Navigation
Seiteninhalt

Vorgestellt: Der Leitfaden für Compliance-Management-Systeme des Bundes

Angeregt durch eine kritische Rechnungshofprüfung hat eine Projektgruppe im Bund innerhalb weniger Monate einen Leitfaden entwickelt, der die österreichischen Ministerien beim Aufbau ihrer eigenen Compliance-Strukturen unterstützen soll. Aufbau und Inhalte des Leitfadens werden im Folgenden skizziert.
Von Mag. Maria Ulmer
31. August 2017 / Erschienen in Compliance Praxis 3/2017, S. 16

Compliance-Management-Systeme (CMS) dienen grundsätzlich der Vermeidung von Regelverstößen durch Transparenz von Risiken und werden in der Wirtschaft schon lange eingesetzt (ISO 19600,1 ONR 192050).2 Vor rund zehn Jahren hat diese Entwicklung auch in der öffentlichen Verwaltung Einzug gehalten. Zu dieser Zeit wurden die ersten Verhaltenskodizes einzelner Ministerien veröffentlicht. Seitdem findet eine stetige Weiterentwicklung von Compliance-relevanten Maßnahmen in der öffentlichen Verwaltung statt. Bis dahin waren eigene gesetzliche Bestimmungen (zB BDG 1979,3 VBG 19484) sowie Erlässe und Rundschreiben für Mitarbeiter der Verwaltung ein ausreichendes Gerüst für Verhaltensregeln. Das ist ein wesentlicher Unterschied zur Privatwirtschaft. Beispielhaft hierfür sind gesetzliche Vorgaben zu den Themen Geschenkannahme,5 Nebenbeschäftigung,6Amtsverschwiegenheit,7 Befangenheit8 oder Mobbing.9 Zusätzlich sind im Strafgesetzbuch in den §§ 304 bis 306 StGB10 eigene Delikte für Amtsträger ausformuliert.

Rechnungshofprüfung als Auslöser für Compliance-Projekt im Bund

Im Jahr 2016 hat der Rechnungshof diese Entwicklung in vier ausgewählten Ressorts einer Prüfung unterzogen. Der Prüfbericht „Korruptionspräventionssysteme in ausgewählten Bundesministerien“ (Reihe BUND 2017/8) wurde Anfang 2017 veröffentlicht (vgl Beitrag von René Wenk in dieser Ausgabe von Compliance Praxis). Schon während der Prüfung wurde ersichtlich, wie unterschiedlich die Standards der Systeme in den einzelnen Ressorts sind. Die Runde der Präsidialvorstände, eine interministerielle Arbeitsgruppe der obersten Personal- und Budgetverantwortlichen aller Ministerien, beschloss daraufhin ein Projekt in Auftrag zu geben, das einen bundesweiten Standard für CMS ermöglichen soll. Die Publikationsform „Leitfaden“ wurde dafür ausgewählt. Der einfach wirkende Projektauftrag war in mehrfacher Hinsicht außergewöhnlich.

Zum einen der Auftraggeber: Die Runde der Präsidialvorstände des Bundes kann rechtlich bindend keine Aufträge erteilen, hat aber durch ressortübergreifende Abstimmung und Koordinierung Einfluss auf die Gestaltung der Abläufe der öffentlichen Verwaltung, indem Maßnahmen im jeweils eigenen Ministerium einzeln umgesetzt werden können. Um trotzdem ein ressortübergreifendes Projekt durchzuführen, braucht es in der Regel ein gemeinsames politisches Willensbekenntnis, zum Beispiel in Form eines Ministerratsbeschlusses.

Dass dies hier nicht nötig war, ist ebenso bemerkenswert wie die Schnelligkeit (vier Monate), mit der das Projekt abgeschlossen wurde, und die Einigkeit aller Beteiligten, mit der das Endprodukt schließlich angenommen wurde.

