5.1 Internes Kontrollsystem (IKS) und Compliance auf Seite der Fördergeberin (Förderdienststelle)
Internes Kontrollsystem (IKS)
Zielsetzung und Definition des IKS
Interne Kontrollsysteme zielen darauf ab, die Überwachung des betrieblichen Geschehens, wie z.B. die Feststellung, ob Ergebnisse und Planung übereinstimmen, ob (organisatorische) Regelungen eingehalten werden etc., zu gewährleisten. Kontrolle bedeutet prozessbegleitende Beaufsichtigung durch Personen oder Verfahren. Ihre Aufgabe in einer Vertrauensorganisation ist es, Kund*innen, Mitarbeiter*innen sowie die Dienststelle selbst vor Risiken zu schützen und beim Erreichen von Zielen zu unterstützen.
Das Etablieren und die organisatorische Verankerung interner Kontrollsysteme gehört zu den Managementfunktionen und obliegt gemäß § 12 Abs. 1 Z 8 GOM den Dienststellenleiter*innen.
IKS im Förderwesen
Der Soll- bzw. Zielzustand im Bereich der Gewährung und Abwicklung öffentlicher Förderungen umfasst auf Ebene der Förderverwaltung (Förderdienststellen), der Förderprogramme bzw. der einzelnen Förderprojekte im Allgemeinen folgende Aspekte:
-
Hoher Wirkungsgrad der eingesetzten öffentlichen Fördermittel (öffentlicher Nutzen bzw. Mehrwert, Zweckmäßigkeit, Wirtschaftlichkeit, Sparsamkeit);
-
Zuverlässigkeit des Rechnungswesens (finanzielle Ordnungsmäßigkeit);
-
Einhaltung bestehender Normen (Rechtmäßigkeit) und
-
effiziente Abwicklungsstellen mit hoher Service- und Kund*innenorientierung.
Checkliste für das IKS bei Förderungen
Als Self-Audit-Instrument steht den Förderdienststellen eine Checkliste zur Verfügung, die seitens der Förderdienststelle zumindest einmal jährlich durchgeführt werden sollte. Diese Checkliste orientiert sich an einem typischen Förderprozess – wesentliche Grundlage ist das vorliegende Förderhandbuch. Für das IKS bedeutsam ist die Sicherstellung einer korrekten und nachvollziehbaren Prüfung der Förderansuchen/-anträge und der widmungsgemäßen Verwendung der Fördermittel (Verwendungskontrolle). Im Förderprozess ist auf das Vier-Augen-Prinzip und grundsätzlich auch auf eine Funktionstrennung, z.B. zwischen Fördergewährung und Kontrolle der widmungsgemäßen Verwendung, zu achten.
Compliance
Bedeutung und Zielsetzung
Unter Compliance (englisch: Regelbeachtung) wird im Wirtschaftsjargon regelgerechtes, vorschriftsmäßiges, ethisch korrektes Verhalten verstanden. Compliance ist insbesondere auf korruptionsfreies Wirtschaften gerichtet, ein Ziel, zu dem sich der Magistrat der Stadt Wien im Wiener Antikorruptionsprogramm bekannt hat. (Näheres dazu siehe Kap. 5.1.3).
Der Begriff Compliance steht jedoch nicht nur für Rechts- und Regelkonformität, sondern bezieht sich auch auf Maßnahmen, die zur Sicherstellung von korrektem Verhalten getroffen werden. Zu diesen Maßnahmen zählen unter anderem die Feststellung und Beurteilung von Compliance-Risiken, die Erstellung von Compliance-Richtlinien, Bewusstseinsbildung durch Schulungen sowie die Einrichtung von Kontrollmechanismen, mit der sich Regelverstöße frühzeitig aufdecken lassen.
Die Gesamtheit der in einer Organisation vorhandenen Instrumente, Mechanismen und Prozesse, um Rechts- und Regelkonformität zu gewährleisten, wird als Compliance-Management-System, kurz CMS, bezeichnet. Ein CMS dient insbesondere zur Vermeidung von Rechtsverstößen sowie Haftungs- und Imageschäden und bietet Mitarbeiter*innen einen Orientierungsrahmen. Je nach Risikolage kann ein CMS unterschiedliche Schwerpunkte, wie etwa Antikorruption oder Datenschutz, haben.
Grundelemente eines CMS
Für die Ausgestaltung eines CMS gibt es keine „Universallösung“, die undifferenziert auf alle Organisationen übertragen werden könnte. Vielmehr muss ein CMS je nach Art, Größe und Komplexität der Organisation sowie der identifizierten Risikofelder individuell ausgestaltet werden. Dennoch lassen sich folgende sieben Grundelemente eines CMS identifizieren, auf die auch der Rechnungshof Österreich und der Stadtrechnungshof Wien bei ihren Prüfungen Bezug nehmen.
