Wie Gelegenheit Diebe macht und welche Maßnahmen Unternehmen ergreifen können

Jedes Unternehmen möchte sich vor drohenden Angriffen schützen. Hierbei wird jedoch der Fokus oftmals zu sehr auf externe Angriffe gelegt und nicht ausreichend berücksichtigt, dass die Mehrzahl der Vermögensschädigungen in Unternehmen von eigenen Mitarbeitern verursacht werden. Laut einer aktuellen Studie der Allianz Trade gehen 57 % der Vermögensschädigungen auf Mitarbeiter zurück. Gleichzeitig zeichnet die Studie auch ein typisches Täterprofil. So ist der typische „Innentäter“ zwischen 40 und 50 Jahre alt, gebildet, männlich, Führungskraft und weist durchschnittlich eine zehnjährige Unternehmenszugehörigkeit auf.

Innentäter begehen am häufigsten Delikte wie Betrug, Untreue, Unterschlagung und Korruption. Es stellt sich die Frage, wie es zu derartigen Vorfällen in Unternehmen kommen kann und sich diese vermeiden lassen. Nach dem sog. Fraud Triangle sind die Motivation, die innere Rechtfertigung des Täters und die Gelegenheit die Basis für dolose Handlungen. Das Sprichwort „Gelegenheit macht Diebe“ ist in diesem Zusammenhang nicht weit hergeholt, da sich die Gelegenheit zu „Fraud“ oft erst durch fehlende oder unzureichende Kontrollen ergibt. Potenzielle Innentäter können solche Lücken nutzen.

Daher ist es für Unternehmen umso wichtiger, ein funktionierendes Internes Kontrollsystem zu implementieren. Durch die Etablierung von internen Kontrollen in den Unternehmensprozessen, wie z. B. das Vier-Augen-Prinzip bei der Anlage von Kreditorenstammdaten, werden Vermögensschädigungen signifikant erschwert. Darüber hinaus schafft ein Compliance-Management-System ein rechtskonformes Umfeld und ein Compliance-Bewusstsein bei Mitarbeitern. Regelmäßige Schulungen zu Themen wie z. B. Antikorruption oder interne Kontrollen im Bestellprozess sensibilisieren Mitarbeiter zusätzlich. Ein wichtiges Instrument ist auch ein Hinweisgebersystem, da viele innerbetriebliche Vorfälle durch Hinweise von Mitarbeitern aufgedeckt werden können.

Die größten Vermögensschädigungen werden durch die Führungsebene verursacht. Beim Aufbau eines wirksamen Kontrollumfelds ist es daher wichtig, dass Führungskräfte nicht die Möglichkeit haben, Kontrollen außer Kraft zu setzen (sog. Management Override). Die Außerkraftsetzung von Kontrollen wird häufig genutzt, um Manipulationen in der Rechnungslegung vorzunehmen (z.B. mit dem Ziel, den Erwartungen des Kapitalmarkts gerecht zu werden) oder um von erfolgsabhängigen Vergütungen zu profitieren.

Wichtig ist in diesem Zusammenhang der Hinweis auf die Haftungsrisiken für Geschäftsführer bzw. Vorstände eines Unternehmens, wenn keine angemessenen Präventivmaßnahmen zum Schutz vor dolosen Handlungen im Unternehmen implementiert werden. Vor diesem Hintergrund ist die Einführung eines Internen Kontrollsystems und eines wirksamen Compliance-Management-Systems im eigenen Unternehmen als essenziell anzusehen.

Autorinnen: Anna Marijke Goedeke, Hannover, und Merve Kirli, Köln