010) deckt sich zum Teil mit den Ergebnissen der Studie der Gesellschaft

für Prozessmanagement zum „Prozessmanagement Status in Österreich“ (2012), die

auf Seite 65 in Kapitel 2.2.4 Grenzen beschrieben wurde. Es sind immer die gleichen

Themen: zu teuer, zu zeitintensiv und dann kommt noch der Mensch mit seinen

Human Errors (siehe S. 66 in Kapitel 2.2.4 Grenzen).

70

Das Kapitel Grenzen 2.2.4 zeigt zahlreiche verbesserungswürdige Bereiche auf und

eignet sich daher auch hervorragend für Kritik. Wenn bereits bekannt ist, dass die

Prozessakzeptanz ein wichtiger Faktor für die Belegschaft eines Unternehmens ist,

warum wird dieser Punkt dann nicht besonders beachtet? In den Compliance-

Richtlinien finden sich die dolosen Handlungen. Wenn man die Belegschaft als

Management nicht beachtet und übergeht, sät man da nicht den Nährboden für

dolose Handlungen? Ein Interviewpartner meinte: „Fehlverhalten kann man nur

vermeiden indem man die Kollegen gut schult und indem dass man den Kollegen

eine gewisse Wertschätzung in einem Betrieb gibt“ (Experte A, 2018, o. S.). Auf die

Frage „Wann ist ein IKS effektiv?“, antwortet Experte F (2018): „Wenn das auch

gelebt wird, aber nicht nur von unten nach, sondern von oben nach unten, das ist das

Wichtigste.“

Die Theorie, das Prozessmanagement ist eine solide Grundlage. Auf die Umsetzung,

auf die kommt es an. Bewusstsein und Akzeptanz des Prozessmanagements

nehmen sehr schleppend zu. Dazu muss man nur die Ergebnisse der Studien der

Gesellschaft für Prozessmanagement aus den Jahren 2007 und 2012

„Prozessmanagement Status in Österreich“ vergleichen. Die Themen der

Befragungen sind annähernd gleich und können daher weitgehend verglichen

werden.

71

3 Anwendung der Theorie auf die

Forschungsfrage

Inhalt

3.1 SUPPORTPROZESS „FUHRPARK BEREITSTELLEN“ .......................................................... 71 3.2 PROZESSTEIL „FUHRPARK MANAGEN“ .......................................................................... 74 3.3 IKS-RELEVANTE RISIKEN TEILPROZESS „FUHRPARK MANAGEN“ .................................... 76

3.1 Supportprozess „Fuhrpark bereitstellen“

Zunächst wurde auf Basis des Prozessmanagements sowie der ÖNORM A

9009:2013 der Geschäftsprozess der Kategorie Supportprozess „Fuhrpark

bereitstellen“ erstellt und daraus der Teilprozess „Fuhrpark managen“ gesondert

dargestellt. Sowohl in der ÖNORM A 9009:2013 als auch in der internationalen Norm

ISO/IEC 15504-5 ist kein Fuhrparkprozess enthalten. Beide Normen haben einen

Referenzprozess „Infrastruktur sicherstellen“. Dieser diente für die Erstellung des

Bereitstellungsprozesses „Fuhrpark managen“ als Vorlage.

Der Teilprozess „Fuhrpark managen“ wurde ausgewählt, da hier die IKS-relevanten

Prozessschritte „Fahrer prüfen“, „Gesetzliche Auflagen prüfen“, „Fahrzeug

stichprobenweise überprüfen“ sowie „Archivierung gewährleisten“ enthalten sind und

diese aufgrund der Recherche der Kontrollamtsberichte besonders relevant für die

Arbeit sind. Die Teilprozesse „Fuhrpark beschaffen“, „Fuhrpark verwalten“, „Fuhrpark

kontrollieren“ und „Fuhrpark skartieren“ werden hier nicht näher beschrieben, sie sind

für den Zusammenhang bzw. für das Verständnis des Prozesses „Fuhrpark

bereitstellen“ dennoch dargestellt.

72

Supportprozess „Fuhrpark bereitstellen“

Abbildung 17: Supportprozess Fuhrpark bereitstellen

(Quelle: Eigene Darstellung)

Prozesssteckbrief Teilprozess „Fuhrpark managen“

Tabelle 06: Prozesssteckbrief

Prozesssteckbrief SUP 1 „Fuhrpark managen“

Prozess-ID SUP FM / SUP 01

Prozessname Fuhrpark managen

Prozesszweck Einhaltung der gesetzlichen Vorgaben im Fuhrparkmanagement, wirtschaftliche Auslastung des Fahrzeugpools, Zurverfügungstellen eines fahrbereiten Fahrzeuges zu jeder Zeit (24/7/365)

Auslöser Fahrzeug wird benötigt

Erster Input Fahrzeugauftrag

Erster Pz-Schritt Fahrauftrag langt ein

Letzter Pz-Schritt Fahrbereitschaft melden

Output Fahrzeug auf grün (in der Datenbank)

Ergebnis Fahrzeug ist wieder verfügbar Quelle: Eigene Darstellung

Prozessbeschreibung

Auslösendes Ereignis: Ein Fahrzeug wird benötigt und der Fahrauftrag (Anforderung

des Fahrzeuges) langt beim Referenten Fuhrpark ein. Aus der Fuhrpark-Datenbank

wird ein Fahrzeug ausgewählt, das den Anforderungen des Auftragnehmers

entspricht. Vor der Fahrzeugausgabe wird das Fahrzeug auf Verkehrssicherheit und

eventuelle Schäden überprüft (Checkliste Fahrzeugausgabe). Auch die Daten des

Lenkers werden überprüft. Da zum Bestand des Fuhrparks auch Fahrzeuge mit

Sonderausstattung wie Arbeitsgeräten, Hebewerkzeugen, gelben Drehleuchten oder

auch Einsatzfahrzeuge mit Blaulicht gehören, sind die benötigten Ausbildungen,

Schulungen und Unterweisungen des Lenkers zu überprüfen (Checkliste Fahrer

prüfen). Bei der stichprobeweisen Fahrzeugüberprüfung liegt der Schwerpunkt bei

der Ladegutsicherung und der Erfüllung der Auflagen bei einem

Gefahrenguttransport (Checkliste Stichprobe KFZ überprüfen). Nach Beendigung der

Fahrt wird das Fahrzeug bei der Rückgabe wieder kontrolliert (Checkliste Fahrzeug

Endkontrolle). Der Lenker des Fahrzeuges hat nach Beendigung der Fahrt im

Fahrtenbuch seine Fahrtdaten und Vorfälle zu dokumentieren (Fahrtenbuch).

Abschließend meldet der Fahrer dem Fuhrparkreferenten die Verfügbarkeit des

Fahrzeuges.

Fuhrpark beschaffen

Fuhrpark verwalten

Fuhrpark kontrollieren

Fuhrpark managen

Fuhrpark skartieren

73

Verwendung von Blaulicht

Unternehmen des öffentlichen Sektors gelten durch ihre besonderen Aufgaben wie

Bereitstellung der Infrastruktur und Energieversorgung, Abfallbewirtschaftung,

Aufrechterhaltung der Sicherheit, Krankentransport und Rettungsdienst,

Straßenerhaltung und Reinigung gemäß der StVO, Abs. III, § 26, 26a und 27 als

bevorzugte Straßenbenützer. Neben den bekannten Einsatzfahrzeugen wie

Rettungsfahrzeuge, Fahrzeuge der Feuerwehr und des Sicherheitsdienstes (Polizei,

Justizwache und Militärpolizei) gibt es weitere sonstige Einsatzfahrzeuge bzw.

Fahrzeuge des öffentlichen Dienstes. Energieversorger wie Strom-, Gas- oder

Wasserwerk, Telekomunternehmen, Gebrechens- und Notfalldienste, Rüstwagen

und Bergefahrzeuge für Bahn und Straßenbahn, der Entminungsdienst, der

Ärztenotdienst – diese Unternehmen und ihre Mitarbeiter dürfen bei Gefahr im

Verzug „Leuchten mit blauem Licht oder blauem Drehlicht“ (§ 26, o. S.) im

Straßenverkehr verwenden. Sie tragen bei diesen Einsatzfahrten eine besondere

Verantwortung, da sie keine Personen gefährden oder Sachen beschädigen dürfen

und trotzdem für die Wiederherstellung, Schadensbehebung oder Versorgung von

Verletzten nach Gebrechen oder Unfällen zu sorgen haben (Bundesministerium für

Verkehr, Innovation und Technologie, § 26, o. S.).

Verwendung von Gelblicht

Die Verwendung von Gelblicht auf Fahrzeugen bei Arbeiten auf oder neben der

Straße, bei Arbeitsfahrten (z. B. Straßenreinigung) oder bei Sondertransporten ist

geregelt im § 27 (StVO) und dem § 20 (KFG 1967).

Ladegutsicherung

Die Sicherung des Ladeguts ist in folgenden Gesetzen geregelt: § 61 Abs. 1 (StVO),

§ 101 Abs. 1 (KFG), § 30a (FSG) und in § 3 ASCHG.

Eigenleistung/Anwendung im Projekt

Es wird ein Referenzprozess „Fuhrpark managen“ erstellt und eine Befragung mit

Fokus auf risiko- und kontrollrelevanten Prozessschritten in Unternehmen des

öffentlichen Sektors durchgeführt. Befragt werden ExpertInnen des

Fuhrparkmanagements.

74

3.2 Prozessteil „Fuhrpark managen“

Legende des Teilprozesses „Fuhrpark managen“

Abbildung 18: Legende Teilprozess

Quelle: Eigene Darstellung

Auf der folgenden Seite wird der Prozessteil „Fuhrpark managen“,

Ablaufdiagramm dargestellt.

Risikoanalyse mittels FMECA

Für den Teilprozess „Fuhrpark managen“ wurde eine FMECA anstelle der Standard-

Risikoanalyse (2.2.3) durchgeführt. Die FMECA bringt in der Technik detailliertere

Ergebnisse, da durch die RPN-Zahl (RPN = S x O x D) und ihre Komponenten S =

Schadensausmaß und O = Häufigkeit und D = Entdeckung/Erkennung einer Ursache

eine genauere Bewertung des Risikos ermöglicht wird (Preiss, 2009, S. 35–37).

Da gerade die Entdeckung oder Erkennung von Abweichungen für das IKS eine

große Rolle spielt, konnten die in Tabelle 07, IKS-relevanten Risiken Teilprozess

„Fuhrpark managen“, auf Seite 76 dargestellten Risiken identifiziert, analysiert und

bewertet werden. Die FMECA war sehr hilfreich und das Ergebnis konnte auch für

die Erstellung der Operationalisierung/Kategorie Risiko- und kontrollorientiertes

Prozessmanagement (im Prozessteil „Fuhrpark managen“) genutzt werden. Die

FMECA ist dem Anhang beigefügt.

Bezeichnung DEMI

D … Durchführender/Ausführender

E … Entscheider

M … Mitwirkender

I … Information

IKS-relevante Prozessschritte

Bezeichnung der Personen:

F ……. Fahrer/Lenker

RFP … Referent Fuhrpark

RA …. Rechtsabteilung

PO … Portier

75

Abbildung 19: Prozessteil „Fuhrpark managen“

Quelle: Eigene Darstellung

76

3.3 IKS-relevante Risiken Teilprozess „Fuhrpark managen“

Tabelle 07: IKS-relevante Risiken Teilprozess „Fuhrpark managen“

IKS-relevante Risiken des Prozessteils „Fuhrpark managen“

Fehlermerkmal/Art des Risikos Risiko, potentielle Fehler

Gesetzliche Auflagen

Typenscheine und Zulassung der Fahrzeuge

Anhängevorrichtung

Sonderausstattung

§ 57 a & Service

Bereifung Sommer/Winter

LenkerInnenberechtigungen

Parkraumbewirtschaftung Wien

Vignettenpflicht

Sonderfahrten & Routengenehmigungen

Blaulichtbescheid

Ausstattung Blaulicht & Folgetonhorn

Gefahrengutbescheid

Einrichtung Ladegutsicherung

FahrerIn prüfen

Gültiger Führerschein

Benötigte FS-Klassen

Zusatzausbildung Blaulicht

Zusatzausbildung Gefahrengut

Unterweisungen

Parkberechtigung

Stichprobe Fahrtüchtigkeit der LenkerIn

Stichprobenweise Überprüfung der Fahrzeuge

Fahrauftrag

Passierschein

Beladung des FZ

Ladegut gesichert

Gefahrengutdokumente

Erste-Hilfe-Kasten

Fahrt dokumentieren

Zweck der Fahrt

Datum & Uhrzeit von bis

Gefahrene km Anfang Ende

Fahrstrecke

BeifahrerIn ja nein

Tankmenge, wo getankt

Betankung Kanister

Besondere Ereignisse

Blaulichtfahrt

Blaulichtbuch aktuell dokumentiert

Gefahrenguttransport

Kostenstelle

Fahrbericht komplett ausgefüllt

Berichtweitergabe innerhalb 24 Stunden

Administration

Treibstoffmenge Monatsverbrauch

Abruf gefahrener km monatlich

Tankchipverwaltung

Parkscheinverbrauch

Auslastung des Fuhrparks Quelle: Eigene Darstellung

77

4 Empirischer Teil

Inhalt

4.1 FORSCHUNGSFRAGEN BZW. HYPOTHESEN ................................................................... 77 4.2 FORSCHUNGSDESIGN .................................................................................................. 78 4.2.1 Verfahren und Messmethode ................................................................................................. 78

4.2.2 Sampling und Feldzugang........................................................................................................ 80

4.2.3 Methodisches Werkzeug ......................................................................................................... 81

4.2.4 Auswertemethodik .................................................................................................................. 81

4.3 OPERATIONALISIERUNG ............................................................................................... 84 4.4 DURCHFÜHRUNG DER ERHEBUNG ................................................................................ 87 4.5 ERGEBNISSE............................................................................................................... 89 4.5.1 Auswertung der allgemeinen Fragen ...................................................................................... 89

4.5.2 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Unternehmen) ............ 90

4.5.3 Kategorie Risiko- und kontrollorientiertes Prozessmanagement

(im Prozessteil „Fuhrpark managen“) ..................................................................................... 95

4.5.4 Beurteilung der Experten des Prozessteils „Fuhrpark managen“ ........................................... 98

4.5.5 Besondere Merkmale der Effektivität (Was zeichnet die Effektivität aus?) ........................... 99

4.6 ZUSAMMENFASSUNG UND INTERPRETATION ............................................................... 103

4.1 Forschungsfragen bzw. Hypothesen

Im Forschungsbereich interne Revision soll in dieser Arbeit der Einfluss des

Prozessmanagements auf die Effektivität des internen Kontrollsystems untersucht

werden und die Annahmen in der Praxis überprüft werden. Auf Basis der Recherche

von Normen und Fachliteratur wird ein theoretischer Geschäftsprozess der Kategorie

Supportprozess für ein Fuhrparkmanagement erstellt.