-
Compliance-Kultur: Bewusstsein für die Bedeutung von Regeln als Grundlage für die Angemessenheit und Wirksamkeit des CMS; wesentlicher Einflussfaktor: Unterstützung und Bekenntnis durch die Leitung;
-
Compliance-Ziele: Festlegung wesentlicher zu erreichender CMS-Ziele auf Grundlage der allgemeinen Ziele der Organisation; Festlegung der relevanten Teilbereiche und der darin einzuhaltenden Regeln;
-
Compliance-Risiken: Identifikation und Bewertung wesentlicher Compliance-Risiken; Risikoanalyse;
-
Compliance-Programm: Einführung von Regelungen und Maßnahmen zur Begrenzung der Compliance-Risiken und Vermeidung von Compliance-Verstößen; Dokumentation;
-
Compliance-Organisation: Regelung der Aufbau- und Ablauforganisation; Festlegung von Rollen und Verantwortlichkeiten;
-
Compliance-Kommunikation: Information über die Compliance-Kultur, das Compliance-Programm sowie die festgelegten Rollen und Verantwortlichkeiten; Festlegung der Berichtswege für Compliance-Risiken und Hinweise für Regelverstöße; Schulungen;
-
Compliance-Überwachung und Verbesserung: Überwachung der Angemessenheit und Wirksamkeit des CMS; Voraussetzung: ausreichende Dokumentation; Berichterstattung von Schwachstellen und Regelverstößen; Leitung trägt Verantwortung und sorgt für die Durchsetzung und Verbesserung des CMS.
Verwaltungsziel Compliance
Aufgrund der zunehmenden Bedeutung von Compliance widmete sich im Magistrat der Stadt Wien 2020-2021 ein eigenes Verwaltungsziel, das Verwaltungsziel Compliance, der Aufgabe „Compliance-Management als Standard in den Dienststellen zu implementieren“. Das Verwaltungsziel diente der Weiterentwicklung des Wiener Antikorruptionsprogramms und enthielt folgende acht Teilziele:
-
wienweites Compliance-Netzwerk mit Ansprechpersonen in allen Dienststellen;
-
Forcierung der Compliance-Schulungen für Führungskräfte;
-
Festlegung von messbaren Compliance-Zielen (z.B. Schulungsquote);
-
verpflichtende, periodische Absolvierung des E-Learning-Programms;
-
Ergänzung der IKS-Darstellungen um Compliance-Elemente;
-
Einführung von Ethikerklärungen;
-
Berücksichtigung von „Compliance“ in Mitarbeiter*innengesprächen;
-
Einführung von Compliance-Checks bei der Auswahl von Führungskräften.
Korruptionsprävention
Was ist Korruption?
Korruption ist ein moralisch abzulehnendes, vielfach auf persönlichen Vorteil gerichtetes Verhalten zum Schaden von Personen oder der Allgemeinheit. Kennzeichnend ist der Missbrauch einer öffentlichen oder vergleichbaren wirtschaftlichen Funktion, der Gesetze oder andere Verhaltensnormen verletzt. Korruption schädigt das Vertrauen in eine unabhängige und gesetzestreue Verwaltung und untergräbt den fairen Wettbewerb.
Rechtlich versteht man unter Korruption Tatbilder des Strafrechts, wie Bestechlichkeit, Vorteilsannahme, Bestechung, Vorteilszuwendung und Missbrauch der Amtsgewalt. Das Dienstrecht der Stadt Wien enthält zudem Bestimmungen zum Schutz vor Korruption, insbesondere das Verbot der Geschenkannahme sowie Regelungen zur unvereinbaren Nebenbeschäftigung, Befangenheit und dienstlichen Verschwiegenheit. Verstöße gegen diese Bestimmungen stellen Dienstpflichtverletzungen dar.
Wiener Antikorruptionsprogramm
Das Thema Korruptionsprävention hat in der Stadt Wien eine hohe Bedeutung. Mit dem Wiener Antikorruptionsprogramm engagiert sich Wien seit 2004 konsequent für eine integre und unbestechliche Verwaltung. Das Wiener Antikorruptionsprogramm, das von der Gruppe Interne Revision und Compliance der Magistratsdirektion koordiniert und betreut wird, bündelt vielfältige Maßnahmen zur Verhinderung von Korruption. Wesentliche Bestandteile des Programms sind das Handbuch zur Korruptionsprävention – „Eine Frage der Ethik“, Bewusstseinsbildung durch Schulungen und ein E-Learning-Programm, interne Kontroll- und Risikomanagementsysteme, das Wiener Antikorruptionstelefon sowie das Wiener Hinweisgeber*innensystem.
Korruptionsprävention im Förderwesen
Korruption kann in jedem Verwaltungsbereich, in jeder Abteilung und auf jeder Hierarchieebene auftreten. Eine besondere Gefährdung besteht für Dienststellen, deren Mitarbeiter*innen häufig Außenkontakte wahrnehmen und/oder über die Verwendung und den Einsatz öffentlicher Mittel entscheiden. Ein Beispiel dafür ist die Abwicklung bzw. Gewährung von Förderungen.
Neben der Beachtung der gesetzlichen Antikorruptionsbestimmungen besteht daher in Förderdienststellen regelmäßig Bedarf an weiteren Präventionsmaßnahmen. Eine Möglichkeit, die individuelle Risikolage zu bestimmen, bietet der Risiko-Selbsttest im Wiener Handbuch zur Korruptionsprävention – „Eine Frage der Ethik“. Für jedes erkannte Risiko muss eine angemessene Maßnahme zur Korruptionsprävention ergriffen werden. Mögliche Präventionsmaßnahmen im Förderbereich sind unter anderem der Einsatz des Mehr-Augen-Prinzips bei wichtigen Prozessschritten (wie etwa der Prüfung des Förderansuchens/Förderantrags), die Offenlegung allfälliger Interessenkonflikte im Rahmen der Förderabwicklung, die transparente und nachvollziehbare Argumentation der Ablehnung oder Gewährung von Förderungen sowie die Trennung von Funktionen, die ein erhöhtes Risikopotenzial aufweisen (z.B. Fördergewährung und Förderabrechnung). Begleitend sollen geeignete Kommunikations- und Schulungsmaßnahmen erfolgen.