Fraud Prävention: Vorbeugende Massnahmen

11. September 2018 | Fraud Prävention | von Dr. Alexander Schuchter

“Wenn die Kontrollen besser gewesen wären, wäre man vielleicht gar nicht in Versuchung gekommen.”

Wirtschaftsstraftäter-Aussage | Eigene Befragung


Was ist die richtige FRAUD PRÄVENTION? So, dass keine Fraud-Wiederholung stattfindet? Wie beurteilen Sie die Risiken für Fraud?

 

Kaum zu glauben: Unabhängige Untersuchungen belegen einen Umsatzverlust von 5% pro Jahr durch Fraud. Folgen davon sind nicht nur finanzielle Schäden, sondern auch immaterielle.

THE BAD NEWS: Präventionsmassnahmen, die in dem einen Unternehmen hervorragend funktionieren, erzeugen in einem anderen nicht den gleichen Effekt. Das liegt an den Wechselwirkungen, die ich durch zahlreiche Untersuchungen identifizieren konnte.

THE GOOD NEWS: Es gibt einige Massnahmen der Fraud Prävention, die (fast) immer funktionieren. Zielgerichtet eingesetzt können bereits wenige davon erfolgsversprechend sein.

Die Komplexität der Fraud Prävention wird mir durch meine Mandate vor Augen geführt. Ein derart facettenreiches Gebiet auf den Punkt zu bringen ist deshalb herausfordernd. Dennoch ist es mir gelungen, Relevantes auf 8 KRITERIEN zu konzentrieren:

Klare Anti-Fraud Ziele

Gute Corporate Governance

Im Rahmen der verantwortungsvollen Unternehmensführung sind Anti-Fraud Ziele in Einklang mit der Unternehmensstrategie zu bringen. Dabei wird Corporate Governance als “die Gesamtheit der auf das nachhaltige Unternehmensinteresse ausgerichteten Grundsätze” (Swiss Code) verstanden.

Anti-Fraud Ziele als Teil der Fraud Prävention

Hinterfragung von Systematiken

Die Fraud Prävention muss auf Ihre unternehmens- und bereichsspezifische Risikobereitschaft angepasst werden. Diese ist mit dem Verhaltenskodex, der Anti-Fraud-Richtlinie und anderen Leitlinien sowie mit dem Aussenauftritt des Unternehmens abzustimmen.

Tipp aus der Praxis: Es ist nicht ausreichend, wenn neue Mitarbeiter bei der Einstellung einen Kodex unterzeichnen. Der typische Täter sitzt bereits seit einem Jahrzehnt in Ihrem Unternehmen. Deshalb erweist sich eine derartige Vorgehensweise leider oft als wirkungslos.


VORSICHT:
Dolose Handlungen sind branchenübergreifend. Aktuelle Statistiken zeigen, dass der durchschnittliche Schaden pro Fraud-Fall hierzulande CHF 200‘000.- beträgt. Dieser steigt mit der hierarchischen Position des Täters. Demzufolge wirkt sich Fraud Prävention unmittelbar auf den Unternehmenserfolg aus.

Leistungsfähigkeit der Massnahmen

Je nach Rahmenbedingungen und gegebener Situation unterscheiden sich die Vorgehensweisen gegen Fraud. Oft wird unzureichend wahrgenommen, dass die Empfehlung spezifischer Präventionsmassnahmen stark vom Tätertyp abhängig ist.

Massnahmen nach Tätertyp

ESELSBRÜCKE: Es ist allgemein bekannt, dass Impfungen vor Krankheiten schützen. Doch sind je nach Erreger unterschiedliche Impfstoffe nötig.

So erweisen sich z. B. beim Täter-Prototyp “verunglückter Weisskragen” bewährte Massnahmen als leistungsfähig, wie

  • Vier-Augen-Prinzip,
  • Unterschriftenregelung etc.

Im Gegensatz dazu ist diese Art von Fraud Prävention beim Typ “Raubritter” wenig wirksam. Er durchschaut gängige Kontrollen, manipuliert Wirtschaftsprüfer und andere Instanzen mit wenig Fraud-Erfahrung. Seine konfliktbereite Haltung und seine komplexen Verschleierungstaktiken erfordern fundiertes Täterwissen.

Bündel an Massnahmen

Experten-Tipp: Verschwenden Sie keine wertvolle Zeit bei der Suche nach einer Pauschallösung. Unsere Auswertung von nur einem Dutzend Wirtschaftsstraftätern ergab bereits mehr als 400 unterschiedliche Präventionsmassnahmen. Die Leistungsfähigkeit der Massnahmen variiert dabei je nach Tätertyp und Situation.


DAHER GILT:
Die ideale Vorbeugung und Abwehr sowie auch Untersuchungen umfassen stets ein Bündel von täterspezifischen Massnahmen. Denn Experten, die wissen nach welchen Tätertypen sie Ausschau halten müssen, können Unternehmen zielgerichtet schützen. Dieses Vorgehen ermöglicht effizientes und damit kostengünstiges Arbeiten.

