Immer häufiger werden im Zuge von externen und internen Prü­fun­gen — manchmal aber auch zufällig — betrü­ge­ri­sche Hand­lun­gen auf­ge­deckt. Oftmals stellt sich sehr zur Über­ra­schung der lei­ten­den Organe heraus, dass der Betrug jah­re­lang unent­deckt bleiben konnte, weil Kon­trol­len entweder nicht exis­tiert haben oder nicht aus­rei­chend umge­setzt worden sind. Unter betrü­ge­ri­schen Hand­lun­gen ist dabei nicht nur der “Griff in die Kassa” zu ver­ste­hen, sondern alle Akti­vi­tä­ten durch die dem Unter­neh­men ein Schaden in Form der Vor­ent­hal­tung von Ein­nah­men, der Annahme von Bestechungs­gel­dern, der uner­laub­ten privaten Nutzung von Fir­men­ei­gen­tum und dem Dieb­stahl von Betriebs- und Geschäfts­ge­heim­nis­sen entsteht.

Neben der gesetz­lich gere­gel­ten Ver­ant­wor­tung bei Kapi­tal­ge­sell­schaf­ten (GmbH und AG), dass die Unter­neh­mens­lei­tung ein wirk­sa­mes Internes Kontroll-System (IKS) auf­zu­bau­en und aufrecht zu erhalten hat, das ua eben die Siche­rung des Ver­mö­gens gewähr­leis­ten soll, besteht auch eine betriebs­wirt­schaft­li­che Not­wen­dig­keit, geeig­ne­te Maß­nah­men gegen betrü­ge­ri­sche Hand­lun­gen und den damit ver­bun­de­nen — teil­wei­se enormen — Schaden zu ergreifen.

Am Beginn des Aufbaues eines Risi­ko­ma­nage­ments sollten mögliche Betrugs­ri­si­ken iden­ti­fi­ziert werden. Zumeist ist es eine Kom­bi­na­ti­on von Anreiz und Gele­gen­heit, die betrü­ge­ri­sche Hand­lun­gen auslöst. Mögliche Anreize sind insbesondere:

• starker Erfolgs­druck und prä­mi­en­ab­hän­gi­ge Vergütungen,
• finan­zi­el­le Probleme von Mitarbeitern,
• schlech­tes Arbeits­kli­ma und damit ver­bun­de­ne fehlende Loya­li­tät der Mitarbeiter,
• Toleranz der Unter­neh­mens­lei­tung für unbe­deu­ten­de Dieb­stäh­le und unan­ge­mes­se­ne private Nutzung von Fir­men­ei­gen­tum für private Zwecke.

Kommen zu diesen Anreizen noch die pas­sen­den Gele­gen­hei­ten wie beispielsweise

• fehlende Kontrollen,
• komplexe oder insta­bi­le Organisationsstruktur,
• unge­klär­te Zuständigkeiten,
• leichter Zugang zu Geld bzw zu leicht ver­wert­ba­ren Gegenständen,
• fehlende Funk­ti­ons­tren­nung usw

dazu, besteht eine erheb­li­che Betrugs­ge­fahr. Anzei­chen für mögliche Betrugs­fäl­le sind ua “verloren” gegan­ge­ne Unter­la­gen, Ände­run­gen im Lebens­stil von Mit­ar­bei­tern, regel­mä­ßi­ge Inven­tur­dif­fe­ren­zen, Abschluss von schwer durch­schau­ba­ren und kom­ple­xen Geschäf­ten, Kon­zen­tra­ti­on auf einzelne Lie­fe­ran­ten, neben­be­ruf­li­che Akti­vi­tä­ten von Mit­ar­bei­tern in der gleichen Branche, chao­ti­sche Zustände in der Buch­hal­tung etc.

Die Unter­neh­mens­lei­tung ist daher gefor­dert, der­ar­ti­ge Risiken und Ver­dachts­mo­men­te zu iden­ti­fi­zie­ren und im zweiten Schritt ent­spre­chen­de Gegen­stra­te­gien zu ent­wi­ckeln. Wichtig ist ins­be­son­de­re, dass die Unter­neh­mens­lei­tung selbst eine positive Ein­stel­lung gegen­über Kon­trol­len ent­wi­ckelt und diese auch ent­spre­chend an die Mit­ar­bei­ter kom­mu­ni­ziert. Dabei sollte klar zum Ausdruck kommen, dass es sich kei­nes­falls um ein “Kava­liers­de­likt” handelt, sondern der­ar­ti­ges Ver­hal­ten nicht tole­riert werden kann.

Mögliche Maß­nah­men zur Vor­beu­gung von Betrugs­fäl­len bzw zur Auf­de­ckung solcher sind insbesondere

• die Ein­füh­rung von Funk­ti­ons­tren­nun­gen (Vier-Augen-Prinzip),
• Auf­ga­ben­tren­nung durch tech­ni­sche Berech­ti­gungs­kon­zep­te (EDV),
• Schutz von Ver­mö­gens­wer­ten und Geschäfts­ge­heim­nis­sen vor Dieb­stahl (zB Ver­sper­ren, ein­ge­schränk­te Zugriffs­be­rech­ti­gun­gen auf gespei­cher­te Daten, weit­ge­hen­de Abwick­lung von bar­geld­lo­sen Geschäften),
• Durch­füh­rung von Kon­trol­len (Über­prü­fung abge­schlos­se­ner Verträge, Kon­troll­zäh­lun­gen, Durch­sicht Leis­tungs­er­fas­sun­gen, Prüfung unge­wöhn­li­cher Transaktionen),
• Regel­mä­ßi­ge Eva­lu­ie­rung der Funk­ti­ons­fä­hig­keit der Kon­trol­len und Anpas­sung ent­spre­chend gewon­ne­ner Erfahrungen,
• sofor­ti­ge Reaktion bei Ver­dachts­mo­men­ten (unab­hän­gig davon, ob die Hinweise aus dem Unter­neh­men oder von Dritten kommen),
• Imple­men­tie­rung von Richt­li­ni­en und Verhaltensanweisungen,
• Gestal­tung eines posi­ti­ven Arbeits­kli­mas, das den Mit­ar­bei­tern Fehler zuge­steht und dahin­ge­hend eine offene Kom­mu­ni­ka­ti­on ermöglicht,
• Prüfung der Inte­gri­tät bei der Ein­stel­lung neuer Mitarbeiter,
• faire und trans­pa­ren­te Ent­loh­nung und Beförderungspolitik,
• Prüfung aus­ge­wähl­ter Bereiche durch externe Spe­zia­lis­ten bzw Aufbau einer internen Revision,
• ange­mes­se­ne Reaktion bei Verstößen. 

Idea­ler­wei­se sollte die Imple­men­tie­rung der Kon­trol­len und die Durch­füh­rung der Kon­troll­maß­nah­men schrift­lich doku­men­tiert werden und in das Risi­ko­ma­nage­ment des Unter­neh­mens ein­ge­bet­tet werden.

Auch wenn der Aufbau von Kon­troll­maß­nah­men ins­be­son­de­re am Beginn und auch laufend sicher Zeit und Geld kostet, kann mit Gewiss­heit davon aus­ge­gan­gen werden, dass sich diese Inves­ti­tio­nen lang­fris­tig rechnen und — wenn auch niemals 100%ige Sicher­heit erlangt werden kann — dem Unter­neh­men erheb­li­chen finan­zi­el­len Schaden und negative Bericht­erstat­tung ersparen. Selbst­ver­ständ­lich ist das Ausmaß der erfor­der­li­chen Kon­troll­maß­nah­men speziell auf das jewei­li­ge Unter­neh­men abzu­stim­men und ins­be­son­de­re von der Größe und Kom­ple­xi­tät des Unter­neh­mens, der Branche und der Auto­ri­tät der Unter­neh­mens­lei­tung abhängig. 

Bild: © Ljupco Smo­kov­ski — Fotolia