Risikomanagement nach ISO 31.000 zur Vermeidung von ...

17 Risikomanagement nach ISO 31000 zur Vermeidung von
Mehrkostenforderungen
Mag. Markus Schlamadinger
Steiermärkische Krankenanstaltengesellschaft mbH/Graz, Österreich
Viele Baufirmen betreiben Mehrkostenforderungen, sogenannte „Claims“ mittlerweile
systematisch und mit viel Aufwand, um knappe Gewinnspannen „aufzufetten“. Öffentliche
Auftraggeber sollten darauf mit systematischem Anti-Claim-Management reagieren.
Einerseits, um Kosten zu sparen. Andererseits, um Mitarbeiter, die über Claims entscheiden
müssen, vor strafrechtlichen Verdächtigungen oder Konsequenzen zu schützen.
Als „Claim“ wird eine Forderung eines Auftragnehmers gegenüber dem Auftraggeber
bezeichnet. Claims kommen vorwiegend im Baubereich vor und haben ihren Ursprung
zumeist in der unterschiedlichen Auslegung von Vertragsbestimmungen bzw. in Vertragsänderungen
und Vertragsstörungen. Den Umgang mit solchen und den Versuch solche
Claims durch den Auftraggeber abzuwehren, bezeichnet man als Claim-Abwehr bzw. Anti-
Claiming. Ein solches Anti-Claiming kann punktuell, Anlassfall bezogen passieren oder
flächendeckend bereits vorrausschauend und frühzeitig durch betreiben von Anti-Claim-
Management (ACM).
Systematisches Anti-Claim-Management
versus Schadensbegrenzung
Der Vorteil von Anti-Claim-Management
gegenüber einfachem Anti-Claiming besteht
darin, dass eine Abwehr von Claims nicht als
reine „Schadensbegrenzung“ betrieben wird,
sondern frühzeitig und vorrausschauend in
der Art, noch vor Entstehen eines Claims,
betrieben wird, dass bereits ein solches Entstehen
möglichst erschwert bzw. verhindert
wird. Dass Anti-Claim-Management einem
bloß einfachen Anti-Claiming vorzuziehen
ist, scheint also prinzipiell auf der Hand zu
liegen. Naturgemäß ist Anti-Claim-
Management als weitreichenderes und komplexeres
„System“ zeit- und kostenintensiver.
In gegenständlichem Beitrag soll das
Hauptaugenmerk auf sogenannte „Öffentliche
Auftraggeber“ im Sinne des Bundesvergabegesetzes
2006 (BVergG 2006) gelegt
werden. Solche Auftraggeber haben sich bei
der Vergabe von Liefer-, Dienstleistungs-
und eben auch den hier interessierenden
Bauaufträgen an die strengen und formalistischen
Regeln des Bundesvergabegesetzes zu
halten. Dies bringt mit sich, dass – und nachstehend
wird hier auf Bauleistungen und
Bauaufträge einschränkend ausgeführt – die
Absicht, solche Bauaufträge zu vergeben öffentlich
bekannt gemacht und in der Folge
ausgeschrieben werden müssen. In dieser
Ausschreibungsunterlage befinden sich kurz
gesagt Vertragsbestimmungen für den abzuschließenden
Auftrag, sowie ein (technisches)
Leistungsverzeichnis, welches die
einzelnen Positionen der zu erbringenden
(Bau-) Leistung umfasst.
Claims als Geschäft
Um bei einer solchen Ausschreibung eines
öffentlichen Auftraggebers als Bestbieter uns
somit in der Folge als Auftragnehmer hervorzugehen,
muss der Bieter naturgemäß ein
entsprechend günstig kalkuliertes Angebot

186 Risikomanagement nach ISO 31000 zur Vermeidung von Mehrkostenforderungen
abgeben, um überhaupt konkurrenzfähig sein
zu können. Dies und die Tatsache, dass Baufirmen
in Deutschland und Österreich eine
Gewinnmarge von nur 0,2 – 0,5 % erreichen 1
führt dazu, dass über ein „normales“ Angebot
kaum noch Gewinne realisierbar sind.
Ergebnis daraus ist der in letzter Zeit sehr
bemerkenswerte Trend, dass Baufirmen versuchen
(müssen?) über andere Wege Einnahmen
zu lukrieren. Auftragnehmer beschäftigen
dabei große interne Abteilungen,
externe Sachverständige und Experten mit
der Betreibung von Claims.
Dabei werden bereits vor Abschluss eines
Vertrages, nämlich zum Zeitpunkt in dem
noch mehrere Bieter am Vergabeverfahren
beteiligt sind Analysen der Ausschreibung,
der vertraglichen Bestimmungen und des
Leistungsverzeichnisses durch die Baufirmen
vorgenommen um zu identifizieren, wo
mögliche Claims in Form von Mehrkostenforderungen
(MKF) gestellt werden können.
