Risikomanagement in der Öffentlichen Verwaltung

Versteckten Gefahren mit Spezialsoftware auf der Spur

Seite: 3/3

Anbieter zum Thema

Aufräumen angesagt

Ohne mehr Risikodurchblick und -kontrolle die Digitalisierung der Verwaltungsprozesse voranzutreiben, qualifiziert er als unüberlegt und fahrlässig. „In diesem Fall werden die Behörden gleich den Unternehmen, die ihre Geschäftsprozesse optimieren, ins Kreuzfeuer vielfältiger operationaler Risiken geraten“, prophezeit er.

Doch wie BI für ein qualifiziertes Risikomanagement in den Behörden etablieren?

„Die hohe Kunst des Risikomanagements besteht darin, die Informationen ausfindig zu machen, die Auskunft über die Entwicklung einzelner Risikosituationen geben“, beschreibt Christian Kirschniak, Leiter Informations-Management bei Hewlett-Packard. Das komme einer Herausforderung gleich. Das Problem sei eine meist unzureichende Integration der verschiedenen Datentöpfe innerhalb der einzelnen Ressorts. „Dadurch stoßen die Projektverantwortlichen bei der Suche nach geeigneten Informationen auf unterschiedliche Systeme, Datenformate, inkompatible Schnittstellen und inkonsistente Datenbestände“, erläutert er.

Dieser Status quo müsse überwunden und bereinigt werden, um die für das Management der einzelnen Risiken relevanten Informationen gewichten, vereinheitlichen, strukturieren und richtig zuordnen zu können. Und das, „bevor sie für Analysen, Simulationen und Auswertungen in das Data-Warehouse übernommen werden können“, so der Informationsmanager. Außerdem müssten Kennzahlen definiert und gegebenenfalls zu Scorecards zusammengefasst werden.

„Diese Vorarbeit ist notwendig, um entstehende operationale Risiken beziehungsweise komplexe Risikosituationen frühzeitig erkennen, richtig bewerten und gezielt Vorkehrungen treffen zu können.“ Dazu kämen die abgesicherten Workflows, um die jeweils Verantwortlichen schnell und direkt über die aufkommenden Gefahren in Kenntnis setzen zu können. Kirschniak plädiert für den Einsatz eines BI-Reifegradmodells, beispielsweise das von HP. „So behalten die Entscheider und Projektverantwortlichen die BI-Lösung über ihren kompletten Werdegang im Blick und Griff, ausgehend von der Identifizierung der operationalen Risiken.“

Intern durchsetzen

BI technisch umzusetzen, um den wachsenden Gefahren Herr zu werden, ist eine Seite der Medaille. Die andere Seite ist, BI behördenweit, gegebenenfalls behördenübergreifend, auf den Weg zu bringen.

„Die Entscheider müssen sich erst einmal bewusst darüber werden, welche operationalen Risiken innerhalb der Verwaltung sowie an den Online-Nahtstellen zur Wirtschaft und zu den Bürgern drohen“, sagt Rainer Volck, Experte für BI-Lösungen bei Siemens IT Solutions and Services. Nur durch eine professionelle Analyse aller potenziellen Risiken könnten die Entscheider die heraufziehenden Gefahren und ihre möglichen Folgen bewerten und messen. Er sieht kompetente, neutrale Berater in der Pflicht, die unvoreingenommen an diese Analyse gehen.

„Erst nach dieser objektiven und gründlichen Vorarbeit können die einzelnen Risiken richtig eingeschätzt und – dort wo es lohnt – adäquate BI-Maßnahmen eingeleitet werden“, sagt der Spezialist. Er sensibilisiert die Behördenverantwortlichen, die organisatorische Durchsetzbarkeit des BI-gestützten Risikomanagements keinesfalls auf die leichte Schulter zu nehmen. „Alle, die künftig am BI-System mitwirken, müssen sich hinsichtlich der erkannten und verfolgten Gefahren sowie ihrer Bewertung einig sein.“ Das sei nicht nur wichtig für ein organisationsweit stimmiges, koordiniertes und schnelles Handeln. „Dieser gemeinsame Kodex wird außerdem gebraucht, um für die BI-Lösung die notwendigen Strategien, Standards, Regeln und Vorkehrungen abzuleiten.“

Ohne sie sei kein erfolgreiches Risikomanagement möglich.

(ID:2013855)