Risikomanagement und Compliance

Im Rahmen der öffentlichen Beschaffung spielen Risikomanagement und Compliance eine entscheidende Rolle, um die ordnungsgemäße Verwendung öffentlicher Mittel zu gewährleisten, die Reputation der Vergabestellen zu bewahren und die Verlässlichkeit des Beschaffungsprozesses sicherzustellen. Öffentliche Auftraggeber sehen sich einer Vielzahl von Risiken gegenüber (rechtlich, finanziell, operativ, ethisch usw.), die die Qualität des öffentlichen Dienstes und die Bedarfsdeckung beeinträchtigen können. Daher ist es entscheidend, ein strukturiertes System zur Identifikation, Bewertung, Beherrschung und Verfolgung dieser Risiken einzurichten und zugleich die gesetzlichen und regulatorischen Anforderungen einzuhalten.

In diesem Artikel betrachten wir die wichtigsten Risiken im Zusammenhang mit öffentlichen Aufträgen, stellen Werkzeuge und Methoden des Risikomanagements vor und erläutern, warum ein robustes Compliance-System essenziell ist, um die öffentliche Beschaffung abzusichern.

Warum ist Risikomanagement in der öffentlichen Beschaffung entscheidend?

Wahrung des Gemeinwohls

• Öffentliche Mittel müssen effizient und transparent eingesetzt werden, ohne Verschwendung oder Veruntreuung.
• Schlechtes Risikomanagement kann zu Verzögerungen, Mehrkosten oder sogar zum Vertrauensverlust der Bürger führen.

Rechtssicherheit

• Öffentliche Stellen unterliegen einem strikten Rahmen (Gesetze, Verordnungen, europäische Richtlinien).
• Unregelmäßigkeiten (mangelnder Wettbewerb, Verfahrensverstöße) setzen sie Rechtsmitteln, finanziellen Sanktionen oder sogar der Auftragsnichtigkeit aus.

Vorbeugung von Betrug und Korruption

• Öffentliche Aufträge können Ziel rechtswidriger Praktiken sein (Bevorzugung, Interessenkonflikt, Absprachen, Bestechung).
• Die Einrichtung von Kontrollen und Hinweisgebersystemen begrenzt diese Risiken und schützt die Reputation der Organisation.

Leistungssteuerung

• Unerwartete Ereignisse (Preisschwankungen, Lieferverzug, Lagerausverkauf) beeinträchtigen Qualität und Kosten.
• Diese Risiken zu erkennen und zu antizipieren ermöglicht informierte Entscheidungen und sichert die Leistung des Auftrags.

Die wichtigsten Risiken in der öffentlichen Beschaffung

Rechtliche und regulatorische Risiken

• Nichteinhaltung der Verfahren (Bekanntmachung, Wettbewerb, Auswahl),
• Nichtkonforme Vertragsklauseln, unzulässige Nachträge,
• Interessenkonflikte oder rechtliche Unvereinbarkeiten.

Finanzielle Risiken

• Budgetüberschreitungen, schlechte Kostenschätzungen,
• Zahlungsverzug (Verzugszinsen), Mehrkosten durch Streitigkeiten,
• Finanzieller Ausfall eines Lieferanten (Liefer-Unterbrechung, Nichtfertigstellung).

Operative Risiken

• Liefer- oder Ausführungsverzögerungen (Bauleistungen, Dienstleistungen),
• Technische Nichtkonformität, Qualitäts- oder Leistungsmängel,
• Koordinationsprobleme zwischen den Akteuren (Unterauftragnehmer, Bauleitung usw.).

Ethische und Reputationsrisiken

• Korruption, Bevorzugung, Bieterabsprachen,
• Veruntreuung von Mitteln, Überfakturierung,
• Negative Medienberichterstattung, Vertrauensverlust der Bevölkerung.

CSR- und Umweltrisiken

• Unzureichende Berücksichtigung sozialer und ökologischer Kriterien,
• Unkontrollierte ökologische Auswirkungen (CO₂-Emissionen, Umweltverschmutzung usw.),
• Nichteinhaltung von Arbeitsnormen und Menschenrechten in der Lieferkette.

