"IT-Risiken sind heute nur rudimentär abgedeckt"

Die Finanzkontrolle EFK möchte mehr Personal wegen IT-Projekten. Und sie erneuert den Wunsch nach einer Architektur Bund.
 
Die Eidgenössische Finanzkontrolle (EFK) hat ihren Jahresbericht 2017 veröffentlicht. In diesem widmet sie neben Entwicklungshilfe, Schienen-Trassees und der Sammlung historischen Armeematerials - wenig überraschend - auch den IT-Projekten des Bundes ordentlich Platz.
 
Die Prüfer erklären ihren positiven Einfluss und wiederholen Prüfresultate. Dazu gehören die verblüffend ineffizienten Abläufe bei der Zentralen Ausgleichsstelle (ZAS) bei IV-Rechnungen. Diese basieren, so die EFK sarkastisch, "auf einer der ganz grossen Innovationen im Europa des späten Mittelalters… dem Papier."
 
Auch Fiscal-IT, dem Nachfolgerprojekt von Insieme, ist ein eigener Punkt gewidmet unter dem Titel "keine Entwarnung".
 
Ganz humorlos hingegen bleibt die EFK bei ihrem starken Wunsch, der Bund solle systematisch Synergien und Standardisierungsmöglichkeiten bei der Bundes-IT suchen und fördern. Dies soll nach EFK-Ansicht durch die Etablierung einer sogenannten Unternehmensarchitektur Bund geschehen. Aber "die Arbeiten an der Unternehmensarchitektur des Bundes leiden an Unentschlossenheit und Unklarheit", beklagt die EFK und fragt: Wann kommt sie?
 
Immer mehr IKT-Schlüsselprojekte
Die Hälfe aller Ressourcen würden von Pflichtaufgaben gefressen, rechnet EFK-Direktor Michel Huissoud vor. Er möchte sein Personal von 110 Mitarbeitern "moderat" aufstocken, um weitere Risiken zu identifizieren. "Nur knapp die Hälfte der wichtigsten Risiken konnten geprüft werden", so Huissoud.
 
Ein Argument ist Insieme. Nach dem historischen IT-Debakel verschärfte der Bundesrat 2013 die Kontrolle für sogenannte IKT-Schlüsselprojekte und bewilligte 2015/16 elf zusätzliche Stellen für EFK-Prüfungen. Doch sei die Liste von IKT-Schlüsselprojekten seither von 13 auf 19 gewachsen, ergo auch der Prüfaufwand.
 
Huissoud und die EFK warnen, sowohl die Betrugs- als auch die IT-Risiken seien aktuell "nur rudimentär abgedeckt". Zudem hätten die Querschnittsämter zu wenig Befugnisse, was die Risiken weiter erhöhe. Die EFK hebt Risiken bei Beschaffungen allgemein und IT im Speziellen hervor.
 
Nicht zuletzt argumentiert die Behörde damit, sie habe in den letzten zehn Jahren dem Bund fast 500 Millionen Franken an Einsparungen eingebracht, koste aber nur 26 Millionen pro Jahr. (Marcel Gamma)