Unabhängig davon, ob ein solcher Claim zu
Recht oder nicht zu Recht besteht wurde
festgestellt, dass die Kosten für Auftraggeber
zur Abwehr solcher Mehrkostenforderungen
5-10 % der Höhe der jeweiligen Forderung
betragen. 2 Diese durchaus beachtlichen Kosten
fallen für den Auftraggeber somit jedenfalls
an.
Rechnungshof fordert Anti-Claiming
Strategie
Diese Gegebenheiten haben den österreichischen
Bundesrechnungshof veranlasst sich
diesem Thema zu widmen. Der Bundesrechnungshof
hat auf Grund der obbezeichneten
Praxis ein hohes Gefahrenpotential für öffentliche
Auftraggeber festgestellt, weil einerseits
diese Aktivitäten der Auftragnehmer
in der Mehrzahl der Fälle überproportional
hohe Auswirkungen auf die Kostenentwicklung
haben und andererseits die jeweils mit
Nachdruck – durch Unterstützung durch
Gutachter und Rechtsberater – erhobenen
Mehrkostenforderungen Streitfragen und
Probleme auslösen, die sich auf den Bauab-
1 Lechner, AntiClaimManagement.
2 Lechner, AntiClaimManagement.
lauf nachteilig auswirken. Aus diesen Gründen
hat der Bundesrechnungshof empfohlen,
rasche personelle und organisatorische Maßnahmen
zur professionellen Betreibung von
Anti-Claiming-Strategien durch öffentliche
Auftraggeber zu setzen.
Bei einer Nichtbeachtung dieser Empfehlungen
besteht die Gefahr des Setzens eines
Organisationsverschuldens durch das jeweilige
Unternehmen. Dies erbringt quasi die
Verpflichtung für öffentliche Auftraggeber
mit sich, ein Anti-Claim-Management-
System zu implementieren.
Claims in den Griff bekommen
Dabei stellen sich neben den inhaltlichen juristischen
und technischen Spezialfragestellungen,
auf welche in diesem Beitrag nicht
eingegangen wird, die Frage, wie bzw. nach
welchem System ein solches Anti-Claim-
Management erfolgen kann und soll. Andererseits
stellen sich generell im Bereich Anti-
Claim-Management besonders heikle Fragen,
nämlich dann, wenn einem Claim ganz
oder teilweise entsprochen wird, da in diesen
Fällen der jeweils Verantwortliche über
fremdes Vermögen verfügt.
Wie betreibt man systematisches
ACM
Anti-Claim-Management ist in Wirklichkeit
eine spezielle Ausprägung von Risikomanagement,
es gilt nämlich zu analysieren, welche
Risiken bestehen und in Zukunft auftreten
können, wie diese Risiken zu bewerten
sind und wie mit diesen Risiken umgegangen
wird. Wie überhaupt im Bereich des Risikomanagements
stellt sich auch im Bereich
Anti-Claim-Management die Frage, nach
welchem System man dieses betreibt. Hierbei
zeigt sich die ÖNORM ISO 31000 (ISO
31000) als besonders geeignete und etablierte
Norm, nach welcher Anti-Claim-Management
als Ausgestaltung eines speziellen Risikomanagementsystems
betrieben werden
kann. Die ISO 31000 wurde Anfang 2010
vom Austrian Standard Institut zum Thema
Risikomanagement herausgegeben. Dabei
handelt es sich um ein Normenwerk für Or-

Risikomanagement nach ISO 31000 zur Vermeidung von Mehrkostenforderungen 187
ganisationen, Systeme, Prozesse und Projekte,
das den verschiedensten gesetzlichen
Vorgaben Rechnung trägt und sicherstellen
soll, dass Risiken in Unternehmen Projekten,
aber auch in gemeinnützigen Organisationen
systematisch identifiziert, bewertet und bewältigt
werden.
Der Risikomanagementrahmen der ISO
31000 beginnt mit der Gestaltung des Rahmens
für die Behandlung von Risiken, wozu
das Verstehen der Organisation und ihres
Zusammenhangs, die Festlegung der Risikomanagementpolitik,
eine Zuordnung der
Verantwortlichkeiten, etc. gehören. Sodann
kommt es zu einer Umsetzung des Risikomanagements,
wobei der Rahmen für die
Behandlung von Risiken und der Risikomanagementprozess
umgesetzt werden. Dies erfolgt
durch anschließende Überwachung und
Überprüfung des Rahmens und kontinuierliche
Verbesserung desselben. Durch diesen
Kreislauf, welcher noch in weitere Unterbereiche
zergliedert wird, kann ein entsprechendes
Risikomanagementsystem ermöglicht
werden.
Der Risikomanagementprozess gemäß
ISO 31000 besteht aus verschiedensten Tätigkeiten,
welcher im Kernbereich eine Risikobeurteilung,
welche wiederum in Risikoidentifikation,
Risikoanalyse und Risikobewertung
unterteilt ist, enthält. Die darauf
folgende Risikobewältigung korrespondiert
wieder mit der Kommunikation und Konsultation
mit internen und externen Stakeholdern,
welche in jeder Phase des Risikomanagementprozesses
stattfinden sollte.
Unter Anwendung dieses Systems, wobei
auch eine entsprechende Zertifizierung erfolgen
kann, wird ein durchgehendes Anti-
Claim-Managementsystem gewährleistet.
Wie schützt man seine Mitarbeiter
Die zweite Problematik die sich für öffentliche
Auftraggeber im Sinne des Bundesvergabegesetztes
stellt ist, dass schlussendlich
Einzelpersonen, Mitarbeiter des Auftraggebers
darüber entscheiden, ob ein solcher
Claim zu Recht besteht bzw. in welcher
Höhe dieser zu Recht besteht. Durch das Fällen
einer entsprechenden Entscheidung
übernimmt der jeweilige Mitarbeiter quasi
die Verantwortung für diese Entscheidung,
was aber noch viel wesentlicher ist, ist die
Gefahr, dass sich der jeweilige Mitarbeiter
dem Verdacht der Untreue des § 153 Strafgesetzbuch
(StGB) aussetzt. Gemäß § 153
StGB ist, wer die im durch Gesetz, behördlichen
Auftrag oder Rechtsgeschäft eingeräumte
Befugnis, über fremdes Vermögen zu
verfügen oder einen anderen zu verpflichten,
wissentlich missbraucht und dadurch dem
anderen einen Vermögensnachteil zufügt,
mit Freiheitsstrafe bis zu 6 Monaten oder mit
Geldstrafe bis zu 360 Tagessätzen zu bestrafen.
Wer durch die Tat einen € 3.000,00
übersteigenden Schaden herbeiführt ist mit
Freiheitsstrafe bis zu 3 Jahren, wer einen €
50.000,00 übersteigenden Schaden herbeiführt,
ist mit Freiheitsstrafe von bis zu 10
Jahren zu bestrafen.
Mitarbeiter sollten daher Interesse haben,
in Systemen zu arbeiten die ihnen eine solche
Entscheidung nicht direkt aufbürden und
Unternehmen sollten anstreben Systeme zu
schaffen, die einerseits ihre Mitarbeiter im
Sinne einer Sorgfaltspflicht vor einem solchen
Verdacht schützen bzw. ihnen solchen
Entscheidungen nicht alleine überlassen und
andererseits im Sinne der Vermeidung von
Organisationsverschulden gewährleisten,
dass ein solcher Missbrauch in Form von
Untreue nicht möglich bzw. erschwert wird.
Diesbezüglich wird hier auch auf die Verantwortlichkeit
von Unternehmen im Rahmen
des Verbandsverantwortlichkeitsgesetzes,
umgangssprachlich: Unternehmensstrafrecht,
verwiesen, auf welches hier nicht näher
eingegangen wird.
Es ist geboten auch ein entsprechendes
Bewusstsein bei den Mitarbeitern zu schaffen,
die sich oft der Tragweite ihrer Handlungen
insbesondere im Bereich des Anti-
Claiming nicht voll bewusst sind.
Ähnliches gilt für die strafrechtlichen Tatbestände,
Amtsmissbrauch und Geschenkannahme,
die gerade in Bereichen, in welchen
mit großen Geldsummen umzugehen ist,
nicht zuletzt auf Grund von einschlägiger
Medienberichterstattung, ständig in der Luft
hängen. Hier greifen eine durchgehende Un-

188 Risikomanagement nach ISO 31000 zur Vermeidung von Mehrkostenforderungen
ternehmens-Compliance und systematisches
Anti-Claim-Management in Form von Risikomanagement
als Lösung dieser Probleme
Hand in Hand.
Dadurch werden naturgemäß Zusatzkosten
generiert, die in den nunmehr ohnedies
knappen Budgets untergebracht werden
müssten. Tatsache ist jedoch, dass durch das
Anziehen und Umsetzten eines systematischen
Anti-Claim-Managements „Kosteneinsparungen“
bei öffentlichen Auftraggebern
in beträchtlicher Höhe erziehbar sind.
Fazit
Zusammenfassend kann daher festgehalten
werden, dass öffentliche Auftraggeber zukünftig
an einem systematischen Anti-
Claim-Management aus wirtschaftlicher
Sicht, als auch aus Erwägungen der Unternehmens-Compliance
nicht umhinkommen
werden.