Compliance-Verletzungen in Unternehmen


"KPMG Compliance Benchmark Studie 2011": 83 Prozent der Unternehmen sind davon überzeugt, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann
Compliance in deutschen Großunternehmen: Veruntreuung und Betrug im Einkauf am häufigsten


(19.09.11) - So sieht der typische Wirtschaftskriminelle laut einer internationalen KPMG-Studie aus: Männlich, Mitte 30 bis Mitte 40, langjähriger Mitarbeiter und in einer Führungsposition. In den meisten Fällen ist der Täter männlich (87 Prozent) und bekleidet eine Führungsposition (82 Prozent), vor allem im Finanzbereich oder Vertrieb. 41 Prozent der Delikte werden von Tätern verübt, die zwischen 36 und 45 Jahre alt sind. 60 Prozent der Täter sind, wenn die Straftat aufgedeckt wird, bereits länger als fünf Jahre im Unternehmen, ein Drittel sogar zehn Jahre und mehr. Der durchschnittliche Schaden pro Fall liegt bei 1 Million Euro. In der KPMG-Studien wurde "KPMG Compliance Benchmark Studie 2011 - Aktuelle Trends in Großunternehmen" wurden die DAX-30-Unternehmen sowie sechs weitere deutsche Großunternehmen (Rücklaufquote: 67 Prozent) befragt.

In drei von vier Fällen (74 Prozent) haben die Täter laxe interne Kontrollen ausgenutzt - ein Anstieg um 25 Prozentpunkte gegenüber der letzten Untersuchung im Jahr 2007. "Das ist ein Alarmzeichen", findet Frank M. Hülsberg, Partner bei der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG. Die Studie zeigt, dass der 'typische' Täter, weil er oft lange im Unternehmen und in der Hierarchie relativ weit oben ist, hohes Vertrauen genießt. "Er kennt die Prozesse in- und auswendig und kann Kontrollmechanismen dadurch viel leichter außer Kraft setzen", beschreibt Hülsberg das Täterprofil, das auch auf deutsche Fälle zutrifft. Die wenigsten Mitarbeiter kommen nach seiner Erfahrung allerdings schon mit dem Vorsatz ins Unternehmen, einen Betrug zu begehen oder sich auf Kosten des Unternehmens zu bereichern. "Oft führen Veränderungen der persönlichen Lebensumstände oder Frustration und Leistungsdruck dazu, einen Betrug zu begehen", so Hülsberg.

Die häufigsten Delikte sind Veruntreuung von Vermögenswerten oder Betrug beim Einkauf vom Waren und Dienstleistungen (43 Prozent der untersuchten Fälle). Auch gefälschte oder geschönte Zahlen im Finanz-Reporting kommen relativ oft vor. "Die Annahme von Bestechungsgeldern für die Akzeptanz von überhöhten Projektkosten ist ebenfalls eine gängige Methode", berichtet KPMG-Partner Frank Hülsberg. "Die Methoden sind oft simpel, wie etwa die Anlage von fiktiven Lieferantenkonten. Sie werden aber gut verschleiert und Kontrollen durch Mittäter ausgehebelt." Im internationalen Durchschnitt gab es in 61 Prozent der Fälle Mittäter, neben Kollegen auch Geschäftspartner wie Kunden, Lieferanten oder Berater. In Deutschland gab es bei rund der Hälfte der Delikte Mittäter.

Kriminelle Handlungen zeichnen sich häufig im Vorfeld ab. Die Studie zeigt, dass weltweit in 56 Prozent der Fälle Warnsignale ignoriert wurden, ein auch für Deutschland typisches Verhaltensmuster. Ein solches Signal kann zum Beispiel sein, dass ein Kollege plötzlich einen exzessiven Lebensstil führt und offensichtlich über seine Verhältnisse lebt. Oder wenn sich jemand partout weigert, in Urlaub zu gehen - aus Angst vor Entdeckung. Laut Studie wurden jedoch nur 6 Prozent aller Hinweise verfolgt, ein Rückgang um fast 20 Prozentpunkte gegenüber der vorherigen Untersuchung. "Das ist umso fataler, als die ganz überwiegende Mehrheit der Betrüger, nämlich 96 Prozent, Mehrfachtäter sind", so Hülsberg.

