11. September 2018 | Fraud Prävention | von Dr. Alexander Schuchter

Was ist die richtige FRAUD PRÄVENTION? So, dass keine Fraud-Wiederholung stattfindet? Wie beurteilen Sie die Risiken für Fraud?

Kaum zu glauben: Unabhängige Untersuchungen belegen einen Umsatzverlust von 5% pro Jahr durch Fraud. Folgen davon sind nicht nur finanzielle Schäden, sondern auch immaterielle.

THE BAD NEWS: Präventionsmassnahmen, die in dem einen Unternehmen hervorragend funktionieren, erzeugen in einem anderen nicht den gleichen Effekt. Das liegt an den Wechselwirkungen, die ich durch zahlreiche Untersuchungen identifizieren konnte.

THE GOOD NEWS: Es gibt einige Massnahmen der Fraud Prävention, die (fast) immer funktionieren. Zielgerichtet eingesetzt können bereits wenige davon erfolgsversprechend sein.

Die Komplexität der Fraud Prävention wird mir durch meine Mandate vor Augen geführt. Ein derart facettenreiches Gebiet auf den Punkt zu bringen ist deshalb herausfordernd. Dennoch ist es mir gelungen, Relevantes auf 8 KRITERIEN zu konzentrieren:

Gute Corporate Governance

Im Rahmen der verantwortungsvollen Unternehmensführung sind Anti-Fraud Ziele in Einklang mit der Unternehmensstrategie zu bringen. Dabei wird Corporate Governance als „die Gesamtheit der auf das nachhaltige Unternehmensinteresse ausgerichteten Grundsätze“ (Swiss Code) verstanden.

Hinterfragung von Systematiken

Die Fraud Prävention muss auf Ihre unternehmens- und bereichsspezifische Risikobereitschaft angepasst werden. Diese ist mit dem Verhaltenskodex, der Anti-Fraud-Richtlinie und anderen Leitlinien sowie mit dem Aussenauftritt des Unternehmens abzustimmen.

VORSICHT: Dolose Handlungen sind branchenübergreifend. Aktuelle Statistiken zeigen, dass der durchschnittliche Schaden pro Fraud-Fall hierzulande CHF 200‘000.- beträgt. Dieser steigt mit der hierarchischen Position des Täters. Demzufolge wirkt sich Fraud Prävention unmittelbar auf den Unternehmenserfolg aus.

Je nach Rahmenbedingungen und gegebener Situation unterscheiden sich die Vorgehensweisen gegen Fraud. Oft wird unzureichend wahrgenommen, dass die Empfehlung spezifischer Präventionsmassnahmen stark vom Tätertyp abhängig ist.

Massnahmen nach Tätertyp

ESELSBRÜCKE: Es ist allgemein bekannt, dass Impfungen vor Krankheiten schützen. Doch sind je nach Erreger unterschiedliche Impfstoffe nötig.

So erweisen sich z. B. beim Täter-Prototyp „verunglückter Weisskragen“ bewährte Massnahmen als leistungsfähig, wie

• Vier-Augen-Prinzip,
• Unterschriftenregelung etc.

Im Gegensatz dazu ist diese Art von Fraud Prävention beim Typ „Raubritter“ wenig wirksam. Er durchschaut gängige Kontrollen, manipuliert Wirtschaftsprüfer und andere Instanzen mit wenig Fraud-Erfahrung. Seine konfliktbereite Haltung und seine komplexen Verschleierungstaktiken erfordern fundiertes Täterwissen.

Bündel an Massnahmen

DAHER GILT: Die ideale Vorbeugung und Abwehr sowie auch Untersuchungen umfassen stets ein Bündel von täterspezifischen Massnahmen. Denn Experten, die wissen nach welchen Tätertypen sie Ausschau halten müssen, können Unternehmen zielgerichtet schützen. Dieses Vorgehen ermöglicht effizientes und damit kostengünstiges Arbeiten.

