Was Fraud Management bedeutet

Fraud Management bezeichnet Sicherheits- und Überwachungskonzepte, die ein strukturiertes Vorgehen gegen sogenannte dolose Handlungen (vom lateinischen dolosus, zu Deutsch: „arglistig“) ermöglichen, und diese aufdecken, aufarbeiten und idealerweise von vornherein vermeiden. Unter dolosen Handlungen verstehen Wirtschaftsprüfer alle Aktivitäten, die einem Unternehmen vorsätzlich schaden. Das Fraud Management richtet sich sowohl gegen externe als auch unternehmensinterne Wirtschaftskriminalität.
 

Warum Fraud Management so wichtig ist

Fast jedes zweite Unternehmen ist von Wirtschaftskriminalität betroffen. So ergab die PwC-Studie Global Economic Crime and Fraud Survey aus dem Jahr 2020, dass 47 Prozent der Unternehmen weltweit in den zwei Jahren zuvor mindestens einmal Opfer von Wirtschaftskriminalität geworden sind. Im Schnitt verzeichnete jedes dieser Unternehmen jedoch sechs Wirtschaftsdelikte. Die häufigsten Straftaten sind Betrug durch Kunden, Cyberkriminalität und Vermögensdelikte wie Untreue und Unterschlagung. Der Gesamtschaden belief sich auf rund 40 Milliarden Euro. Trotz dieser immensen Schadenshöhe reagierten viele betroffene Unternehmen gar nicht auf die Angriffe: Nur 56 Prozent leiteten Untersuchungen zu ihrem schwerwiegendsten Vorfall ein.

 Etwa 40 Prozent der Delikte sind auf externe Täter zurückzuführen. Immerhin 37 Prozent der Straftaten gehen auf das Konto von Mitarbeitern. Beim Rest der Fälle sind beide Tätergruppen gemeinsam am Werk gewesen. Und immerhin 19 Prozent der Wirtschaftsdelikte sind dem Betrug im Einkauf zuzurechnen.

 „Diese Zahlen sind alarmierend. Umso erstaunlicher ist es, dass viele Unternehmen noch immer nicht adäquat auf Fälle von Wirtschaftskriminalität reagieren und nicht ausreichend in Präventionsmaßnahmen investieren”, erklärte Claudia Nestler, Forensic Services bei PwC Deutschland.
 

Die gängigsten Formen von Wirtschaftskriminalität

Besonders verbreitet ist die sogenannte Chef-Masche. Sie ähnelt dem Enkel-Trick – nur sind keine arglosen Senioren die Opfer, sondern gestandene Manager.

Bei dieser Betrugsart kontaktieren Kriminelle einzelne Mitarbeiter eines Unternehmens und geben sich als deren hochrangige Vorgesetzte aus. Dann fordern sie die Beschäftigten auf, eine Geldzahlung zu veranlassen und vermitteln dabei den Eindruck, dass die gesamte Zukunft des Unternehmens von eben dieser Transaktion abhängt. Allein dadurch erleiden deutsche Unternehmen jährlich Schäden in zweistelliger Millionenhöhe. Gutes Fraud Management kann das Risiko derartiger Attacken reduzieren.

Weitere Delikte im Bereich der Wirtschaftskriminalität sind beispielsweise Steuerhinterziehung, Zolldelikte, Wettbewerbsverstöße, Schwarzarbeit, Subventionsbetrug, Korruption, Spionage und auch Geldwäsche. Zunehmend registriert das Bundeskriminalamt vor allem Verstöße im Bereich des Datenmissbrauchs. Der Grund hierfür: Mitarbeitern wird es oft allzu leicht gemacht, sensible Unternehmensdaten preiszugeben oder sogar an externe Organisationen zu verkaufen.

