Gesamter Text dieser Seite:
modifiziert sowie vereinzelt verworfen und die überarbeiteten Daten in
die Produktdatenbank eingepflegt worden.
Darauf Bezug nehmend hat die Kontrollabteilung angeregt, noch die
vom Referat Strategie und Integration hinsichtlich ihrer Produktbezeichnungen und Produktziele vorgenommenen Änderungen aufzunehmen
und die Produktdatenbank dahingehend zu aktualisieren. Im Rahmen
ihrer Stellungnahme hat das betreffende Amt eine Aktualisierung der
Produktdatenbank bis spätestens März 2020 zugesagt.
6 Risikomanagement
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

Risikomanagement

Im Jahr 2015 wurde das Risikomanagement (Identifikation, Bewertung,
Bewältigung und Überwachung von Risiken) den leitenden Mitarbeitern
des Magistrates der Stadt Innsbruck als Jahresziel vorgestellt. Für die
Erfassung und Evaluierung von Risiken steht den mit der Erkennung,
Analyse, Bewertung etc. von Unsicherheiten betrauten städtischen Bediensteten die Webanwendung (SharePoint Server) eines internationalen Software- und Hardwareherstellers zur Verfügung. Darüber hinaus
sind sämtliche mit dem Risikomanagement beauftragten Bediensteten
angehalten worden, eine möglichst vollständige Erfassung von erkennbaren Risiken der jeweiligen Dienststelle durchzuführen, bereits wahrgenommene Risiken jährlich zu evaluieren und entsprechende Risikobewältigungsmaßnahmen festzulegen (Rundschreiben des Magistratsdirektors vom 02.11.2015).

Risikokategorien und
Bewertung der Risiken

Die von den Dienststellen identifizierten, relevanten Risiken sind in
mehrere Risikokategorien unterteilt:
 Verletzung von Verhaltensrichtlinien (Compliance) oder sonstigen
Bestimmungen
 Gefahr für Leben und Gesundheit von Mitarbeitern und Bürgern/Parteien
 Finanzielle Risiken, Haftungen
 Datenschutz / Datenmissbrauch / Datenverlust / Ausfall EDV
Zudem sind diese Risiken nach der Eintrittswahrscheinlichkeit „sehr gering (sehr unwahrscheinlich), gering, mittel, hoch, sehr hoch (sehr wahrscheinlich)“ und nach dem Schadensausmaß „unbedeutend, gering,
bedeutend, schwerwiegend, äußerst schwerwiegend“ zu bewerten und
jährlich zu evaluieren.

Evaluierungszeitraum
2016/2017

Im Jahr 2017 war zum ersten Mal eine Evaluierung aller zum damaligen
Zeitpunkt erfassten Risiken durchzuführen (Evaluierungszeitraum
2016/17). Ferner sind vom Magistratsdirektor vorgegebene, allgemein
formulierte Innenrevisionsrisiken in das Risikomanagementsystem aufgenommen worden. Diese waren mit den nachstehenden Fragestellungen ausgestattet:
 Werden die Aufgaben lt. MGO besonderer Teil (Geschäftseinteilung)
ordnungsgemäß (gesetzeskonform) und fristgerecht erledigt?
 Werden definierte Arbeitsabläufe (Geschäftsprozesse und Workflows) eingehalten?

…………………………………………………………………………………………………………………………………….
Zl. KA-05830/2019

Bericht des gemeinderätlichen Kontrollausschusses

8