Aufbauorganisation und Kompetenzen

Die Aufbauorganisation ist fortlaufend weiterzuentwickeln. Um Fraud vorzubeugen, sollten überlappende Verantwortlichkeiten vermieden werden. So ist auch in kleineren Unternehmen eine ausreichende Funktionstrennung anzustreben und einzuhalten.

Fraud Prävention: Kompetenzen versus Funktionstrennung

Im Idealfall verfügt Ihr Unternehmen über eine

  • schriftlich fixierte und klare Aufgabenverteilung sowie
  • eine eigene Anti-Fraud Task Force oder eine zuständige Person.

Nicht zu vernachlässigen ist auch die Vergabe entsprechender Kompetenzen, z. B. innerhalb der Departments für Compliance, Risk, Legal etc. Die Regelung der Aufgabenbereiche und Verantwortlichkeiten ist ein zentraler Schritt in Richtung einer wirksamen Fraud Prävention.

Fraud Risk Assessments

Ein weiterer zentraler Eckpunkt beim Umgang mit dolosen Handlungen sind Fraud Risk Assessments. Die idealerweise periodisch durchgeführten Assessments dienen der Identifikation potentiell gefährdeter Stellen.

Neben der Risiko-Wahrscheinlichkeit wird auch die Auswirkung bewertet. Dabei erfolgt auch eine spezifische Beurteilung der Wirksamkeit vorhandener interner Kontrollsysteme. So erstellen wir z. B. eine Fraud Risk Heat Map für die Verbildlichung der Gefahrenquellen. Anschliessend ist zu entscheiden, ob die Risiken akzeptiert, reduziert, gänzlich vermieden oder an Dritte übertragen werden.

Heat Maps: Fraud Risk Assessments im Rahmen der Fraud Prävention

Grundsächlich besteht die Gefahr, dass wesentliche Risiken ausgelassen werden, oder dass Geschäftsbereiche unberücksichtigt bleiben.

Damit Ihnen das NICHT passiert: Klassifizieren Sie die Risiken separat nach dem potentiellen Täterkreis. Diese Vorgehensweise wird auch im Rahmen des “Fraud Risk Management Guide” vom Chartered Institute of Management Accountants (CIMA) empfohlen.

Mechanismen der Früherkennung

Das allgemein bekannte “Fraud Triangle wird wohl am meisten mit der Früherkennung in Zusammenhang gebracht. Demzufolge kommt es zu Fraud, wenn folgende 3 Elemente zusammenkommen:

  • Gelegenheit,
  • Motivation und
  • Rationalisierung.

In etlichen Standards der Revision fungiert das dolose Dreieck als Fundament. Die Bedeutsamkeit dieses Modells ist unbestritten. Doch in der Management-Praxis stellt sich heraus, dass die Realität zu komplex ist, um sie auf 3 Elemente zu reduzieren. Weitere Früherkennungsmechanismen sind gefragt.

Tatsächlich gibt es eine ganze Reihe von Instrumenten, die durch Warnsignale auf erhöhte Risiken hinweisen. Die als “Red Flagging Management” bezeichnete Disziplin ist zwar noch jung, hält jedoch einige nützliche Werkzeuge bereit. Da die Früherkennung oft das Schlimmste verhindern kann, ist besonders hier fundierte Expertise gefragt, um sie wirksam zu gestalten.

Praxis-Tipp: Das Benfordsche Gesetz oder “NBL” genannt soll hier als eines dieser Tools genannt werden. Mit Excel – und ganz ohne kostspielige Software – ist es mit nur wenigen Mausklicks möglich, Zahlenreihen auf dieses Gesetz hin zu überprüfen. Dabei lassen sich Anomalien und Ausreisser einfach identifizieren.

Wahrgenommene Aufklärungsarbeit

Tone from the top durch expertise

Dass Fraud-Vermutungen und Bestätigungen im Unternehmen ernst genommen werden, wird in der Praxis oft unzureichend vermittelt. Wenn Fraud stattgefunden hat, ist das den Kollegen aus dem Umfeld schnell bekannt.

Mitarbeiter sollten dann nicht das Gefühl bekommen, dass zu wenig proaktiv vorgegangen wird. Hier nichts zu kommunizieren würde eine “Selbstbedienungsmentalität” noch fördern. Mit Blick auf Mitarbeitermoral und „tone from the top“ ist klarzumachen, dass ein solches Verhalten nicht geduldet wird.

Tipp: Die HINZUZIEHUNG eines externen Fachspezialisten ist wohl eine der besten Möglichkeiten, um diesen Aspekt zu unterstreichen. Mitarbeiter begrüssen die unvoreingenommene, neutrale Verifizierung des Sachverhalts. „Endlich passiert etwas…“ höre ich dabei sehr oft.

Kontrolle als Fraud Prävention

Die Wirkung der Kontrolle als Fraud Prävention war mir nicht immer klar. Nach tiefgehenden Gesprächen mit verurteilten Wirtschaftsstraftätern wurde mir erst bewusst, dass nur die wahrgenommene Abschreckung entscheidend ist.

Wenn Sie Ihre Prüfung im „hintersten Kämmerchen“ still und leise durchführen und keiner weiss, dass Sie kontrollieren, dann kann die Kontrolle keinen abschreckenden und damit auch keinen präventiven Charakter haben.

