Fraud-Management: Definition
Fraud-Management: Eine bessere Bezeichnung wäre wohl der Begriff Anti-Fraud-Management. Denn hier geht es schließlich um die Abwehr, um die Bekämpfung von Wirtschafts- und Unternehmenskriminalität. Bleiben wir aber der Einfachheit halber beim Terminus Fraud-Management.
Unter Fraud-Management versteht man prinzipiell die Bündelung von Maßnahmen innerhalb eines Unternehmens, welche darauf ausgerichtet sind, sogenannte dolose Handlungen zu vermeiden, aufzudecken und aufzuarbeiten. Dolose Handlungen – das ist ein Fachbegriff unter Wirtschaftsprüfern und umfasst alle vorsätzlich durchgeführten Handlungen, die einem Unternehmen schaden.
Noch mal: Fraud-Management ist ein Sicherheits- und Überwachungskonzept, das ein strukturiertes Vorgehen gegen interne Unternehmenskriminalität ermöglicht.
Fraud-Management: Warum ist es wichtig?
Von Wirtschaftskriminalität war in den zurückliegenden zwei Jahren fast die Hälfte der großen Unternehmen in Deutschland betroffen. Von den Großkopferten mit einem Umsatz von mehr als drei Milliarden Euro wurden 45 Prozent Opfer doloser Handlungen, insgesamt waren 36 Prozent aller Unternehmen betroffen. Zu diesem Ergebnis kam eine repräsentative Studie von TNS Emnid im Auftrag der Wirtschaftsprüfungsgesellschaft KPMG im Jahr 2016.
Und laut einer Studie der amerikanischen Association of Certified Fraud Examiners (ACFE) schätzt ein Großteil der befragten CFOs, dass ein typisches Unternehmen jährlich rund fünf Prozent seines Umsatzes in Folge von Betrugsdelikten verlieren dürfte.
Wirtschaftskriminalität ist also ein Massenphänomen, für das gilt: Je mehr Geld im Spiel und je größer das Unternehmen, desto wahrscheinlicher. „Ausgehend von unseren Berechnungen gehen wir von einem jährlichen Schaden in Höhe von rund 100 Milliarden Euro aus“, sagt Alexander Geschonneck, Partner und Leiter Forensic bei KPMG Deutschland. 80 Prozent der Befragten sehen laut KPMG-Studie für deutsche Unternehmen ein hohes bis sehr hohes Risiko, Opfer von Wirtschaftskriminalität zu werden.
Für die Unternehmen ist das Risiko sogar ein zweifaches. Denn abgesehen vom unmittelbaren Schaden droht auch ein mittelbarer. 42 Prozent der Großunternehmen gaben in der Umfrage an, dass für sie Geschäftsbeziehungen zu Firmen, die in wirtschaftskriminelle Delikte verwickelt sind, ausgeschlossen seien. Nur für sechs Prozent spielt dies angeblich keine Rolle.
Die Zahlen deuten also schon in diese Richtung: Prävention sollte beim Fraud-Management die Hauptrolle spielen.
Wirtschaftskriminalität: Was fällt darunter?
Besonders beliebt scheint gegenwärtig die sogenannte Chef-Masche zu sein. Dabei handelt es sich quasi um das Äquivalent zum bekannten Enkel-Trick, nur dass der Chef-Masche keine arglosen älteren Damen zum Opfer fallen, sondern gestandene Manager.
Bei der Chef-Masche kontaktieren Kriminelle den Mitarbeiter eines Unternehmens, zum Beispiel einen Buchhalter, und geben sich als hochrangige Manager einer zweiten Firma aus. Dann fordern sie den Mitarbeiter auf, eine Geldzahlung zu veranlassen und vermitteln dabei oft den Eindruck, dass die gesamte Zukunft des Unternehmens von eben dieser Transaktion abhänge.
Das Geld fließt in der Regel auf Konten im Ausland. Drahtzieher sind – vermutlich – kriminelle Organisationen. Alleine 2013 sind nach BKA-Angaben 250 Betrugsfälle dieser Art gezählt worden, 68 davon waren erfolgreich – eine erschreckend hohe Erfolgsquote. Die Dunkelziffer dürfte dabei noch weitaus höher liegen. Deutschlandweit sollen alleine mit dieser Masche schon 110 Millionen Euro ergaunert worden sein.
Die Chef-Masche ist dabei nur eine von unzähligen Einfallstoren für Unternehmenskriminalität. Und sie geht in diesem Fall nicht einmal von eigenen Mitarbeitern aus, sondern von Fremden aus. Dennoch: Fraud-Management kann auch das Risiko derartiger Attacken reduzieren.