78

Dafür wurde als Titel der Arbeit die Forschungsfrage „Inwiefern kann ein IKS-

orientierter Supportprozess ‚Fuhrpark managen‘ zur Effektivität des internen

Kontrollsystems im Fuhrparkmanagement beitragen?“ ausgewählt.

Folgende forschungsleitenden Fragen zum Thema wurden erstellt bzw. ausgewählt

und sollen durch die empirische Forschung beantwortet werden:

Welchen Beitrag leistet das Prozessmanagement zur Effektivität?

Inwiefern können regelmäßige Kontrollen, Unterweisungen und Information

der MitarbeiterInnen sowie eine gerichtsfeste Dokumentation dazu beitragen,

die Effektivität des Kontrollsystems zu erhöhen?

Beeinflusst ein mit Risiken und Kontrollen dokumentierter Prozessteil

„Fuhrpark managen“ die Wirksamkeit des IKS positiv?

Wie effektiv ist der Supportprozess „Fuhrpark managen“ bei der Bereitstellung

und Aufrechterhaltung eines Fuhrparks in öffentlichen Unternehmen?

Wie effektiv ist der Supportprozess „Fuhrpark managen“ im Vergleich mit den

Fuhrparkabläufen von Unternehmen des öffentlichen Sektors?

Mit Hilfe des erstellten Referenzprozesses, der Literaturrecherche und der

qualitativen Experteninterviews sollen die Fragen beantwortet werden.

Im Zuge der Forschung soll die Hypothese „Je risiko- und kontrollorientierter das

Prozessmanagement, desto höher die Effektivität des internen Kontrollsystems“

bestätigt werden.

4.2 Forschungsdesign

4.2.1 Verfahren und Messmethode

Ebster & Stalzer (2013) beschreiben das Ziel empirischer Wissenschaft wie folgt:

„Erkenntnisse durch Erfahrung zu sammeln, also durch Beobachtungen in der

Realität zu verankern“ (S. 140). Atteslander (2010) erklärt den Begriff empirische

Sozialforschung so: „Empirische Sozialforschung ist die systematische Erfassung

und Deutung sozialer Erscheinungen.

79

Empirisch bedeutet, dass theoretisch formulierte Annahmen an spezifischen

Wirklichkeiten überprüft werden. ‚Systematisch‘ weist darauf hin, dass dies nach

Regeln vorgehen muss“ (S. 4–5).

Nach Atteslander (2010, S. 54) geschehen systematische Analysen der sozialen

Wirklichkeit „im Feld“ (Feldforschung) durch Beobachtung und Befragung. Für das

vorliegende Projekt kommt die qualitative Methode der Befragung

(Experteninterview) zur Anwendung. Die Arbeit kann der Bedarfsforschung

zugeordnet werden, bei der folgende Merkmale vorherrschen: „Gewinnung

strategischer Erkenntnisse, Erhebung eingegrenzter Daten, einzelner Einsatz von

Methoden, Momentaufnahme durch punktuelle Erhebungen“ (Atteslander, 2010, S.

59). Gemäß Hug und Poscheschnik (2015) kann die Ableitung der Forschungsfrage

aus einem Thema deduktiv (Top-down-Ansatz) erfolgen. Daher wird „die

Fragestellung aus einer allgemeinen, theoretischen Überlegung“ (S. 56) abgeleitet.

Um nachvollziehbare Erkenntnisse zu erhalten, wird ein empirisch qualitativer

Forschungsprozess unter Anwendung deduktiver, theoriegeleiteter Methoden

angewandt.

Auf Basis von Normen, gesetzlichen Anforderungen und Fachliteratur wurde ein

Bereitstellungsprozess „Fuhrpark managen“ erstellt. Dieser Prozess wird ExpertInnen

(FuhrparkmanagerInnen) von Unternehmen des öffentlichen Sektors vorgelegt. Im

Interview wird die Meinung der ExpertInnen zu Abläufen, Prozessen,

Kontrolltätigkeiten und zum IKS abgefragt. Welche Rolle spielt das

Prozessmanagement? Gibt es ein Risikomanagement? Wie effektiv ist das IKS? Es

soll festgestellt werden, wie effektiv der erstellte Prozess im Vergleich mit der Praxis

ist. Abbildung 20: Ablaufmodell problemzentriertes Interview

Quelle: Mayring, 2016, S. 71

80

Die Interviews werden teilstrukturiert, nach einem Interviewleitfaden mit überwiegend

offener Fragestellung, geführt (Hug & Poscheschnik, 2015, S. 100). Nach Mayring

(2016) wird diese Interviewform „problemzentriertes Interview“ genannt, weil die

Befragten dabei möglichst frei zu Wort kommen und das, was ihnen zum Thema

wichtig erscheint, erzählen können. „Der Interviewer lenkt das Gespräch jedoch

immer wieder auf die Problemstellung zurück“ (S. 67). Wie Gläser & Laudel (2010)

anmerken, berichtet jeder Interviewpartner und jede Interviewpartnerin aus der

persönlichen Perspektive. Dazu wird empfohlen, zum selben Sachverhalt mehrere

Meinungen einzuholen, also zu triangulieren (S. 117).

4.2.2 Sampling und Feldzugang

Auswahlkriterium der ExpertInnen

Kriterium für die Auswahl der ExpertInnen ist die aktive Beschäftigung für die Dauer

von mehr als fünf Jahren im Untersuchungsumfeld des Fuhrparkmanagements mit

Einschränkung auf die Funktion als Fuhrpark- oder ProzessmanagerIn in einem

Unternehmen des öffentlichen Sektors. Die Auswahl der Interviewpartner erfolgt

unter Berücksichtigung der Vorschläge von Gläser & Laudel (2010, S. 117–118):

Wer verfügt über relevante Informationen und ist in der Lage, diese präzise

wiederzugeben?

Wer ist verfügbar bzw. wer darf Informationen weitergeben?

Eine persönliche Beziehung (Freundeskreis) zur interviewten Person soll aus

Gründen der möglichen Verzerrbarkeit der Informationen vermieden werden.

Die Kontaktaufnahme erfolgte telefonisch und zusätzlich mit einer E-Mail inklusive

beigefügtem Schriftstück (offizielle Anfrage mit Thema und Eckdaten zur

Befragung), einem Interviewleitfaden für die ExpertInnen sowie als Beilage die

Inskriptionsbestätigung des Interviewers. Für die vorliegende Arbeit sind fünf

Interviews vorgeschrieben, es haben acht Experten einem Interviewtermin

zugestimmt.

Feldzugang

Für die Durchführung der Experteninterviews wurden bereits Firmen des öffentlichen

Sektors angeschrieben, damit eine offizielle Genehmigung vorliegt. Vereinbart

wurden mehr als fünf Interviews, um möglichen Ausfällen zuvorzukommen.

81

Im März 2018 werden die vereinbarten Interviews an den jeweiligen Arbeitsplätzen

der ExpertInnen stattfinden. Den ExpertInnen wird vor dem Interview eine

Einverständniserklärung vorgelegt, in der sie die Nutzungsrechte des Interviews an

den Interviewer übertragen. Ein Datenblatt (FH) mit Fakten zur befragten Person und

zum Interview wird erstellt. Die Interviews werden mittels Tonaufzeichnungsgerät

protokolliert. Die Aufzeichnungen werden volltranskribiert und danach anonymisiert

ausgewertet. Im Mittelpunkt der Befragung steht die Meinung der ExpertInnen zum

Thema Fuhrpark und internes Kontrollsystem sowie zu den Abläufen im

Fuhrparkmanagement. Die Aussagen der ExpertInnen sowie die Erkenntnisse der

Recherche zum Thema Fuhrpark sollen Erkenntnisse zur Effektivität des IKS liefern.

Vorab wird das Interview mit Testpersonen geprobt und gegebenenfalls

nachgebessert.

4.2.3 Methodisches Werkzeug

Für das Interview wurde ein Gesprächsleitfaden erstellt. Die Fragen wurden so

gestaltet, dass alle Dimensionen der Operationalisierung vorkommen und

beantwortet werden können. Nach der Begrüßung folgen allgemeine Fragen zu

Person, Berufserfahrung und Eckdaten des Fuhrparks. Geschlossene Fragen

werden bewusst eingesetzt, um das Gespräch nicht unnötig zu verlängern. Auf die

geschlossene Frage folgt je nach Antwort, ja oder nein, die eigentliche Fragestellung.

Speziell die Fragen zu Enterprise-Risk-Management sind geschlossene Fragen. Mit

diesen wird die Anwendung des Risikomanagements und Prozessschritten in der

Praxis erfragt. Bei Frage 9a wird den ExpertInnen der erstellte Prozess „Fuhrpark

managen“ vorgelegt. Bei den Fragen 6c, 11 und 12a trifft die interviewte Person eine

Auswahl aus vorgelegten Ursachen für Fehlverhalten von MitarbeiterInnen, IKS-

Prinzipien, IKS-Zielen oder Merkmalen der Effektivität. Die ExpertInnen wählen die

für sie wichtigsten, wertvollsten Indikatoren aus, die für ein effektives IKS aus ihrer

Sicht zu beachten sind. Der Gesprächsleitfaden ist im Anhang ersichtlich.

4.2.4 Auswertemethodik

Alle Gespräche werden mittels Diktiergerät aufgezeichnet, weil gegenüber einer

handschriftlichen Aufzeichnung ein Informationsverlust und eine

Informationsveränderung ausgeschlossen werden können (Gläser & Laudel, 2010, S.

157).

82

Danach werden sie volltranskribiert (Gläser & Laudel, 2010, S. 193), anonymisiert

und mittels der Auswertemethode „strukturierende qualitative Inhaltsanalyse“ nach

Mayring (2016) extrahiert.

Abbildung 21: Ablaufmodell strukturierender qualitativer Inhaltsanalyse

Quelle: Mayring, 2016, S. 120

Das Modell „strukturierende qualitative Inhaltsanalyse“ nach Mayring (2015) ist in der

Beschreibung zu allgemein dargestellt, da strukturierende Inhaltsanalysen

verschiedene Ziele haben können. Vier Formen der Analyse können unterschieden

werden: „Die formale, die inhaltliche, die typisierende und die skalierende

Strukturierung“ (S. 99).

83

Für die vorliegende Arbeit wird die inhaltliche Strukturierung verwendet. „Ziel

inhaltlicher Strukturierungen ist es, bestimmte Themen, Inhalte, Aspekte aus dem

Material herauszufiltern und zusammenzufassen“ (Mayring, 2015, S. 103). Der Inhalt

wird durch theoriegeleitete Kategorien bezeichnet. Das extrahierte Material wird dann

in Form von Paraphrasen in Kategorien zusammengefasst (Mayring, 2015, S. 103).

Abbildung 22: Ablaufmodell inhaltlicher Strukturierung

Quelle: Mayring, 2015, S. 104

In der Auswertematrix werden die Interviews anonymisiert dargestellt. Für die

Auswertung wurden acht Gesprächspartner befragt und danach die Aufzeichnungen

volltranskribiert. Um Anonymität sicherzustellen, erfolgt die Zuordnung der

ausgewerteten Interviews durch die Buchstaben A bis H in einer zufälligen Reihung.

Die allgemeinen Fragen (1a bis 1f) werden gesondert ausgewertet und in einer

Tabelle dargestellt.

84

4.3 Operationalisierung

In der empirischen Sozialforschung sind Sachverhalte und Eigenschaften relevant.

Diese Sachverhalte nennt man Konstrukte. Da diese Konstrukte nicht direkt messbar

sind, bedient man sich Indikatoren, um die Eigenschaften sichtbar zu machen (Ebster

& Stalzer, 2013, S. 150). Die Operationalisierung orientiert sich an der

Forschungsfrage, den forschungsleitenden Fragen, der Hypothese und dem

Ablaufdiagramm des erstellten Prozessteils „Fuhrpark managen“, um Sachverhalte

messbar zu machen.

Folgende Kategorien werden daher messbar gemacht:

Risiko und kontrollorientiertes Prozessmanagement (im Prozessteil „Fuhrpark

managen“),

Risiko und kontrollorientiertes Prozessmanagement (im Unternehmen),

Effektivität des IKS.

85

Tabelle 08.1: Operationalisierung Teil 1

Kategorie Dimension Indikator

Risiko und kontrollorientiertes Prozessmanagement (im Prozessteil „Fuhrpark managen)

Fahrzeugcheck

§-57-Überprüfung durchführen

Servicetermine einhalten

Bereifung SO/WI – WI/SO

Tankchip im Fahrzeug?

Einfahrt- und Parkberechtigung

IKS-relevante Kontrolle: Überprüfung der Einhaltung § 57 und Serviceintervalle

FahrerIn prüfen

LenkerInnenberechtigungen

Gesundheitscheck

Zusatzausbildung

Unterweisungen

IKS-relevante Kontrolle: Überprüfung der LenkerInnendaten, Qualifikation, Unterweisungen

Gesetzliche Auflagen

Blaulichtverordnung

Fahren mit Anhänger

Bescheide (Arbeiten auf und neben der Straße)

Parkraumbewirtschaftung Wien, Kurzparkzonen

AM-VO (Arbeitsmittel-Verordnung)

ASchG 4. Abschnitt

PSA-Persönliche Schutzausrüstung

IKS-relevante Kontrolle: Überprüfung der Bescheide, behördliche Auflagen

Probeweis Überprüfung der Fahrzeuge

Ladegutsicherung

Gefahrengut

IKS-relevante Kontrolle: Überprüfung der Ausrüstung & Ladegutsicherung

Fahrt dokumentieren

Zweck der Fahrt Datum & Zeit von bis Gefahrene km Anfang Ende BeifahrerIn ja, nein

Tankmenge & wo getankt?

