Artikel
Betrug im Unternehmen: Nichtstun ist keine Option
Meist ist der Schrecken gross, wenn in einem Unternehmen ein mutmasslicher Betrug festgestellt wird. Was direkt danach unternommen wird, hat einen wesentlichen Einfluss auf die schadensmindernde Abwicklung des Falls. Deshalb ist es für ein Unternehmen äusserst hilfreich, die zu ergreifenden Massnahmen in einem «Fraud Response Plan» durchzudenken, bevor es zum Ernstfall kommt.
Ein Betrug kann weitreichende Folgen haben. Entsprechend sollten Unternehmen darauf vorbereitet sein. Die meisten Unternehmen verfügen über Kontrollinstrumente mit ausgefeilten Verfahren und Technologien zur Verhinderung und Erkennung von Betrug. Heikel wird es insbesondere dann, wenn der Betrug von einer Person aus dem innersten Machtzirkel des Unternehmens ausgeht. Nebst den entstehenden direkten finanziellen Schäden kann ein solcher Vorfall Kollateralfolgen, wie zum Beispiel einen Imageverlust, nach sich ziehen und die Motivation der Mitarbeitenden belasten. Je länger der Täter/die Täterin innerhalb des Unternehmens tätig ist, desto grösser dürfte der verursachte Schaden sein, da leitende Mitarbeitende in der Regel Zugang zu mehr Daten und mehr Mitteln haben und damit Kontrollen einfacher umgehen können.
Da solche Vorfälle nicht alltäglich sind, müssen exekutive Führungskräfte, Verwaltungsratsmitglieder und Unternehmensjuristen in solchen Situationen rasch einen Leitfaden sowie Checklisten zur Hand haben, um mit zeitnaher und geschickter Reaktion eine weitere Eskalation der Angelegenheit und nicht selten eine schwerwiegende Unternehmenskrise verhindern zu können.
Betrug ist ernst zu nehmen
Eine lasche Reaktion auf einen internen Betrugsfall kann die Arbeitsmoral und das Verhalten der Mitarbeitenden stark beeinträchtigen. Ergreift das Unternehmen nicht sichtbare und angemessene Massnahmen, kann das bei den Mitarbeitenden den Eindruck erwecken, dass ein solches Fehlverhalten toleriert wird und zur Nachahmung anregen. Darüber hinaus kann eine Verschlechterung der Arbeitsmoral und Motivation der Mitarbeitenden einen deutlichen Rückgang der Produktivität zur Folge haben.
Als Führungskraft müssen Sie demnach der Einhaltung der ethischen Standards höchste Bedeutung beimessen. Die Reaktion auf mutmassliche Betrugsvorfälle muss mit einer «Null-Toleranz-Haltung» umgehend und deutlich erfolgen. Allgemeingültige Compliance-Programme, bei denen lediglich Checklisten abgearbeitet werden, sind zur Prävention nicht zielführend. Vielmehr sind Anti-Fraud Programme auf die mit den verschiedenen Gruppen von Mitarbeitenden konkret verbundenen Risiken und Szenarien auszurichten, die systematisch erhoben werden. Wie aber kann sichergestellt werden, dass auf einen mutmasslichen Betrug oder ein grobes Fehlverhalten, wenn es dann doch passiert, eine entschlossene Reaktion erfolgt?
Einen kühlen Kopf bewahren
Als Führungskraft sollten Sie davon ausgehen, trotz bester Vorbereitung früher oder später mit einem Betrugsfall konfrontiert zu werden. Dann müssen Sie besonnen reagieren können.
«Bereite dich auf das Schlimmste vor, hoffe auf das Beste, aber rechne auf jeden Fall mit Überraschungen.»
Für den Fall eines mutmasslichen Betrugs oder groben Fehlverhaltens empfiehlt es sich, einen «Fraud Response Plan» bereit zu halten. Ein solcher Plan ist ein wertvoller Leitfaden für das Fraud Response Team, mit welchem es seine Massnahmen auf effiziente und wirksame Weise organisieren kann. Während Erläuterungen zur Null-Toleranz-Politik eines Unternehmens bei Betrug und die Handhabung von Hinweisgebern – einschliesslich Anonymität und Schutz vor Vergeltung und falschen Anschuldigungen – meist schon Bestandteil des Verhaltenskodexes sind, sollte der Fraud Response Plan standardisierte Verfahrensabläufe aufzeigen, die bei Verdachtsmeldungen angewendet werden. Dieser sollte folgende Punkte umfassen:
- Zuständigkeiten, Vorgehensweisen und Abläufe für die Meldung von mutmasslichem Betrug oder grobem Fehlverhalten und die Reaktion darauf.
