- Anzeigen -

Extremwertstatistik im Risikomanagement


Statistisches Erkennen von Auffälligkeiten im Rahmen der Fraud Detection
Vom Modell des operationellen Risikos zum Modell des maximalen Schadens - Vom Risikomodell zur Risikoüberwachung und weiter zur Risikoprognose im Risikoreport


- Anzeigen -





Dr. Ingo Hoffmann, Dr. Thomas Schürmann

Seit einigen Jahren können Institute quantitative, fortgeschrittene Messansätze zur Bewertung des operationellen Risikos nutzen. Diese Möglichkeit erlaubt die Entwicklung institutsinterner statistischer Modelle für die Beurteilung von operationellen Risiken. Damit eröffnen sich gleichzeitig neue Wege zur Aufdeckung von betrügerischen Handlungen. Werden die vorhandenen Modelle mit Methoden aus der Extremwertstatistik erweitert, besteht die Möglichkeit, Verfahren zum Erkennen von statistischen Auffälligkeiten in den gemeldeten Schäden zu entwickeln. Aus den Auffälligkeiten bezüglich der Schadenshöhe können sich dann erste Verdachtsmomente hinsichtlich eines möglichen Betrugs ergeben.

Hierbei stellt sich die Frage, ab welcher Schadenshöhe ein Verdacht auf betrügerische Handlungen gerechtfertigt und neben weiteren Recherchen die umgehende Einbindung der betroffenen Organisationseinheit angezeigt ist. Letzteres mit dem Nachteil, dass kriminell handelnde Mitarbeiter informiert und zu Ausweichhandlungen animiert werden.

Der vorliegende Beitrag stellt ein auf statistischen Methoden basierendes Konzept vor, das zur Entscheidungsfindung und zur Beantwortung dieser Frage genutzt werden kann. Darüber hinaus wird die Basis für eine institutsinterne, individuelle Klassifizierung der gemeldeten, aufgrund von operationellen Risikoereignissen eingetretenen Schäden, vorgestellt. Ein Beispiel verdeutlicht die Anwendung des vorgeschlagenen Verfahrens.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 6, 2017, Seite 270 bis 278) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.


Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [109 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [107 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [39 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Sanktionsrecht soll insgesamt neu geregelt werden

    Unternehmen, aus denen heraus Straftaten begangen werden, können nach derzeitiger Rechtslage in Deutschland zwar mit einer Geldbuße belegt werden - bestraft werden können sie hingegen nicht. Die Parteien der Großen Koalition haben nun in ihrem am 14. März 2018 unterzeichneten Koalitionsvertrag zur Bildung der Bundesregierung für die 19. Legislaturperiode festgehalten, dass sie sicherstellen wollen, dass "Wirtschaftskriminalität wirksam verfolgt und angemessen geahndet wird." In diesem Zusammenhang wird angekündigt: "Deshalb regeln wir das Sanktionsrecht für Unternehmen neu." Die so formulierten Absichten müssen im Kontext der seit mehreren Jahren intensiv geführten Diskussion um die "richtige" Ausgestaltung des Unternehmenssanktionsrechts in Deutschland interpretiert werden.

  • Neue Regelungen - Pflichten und Sanktionen

    Obwohl in Polen bisher Begriffe wie Compliance oder CMS vorwiegend großen, börsennotieren Gesellschaften bekannt waren, hat sich der polnische Gesetzgeber entschieden, Compliance-Maßnahmen als Standardlösung auch für KMU einzuführen. Diesem Zweck dienen neue Gesetze sowie Gesetzesentwürfe, die voraussichtlich noch 2018 in Kraft treten. Der vorliegende Beitrag identifiziert Verbindungen zwischen den Regelungen und stellt eine Systematik neuer Pflichten und Herausforderungen für Führungskräfte im Bereich Compliance dar.

  • Compliance & Three-Lines-of-Defense-Modell

    Freiheit ist ein Begriff, der kaum mit Compliance verbunden wird, eher werden die beiden Worte als Gegensätze verstanden. Warum dies nicht sein muss, welche sinnvollen Möglichkeiten der Verknüpfung bestehen und wie auf dieser Basis Aufgaben im Rahmen der Einhaltung von Gesetzten und internen Vorgaben im Unternehmen anders verteilt werden können, zeigt der folgende Text auf.

  • Compliance-Risiken durch die Digitalisierung

    Digitalisierung wird verändern: Strategien, Geschäftsmodelle, die Organisation und damit die Kultur von Führung und Zusammenarbeit, intern und mit Dritten. Die Compliance-Funktion sollte sich darauf einstellen und gestalten. Organisation, die Prozesse und die Compliance-Kultur sind die Handlungsfelder. Neben Risiken bieten Technologien wie Blockchain auch Nutzen für die Vermeidung, Früherkennung und wirksame Reaktion darauf. Wie und welche Beiträge Compliance leisten kann wird auf Basis von drei Thesen dargelegt.