Einflussfaktoren für diese Projektzielerreichung können daher durchaus in der durch die Rechnungshofprüfung angeregten Evaluierung der eigenen Compliance-Struktur gesehen werden, ebenso wie dem in der Obsorge-Pflicht des Dienstgebers liegenden Wunsch nach einer raschen Lösung.

Erfolgsfaktoren waren die individualisierbaren Maßnahmen des Compliance-Management(CM)-Leitfadens, die durch die rege Kooperation aller Ressorts und die wertfreie Zurverfügungstellung der vorhandenen Expertisen erarbeitet wurden.

Für den Projektablauf verantwortlich war eine unter Federführung des Bundesministeriums für Wissenschaft, Forschung und Wirtschaft (BMWFW)/Verwaltungsbereich Wirtschaft und des Bundeskanzleramts stehende „Arbeitsgruppe Compliance“. Nominierungsrecht für die AG übten die Präsidialvorstände aus, die sie überwiegend mit den Compliance-Beauftragten der Ressorts beschickten. Dies ermöglichte flächendeckende Maßnahmen auf allen Verwaltungsebenen. Die Arbeitsgruppe erhielt die Vorgabe, den Leitfaden innerhalb von sechs Monaten zu erstellen und der Runde der Präsidialvorstände zur Abnahme zu übermitteln.

Es gab zu Projektbeginn die übliche Umfeld- und Ist-Stand-Analyse aller Ministerien. Mit dem Bundesamt für Korruptionsprävention und Korruptionsbekämpfung (BAK) verfügt der öffentliche Dienst über eine eigene Dienststelle, die über eine hohe Expertise im Bereich Compliance verfügt und dessen Experten in weiterer Folge eingeladen wurden, ihr Wissen in das Projekt miteinzubringen.

Ziel und Aufbau des Leitfadens

Der Leitfaden zielt darauf ab, es den einzelnen Ressorts zu erleichtern, ein individuell angepasstes CMS aufzubauen und für ihre Bedürfnisse umzusetzen. Dieser Ansatz war vor allem aufgrund der unterschiedlichen Wissensstandards in den einzelnen Ministerien wichtig. Während mittlerweile fast jedes Ministerium über einen eigenen Verhaltenskodex verfügt und einzelne Merkmale eines CMS vorhanden sind, war oft kein geordneter Aufbau erkennbar. Besonders herauszustreichen war hingegen, dass fast jedes Ressort über Einzelmaßnahmen verfügte, die durchaus als Best-Practice-Beispiele herangezogen werden konnten.

Das fertige Werk „Compliance Management System – Leitfaden zum Aufbau“ wurde als handliche A5-Broschüre mit 22 Seiten veröffentlicht. Es orientiert sich an der ONR 192050 und basiert auf den Rückmeldungen der einzelnen Ressorts.

Inhalte des Leitfadens

In acht Kapiteln11 wird ein geordneter Überblick über das Thema vermittelt. Nach einer kurzen Begriffserklärung liegt der Schwerpunkt des Leitfadens auf dem Aufbau und der Umsetzung von relevanten Maßnahmen im Zuge einer gesamtheitlichen Ressortstrategie:

Tone from the Top

Essenziell für eine gute Ressortstrategie sind die strukturellen Rahmenbedingungen, die in weiterer Folge die Akzeptanz der Vorgaben bei den Bediensteten fördern. Damit ist gemeint, dass die Strategie – wie auch in der Privatwirtschaft – von der obersten hierarchischen Ebene vorgelebt werden muss (Tone from the Top). Aufgrund ihrer Erfahrungen mit hierarchischen Strukturen können öffentlich Bedienstete mit dieser Vorgabe gut umgehen.

