8. November 2017 | Fraud Management | von Dr. Alexander Schuchter

“Natürlich hat es auch einen Bruch in der Familiengeschichte gegeben.

Wirtschaftsstraftäter-Aussage | Eigene Befragung

 

 

Fraud-Fachexperten verwenden für den Ausdruck „Fraud Management“ viele verschiedene Synonyme. Gängig sind dabei die Begriffe „Anti Fraud Management“, „Fraud Risk Management“ oder „Forensic Services“. Auch „interne Revision“ und „Compliance“ werden oft damit in Zusammenhang gebracht.

Der Einsatz von Fraud Management sollte bereits erfolgen, wenn Ihr Kind noch nicht in den Brunnen gefallen ist. Ist das Fraud Management nicht rechtzeitig aktiviert, erlebe ich Folgendes:

Sobald sich bestätigt, dass es sich bei der Auffälligkeit um schwerwiegenden Fraud handelt, herrscht zuerst Fassungslosigkeit. Darauf folgt Panik. Es geschehen wenig vorbereitete Schnellschüsse, die dann meist teurer sind als der Fraud selbst. Seien es hervorgerufene Reputationsschäden durch unzureichende Planung oder mangelndes Know-how, der Einkauf überteuerter Forensic Services oder anderer Unfug.

Als Faustregel gilt: Je früher Sie eine Abwehr aufbauen, desto besser. Fraud Management erfordert fortlaufende Entwicklung und umfangreiche Fachexpertise.

Was ist Fraud Management?

Definition von Fraud Management

Das Managen von dolosen Handlungen nach ökonomischen Gesichtspunkten wird als Fraud Management bezeichnet. Darin enthalten sind sämtliche Massnahmen zur Prävention, Erkennung, Analyse und Aufarbeitung von Fraud. Schadenbeseitigung und Optimierung des Systems werden ebenso mit einbezogen.

Die Worte „Fraud“ und „fraudulent“ sind aus dem Lateinischen von „fraus“ abgeleitet und bedeuten Betrug. Fraud ist eine bewusste Handlung oder beabsichtigte Auslassung, um andere zu täuschen.

Kategorien von Fraud

Mit dem Fraud Management werden alle unternehmensrelevanten Fraud-Kategorien gemanagt, sowohl unternehmensexterner als auch interner Fraud. Ersterer ist ein Angriff von aussen, wie beispielsweise CEO Fraud oder Spionage, und besteht hauptsächlich aus

  • falschen Identitäten sowie manipulierten Dokumenten,
  • extern verursachte Vermögensdelikte (auch Diebstahl intellektuellen Kapitals)
  • und Korruption.

Im Gegensatz dazu wird interner Fraud, wie beispielsweise Missbrauch von Firmeneigentum oder Bilanzmanipulation, häufig als berufsbedingter oder „occupational“ Fraud bezeichnet. Dazu gehört:

  • Finanzmanipulationen oder auch „Financial Statement Fraud“ genannt,
  • unternehmensintern verursachte Vermögensschädigungen
  • und Korruption.
Tipp: Die beste Aufgliederung der „occupational fraud“-Arten ist im „ACFE Fraud Tree“ zu finden. Diese Fraud-Kategorien wurden vor einigen Jahren in einer ähnlichen Form auch von den Big 4 übernommen und haben sich seither im Fraud Management erfolgreich etabliert.

Warum ist Fraud Management wichtig?

Massiv unterschätzte Risiken

Bevor ich in der Fraud-Praxis richtig aktiv wurde, also vor ungefähr 10 Jahren, fragte ich mich, welche Organisation denn überhaupt von Fraud betroffen ist. Heute frage ich mich: Wer ist nicht von Fraud betroffen und könnte Opfer werden? Sind Sie dem Täter einen Schritt voraus?

Fakt: Der durchschnittliche – oft versteckte – Umsatzverlust von 5% pro Jahr aufgrund von Fraud ist durch langjährige Studien und unabhängige Untersuchungen belegt! Ein Rechenbeispiel:

Vielleicht überraschend: Im internationalen Vergleich erleidet unsere westeuropäische Region überdurchschnittlich hohe Verluste. So kommt der aktuelle ACFE-Report auf 263’000,- US$ (Median) Verlust pro Fall. Damit rangieren wir auf dem unrühmlichen zweiten Platz (von neun) der Schadens-Hochburgen weltweit.

