Gesamter Text dieser Seite:
Laut den Ausführungen des hierfür zuständigen städtischen Mitarbeiters wurde die zu Beginn vorgesehene, intervallmäßige Evaluierung
aus unterschiedlichen Gründen, insbesondere aber infolge der mit der
COVID-19 Pandemie im Zusammenhang stehenden Belastung der
Führungskräfte sowie organisatorischer Änderungen, in den letzten
Jahren ausgesetzt.
In Anbetracht dessen hat die Kontrollabteilung im Rahmen ihrer Einschau das zum Prüfungszeitpunkt März 2024 vorhandene, dienststellenspezifische Risikomanagement einer Kontrolle auf Bestehen und
Aktualisierung unterzogen.
Risiken

Entsprechend den zur Verfügung gestellten Auswertungsergebnissen
sind für das geprüfte Referat insgesamt sechs Risiken formuliert und
vier Innenrevisionsrisiken bestimmt worden. In Abhängigkeit zur
Eintrittswahrscheinlichkeit und dem Schadensausmaß sind die Risiken
nach einem Ampelsystem in grüne, gelbe und rote Risiken eingestuft,
wobei die roten Risiken jene mit dem größten Schadenspotential
darstellten.

Risiken des Referates Insgesamt waren sechs gelbe und vier grüne Risiken ausgewiesen.
„Gemeindeabgaben
- Betreffend das Schadensausmaß sind diese mit 1 (unbedeutend) und
Einziehung“
5 (äußerst schwerwiegend) bewertet, wobei in den meisten Fällen ein

Wert von 3 (bedeutend) zur Anwendung gelangte. Die Eintrittswahrscheinlichkeit war mit 1 (sehr gering/unwahrscheinlich) bis 3 (mittel)
analysiert.
Von den insgesamt sechs spezifischen Risiken war ein Risiko der
Kategorie 1 (Gefahren für Leben und Gesundheit von Mitarbeitern und
Bürgern/Parteien), vier Risiken der Kategorie 2 (Finanzielle Risiken,
Haftungen) und ein Risiko der Kategorie 3 (Verletzung von Verhaltensrichtlinien ‚Compliance‘, Imageschaden) zugeordnet. Die vier Innenrevisionsrisiken waren allesamt der Kategorie 4 (Datenschutz/Datenmissbrauch/Datenverlust/Ausfall EDV) zugewiesen.
Mit Schreiben vom 06.03.2024 teilte das Referat „Verantwortlichkeit
und Integrität / Corporate Governance“ mit, dass dem Referat
„Gemeindeabgaben – Einziehung“ in Bezug auf zwei Risiken in den
noch an die geprüfte Organisationseinheit zu versendenden Unterlagen
sogenannte ‚Bereinigungen‘ vorgeschlagen werden.
So wäre nach Auffassung des Referates „Verantwortlichkeit und
Integrität / Corporate Governance“ zum einen das Risiko ‚Dienstzeitkontrolle/KFZ-Fahrtenbuch‘ auf zwei Risiken aufzuteilen und im Zuge
der anstehenden Risikoevaluierung entsprechend anzupassen. Zudem
sollte im Sinne einer magistratsweiten einheitlichen Übereinstimmung
die Risikokategorie (statt Risikokategorie 3 neu Risikokategorie 2) der
neu zu schaffenden Risiken geändert werde. Zum anderen wäre das
angegebene Schadensausmaß mit einem Wert von 5 beim Risiko
‚Kriminelle Energie“ zu reduzieren. Laut der aktualisierten Orientierungstabelle „ist eine Schadensbewertung mit 5 gleichbedeutend mit
einem „äußerst schwerwiegenden“ Schaden (monetär € 1,0 Mio. oder
mehr bzw. immateriell: Ruf der Stadt äußerst schwerwiegend
beeinträchtigt).“

Zl. MagIbk/66183/KA-PR/4

Bericht des gemeinderätlichen Kontrollausschusses

49