Das gilt auch für Behörden, die sich darauf konzentrieren müssen, das Vertrauen der Öffentlichkeit in ihr Handeln zu fördern und zu stärken. Im Vertrauen der Öffentlichkeit liegt der Schlüssel für die Fähigkeit einer Behörde, ihren Bürgern einen Mehrwert zu bieten, begrenzte Ressourcen zu koordinieren und ihren Auftrag zu erfüllen.

Daher geht es bei einem guten Enterprise Risikomanagement Programm (ERM) nicht nur darum, Risiken zu bewerten oder Probleme zu eskalieren. Um wirklich erfolgreich zu sein, muss Ihre Organisation die betreffenden Ziele berücksichtigen, eine Kultur des Risikobewusstseins unterstützen und Datenanalysen einbeziehen.

Die vier Zielsetzungen von ERM

Die Entwicklung und Umsetzung einer risikobewussteren Kultur ist von entscheidender Bedeutung, um die positive öffentliche Unterstützung für eine Bundesbehörde zu stärken und zu schützen. Das Rundschreiben A-123 des OMB empfiehlt Behörden, ein ERM-Programm mit dem Ziel einzuführen, Herausforderungen frühzeitig zu erkennen, Probleme an die Behördenleitung zu eskalieren und zügig Maßnahmen zur Risikobeilegung einzuleiten.

Im Rundschreiben des OMB heißt es, dass angemessene ERM-Programme vier Hauptziele verfolgen:

1. Strategie. Übernahme und Unterstützung der Ziele, welche die Hauptaufgaben einer Behörde fördern.
2. Betrieb. Effizienter und effektiver Einsatz der begrenzten Ressourcen einer Behörde, um Betrug und Verschwendung zu verhindern.
3. Berichterstattung. Zuverlässigkeit einer Behörde bei der präzisen Darstellung ihrer Tätigkeiten, etwa Informationen, die in Halbjahresberichten oder auf öffentlich zugänglichen Websites bereitgestellt werden.
4. Compliance. Die laufende Erfüllung der Verantwortlichkeiten einer Behörde in Bezug auf die relevanten Rechtsvorschriften.

Ein effektives ERM-Programm trägt dazu bei, die Richtigkeit der Finanzberichterstattung zu gewährleisten, die Transparenz und Integrität in der Führung der Behörde zu erhöhen, die Einhaltung bestehender Rechtsvorschriften zu verbessern und das Vertrauen der Öffentlichkeit zu stärken.

ERM mit Datenanalyse ermöglichen

Es müssen aktive und kontinuierliche Funktionen zur Bewertung, Überwachung und Erkennung von Risiken entwickelt werden, um Risikomuster zu identifizieren und potenzielle Bedrohungen vorherzusagen. Denn kontinuierliche Anstrengungen, auf entstehende Risiken bereits bei ihrem Auftreten hinzuweisen, ist ein viel effektiverer Ansatz als sich später um Schadensbegrenzung zu bemühen.

Zum Beispiel ist das Risiko der Finanzberichterstattung ein ständiges und allgegenwärtiges Anliegen bei Bundesbehörden, die Halbjahresberichte an Aufsichtsbehörden übermitteln. Mithilfe von Datenmodellierungs- und Analysetools kann eine Behörde relevante Daten verfügbar machen und unterschiedliche Daten zusammenführen und normalisieren. Dadurch werden Diskrepanzen, Ausreißer und statistische Anomalien aufgedeckt. Gleichzeitig entsteht ein Rahmen für leistungsfähige prädiktive Analysen. Mit einer Lösung wie FraudBond lassen sich solche finanziellen Beanstandungen schnell und in Echtzeit an das zuständige Team weiterleiten, das entsprechende Maßnahmen ergreifen kann.

Ebenso können Dritte einen erheblichen Einfluss auf die Risikoexposition einer Behörde haben. Zum Beispiel untersuchen Behörden üblicherweise ihre potenziellen Lieferanten und Auftragnehmer während des Onboarding-Prozesses. Aber möglicherweise überprüft eine Behörde diese Drittparteien nicht kontinuierlich mit Blick auf deren Compliance und Leistung. Das Automatisieren von Datenanalysen, um Sanktionslisten, Steuerunterlagen, Listen des Amtes für Kontrolle von Auslandsvermögen (OFAC), strafrechtliche Datenbanken und andere öffentlich zugängliche Datenquellen fortwährend zu durchsuchen, kann einer Behörde die Gewissheit geben, dass die von ihr ausgewählten Drittparteien ein geringes Risiko darstellen.

Das Reputationsrisiko ist ein oft übersehener Punkt, wenn es um die Einführung eines ERM-Programms geht. Ein Beispiel hierfür könnte ein verärgerter Mitarbeiter sein, der einen Kommentar in den sozialen Medien veröffentlicht. Ein solcher Beitrag könnte unautorisierte Angaben oder ungenaue Informationen enthalten – wenn er erst einmal viral geht und an Zugkraft gewinnt, kann er in der Öffentlichkeit einen irreparablen langfristigen Schaden verursachen. Erfreulicherweise kann die Anwendung von Datenanalyse, prädiktiver Modellierung sowie Text- und Stimmungsanalyse dabei helfen, risikoreiche Social-Media-Postings zu erkennen, einzuordnen und weiterzuleiten.

Unabhängig von den Risiken sind eine aktive Überwachung und schnelle, agile Reaktionen auf Ereignisse und Ausnahmen die einzig mögliche Option. (Jedenfalls dann, wenn Sie das öffentliche Vertrauen und die Integrität der Aufsicht aufrechterhalten wollen.)

Das Potenzial erkennen

Kein noch so großes Rätselraten kann die Leistungsfähigkeit und die Erkenntnisse ersetzen, die ein datengesteuerter Governance-Ansatz ermöglicht. Ein ERM-Programm, das Risiken ordnungsgemäß auswertet, überwacht und zu ihrer Erkennung beiträgt, ist zusammen mit einem effektiven Programm zu ihrer Beilegung unbezahlbar. Es sorgt für die Sicherheit und das Vertrauen, das für die Erfüllung der Aufgaben und der politischen Ziele der Behörde erforderlich ist.

Mit dem Aufbau einer Kultur des Risikobewusstseins und der Fokussierung auf ein technologiegestütztes ERM-Programm wird Ihnen beim nächsten „Ihr Ruf eilt Ihnen voraus“ unmittelbar klar sein, dass dies als Kompliment gemeint ist.