Fraud Prävention – wie kann ich das Fraud-Risiko reduzieren?

Dipl.-Wirt.-Inf.(BA) Jenny Schmigale, M.B.A., CFE, CIA, RFC, Group Compliance Officer, Scandlines Deutschland GmbH

Ass. jur. Björn Fleck M. A., Revisor, Versicherungswirtschaft

Organisatorische Maßnahmen

Eine der drei Voraussetzung für die Tat ist die Gelegenheit des Täters (siehe Fraud Triangle Artikel „Fraud Prävention – woran erkenne ich Fraud?“). Diese kann durch verschiedene Maßnahmen präventiv ausgeschlossen oder zumindest reduziert werden. Aufgrund der Vielzahl verschiedener Betrugsmöglichkeiten kann nur ein grober Handlungsrahmen gegeben werden.

Soweit nicht ohnehin schon vorhanden, ist eine Risikoanalyse des Unternehmens nach Betrugsmöglichkeiten erforderlich. Hierbei reicht es nicht nur Fehler der eigenen Vergangenheit heranzuziehen, es müssen auch theoretische Möglichkeiten/Szenarien durchgespielt werden.

• Programmplausibilitäten

Durch die Analyse festgestellte Betrugsmöglichkeiten sollten durch Programmplausibilitäten ausgeschlossen werden. In diesem Fall gibt es keine Gelegenheit und somit kann keine Tat begangen werden. Dieses ist nicht immer möglich und teilweise eine trügerische Sicherheit. Es können Sondervollmachten für Mitarbeiter erforderlich sein, die die Plausibilitäten aushebeln. Ebenso kann ein Programmierer eine „Hintertür“ einbauen oder durch Änderungen in der Programmierung werden Plausibilitäten ungewollt aufgehoben.

• Kontrollen

Durch kontinuierliche Kontrollen erhöht sich die Entdeckungswahrscheinlichkeit und damit das Risiko für einen Täter. Dadurch wird die Gelegenheit nicht ausgeschlossen jedoch reduziert. Dazu gehört das Vier-Augen-Prinzip oder die Anweisung zur Vorlage von Vorgängen bei Überschreitung von Schwellenwerten/Vollmachten.

• Funktionstrennung

Als erfolgreich hat sich in der Praxis die Funktionstrennung gezeigt. In diesem Fall sind unterschiedliche Personen oder sogar unterschiedliche Abteilungen für einen Vorgang zuständig. Bekannteste Beispiele sind die Trennung zwischen Anweisung und tatsächlicher Zahlung durch die Buchhaltung oder Ausschreibung von Aufträgen durch eine „Einkaufsabteilung“ und Auswertung der Angebote durch die betreffende Abteilung. Bei besonders wichtigen Aufträgen kann zusätzlich die Lagerung und Öffnung der Angebote durch eine dritte Stelle erfolgen.

• Arbeitsanweisungen/Leitlinien

Bei der Verhinderung von Taten können interne Vorgaben helfen oder auch Vereinbarungen mit den Lieferanten. In diesen Dokumenten sollten dann allgemeine Aussagen zu Verhaltensweisen aufgenommen werden (wir bestechen nicht), konkrete Anweisungen (alle erhaltenen Geschenke ab einer Höhe von xx € sind schriftlich zum Monatsende über das Formular X anzuzeigen) und mögliche Maßnahmen bei Verstößen. Ebenso ist es denkbar Lieferanten dazu zu verpflichten, über alle Vergünstigungen/Zuwendungen an Mitarbeiter schriftlich informieren zu müssen, unter gleichzeitiger Androhung von Vertragsstrafe bei Nichteinhaltung. Dies verhindert oder schränkt zumindest typische Rechtfertigungen, wie „das macht doch jeder im Unternehmen“, ein.

SEMINARTIPP

 Compliance-Tagung 2018, 14.11.–15.11.2018, Berlin.

