Wirtschaftskriminelle Handlungen führen regelmäßig zu finanziellen Verlusten und können die Produktivität und die Reputation der Unternehmen nachhaltig schädigen. Mit fünf Irrtümern über Wirtschaftskriminalität - zu neudeutsch Fraud - wollen wir Unternehmen und deren Entscheider sensibilisieren.
Irrtum Nr. 1: Fraud betrifft die Anderen
Im Austausch mit Unternehmenslenkern betrifft das Thema Wirtschaftskriminalität eher die anderen Unternehmen und nicht das eigene. Spätestens nach dem ersten Krisenfall ändert sich diese Einstellung.
Überall da, wo Menschen und Vermögenswerten in Form von Bargeld, Buchgeld oder materiellen und immateriellen Vermögensgegenständen zusammenkommen, sind die Grundvoraussetzungen für Wirtschaftsstraftaten geschaffen. Die Möglichkeiten der Durchführung und Verschleierung solcher Taten wird durch den Einsatz von Informationstechnologie noch erhöht. Dadurch kann Vermögen in noch größerem Umfang und in noch schnellerer Zeit abfließen. Prominentes Beispiel hierzu ist der „Fake-CEO-Fraud“.
Laut Bundeslagebild des Bundeskriminalamts wurden allein im Jahr 2016 insgesamt 57.546 Fälle mit einem Gesamtschaden in Höhe von 2,970 Milliarden Euro registriert. Dabei wurden Delikte wie beispielsweise Korruption und Cybercrime nicht berücksichtigt, die von der Polizei nicht bearbeitet wurden. Bei 3.469.039 Unternehmen in Deutschland laut statistischem Bundesamt bedeutet dies, dass mindestens jedes 60. Unternehmen in Deutschland im Jahr 2016 von Fraud betroffen war und einen durchschnittlichen Schaden in Höhe von rund 52.000 Euro hatte.
Das Feld der Dunkelziffer erhöht die Anzahl der tatsächlichen Delikte und die Schadenshöhe um ein Vielfaches, da nur in geschätzt einem von zehn Fällen Strafantrag gestellt wird.
Irrtum Nr. 2: Fraud ist sicher zu verhindern
In der populärwissenschaftlichen Literatur werden Wirtschaftsstraftaten mit dem sog. „Fraud-Triangle“ erklärt. Danach wird die Wahrscheinlichkeit von Fraud im Unternehmen durch die Summe des Wahrscheinlichkeitseintritts der Faktoren „Gelegenheit“, „Motivation“ und „Rechtfertigung“ bestimmt.
Bei der Gelegenheit geht es generell um die Überwindung des unternehmerischen internen Kontrollsystems, welches mehr oder weniger gut entwickelt ist. Die Motivation wird durch die inneren Beweggründe eines Mitarbeiters in seinem privaten sowie beruflichen Umfeld bestimmt. Mit der Motivation eng verbunden ist die Rationalisierung des Mitarbeiters, der für die Erklärung seiner Taten unterschiedliche kognitive Denkmuster verwendet, bei denen er seine Taten durch gemachte Erfahrungen, Erlebnisse oder Beobachtungen nachträglich zu erklären versucht. Während die Motivation noch von externen Einflüssen geprägt ist, ist die Rationalisierung stark individualisiert.
Organisationsstrukturen zur Steuerung und Kontrolle von Unternehmensprozessen sind ein probates Mittel zur Sicherstellung der Unternehmensziele und zur Reduzierung von Vermögensschäden - aber sie sind begrenzt. Ein internes Kontrollsystem würde das Risiko von Wirtschaftsstraftaten auf ein Minimum begrenzen, wenn dieses regelmäßig auf den Prüfstand gestellt und weiterentwickelt wird. In diesen Fällen hätte der Mitarbeiter keine Möglichkeit, dieses Kontrollsystem in seiner Gesamtheit zur verstehen, die Systemlücken zu erkennen und diese auszunutzen.
Irrtum Nr. 3: Die Täter sind in der Regel neue Mitarbeiter
In der populärwissenschaftlichen Literatur werden Profile der klassischen Wirtschaftsstraftäter vorgestellt: männlich, zwischen 35 und 50, gut ausgebildet, mit selbstbewusster Einstellung und leicht egomanischem Charakter. Ein solches Profil ist sicher hilfreich, um sich dem Thema Wirtschaftskriminalität zu nähern, spiegelt die Realität aber nur bedingt wieder. Die Erfahrung zeigt, dass die Profile sehr stark vom Einzelfall abhängen und auch weiblich, unter 35 oder über 50, eher schüchtern, zurückhaltend und genügsam sein können. Gemein haben alle diese Profile eins: Sie haben zu Positionen in einer Vertrauensstellung geführt, die sie in die Lage versetzt, Entscheidungen mit Vermögensdispositionen höheren Ausmaßes zu treffen. Diese Vertrauensstellung ist eine Frage der Zeit und damit eine Frage der Länge der Firmenzugehörigkeit. Umso länger ein Mitarbeiter im Unternehmen tätig ist, umso besser ist er vernetzt und umso mehr Vertrauen und möglicherweise umso weniger Kontrolle genießt er – und er kennt die Unternehmensprozesse, die Schwächen der IT-Systeme und der Mitarbeiter.
Irrtum Nr. 4: Kleine Unternehmen – geringes Risiko; große Unternehmen – hohes Risiko
Viele kleine mittelständische Unternehmen (bis 25 Mitarbeiter) sind der Ansicht, dass sie im Vergleich mit größeren Gesellschaften deutlich weniger von Wirtschaftskriminalität betroffen sind. Häufige Argumente sind die ausgeprägte Menschenkenntnis und die Erfahrung des Unternehmers bei der Einstellung neuer Mitarbeiter, die umfassende Kenntnis der Unternehmensprozesse, der Kunden, der Lieferanten und der bestehenden Mitarbeiter sowie das richtige Gespür für das Erkennen von Auffälligkeiten oder Unregelmäßigkeiten. Diese Ansichten sind grundsätzlich nachvollziehbar. Allerdings wird dabei häufig übersehen: Häufig informiert sich ein Unternehmer nicht mittels weiterer Informationen über die Herkunft und Hintergründe seiner Mitarbeiter. Es sind auch keine diagnostischen Instrumente zur Mitarbeitereinschätzung im Einsatz. Regelmäßig sind die Kontrollstrukturen nur mäßig entwickelt. Die dargestellte Fähigkeit des Unternehmers als die umfassende Steuerungs- und Kontrollinstanz nimmt mit jedem weiteren Mitarbeiter ab. Da der Übergang vom kleinen zum großen Unternehmen fließend ist, nimmt auch in dynamischer Weise die Fähigkeit personenbezogener Kontrollen ab.
Irrtum Nr. 5: Präventionsmaßnahmen sind zu teuer
Wer schon einmal einen Fraud-Fall hatte, der kann sich in die Situation des Geschäftsführers Herrn A. hineinversetzen. Erst kam der externe Hinweis, dann weitere Informationen von Mitarbeitern. Irgendwann war der Geschäftsführer gezwungen zu handeln. Dabei stand er vor der Entscheidung die Behörden einzuschalten oder nicht. Er entschied sich für die interne Ermittlung. Es ging um Korruptions- und Untreuevorwürfe, die durch die beauftragte Sonderuntersuchung bestätigt wurden. Der Täter und der Schaden in Höhe von rund 380.000 Euro wurden ermittelt. Die Tathandlungen erstreckten sich über einen Zeitraum von fünf Jahren. Der Täter wurde außerordentlich gekündigt und es wurde versucht, einen Teil des Schadens erstattet zu bekommen. Teilweise mussten Bilanzen und die Steuererklärungen korrigiert werden. Die Kosten für die Aufdeckung und rechtliche Weiterverfolgung waren fünfstellig. Herr A. sah vor dem Fall keine Veranlassung, sich mit Fraud-Prävention zu beschäftigen. Hätte Herr A. eine interne Revision installiert oder weitere Kontrollstrukturen etabliert, hätte diese eine abschreckende Wirkung gehabt, der Fraud-Fall wäre wahrscheinlich früher aufgedeckt worden und durch die internen Revision wären die Prozesse seines Unternehmens sogleich noch verbessert worden.
