Wirtschaftskriminalität verursacht noch immer hohe Kosten. Dennoch wird noch zu wenig für die Prävention unternommen. Erfahren Sie nachfolgend, wer der typische Wirtschaftskriminelle ist und wie man ihm auf die Schliche kommt.
Wirtschaftskriminalität verursacht in Deutschland Jahr für Jahr hohe Schäden: im Durchschnitt 8,39 Millionen Euro pro Unternehmen. Die Schadenssumme ist in den vergangenen zwei Jahren deutlich gestiegen, um 58 Prozent, obwohl die Zahl der Delikte insgesamt leicht zurückgegangen ist (warum Prävention wichtig ist [1]).
"Diese Entwicklung beruht zum Teil auf einigen überdurchschnittlich hohen Schäden", sagt Steffen Salvenmoser, Partner bei PwC im Bereich Forensic Services und Autor der aktuellen Studie zur Wirtschaftskriminalität 2011 [6] von PricewaterhouseCoopers in Zusammenarbeit mit der Martin-Luther-Universität Halle-Wittenberg. Jedes zweite Unternehmen (52 Prozent) war im Jahr 2011 von mindestens einem Schadensfall betroffen. Korruption, Diebstahl und Geldwäsche - sie verursachen nicht nur direkte Kosten, sondern über einen Imageverlust auch indirekt, wenn Verstöße öffentlich werden (Können Sie sicher gehen, dass Ihr Unternehmen vor solchen Verstößen sicher ist? [7]).
Trotz umfangreicher Wirtschaftskriminalität in Deutschland ist immer noch zu wenig über Täterprofile und Tatmuster bekannt. „Beides benötigen Unternehmen aber, um sich gegen solche Delikte zu wappnen“, sagt Dr. Frank Hülsberg, Partner und Leiter des Bereiches Forensic bei KPMG. Aktuell ergab eine internationale Studie von KPMG [8] , welche Muster und Entwicklungen sich im Bereich der Wirtschaftskriminalität herausarbeiten lassen.
[9]Männlich, Mitte 30 bis Mitte 40, langjähriger Mitarbeiter und in einer Führungsposition – so sieht weltweit der typische Wirtschaftskriminelle laut der Studie aus. In Dreiviertel aller Fälle nutzen die Täter Schwächen im internen Kontrollsystem aus. Dieser Wert hat gegenüber der letzten Untersuchung von KPMG vor vier Jahren [10] um 25 Prozent zugenommen. Bemerkenswert ist, dass meist keine Kommunikation erfolgt. 77 Prozent der Fälle haben die Öffentlichkeit nie erreicht.
In mehr als der Hälfte der Fälle werden nicht einmal die Mitarbeiter informiert. Die Täter kommen oft glimpflich davon. Nur in 40 Prozent der Fälle weltweit gab es disziplinarische Maßnahmen, in weniger als einem Viertel der Fälle wurden Schadenersatzansprüche geltend gemacht. Nur 6 Prozent der Fälle erreichten die Gerichte.
„Die mangelhafte Kommunikation und unzureichende Sanktionen bedeuten eine vertane Chance mit Blick auf Prävention“, warnt Dr. Hülsberg. „Denn das Management kann durch einen konsequenten und transparenten Umgang mit aufgedeckten Vorfällen eine klare Botschaft an potentielle Betrüger senden. Das schärft das Bewusstsein aller Mitarbeiter und erhöht in Folge deutlich die Wahrscheinlichkeit, entdeckt zu werden“.
Wie sinnvoll ein Compliance Programm und regelmäßiges Monitoring [11] ist, erfahren Sie auf der nächsten Seite...
Die Mehrheit der deutschen Großunternehmen hat inzwischen ein Compliance-Programm installiert, so Salvenmoser weiter. Die Unternehmen setzen stärker auf Prävention, jedes zweite sieht in seinem Compliance-Programm sogar einen Wettbewerbsvorteil (warum Unternehmen eine Compliance-Einheit mit Experten beschäftigen sollten [12]) . Dennoch werden Delikte weiterhin häufig durch Zufall aufgedeckt. Kriminalität ist ein Thema, mit dem sich die deutsche Wirtschaft dringend auseinandersetzen muss. Für Professor Dr. Stephan Grüninger, Direktor des Konstanz Institut für Corporate Governance [13], kommt es langfristig vor allem darauf an, „eine Compliance-Kultur und Führungsethik zu entwickeln. Das kann allerdings nur gelingenen, wenn die obersten Leitungs- und Überwachungsorgane (Vorstand und Aufsichtsrat) eine »Uncompromising Integrity« vorleben.“
Monitoring bezeichnet die regelmäßige interne und externe Prüfung der Umsetzung eines eingerichteten Compliance Managements durch die Führung des Unternehmens und die von ihr damit beauftragten Personen. Mit dieser externen Prüfung, die in regelmäßigen Zeitabständen erfolgen sollte, soll festgestellt werden, dass das Unternehmen ein CMS entwickelt hat, und dass dieses CMS geeignet ist, die Aufdeckung und vor allem Prävention doloser Handlungen zu erreichen.