Die Aufbauorganisation ist fortlaufend weiterzuentwickeln. Um Fraud vorzubeugen, sollten überlappende Verantwortlichkeiten vermieden werden. So ist auch in kleineren Unternehmen eine ausreichende Funktionstrennung anzustreben und einzuhalten.

Im Idealfall verfügt Ihr Unternehmen über eine

• schriftlich fixierte und klare Aufgabenverteilung sowie
• eine eigene Anti-Fraud Task Force oder eine zuständige Person.

Nicht zu vernachlässigen ist auch die Vergabe entsprechender Kompetenzen, z. B. innerhalb der Departments für Compliance, Risk, Legal etc. Die Regelung der Aufgabenbereiche und Verantwortlichkeiten ist ein zentraler Schritt in Richtung einer wirksamen Fraud Prävention.

Ein weiterer zentraler Eckpunkt beim Umgang mit dolosen Handlungen sind Fraud Risk Assessments. Die idealerweise periodisch durchgeführten Assessments dienen der Identifikation potentiell gefährdeter Stellen.

Neben der Risiko-Wahrscheinlichkeit wird auch die Auswirkung bewertet. Dabei erfolgt auch eine spezifische Beurteilung der Wirksamkeit vorhandener interner Kontrollsysteme. So erstellen wir z. B. eine Fraud Risk Heat Map für die Verbildlichung der Gefahrenquellen. Anschliessend ist zu entscheiden, ob die Risiken akzeptiert, reduziert, gänzlich vermieden oder an Dritte übertragen werden.

Grundsächlich besteht die Gefahr, dass wesentliche Risiken ausgelassen werden, oder dass Geschäftsbereiche unberücksichtigt bleiben.

Das allgemein bekannte „Fraud Triangle„ wird wohl am meisten mit der Früherkennung in Zusammenhang gebracht. Demzufolge kommt es zu Fraud, wenn folgende 3 Elemente zusammenkommen:

• Gelegenheit,
• Motivation und
• Rationalisierung.

In etlichen Standards der Revision fungiert das dolose Dreieck als Fundament. Die Bedeutsamkeit dieses Modells ist unbestritten. Doch in der Management-Praxis stellt sich heraus, dass die Realität zu komplex ist, um sie auf 3 Elemente zu reduzieren. Weitere Früherkennungsmechanismen sind gefragt.

Tatsächlich gibt es eine ganze Reihe von Instrumenten, die durch Warnsignale auf erhöhte Risiken hinweisen. Die als „Red Flagging Management“ bezeichnete Disziplin ist zwar noch jung, hält jedoch einige nützliche Werkzeuge bereit. Da die Früherkennung oft das Schlimmste verhindern kann, ist besonders hier fundierte Expertise gefragt, um sie wirksam zu gestalten.

Tone from the top durch expertise

Dass Fraud-Vermutungen und Bestätigungen im Unternehmen ernst genommen werden, wird in der Praxis oft unzureichend vermittelt. Wenn Fraud stattgefunden hat, ist das den Kollegen aus dem Umfeld schnell bekannt.

Mitarbeiter sollten dann nicht das Gefühl bekommen, dass zu wenig proaktiv vorgegangen wird. Hier nichts zu kommunizieren würde eine „Selbstbedienungsmentalität“ noch fördern. Mit Blick auf Mitarbeitermoral und „tone from the top“ ist klarzumachen, dass ein solches Verhalten nicht geduldet wird.

Kontrolle als Fraud Prävention

Die Wirkung der Kontrolle als Fraud Prävention war mir nicht immer klar. Nach tiefgehenden Gesprächen mit verurteilten Wirtschaftsstraftätern wurde mir erst bewusst, dass nur die wahrgenommene Abschreckung entscheidend ist.