Besondere Ereignisse

Blaulichtfahrt

Gefahrenguttransport

IKS-relevante Kontrollen Überprüfung: Auslastung des Fuhrparks der gefahrenen km Verbrauch Kraftstoffe Fahrberichte komplett ausgefüllt, Angaben auf ihre Korrektheit überprüfen

Quelle: Eigene Darstellung

86

Tabelle 08.2: Operationalisierung Teil 2

Kategorie Dimension Indikator

Risiko und kontrollorientiertes Prozessmanagement (im Unternehmen)

Enterprise-Risk- Management etabliert

Ziele festgelegt

Identifikation, Analyse und Bewertung von Risiken

Schlüsselprozesse definiert

Reifegrade der PZ bestimmt

KVP, Kontrolle und Analyse der Veränderungen

Notfall- und Krisenmanagement

Ethische Wertehaltung und ethisches Handeln

Unterstützende Einstellung zu internen Kontrollen

Fehlerkultur im Unternehmen

Mensch als Quelle von Fehlern und Risiken, Human Error

Ausführungsfehler, Versehen, Verwechslung, Irrtum

Planungsfehler, Fehleinschätzung, fehlende Kenntnisse

Überschreitung von Fähigkeiten, hoher Stress, hoher Zeitdruck, Überforderung, Selbstüberschätzung

Dolose Handlungen, Fahrlässigkeit, bewusstes Zuwiderhandeln, Vereinfachung der Abläufe

Kontrollaktivität

Bedeutung der Kontrollaktivität für das Kontrollziel

Beurteilung und Kommunikation von Mängel

Sicherstellung der Kontrollergebnisse

Effektivität des IKS

IKS – Prinzipien & Ziele (Corporate Government & Compliance)

Sicherung der Vermögenswerte vor Verlust, Missbrauch und Schaden

Kosten-Nutzen-Abwägung

Einhaltung der Gesetze und Vorschriften

Verlässliche Berichterstattung

Zugangs- und Zugriffsberechtigungen

Besondere Merkmale der Effektivität (Was zeichnet die Effektivität aus?)

Soll-Ist-Vergleich der Ziele

Effiziente und wirksame Abläufe

Erfüllung der Aufsichtspflicht, Beispiel der guten Führung

Kommunikation & Information im Unternehmen

Unterweisungen

Schulungen & Weiterbildung

Dokumentation

Bereitstellung der Ressourcen Quelle: Eigene Darstellung

87

4.4 Durchführung der Erhebung

Für die Erhebung zum Einfluss des Prozessmanagements auf die Effektivität des

internen Kontrollsystems mit Fokus auf risiko- und kontrollrelevanten

Prozessschritten wird die Meinung der ExpertInnen mittels der qualitativen Methode

der Befragung (Experteninterview) gewonnen. Die Interviews werden teilstrukturiert,

nach einem Interviewleitfaden mit überwiegend offener Fragestellung, geführt (Hug &

Poscheschnik, 2010, S. 100).

Weiters soll geklärt werden, ob Teile des erstellten Prozesses verwendet werden

können, was die befragten ExpertInnen anders oder besser machen würden und ob

der erstellte Prozess die Effektivität des IKS im Fuhrparkmanagement erhöht.

Bereits im Dezember wurden Unternehmen des öffentlichen Sektors telefonisch und

anschließend durch die Übermittlung einer offiziellen Anfrage (Mail), in der um die

Befragung der ExpertInnen ersucht wurde, angefragt. In einem Unternehmen war die

Bewilligung der Personalabteilung notwendig. Ab Mitte Jänner 2018 erfolgte die

Anfrage bei den Experten telefonisch und zusätzlich mit einer E-Mail inklusive

beigefügtem Schriftstück (offizielle Anfrage mit Thema und Eckdaten zur Befragung),

einem Interviewleitfaden für die ExpertInnen sowie als Beilage die

Inskriptionsbestätigung des Interviewers. Diese Vorgehensweise nahm zu viel Zeit in

Anspruch. Um vor allem die Wartezeiten auf Antworten zu verkürzen, wurden ab dem

vierten Interview die Experten direkt angefragt. Da den ExpertInnen Anonymität

zugesichert wurde, konnten Termine direkt vereinbart und Zeit gespart werden.

Für die vorliegende Arbeit wurden fünf Interviews vorgeschrieben. Es haben

insgesamt acht Experten einem Interviewtermin zugestimmt. Als Ort für das Interview

wurde immer der Arbeitsplatz der Experten vorgeschlagen, was auch bei allen

Gesprächen so gehandhabt wurde.

Zunächst wurde im Februar das Interview mit einer Testperson geprobt, um die

Qualität der Fragen zu prüfen und um ein Gefühl für den Ablauf und die Dauer des

Interviews zu bekommen. Die Fragen wurden danach etwas

nachgebessert/konkretisiert. Ende Februar erfolgte das erste Interview.

88

Da nur männliche Probanden für die Interviews gewonnen werden konnten wird in

Bezug auf die Experten auf die geschlechterspezifische Schreibweise ab hier

verzichtet.

Als Mitte März fünf Interviews absolviert und zum Teil schon ausgewertet waren,

wurde beschlossen, weitere Interviews durchzuführen. Zu manchen Fragen fehlten

konkrete Aussagen oder die Antworten waren gleich. Das lag vor allem daran, dass

in einem Unternehmen mehr als eine Person befragt wurde. Obwohl die Fuhrparks

unterschiedlich ausgeprägt waren, wurden bei der Auswertung die

unternehmensweiten Vorgaben ersichtlich. So wurden insgesamt acht Interviews,

ausschließlich mit Fuhrparkmanagern, durchgeführt. Die durchschnittliche

Interviewdauer betrug 20 Minuten.

Den Experten wurde vor dem Interview eine Einverständniserklärung vorgelegt, in

der sie die Nutzungsrechte des Interviews an den Interviewer übertrugen und der

Verwertung des aufgezeichneten Materials zustimmten. Ein Datenblatt der FH mit

Fakten zur befragten Person und zum Interview wurde erstellt. Die Interviews wurden

mittels Tonaufzeichnungsgerät aufgenommen. Als Erkenntnis des Probeinterviews

wurde das Aufzeichnungsgerät zwischen den Gesprächspartnern positioniert und die

Experten gebeten, das Radio auszuschalten. Die Beginn- und Endzeit der Aufnahme

sowie der Zeitaufwand und die Fahrtkosten wurden dokumentiert. Im Anhang sind

der Gesprächsleitfaden und ein Auszug der Auswertematrix ersichtlich.

Die Aufzeichnungen wurden volltranskribiert und mittels der Auswertemethode

„strukturierende qualitative Inhaltsanalyse“ nach Mayring (2016, S. 120) extrahiert.

Um die Anonymität sicherzustellen, wurden den ausgewerteten Interviews in einer

zufälligen Reihung die Buchstaben A bis H zugeordnet. In der Auswertematrix sind

daher die Aussagen geschlechterneutral und anonym dargestellt. Die allgemeinen

Fragen (1a bis 1f) werden gesondert ausgewertet und in einer Tabelle dargestellt.

Die Auswertung der Fragen 6c, 11 und 12 erfolgte mitels einer graphischen

Darstellung.

89

4.5 Ergebnisse

Die Daten der empirischen Erhebung (zusammengefasst in der Auswertematrix)

werden hier bezogen auf die Forschungsfrage, forschungsleitenden Fragen und die

Hypothese detailliert beschrieben. Um die Ergebnisse nachvollziehbar darzustellen,

erfolgt eine Unterteilung in Kategorien. Die Ergebnisse entsprechen den

Anforderungen der empirischen Erhebung.

4.5.1 Auswertung der allgemeinen Fragen

Folgende allgemeinen Daten wurden abgefragt:

Tabelle 09: Auswertung der allgemeinen Fragen

Allgemeine Daten zu den Unternehmen der Experten

Frage A B C D E F G H

Wie viele Fahrzeuge umfasst der Fuhrpark Ihrer Organisation?

121 750 1000 400 50 40 55 500

Wie viele MitarbeiterInnen benutzen den Fuhrpark?

750 350 900 2000 200 120 250 1000

Gibt es für den Fuhrpark im Unternehmen Prozesse?

Ja Ja Ja Ja Ja Ja Ja Ja

Ist im Unternehmen ein internes Kontrollsystem etabliert?

Ja Ja Ja Ja Ja Ja Ja Ja

Wird das IKS durch Prozesse und Risikomanagement unterstützt?

Ja Ja Ja Ja Ja Ja Ja Ja

Quelle: Eigene Darstellung

Es wurden acht Experten befragt, die als Fuhrparkmanager aktiv tätig sind und die die Auswahlkriterien (länger als fünf Jahre als Fuhrparkmanager tätig) erfüllten. Die Befragten sind in Unternehmen des öffentlichen Sektors beschäftigt. Die Unternehmen bewältigen unterschiedlichste Aufgaben und geben ein gutes Gesamtbild der Wiener Daseinsversorgung.

Die Größe der Unternehmen reicht von 40 bis 2000 MitarbeiterInnen.

Die Größe des Fuhrparks reicht von 40 bis 1000 Fahrzeugen.

90

Die Fuhrparks bestehen hauptsächlich aus PKWs und LKWs, aber auch

Sonderfahrzeuge wie Stapler, Hebebühnen oder Mähfahrzeuge sind

inkludiert.

Alle befragten Experten bestätigten den Einsatz von Prozessen sowie die

Anwendung eines Managementsystems in dem Unternehmen, in dem sie beschäftigt

sind. In diesen Betrieben ist auch ein IKS etabliert, das durch Prozesse und

Risikomanagement unterstützt wird.

4.5.2 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Unternehmen)

Die Experten wurden in diesem Abschnitt zu Compliance-Richtlinien und zum

Enterprise-Risk-Management, der Basis des IKS befragt. Diese Übersicht soll einen

Vergleich der Anwendung des Prozess- bzw. Risikomanagements in den

Unternehmen ermöglichen.

Tabelle 10: Enterprise-Risk-Management

Enterprise-Risk-Management

Frage A B C D E F G H

Gibt es Compliance-Richtlinien in Ihrem Unternehmen?

Ja Ja Ja Ja Ja Ja Ja Ja

Wurden im Hinblick auf Risikomanagement Ziele festgelegt und sind die Risiken identifiziert und bewertet?

Ja Ja Ja Ja Ja Ja Ja Ja

Sind im Unternehmen

Schlüsselprozesse definiert? Ja Ja Ja Ja Ja Ja Ja Ja

Werden im Unternehmen die Reifegrade der Prozesse bestimmt?

Ja Ja Ja Ja Ja Ja Ja Ja

Gibt es einen KVP im Unternehmen?

Ja Ja Ja Ja Ja Ja Ja Ja

Gibt es ein Krisen- und Notfallmanagement?

Ja Ja Ja Ja Ja Ja Ja Ja

Quelle: Eigene Darstellung

91

Enterprise-Risk-Management, KVP, Krisen- und Notfallmanagement

Die Experten haben alle eine positive Einstellung zu Managementsystemen und zum

IKS. Alle Experten verwenden in ihrer Tätigkeit als Fuhrparkleiter ein Prozess-,

Qualitäts-, oder Risikomanagement mit unterschiedlicher Gewichtung. Der Einsatz

von Prozessen orientiert sich an der Größenordnung des definierten Supportprozess

„Fuhrpark bereitstellen“, wo von Anschaffung bis hin zur Skartierung alle

Teilprozesse genützt werden.

Die Fragen zum Enterprise-Risk-Management, dargestellt in Tabelle 10, wurden

gestellt, um einen Überblick über die Ausprägung und Anwendung von Prozessen im

öffentlichen Sektor zu erhalten. Das Ergebnis zeigt eine sehr hohe Akzeptanz für

Prozessmanagement in Unternehmen des öffentlichen Sektors. Folgende Aussagen

der Experten unterstützen das Ergebnis aus der Tabelle 10:

Risiken werden in einem Risikokatalog zusammengefasst.

Im Zuge des QM-Prozesses werden Risiken erkannt, analysiert, bewertet und

Maßnahmen getroffen.

Prozesse haben den Vorteil, dass man bei der Routine nichts vergisst.

Der KVP ist im Prozesshandbuch niedergeschrieben.

In definierten Abständen werden Meetings abgehalten mit Personen, die im

jeweiligen Prozess involviert sind. Der Prozess wird darauf hin

durchgearbeitet, ob er passt oder nicht.

Zusätzlich gibt es die Ideenwerkstätte. Man kann Vorschläge abgegeben, die

dann positiv umgesetzt werden.

Corporate Government & Compliance, Compliance-Richtlinie im Unter-

nehmen?

Alle Experten befolgen die Vorgaben eines Compliance-Handbuchs oder einer

Compliance-Richtlinie.

Es gibt ein Compliance-Handbuch. Da ist geregelt, wie miteinander

umzugehen ist. Auch die Unternehmenswerte sind dargestellt.

Unsere Compliance-Richtlinie ist der „Code of Conduct“.

Wir haben einen Ethik-Kodex.

92

Beim Thema Compliance steht der Mensch (als MitarbeiterIn oder Vorgesetzte/r) im

Mittelpunkt. Daher besteht in dieser Arbeit auch Interesse an der Fehlerkultur und

dem Umgang mit menschlichen Fehlern im öffentlichen Sektor und der Meinung der

Experten.

Ethische Wertehaltung und ethisches Handeln (Fehlerkultur)

Die Experten zeigen geschlossen einen offenen Umgang mit dem Thema

Fehlerkultur im Unternehmen. Dazu wurden folgende Aussagen getätigt:

Meldung von Fehlern ist erwünscht.

Werden Fehler oder Missgeschicke gemeldet, wird eine gemeinsame Lösung

dafür gefunden.

Die Fehlerursache wird gemeinsam mit dem Vorgesetzen erhoben, um den

Fehler in Zukunft zu vermeiden.

Schäden werden kategorisiert. Tritt derselbe Schaden immer wieder auf, dann

werden Maßnahmen zur Vermeidung getroffen und der Chef davon in

Kenntnis gesetzt.

Schulungen sollen Fehler verhindern.

Es gibt ein QM, das Abläufe beobachtet und Maßnahmen einleitet.