Weitere Delikte im Bereich der Wirtschaftskriminalität können sein, in loser Reihenfolge und ohne Anspruch auf Vollständigkeit:
- Kreditkartenbetrug
- IT-Kriminalität
- Steuerhinterziehung
- Zolldelikte
- Wettbewerbsverstöße
- Schwarzarbeit
- Subventionsbetrug
- Korruption
- Insiderdelikte
- Bilanzfälschung
- Betriebssabotage
- Spionage
- Veruntreuung
- Spesenbetrug
- Geldwäsche
Ein Bereich, der vermehrt in den Fokus rückt, ist das Mega-Thema Datenmissbrauch. Denn für Mitarbeiter ist es oft allzu leicht, sensible Unternehmensdaten an externe Organisationen zu verkaufen oder preiszugeben. Das gilt insbesondere für Mitarbeiter, die in ihrer Position Zugang zu vertraulichen Daten und Informationen haben.
Wann wird Fraud-Management aktiv?
Im Idealfall wird ein professionelles Fraud-Management im Unternehmen etabliert, bevor es zu ernsten Zwischenfällen kommt. Dies sollte sowohl auf technischer als auch auf unternehmenspolitischer Ebene geschehen.
Aber: Eine permanente Nachjustierung bleibt weiterhin erforderlich, die ständige Suche nach internen Schwachstellen unabdingbar.
Der typische Dreiklang im Fraud-Management lautet:
- Prävention
- Aufdeckung
- Aufarbeitung
Im Detail sieht das dann so aus:
-
Prävention
Kriminelle Delikte von vornherein vermeiden – das ist sicherlich der Königsweg. Dabei können ein Ethik-Kodex, Compliance-Richtlinien oder Codes of Conduct helfen. Sie bilden ein gutes Fundament, auf das sich wirksame Prüfmechanismen setzen lassen, sind wichtige Bestandteile einer Unternehmenskultur (die wiederum auf das Verhalten der Mitarbeiter abfärbt).
Schwachstellen im Unternehmen sind häufig auch unzureichende Arbeitsordnungen, Zutrittskontrollen oder Anweisungen. Wenn zum Beispiel schriftliche Regelungen fehlen, die festlegen, welcher Funktionsträger wann was einkaufen oder unterschreiben darf. -
Aufdeckung
Spätestens, wenn sich Verdachtsmomente ergeben, muss das Fraud-Management aktiv werden. Vor allem die interne Revision ist hier als möglicher Indizien- und Beweisgeber gefragt.
Nicht selten kommt anonymen Whistleblowern eine tragende Rolle zu. Aber Vorsicht: Hier sind Sensibilität und Diskretion besonders wichtig – und der Schutz des eigenen Personals. Wer etwa zu Unrecht von einem Kollegen anonym denunziert wird, kann seinen Ruf hinterher nur schwerlich wieder gerade rücken. Daher ist es sinnvoll, wenn Unternehmen vorab Prozesse und Abläufe definieren, wie in solchen Fällen vorgegangen werden soll. -
Aufarbeitung
In diesem Stadium kommt eine weitere Schwierigkeit auf die Unternehmen zu. Denn eine Investigation – der Name lässt es bereits vermuten – kann hochkomplex, zeitintensiv und ausufernd sein. Analysen müssen erstellt, forensische Untersuchungen durchgeführt, möglicherweise Vorprüfungen unternommen werden.
Damit verbunden sind Produktivitätsverluste und (enorme) Kosten. Auch hier ratsam: eine genaue Prozessdefinition. Helfen kann in komplexen Fällen auch der Einkauf von Expertise von außen.
Das Fraud-Triangle
Wie verhindert man, dass Mitarbeiter dem eigenen Unternehmen schaden? Laut Fraud-Triangle des früheren US-Soziologen Donald R. Cressey müssen drei Faktoren zusammenkommen, die einen Mitarbeiter dazu verleiten, Unerlaubtes zu tun:
- Es muss einen Anreiz für einen persönlichen Nutzen geben, zum Beispiel Geld oder auch Rachegelüste. Oder es muss ein besonderers großer Druck auf dem Mitarbeiter lasten.
- Der Mitarbeiter muss eine Gelegenheit haben, die ihm zum Beispiel aufgrund seiner Position im Unternehmen zufällt, die durch fehlende Kontrollinstanzen möglich wird – oder die sich rein zufällig ergibt.
- Er muss seine Handlung vor sich selbst rechtfertigen können. Das gelingt häufig, indem man zum Beispiel auf ein höheres Ziel verweist.
Sind diese drei Bedingungen erfüllt, steigt die Gefahr für die Unternehmen. Schlussfolgerungen, die sich daraus ergeben könnten: Bauen Sie Checks and Balances – sprich: Kontrollinstanzen – ein und screenen Sie vor allem Kandidaten für verantwortungsvolle Jobs gründlich. Nehmen Sie den Mitarbeitern Anreize für Fehlverhalten, zum Beispiel durch gute Bezahlung oder – was schwieriger ist – durch identitätsstiftende Maßnahmen.