Der vom Institut der Wirtschaftsprüfer (IDW [14]) heraus gegebene Prüfungsstandard IDW PS 980 [15] mit seinem Drei-Schritte-Prozedere „Kontrollziel – Kontrollrisiko – Kontrollaktivität“ soll die Wirksamkeit des auf die Verhinderung doloser Handlungen gerichteten CMS bescheinigen können, „wenn die Grundsätze und Maßnahmen von den hierzu Betroffenen nach Maßgabe ihrer täglichen Arbeit beachtet werden“.
An anderer Stelle im IDW PS 980 wird allerdings dann einschränkend ausgeführt, „auch ein ansonsten wirksames CMS unterliegt systemimmanenten Grenzen, so dass möglicherweise auch wesentliche Regelverstöße auftreten können, ohne systemseitig verhindert oder aufgedeckt zu werden.“ (Wie Sie ihr Compliance Management auch vom TÜV prüfen lassen können [16]).
Ein Verhaltenskodex (Code of Conduct [17]) ist ein wesentlicher Bestandteil eines Präventionskonzepts. In einem solchen Kodex sollte grundsätzlich auf Maßnahmen hingewiesen werden, die präventiv als auch represiv wirken. Zu den effektivsten Wegen gehören Hinweisgebersysteme ("Whistleblowing Hotlines"), um Hinweise auf unkorrektes Verhalten der Mitarbeiter zu erlangen.
"Neuere Umfragen von Ernst & Young haben gezeigt, dass 25 Prozent der untersuchten Betrugsfälle durch Hotlines gemeldet wurden. Die Hotline ist insbesondere im angelsächsischen Rechtsraum ein integraler Bestandteil effektiver Anti-Fraud-Programme und wird daher auch in Deutschland zunehmend erwogen" so Dr. Christian Orth, Partner und Leiter Corporate Governance Services [18] der Ernst & Young GmbH .
Warum Compliance auch für den Mittelstand immer wichtiger wird und wie es um die Aufsichtsräte bestellt ist, erfahren Sie auf der nächsten Seite...
Für fast alle Unternehmen ist Compliance für die nachhaltige Entwicklung ihres Unternehmens relevant – auch wenn die Gewichtung einzelner Aspekte bei manager- und inhabergeführten Unternehmen unterschiedlich ausfällt. „Durch Compliance können bestandsgefährdende Risiken vom Unternehmen ferngehalten und persönliche Risiken für die handelnden Personen vermindert werden“.
Die Einzelergebnisse der aktuellen Deloitte-Untersuchung [19] zeigen: Compliance ist im Mittelstand angekommen! „Wie die großen Konzerne ist der Mittelstand – zumindest in Teilen – vom allgemeinen Vertrauensverlust in die Integrität unternehmerischen Handelns betroffen. Compliance im Sinne von Regelkonformität und nachhaltiger Unternehmensführung gewinnt nicht zuletzt deshalb eine zentrale Bedeutung“, kommentiert Jürgen Reker, Partner und Leiter Mittelstand bei Deloitte.
Im Aufsichtsrat scheint das Thema Compliance aber immer noch nicht überall eine zentrale Rolle zu spielen. So zeigen die Ergebnisse einer aktuellen Analyse des DAX30-Unternehmen, dass nur in vier Unternehmen (neben Siemens ausschließlich Banken bzw. Versicherungen) ein dedizierter Compliance- bzw. Risikoausschuss eingerichtet ist [20].
“Auch wenn diese Themenfelder typischerweise im Prüfungsausschuss adressiert werden, ist das Themenfeld Risiko / Compliance zu wichtig, um nicht in einem dedizierten Fachausschuss diskutiert zu werden“ meint Prof. Dr. Peter Ruhwedel [21], Professur für Strategisches Management und Organisation, FOM Hochschule für Oekonomie & Management am Studienzentrum Duisburg [22]. Er hat von Mai bis Juli 2011 die Besetzung und die Arbeitsweise der DAX30-Kontrollgremien untersucht – basierend auf Internetpräsentationen, Geschäfts- und Corporate-Governance-Berichten.
Die Frauenquote in den deutschen Aufsichtsräten liegt bei 14,4 Prozent, der Anteil der Ausländer bei 12,6 Prozent – so zwei weitere Ergebnisse der Studie. „Vor dem Hintergrund des hohen Internationalisierungsrades deutscher Unternehmen und der vielen ausländischen Arbeitnehmer ist das viel zu gering“, urteilt Ruhwedel. Zudem kritisiert er, dass zu viele ehemalige Vorstandschefs und Mitglieder mit mehreren Mandaten in den Kontrollgremien vertreten seien.
