Was Fraud Management bedeutet

Fraud Management bezeichnet Sicherheits- und Überwachungskonzepte, die ein strukturiertes Vorgehen gegen interne Unternehmenskriminalität ermöglichen.

Der Begriff Fraud Management bezieht sich auf alle Maßnahmen innerhalb eines Unternehmens, die darauf ausgerichtet sind, sogenannte dolose Handlungen zu vermeiden, aufzudecken und aufzuarbeiten. Unter dolosen Handlungen (vom lateinischen dolosus, zu Deutsch: „arglistig“) verstehen Wirtschaftsprüfer alle vorsätzlich durchgeführten Handlungen, die einem Unternehmen schaden.

Warum Fraud Management so wichtig ist

Fast jedes zweite Unternehmen in Deutschland ist von Wirtschaftskriminalität betroffen. So hat 2016 eine repräsentative Studie von TNS Emnid im Auftrag der Wirtschaftsprüfungsgesellschaft KPMG nachgewiesen, dass 45 Prozent der Großunternehmen mit einem Umsatz von mehr als drei Milliarden Euro Opfer von dolosen Handlungen werden. „Ausgehend von unseren Berechnungen gehen wir von einem jährlichen Schaden in Höhe von rund 100 Milliarden Euro aus“, sagt Alexander Geschonneck, Partner und Leiter Forensic bei KPMG Deutschland. Prävention sollte beim Fraud Management die Hauptrolle spielen.

Die gängigsten Formen von Wirtschaftskriminalität

Besonders verbreitet ist die sogenannte Chef-Masche. Sie ähnelt dem Enkel-Trick – nur fallen der Chef-Masche keine arglosen älteren Damen zum Opfer, sondern gestandene Manager.

Bei der Betrugsmasche kontaktieren Kriminelle einen Mitarbeiter eines Unternehmens und geben sich als hochrangige Manager dieser Firma aus. Dann fordern sie den Mitarbeiter auf, eine Geldzahlung zu veranlassen und vermitteln dabei den Eindruck, dass die gesamte Zukunft des Unternehmens von eben dieser Transaktion abhängt. Alleine 2013 gab es nach BKA-Angaben 250 Betrugsfälle dieser Art – 68 davon waren erfolgreich. Fraud Management kann das Risiko derartiger Attacken reduzieren.

Weitere Delikte im Bereich der Wirtschaftskriminalität sind beispielsweise Steuerhinterziehung, Zolldelikte, Wettbewerbsverstöße, Schwarzarbeit, Subventionsbetrug, Korruption, Spionage und auch Geldwäsche. Zunehmend registriert das BKA vor allem Verstöße im Bereich des Datenmissbrauchs. Der Grund hierfür: Mitarbeitern wird es oft allzu leicht gemacht, sensible Unternehmensdaten preiszugeben oder sogar an externe Organisationen zu verkaufen.

Was Fraud Management umfasst

Idealerweise ist ein Fraud Management im Unternehmen etabliert, bevor Schaden entsteht. Dies sollte sowohl auf technischer als auch auf unternehmenspolitischer Ebene geschehen. Nicht immer lassen sich Schäden vermeiden. Darum umfasst das Fraud Management drei Dimensionen:

  • Prävention
  • Aufdeckung
  • Aufarbeitung

Fraud Management: Prävention

Durch Prävention lassen sich viele kriminelle Delikte von vornherein vermeiden. Ein Ethikkodex, Compliance-Richtlinien oder auch ein Code of Conduct bilden ein solides Fundament für die Fraud Prevention. Denn oftmals sind es unzureichende Arbeitsordnungen, Zutrittskontrollen oder Anweisungen, die für die Schwachstellen in einem Unternehmen verantwortlich sind.
 

Fraud Management: Aufdeckung

Hat sich ein Verdachtsmoment ergeben? Dann sollte spätestens jetzt das Fraud Management aktiv werden: Vor allem ist nun die interne Revision als möglicher Indizien- und Beweisgeber gefragt. Nicht selten helfen anonyme Whistleblower, Vorfälle aufzudecken. Aber Vorsicht: Nicht, dass zu Unrecht ein Kollege anonym denunziert wird! Vorab sind Prozesse und Abläufe zu definieren, wie im Falle einer Aufdeckung vorzugehen ist.
 

Fraud Management: Aufarbeitung

Wurde eine kriminelle Machenschaft aufgedeckt, geht es an die Aufarbeitung. Dieser Schritt ist vielleicht der schwierigste im Fraud Management. Es müssen Analysen erstellt, forensische Untersuchungen durchgeführt und möglicherweise Vorprüfungen unternommen werden. Bei der Aufarbeitung kann es sich lohnen, Expertise von außen einzukaufen.

Abteilungen, Funktionsträger und Prozesse

Beim Fraud Management müssen viele Faktoren perfekt ineinandergreifen. Nur wenn das System funktioniert, profitiert das Unternehmen davon. So hilft die interne Revision bei der Aufdeckung, Compliance liefert die Vorgaben für die Mitarbeiter, und Screenings prüfen Bewerber und Mitarbeiter auf ihre Integrität. Die Personalentwicklung schult und sensibilisiert die Mitarbeiter, die Rechtsabteilung untersucht mögliche Rechtsbrüche, und eine Ombudsperson schlichtet im Streitfall.

Fazit

Die vielen Bedrohungen, mit denen sich moderne Unternehmen mit ihren hochkomplexen technischen Infrastrukturen konfrontiert sehen, machen Fraud Prevention und Fraud Management so wichtig. Die Etablierung eines Fraud Managements erfordert erhebliche Anstrengungen. Diesen Anstrengungen steht aber ein hoher nachhaltiger Nutzen gegenüber.