Wenn Sie Ihre Prüfung im „hintersten Kämmerchen“ still und leise durchführen und keiner weiss, dass Sie kontrollieren, dann kann die Kontrolle keinen abschreckenden und damit auch keinen präventiven Charakter haben.

Das Risiko von Fraud lässt sich durch wirksame Massnahmen reduzieren, doch kaum gänzlich eliminieren. Für die Fraud Prävention ist daher ein Interventionsplan ein empfehlenswertes Kriterium.

Ein solcher Notfallplan sieht eine systematische und strukturierte Vorgehensweise vor. Er verkürzt im Ernstfall die Reaktionszeit. Dadurch kann er vor Verschleierung und weiteren finanziellen Verlusten sowie vor Reputationsschäden bewahren.

Im Sinne der Schadensbegrenzung bietet es sich an, einen Krisenstab zu ernennen. Ein professionelles Kommunikationskonzept kann darin für eine klare Rollenverteilung sorgen. Denn unter Umständen kann die Kommunikation auch unternehmensextern erfolgen, wie z. B. mit Strafverfolgungsbehörden.

Eine Empfehlung des Deutschen Revisionsstandards sind u. a. auch Telefonlisten mit entsprechenden Verfügbarkeiten sowie eine interne Notrufnummer.

Das forensische Reporting ist von der gewöhnlichen Berichterstattung zu unterscheiden. Der Grund dafür ist, dass forensische Untersuchungen ihre ganz individuellen Eigenheiten mitbringen.

Aufwand richtig einschätzen

Eine der grössten Herausforderungen besteht darin, jene Massnahmen im Bericht zu empfehlen, die eine Fraud-Wiederholung verhindern. Entscheidend ist daher fundiertes Fraud- und vor allem Täter-Know-how.

VORSICHT: Forensische Berichte sind vertraulich zu behandeln. Es ist daher ratsam, die Berichtsdatei mit einem sicheren Passwort zu schützen.

Berichtsinhalte und Beurteilung

Eine professionelle Berichterstattung enthält u. a. folgende Findings, Beweise und Empfehlungen:

• Ermittlung der Schadenshöhe,
• Auffindung & Wiederbeschaffung von Vermögenswerten,
• Eruierung vorliegender Schwachstellen,
• Bestimmung des Täterkreises,
• „Lessons learned“ & Fraud Prävention,
• Predictive Analytics & Risks etc.

WICHTIG: Untersuchungen und zukünftige Abwehrmassnahmen werden oft nicht danach beurteilt, WAS aufgedeckt und empfohlen wird, sondern danach, WIE präsentiert wird.

FRAUD PRÄVENTION ist wichtiger und anspruchsvoller als es auf den ersten Blick scheint.

Allerspätestens dann, wenn das Kind bereits in den Brunnen gefallen ist, werden Abwehrmassnahmen interessant. Eine Umsetzung der „lessons learned“ ohne externe Unterstützung kann jedoch unkalkulierbar viel Zeit in Anspruch nehmen.

Eine unvoreingenommene Beurteilung weiterer Risiken durch hauseigene Fachkräfte ist dann kaum mehr möglich. Unparteiisches Know-how mit der erforderlichen Tätererfahrung kann genau dort helfen. Fundierte externe Fachkompetenz ohne Interessenskonflikte schafft einen echten Mehrwert.

Die dadurch verbesserte Performance senkt das Risiko doloser Handlungen, stärkt die Abwehr und ermöglicht wirksame Fraud Prävention. Externe Expertise bringt auch eine gewisse Planungs- und Prüfungssicherheit.

Dieser Beitrag ist lizenziert unter einer Creative Commons 4.0 International Lizenz.
© Copyright Protected

Dr. Alexander Schuchter

Seit 2008 arbeite ich in der Wirtschaftskriminalität, doch nicht als Täter. Als Geschäftsführer der Schuchter Management GmbH unterstütze ich Führungskräfte & Unternehmen.

Kontaktieren Sie uns!