Trotz dieser Defizite kommt Ruhwedel zu dem Urteil, dass sich die Überwachungstätigkeit in einer Vielzahl von Aufsichtsräten kontinuierlich verbessert hat – zum Beispiel vor dem Hintergrund des Deutschen Corporate Governance Kodex. „Die Anforderungen und Gestaltungsmöglichkeiten für eine funktionsfähige Überwachung sind heute einfach besser dokumentiert als noch vor ein paar Jahren“, so Ruhwedel. „Das macht sich in der Praxis bemerkbar."
Der DCGK feiert übrigens dieses Jahr zehnjähriges Bestehen. Daher ist es an der Zeit, eine Zwischenbilanz zu ziehen - was hat der DCGK bisher erreichen können? Mehr dazu erfahren Sie hier [23].
Ohne die Einhaltung von Regeln und Normen [24] kann eine nachhaltige Unternehmensführung nicht operativ gewährleistet sein. Der CFO als oberste Kontroll- und Steuerinstanz im Unternehmen ist für eine „Nachhaltige Kontrolle [25]“ verantwortlich und muss sein Compliance- und Risikomanagementsystem darauf ausrichten. Immer mehr Unternehmen haben bereits ihr Wertemanagement zu einer aktiven wertorientierten Führung mit Ethik als positiven Profilierungspunkt und als Ressource für den nachhaltigen Erfolg (und nicht als Gefährdung) weiterentwickelt.
* Rudolf X. Ruter ist Wirtschaftsprüfer und Steuerberater sowie Leiter des Arbeitskreis „Nachhaltige Unternehmensführung“ in der Schmalenbach-Gesellschaft Betriebswirtschaft e.V. (AKNU [26]). Zudem ist Herr Ruter Mitglied des Beirats Financial Experts Association [27]e.V und im Beirat des Deutschen CSR-Forums [28]. Seine Kolumnen zum Thema "Nachhaltige Unternehmensführung" erscheinen künftig regelmäßig auf CFOworld. Mehr zum Autor unter www.ruter.de.
[29]
[30]
Links:
[1] http://www.cfoworld.de/korruption-und-geldwaesche-bekaempfen
[2] http://www.cfoworld.de/33/management
[3] http://www.cfoworld.de/10/compliance
[4] http://www.cfoworld.de/fuehrungskraefte-unterschaetzen-haftungsrisiko
[5] http://www.cfoworld.de/diese-compliance-suenden-sollten-sie-vermeiden
[6] http://www.elektronische-steuerpruefung.de/wirtschaftskriminalitaet/pwc-wirtschaftskriminalitaet-2011.htm
[7] http://www.cfoworld.de/wie-bekaempfen-sie-geldwaesche
[8] http://www.kpmg.de/docs/20110801_Profile_of_a_Fraudster.pdf
[9] http://www.cfoworld.de/sites/default/files/img/683/datendiebstahl_antje_delater_pixelio.de__683.jpg
[10] http://www.kpmg.de/docs/Profile_of_a_Fraudster_2007.pdf
[11] http://www.cfoworld.de/520/monitoring
[12] http://www.cfoworld.de/compliance-als-wettbewerbsvorteil
[13] http://www.htwg-konstanz.de/index.php?id=1144
[14] http://www.idw.de/
[15] http://www.ey.com/Publication/vwLUAssets/EY_Flyer_zu_IDW_PS_980/$FILE/EY%20Flyer_IDW%20PS%20980.pdf
[16] http://www.cfoworld.de/tuev-pruefung-fuers-compliance-management
[17] http://www.cfoworld.de/617/code-conduct
[18] http://www.ey.com/Publication/vwLUAssets/Governance_Matters_Quarterly_November_2011/$FILE/Governance_Matters_Quarterly_11_2011.pdf
[19] http://www.deloitte.com/view/de_DE/de/focus-on/mittelstand/mittelstandsinstitut/32d7a0f4f85c3310VgnVCM2000001b56f00aRCRD.htm
[20] http://www.fom.de/aktuelles-storage/2011/kontrollgremium-auf-dem-pruefstand-fom-professor-ueber-die-arbeit-von-aufsichtsraeten.html
[21] http://www.ruhwedel.com/
[22] http://www.fom.de/studienorte/duisburg.html
[23] http://www.cfoworld.de/deutscher-corporate-governance-kodex-eine-bilanz
[24] http://www.cfoworld.de/regeln-und-normen-fuer-manager
[25] http://www.cfoworld.de/nachhaltige-kontrolle
[26] http://www.aknu.org/
[27] http://www.financialexperts.eu/
[28] http://www.csrforum.eu/2011/index.html
[29] http://www.cfoworld.de/forward?path=dem-wirtschaftskriminellen-auf-der-spur
[30] http://www.cfoworld.de/print/dem-wirtschaftskriminellen-auf-der-spur