Die Schritte des Risikomanagements

Risikoidentifikation

• Kontextanalyse: rechtliches Umfeld, Auftragsart (Bauleistungen, Lieferungen, Dienstleistungen), Komplexität, Historie der Organisation.
• Kartografie: sensible Punkte erfassen (hohes Finanzvolumen, Art des Guts, Versorgungskritikalität), Erfahrungen aus der Vergangenheit nutzen.

Bewertung und Priorisierung

• Eintrittswahrscheinlichkeit: Häufigkeit oder Leichtigkeit des Auftretens bestimmen (gering, mittel, hoch).
• Auswirkung: potenzieller Effekt auf Kosten, Termine, Qualität oder Image (gering, mäßig, kritisch).
• Risikomatrix: priorisiert die kritischsten Risiken (hohe Wahrscheinlichkeit + starke Auswirkung).

Behandlungs- und Steuerungsplan

• Prävention: interne Kontrolle stärken, Mitarbeitende schulen, Verfahren klären, finanzielle Sicherheiten von Lieferanten fordern.
• Reduzierung: Vertragsklauseln einführen (Verzugsstrafen, Erfolgspflichten), sensible Aufgaben trennen, Versorgungsquellen diversifizieren.
• Transfer: Versicherungen abschließen (Haftpflicht, Zehnjahresgewährleistung), bestimmte Aufgaben auslagern.
• Akzeptanz: für geringe oder beherrschte Restrisiken (Steuerungskosten > Nutzen).

Verfolgung und Aktualisierung

• Kontinuierliche Kontrolle: Leistungskennzahlen, interne Audits, periodische Reviews.
• Aktualisierung der Kartografie: gesetzliche, technologische oder wirtschaftliche Entwicklungen berücksichtigen.
• Kommunikation: Informationen mit den Beteiligten teilen (Leitung, Einkäufer, Fachdienste), um die Risikokultur zu stärken.

Compliance: eine zentrale Herausforderung der öffentlichen Beschaffung

Definition von Compliance

Compliance bedeutet, alle Gesetze, Regeln und ethischen Grundsätze einzuhalten, die für die Tätigkeit der öffentlichen Organisation gelten. In der öffentlichen Beschaffung umfasst dies:

• Eine strikte Anwendung der Regulierung (Vergaberecht, Richtlinien) auf Vergabe und Ausführung,
• Antikorruptionsmaßnahmen (Ethikcharta, Verhaltenskodex, Kontrolle von Interessenkonflikten),
• Verfahren gegen Betrug, Kollusion und Geldwäsche,
• Interne und externe Kontrollmechanismen (Audit, Regulierungsbehörden).

Aufbau eines Compliance-Systems

• Compliance-Politik:
  • Werte und Verpflichtungen der Organisation klar formulieren (Null-Toleranz gegenüber Korruption, absolute Wahrung der Wettbewerbsregeln).
  • Einen Verhaltenskodex, interne Regelungen und spezifische Chartas (Geschenke, Hospitality, Interessenkonflikte) erarbeiten.
• Verantwortung und Governance:
  • Eine zuständige Person (Compliance Officer, Deontologe) oder ein Compliance-Komitee benennen, das für regulatorisches Monitoring und Kohärenz verantwortlich ist.
  • Ansprechpartner in jedem Bereich identifizieren (Recht, Einkauf, Finanzen).
• Schulung und Sensibilisierung:
  • Öffentliche Mitarbeitende regelmäßig zu Ethikfragen, Sanktionen und Best Practices schulen (Konsultationsprozesse, elektronische Signatur, Vertraulichkeit).
• Kontrollen und Sanktionen:
  • Regelmäßige Kontrollen einführen (interne Kontrolle, Audits, korrigierende Aktionspläne).
  • Disziplinarische und rechtliche Maßnahmen bei schwerwiegenden Verstößen vorsehen.
• Hinweisgebersystem und Reporting-Mechanismen:
  • Mitarbeitenden und Lieferanten ermöglichen, verdächtiges Verhalten zu melden (Whistleblowing), mit Schutz der Hinweisgeber.
  • Meldungen analysieren und erforderliche Korrekturmaßnahmen einleiten.