Organisatorische Zuordnung

Zur Vermeidung von Zuständigkeitskonflikten ist eine organisatorische Zuordnung wichtig. Ob diese darin besteht, dass man einen Chief Compliance Officer oder eine Stabstelle einrichtet oder die Verantwortung einer vorhandenen Organisationseinheit überträgt, ist den Ressorts überlassen und auch abhängig von internen Faktoren wie Personal- und Budgetressourcen, Dislozierung der Dienststellen, Risikopotenzial etc. So verfügt zB das BMWFW im Verwaltungsbereich Wirtschaft über ein zentrales Referat Compliance, das in eine bestehende Abteilung integriert wurde. Das Bundesministerium für Inneres hat mit einem Multiplikatoren-System Compliance-Beauftragte in fast allen Hierarchieebenen eingezogen und dadurch die Möglichkeit geschaffen, Maßnahmen in ihren Dienststellen in allen Bundesländern umzusetzen.

Verständliche Verhaltenskodizes

Einer der wichtigsten Aspekte für ein gutes CMS ist es, von allen Mitarbeitern verstanden zu werden. Dies gilt in der öffentlichen Verwaltung genauso wie in der Privatwirtschaft. Komplexe Bestimmungen müssen für alle verständlich kommuniziert und veranschaulicht sein, um den Bediensteten Rahmenbedingungen aufzuzeigen und sie auf mögliche Regelverstöße hinzuweisen.

Ähnlich der Privatwirtschaft sind in den Bundesministerien Verhaltensstandards in ressorteigenen Verhaltenskodizes verschriftlicht und meist von den obersten Führungskräften in Erfüllung der Top-Down-Vorgabe unterfertigt. Für die öffentliche Verwaltung gestaltet sich dies einfacher, da es wie erwähnt eigene Verhaltensregeln in Gesetzesform gibt, die den Mitarbeitern bereits bekannt sind, und größtenteils nur für jeden verständlich aufbereitet werden müssen. Die Kommunikation solcher Maßnahmen erfolgt meist im Wege der Veröffentlichung auf den Ressort-Websites. Um den Inhalt in komprimierter Form zugänglich zu machen, werden zB Compliance-Basics-Folder für alle Mitarbeiter verteilt.

Schulungen

Eine elementare Säule eines CMS liegt in der Edukation der Bediensteten. Der breite Fächer von Schulungsmaßnahmen steht auch dem öffentlichen Dienst zur Verfügung, wiewohl hier anders als in Unternehmensstrukturen budgetäre Vorgaben ein hohes Maß an eigenem Einsatz und Kreativität erforderlich machen. Viele Trainings werden von ressorteigenen Experten durchgeführt, die auch die Schulungsstrategie und -konzeption entwickeln. Meist beginnt die Sensibilisierung für Compliance bereits mit einer Verankerung in der Grundausbildung und somit zeitnah mit dem Arbeitsbeginn im öffentlichen Dienst. Dies scheint besonders effizient, da eine Grundausbildung und Dienstprüfung für alle Bediensteten unabhängig von ihrer Verwendung verpflichtend ist, somit auch die Wertigkeit des Themas hoch angesiedelt wird und die Multiplikation eines Compliance-relevanten Verhaltens in eine breitere Gesellschaftsschicht ermöglicht. Hier liegt auch ein Unterschied zu privaten Unternehmen, wo dies für alle Mitarbeitergruppen nicht als wirtschaftlich relevant angesehen werden kann. Der Fokus auf das Gemeinwohl und die Verwendung von Steuergeld erhöhen die Compliance-relevanten Anforderungen an jeden öffentlich Bediensteten.

Als Best-Practice-Beispiel für die Gruppe der Führungskräfte kann die verpflichtende Testung der Sektions-, Abteilungs- und Referatsleiter des BMWFW gesehen werden, die im Bund einzigartig ist. Einmal im Jahr unterzieht sich dieser Personenkreis einem Test, der auf E-Learning-Basis abläuft und dadurch besonders flexibel auf die Führungsanforderung abgestimmt ist. Der Test ist anspruchsvoll und muss bestanden werden, um den Compliance-Standards des Ressorts zu entsprechen, wiewohl auch hier die Sensibilisierung der Führungskraft für ihre besondere Verantwortung im Staatsgefüge im Vordergrund steht.