Transparenz schützt vor künftigen Risiken
Werden kriminelle Handlungen aufgedeckt, erfolgt meist keine Kommunikation nach außen. Die Studie zeigt sogar, dass in mehr als der Hälfte der Fälle auch die Mitarbeiter nicht informiert wurden. Frank Hülsberg: "Das ist eine vertane Chance mit Blick auf Prävention. Das Management muss sich in allen Ländern der Welt klar und eindeutig zu einer Null-Toleranz-Haltung gegenüber Regel- und Gesetzesverstößen bekennen. Das ist ein wichtiger Beitrag zur Unternehmenskultur. Damit unterstützt man die Einführung ethischer Richtlinien und Standards und schafft Akzeptanz für die Installation solider Kontrollmechanismen." Ein nach KPMG-Erfahrung wirksames und relativ kostengünstiges Mittel, um kriminellen Handlungen im Unternehmen entgegenzusteuern, sind unangekündigte Stichprobenprüfungen.

Compliance schon in jedem zweiten deutschen Großunternehmen Chefsache
Die Aufdeckung von wirtschaftskriminellen Delikten und die Einleitung entsprechender Folgemaßnahmen sowie Schutzmechanismen gegen solche Taten ist in den letzten Jahren zunehmend ein Pflichtbestandteil von Compliance-Programmen und damit systematisiert worden. In deutschen Großunternehmen ist die Einhaltung von Gesetzen und internen Richtlinien inzwischen Chefsache: Fast die Hälfte (45 Prozent) hat ein eigenes Vorstandsressort ,Compliance' eingerichtet oder die Zuständigkeit direkt dem Vorstandschef zugeordnet. 46 Prozent haben einen Chief Compliance Officer (CCO); bei Firmen mit mehr als 100.000 Mitarbeitern ist das sogar bei zwei Dritteln der Fall. Ebenfalls 46 Prozent haben bereits eine konzernweite Compliance-Abteilung mit mehr als 20 Vollzeitstellen. Das ergibt eine weitere KPMG-Umfrage**, die 36 große Unternehmen (einschließlich DAX 30) einbezieht.

Für alle Unternehmen heißt Compliance die Erfüllung gesetzlicher Vorgaben. Und für eine große Mehrheit (83 Prozent) gehört auch die Befolgung interner Richtlinien dazu. Aber nur für 17 Prozent der Befragten beinhaltet der Compliance-Begriff auch Ethik, Moral oder nachhaltiges Wirtschaften. "Unterschätzt wird also das Risiko eines Reputationsschadens durch unethisches, wenngleich nicht rechtswidriges Verhalten", sagt KPMG-Partner Oliver Engels. "Dabei kann ein Imageschaden für das Unternehmen ebenfalls gravierende negative Folgen haben."

Nach wie vor fürchten die Unternehmen am meisten Verstöße gegen das Kartellrecht, Korruption und die Verletzung von Datenschutz und IT-Sicherheit. Zwar sind 83 Prozent davon überzeugt, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann. "Aber nur die Hälfte überprüft regelmäßig, ob ihr Compliance Management-System auch tatsächlich effektiv ist. Das reicht nicht", warnt Engels.

Hinweissysteme systematisch ausbauen
Zur Aufdeckung der Fälle führen oft anonyme Hinweise aus dem Unternehmen oder von Geschäftspartnern. Inzwischen haben viele Unternehmen eine Telefonhotline (71 Prozent) oder ein E-Mail-Postfach (58 Prozent) eingerichtet, und die große Mehrheit findet diese Instrumente hilfreich (50 Prozent) oder sogar sehr hilfreich (38 Prozent). Frank Hülsberg: "Leider steht man gerade bei uns in Deutschland dem so genannten Whistleblowing vielfach noch sehr skeptisch gegenüber, insbesondere in mittelständischen Firmen. Es ist eine Führungsaufgabe, die Mitarbeiter davon zu überzeugen, dass es hier nicht um Denunziantentum geht, sondern dass damit Schaden vom Unternehmen abgewendet werden kann. Das gelingt am besten durch den Nachweis eines verantwortungsbewussten Umgangs mit den Informationen."