Individuelle Haftungsrisiken für Führungskräfte bei schlechtem Fraud Management werden massiv unterschätzt. Die Erfahrung zeigt, dass bei der Entscheidung über die Höhe des Strafmasses, ein funktionsfähiges Fraud Management eine immer wichtigere Rolle spielt. Zudem wird damit die Unternehmensreputation gestärkt und die eigene Karriere gepusht.

Etliche mir bekannte Unternehmen erkannten, dass das Fraud Management viel mehr sein kann und muss als nur die Mindesterfüllung der gesetzlichen Anforderungen.

Fraud Management im Wachstumsschub

Ein klarer Trend zeichnet sich in den letzten Jahren ab:

  • Eine Suche via Google.ch für den Zeitraum zwischen 1. Januar 2005 und 1. Januar 2010 mit dem Begriff „Fraud Management“ ergibt 4’670 Einträge. Derselbe Zeitraum fünf Jahre später zeigt bereits 26’200 Treffer. Dies entspricht einem rasanten Anstieg von über 500%!
  • Interne Revisoren bekommen verstärkt forensische Aufgaben. Der Compliance Management-Bereich erlebt einen Aufschwung. Grössere Unternehmen bildeten noch nie dagewesene Fraud-Einsatzgruppen.
  • Forensic Services wurden zu einem der rasant wachsenden Geschäftsfelder der Big 4 …und inzwischen zu einem der bedeutsamsten.
  • Kleine Wirtschaftsprüfungs- und Beratungsunternehmen bieten erstmals Fraud Management-Dienstleistungen an etc.

Woher kommt dieser Wachstum? Regulierung? Nicht nur.

Meine praktische Erfahrung: Es wurde erkannt, dass ein gutes Fraud Management für jede Organisation ein Erfolgsfaktor und Wettbewerbsvorteil ist.

Wer ist dafür verantwortlich?

Bei der Frage wer nun für ein funktionierendes Fraud Management zuständig ist, höre ich als Mandatsleiter immer wieder „der Wirtschaftsprüfer“. Obwohl mich die Antwort mittlerweile nicht mehr überrascht, macht sie mich immer noch sprachlos. Es handelt sich hier um einen gefährlichen, aber leider weit verbreiteten Irrtum. Für dieses Missverständnis gibt es im Prüfungswesen sogar einen Begriff: Erwartungslücke.

Falsche Erwartung an Wirtschaftsprüfer

Mit hinreichender Sicherheit beurteilt der Wirtschaftsprüfer, ob der Abschluss keine wesentlich falschen Angaben enthält. Nicht mehr. Nicht weniger. Der Fokus ist stark auf die Financial Statements eingeschränkt. Bei ihrer Arbeit benötigen sie keine Fraud-Expertise. Aus eigener Erfahrung als ehemaliger Audit-Prüfungsleiter einer Big 4 weiss ich, dass Externe Revisoren diese Fachkenntnisse auch nicht haben. Fraud Management gehört weder zu ihren Aufgaben noch fällt es in ihren Verantwortungsbereich!

Ein Beispiel: Wirtschaftsprüfer arbeiten mit einer Wesentlichkeitsgrenze, der sogenannte „Threshold“. Solange die einzelnen Fraud-Beträge unterhalb dieser Wertgrenze liegen, werden sie vom Abschlussprüfer als nicht testatsversagend gewertet und deshalb auch nicht weiter untersucht.

Management & Aufsicht haften

Wo liegt dann die Verantwortung? Wer kann arbeits-, straf- und zivilrechtlich belangt werden? Es wird unterschätzt, dass die persönliche Haftung nicht nur den Täter selbst, sondern insbesondere das Management und im weiteren Sinne auch die Aufsichtsorgane betrifft. Dort liegt nämlich die Hauptverantwortung. Seit einigen Jahren zeigt sich an den Gerichten ein klarer Trend: Durch Unterlassen angemessener Massnahmen werden Führungskräfte im Stillen immer häufiger verurteilt.