Ein weiteres Best-Practice-Beispiel ist das Schulungskonzept des Bundesministeriums für Inneres, das vom Polizeischüler bis zum obersten Beamten alle umfasst, was bei einer Zahl von 33.000 Bediensteten, verteilt auf alle Bundesländer, ein hohes Maß an Organisationsaufwand erfordert. Zusätzlich werden auch an der Verwaltungsakademie des Bundes, die allen öffentlich Bediensteten für Weiterbildungen zur Verfügung steht, Compliance-Seminare durchgeführt.

Interne Beratung

Eine interne Beratung, die einen wichtigen Teil des Bundes-CMS darstellt, benötigt Anlaufstellen zur Klärung von Fragen und Experten, die ihre Kollegen bei schwierigen Fragestellungen vertrauensvoll unterstützen können. Dafür sind in vielen Ressorts, nach dem Vorbild großer Unternehmen, Chief Compliance Officer eingesetzt. Zusätzlich kann eine schriftliche Unterstützung den Bediensteten zur Verfügung gestellt werden. Dies ist ein wesentlicher Baustein der „Hilfe zur Selbsthilfe“, um Mitarbeiter in ihrem Entscheidungsfindungsprozess zu unterstützen. Das Bundesministerium für Landesverteidigung und Sport hat zum Beispiel in seinen Verhaltenskodex die „Vier Fragen der Ethik“ eingearbeitet. Wird bei einer Entscheidungsfindung eine dieser Fragen negativ beantwortet, so sollte besagte Entscheidung nochmals überdacht werden. Das BMWFW bietet seinen Bediensteten zusätzlich noch ein rechtliches Fallprüfungsschema für Amtsträger, das auch Nicht-Juristen ermöglicht, rasch zu einer richtigen Beantwortung eines Compliance-nahen Sachverhalts zu gelangen.

Risikomanagement

Ein weiteres Kapitel setzt sich mit dem Thema Risikomanagement auseinander. Hier gibt es viele Parallelen zu einem privatwirtschaftlichen Unternehmen. Die Hauptrisikofelder sind beispielsweise fast ident. Die größten Unterschiede liegen vor allem im Förderwesen, dem Ausstellen von Bewilligungen und Dokumenten, aber auch in der Ausübung von Staatsgewalt – zum Beispiel Festnahmen der Polizei oder Eingriffe in Grundrechte. Auch beim Risikomanagement muss jedes Ressort den Detaillierungsgrad des Aufbaus für sich entscheiden. Während ein Ressort den Fokus vor allem auf die Sensibilisierung seiner Bediensteten legt, untergliedert ein anderes Ministerium alle Risiken in so viele Ebenen wie möglich. In der österreichischen Verwaltung haben das Bundesministerium für Inneres und das Bundesministerium für Finanzen die meiste Erfahrung mit Risikomanagement. Beide Ressorts haben ausgewählten Mitarbeitern die Ausbildung zu zertifizierten Risikomanagern ermöglicht. Diese Personen befinden sich in verschiedenen hierarchischen Ebenen und stehen, wie im Fall von BAK-Bediensteten, auch anderen Organisationseinheiten des Ressorts als Unterstützung zur Verfügung. In den meisten anderen Ressorts befindet sich das Risikomanagement noch im Aufbau. Als Unterstützung für diese Ministerien hat die Runde der Präsidialvorstände des Bundes auch zu diesem Thema eine Arbeitsgruppe ins Leben gerufen.

