Menü

Wirtschaftskriminalität – das sollten Unternehmen beachten

Wirtschaftskriminalität - Tipps für Unternehmen

Die jährlich stattfindende Studie zu Wirtschaftskriminalität von KPMG beleuchtet die aktuellen Entwicklungen im Bereich Wirtschaftskriminalität in deutschen Unternehmen. Diesmal haben sich  702 Unternehmen beteiligt. Insgesamt zeigen die Ergebnisse viele positive Trends, aber auch deutliches Entwicklungspotenzial.

Jedes dritte Unternehmen ist von Wirtschaftskriminalität betroffen. Die Betroffenheit nimmt mit Größe des Unternehmens zu. Welche Gründe werden hierfür genannt?

Größere Unternehmen sind ein attraktiveres Angriffsziel, durch die komplexeren Strukturen werden kriminelle Handlungen zum Teil nicht rechtzeitig entdeckt. Diese Erklärungen reichen jedoch nicht aus. Es tritt etwas ein, dass die Autoren der Studie „Kontrollparadoxon“ nennen: Da größere Unternehmen über ausgeprägte Kontrollmaßnahmen verfügen, werden Verstöße eher sichtbar als bei kleineren Unternehmen, bei denen diese Maßnahmen häufig noch fehlen. Somit muss bei letzteren von einer höheren Dunkelziffer ausgegangen werden.

Betrug und Untreue werden bei Delikten mit 58 Prozent am häufigsten genannt. Hiervon sind große Unternehmen besonders betroffen. An zweiter Stelle stehen Delikte aus dem Bereich Diebstahl und Unterschlagung. Im Vergleich zur vorangegangenen Studie sind Datendiebstahl und Datenmissbrauch um sieben Prozentpunkte gestiegen – von 24 auf 31 Prozent. Bei großen Unternehmen liegt die Anzahl sogar bei 40 Prozent.

Größere Unternehmen bieten aufgrund der komplexeren Unternehmensstrukturen und der damit verbunden größeren Menge an Daten und IT-Systemen eine größere Angriffsfläche. Die Aufdeckung dieser Fälle kann durch die Anonymität bei Datendelikten zudem gerade bei kleineren Unternehmen zu einer kaum zu bewältigenden Herausforderung werden. Die Dunkelziffer gilt als hoch. Kleine Unternehmen verfügen häufig nicht über die geeigneten Ressourcen, Prozesse und Kontrollen, um Daten und Systeme angemessen zu schützen.

Zum entstandenen Gesamtschaden können nicht alle Betroffenen Unternehmen Angaben machen. Von denjenigen, die diese Summe beziffern können, gibt die Mehrheit an, dass die Gesamtschäden zwischen 60.000 und 400.00 Euro liegen. Können Unternehmen die Gesamtschäden benennen, hilft diese Information für ein effektives Risikomanagement.

Um die Gefährdung zutreffend einzuschätzen, benötigen Unternehmen die Eintrittswahrscheinlichkeit der Delikte sowie die damit verbundenen Schäden. Auf dieser Grundlage ist es für Compliance Officer möglich, angemessene Gegenmaßnahmen zu ergreifen. Die Studie verdeutlicht zudem, dass durch die zunehmende Professionalisierung der Aufklärung von Delikten die Effizienz steigt.

Ein weiterer Schwerpunkt der Studie waren Hinweisgebersysteme (oder auch: Whistleblowing-Systeme), die durch zunehmend regulatorischer Anforderungen eine immer zentralere Rolle einnehmen. Mehr als ein Drittel der befragten Unternehmen verfügt noch nicht über ein Hinweisgebersystem (34 Prozent). Lediglich sechs Prozent planen eine Implementierung in den nächsten zwei Jahren. Auch hier hat die Größe des Unternehmens einen entscheidenden Einfluss. Gerade kleine Unternehmen sind bei der Einführung eines Hinweisgebersystems zurückhaltend.