Experten-Tipp: Fördern und fordern Sie Fraud Management proaktiv. Beispielsweise sollten Sie als Führungskraft Auffälligkeiten und Hinweisen unbedingt nachgehen und falls notwendig eine Untersuchung einleiten. Nicht jede Auffälligkeit erweist sich als substantiell. Vermeiden Sie Reputationsschäden durch übereiltes Handeln. Empfehlen Sie Weiterbildungen zu Fraud und absolvieren Sie diese selbst. Dokumentieren Sie die angewendete Sorgfalt konsequent!

 

Neben rechtlichen Konsequenzen bleibt Ihnen dann eine sofortige Abberufung, ein „Karriere-Knick“, ein persönlicher Vertrauens- und Ansehensverlust erspart.

 

Wie funktioniert Fraud Management?

Es ist wichtig zu verstehen, dass jede Organisation Opfer von Fraud werden kann. Alle Fraud-Risiken komplett zu eliminieren ist unmöglich. Diese auf ein Minimum zu reduzieren ist tatsächlich oft wenig ökonomisch. Um ein akzeptables Risikomass zu erreichen, ist ein regelmässiges „Fraud Risk Assessment“ nützlich. Kosteneffizient ist es bis zu jenem Punkt, an dem die Ausgaben für Personal, Training und Hilfsmittel die kalkulierten Fraud-Konsequenzen nicht übersteigen.

Fraud Management erstreckt sich über 3 Managementprozesse:

  1. Prävention,
  2. Aufdeckung und
  3. Aufarbeitung.

Prävention

In der Praxis erlebe ich fast immer Einstimmigkeit darüber, dass es am besten wäre, einer deliktischen Handlung durch Prävention zuvor zu kommen. Obwohl vorbeugende Massnahmen seit den grossen Skandalen wesentlich an Bedeutung gewannen, ist hier in vielen Unternehmen Entwicklungspotential vorhanden. Das sehen auch die von mir befragten Wirtschaftsstraftäter so. Begründen lässt sich die Zurückhaltung vor allem durch das massiv unterschätzte Risiko, selbst Fraud-Opfer zu werden.

Meine Erfahrung: Wenn der Karren bereits gegen die Wand gefahren ist, kommt jede Prävention zu spät.

Folgende Themen werden mit Prävention in Zusammenhang gebracht:

  • Gezielter Einsatz personeller und finanzieller Ressourcen
  • Unternehmenskultur, Integrität, Fairness, Wertschätzung
  • Compliance-Kultur, Code of Conduct, Ethik-Kodex, Richtlinien
  • Unterschriftenregelungen, Zutrittsbeschränkungen
  • Wirksame Kontrollen und Abschreckung
  • Klar kommunizierte Verantwortlichkeiten, Funktionstrennung
  • Staatliche Regulierung ohne Überregulierung
  • “Tone at the top” und “tone from the top”
  • Achtsame Führungskräfte, kompetente Aufsichtsorgane
  • Sensibilisierung, Anti-Fraud Training, Fraud Triangle
  • Weiterentwicklung des Fraud Managements
  • Externe und neutrale Fachspezialisten

Experten-Tipp: Um tatsächlich wirksame Prävention zu betreiben, muss zuallererst klar sein, warum es grundsätzlich zu Fraud kommt. Und das, Sie ahnen es bereits, kann der Täter am besten beantworten. Es geht also um die Lessons Learned aus Fraud-Fällen anderer Unternehmen.

Aufdeckung

Spätestens bei einem Verdacht ist das Fraud Management für den Aufdeckungsprozess zuständig. Neue Technologien spielen dabei eine bedeutsame Rolle. Das Vorgehen besteht aus Techniken, um Klarheit zu schaffen und den Verdacht bis hin zum konkreten Fraud-Fall lückenlos zu identifizieren und zu belegen. Typische Beispiele sind Hinweisgebersysteme (Whistleblower Hotline), proaktive Kontrollprozeduren oder Datenanalysen.

