Gesamter Text dieser Seite:
Spezifische Risiken
des Amtes und
Innenrevisionsrisiken

Das Risikomanagement unterscheidet zwischen zwei Arten von Risiken
– den spezifischen, d.h. den auf das Amt abgestimmten Risiken, und den
Innenrevisionsrisiken.
Für das Amt wurden 53 spezifische Risiken formuliert, die vier Kategorien
zuzuordnen waren:





Datenschutz / Datenmissbrauch / Datenverlust / Ausfall EDV (10)
Finanzielle Risiken, Haftungen (11)
Gefahren für Leben und Gesundheit von MitarbeiterInnen und
BürgerInnen/Parteien (9)
Verletzungen
von
Verhaltensrichtlinien
(Compliance),
Imageschaden (23)

Diese spezifischen Risiken wurden auf Ämterebene formuliert. Auf
Referatsebene bestehen zudem je vier formulierte Innenrevisionsrisiken,
die für alle Dienststellen seitens der Magistratsdirektion vorgegeben
wurden und verpflichtend zu bewerten waren. In Summe ergaben sich
somit 65 Risiken.
Risikobewertung nach
Schadensausmaß und
Eintrittswahrscheinlichkeit

Die Bewertung eines identifizierten und bewerteten Risikos setzt sich aus
dem vermuteten Schadensausmaß und der prognostizierten Eintrittswahrscheinlichkeit zusammen.
Die Eintrittswahrscheinlichkeit erfolgt in fünf Stufen von „1 - sehr
unwahrscheinlich“ bis „5 - sehr wahrscheinlich“.
Die Einstufung des Schadensausmaßes erfolgt ebenfalls in fünf Stufen
von „1 - unbedeutend“ (Schaden ca. € 1.000,00) bis „5 - äußerst
schwerwiegend“ (Schaden ca. € 1.000.000,00 oder mehr). Wenn ein
Schadensausmaß nicht monetär bewertbar ist, wie bspw. ein Vertrauensoder Imageschaden, unterliegt das Bewertungskriterium einer
subjektiven Einschätzung der Führungskräfte.
In
Abhängigkeit
zur
Eintrittswahrscheinlichkeit
und
dem
Schadensausmaß werden die Risiken nach einem Ampelsystem in
grüne, gelbe und rote Risiken eingestuft, wobei die roten Risiken jene mit
dem größten Schadenspotential darstellen.
Für das Amt und seine Dienststellen wurden insgesamt ein rotes,
42 gelbe und 22 grüne Risiken ausgewiesen. Die Eintrittswahrscheinlichkeit wie auch das Schadensausmaß wurden mit Werten
zwischen 1 und 5 bewertet.
Für 55 von 65 der Risiken wurde eine Eintrittswahrscheinlichkeit
zwischen 1,0 bis 2,0 angenommen. Das bedeutet, dass für das Gros der
Risiken nicht als wahrscheinlich angenommen wurde, dass diese auch
eintreten könnten bzw. würden.
Beim Ausmaß des zu erwartenden Schadens sah es etwas anders aus.
So wurde dieses für 19 Risiken mit ≤ 2,5, für 22 Risiken mit einem Wert
von > 2,5 bis ≤ 3,5 und für 24 mit einem Wert von > 3,5 bis ≤ 5,0 bewertet.

Zl. KA-05371/2022

Bericht des gemeinderätlichen Kontrollausschusses

5