Jedem Unfall oder Fehlverhalten folgt eine Evaluierung.

Mensch als Quelle von Fehlern und Risiken, Human Error

Die Experten wurden zum Fehlverhalten von MitarbeiterInnen befragt. Die

Interviewpartner zeigen Verständnis für Fehler beim Erlernen neuer Aufgaben und

sehen die Vermeidung von Fehlverhalten in der Vorbildwirkung der Vorgesetzten und

in der Ausbildung der MitarbeiterInnen.

Fehlverhalten kann durch Schulungen, Unterweisungen und Wertschätzung

der MA vermieden werden.

Zugeständnis von Fehlern beim Erlernen neuer Aufgaben und neuer

Tätigkeiten ohne Bestrafung.

Den Experten wurde im Gespräch eine Auswahl mit Indikatoren für ein Fehlverhalten

von Mitarbeitern vorgelegt. Sie sollten die für sie am bedeutendsten bzw. am

wichtigsten erscheinenden drei Indikatoren nennen.

93

Auswertung Fehlverhalten der MitarbeiterInnen

Zur Auswahl wurden die folgenden Ursachen vorgelegt: Selbstüberschätzung,

fehlende Kenntnis, Zeitdruck, fehlende Motivation der Mitarbeiter, Fahrlässigkeit,

vorsätzliches Zuwiderhandeln gegen die Vorschriften.

Von den acht Befragten wurden Selbstüberschätzung (sechs Mal) und Fahrlässigkeit

(fünf Mal) als die häufigsten Ursachen genannt.

Abbildung 23: Auswertung Fehlverhalten der Mitarbeiter

Quelle: Eigene Darstellung

0

1

2

3

4

5

6

7

8

94

Die Experten empfehlen folgende vorbeugenden Maßnahmen:

Jede/r MitarbeiterIn sollte eine gewisse Eigenverantwortung für die Werte des

Unternehmens aufbringen und Vorgesetzte sollen auf den

verantwortungsvollen Umgang damit hinweisen.

Die LenkerInnen erhalten ein LenkerInnen-Handbuch mit Informationen und

eine Unterweisung.

Schulungen und Unterweisungen der MitarbeiterInnen

Befähigungsnachweis für Sonderfahrzeuge und Maschinen.

Erteilung von Fahrgenehmigungen und Weisungen für die Inbetriebnahme.

Unsachgemäße Verwendung des Fuhrparks

Die Experten wurden außerdem zu Konsequenzen für die MitarbeiterInnen bei

unsachgemäßer Verwendung des Fuhrparks befragt:

Die Car-Policy gibt Verhaltensregeln vor, was man darf und was nicht. Die

Konsequenzen werden nach dem Ausmaß der Ursache beurteilt.

Als Maßnahmen ein- bis zweimal eine Verwarnung. Wenn das nicht

funktioniert, kann man den Mitarbeiter dann für eine gewisse Zeit woanders

einsetzen.

Für die unsachgemäße Inbetriebnahme ist auf alle Fälle ein Sachbezug beim

Finanzamt geltend zu machen.

Die LenkerInnen werden von der Personalabteilung zur Verantwortung

gezogen und es kommt zu Nachzahlungen beim Finanzamt.

Im Extremfall ein ernstes Gespräch mit dem Abteilungsleiter bis hin zum

Disziplinarverfahren.

In einem Unternehmen werden vorbeugende Maßnahmen gegen die unsachgemäße

Verwendung des Fuhrparks getroffen:

Der Zugang zu den Fahrzeugschlüsseln ist elektronisch geregelt.

95

4.5.3 Kategorie Risiko- und kontrollorientiertes Prozessmanagement (im Prozessteil „Fuhrpark managen“)

In dieser Kategorie wurden Fragen zu den Abläufen im Fuhrparkmanagement mit

Schwerpunkt Risiko- und kontrollorientiertes Prozessmanagement gestellt. Zur

Erstellung der Fragen wurde das Ablaufdiagramm des Prozessteils „Fuhrpark

managen“ verwendet.

Fahrzeugcheck

Mit der Dimension Fahrzeugcheck soll sichergestellt werden dass die Fahrzeuge des

Fuhrparks zum Zeitpunkt der Inbetriebnahme zum Verkehr zugelassen sind, gewartet

und überprüft sind (§ 57a), die richtige Bereifung aufgezogen ist und kein sichtbarer

Schaden am Fahrzeug erkennbar ist. In Unternehmen des öffentlichen Sektors

erfordern die besonderen Aufgabengebiete und Dienstleistungen eine Modifikation

des Fuhrparks durch besondere zusätzliche Innenausstattung oder Auf- und

Zubauten an den Fahrzeugen.

Dabei werden die Herstellervorgaben beachtet und notwendige Einbauten der

Norm entsprechend durchgeführt.

Alle Fahrzeuge werden gemäß § 57a überprüft. Diese Überprüfung ist

maßgebend für die Sicherstellung der Verkehrssicherheit.

Servicetermine werden automatisch angezeigt (Verwendung von Software).

Es erfolgt mindestens eine tägliche Kontrolle vor Inbetriebnahme des

Fahrzeugs.

Erkannte Auffälligkeiten bei der Sichtkontrolle werden unmittelbar repariert.

Vorfälle melden die FahrerInnen dem Fuhrparkleiter.

FahrerIn prüfen

Die Dimension „FahrerIn prüfen“ stellt die Qualifikation der LenkerInnen sicher, unter

anderem den Besitz eines gültigen Führerscheins und der vorgeschriebenen

Führerscheinklassen, benötigte absolvierte Zusatzausbildungen und durchgeführten

Unterweisungen z. B. über die Benutzung des Fuhrparks oder die Vorgabe 0,0

Promille am Steuer bei Dienstfahrten.

Ein eigens erstelltes Dokument regelt die Benutzung des Fuhrparks.

Es besteht Meldepflicht bei Führerscheinentzug oder -verlust.

96

Bei der Aufnahme der MitarbeiterInnen wird der gültige Führerschein

kontrolliert.

Die LenkerInnen erhalten einen Verwendungsausweis, in dem vermerkt ist,

welches Fahrzeug des Fuhrparks gelenkt werden darf.

Regelmäßige Überprüfung der Gültigkeit der Führerscheine wird durchgeführt.

Die Führungskräfte sind verpflichtet, stichprobenweise die Gültigkeit der

Führerscheine zu überprüfen.

In Unternehmen des öffentlichen Sektors werden bei der Beförderung von

Personen auch stichprobenartige Alkoholkontrollen des Fahrpersonals

durchgeführt.

Für die Aufrechterhaltung der Fahrberechtigung ist einmal jährlich eine

Schulung notwendig.

Um die Verfügbarkeit des Fuhrparks 24/7 zu gewährleisten, wird in einem

Unternehmen der Zugang zu den Fahrzeugschlüsseln elektronisch geregelt.

LKWs können nur durch die Transportabteilung bereitgestellt werden.

Gesetzliche Auflagen

Diese Dimension soll die ordnungsgemäße Durchführung von Sonderfahrten wie

Blaulichtfahrten und Gefahrenguttransport, die Einhaltung der gesetzlichen Vorgaben

gemäß ASchG, AM-VO, der PSA sowie die zeitgerechte Einreichung für benötigte

Bescheide sicherstellen.

Benötigt werden Bescheide zur Genehmigung von Blaulichtfahrten,

Genehmigungen für Gefahrengut- und Sondertransporte sowie

Routengenehmigungen, die das erhöhte Gesamtgewicht betreffen.

Es sind besondere Auflagen zur Personenbeförderung zu erfüllen.

Die gesetzlichen Vorgaben für Ladegutsicherung werden erfüllt. So verhindert

z. B. ein Schienensystem in den Ladeboardwänden das Verrutschen der Last.

Es wird aus Sicherheitsgründen vermieden, Fässer übereinander gestapelt zu

transportieren.

97

Probeweis Überprüfung der Fahrzeuge

Thema dieser Dimension sind die probeweisen Überprüfungen der Ladegutsicherung

und Kontrollen der Gefahrenguttransporte. Dieses Thema stellt sich in den

Gesprächen als besonders heikel dar, da die Behörde bei Vergehen besonders hohe

Strafen vergeben. Zusätzlich werden die gesetzlichen Vorgaben in den

Bundesländern und Gemeinden Österreichs unterschiedlich interpretiert und

Vergehen nach verschiedenen Gesetzen exekutiert. Daher befürworten die Experten

folgende Maßnahmen:

Die strenge Einhaltung der gesetzlichen Vorgaben,

Schulungen und Unterweisungen sollen die Einhaltung der Ladegutsicherung

gewährleisten.

Überprüfungen in gewissen Abständen sind notwendig.

Stichprobenweise Überprüfung der Ladegutsicherung wird durchgeführt.

Stichproben helfen zudem teure Strafen zu vermeiden.

Verzurrgurte zur Befestigung müssen in regelmäßigen Abständen überprüft

werden.

Fahrt dokumentieren

Die Dimension „Fahrt dokumentieren“ soll sicherstellen, dass jede Fahrt gemäß den

Vorgaben dokumentiert wurde. Unter anderem der Zweck der Fahrt, Datum & Zeit,

von bis, gefahrene km, Anfang Ende, BeifahrerIn ja, nein, Blaulichtfahrt,

Tankvorgang, besondere Ereignisse, Dienstfahrt oder Privatfahrt (im Hinblick auf

Sachbezug).

Je nach Art des Fuhrparks gibt es die unterschiedlichsten Methoden der

Aufzeichnung.

Festgestellt wurde, dass die Fahrten mit allen motorisierten oder elektrisch

betriebenen Fahrzeugen aufgezeichnet werden.

Folgende Aufzeichnungsmöglichkeiten wurden festgestellt: Fahrtenbuch,

Fahrtenausweis, Arbeitsbericht, elektronisches Fahrtenbuch, Wagenpass, EG-

Kontrollgerät (Fahrtenschreiber), Tachograph und die Dokumentation im

Einsatzprotokoll.

Die Dokumentation der Fahrten erfolgt jedoch hauptsächlich in einem

Fahrtenbuch.

98

Privatnutzung der Dienstfahrzeuge

Der Zugang zur Privatnutzung der Dienstfahrzeuge ist sehr unterschiedlich geregelt.

Die Nutzung wird in den meisten Fällen von einem/einer AbteilungsleiterIn bei

einem Bereitschaftsdienst gewährt, um von zu Hause aus direkt zum

Einsatzort zu gelangen (Verkürzung der Reaktionszeit im Störungsfall).

Die Geschäftsführung benutzt neutrale Fahrzeuge dienstlich und privat.

In allen Fällen von gestatteter Privatnutzung erfolgt diese gemäß den

Vorgaben des Finanzamts (im Hinblick auf Sachbezug)

4.5.4 Beurteilung der Experten des Prozessteils „Fuhrpark managen“

Den Experten wurde das Ablaufdiagramm des Prozessteils „Fuhrpark managen“ im

Gespräch vorgelegt und ihre Meinung dazu abgefragt (Ablaufdiagramm von Seite 75

oder im Anhang ersichtlich).

Tabelle 11: Teilprozess „Fuhrpark managen“ und Effektivität des IKS

Fragen zum Teilprozess „Fuhrpark managen“ und zur Effektivität des IKS

A B C D E F G H

Hat Ihrer Meinung nach der Teilprozess „Fuhrpark managen“ eine positive Auswirkung auf die Effektivität des IKS?

1

Ja Ja 1) Ja Ja Ja Ja Ja

Würden Sie diesen Prozess in Ihrem Unternehmen als Referenzprozess einsetzen?

Ja Ja 2) Ja Ja

2) Ja Ja

Erhöhen regelmäßige Kontrollen, Unterweisungen und Information der Mitarbeiter sowie eine gerichtsfeste Dokumentation die Effektivität des IKS?

Ja Ja Ja Ja Ja Ja Ja Ja

Quelle: Eigene Darstellung

Zu 1): Der Experte hat keine klare Aussage getroffen.

Zu 2): Die Experten haben an ihren verwendeten Abläufen festgehalten.

99

Die Experten beurteilten den Prozessteil „Fuhrpark managen“ durchgehend mit sehr

gut und gut. Im Folgenden werden die Aussagen zu Prozessschritten und

Kontrollorientierung dargestellt.

Aussagen der Experten zu den Prozessschritten

Im Prozessteil „Fuhrpark managen“ sind alle Prozessschritte dargestellt. Der

Prozess ist schlüssig vollzogen.

Unser Prozess wird genauso dargestellt.

Im Großen und Ganzen ist der Prozess so, wie er auch in unserem

Unternehmen aufgebaut ist und gelebt wird.

Aussagen der Experten zu den Kontrollaktivität

Die Kontrollorientierung ist im Großen und Ganzen gut angeführt.

Die Kontrollaktivität ist absolut ausreichend.

Im Prinzip ist alles drinnen, auch Stichproben, sehr gut eigentlich.

Genügend Überprüfungen vorhanden.

4.5.5 Besondere Merkmale der Effektivität (Was zeichnet die Effektivität aus?)

Die Kategorien 4.5.4, Beurteilung der Experten des Prozessteils „Fuhrpark

managen“, und 4.5.5, Besondere Merkmale der Effektivität (Was zeichnet die

Effektivität aus?), sind für die Arbeit besonders aussagekräftig. Mit der Erstellung des

Prozessteils „Fuhrpark managen“ sollten die Annahmen mit der Praxis verglichen

werden.

Hat der vorgelegte Teilprozess eine positive Auswirkung auf das IKS?

Kann ich mit ruhigem Gewissen bestätigen.

Positive Auswirkung? Na sicher.

Bei uns hat das sehr viel gebracht!

Den Experten wurden Merkmale der Effektivität vorgelegt. Sie wurden gebeten, die

drei Merkmale, die ihnen am wichtigsten erscheinen, auszuwählen.

100

Auswertung Merkmale der Effektivität

Von den acht Befragten wurden die Merkmale Schulungen & Weiterbildung (sechs

Mal), effiziente und wirksame Abläufe (je fünf Mal) und Organisationsziele erreicht?

Soll-Ist-Vergleich der Ziele (vier Mal) am häufigsten genannt.

Abbildung 24: Auswertung Merkmale der Effektivität

Quelle: Eigene Darstellung

Danach wurden die Experten gebeten, die drei IKS-Prinzipien und IKS-Ziele, die

ihnen am wichtigsten erscheinen, auszuwählen.