Werkzeuge und Methoden zur Stärkung von Risikomanagement und Compliance

Einkaufsinformationssysteme (S2P, P2P)

• Automatisierung der Vergabe- und Ausführungsprozesse, Nachverfolgbarkeit der Entscheidungen, Steuerung der Genehmigungen.
• Blockade von Ausgaben, die nicht den internen Richtlinien entsprechen.

Analytics- und Data-Mining-Lösungen

• Anomalieerkennung, Monitoring von Transaktionen (Verträge, Rechnungen) zur Identifikation betrügerischer Muster (z. B. unzulässige Auftragssplittung, Überfakturierung).

Digitalisierungsplattformen

• Zentralisierung der Ausschreibungen, Transparenz, elektronische Archivierung, Marktbeobachtung.
• Verstärkte Sicherheit (Verschlüsselung, elektronische Signatur) zur Reduktion der Risiken von Fälschung oder Datenmanipulation.

Dynamische Risikolandkarte

• Echtzeit-Update der Risikofaktoren (rechtliche Entwicklungen, Lessons Learned, Vorfälle), angezeigt auf einem geteilten Dashboard.

Interne/externe Prüfung

• Periodisches Auditprogramm zur Bewertung der Konformität und Relevanz des Risikomanagements (siehe Kontrolle und Prüfung öffentlicher Beschaffung).
• Integration der CSR-Dimension (soziale, ökologische Kriterien) und Analyse der Lieferantenrisiken (Insolvenz, Abhängigkeit).

Erfolgsfaktoren für eine performante Ausführung

• Unterstützung der Leitung: ein starker politischer Wille ist entscheidend, um eine Ethik- und Kontrollkultur zu etablieren und die nötigen Ressourcen (Budgets, Einstellungen) freizugeben.
• Ganzheitlicher und integrierter Ansatz: Risikomanagement und Compliance müssen bereichsübergreifend (Einkauf, Finanzen, Recht, Technik) und nicht in Silos organisiert werden.
• Kontinuierliche Schulung: Mitarbeitende regelmäßig sensibilisieren, Wissen zu Regulierung, Betrugsmethoden und Best Practices aktualisieren.
• Kommunikation und Transparenz: Regeln, Sanktionen, Kennzahlen verbreiten, Lessons Learned würdigen.
• Dynamik der kontinuierlichen Verbesserung: aus Audits lernen, Politiken, Werkzeuge und Verfahren anpassen, Technologie- und Bedrohungsentwicklung verfolgen.

Zusammenfassung

Im Bereich der öffentlichen Beschaffung sind Risikomanagement und Compliance zentrale Hebel, um:

• die öffentliche Organisation vor Fehlern, Betrug, Korruption und finanziellen Risiken zu schützen,
• die Leistung zu verbessern (Qualität, Termintreue, Kostenkontrolle),
• die gesetzlichen und regulatorischen Regeln einzuhalten und damit das Gemeinwohl zu sichern.

Für Fachkräfte und Studierende der Einkaufsfunktion ist es entscheidend:

• Die spezifischen Risiken (rechtlich, finanziell, operativ, ethisch) und Beherrschungsmechanismen (interne Kontrolle, CSR, Antikorruptionsplan, Audits) zu kennen,
• Ein Risikomanagementsystem (Kartografie, Bewertung, Aktionsplan) und ein robustes Compliance-Programm (Verhaltenskodex, Schulung, Reporting) einzuführen,
• Digitale Werkzeuge (S2P, Datenanalyse) zur Stärkung von Nachvollziehbarkeit, Anomalieerkennung und Transparenz zu nutzen,
• Einen bereichsübergreifenden und kollaborativen Ansatz zu verfolgen, indem interne Stakeholder (Finanzen, Recht, Leitung) und externe (Lieferanten, Aufsichtsbehörden) in die Risikoabwehr und Ethikförderung eingebunden werden.

Insgesamt sichert die systematische und strukturierte Berücksichtigung von Risiken und Compliance in der öffentlichen Beschaffung ein solides, leistungsfähiges und nachhaltiges Management der öffentlichen Ausgaben, im Einklang mit den gesetzlichen Anforderungen und den Erwartungen der Gesellschaft.