Wirtschaftskriminelle oft langjährige Führungskräfte
Männlich, Mitte 30 bis Mitte 40, langjähriger Mitarbeiter und in einer Führungsposition: so sieht der typische Wirtschaftskriminelle laut der KPMG-Studie ‘Who is a typical fraudster?‘ aus, für die rund 350 Delikte aus 69 Ländern einschließlich Deutschland untersucht wurden.
Meist ist der Täter männlich (87 Prozent) und bekleidet eine Führungsposition (82 Prozent), vor allem im Finanzbereich oder Vertrieb. 41 Prozent der Delikte werden von Tätern verübt, die zwischen 36 und 45 Jahre alt sind. 60 Prozent der Täter sind, wenn die Straftat aufgedeckt wird, bereits länger als fünf Jahre im Unternehmen, ein Drittel sogar zehn Jahre und mehr. Der durchschnittliche Schaden pro Fall liegt bei einer Million Euro.
In drei von vier Fällen (74 Prozent) haben die Täter laxe interne Kontrollen ausgenutzt – ein Anstieg um 25 Prozentpunkte gegenüber der letzten Untersuchung im Jahr 2007. “Das ist ein Alarmzeichen”, sagt Frank M. Hülsberg, Partner bei der KPMG. Die Studie zeige, dass der typische Täter, weil er oft lange im Unternehmen und in der Hierarchie relativ weit oben ist, hohes Vertrauen genießt. “Er kennt die Prozesse in- und auswendig und kann Kontrollmechanismen dadurch viel leichter außer Kraft setzen.” Die wenigsten Mitarbeiter kommen nach seiner Erfahrung allerdings schon mit dem Vorsatz ins Unternehmen, einen Betrug zu begehen oder sich auf Kosten des Unternehmens zu bereichern. “Oft führen Veränderungen der persönlichen Lebensumstände oder Frustration und Leistungsdruck dazu, einen Betrug zu begehen”, so Hülsberg.
Veruntreuung und Betrug im Einkauf am häufigsten
Die häufigsten Delikte sind Veruntreuung von Vermögenswerten oder Betrug beim Einkauf vom Waren und Dienstleistungen (43 Prozent der untersuchten Fälle). Auch gefälschte oder geschönte Zahlen im Finanz-Reporting kommen relativ oft vor. “Die Annahme von Bestechungsgeldern für die Akzeptanz von überhöhten Projektkosten ist ebenfalls eine gängige Methode”, berichtet Hülsberg. “Die Methoden sind oft simpel, wie etwa die Anlage von fiktiven Lieferantenkonten. Sie werden aber gut verschleiert und Kontrollen durch Mittäter ausgehebelt.” Im internationalen Durchschnitt gab es in 61 Prozent der Fälle Mittäter, neben Kollegen auch Geschäftspartner wie Kunden, Lieferanten oder Berater. In Deutschland gab es bei rund der Hälfte der Delikte Mittäter.
Warnsignale oft ignoriert
Kriminelle Handlungen zeichnen sich häufig im Vorfeld ab. Die Studie zeigt, dass weltweit in 56 Prozent der Fälle Warnsignale ignoriert wurden, ein auch für Deutschland typisches Verhaltensmuster. Ein solches Signal kann zum Beispiel sein, dass ein Kollege plötzlich einen exzessiven Lebensstil führt und offensichtlich über seine Verhältnisse lebt. Oder wenn sich jemand partout weigert, in Urlaub zu gehen – aus Angst vor Entdeckung. Laut Studie wurden jedoch nur sechs Prozent aller Hinweise verfolgt, ein Rückgang um fast 20 Prozentpunkte gegenüber der vorherigen Untersuchung. “Das ist umso fataler, als die ganz überwiegende Mehrheit der Betrüger, nämlich 96 Prozent, Mehrfachtäter sind”, so Hülsberg.
Transparenz schützt vor künftigen Risiken
Werden kriminelle Handlungen aufgedeckt, erfolgt meist keine Kommunikation nach außen. Die Studie zeigt sogar, dass in mehr als der Hälfte der Fälle auch die Mitarbeiter nicht informiert wurden. Hülsberg: “Das ist eine vertane Chance mit Blick auf Prävention. Das Management muss sich in allen Ländern der Welt klar und eindeutig zu einer Null-Toleranz-Haltung gegenüber Regel- und Gesetzesverstößen bekennen. Das ist ein wichtiger Beitrag zur Unternehmenskultur. Damit unterstützt man die Einführung ethischer Richtlinien und Standards und schafft Akzeptanz für die Installation solider Kontrollmechanismen.” Ein nach KPMG-Erfahrung wirksames und relativ kostengünstiges Mittel, um kriminellen Handlungen im Unternehmen entgegenzusteuern, sind unangekündigte Stichprobenprüfungen.
Compliance in jedem zweiten deutschen Großunternehmen ist Chefsache
Die Aufdeckung von wirtschaftskriminellen Delikten wurde in den letzten Jahren zunehmend ein Pflichtbestandteil von Compliance-Programmen. In deutschen Großunternehmen ist die Einhaltung von Gesetzen und internen Richtlinien inzwischen Chefsache: Fast die Hälfte (45 Prozent) hat ein eigenes Vorstandsressort ‘Compliance’ eingerichtet oder die Zuständigkeit direkt dem Vorstandschef zugeordnet. 46 Prozent haben einen Chief Compliance Officer (CCO); bei Firmen mit mehr als 100.000 Mitarbeitern ist das sogar bei zwei Dritteln der Fall. Ebenfalls 46 Prozent haben bereits eine konzernweite Compliance-Abteilung mit mehr als 20 Vollzeitstellen. Das ergibt die ‘KPMG Compliance Benchmark Studie 2011‘, die 36 große Unternehmen (einschließlich DAX 30) einbezieht.
Für alle Unternehmen heißt Compliance die Erfüllung gesetzlicher Vorgaben. Und für eine große Mehrheit (83 Prozent) gehört auch die Befolgung interner Richtlinien dazu. Aber nur für 17 Prozent der Befragten beinhaltet der Compliance-Begriff auch Ethik, Moral oder nachhaltiges Wirtschaften. “Unterschätzt wird also das Risiko eines Reputationsschadens durch unethisches, wenngleich nicht rechtswidriges Verhalten”, sagt KPMG-Partner Oliver Engels. “Dabei kann ein Imageschaden für das Unternehmen ebenfalls gravierende negative Folgen haben.”
Nach wie vor fürchten die Unternehmen am meisten Verstöße gegen das Kartellrecht, Korruption und die Verletzung von Datenschutz und IT-Sicherheit. Zwar sind 83 Prozent davon überzeugt, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann. “Aber nur die Hälfte überprüft regelmäßig, ob ihr Compliance-Management-System auch tatsächlich effektiv ist. Das reicht nicht”, warnt Engels.
Hinweissysteme systematisch ausbauen
Zur Aufdeckung der Fälle führen oft anonyme Hinweise aus dem Unternehmen oder von Geschäftspartnern. Inzwischen haben viele Unternehmen eine Telefonhotline (71 Prozent) oder ein E-Mail-Postfach (58 Prozent) eingerichtet, und die große Mehrheit findet diese Instrumente hilfreich (50 Prozent) oder sogar sehr hilfreich (38 Prozent). Hülsberg: “Leider steht man gerade bei uns in Deutschland dem so genannten ‘Whistle-blowing’ vielfach noch sehr skeptisch gegenüber, insbesondere in mittelständischen Firmen. Es ist eine Führungsaufgabe, die Mitarbeiter davon zu überzeugen, dass es hier nicht um Denunziantentum geht, sondern dass damit Schaden vom Unternehmen abgewendet werden kann. Das gelingt am besten durch den Nachweis eines verantwortungsbewussten Umgangs mit den Informationen.”
Engels ergänzt: „Wenn durch solche Hinweisgebersysteme auch nur ein einziger Regelverstoß aufgedeckt oder gar verhindert werden kann, hat sich das Ganze schon gelohnt. Allerdings: Einen hundertprozentigen Schutz kann und wird es nicht geben. Trotzdem muss man versuchen, die Risiken besser in den Griff zu bekommen; etwa dadurch, dass man die Mitarbeiter systematisch schult und für Gefahren sensibilisiert.”
Mitarbeiter, die gegen gesetzliche oder unternehmensinterne Regeln verstoßen, müssen mit harten Sanktionen rechnen. Fast alle großen Unternehmen in Deutschland ziehen arbeitsrechtliche Konsequenzen (92 Prozent), stellen Strafanzeige oder erheben Schadenersatzansprüche (jeweils 79 Prozent).