0

1

2

3

4

5

6

7

8

101

Auswertung IKS-Prinzipien und IKS-Ziele

Von den acht Befragten wurden die IKS-Prinzipien Einhaltung der Gesetze und

Vorschriften (sieben Mal), Sicherung der Vermögenswerte vor Verlust, Missbrauch

und Schaden (fünf Mal) und Kosten-Nutzen-Abwägung (fünf Mal) am häufigsten

genannt.

Abbildung 25: Auswertung IKS-Prinzipien und IKS-Ziele

Quelle: Eigene Darstellung

0

1

2

3

4

5

6

7

8

102

Im Zuge der Auswahl der Merkmale der Effektivität und der IKS-Prinzipien und IKS-

Ziele merkten ausnahmslos alle Experten an, dass alle zur Auswahl stehenden

Indikatoren wichtig sind!

Welchen Beitrag leistet das Prozessmanagement für die Effektivität des IKS?

Das PzM leistet einen großen Beitrag, ohne Prozesse kann man nichts

kontrollieren.

Wenn Prozesse intelligent gestaltet sind, können sie unterstützend wirken.

Wenn man es übertreibt, können sie Abläufe einbremsen und störend wirken.

Prozessmanagement ist ein wesentlicher Baustein und ist unterstützend.

Ein internes Kontrollsystem wird es ohne Prozesse nicht geben.

Wann ist ein IKS effektiv? Erhöhen regelmäßige Kontrollen, Unterweisungen,

Dokumentation sowie Information der Mitarbeiter die Effektivität des IKS?

Die meisten Auswirkungen sind im operativen Geschäft. Dort muss

dokumentiert werden und Kennzahlen müssen erstellt werden

Regelmäßige Unterweisungen, Kontrollen, Dokumentationen und

Informationen gewährleisten ein effektives IKS, wenn diese auch umgesetzt

werden und alle TeilnehmerInnen/MitarbeiterInnen involviert sind.

Wenn das auch gelebt wird. Aber nicht nur von unten nach, sondern von oben

nach unten, das ist das Wichtigste.

Es ist dann effektiv, wenn man messbar oder spürbar die Störungen bzw. die

Unfälle reduzieren kann.

Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.

Der positive Einfluss des Prozessmanagements auf die Effektivität des IKS kann

durch die vorliegende empirische Arbeit bestätigt werden.

103

4.6 Zusammenfassung und Interpretation

Alle befragten Experten bestätigten den Einsatz von Prozessen und die Anwendung

eines Managementsystems in jenem Unternehmen, in dem sie beschäftigt sind. In

diesen Betrieben ist auch ein IKS etabliert, das durch Prozesse und

Risikomanagement unterstützt wird. Bei allen Experten im Betrieb gibt es

Compliance-Richtlinien. Für die verschiedenen Gewerke sind Handbücher für den

Betrieb und die Kontrolle vorhanden (z. B. PzM-Handbuch, QM-Handbuch, Code of

Conduct oder Car-Policy).

Die Experten sind sich ihrer Verantwortung bewusst; sieben von acht Befragten ist

die Einhaltung der Gesetze und Vorschriften am wichtigsten, sechs von acht

Befragten sind Schulungen und Weiterbildung sehr wichtig.

Die Experten haben alle eine positive Einstellung zu Managementsystemen und zum

IKS. Alle verwenden in ihrer Tätigkeit als Fuhrparkleiter ein Prozess-, Qualitäts- oder

Risikomanagement mit unterschiedlicher Gewichtung. Der KVP wird gelebt. Innovativ

ist die Ideenwerkstätte, bei der MitarbeiterInnen Verbesserungsvorschläge

einbringen können und wodurch deren Wissen schon oft größere Beträge eingespart

hat.

Am meisten beeindruckt hat das QM-Management eines befragten Unternehmens.

Alle Prozessschritte und sogar kleine Handgriffe sind als Ablaufdiagramm abrufbar

und detailliert definiert. Da ist nichts dem Zufall überlassen. Der Experte hatte das

QM-Handbuch mit seinem Team selbst ausgearbeitet.

Da die Interviews an den Arbeitsplätzen stattgefunden haben, konnte ein Einblick in

die tägliche Arbeit erfolgen. Der in der Gesellschaft weit verbreitete „schlafende, faule

Beamte“ konnte bei keinem Interview ausfindig gemacht werden, im Gegenteil. Die

täglichen Anforderungen an die Fuhrparkleiter und die MitarbeiterInnen sind sehr

fordernd und werden bestens umgesetzt. In den meisten befragten Unternehmen ist

der Fuhrpark 24/7 im Einsatz. Die Stadt und ihre BewohnerInnen können sich auf die

Leistungen der MitarbeiterInnen des öffentlichen Sektors verlassen.

Der Einsatz von Prozessen orientiert sich an der Größenordnung des definierten

Supportprozesses „Fuhrpark bereitstellen“, in dem von Anschaffung bis hin zur

Skartierung alle Teilprozesse genützt werden. In allen Unternehmen sind die

Prozesse durch Software unterstützt, viele Vorgänge bereits automatisiert.

104

Es wurde festgestellt, dass die Fuhrparkmanager in kleineren Unternehmen mehr

Überblick über den Fuhrpark und die täglichen Abläufe haben als in Großbetrieben.

In kleinen Unternehmen ist oft die Fuhrparkleitung alleine für alle Abläufe

Ansprechperson, während in großen Unternehmen die Fuhrparkleitungen den

Fuhrpark anschaffen und verwalten, der Betrieb aber wegen der Größe

dezentralisiert betrieben werden muss.

Mittels der Kategorie risiko- und kontrollorientiertes Prozessmanagement konnten die

Ergebnisse der Literaturrecherche unterstützend für die Abfrage der Meinung der

Experten verwendet werden. Die durch den Rechnungshof beanstandeten Vergehen,

wie unerlaubte Inbetriebnahme oder die Verwendung für Privatzwecke des Fuhrparks

in Großunternehmen, wurden in den Interviews ausführlich abgefragt. Seit den

Rechnungshofberichten 2012 und 2015 wurden Maßnahmen getroffen, die eine

unsachgemäße Verwendung weitgehend unterbinden. Durch die Befragung wurde

auch festgestellt, dass dieses Problem von der Größe des Fuhrparks abhängig ist

und für kleine Fuhrparks überhaupt kein Problem darstellt.

Der eigens für die Arbeit erstellte Prozessteil „Fuhrpark managen“ wurde gut

angenommen und von den Experten für sehr gut befunden. Ein Teil der Befragten

bescheinigte die Praxistauglichkeit des Prozessteils im Vergleich mit den von ihnen

angewandten Prozessen. Auch die wenigen Kritikpunkte waren berechtigt. Von zu

viel Kontrolle war da z. B. die Rede. Der Prozessteil war aber als Referenzprozess

angedacht und wurde auch so umgesetzt, dass alle Eventualitäten im

Ablaufdiagramm angesprochen werden und auch vorkommen. Im Mittelpunkt der

Ausarbeitung standen die IKS-relevanten Kontrollen im Hinblick auf Effektivität des

IKS.

Die Aussagen der Experten unterstreichen eindrucksvoll die Effektivität des IKS,

wenn das Prozessmanagement richtig gelebt wird, alle Mitarbeiter eingebunden

werden und auch die Führungsebene ihren Beitrag leistet. Daher wurde im Anhang

als Ausschnitt der Auswertematrix die Kategorie „Besondere Merkmale der

Effektivität (Was zeichnet die Effektivität aus?)“ ausgewählt und dargestellt.

Alle Experten haben einstimmig bestätigt, dass regelmäßige Kontrollen,

Unterweisungen und Information der Mitarbeiter sowie eine gerichtsfeste

Dokumentation die Effektivität des IKS erhöhen.

105

5 Conclusio

Inhalt

5.1 FAZIT ....................................................................................................................... 105 5.2 EMPFEHLUNGEN ....................................................................................................... 106 5.3 KRITISCHE REFLEXION DES FORSCHUNGSVORHABENS ............................................... 107 5.4 AUSBLICK UND KÜNFTIGER FORSCHUNGSBEDARF ....................................................... 109

5.1 Fazit

Ausgehend von der Problemstellung, die Sicherung der Vermögenswerte vor Verlust,

Missbrauch und Schaden einer Organisation, die Sicherstellung ordnungsgemäßer,

ethischer, wirtschaftlicher, effizienter und wirksamer Abläufe zur Erreichung der

Organisationsziele sowie die Einhaltung der Gesetze und Vorschriften zu erfüllen,

bedarf es prozessintegrierter Maßnahmen, wie der Einbettung eines IKS in die

Prozesse (Rechnungshof Österreich, 2016, o. S.). Kann ein IKS wirksam sein, nur

weil es sich in der Bankenwelt bewährt hat?

Um die Effektivität des Prozessmanagements auf das IKS festzustellen, wurde ein

Referenzprozess der Kategorie Supportprozess „Fuhrpark bereitstellen“ für ein

Fuhrparkmanagement auf Basis der Recherche aus Fachbüchern, Normen und

Regelwerken sowie gesetzlichen Vorgaben erstellt. Der IKS-relevante Prozessteil

„Fuhrpark managen“ wurde gesondert als Ablaufdiagramm dargestellt und bei

Unternehmen des öffentlichen Sektors vorgestellt. Bei der Befragung der Experten –

mit Fokus auf risiko- und kontrollrelevanten Prozessschritten – sollte geklärt werden,

ob Teile des Prozesses bereits verwendet werden, ob die dargestellte

Kontrollorientierung angemessen erscheint und wie bzw. was die Befragten anders

oder besser machen würden. Die Experten wurden zur Effektivität des IKS und dem

Einfluss des Prozessmanagements darauf befragt.

106

Die Bemühungen im Hinblick auf Compliance und IKS zeigen Wirkung. Wie die

empirische Erhebung gezeigt hat, werden in Unternehmen des öffentlichen Sektors

die Vorgaben zu Compliance und IKS durch Unterstützung und Einsatz von

Prozessen umgesetzt. Risiken werden identifiziert, analysiert, bewertet und bewältigt.

Die Erstellung des Prozessteils „Fuhrpark managen“ konnte zum Ergebnis der Arbeit

beitragen. Mit der Meinung der Experten konnte die Praxistauglichkeit des

Prozessteils bestätigt werden.

Die Aussagen der Experten unterstreichen eindrucksvoll die Effektivität des IKS,

wenn das Prozessmanagement richtig gelebt wird, alle MitarbeiterInnen eingebunden

werden und auch die Führungsebene ihren notwendigen Beitrag leistet.

Forschungsfrage und forschungsleitende Fragen konnten positiv beantwortet

werden, die Hypothese „Je risiko- und kontrollorientierter das Prozessmanagement,

desto höher die Effektivität des internen Kontrollsystems“ kann daher bestätigt

werden.

5.2 Empfehlungen

Der Prozessteil „Fuhrpark managen“ hat den Praxistest bestanden und wird durch

die Meinung der Experten gestärkt. In der ÖNORM A 9009:2013 gibt es zwar einen

Supportprozess „Infrastruktur bereitstellen“, aber keinen eigenen Fuhrparkprozess.

Trotz dieser Tatsache benutzen alle befragten Experten eigens erstellte Prozesse für

das Fuhrparkmanagement.

Da durch die Arbeit die Effektivität des IKS durch das PzM bestätigt werden konnte

und die Erhebungen die Wichtigkeit der Kontrollorientierung bestätigen, sollte ein

eigener Fuhrparkprozess in der Ö-Norm 9009 verwirklicht werden.

Wenn sich die Effektivität des IKS bereits bei einem Supportprozess des Fuhrparks

bestätigen lässt, sollten die Erhebungen auf alle Schlüssel- und Geschäftsprozesse

erweitert werden.

Eine Chance hat das IKS allerdings nur, wenn die Vorteile bekanntgemacht werden

und es durch Gesetze geregelt und vorgeschrieben wird. Empfehlungen durch den

Rechnungshof alleine reichen für die notwendige Umsetzung nicht aus.

107

5.3 Kritische Reflexion des Forschungsvorhabens

5.3.1 Kritische Reflexion

Das Thema hat sich als sehr interessant dargestellt. Eine Beantwortung der Fragen

durch den Forschungsprozess wurde ermöglicht. Besonders bestätigt wurden die

befragten Dimensionen durch die Antworten der Experten. Es konnten leider nur

männliche Experten gefunden werden. Die Aussagen jedes einzelnen Experten

führten zu klaren Aussagen und zu interessanten Details der Aufgabenbewältigung.

Die Untersuchung hat aufgezeigt, wie unterschiedlich sich Aufgaben darstellen. Sind

z. B. einige FahrerInnen ständigem Druck ausgesetzt, weil es bei ihren Fahrten um

Menschenleben und das Überleben geht, haben andere Bereiche gar keinen Stress

und die anstehenden Aufgaben müssen lediglich der Reihe nach erledigt werden.

Bei einem weiteren qualitativen Forschungsprozess mittels ExpertInneninterviews

würde ein eigener Raum (Besprechungszimmer, störungsfreies Gespräch) bevorzugt

werden, um ungestörter und konzentrierter agieren zu können. Mache Gespräche

wurden durch Lärm, telefonische Anfragen oder ArbeitskollegInnen

gestört/unterbrochen. Wichtiger war jedoch, das Interview auch mit Unterbrechungen

durchzuführen, als darauf zu verzichten oder keinen Termin zu bekommen

(ungünstiger Zeitpunkt der Befragung wegen viel Arbeit). Auch die Durchführung der

Interviews bei den Experten am Arbeitsplatz brachte zusätzlichen Input. Ein großer

Dank gilt jedem einzelnen Interviewpartner.

Der Interviewleitfaden war eine gute Unterstützung, um das Gespräch immer wieder

gleich durchzuführen. Die Auswahl der qualitativen Methode war richtig, weil

Unklarheiten durch eine weitere Befragung der Gesprächspartner geklärt werden

konnten. Die Form der Befragung hat zur Beantwortung der Fragen beigetragen.

Einzelne Fragen mussten näher erläutert werden, was mit den verschiedenen

Zugängen zur Materie in den Unternehmen zu tun hat. So ist z. B. der Begriff IKS

eher nicht bekannt und vielen Befragten eher das Controlling geläufig.

