Ein wertvoller Datensatz ist im Unternehmen abhanden gekommen. Vielleicht wurden auch Konten geplündert oder ein Täter versucht es auf Basis von Insiderwissen mit Erpressung. Was würde bei solchen Straftaten jetzt in vielen Fernsehkrimis passieren? Nun, zum Beispiel würde ein Profiler anhand des Deliktes wie aus dem Nichts einige wahrscheinliche persönliche Merkmale des Täters aus dem Ärmel schütteln. So ähnlich funktioniert das auch in den genannten Beispielen. Die Wirtschaftsprüfer und Berater von KPMG haben in einer neuen Studie das typische Profil eines Wirtschaftskriminellen ermittelt. Leider arbeitet er zumeist im eigenen Unternehmen und hat dort einigen Einfluss.
Das Profil der häufigsten Täter im Überblick: In den meisten Fällen ist er männlich (87 Prozent) und bekleidet eine Führungsposition (82 Prozent), vor allem im Finanzbereich oder Vertrieb. 41 Prozent der Delikte werden von Tätern verübt, die zwischen 36 und 45 Jahre alt sind. 60 Prozent der Täter sind, wenn die Straftat aufgedeckt wird, bereits länger als fünf Jahre im Unternehmen, ein Drittel sogar zehn Jahre und mehr. Der durchschnittliche Schaden pro Fall liegt bei 1 Million Euro.
Foto: KPMG
Drei Viertel der Täter nutzen laxe interne Kontrollen aus. Gegenüber einer vergleichbaren KPMG-Studie von vor vier Jahre offenbart sich hier ein Anstieg um 25 Prozentpunkte. „Das ist ein Alarmzeichen", findet Frank M. Hülsberg, Partner bei KPMG. Der typische Täter kam nur selten mit bösen Absichten ins Unternehmen. Zumeist machen laut KPMG veränderte Lebensumstände, Frustrationen oder Leistungsdruck aus normalen Mitarbeitern Betrüger, Datendiebe oder ähnliches.
Kennen alle Prozesse und Kontrollen
Selbstverständlich genießen in der Hierarchie weit oben stehende Männer im Unternehmen jede Menge Vertrauen. Und sie wissen genau Bescheid über die eingesetzten Kontrollmechanismen. Das erleichtert ihnen die Taten nachvollziehbarer Weise sehr. „Er kennt die Prozesse in- und auswendig und kann Kontrollmechanismen dadurch viel leichter außer Kraft setzen", beschreibt Hülsberg das Täterprofil, das auch auf deutsche Fälle zutrifft.
Foto: KPMG
Die häufigsten Methoden der Wirtschaftskriminalität laut KPMG mit 43 Prozent die Veruntreuung von Vermögenswerten oder Betrug beim Einkauf von Waren und Dienstleistungen. Gefälschte oder geschönte Zahlen beim Finanz-Reporting kommen ebenfalls häufig vor.
IT-Abteilung ist ziemlich unauffällig
Entsprechend sind 36 Prozent der Kriminellen in der Finanzabteilung tätig, 32 Prozent im Betrieb. In 11 Prozent der Fälle ist der CEO selbst der Bösewicht, nur in 5 Prozent der Fälle arbeitet der Tunichtgut im Back Office-Bereich. In der IT-Abteilung sind Wirtschaftskriminelle vergleichsweise selten zu finden.
Die Hälfte der Täter sind im Top-Management zu finden, ein Viertel im mittleren und unteren Management. 11 Prozent der Verbrecher sitzen im Aufsichtsrat, nur 14 Prozent zählen zur übrigen Belegschaft.
„Die Annahme von Bestechungsgeldern für die Akzeptanz von überhöhten Projektkosten ist ebenfalls eine gängige Methode", berichtet Hülsberg weiter. „Die Methoden sind oft simpel, wie etwa die Anlage von fiktiven Lieferantenkonten.“
Diese würden aber gut verschleiert und Kontrollen durch Mittäter ausgehebelt. Im internationalen Durchschnitt gab es in 61 Prozent der Fälle Mittäter, neben Kollegen auch Geschäftspartner wie Kunden, Lieferanten oder Berater. In Deutschland war das bei rund der Hälfte der Delikte der Fall.
Ein Mut machender Aspekt in der KPMG-Erhebung ist, dass Unternehmen sich gegen derartige Taten durchaus zu einem gewissen Grad wappnen können – auch wenn sie es bisher zu selten tun. Die Studie zeigt, dass weltweit in 56 Prozent der Fälle Warnsignale ignoriert wurden, ein auch für Deutschland typisches Verhaltensmuster. Sehr oft gibt es also Alarmzeichen, die Firmen lesen lernen sollten.
Signale: Exzessiver Lebensstil und kein Urlaub
Ein solches Signal kann laut KPMG zum Beispiel sein, dass ein Kollege plötzlich einen exzessiven Lebensstil führt und offensichtlich über seine Verhältnisse lebt. Oder wenn sich jemand partout weigert, in Urlaub zu gehen – aus Angst vor Entdeckung. Aber offenbar verlernen die Unternehmen bei gleichzeitigem Ausbau ihrer Sicherheits- und Compliance-Systeme zunehmend, auf derartige Veränderungen der Persönlichkeitsbilder zu achten. Laut Studie wurden nur 6 Prozent aller Hinweise verfolgt, ein Rückgang um fast 20 Prozentpunkte gegenüber der vorherigen Untersuchung. „Das ist umso fataler, als die ganz überwiegende Mehrheit der Betrüger, nämlich 96 Prozent, Mehrfachtäter sind", so Hülsberg.
Kommt es in einem Unternehmen zu Betrug oder Veruntreuung, setzen häufig althergebrachte Vertuschungsreflexe ein. Zumeist werden nicht einmal die eigenen Mitarbeiter informiert. Nach Einschätzung der Wirtschaftsprüfer werden durch dieses Verhalten Präventionschancen verschenkt. „Das Management muss sich in allen Ländern der Welt klar und eindeutig zu einer Null-Toleranz-Haltung gegenüber Regel- und Gesetzesverstößen bekennen“, sagt Hülsberg.
Damit unterstütze man die Einführung ethischer Richtlinien und Standards und schafft Akzeptanz für die Installation solider Kontrollmechanismen. Ein nach KPMG-Erfahrung wirksames und relativ kostengünstiges Mittel der Prävention sind unangekündigte Stichprobenprüfungen.
Die Studie „Profile of a Fraudster“ ist bei KPMG erhältlich.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO. (ph)