Fraud-Management: Wer wichtig ist
Für ein funktionierendes Fraud-Management muss ein Rädchen ins andere greifen. Nur wenn das System funktioniert, profitiert das Unternehmen auch tatsächlich davon. Folgenden Abteilungen, Funktionsträgern, Prozessen kommt dabei eine wichtige Rolle zu:
- Interne Revision: Hilft bei der der Aufdeckung.
- Compliance: Macht Vorgaben an die Mitarbeiter.
- Whistleblowing: Führt zur Verdachtsprüfung.
- Screenings: Prüft Bewerber und Mitarbeiter auf Integrität.
- Personalentwicklung: Schult und sensibilisiert Mitarbeiter.
- Ombudsperson: Schlichtet im Streitfall.
- Recht: Untersucht mögliche Rechtsbrüche.
- Krisenmanagement: Wird bei Aufdeckung eines Deliktes aktiviert.
Fraud Manager: Was macht er?
Einen Fraud Manager muss man sich leisten können – und vor allem leisten wollen. Unter anderem bieten auch Wirtschaftsprüfungsgesellschaften professionelles Fraud-Management an, daher sind sie für Fraud Manager beliebte Arbeitgeber. Voraussetzung: Ein Studium der Wirtschafts- oder Rechtswissenschaften, auch Vorerfahrungen in den Bereichen Recht, Interne Revision, Finanz- und Rechnungswesen oder Controlling sind vorteilhaft.
Spezielle Studiengänge gibt es (noch) nicht. Die Steinbeis-Hochschule in Berlin bietet entsprechende MBA-Programme an, an der Frankfurt School of Finance and Management kann man sich in einem Zertifikatsstudiengang zum „Certified Fraud Manager (CFM)“ weiterbilden.
Kostenpunkt: knapp 10.000 Euro.
Das Aufgabenprofil eines Fraud-Managers sieht grob so aus: Er geht Verdachtsmomenten nach und klärt sie auf, hilft aktiv dabei, verlorengeganene Vermögenswerte wiederzubeschaffen. Je nach Szenario baut er ein Compliance-Management-System auf und führt inhouse Compliance-Trainings durch.
Schauen Sie doch mal in unserer Jobbörse Karrieresprung.de – vielleicht finden Sie dort bereits passende Stellenangebote:
Fraud-Management: 5 Tipps, damit es gelingt
-
Ganzheitlichkeit
Eine Einzelmaßnahme beruhigt möglicherweise Ihr unternehmerisches Gewissen, ist aber nicht zielführend. Nur wenn das System im Ganzen funktioniert, kann es wirken. Betrachten Sie Ihr Fraud-Management also gewissermaßen aus der Vogelperspektive. Allerdings: Schon die Präsenz eines Fraud-Managements kann eine abschreckende Wirkung auf mögliche Betrüger in den eigenen Reihen haben.
-
Planung
Denken Sie voraus, welche Folgen Ihre Prozesse im Fall der Fälle nach sich ziehen können und werden. Stellen Sie also die Frage nach der Wirkungslogik: Mit welchen Maßnahmen erziele ich welche Wirkung?
-
Zielsetzung
Setzen Sie sich konkrete Ziele, die Sie mit Ihrem Fraud-Management erreichen wollen. Zum Beispiel das Ziel, Datenmissbrauch effektiv zu unterbinden, einen (neuerlichen) Korruptionsskandal zu vermeiden oder allgemein die Wahrscheinlichkeit zu reduzieren, dass Mitarbeiter gegen Gesetze und interne Regeln verstoßen.
-
Mischung
Prävention schlägt Therapie. Aber noch heilvoller ist eine Mixtur aus präventiven und aufdeckenden Maßnahmen. Wer den Fokus ausschließlich auf die Prävention legt, beraubt sich einiger wirkungsvoller Instrumente.
-
Integration
In den meisten Unternehmen existieren bereits Teilsysteme, die sich zu einem großen System verbinden lassen, zum Beispiel eine starke Compliance. Prüfen Sie, welche internen Prozesse und Komponenten brauchbar sind und sich wirkungsvoll weiterentwickeln lassen.
Diese Artikel finden andere Leser interessant
- Gefahr der Gier: Was Betrug begünstigt
- Moral Hazard: Moral und Ethik im Job
- Gefälschtes Zeugnis: Diese Strafen drohen
- Bewerbung: Falsche Angaben, Lügen und die Folgen
- Abmahnung im Arbeitsrecht: Warnschuss vom Chef
- Impostor-Syndrom: Hilfe, ich bin ein Hochstapler!
- Whistleblower: Wie Sie zum Helden werden