Die öffentliche Hand trägt nicht nur eine besondere Verantwortung gegenüber der Allgemeinheit, sondern sieht sich auch einer Vielzahl von Risiken ausgesetzt. Neben den klassischen Risiken, wie Finanzierungsprobleme, rechtliche Herausforderungen und strukturelle Veränderungen gewinnen durch die zunehmende Digitalisierung die IT-Risiken an Bedeutung. Ein gelebtes Risikomanagement kann helfen, diese Risiken frühzeitig zu identifizieren und zu managen.
Öffentliche Einrichtungen unterscheiden sich in vielerlei Hinsicht von privatwirtschaftlichen Unternehmen. Sie arbeiten nicht primär gewinnorientiert, sondern verfolgen beispielsweise soziale, kulturelle oder gesellschaftliche Ziele, die sich auch in den möglichen Risiken widerspiegeln. In Hochschulen etwa wirkt sich der demografische Wandel auf die Studierendenzahlen und damit die Ressourcen der Hochschule aus, ebenso ist aber die Abhängigkeit von staatlichen Fördermitteln als Finanzierungsrisiko einzustufen. Gemeinden sehen sich wiederum mit der Herausforderung konfrontiert, knappe öffentliche Gelder effizient einzusetzen und gleichzeitig die Bedürfnisse einer immer heterogeneren Bevölkerung zu bedienen. Öffentlich-rechtliche Entsorger müssen sich der Herausforderung stellen, sowohl einer Vielzahl von regulatorischen Vorgaben gerecht zu werden als auch die ständig steigenden Anforderungen in Bezug auf Nachhaltigkeit und Effizienz zu erfüllen. Was alle eint, ist die Abhängigkeit von funktionierenden IT-Systemen und die mit einer Nichtverfügbarkeit der Systeme verbundenen Auswirkungen.
Die Implementierung eines Risikomanagementsystems umfasst dabei insbesondere die folgenden Schritte:
- Identifikation von Risiken: Zunächst müssen die spezifischen Risiken für jede Institution ermittelt werden. Für eine Hochschule können dies beispielsweise Schwankungen in der Zahl der Studierenden, staatliche Kürzungen bei den Fördermitteln oder die Gefahr von Cyberattacken sein. In einer Gemeinde könnten es wirtschaftliche Veränderungen, demografische Entwicklungen oder Naturkatastrophen sein. Öffentlich-rechtliche Entsorger sehen sich möglicherweise mit Änderungen in der Gesetzgebung oder mit starken Kostensteigerungen konfrontiert.
- Bewertung: Nicht jedes Risiko ist gleich kritisch. Hier ist es wichtig, Risiken nach ihrer Eintrittswahrscheinlichkeit und der möglichen Schadenshöhe zu bewerten. Das Ergebnis kann in einer Matrix dargestellt werden, aus der leicht ersichtlich ist, wie ein Risiko insgesamt bewertet worden ist und welche Aufmerksamkeit man ihm im Rahmen der Steuerung schenken sollte.
- Maßnahmen zur Risikominimierung: Nachdem die wichtigsten Risiken identifiziert wurden, gilt es, konkrete Maßnahmen zu entwickeln, die entweder das Eintreten dieser Risiken verhindern oder das Risiko übertragen (z.B. durch Abschluss einer Versicherung) oder deren Auswirkungen minimieren. Eine weitere Möglichkeit des Umgangs mit einem Risiko ist die Risikoakzeptanz, hierbei werden keine Maßnahmen festgelegt.
- Überwachung und Anpassung: Risikomanagement ist kein einmaliger Prozess, sondern erfordert kontinuierliche Überwachung. In einer sich ständig verändernden Welt müssen öffentliche Einrichtungen flexibel und anpassungsfähig bleiben. Die regelmäßige Überprüfung und Anpassung des Risikomanagementsystems stellt sicher, dass es auch in Zukunft relevant bleibt.
Fazit
Risikomanagement ist eine Notwendigkeit – auch für den öffentlichen Sektor, und ist ein Instrument , welches öffentliche Einrichtungen unterstützt, ihre Aufgaben effizient und zukunftsfähig wahrnehmen zu können, um so ihre langfristige Handlungsfähigkeit zu sichern.