Praxis-Tipp: Teilen Sie die Existenz und den Zweck der Kontrolle den Mitarbeitern mit. Laut meinen befragten Wirtschaftsstraftätern sollte zwingend vermittelt werden, dass Fraud-Experten daran arbeiten und nicht irgendein Wirtschaftsprüfer.

Entwicklung eines Reaktionsplans

Das Risiko von Fraud lässt sich durch wirksame Massnahmen reduzieren, doch kaum gänzlich eliminieren. Für die Fraud Prävention ist daher ein Interventionsplan ein empfehlenswertes Kriterium.

Ein solcher Notfallplan sieht eine systematische und strukturierte Vorgehensweise vor. Er verkürzt im Ernstfall die Reaktionszeit. Dadurch kann er vor Verschleierung und weiteren finanziellen Verlusten sowie vor Reputationsschäden bewahren.

Tipp: Um im Fall des Falles möglichst rasch reagieren zu können, kann es nützlich sein, die Gefahrenarten und die Tätertypen zu kennen. Dadurch fällt es leichter Fährten zu lesen, Muster schneller zu erkennen und sich zielgerichtet zu schützen.

 

Im Sinne der Schadensbegrenzung bietet es sich an, einen Krisenstab zu ernennen. Ein professionelles Kommunikationskonzept kann darin für eine klare Rollenverteilung sorgen. Denn unter Umständen kann die Kommunikation auch unternehmensextern erfolgen, wie z. B. mit Strafverfolgungsbehörden.

Eine Empfehlung des Deutschen Revisionsstandards sind u. a. auch Telefonlisten mit entsprechenden Verfügbarkeiten sowie eine interne Notrufnummer.

Professionelle Berichterstattung

Das forensische Reporting ist von der gewöhnlichen Berichterstattung zu unterscheiden. Der Grund dafür ist, dass forensische Untersuchungen ihre ganz individuellen Eigenheiten mitbringen.

Aufwand richtig einschätzen

Eine der grössten Herausforderungen besteht darin, jene Massnahmen im Bericht zu empfehlen, die eine Fraud-Wiederholung verhindern. Entscheidend ist daher fundiertes Fraud- und vor allem Täter-Know-how.

Praxis-Tipp: Im Vergleich zu einem Revisionsbericht kann bei forensischen Berichten nicht auf vorgefertigte Textbausteine zurückgegriffen werden. Das erhöht den Arbeitsaufwand. Räumen Sie sich deshalb für die Berichterstattung unbedingt ausreichend Zeit ein, insbesondere bei der gerichtsverwertbaren Aufbereitung.


VORSICHT:
Forensische Berichte sind vertraulich zu behandeln. Es ist daher ratsam, die Berichtsdatei mit einem sicheren Passwort zu schützen.

Berichtsinhalte und Beurteilung

Eine professionelle Berichterstattung enthält u. a. folgende Findings, Beweise und Empfehlungen:

  • Ermittlung der Schadenshöhe,
  • Auffindung & Wiederbeschaffung von Vermögenswerten,
  • Eruierung vorliegender Schwachstellen,
  • Bestimmung des Täterkreises,
  • „Lessons learned“ & Fraud Prävention,
  • Predictive Analytics & Risks etc.

WICHTIG: Untersuchungen und zukünftige Abwehrmassnahmen werden oft nicht danach beurteilt, WAS aufgedeckt und empfohlen wird, sondern danach, WIE präsentiert wird.

Mein Dank gilt hier meinem Fachkollegen & Freund, Sven Hartmann von EY (Ernst & Young), für die Anregungen zur Struktur.

Zu Guter Letzt

FRAUD PRÄVENTION ist wichtiger und anspruchsvoller als es auf den ersten Blick scheint.

Allerspätestens dann, wenn das Kind bereits in den Brunnen gefallen ist, werden Abwehrmassnahmen interessant. Eine Umsetzung der “lessons learned” ohne externe Unterstützung kann jedoch unkalkulierbar viel Zeit in Anspruch nehmen.

Eine unvoreingenommene Beurteilung weiterer Risiken durch hauseigene Fachkräfte ist dann kaum mehr möglich. Unparteiisches Know-how mit der erforderlichen Tätererfahrung kann genau dort helfen. Fundierte externe Fachkompetenz ohne Interessenskonflikte schafft einen echten Mehrwert.

Die dadurch verbesserte Performance senkt das Risiko doloser Handlungen, stärkt die Abwehr und ermöglicht wirksame Fraud Prävention. Externe Expertise bringt auch eine gewisse Planungs- und Prüfungssicherheit.

Dieser Beitrag ist lizenziert unter einer Creative Commons 4.0 International Lizenz.
© Copyright Protected

Dr. Alexander Schuchter

Seit 2008 arbeite ich in der Wirtschaftskriminalität, doch nicht als Täter. Als Geschäftsführer der Schuchter Management GmbH unterstütze ich Führungskräfte & Unternehmen.

Kontaktieren Sie uns!

Weitere Fachbeiträge