- Behandlung von nicht belegbaren Anschuldigungen und die Auswertung von damit in Verbindung stehenden Daten und Statistiken.
- Dokumentation, Erhebung und Sicherung von Beweismitteln und Anordnung sogenannter «Legal Holds», mit welchen Mitarbeitende vom Legal Counsel angewiesen werden, keine Informationen mehr zu vernichten, sowie das Verhängen allfälliger Informationssperren.
- Zuteilung von Aufgaben und Zuständigkeiten für interne Ermittlungen und die Führung von externen Partnern, die Ihr Unternehmen bei der Ermittlung unterstützen.
- Liste von vertrauenswürdigen externen Beratern für wichtige Bereiche, wie Ermittlung, Sicherung von physischen und elektronischen Beweismitteln, Krisenkommunikation und Prozessführung.
- Richtlinien zur Vertraulichkeit und zur Vermeidung von Befangenheit im Ermittlungsteam.
- Richtlinien und Grundsätze in Bezug auf Kommunikation und Medienarbeit.
Checkliste für Betrugsvorfälle
Die Erfahrungen zeigen, dass die Befolgung der nachfolgend aufgeführten Grundsätze dazu beitragen, die gängigsten Fehler bei Reaktionen auf mutmassliche Betrugsvorfälle zu vermeiden:
An wen richtet sich dieser Artikel?
Dieser Artikel richtet sich insbesondere an Führungskräfte, Verwaltungsratsmitglieder und General Counsels, die bei mutmasslichen Betrugsfällen innerhalb ihres Unternehmens entsprechend reagieren müssen. Da solche Vorfälle nicht alltäglich sind, ist es wichtig, einen Leitfaden und Checklisten griffbereit zu haben, um umgehend und wirksam reagieren und eine unkontrollierte Eskalation der Angelegenheit bis hin zu einer schwerwiegenden Unternehmenskrise verhindern zu können.
Über die Autoren
Nic Carrington
Nic ist Partner im Geschäftsbereich Financial Advisory in der Schweiz. Seine Schwerpunktthemen sind: forensische Beratung, Wirtschaftskriminalität sowie Betrugs- und Korruptionsermittlungen. Er berät Unternehmen bei Fällen von Korruption- und Wirtschaftskriminalität (inkl. FCPA-Themen), Geldwäscherei-Compliance und -Untersuchungen, Betrug bei Auftragsvergabe, Interessenskonflikten und Bilanzierungsunregelmässigkeiten. Nic ist zugelassener Wirtschaftsprüfer und Certified Fraud Examiner.
Marc Buehler
Marc Bühler verfügt über fundierte Erfahrung in der Führung von Task-Forces in verschiedenen Bereichen, wie Bereinigung von Compliance-Verletzungen, Optimierung der Governance, Untersuchung von Betrugsfällen und Fehlverhalten und Management von Rechtsstreitigkeiten. Als langjähriger Banker ist er bestens vertraut mit den Abläufen, Regulierungen und Praktiken in den wesentlichen Geschäftsbereichen von Finanzdienstleistern. Mit seinem akademischen Hintergrund in IT, Wirtschaftswissenschaften und Wirtschaftsrecht kann er auf komplexe investigative Herausforderungen reagieren.
Madeleine Rebsamen
Madeleine Rebsamen hat einen beruflichen Hintergrund im Bankfach und als SAP-Beraterin. Sie verfügt über Erfahrung in der Geldwäschereibekämpfung, Compliance und der Untersuchung von Betrugsfällen und Fehlverhalten. Sie hat einen Bachelor in Wirtschaft und Betriebsökonomie sowie einen Master in Economic Crime Investigation der Hochschule Luzern und war viele Jahre in den Bereichen internationale Beratung und Ermittlung in Westeuropa tätig.
Fußnoten
1. Um physische und elektronische Informationen und Dokumente, die für eine Ermittlung oder in einem Prozess als relevante Beweismittel dienen können, vor der Vernichtung zu schützen. Mitarbeitende werden vom Legal Counsel angewiesen, keine Informationen mehr zu vernichten. Es werden Abläufe zum Umgang mit Informationen während einer laufenden Ermittlung eingeführt.
2. Das kann für kleinere Unternehmen oder wenn die Verdächtigen zum Senior Management gehören besonders schwierig sein.
3. Regulierte Unternehmen wie Banken sind gut beraten, wenn Sie ihre Kommunikation auch auf die Aufsichtsbehörden ausrichten.
4. Verdächtige können stattdessen freigestellt werden, womit sie vom Unternehmen ferngehalten werden. Sie müssen aber trotzdem noch die Treuepflicht gemäss ihrem Arbeitsvertrag erfüllen und mit dem Unternehmen kooperieren (z. B. bei einer Befragung Fragen beantworten).