Evaluierung und Weiterentwicklung

Die für die Weiterentwicklung essenzielle Evaluierung von Compliance-Maßnahmen stellt in der Verwaltung eine Herausforderung dar, wenn man eine zahlenaffine Messbarkeit bevorzugt. Bei privatwirtschaftlichen Unternehmen wirken sich erfolgreiche Maßnahmen meist positiv auf die Bilanz aus, bei öffentlichen Einrichtungen ist dies anders zu bewerten. Zwei Beispiele für diese unterschiedlichen Ansätze bieten das Bundesministerium für Inneres und das BMWFW. Seit 2013 werden vom Bundesministerium für Inneres in bestimmten Abständen Compliance-Tätigkeitsberichte veröffentlicht. In diesen Dokumenten ist der jeweilige Entwicklungsstand des CMS nachzulesen und je nach Möglichkeit mit Zahlen untermauert. Anders im BMWFW, wo zur Evaluierung des Compliance-Management-Systems einzelne Indikatoren entwickelt wurden und mittels Kennzahlen in einer Balanced Score Card dargestellt werden. Als Hauptindikatoren wurden die Edukation, Beratung, Organisation, Kommunikation, Verfahren, Risikomanagement und Verbesserung des CMS festgelegt.

Zusammenfassung

Zusammenfassend kann festgehalten werden, dass „der schrittweise Aufbau eines CMS ein individueller Prozess ist, der Zeit in Anspruch nimmt und Maßnahmen auf strategischer und operativer Ebene erfordert. Jede staatliche Organisation verfügt durch ihre Rahmenbedingungen bereits über wesentliche Bausteine und zahlreiche Werkzeuge, die ein CMS als Klammer verbinden und in ihrem Zusammenwirken synchronisieren kann.“12. Mit dem Leitfaden haben die Ministerien nunmehr die Möglichkeit, ihr CMS an die eigene Struktur und die vorhandenen Möglichkeiten anzupassen. Infolge dessen ist damit zu rechnen, dass mit der Fortführung der Rechnungshofprüfungen auch ein flächendeckender Mindeststandard erkennbar sein wird.

Vor allem aber steht dieses Projekt „Leitfaden zum Aufbau eines CMS“ für ein starkes Bekenntnis des Bundes, sich mit Compliance nicht nur ernsthaft und verantwortungsvoll auseinanderzusetzen, sondern Individualität zuzulassen, dadurch bürokratische Bürden zu vermeiden und somit effizientes Verwaltungshandeln zu unterstützen.

Fußnoten

  1. ISO 19600:2014 Compliance management systems – Guidlines, 2014-12.   ^
  2. ONR 192050:2013 Compliance Management Systeme (CMS) - Anforderungen und Anleitung zur Anwendung, 2013-02.   ^
  3. Beamten Dienstrechtsgesetz 1979.   ^
  4. Vertragsbediensteten Gesetz 1948.   ^
  5. § 59 BDG 1979.   ^
  6. § 56 BDG 1979.   ^
  7. § 46 BDG 1979.   ^
  8. § 47 BDG 1979.   ^
  9. § 43a BDG 1979.   ^
  10. Bestechlichkeit, Vorteilsannahme, Vorteilsannahme zur Beeinflussung.   ^
  11. Einleitung, Begriffsdefinitionen, Ressortstrategie und die Compliance- bzw. Integritätskultur, Organisatorische Verantwortung, Maßnahmen, Risikomanagement, Evaluierung und Links (vgl. Compliance Management System - Leitfaden zum Aufbau, ed. Präsidialistenrunde der Bundesministerien Arbeitsgruppe Compliance, Wien, 2016).   ^
  12. Vgl. Compliance Management System – Leitfaden zum Aufbau, ed. Präsidialistenrunde der Bundesministerien Arbeitsgruppe Compliance, Wien, 2016   ^

Autoren

Mag. Maria Ulmer

MR Mag. Maria Ulmer ist seit 1997 im Bundesministerium für Wissenschaft, Forschung und Wirtschaft tätig, seit 16 Jahren leitet sie die Abteilung Pers/3 im Bereich Personal und Recht des Ressorts. D...