Über die Schwerpunktthemen der Veranstaltung sprach die ESV-Redaktion mit Jens Motel, DIIR-Vorstandsmitglied und Leiter Interne Revision einer oberen Bundesbehörde.

Die Interne Revision in öffentlichen Institutionen ist in den vergangenen Jahren verstärkt in den Fokus gerückt. Cyberangriffe und Wirtschaftsspionage nehmen zu. Wie hat sich das Risiko für den öffentlichen Sektor verändert?

Jens Motel: Aktuell geht es nicht mehr nur um Prävention und Risikovermeidung. Die Fälle, bei denen durch Cyberangriffe schon konkrete Schäden eingetreten sind, nehmen deutlich zu. Beispiele findet man allein in den vergangenen Monaten an der Universität Gießen, der Stadt Frankfurt, dem Kammergericht Berlin oder auch beim Bundestag. Die Techniken und Strategien der Angreifer sind ausgereifter. Ein wesentlicher Faktor ist daher die Sensibilisierung der Beschäftigten. Für die Interne Revision ist die Prüfung von Informationssicherheit-Managementsystemen eine wichtige Aufgabe geworden. Die Notfall- und Krisenplanung muss an die veränderten Bedingungen angepasst werden.

Welchen besonderen Risiken sind öffentliche Institutionen ausgesetzt?

Jens Motel: Neben der Cybersicherheit spielen in öffentlichen Institutionen die Digitalisierung und der Onlinezugang zu Verwaltungsleistungen eine wichtige Rolle. Dabei ist zu beachten, dass die Anforderungen von Bürgerinnen und Bürgern sowie den Unternehmen an die Verwaltung aufgrund der Erfahrungen mit E-Commerce deutlich steigen. Die Erwartungen, Verwaltungsleistungen einfach und schnell online in Anspruch nehmen zu können, und die Anforderungen an Rechts- und IT-Sicherheit sowie den Datenschutz stehen dabei teilweise im Widerspruch. Risiken ergeben sich auch aus speziellen Compliance-Feldern, zum Beispiel das Datenschutzmanagementsystem und das Tax-Compliance-Managementsystem. Die Vergabe öffentlicher Aufträge birgt ebenfalls Risiken, insbesondere bei der Beauftragung Externer. Auf die Interne Revision kommt dabei die wichtige Rolle zu, die rechtmäßige, zweckmäßige und wirtschaftliche Abwicklung dieser Verwaltungsprozesse zu prüfen.

Wie sind die Revisionen in öffentlichen Institutionen denn auf die Digitalisierung vorbereitet und wo gibt es noch Handlungsbedarf?

Jens Motel: Die Revisionen arbeiten immer daran, die Risiken der Digitalisierung zu kennen und natürlich zu bannen. Da geht es den öffentlichen Institutionen wie vielen anderen Branchen auch: Wir müssen mit den rasanten neuen Entwicklungen Schritt halten. Gleichzeitig bietet die Digitalisierung natürlich auch große Chancen für die Interne Revision, beispielsweise bei der Digitalisierung der Prozesse innerhalb der Revision – von der Prüfungsplanung bis zum finalen Revisionsbericht. Oder auch beim Einsatz digitaler Prüfungswerkzeuge: Data Analytics, Process Mining, Continuous Auditing & Co. werden in Zukunft eine noch größere Rolle spielen. All das wird Thema auf der Tagung sein. Zudem wollen wir in Berlin an einem gemeinsamen Zielbild arbeiten: Wie sieht die Revision der Zukunft aus?

Die Keynote-Themen der Tagung beschäftigen sich mit der Internen Revision im Verhältnis zum Risikomanagement und mit dem Nutzen der Internen Revision in Kombination mit Compliance. Was erwartet die Teilnehmer bei diesen Themen?

Jens Motel: Erfahrene Praktiker werden darlegen, wie ihre Organisationen die Rollen von Risikomanagement und Interner Revision in öffentlichen Institutionen sowie die Interne Revision in Kombination mit Compliance ausgestaltet haben. Gerade in öffentlichen Institutionen mit eher kleinen Revisionen ist es wichtig, das Zusammenwirken von zweiter und dritter Verteidigungslinie effektiv und effizient zu organisieren. Anhand konkreter Erfahrungen stellen die Referenten vor, welche Rollenunterschiede zu beachten sind und wie Synergien sinnvoll genutzt werden können. Die Teilnehmerinnen und Teilnehmer sind dann in der Lage, für ihre eigene Organisation abzuwägen, ob das Zusammenwirken von IR und Risikomanagement beziehungsweise Compliance verbessert werden kann.

Auf der Tagung laufen auch Workshops zu professioneller Führungssprache und zum Umgang mit Stresssituationen. Werden diese Themen in der Praxis wichtiger?

Jens Motel: Die Erfahrungen aus den vorangegangenen Tagungen zeigen, dass die Teilnehmerinnen und Teilnehmer nicht nur fachliche Vorträge und Workshops erwarten. Für die Interne Revision spielen Soft Skills eine wesentliche Rolle. Um die Arbeitsergebnisse vernünftig zu vermitteln und Argumente darzulegen, ist es für Revisorinnen und Revisoren wichtig, geschickt zu verhandeln und zu diskutieren. Der richtige Umgang mit Stress hat ebenfalls Bedeutung für Prüferinnen und Prüfer. Der Workshop zu Resilienz soll dies bewusst machen und praktische Tipps für den Arbeitsalltag vermitteln.

Warum wird ein Workshop zu EU-Prüfungen angeboten?

Jens Motel: Neben den Internen Revisionen sind in der Verwaltung für Prüfungen der EU-Programme und EU-Projekte spezielle Prüfbehörden eingerichtet. Dabei unterscheiden sich die dort verwendeten Prüfmethoden und Prüfstandards nicht wesentlich von denen der Internen Revision. Im Rahmen der Tagung für öffentliche Institutionen bietet es sich daher an, auch den Prüferinnen und Prüfern aus den EU-Prüfstellen die Möglichkeit zu geben, sich zu vernetzen und auszutauschen. Neben dem speziell für EU-Prüfungen ausgerichteten Workshop können die Teilnehmerinnen und Teilnehmer aus EU-Prüfstellen das gesamte Angebot an Vorträgen und Workshops zu Prüfmethodik und Soft Skills nutzen.

Weitere Informationen zu der Tagung finden Sie hier.

Management von Risiken in Behörden Erscheinungstermin: 25.03.2020 Autor: Univ.-Prof. Dr. Bernhard Hirsch, Prof. Dr. Dr. h. c. Jürgen Weber, Fabienne-Sophie Schäfer, Josef Schmid Das Risikomanagement und die daraus gewonnenen Informationen sind auch für Behörden von essentieller Bedeutung. Doch nur wenige öffentliche Institutionen auf Bundes-, Landes- und Kommunalebene betreiben ein behördenspezifisches Risikomanagementsystem. Durch weitgehend fehlende gesetzliche Vorgaben ist es ihnen selbst überlassen, ob und wie sie mit Risiken in der Verwaltung umgehen. Was ein verwaltungsgerechtes Management von Risiken auszeichnet, beleuchtet dieser Band des Arbeitskreises "Steuerung und Controlling in öffentlichen Institutionen". Im Fokus stehen dabei u.a. die Themen: Aktueller Stand des Risikomanagements in öffentlichen Institutionen Möglichkeiten und Limitationen bei der Etablierung einer geeigneten Risikokultur Ansätze und Grenzen der systematischen Risikosteuerung im Verwaltungskontext Praktische Anforderungen, insbesondere auch an ein risikobasiertes Berichtswesen