  • Risikomanagement und Risikocontrolling

    Das Risikomanagement hat nicht erst seit dem KontraG 1998 eine vermehrte Aufmerksamkeit in der Unternehmenspraxis erfahren. Rechtliche Änderungen der letzten Jahre, aber auch die gestiegene Unsicherheit und Dynamik im Unternehmensumfeld machen es für Unternehmen immer schwieriger, Risikomanagementsysteme zu implementieren, die die strategischen Herausforderungen meistern und gleichzeitig Haftungsrisiken minimieren können. Gerade die Bewertung und Verbesserung von Risikomanagementsystemen ist in der Praxis bisher sehr unterrepräsentiert. Der vorliegende Beitrag diskutiert Erkenntnisse aus einer aktuellen Studie des Aalener Instituts für Unternehmensführung (AAUF) und gibt Handlungsempfehlungen.

  • Compliance-Due-Diligence-Prüfung

    Das Thema Compliance ist in den letzten Jahren immer stärker in den Fokus gerückt. Dies ist insbesondere öffentlichkeitswirksamen Skandalen geschuldet, die neben erheblichen finanziellen Einbußen auch zu erheblichen Reputationsverlusten bei den jeweils betroffenen Unternehmen geführt haben. Auch in der Transaktion ist das Thema Compliance von zentraler Bedeutung. Leider wird die Durchführung einer angemessenen Compliance Due Diligence in der Praxis immer noch von vielen unterschätzt. Die Übernahme eines Unternehmens ist stets mit erheblichen Risiken und haftungsträchtigen Fragestellungen verknüpft.

  • Tax Compliance rückt stärker in den Fokus

    Der Beitrag befasst sich mit der immer stärker in den Fokus geratenden Tax Compliance. Insbesondere vor dem Hintergrund des Schreibens des Bundesfinanzministeriums aus dem Jahre 2016, in welchem ein bestehendes innerbetriebliches Kontrollsystem als Indiz gegen das Vorliegen von Vorsatz oder Leichtfertigkeit bei § 153 AO angesehen wird, hat die Tax Compliance an Praxisrelevanz gewonnen und zahlreiche Unternehmen beschäftigen sich mit der Einführung und Etablierung einer solchen und der Fragestellung, welche konkreten Anforderungen an ein innerbetriebliches anerkanntes Kontrollsystem seitens der Finanzbehörden zu stellen sind.

  • Regulierung des Handels mit Antiquitäten & Schmuck

    Sowohl der Schmuck- als auch der Antiquitätenhandel eignen sich aufgrund der intransparenten Preisgestaltung zur Geldwäscherei und zur Finanzierung des Terrorismus. Beim Handel mit Schmuck und Antiquitäten wird Wert auf Anonymität gelegt, was wiederum Kriminellen in die Hände spielt. Auch die hohe Liquidität des Schmuck- und Antiquitätenhandels übt auf diese eine große Anziehungskraft aus. Dieser Beitrag zeigt die konkrete Vorgehensweise bei der Geldwäsche und der Terrorismusfinanzierung sowohl im Schmuck- als auch im Antiquitätenhandel auf, wobei eine Differenzierung zwischen einerseits Privatpersonen und offiziellen Händlern als auch Terrorismusorganisationen vorgenommen wird.

  • Umsetzung eines ganzheitlichen Risikomanagements

    In den letzten Jahren konnte sich die ISO 31000 in der internationalen Risikomanagementpraxis positiv von anderen Werken absetzen. Diese Praxisrelevanz ist vor allem für kleine und mittelständische Unternehmen wichtig, die nach wie vor noch zurückhaltend in Bezug auf die Implementierung eines ganzheitlichen Risikomanagements sind. Mit dem in vielen Unternehmen bereits im Einsatz befindlichen Konzept der ereignisgesteuerten Prozesskette zeigen die Autoren auf, wie die Umsetzung eines umfassenden Risikomanagements gestaltet werden kann. Die demnächst erscheinende deutsche Norm zu diesem Thema wird die Implementierung und Integration des Risikomanagements in das Unternehmenssteuerungssystem weiter fördern.

  • Compliance-Kultur statt Compliance-Kult

    Die Beschäftigung mit der Thematik Compliance hat in den letzten Jahren wahrnehmbar zugenommen, gleichermaßen in der wissenschaftlichen Debatte wie in der öffentlichen Wahrnehmung. Compliance ist zum Kult avanciert. Dass die nationale und internationale Wirtschaftsgeschichte auch in den letzten Jahren reich an Skandalen war, obwohl Compliance-Strukturen und -Maßnahmen diese in Unternehmen eigentlich verhindern sollten und in immer mehr Unternehmen in Compliance-Management-Systeme (CMS) investiert wird, zeigt, dass es noch Grenzen der Wirksamkeit solcher Systeme zu geben scheint.