Häufig beobachte ich, dass ein wichtiger Effekt in der betrieblichen Praxis schwer vernachlässigt wird. Eine unsichtbar im Hintergrund durchgeführte Kontrolle kann nicht abschreckend sein. Dabei handelt es sich bei der Abschreckung um ein sehr effizientes Instrument. Entgegen der landläufigen Meinung wird damit keine negative Angstkultur verbreitet. Ganz im Gegenteil: Es werden Werte wie Fairness, Transparenz und Integrität vermittelt.

Experten-Tipp: Legen Sie auf keinen Fall detaillierte Kontrollmethoden offen, sondern nur die Existenz der funktionierenden Kontrolle.

Aufarbeitung

Fraud-Vorwürfe, Anschuldigungen oder Verdächtigungen sind zu überprüfen und Beweismittel sind gerichtsverwertbar sicherzustellen. Das und noch mehr wird als Aufarbeitung bezeichnet. Zudem sind klare interne Berichtswege festzulegen. Vertraulichkeit und Diskretion ist in diesem Prozess essentiell. Dabei stellt sich manchmal auch die Frage nach der externen Kommunikation: Was und wie wird an die Medien, Strafverfolgung, Aufsichtsbehörden, Investoren, Mitarbeiter etc. berichtet? Fehltritte wären dabei äusserst ungünstig.

Eine forensische Untersuchung, die sogenannte „Investigation“, kann schnell über das normale Mass hinausgehen und sehr teuer werden. Die Verhältnismässigkeit ist deshalb regelmässig zu überprüfen. Von Beginn an sollten alle Beteiligten – die Forensiker sowie die Rechtsanwälte – an einem Strang ziehen. Eine sorgfältige Planung kann weitreichende Schäden begrenzen.

Experten-Tipp: Stellen Sie sicher, dass sich die delinquente Handlung nicht nochmals wiederholt. Dabei dem „schwarzen Schaf“ zu kündigen ist zu wenig, da fraudulente Handlungen vielschichtiger sind. Mir ist klar, dass eine umfassende Aufarbeitung und Abwehranalyse nach einem durch Fraud bereits erlittenen finanziellen Schaden schwerfällt. Dennoch ist Fraud auch ein Signal, dass das Präventionssystem nochmals grundlegend überdacht werden muss …bevor es existenzbedrohend wird!

Wer ist im Fraud Management wichtig?

Innerbetriebliche Funktionsträger werden häufig mit dem Fraud Management oder mit Fraud konfrontiert. Es wird massiv unterschätzt, dass für einige Personen ein Basiswissen essentiell ist, um bestimmte Aufgaben überhaupt wahrnehmen zu können. Das betrifft vor allem:

  • Aufsichtsorgane, Verwaltungsräte: oberste Fraud-Manager mit Hauptverantwortung und Aufsichtsfunktionen
  • Geschäftsführer: oberste Fraud-Managermit Hauptverantwortung und Entscheidungsinstanzen
  • Alle Führungskräfte: Vorbildfunktion, Leitung, Verantwortung
  • Interne Revisoren: Prävention, Identifikation, Beurteilung, Aufarbeitung, Empfehlungen
  • Compliance Officers: Prävention, Gesetzeseinhaltung, Richtlinien, Integrität
  • Finanzverantwortliche: Prävention, Erkennung bei Kontrolltätigkeiten
  • Personalverantwortliche: Weiterbildung, Sensibilisierung, Hintergrund-Checks
  • Risk Officers: Identifikation, Analyse, Beurteilung, Fraud-Risiko-Steuerung
  • Krisen- und Sicherheitsmanager: Aufbereitung, Bewältigung eines Fraud-Falls
  • Unternehmensjuristen: Begleitung rechtlicher Verfahren
  • IT-Spezialisten: Prävention, Analyse, Aufbereitung, Auswertung
  • Analysten: Überwachungen, tiefgehende Fraud-Analysen
  • Risk Controller: Planung, Analysen, Kennzahlen, Fraud-Reporting
  • Wirtschaftsprüfer: Fraud-Beurteilung in Bezug auf den Abschluss
  • Ombudsperson: Schlichtung, Hinweisempfänger durch Whistleblower

Wie Sie sich vorstellen können, sind die Aufgabenbereiche der einzelnen Positionen je nach Organisation unterschiedlich.