Oliver Engels ergänzt: "Wenn durch solche Hinweisgebersysteme auch nur ein einziger Regelverstoß aufgedeckt oder gar verhindert werden kann, hat sich das Ganze schon gelohnt. Allerdings: Einen hundertprozentigen Schutz kann und wird es nicht geben. Trotzdem muss man versuchen, die Risiken besser in den Griff zu bekommen; etwa dadurch, dass man die Mitarbeiter systematisch schult und für Gefahren sensibilisiert."

Mitarbeiter, die gegen gesetzliche oder unternehmensinterne Regeln verstoßen, müssen mit harten Sanktionen rechnen. Fast alle großen Unternehmen in Deutschland ziehen arbeitsrechtliche Konsequenzen (92 Prozent), stellen Strafanzeige oder erheben Schadenersatzansprüche (jeweils 79 Prozent). (KPMG: ra)

KPMG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Lösungsansätze gegen den GenAI-Gender Gap

    Frauen drohen bei Künstlicher Intelligenz (KI), die bis 2030 allein in Deutschland 3 Millionen Jobs verändern könnte, ins Hintertreffen zu geraten. So zeigen aktuelle Zahlen von Coursera, dass lediglich 27 Prozent der Lernenden in Generative-AI (GenAI)-Kursen in Deutschland (102.000 Einschreibungen) weiblich sind. Dies liegt noch unter dem weltweiten Durchschnitt von 32 Prozent und reicht im Ländervergleich gerade für einen Platz in den Top-Ten (Platz 9). Und das, obwohl sich allein auf Coursera im vergangenen Jahr weltweit alle 10 Sekunden jemand in einen GenAI-Kurs einschrieb.

  • Rote Linien für die zukünftige Nutzung von KI

    Laut einer aktuellen Studie von NTT Data droht eine Verantwortungslücke die durch KI möglich gewordenen Fortschritte zu untergraben. Mehr als 80 Prozent der Führungskräfte räumen ein, dass Führungsfähigkeiten, Governance und die Bereitschaft der Mitarbeitenden nicht mit den Fortschritten der KI mithalten können. Das gefährdet Investitionen, Sicherheit und das Vertrauen der Öffentlichkeit.

  • Europas Sanktionslandschaft

    Die Durchsetzung der europaweiten Datenschutz-Gesetzgebung hat einen neuen Höchststand erreicht: Erstmals überschreiten die öffentlich bekannten Bußgelder in Europa die Marke von fünf Milliarden Euro. Seit Inkrafttreten der General Data Protection Regulation (GDPR) im Mai 2018 wurden bis März 2025 insgesamt rund 5,65 Milliarden Euro an Strafen verhängt - ein Plus von 1,17 Milliarden Euro im Vergleich zum Vorjahr. Diese Rekordsumme spiegelt wider, wie stark sich die europäische Sanktionspraxis in den vergangenen Jahren entwickelt hat.

  • Absicherung unternehmerischer Entscheidungen

    Die zunehmende Regulierungsdichte mit immer neuen Vorschriften erschwert Vorständen und Aufsichtsräten die rechtliche Einschätzung unternehmerischer Entscheidungen und bremst unternehmerisches Handeln. Das Deutsche Aktieninstitut und die Anwaltskanzlei Gleiss Lutz haben die Studie "Absicherung unternehmerischer Entscheidungen - Entscheidungsfindung in unsicheren Zeiten" veröffentlicht.

  • Herausforderung: Datenschutz & geteilte Geräte

    Die Digitalisierung schreitet in der Transport- und Logistikbranche stetig voran und macht Prozesse innerhalb der Lieferkette immer transparenter und damit nachvollziehbarer. So kam die jüngste Studie "Digitale Innovationen: Was die Transport- und Logistikbranche jetzt braucht" von SOTI zu dem Ergebnis, dass sich 80 Prozent (weltweit 78 Prozent) der deutschen Arbeitnehmenden im T&L-Bereich durch die technische Nachverfolgbarkeit von Waren, für die sie im Rahmen ihrer Tätigkeit Verantwortung tragen, sicherer fühlen. Gleichzeitig empfinden jedoch 61 Prozent das Tracking dienstlicher Geräte als Eingriff in ihre Privatsphäre (weltweit 55 Prozent).

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen