Risikomanagement

Mehr entdecken

Ziele

Das Risikomanagement der EPFL dient dem Schutz der Elemente, die den Wert der Schule ausmachen. Es handelt sich hierbei in erster Linie um das menschliche Kapital, den Ruf, die materiellen und immateriellen Ressourcen sowie die Infrastrukturen. Das Risikomanagement der EPFL erstreckt sich auf die gesamte Einrichtung, d.h. die Schulleitung, die zentralen Dienste, die Fakultäten und Colleges sowie den erweiterten Campus mit den kantonalen Aussenstellen (VS, FR, GE und NE).

Rechtsgrundlagen und Governance

Die Weisungen des ETH-Rates über das Risikomanagement der ETH und Forschungsanstalten vom 4. Juli 2006 definieren die Eckpunkte für das Management und die Finanzierung der Risiken im ETH-Bereich.

Gemäss der im ETH-Gesetz verankerten Autonomie der sechs Einrichtungen des ETH-Bereichs obliegen das Risikomanagement sowie die Umsetzung von Risikominderungsmassnahmen jeder einzelnen Einrichtung. Die EPFL hat ein Organisationsreglement für das Risikomanagement erarbeitet.

Der Präsident der EPFL informiert den ETH-Rat über die Hauptrisiken sowie die Risikominderungsmassnahmen.

Organisation und Vorgehensweise

Die EPFL steuert das Risikomanagement über den Ausschuss für Risikomanagement (CRM). Dieser koordiniert die Tätigkeiten der ihm unterstellten Ausschüsse: Sicherheit, Prävention und Gesundheit, IT-Sicherheit, Versicherungen, Streitbeilegung, internes Kontrollsystem und Koordination von Geschäftsprüfungen.

Der CRM informiert und berät den Präsidenten sowie die Schulleitung in allen Fragen bezüglich des Risikomanagements. Er unterstützt alle EPFL-Einheiten bei der Koordination und Organisation des Risikomanagements. Die Vizepräsidentin für Finanzen zeichnet für die Umsetzung des Risikomanagements verantwortlich und ist befugt, die notwendigen und angemessenen Weisungen zu erteilen.

Der CRM identifiziert und qualifiziert jährlich die Hauptrisiken, erstellt eine zentrale Liste der Risiken, schätzt ihre Eintrittswahrscheinlichkeit ab und evaluiert insbesondere die Auswirkungen von Schadenfällen auf die Finanzen, die Governance, die Humanressourcen und den Ruf der Schule.

Internes Kontrollsystem

Die EPFL hat auf der Grundlage der Vorschriften des ETH-Rats ein internes Kontrollsystem (SCI) eingeführt. Anhand des SCI können bedeutende finanzielle Prozesse sowie die damit einhergehenden Risiken verfolgt werden. Diese Risiken werden evaluiert und durch zielgerichtete Kontrollen abgedeckt. Das SCI beinhaltet Prozesse und Massnahmen für die Sicherstellung der Konformität der Rechnungslegung, der Offenlegung der IPSAS-Jahresrechnung sowie der Finanzberichterstattung.

Die Eidgenössische Finanzkontrolle kontrolliert im Rahmen der jährlichen Buchprüfung der EPFL das Vorliegen des SCI. Die interne Geschäftsprüfung des ETH-Rates prüft die SCI-Prozesse gemäss den Kriterien Regelmässigkeit, Legalität, Rentabilität und Effizienz.

 

Bedeutende Risiken

Die identifizierten Hauptrisiken sind diejenigen, die potenziell grosse Auswirkungen auf die Finanzen oder den Ruf der EPFL haben können:

  • Verstösse gegen die wissenschaftliche Redlichkeit oder unredliches Verhalten.
  • Unangemessenheit der Organisationsstrukturen oder der Aufgaben und Verantwortungen.
  • Belästigung und Führungsprobleme in einer Abteilung, einem Zentrum oder einem Projekt mit Auswirkungen auf den eigenen Betrieb oder den Betrieb der gesamten oder eines Teils der Organisation.
  • mangelnde finanzielle Mittel zur Erfüllung der langfristigen Verpflichtungen und Nicht-Konformität bei Finanzierungen von Dritten.
  • Drohungen oder körperliche Gewalt gegen Personen auf dem EPFL-Campus.
  • Eindringen, Verlust oder Offenlegung von Informationen und Daten im Zusammenhang mit einer Geschäftsstrategie oder unangemessenen IT-Systemen, die zu einem Versagen führen.
  • Missachtung gesetzlicher oder vertraglicher Bestimmungen.
  • Unzulänglichkeit der Unterrichtsmittel: unzureichende personelle Mittel (Lehrpersonen und Assistenten), nicht angemessene Infrastrukturen.
Scrollen
Governance | 11 artikel