Tipp: Bei der Entwicklung des Fraud Managements müssen Sie die einzelnen Funktionen detailliert abstimmen und einen Koordinator festlegen.

Services zum Fraud Management, auch Forensic Services genannt, gehören zu den am häufigsten zugekauften Dienstleistungen. Ähnlich wie beispielsweise IT-Leistungen, zahlt sich die extern erworbene Fachexpertise des Fraud-Spezialisten meist aus.

Best Practices

Best Practice-Checklisten für Fraud Management anzubieten würde trügerische Sicherheit vermitteln. Denn die meisten Massnahmen sind je nach Bereich und Prozessausgestaltung unterschiedlich wirksam. Hinzu kommt, dass sich das bereits vorhandene Fraud Management-Level und das Zusammenspiel bestimmter Faktoren je nach Organisation stark unterscheidet. Dennoch gibt es Grundsätze, die für ein gutes Fraud Management unerlässlich sind.

Richtige Haltung: “Let’s talk about …fraud”

Die bedeutsamste Voraussetzung für die Funktionsfähigkeit des Fraud Managements ist eine Unternehmenskultur, die es den Mitarbeitenden ermöglicht über Fraud zu sprechen. Führungskräfte nehmen hier eine besonders bedeutsame Vorbildfunktion ein und sollten die Offenheit fördern.

Ein Fall aus meiner beruflichen Praxis: Vor einiger Zeit hatte ich eine lebhafte Diskussion mit dem Finanzleiter einer angesehenen Organisation. Seine feste Überzeugung war, dass es am besten ist, wenn Mitarbeitende nicht über Fraud sprechen. In seinem Unternehmen habe es schliesslich noch nie Fraud gegeben… Das war leider unser letztes Gespräch. Kurz darauf verlor er aufgrund eines Fake President-Vorfalls (auch CEO-Fraud oder „Social Engineering“ genannt) seine Führungsposition und sein berufliches Ansehen. Das Unternehmen erlitt einen Schaden in Millionenhöhe. Er verschwand aus meinem Blickfeld.

Es liegt klar auf der Hand, warum es Fraud „nie“ gegeben hat: „nichts gesehen, nichts gehört, nichts gesagt“. Wenn Ihre Mitarbeitenden Fraud nicht kennen, sind sie unfähig

  1. Fraud im Tagesgeschäft wahrzunehmen,
  2. Vorgehensweisen Fraud-präventiv zu gestalten,
  3. Fraud bei Kontrollaufgaben zu entdecken und
  4. angemessen auf einen Fraud-Fall zu reagieren.

Vergessen Sie nicht: Man (der Täter) rechnet fest damit nicht erwischt zu werden. Deshalb ist Achtsamkeit, also die Offenheit für das, was einem begegnet, beim Fraud Management zentral. Sie erkennen Unerwartetes damit früher und können es effizienter in Angriff nehmen.

Zu guter Letzt

Das wichtigste, was Sie als Führungskraft und Vorbild Ihrer Mitarbeitenden tun können, ist Eigeninitiative zu ergreifen. Überlassen Sie Fraud nicht den ersten Schritt, sondern seien Sie Fraud immer einen Schritt voraus!

Ein leistungsfähiges Fraud Management wehrt also nicht nur schwerwiegende Konsequenzen ab, sondern kann sich als Erfolgsfaktor entpuppen. Der Managementprozess erstreckt sich dabei von der Prävention über die Aufdeckung bis hin zur Aufarbeitung deliktischer Handlungen. Führungskräfte nehmen eine Schlüsselfunktion ein und tragen auch die Hauptverantwortung.

Werden Sie aktiv bevor Fraud es wird:
ÜBERLASSEN SIE IHRE KARRIERE NICHT DEM ZUFALL!

Dieser Beitrag ist lizenziert unter einer Creative Commons 4.0 International Lizenz.
© Copyright Protected

Dr. Alexander Schuchter

Seit 2008 arbeite ich in der Wirtschaftskriminalität, doch nicht als Täter. Als Geschäftsführer der Schuchter Management GmbH unterstütze ich Führungskräfte & Unternehmen.

Kontaktieren Sie uns!

Weitere Fachbeiträge