Die Transkription ist ein zeitaufwändiger, aber für den Fortschritt der Arbeit wichtiger

Prozess. Die Aufarbeitung mittels qualitativer Inhaltsanalyse war hilfreich. Das

Ergebnis der vorliegenden Arbeit wurde durch die folgenden Gütekriterien in 5.3.2

nach Mayring (2016) evaluiert. Die Gestaltung des Supportprozesses hat zur

Erreichung dieses Ergebnisses wesentlich beigetragen.

108

5.3.2 Gütekriterien

Am Ende dieser Arbeit erfolgt als wichtiger Standard der empirischen Forschung die

Einschätzung der Ergebnisse anhand von Gütekriterien. In der Regel wird dabei

unterschieden:

Das Kriterium der Validität/Gültigkeit: Wurde erfasst was erfasst werden

sollte?, und

das Kriterium der Reliabilität/Genauigkeit: Wurde der Gegenstand der Arbeit

exakt erfasst? (Mayring, 2016, S. 140).

Durch die Tonaufzeichnung und die Volltranskription kann die Auswertung der

Interviews zu dieser Arbeit jederzeit nachträglich auf beide Gütekriterien Validität und

Reliabilität überprüft werden. Die Vorlage zur Validierung der ausgewerteten

Interviews an die Experten und deren Bestätigung der Ergebnisse entspricht der

Methode des Re-Tests für die Reliabilität (Mayring, 2016, S. 141). Mayring (2016)

beschreibt sechs Gütekriterien der qualitativen Forschung, die sich aus allgemeinen

Überlegungen der qualitativen Forschung ableiten lassen (S. 144–148):

Verfahrensdokumentation: In der qualitativen Forschung muss der

Forschungsprozess bis ins Detail dokumentiert werden, um die Nachvollziehbarkeit

für andere zu gewährleisten und um den wissenschaftlichen Wert sicherzustellen. Es

wurde die Methode des Experteninterviews gewählt. Die Aussagen der Experten

stehen hier im Mittelpunkt und werden aufgezeichnet, volltranskribiert und

zusammengefasst. Alle Aussagen sind daher detailliert und nachvollziehbar

dokumentiert.

Argumentative Interpretationsabsicherung: Argumentationen werden mittels

wissenschaftlicher Quelle belegt, sind theoriegeleitet und logisch nachvollziehbar

darzustellen.

Regelgeleitetheit: Die qualitative Forschung bedingt eine systematische, geregelte

Vorgangsweise. So auch der Analyseprozess unter Anleitung des Ablaufmodells

inhaltlicher Strukturierung (Paraphrasierung, Generalisierung, Reduktion).

Nähe zum Gegenstand: Die Gegenstandsangemessenheit gilt als Leitgedanke der

qualitativen-interpretativen Forschung. Die Nähe zum Gegenstand wird dadurch

erreicht, dass man sich ins Feld begibt und damit möglichst nahe in die Lebenswelt

der Beforschten. Wie gut das gelingt, stellt ein wichtiges Gütekriterium dar (Mayring,

2016, S. 146).

109

Die Befragten sind Experten des Forschungsbereichs Fuhrpark und kennen daher

das Forschungsumfeld besonders gut. Die Durchführung der Interviews bei den

Interviewpartnern im Büroalltag fördert daher die Nähe zum Gegenstand. Eine

Überprüfung im Nachhinein zeigt auf, inwieweit das gelungen ist (Mayring, 2016, S.

146).

Kommunikative Validierung: Das Ergebnis der Befragung kann den Experten zur

Validierung vorgelegt werden. Die neuerliche Vorlage bietet ein wichtiges Argument

in der Absicherung der Ergebnisse. Die Kompetenz der Experten stützt das Ergebnis.

Triangulation: „Verschiedene Datenquellen können herangezogen werden, unter-

schiedliche Interpreten, Theorieansätze oder Methoden. Triangulation meint immer,

dass man versucht, für die Fragestellung unterschiedliche Lösungswege zu finden

und die Ergebnisse zu vergleichen“ (Mayring, 2016, S. 147). So wurde der

Prozessteil „Fuhrpark managen“ in der Theorie erstellt, um die Meinung der Experten

abzufragen und zusätzlich mittels Referenzprozess Theorie und Praxis besser

unterscheiden zu können.

Die vorliegende Arbeit wurde im Anschluss an die Erstellung der Auswertematrix auf

die Gütekriterien überprüft. Das Ergebnis wird den Ansprüchen der Gütekriterien

gerecht.

5.4 Ausblick und künftiger Forschungsbedarf

Inwiefern können regelmäßige Kontrollen, Unterweisungen und Information der

MitarbeiterInnen sowie eine gerichtsfeste Dokumentation dazu beitragen, die

Effektivität des Kontrollsystems zu erhöhen? Je risiko- und kontrollorientierter das

Prozessmanagement, desto höher ist die Effektivität des internen Kontrollsystems.

Somit konnte die Forschungsfrage: „Inwiefern kann ein IKS-orientierter

Supportprozess Fuhrpark managen zur Effektivität des internen Kontrollsystems im

Fuhrparkmanagement beitragen?“, beantwortet werden.

Durch die zeitliche und räumliche Eingrenzung konnte nur der Teilprozess „Fuhrpark

managen“ behandelt werden. Für künftigen Forschungsbedarf müsste das Modell

des Teilprozesses „Fuhrpark managen“ für den gesamten Supportprozess „Fuhrpark

bereitstellen“ umgesetzt werden. So könnte von der Bedarfsanforderung bis hin zur

Skartierung der komplette Fuhrpark auf Effektivität überprüft werden.

110

Auch für eine größere zukünftige Stichprobe des Forschungsbereichs ist eine

qualitative Methode empfehlenswert, da jedes persönliche Gespräch interessante

Details über den jeweiligen Fuhrpark offenbarte. Durch die Gesprächsaufzeichnung

können Details auch zu einem späteren Zeitpunkt nachgehört werden.

Wenn durch ein Prozessmodell der Einfluss des Prozessmanagements auf die

Effektivität eines IKS im Fuhrparkmanagement festzustellen ist, können auf die

gleiche Art auch andere Geschäftsprozesse überprüft werden.

111

Bibliographie

Alker U., & Weilenmann U. (2006). Sprachleitfaden Geschlechtergerechter Sprachgebrauch an der FH Campus Wien. FH Campus Wien.

ASchG. (2016). Kodex Aushangpflichtiger Gesetze. Wien: Linde Verlag.

Atteslander, P., (2010). Methoden der empirischen Sozialforschung (13. Neu bearbeitete Auflage). Berlin: Erich Schmidt Verlag

Austrian Standards. (2010). ÖNORM ISO 31000. Risikomanagement Grundsätze

und Richtlinien (ISO 31000:2009).

Austrian Standards. (2013). ÖNORM A 9009. Prozesse in Managementsystemen

Anleitungen (ÖNORM A 9009:2013).

Austrian Standards. (2014a). ONR-Serie Risikomanagement für Organisationen und

Systeme (ONR 49000, 49001, 49002-1, 49002-2, 49002-3, 49003).

Austrian Standards. (2014b). ONR-Serie Risikomanagement für Organisationen und

Systeme (ONR 49001).

Austrian Standards. (2014c). ONR-Serie Risikomanagement für Organisationen und

Systeme, (ONR 49002-3).

Austrian Standards. (2014d). ÖNORM EN ISO 9001. Qualitätsmanagementsysteme

– Anforderungen (ISO 9001:2015_2014_06_DE),

Austrian Standards. (2015a). ÖNORM EN ISO 9000. Qualitätsmanagementsysteme

– Grundlagen und Begriffe (ISO 9000:2015).

Austrian Standards. (2015b). ÖNORM EN ISO 9001. Qualitätsmanagementsysteme

– Anforderungen (ISO 9001:2015).

Brunner, F. (2012). Japanische Erfolgskonzepte (4. überarbeitete Auflage). München:

Carl Hanser Verlag.

Bungartz, O. (2014). Handbuch Interne Kontrollsysteme (IKS) (4. Auflage). Berlin:

Erich Schmidt Verlag GmbH & Co. KG.

Drexler, G., Käfer, R., Kastner, W., Kostic, Z., Ringswirth, F., Schwarz, H.,

Spatzierer, K., & Wagner, N. (2014). Prozessorientiertes Risikomanagement,

Wien: Gesellschaft für Prozessmanagement Eigenverlag.

112

Ebert, C. (2013). Risikomanagement kompakt (2. Auflage)., Berlin, Heidelberg:

Springer Vieweg/Springer Verlag.

Ebster, C., & Stalzer, L. (2013). Wissenschaftliches Arbeiten für Wirtschafts- und

Sozialwissenschaftler (4. Auflage). Wien: Facultas Verlag.

Gläser, J., & Laudel, G. (2010). Experteninterviews und qualitative Inhaltsanalyse (4.

Auflage). Wiesbaden: VS Verlag für Sozialwissen, Springer Fachmedien.

Hug, T., & Poscheschnik, G. (2015). Empirisch forschen (2. Auflage). Wien: Verlag

Huter & Roth KG.

Institut für Interne Revision Österreich. (2009). Das Interne Kontrollsystem aus Sicht

der Internen Revision. Wien: Linde Verlag

Institut für Interne Revision Österreich. (2014). Das unternehmensweite

Risikomanagementsystem. Wien: Linde Verlag.

Illetschko, S., Käfer, R., & Spatzierer, K. (2014). Risikomanagement Praxisleitfaden

zur integrativen Umsetzung. München: Carl Hanser Verlag.

ISO/IEC 15504-5, (2011). Process Assessment, International Standard, ISO/IEC,

2011

Kaplan, R., & Norton, D. (1996). The Balanced Scorecard. Boston: Harvard Business

School.

Lenz, M. (2015). Prozesshandbuch Konzept Wiener Linien Abteilung Nachrichten-

technik. FH Campus Wien Projekt.

Lenz, M. (2016). Risikomanagementhandbuch Wiener Linien F5 Fahrzeugtechnik.

FH Campus Wien Projekt.

Mayring, P. (2015). Qualitative Inhaltsanalyse Grundlagen und Techniken (12.

Auflage). Weinheim, Basel: Beltz Verlag.

Mayring, P. (2016). Einführung in die qualitative Sozialforschung (6. Auflage).

Weinheim, Basel: Beltz Verlag.

Menzies, C. (2004). Sarbanes-Oxley Act. Professionelles Management interner

Kontrollen. Stuttgart: Schäffer-Poeschel Verlag.

113

Moser, J. (2016). Vorwort – Leitfaden zur Überprüfung von Internen

Kontrollsystemen. Wien: Druckerei des Bundesministeriums für Finanzen.

Ott, I. (2010). Effizientes Prozessmanagement im öffentlichen Dienst. Frankfurt am

Main: Peter Lang GmbH.

Paschke, K. (2012). Internes Kontrollsystem (IKS) in 12 Schritten zu wirksamen

Kontrollen im mittelständischen Unternehmen. Norderstedt: Books on Demand

GmbH.

Preiss, R. (2009). Methoden der Risikoanalyse in der Technik. Wien: TÜV Austria

Edition.

Schwarz, T. (2018). US-Börsenaufsicht SEC, Abgerufen am 22.04.2018 von

http://www.fachgruppe-geld.de/artikel/496

Wagner, K., & Käfer, R. (2017). PQM – Prozessorientiertes Qualitätsmanagement (7.

überarbeitete Auflage). München: Carl Hanser Verlag.

Wagner, K., & Patzak, G. (2015). Performance Excellence. Der Praxisleitfaden zum

effektiven Prozessmanagement (2. Auflage). München: Carl Hanser Verlag

GmbH & Co KG.

Wieland, J., Steinmeyer, R., & Grüninger, S. (2010). Handbuch Compliance-

Management. Berlin: Erich Schmidt Verlag GmbH & Co.

Zimmermann, R. (2004). Handbuch Wertemanagement. Hamburg: Murmann.

Online-Quellen

Bundeskanzleramt Österreich. (2017). Bundes Public Corporate Governance Kodex

2017. Abgerufen am 12.10.2017 von

http://archiv.bundeskanzleramt.at/DocView.axd?CobId=66560, pdf

Bundesministerium für Verkehr, Innovation und Technologie. (2017). StVO 1960

Abschnitt 3 der StVO 1960 § 26, § 26a, § 27. Abgerufen am 15.10.2017 von

https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Ges

etzesnummer=10011336, pdf

114

Committee of Sponsoring Organizations of the Treadway Commission. (2013). Coso

Framework 2013 and SOX Compliance. Abgerufen am 13.10.2017 von

https://www.coso.org/Pages/erm-integratedframework.aspx, pdf

Compliance digital. (2017). Webseite Erich Schmid Verlag, Berlin. Abgerufen am

30.10.2017 von https://www.compliancedigital.de/impressum.html

Committee of Sponsoring Organizations of the Treadway Commission. (2017).

COSO ERM. Abgerufen am 13.10.2017 von https://www.coso.org/Pages/erm-

integrated framework.aspx, pdf

Europäische Kommission. (2017). Weissbuch zur Zukunft Europas. Abgerufen am

6.11.2017 von https://ec.europa.eu/commission/white-paper-future-europe-

reflections-and-scenarios-eu27_de, pdf

FH Campus Wien. (2017). Code of conduct, FH Campus Wien.

Abgerufen am 30.10.2017 von

https://www.fh-campuswien.ac.at/die-fh/werte/code-of-conduct.html

Finanzmarktaufsichtsbehörde,.(2005). Finanzmarkt-Mindeststandards für die Interne

Revision 2005 (FMA-MS-IR). Abgerufen am 12.10.2017 von

https://www.fma.gv.at/download.php?d=1402, pdf

Gesellschaft für Prozessmanagement. (2007). Befragung zum PzM Status Österreich

2007. Abgerufen am 11.10.2017 von https://prozesse.at/publikationen

Gesellschaft für Prozessmanagement. (2012). Befragung zum PzM Status Österreich

2012. Abgerufen am 13.10.2017 von https://prozesse.at/publikationen

Institut der Wirtschaftsprüfer in Deutschland e. V. (2017). Internes Kontrollsystem.

Abgerufen am 22.09.2017 von https://www.idw.de/idw

Institut für Interne Revision Österreich. (2017). Homepage. Abgerufen am 21.10.2018

von http://www.internerevision.at/standards-guidance/standards/

INTOSAI. (2017). Homepage. Abgerufen am 21.10.2017 von

http://www.intosai.org/de/ueber-uns/strategischer-plan-der-intosai.html

INTOSAI. (2006). INTOSAI GOV 9100 – Interne Kontrolle. Abgerufen am 23.10.2017

von http://www.issai.org/de/site-issai/issai-framework/intosai-gov.htm, pdf

115

ISSAI. (2017). International Standards of Supreme Audit. Abgerufen am 21.20.2017

von http://www.issai.org/de/site-issai/issai-framework/anwendungsrichtlinie.htm

Jung B. (2018). Prozessmanagement Quo vadis, Jung + Partner Management

GmbH. Abgerufen am 24.04.2018 von http://www.j-p-

management.com/publikationen/Prozessmanagement_Quo_vadis, pdf

KFG 1967. (2017). § 20 KFG 1967 Scheinwerfer, Leuchten, Rückstrahler und

Lichtfarben für besondere Zwecke. Abgerufen am 15.10.2017 von

https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Ges

etzesnummer=10011385, pdf

Österreichischer Arbeitskreis für Corporate Governance. (2017). Corporate

Governance Kodex. Abgerufen am 12.10.2017 von http://www.corporate-

governance.at/ pdf

PricewaterhouseCoopers. (2017). Presseportal, Anforderungen des Sarbanes-Oxley

Act sind Herausforderungen für deutsche Unternehmen. Abgerufen am

29.10.2017 von http://www.presseportal.de/pm/8664/563950

Rechnungshof Österreich. (2015). Bericht des Rechnungshofes, Reihe Wien

2015/11. Abgerufen am 19.10.2017 von

http://www.rechnungshof.gv.at/fileadmin/downloads/_jahre/2015/berichte/berich

te_laender/wien/Wien_2015_11.pdf

Rechnungshof Österreich. (2016a). Leitfaden zur Überprüfung von Internen

Kontrollsystemen. Abgerufen am 15.09.2017 von

http://www.rechnungshof.gv.at/fileadmin/downloads/_jahre/2016/beratung/verw

altungsreform/Positionen_2016_03., pdf

Rechnungshof Österreich. (2017). Über den RH. Abgerufen am 18.10.2017 von

http://www.rechnungshof.gv.at/ueber-den-rh/der-rechnungshof.html

Ritter, S., Müllerleile, T., & Nissen, V. (2016). Studie Prozessmanagement,

Akzeptanz-Schlüssel für gelebte Prozesse, Procon, QZ-Archiv. Abgerufen am

02.11.2017 von https://www.procon.at/publikationen/fach-und-presseartikel/, pdf

Stadtrechnungshof Wien. (2012). Wien Energie Stromnetz GmbH,

Fahrzeugsicherheit, Instand-haltung und Verwendung des Fuhrparks,

Tätigkeitsbericht 2012, Kontrollamt Wien. Abgerufen am 18.10.2017 von

http://www.stadtrechnungshof.wien.at/berichte/2012/lang/05-20-KA-V-GU-219-

1-13. pdf

116

Stadtrechnungshof Wien. (2015a). MA 34, Fahrzeugsicherheit, Instandhaltung und

Verwendung des Fuhrparks, Tätigkeitsbericht 2015, Stadtrechnungshof.

Abgerufen am 19.10.2017 von

http://www.stadtrechnungshof.wien.at/berichte/2015/kurz/bericht02-04.htm, pdf

Stadtrechnungshof Wien. (2015b). MA 70, Prüfung des Fuhrparks, Tätigkeitsbericht

2015, Stadtrechnungshof. Abgerufen am 19.10.2017 von

http://www.stadtrechnungshof.wien.at/berichte/2015/lang/01-02-StRH-II-70-1-

14., pdf

Stadtrechnungshof Wien. (2017). Über uns / Geschichte. Abgerufen am 17.10.2017

von http://www.stadtrechnungshof.wien.at/index/htm

Stengel, D., Soltani-Shirazi, B., & Deuser, T. (2010). IKS – Interne Kontrollsysteme

nach der 8. EU-Richtlinie Status Quo und Optimierungsansätze Fokus

Österreich und Deutschland, Studie der Detecon (Schweiz) AG in

Zusammenarbeit mit der Handelshochschule Leipzig und der

Wirtschaftsuniversität Wien. Abgerufen am 25.10.2017 von

https://www.wu.ac.at/fileadmin/wu/d/i/ruw/revision/publ/IKS_2010__Detecon_Sc

hweiz_.pdf

Unternehmensgesetzbuch. (2008). Unternehmensgesetzbuch (UBG) in der Fassung

des Unternehmensrechtsänderungsgesetz (URÄG) 2008, § 273, Abs. 2

Prüfungsbericht,. Abgerufen am 30.10.2017 von

https://www.jusline.at/gesetz/ugb/paragraf/273#

Universität Wien. (2017). Code of Conduct. Abgerufen am 30.10.2017 von

http://intern.newsletter.univie.ac.at/interner-newsletter-neu/mai-

2013/?no_cache=1#a87466,

Windolph, A. (2014). Projekte leicht gemacht, Effizienz und Effektivität. Abgerufen am

23.04.2018 von https://projekte-leicht-gemacht.de

8. EU-Richtlinie. (2006). Richtlinie 2006/43/EG des Europäischen Parlaments und

des Rates. Abgerufen am 6.11.2017 von

http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=LEGISSUM%3Al14527, pdf

117

Abbildungsverzeichnis

Abbildung 01: Graphische Darstellung IKS

Abbildung 02: COSO I Framework 2013

Abbildung 03: Ablauf FMECA

Abbildung 04: Fähigkeitsstufen nach ISO/IEC 15504

Abbildung 05: Effektivität

Abbildung 06: Prinzip von Prozessen

Abbildung 07: PDCA Zyklus

Abbildung 08: Prozesse betreiben, steuern und verbessern

Abbildung 09: Risiko als Unsicherheit

Abbildung 10: Risikomanagementprozess

Abbildung 11: Risikomatrix

Abbildung 12: Stufen der Risikobewältigung

Abbildung 13: Kontrollaktivitäten RM

Abbildung 14: Mensch als Quelle von Fehlern und Risiken

Abbildung 15: Einflussfaktoren auf das menschliche Verhalten

Abbildung 16: Prozessakzeptanz positiv oder negativ

Abbildung 17: Supportprozess Fuhrpark bereitstellen

Abbildung 18: Legende Teilprozess

Abbildung 19: Prozessteil „Fuhrpark managen“

Abbildung 20: Ablaufmodell problemzentriertes Interview

Abbildung 21: Ablaufmodell strukturierter qualitativer Inhaltsanalyse

Abbildung 22: Ablaufmodell inhaltlicher Strukturierung

Abbildung 23: Auswertung Fehlverhalten der Mitarbeiter

Abbildung 24: Auswertung Merkmale der Effektivität

Abbildung 25: Auswertung IKS-Prinzipien und IKS-Ziele

118

119

Tabellenverzeichnis

Tabelle 01 COSO-Prinzipien effektiver Kontrolle

Tabelle 02: Prozessmerkmale nach Vierpunkteskala bewertet

Tabelle 03: Reifegrade eines IKS

Tabelle 04: Definition Auswirkungen

Tabelle 05: Definition Eintrittswahrscheinlichkeit

Tabelle 06: Prozesssteckbrief

Tabelle 07: IKS-relevante Risiken Teilprozess „Fuhrpark managen“

Tabelle 08.1: Operationalisierung Teil 1

Tabelle 08.2: Operationalisierung Teil 2

Tabelle 09: Auswertung der allgemeinen Fragen

Tabelle 10: Enterprise-Risk-Management

Tabelle 11: Teilprozess „Fuhrpark managen und Effektivität des IKS

120

121

Anhang

Gesprächsleitfaden Experteninterview

Danke, dass Sie sich für das Interview Zeit nehmen.

Nr. Frage Dimension

1a Nennen Sie mir bitte Ihre derzeit ausgeübte Funktion im Unternehmen und wie lange Sie die Funktion schon ausüben.

Allgemein

1b Wie viele Fahrzeuge umfasst der Fuhrpark Ihrer Organisation?

1c Wie viele Mitarbeiter benutzen den Fuhrpark?

1d Gibt es für den Fuhrpark im Unternehmen Prozesse?

1e Ist im Unternehmen ein internes Kontrollsystem etabliert?

1f Wenn 1e Antwort ja: Wird das IKS durch Prozesse und Risikomanagement unterstützt?

2a

Wie kann Ihrer Meinung nach sichergestellt werden, dass nur LenkerInnen, die die notwendige Befähigung, wie z. B. eine gültige Lenkerberechtigung oder die erforderliche Führerscheinkategorie besitzen, ein Fahrzeug in Betrieb nehmen können?

Fahrer prüfen

3a

Wie können Ihrer Meinung nach die gesetzlichen und technischen Vorgaben erfüllt werden, um damit die Verkehrstauglichkeit der bereitgestellten Fahrzeuge sicherzustellen?

Fahrzeugcheck und gesetzliche Auflagen

3b Gibt es für Ihren Fuhrpark Sondergenehmigungen? Wenn ja, welche (Blaulicht, Gefahrengut, Sondertransporte)?

4a Welche Sicherung von Ladegut und Gefahrengut beim Transport ist Ihrer Meinung nach relevant?

Probeweise Überprüfung

4b Ist die Überprüfung der Einhaltung der Auflagen für Gefahrengut und Transportsicherung aus Ihrer Sicht notwendig? Wenn ja, wie kann die Überprüfung erfolgen?

5a Welche Indikatoren sind aus Ihrer Sicht für die Dokumentation einer Fahrt notwendig? Fahrt dokumentieren

5b Wie ist die Privatnutzung des Fuhrparks im Unternehmen geregelt?

6a Mit welchen Maßnahmen kann Ihrer Meinung nach die unsachgemäße Nutzung des Fuhrparks vermieden werden?

Menschliches Verhalten 6b

Welche Konsequenzen für die Mitarbeiter bei der unsachgemäßen Verwendung des Fuhrparks würden Sie vorsehen?

6c Welche Umstände führen Ihrer Meinung nach zu

122

Fehlverhalten? Nennen Sie drei Ursachen? (Auswahl wird vorgelegt.)

7 Wie ist der Umgang mit Fehlern im Unternehmen (Fehlerkultur)?

Ethische Wertehaltung und ethisches Handeln

8a Gibt es Compliance-Richtlinien in Ihrem Unternehmen, wenn ja, welche?

Enterprise-Risk-Management

8b Wurden im Hinblick Risikomanagement Ziele festgelegt und sind die Risiken identifiziert und bewertet?

8c Sind im Unternehmen Schlüsselprozesse definiert?

8d Werden im Unternehmen die Reifegrade der Prozesse bestimmt?

8e Gibt es einen KVP im Unternehmen? Wie sieht der KVP aus?

8f Welche Maßnahmen trifft das Unternehmen präventiv gegen Notfälle und Krisen?

8g Welche Maßnahmen trifft das Unternehmen reaktiv im Not- oder Krisenfall?

9a Für meine Arbeit habe ich einen Supportprozess für ein Fuhrparkmanagement erstellt und den Teilprozess „Fuhrpark managen“ als Ablaufdiagramm dargestellt. Im Ablaufdiagramm sind die IKS-relevanten Prozessschritte mit Sternen markiert. Was ist Ihre Meinung zum Prozess? (Prozessdarstellung wird dem Gesprächspartner vorgelegt.)

Prozessmodell

9b Wie beurteilen Sie als Experte die Risiko- und Kontrollorientierung des vorgelegten Prozesses?

9c Hat Ihrer Meinung nach der Teilprozess „Fuhrpark managen“ eine positive Auswirkung auf die Effektivität des IKS?

9d Würden Sie diesen Prozess in Ihrem Unternehmen als Referenzprozess einsetzen?

10 Welchen Beitrag leistet das Prozessmanagement Ihrer Meinung nach für die Effektivität des IKS?

Forschungsleitende Frage

11 Welche der folgenden IKS-Prinzipien und IKS-Ziele sind Ihnen besonders wichtig? Wählen Sie bitte drei aus und begründen Sie Ihre Entscheidung. Auswahl wird vorgelegt (siehe Seite 12).

IKS-Prinzipien & Ziele

12a Merkmale der Effektivität, wählen Sie bitte drei Merkmale aus, die Ihnen sehr wichtig erscheinen. Indikatoren der Effektivität werden vorgelegt (siehe Seite 12).

Effektivität

12b Wann ist Ihrer Meinung nach ein IKS effektiv?

Erhöhen regelmäßige Kontrollen, Unterweisungen und Information der Mitarbeiter sowie eine gerichtsfeste Dokumentation die Effektivität des IKS?

Vielen Dank, dass Sie sich für dieses Gespräch Zeit genommen haben.

Auszug der Auswertematrix

123

Kategorie Dimension Zeilen-nummer

Paraphrase Generalisierung Reduktion 1 Reduktion 2

Besondere Merkmale der Effektivität (Was zeichnet die

Effektivität aus?)

IKS – Prinzipien & Ziele (Corporate Government & Compliance)

Compliance-Richtlinie im Unternehmen?

E 66–67

Ja, gibt es, das ist alles in einem Compliance-Handbuch geregelt, wie miteinander umzugehen ist.

Unternehmenswerte sind da

auch dargestellt.

Es gibt ein Compliance-Handbuch. Da ist geregelt, wie miteinander umzugehen ist. Auch die

Unternehmenswerte sind

dargestellt.

Compliance- Handbuch

Es gibt ein Compliance-Handbuch. Da ist

geregelt, wie

miteinander umzugehen ist. Auch die Unternehmenswerte sind dargestellt.

Unsere Compliance-Richtlinie ist der „Code of Conduct“. Wir haben einen Ethik-Kodex.

A 83–84

Na selbstverständlich gibt es Compliance, das sind die Geschäftsordnungen der

Gemeinde Wien.

Compliance, das sind die Geschäftsordnungen der Gemeinde Wien.

Geschäftsordnung der Stadt Wien

E71 Compliance-Handbuch. Es gibt ein Compliance-Handbuch.

Compliance-Handbuch

D 92 Ja, wie heißt das? Der Code of Conduct.