Dieses Ergebnis steht im Kontext zu den genannten Gründen für die Nicht-Implementierung. Mangelnde Ressourcen werden vor allem von kleineren und mittleren Unternehmen als Hindernis genannt. Allerdings zeigt die Studie auch, dass ein Whistleblowing-System positive Auswirkungen hat. Knapp die Hälfte der Befragten nimmt eine gestärkte Compliance-Kultur wahr. Ein Fünftel gibt an, dass Hinweise aus dem Hinweisgebersystem zur Aufklärung von Wirtschaftskriminalität beigetragen haben.

Was sollten Unternehmen beachten?

Die Studienergebnisse zeigen: Compliance und ein wirksames Compliance Management System sind wichtige Faktoren, um Unternehmen vor Schäden durch Wirtschaftskriminalität zu schützen.

Diese Empfehlungen lassen sich aus den Studienergebnissen ableiten:

Compliance Kultur leben

Grundlage eines wirksamen Compliance Management Systems ist immer eine Compliance-Kultur. Unternehmensführung und Vorgesetzte sollten offen kommunizieren und die Compliance-Kultur vorleben.

Compliance-Fachkräfte gut ausgebilden

Die identifizierbaren Gesamtschäden von Wirtschaftskriminalität sind beträchtlich. Ebenso wie die Eintrittswahrscheinlichkeit von Delikten dienen diese Informationen als Basis für ein effektives Risikomanagement. Hierfür werden kompetente, gut ausgebildete Compliance-Fachkräfte benötigt. Denn eine Professionalisierung im Bereich Compliance steigert die Effizienz, wie die Studie belegt.

Sie möchten sich zum Compliance Officer weiterbilden? Hier erhalten Sie detaillierte Informationen zum Lehrgang „Compliance Officer“ bei der DGQ.

Maßnahmen gegen Non-Compliance ergreifen

Bei jeder Deliktart sollten Compliance Officer sich fragen, warum sich Menschen non-compliant verhalten. Am häufigsten werden Betrug und Untreue genannt. Wo liegen ggf. organisatorische Strukturen vor, die dieses Verhalten begünstigen? Welche Maßnahmen kann ich als Compliance Officer ergreifen, um die Werte des Unternehmens angemessen zu vermitteln? Diese Fragen gilt es im Rahmen eines professionellen Compliance Management Systems zu beantworten.

In geeignete Schutzmaßnahmen investieren

Der Anstieg von Datenmissbrauch und Datendiebstahl im Vergleich zum Vorjahr verdeutlicht die Relevanz dieser Delikte für Unternehmen. Auch mittlere Unternehmen sollten hier in kompetente Fachkräfte und geeignete Schutzmaßnahmen investieren, um Schäden gering zu halten. Auch dürfen nicht die steigenden Risiken für die vernetzte Produktion im Zuge der Digitalisierung außer Acht gelassen werden.

Sie möchten Ihre vernetzte Produktion schützen? Detaillierte Informationen zum Thema Cyber-Sicherheit erhalten Sie in unserem Weiterbildungsangebot Cyber-Sicherheit in der Industrie 4.o und auf der Themenseite.

Whistleblowing-System implementieren

Ein passendes Instrument zur Prävention ist ein Whistleblowing-System oder auch Hinweisgebersystem. Dieses ist vor allem in kleineren Unternehmen noch nicht hinreichend implementiert. Hier lohnt es sich für Unternehmen zu investieren. Denn ein transparentes Hinweisgebersystem trägt nicht nur dazu bei, das Wirtschaftskriminalität aufgeklärt wird, sondern stärkt auch die Compliance-Kultur.

Compliance Officer

Lernen Sie Ihr Unternehmen vor Betrug, Täuschung und weiteren Compliance-Verstößen zu schützen.

Mehr Details

Compliance für Führungskräfte

Informieren Sie sich im Workshop fundiert und kompakt über Compliancerisiken und rechtliche Konsequenzen.

Mehr Details
Management Know-How Cyber-Sicherheit

Cyber-Sicherheit in der vernetzten Produktion

Als Fachkraft lernen Sie, mögliche Angriffe auf Ihre vernetzte Produktion zu erkennen und abzuwehren.

Mehr Details