Fraud-Risk-Management: Harte Schale und weicher Kern

Wie wertbasierte Ansätze Risiken verringern können

Keyfacts

  • Viele Unternehmen unterschätzen das Risiko von Compliance-Verstößen.
  • Ein System aus regelbasierten Kontrollen allein genügt nicht, um Compliance-Verstöße wirksam zu verhindern.
  • Eine Integritätskultur gehört zu einem umfassenden Fraud-Risk-Management dazu.
Ehrbarer Kaufmann 2.0 | Jetzt CGO-Magazin herunterladen
Christoph Kampmeyer
  • Director. Compliance & Forensic
Mehr über meine Themen Nachricht schreiben

Immer wieder machen Fälle von Betrug, Untreue, Korruption und Kartellrechtsverstößen Schlagzeilen. Studien zeigen, dass nicht nur Großunternehmen aus Hochrisiko-Sektoren betroffen sind, sondern insbesondere auch der Mittelstand, darunter Familienunternehmen aller Branchen und der öffentliche Sektor. Die Täter stammen dabei zumeist aus dem eigenen Haus.

Regelverstöße verursachen enorme Schäden

Die Schäden eines einzelnen Fraud-Falls übersteigen nicht selten einen sechsstelligen Betrag und führen zu einem erheblichen Reputationsverlust gegenüber Kunden, Lieferanten, Investoren und den eigenen Mitarbeitern. Auch ehemals felsenfeste Kreditinstitute sind durch Wirtschaftskriminalität in Schieflage geraten.

Ein funktionierendes Fraud-Risk-Management-System soll solche Fälle weitgehend verhindern. In der Praxis wird es häufig als ein System regelbasierter, harter Kontrollen ausgestaltet. Weit weniger verbreitet sind wertbasierte, also weiche Ansätze. Eine Kombination aus beiden Ansätzen könnte für Unternehmen der Königsweg sein.

Kontrollen bilden nur das Fundament

Starke Diversifizierung eines Unternehmens, Auslandsniederlassungen und Joint Ventures sind risikotreibende Faktoren für Regelverstöße. Steigende Komplexität erschwert nämlich die Qualität, Einheitlichkeit, Nachvollziehbarkeit und damit auch die Wirksamkeit von Kontrollen.

Der klassische Ansatz, ein Kontrollsystem aufzubauen und dazu eine Whistleblowing-Hotline einzurichten, scheint alleine nicht ausreichend, um ein Unternehmen besser vor Wirtschaftskriminalität zu schützen. Die meisten Firmen, die von den Skandalen betroffen waren, hatten beides. Kontrollen sind das Fundament, um Risiken zu begegnen. Allerdings sind die Kontrollsysteme oft veraltet oder in Vergessenheit geraten. Risikobasierte Stichproben, gestützt durch intelligente IT, werden in den seltensten Fällen angewendet.

Mitarbeiter-Schulungen erweitern das Risikomanagement

Ein umfassendes Anti-Fraud-Management sollte also ein regelmäßiges Assessment wesentlicher Kontrollen enthalten, inklusive relevanter gesetzlicher und interner Vorgaben. Zudem gilt es, risikobasierte Stichproben einzubinden sowie Mitarbeiter und Führungskräfte nachhaltig hinsichtlich Risikobewusstsein, Selbstkontrolle und Integritätskultur zu sensibilisieren.

Wirtschaftskriminalität entsteht unter drei Bedingungen:

  • Täter benötigen eine Gelegenheit. Die wird durch ein klassisches Kontrollsystem eingeschränkt.
  • Ferner benötigen Täter Gründe, um das Verhalten sich selbst und anderen gegenüber rechtfertigen zu können.
  • Drittens müssen Täter ein Motiv haben, das kriminelle Vorhaben auch in die Tat umzusetzen.

Die Rechtfertigung und Motivation für kriminelles Handeln werden insbesondere durch ein mangelndes Unrechtsbewusstsein und Schulungsdefizite gefördert. Die schleichen sich oft ungewollt in die Unternehmenskultur ein.

Die richtige Unternehmenskultur erfüllt Pflicht und Kür

Bei einer Unternehmenskultur, die Werte wie Integrität lebt, sinkt die Möglichkeit der Mitarbeiter Fehlverhalten sich selbst gegenüber zu rechtfertigen. Auch das Risikobewusstsein ändert sich. Negative Folgen möglicher Handlungen werden im Voraus erkannt und bedacht. So werden Anreize zur informellen (Selbst-)Kontrolle geschaffen. Befürchten Mitarbeiter von Kollegen auf ein Fehlverhalten angesprochen zu werden, schrecken sie zumeist vor einer solchen Handlung zurück. Das wird durch das Bedürfnis der Mitarbeiter nach Akzeptanz in der Unternehmensgemeinschaft zusätzlich verstärkt. Wertbasierte, weiche Ansätze, z.B. in Form von Integritätsschulungen und einer entsprechenden Kommunikation sowie regelmäßige und intelligente Assessments der bestehenden Kontrollen, sind daher unverzichtbar. Solche Maßnahmen haben einen hohen Wirkungsgrad und sind mit überschaubaren Kosten verbunden.

Fazit: Regel- und wertbasierte Ansätze gehören zusammen

Die nachhaltige Sensibilisierung der Mitarbeiter und Führungskräfte hinsichtlich Risikobewusstsein, Selbstkontrolle und Integritätskultur kann keine Richtlinien und Kontrollen ersetzen. Die zusätzliche nachhaltige Wirkung wertbasierter Maßnahmen und regelmäßiger Assessments, darf nicht unterschätzt werden und sollte im Rahmen eines umfassenden Fraud-Risk-Managements ebenfalls eine tragende Rolle spielen.

In der aktuellen Ausgabe unseres Governance-Magazins finden Sie weitere interessante Texte zum Themenschwerpunkt „Ethik und Unternehmenskultur“.

Christoph Kampmeyer
  • Director. Compliance & Forensic
Mehr über meine Themen Nachricht schreiben

CGO - das Governance-Magazin. Schwerpunkt: Ethik und Unternehmenskultur

Die fünfte Ausgabe des CGO-Magazins zeigt, warum ethisches Handeln und eine gelebte Unternehmenskultur für die Wirtschaft unverzichtbar sind.

Magazin herunterladen

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.