Hinweisgebersystem

Die Einrichtung eines Hinweisgebersystems kann sowohl die Aufdeckung von Betrugsfällen unterstützen, als auch eine präventive Wirkung entfalten, da es eine abschreckende Wirkung für Täter haben kann. Die Ausgestaltung eines Hinweisgebersystems kann sehr unterschiedlich sein. Die Annahme von Hinweisen kann entweder namentlich oder anonym, persönlich, telefonisch oder via eine webbasierte Plattform erfolgen. Ein Unternehmen sollte vorsichtig überlegen welche Stelle die Hinweise entgegen nimmt und welche Stelle dann über die Art und Durchführung der Ermittlung entscheidet. Dies könnte ein unternehmensexterner Ombudsmann sein, der sich dann, abhängig von der Art des Hinweises, an unterschiedliche Stellen zur Aufklärung des Hinweises im Unternehmen wendet. Es könnte jedoch ebenso der Compliance-Verantwortliche sein, die Revision, die Rechtsabteilung oder direkt die Geschäftsführung. Dies ist abhängig von den im Unternehmen vorhandenen Stellen und den Berichtslinien. Es gilt jedoch nach Möglichkeit eine Situation zu vermeiden, in der eine Ermittlung gegen den eigenen Vorgesetzten durchgeführt werden muss. Hier wäre stets die Unabhängigkeit der Untersuchung in Frage zu stellen.

Fürsorgepflicht

Teilweise werden Taten aus der „Not“ heraus begangen. Der Arbeitgeber kann in diesen Fällen frühzeitig lenkend eingreifen, wenn er entsprechende Angebote kommuniziert. Dieses kann bereits darin bestehen, dass die Mitarbeiter wissen, dass in besonderen Ausnahmesituationen der Arbeitgeber für eine Lösung bereitsteht. Bereits die Zusage, dass der Mitarbeiter für einen festgelegten Zeitraum seine Arbeitszeit vorübergehend reduzieren kann, kann einen Arbeitszeitbetrug verhindern. Ebenso kann der Arbeitgeber proaktiv werden, wenn er Bedenken bei der Zuverlässigkeit hat, z. B. aufgrund einer Pfändung in erheblicher Höhe des Arbeitslohns. So kann es notwendig sein, dass gewisse Vollmachten eingezogen oder eingeschränkt werden, als Schutz des Mitarbeiters vor sich selbst. Dieses hängt von der Aufgabe und Position des Mitarbeiters ab.

Aufsicht

Die Aufdeckung und Verhinderung von Straftaten hängt mit von der Sensibilisierung des Vorgesetzten ab. Es ist gut, wenn ein Vorgesetzter seine Mitarbeiter über die reine Arbeitsleistung hinaus kennt. So können ihm Änderungen auffallen, die durch rechtzeitige Gespräche mit dem Mitarbeiter zu Lösungen führen. Ebenso gehört es zu seinen Aufgaben die Ablaufprozesse zu analysieren und ausreichend Vorgangskontrollen in den Geschäftsablauf einzubauen (z. B. Funktionstrennung). Bei Vorkommnissen oder neuen Risiken bedarf es einer Kommunikation zwischen den Unternehmenseinheiten und den notwendigen Abteilungen (Compliance, Revision, Betriebsorganisation), so dass unternehmensweit gehandelt wird.

Schulungen

Um die Sensibilisierung des Führungspersonals hinsichtlich der Red Flags zu erhöhen, empfiehlt es sich Schulungen durchzuführen. Solche Schulungen können Red Flags erklären, Beispiele für diese erläutern, über mögliche präventive Maßnahmen aufklären und das Thema der Gesprächsführung mit Mitarbeitern thematisieren. Letzteres kann hilfreich sein um Führungskräften den Umgang mit Verdachtsfällen zu erleichtern, aber auch um problematische Situationen eines Mitarbeiters zeitnah zu erkennen und ggf. Unterstützung anbieten zu können (bspw. erlebt ein Mitarbeiter eine problematische persönliche Situation, kann eine rechtzeitige Unterstützung durch das Unternehmen ggf. eine Tat zu Lasten des Unternehmens vermeiden). Solche Schulungen können entweder von der Compliance-Abteilung, der Personalabteilung o. Ä. durchgeführt werden.

PRAXISTIPPS

• Es bedarf einer Risikoanalyse, die durch Änderungen im Unternehmen oder der Umwelt laufend erfolgen muss.
• Die Reduzierung der Gelegenheiten ist das wirksamste Mittel.
• Organisatorische Maßnahmen, wie Plausibilitäten, schriftliche Anweisungen oder Funktionstrennung, sind hierfür wirksame Mittel zur Reduzierung des Risikos.
• Die Erkennung von Red Flags, Kontrollen, Meldewege, Arbeitsanweisungen, Sensibilisierung, Leitlinien und Hinweisgebersysteme führen zusammen zu einem wirksamen Anti-Fraud-Managementsystem.