Unsere Compliance-Richtlinie ist der „Code of Conduct“.

„Code of Conduct“

F 111–112

Wir haben einen Ethik-Kodex im Unternehmen, wie man mit sich selbst und mit KundInnen

umgeht.

Wir haben einen Ethik-Kodex

für den Umgang mit

KollegInnen und KundInnen.

Ethik-Kodex

H 101 Ja, wir haben ein ganzes Heft, vereinfacht dargestellt sogar.

Die Compliance-Richtlinie ist in einem Folder für alle vereinfacht dargestellt.

Eigene Broschüre

Hat der vor-

gelegte Teil-prozess eine positive Aus-wirkung auf das

IKS?

D 126 Ja, im Prinzip ist das IKS zusätzlich was, es arbeitet dort hin kann man sagen.

Ja, der Prozess hat eine positive Auswirkung

Ja, der Prozess hat eine positive Auswirkung auf die Effektivität

Kann ich mit ruhigem Gewissen bestätigen.

Positive Auswirkung? Na sicher.

Bei uns hat das sehr viel gebracht!

B 122 Kann ich mit ruhigem Gewissen bestätigen.

Kann ich mit ruhigem Gewissen bestätigen.

Kann ich mit ruhigem Gewissen bestätigen

F 163 Positive Auswirkung? Na sicher.

Positive Auswirkung? Na sicher.

Positive Auswirkung? Na sicher.

B 125 Auf jeden Fall, also bei uns hat das sehr viel gebracht.

Bei uns hat das sehr viel gebracht!

Bei uns hat das sehr viel gebracht!

Auszug der Auswertematrix

124

Besondere Merkmale der

Effektivität (Was zeichnet die Effektivität aus?)

Welchen Beitrag leistet das Prozessmanagement für die Effektivität des IKS?

F 183 Das PzM leistet einen großen Beitrag, ohne Prozesse kann ich nichts kontrollieren.

Das PzM leistet einen großen Beitrag, ohne Prozesse kann man nichts kontrollieren.

Ohne PzM kann man nicht kontrollieren.

Das PzM leistet einen großen Beitrag, ohne Prozesse kann man

nichts kontrollieren. Ein internes Kontrollsystem wird es ohne Prozesse nicht geben.

Wenn Prozesse intelligent gestaltet sind, können sie unterstützend wirken.

Wenn man es übertreibt, können sie Abläufe ein-bremsen und

störend wirken. Prozessmanagement

ist ein wesentlicher Baustein und ist unterstützend.

H 128 Ein internes Kontrollsystem wird‘s ohne Prozesse nicht geben, braucht man immer.

Ein internes Kontrollsystem wird es ohne Prozesse nicht geben.

Ohne PzM kein IKS.

H 134 Für das Kontrollsystem leistet es einen Großen.

Für das Kontrollsystem leistet es einen großen Beitrag.

PzM leistet eien großen Beitrag für das IKS

G 146

Wenn Prozesse intelligent

gestaltet sind, können sie

unterstützend wirken.

Wenn Prozesse intelligent

gestaltet sind, können sie

unterstützend wirken.

Wenn Prozesse

intelligent gestaltet sind, können sie unterstützend wirken.

G 147

Wenn man es übertreibt,

können sie Abläufe einbremsen und störend wirken.

Wenn man es übertreibt,

können sie Abläufe einbremsen und störend wirken.

Wenn man es

übertreibt, können sie Abläufe einbremsen und störend wirken.

E 106 Ist ein wesentlicher Baustein und ist unterstützend.

Prozessmanagement ist ein

wesentlicher Baustein und ist unterstützend.

PzM ist ein wesentlicher

Baustein und ist unterstützend.

Wann ist ein

IKS effektiv? Erhöhen regelmäßige Kontrollen,

Unter-weisungen, Dokumentation

C 202–203

Dort, wo es die meisten Auswirkungen hat, ist im operativen Geschäft, hier muss man darauf achten,

dass gewisse Sachen

dokumentiert werden, oder auch Kennzahlen erstellt.

Die meisten Auswirkungen sind im operativen Geschäft. Dort muss dokumentiert

werden und Kennzahlen

müssen erstellt werden.

Die meisten Auswirkungen sind im operativen Geschäft. Dort muss

dokumentiert werden

und Kennzahlen müssen erstellt werden.

Die meisten

Auswirkungen sind im operativen Geschäft. Dort muss dokumentiert

werden und Kennzahlen müssen erstellt werden.

Auszug der Auswertematrix

125

sowie Information der Mitarbeiter, die

Effektivität des IKS?

Besondere Merkmale der

Effektivität (Was zeichnet die Effektivität aus?)

Wann ist ein IKS effektiv?

Erhöhen regelmäßige Kontrollen, Unter-

weisungen, Dokumentation sowie

Information der Mitarbeiter, die Effektivität des IKS?

C 262–263

Regelmäßige Kontrollen,

Unterweisungen, Information

– ja, das hilft sicher.

Regelmäßige Unterweisungen

Kontrollen, und Information,

ja das ist hilfreich.

Regelmäßige Unterweisungen

Kontrollen, und

Information, sind hilfreich

Regelmäßige

Unterweisungen,

Kontrollen, Dokumentationen und Informationen gewährleisten ein effektives IKS, wenn diese auch umgesetzt werden

und alle TeilnehmerInnen involviert sind.

Wenn das auch

gelebt wird. Aber nicht nur von unten nach, sondern von oben nach unten, das ist das Wichtigste.

Es ist dann effektiv, wenn man messbar oder spürbar die

Störungen bzw. die Unfälle reduzieren

A 150 Wenn es dann natürlich auch umgesetzt wird.

Wenn es dann natürlich auch umgesetzt wird.

Wenn es auch umgesetzt wird.

E 120 Wenn sich alle Teilnehmer dabei involvieren, die damit zu tun haben.

Wenn sich alle Teilnehmer-Innen involvieren, die damit zu tun haben.

Wenn alle

TeilnehmerInnen involviert sind, die damit zu tun haben.

F 196–197

Wollen sie das jetzt wirklich wissen? Wenn das auch gelebt

wird. Aber nicht nur von unten nach, sondern von oben nach unten, das ist das Wichtigste.

Wenn das auch gelebt wird.

Aber nicht nur von unten

nach, sondern von oben nach unten, das ist das Wichtigste.

Wenn das auch gelebt wird. Aber nicht nur

von unten nach,

sondern von oben nach unten, das ist das Wichtigste.

F197–198 Das Problem ist: Meistens wird das von oben nach unten

immer weitergeleitet.

Meistens wird das von oben nach unten immer

weitergeleitet.

Meistens wird das von oben nach unten immer

weitergeleitet.

A 153 Ja, selbstverständlich. Ja, selbstverständlich. Ja, selbstverständlich

B 146 Ein IKS würde ich sagen bei uns ist effektiv, wenn wirklich keine Mängel mehr auftreten.

Ein IKS würde ich sagen ist effektiv, wenn keine Mängel mehr auftreten.

Ein IKS würde ich sagen ist effektiv, wenn

keine Mängel mehr auftreten.

C 260–261 Es ist dann effektiv wenn man messbar oder spürbar die Störungen reduzieren können

Es ist dann effektiv, wenn man messbar oder spürbar die Störungen bzw. die

Es ist dann effektiv, wenn man messbar oder spürbar die

Auszug der Auswertematrix

126

Quelle: Eigene Darstellung

bzw. die Unfälle reduzieren können.

Unfälle reduzieren kann. Störungen bzw. die Unfälle reduzieren kann.

kann.

Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.

H 152 Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.

Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.

Wenn das Kontrollsystem Fehler erkennt, dann ist es effektiv.

IKS-relevante Risiken Teilprozess „Fuhrpark managen“

127

IKS relevante Risiken

Prozess Fuhrpark managen Beurteilung derzeitiger Zustand Verbesserter Zustand

Fehlermerkmal Art des Risikos

Risiko, Potentieller Fehler S O D RPN Empfohlene Maßnahmen Durchgeführte Maßnahmen S O D RPN

Gesetzliche Auflagen

Typenscheine und Zulassung der Fahrzeuge

4 1 1 4 Kontrolle auf Vollständigkeit

Endkontrolle vor Freigabe des Fahrzeugs, Datenbank, Serviceplan

4 1 1 4

Anhängevorrichtung 4 1 1 4 Eintragung Typenschein

4 1 1 4

Sonderausstattung 4 1 1 4 4 1 1 4

§ 57 a & Service 4 1 1 4 Wartungsplan 4 1 1 4

Bereifung Sommer/Winter 4 3 1 12 Serviceplan, Winterreifenpflicht 4 3 1 12

Lenkerberechtigungen 4 3 1 12 Ausbildungsplan Halbjährliche Bedarfserhebung 4 1 1 4

Parkraumbewirtschaftung Wien

3 3 1 9 Konzept mit MA 67 für gesamten Fuhrpark anstreben

Vor Anschaffung des FZ Bedarfserhebung, Datenbank,

2 2 1 4

Vignettenpflicht 3 3 1 9 Absprache mit ASFINAG 2 2 1 4

Sonderfahrten & Routengenehmigungen

5 2 1 10 Zeitgerechtes Ansuchen 3 1 1 3

Blaulichtbescheid 5 3 1 15 Bei Zulassung positiver Bescheid

3 1 1 3

Ausstattung Blaulicht & Folgetonhorn

3 1 1 3 1 1 1 3

Gefahrengutbescheid 4 3 1 12 Zeitgerechtes Ansuchen 3 2 1 6

Einrichtung Ladegutsicherung

5 3 2 30 Bei Zulassung, späteres Nachrüsten möglich

3 2 2 12

Fahrer prüfen

Gültiger Führerschein 5 2 3 30 Stichproben, Unterweisung Stichproben 4 2 3 24

Benötigte FS-Klassen 5 2 3 30 Zeitgerechte Ausbildung

Halbjährliche Bedarfserhebung

4 2 1 8

Zusatzausbildung Blaulicht 5 2 1 10 Notwendig zum Lenken des FZ 3 1 1 3

Zusatzausbildung Gefahrengut

5 2 1 10 Zeitgerechte Ausbildung und Aktualisierung Einbindung SFK

3 1 1 3

Unterweisungen 4 3 1 12 Dokumentation der Unterweisung

Regelmäßig und Anlassbezogen 2 2 1 4

Tankberechtigung 3 2 1 6 Liste der Tankmöglichkeiten, Tankchip

Tankchipverwaltung 2 2 1 4

Parkberechtigung 3 2 1 6 Parkpickerl, Kurzparkscheine Abstellgenehmigung

Bedarfserhebung

2 2 1 4

Zufahrtsgenehmigungen 3 2 1 6 Unterweisung 2 2 1 4

Stichprobe Fahrtüchtigkeit des Lenkers

3 2 3 18 Alkohol- und Drogentest Stichproben 3 2 3 18

IKS-relevante Risiken Teilprozess „Fuhrpark managen“

128

IKS relevante Risiken

Prozess Fuhrpark managen Beurteilung derzeitiger Zustand Verbesserter Zustand

Fehlermerkmal

Art des Risikos Risiko, Potentieller Fehler S O D RPN Empfohlene Maßnahmen Durchgeführte Maßnahmen S O D RPN

Stichprobenweise Überprüfung der

Fahrzeuge

Fahrauftrag 2 2 3 12 Bestätigung der FZ-Übernahme Dokumente griffbereit

2 2 1 4

Passierschein 2 2 3 12 Dauerpassierschein 2 2 1 4

Beladung des FZ 4 3 2 24 Gewicht und Verbringung Unterweisung 3 2 2 12

Ladegut gesichert 5 3 2 30 Verzurrgurte im FZ griffbereit Vorschlag umgesetzt

3 2 2 12

Gefahrengutdokumente 4 2 2 16 Mappe mit Papieren 3 2 1 6

Erste Hilfe Kasten 4 4 1 16 Monatliche Kontrolle &

Dokumentation

Verantwortlicher MA eingeteilt,

Aufbewahrungspflicht der Liste 3 2 1 6

Fahrt dokumentieren

Zweck der Fahrt 3 4 2 24

Pflichtfelder,

Unterweisung

Laufende Kontrolle, Unterweisung

3 3 1 9

Datum & Uhrzeit von bis 4 4 2 32 3 3 1 9

Gefahrene km Anfang Ende 3 4 2 24 3 3 1 9

Fahrstrecke 4 3 2 24 3 3 1 9

Beifahrer ja nein 4 2 2 16 3 2 1 6

Tankmenge, wo getankt 3 2 2 12 3 2 1 6

Betankung Kanister 3 2 2 12 Arbeitsgerät, Menge, gesondert dokumentieren

Eigener Tankchip, Kontrollen 3 2 1 6

Besondere Ereignisse 3 2 2 12

Vermerk besonderer Vorkommnisse,

eventuell Weitermeldung an Vorgesetzte

Unterweisung, Support bei Unfällen 3 2 1 6

Blaulichtfahrt 5 3 1 15 Gesonderte Dokumentation

Gesonderte Ausbildung, Unterweisung,

Auffrischung bei aktuellen Anlässen

3 2 1 6

Blaulichtbuch aktuell 5 3 1 15 Sofort nach Beendigung der

Einsatzfahrt dokumentieren 3 2 1 6

Gefahrenguttransport 5 3 1 12 Fahrtroute, Vorkommnisse 3 2 1 6

Kostenstelle 3 2 2 12 Pflichtfeld 2 2 1 4

Bericht komplett ausgefüllt 4 4 2 8 Stichproben unangekündigt Stichproben werden durchgeführt 3 2 1 6

Berichtweitergabe innerhalb 24

Stunden 3 3 1 9 Unterweisung Laufende Kontrolle, Unterweisung 3 2 1 6

Administration

Treibstoffmenge Monatsverbrauch 2 3 1 6

IKS-Statistische Auswertung

Monatlicher Report an GF

2 3 1 6

Abruf gefahrener km mtl. 2 2 1 4 2 3 1 6

Tankchipverwaltung 2 2 1 4 2 2 1 4

Parkscheinverbrauch 2 3 1 6 2 3 1 6

Auslastung des Fuhrparks 2 3 1 6 2 3 1 6

Quelle: Eigene Darstellung

Ablaufdiagramm Prozessteil „Fuhrpark managen“

Quelle: Eigene Darstellung 129