 

Was Fraud Management umfasst

Idealerweise ist ein Fraud Management im Unternehmen etabliert, bevor Schaden entsteht. Es sollte sowohl auf technischer als auch auf unternehmenspolitischer Ebene greifen. Nicht immer lassen sich Schäden vermeiden. Darum umfasst das Fraud Management drei Dimensionen:
 

  • Prävention
  • Aufdeckung
  • Aufarbeitung

Fraud Management: Prävention
 

Mit vorbeugenden Maßnahmen lassen sich viele kriminelle Delikte vermeiden. Ein Ethikkodex, Compliance-Richtlinien oder auch ein Code of Conduct bilden ein solides Fundament für die Fraud Prevention. Denn oftmals sind es unzureichende Arbeitsordnungen, Zutrittskontrollen oder Anweisungen, die für die Schwachstellen in einem Unternehmen verantwortlich sind.
 

Fraud Management: Aufdeckung
 

Hat sich ein Verdachtsmoment ergeben? Dann sollte spätestens jetzt das Fraud Management aktiv werden: Vor allem ist nun die interne Revision als möglicher Indizien- und Beweisgeber gefragt. Nicht selten helfen anonyme Whistleblower, Vorfälle aufzudecken. Aber Vorsicht: Nicht, dass zu Unrecht ein Kollege anonym denunziert wird! Vorab sind Prozesse und Abläufe zu definieren, wie im Falle einer Aufdeckung vorzugehen ist.
 

Fraud Management: Aufarbeitung
 

Wurde eine kriminelle Machenschaft aufgedeckt, geht es an die Aufarbeitung. Dieser Schritt ist vielleicht der schwierigste im Fraud Management. Es müssen Analysen erstellt, forensische Untersuchungen durchgeführt und möglicherweise Vorprüfungen unternommen werden. Bei der Aufarbeitung kann es sich lohnen, Expertise von außen einzukaufen.
 

Abteilungen, Funktionsträger und Prozesse

Beim Fraud Management müssen viele Faktoren perfekt ineinandergreifen. Nur wenn das System funktioniert, profitiert das Unternehmen davon. So hilft die interne Revision bei der Aufdeckung interner Delikte, Compliance liefert die Vorgaben für die Mitarbeiter, und Screenings prüfen Bewerber und Mitarbeiter auf ihre Integrität. Die Personalentwicklung schult und sensibilisiert die Mitarbeiter, die Rechtsabteilung untersucht mögliche Rechtsbrüche, und eine Ombudsperson schlichtet im Streitfall.
 

Fraud Management und Fraud Prevention im Einkauf

Wie in zuvor genannter Studie deutlich wurde, ist auch der Einkauf von kriminellen Handlungen betroffen, vor allem hinsichtlich Betrugs- und Korruptionsdelikten. Die vielfach hohen Beschaffungsvolumina tragen hier zur Gefährdung bei. Um dem entgegenzuwirken, sollten Unternehmen zunächst die wesentlichen Risiken in der Beschaffung analysieren und im Anschluss Maßnahmen umsetzen, um möglichen Betrügereien frühzeitig einen Riegel vorzuschieben.

Zu diesen Maßnahmen gehören regelmäßiges Controlling der Einkaufsdaten hinsichtlich auffälliger Preise oder Rabatte sowie auffälliger Prozessdaten, also beispielsweise ausgeführte Order ohne Bestellanforderungen oder der Verzicht auf das Einholen verschiedener Angebote. Werden Unregelmäßigkeiten festgestellt, muss eine Prüfung erfolgen, denn oft gibt es nachvollziehbare Gründe für solche Einkaufsprozesse. Um Gelegenheiten für betrügerische oder andere kriminelle Handlungen zu minimieren, sollten Unternehmen zudem Maßnahmen ergreifen, die den Mitarbeitern solche Vorgehensweisen erschweren – beispielsweise die Einführung oder Optimierung von Ausschreibungsverfahren.
 

Fazit

Die vielen Bedrohungen, mit denen sich moderne Unternehmen mit ihren hochkomplexen technischen Infrastrukturen konfrontiert sehen, machen Fraud Prevention und Fraud Management so wichtig. Die Etablierung eines Fraud Managements erfordert erhebliche Anstrengungen. Diesem Aufwand steht aber ein hoher nachhaltiger Nutzen gegenüber.