Compliance-Verletzungen in Unternehmen


"KPMG Compliance Benchmark Studie 2011": 83 Prozent der Unternehmen sind davon überzeugt, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann
Compliance in deutschen Großunternehmen: Veruntreuung und Betrug im Einkauf am häufigsten


(19.09.11) - So sieht der typische Wirtschaftskriminelle laut einer internationalen KPMG-Studie aus: Männlich, Mitte 30 bis Mitte 40, langjähriger Mitarbeiter und in einer Führungsposition. In den meisten Fällen ist der Täter männlich (87 Prozent) und bekleidet eine Führungsposition (82 Prozent), vor allem im Finanzbereich oder Vertrieb. 41 Prozent der Delikte werden von Tätern verübt, die zwischen 36 und 45 Jahre alt sind. 60 Prozent der Täter sind, wenn die Straftat aufgedeckt wird, bereits länger als fünf Jahre im Unternehmen, ein Drittel sogar zehn Jahre und mehr. Der durchschnittliche Schaden pro Fall liegt bei 1 Million Euro. In der KPMG-Studien wurde "KPMG Compliance Benchmark Studie 2011 - Aktuelle Trends in Großunternehmen" wurden die DAX-30-Unternehmen sowie sechs weitere deutsche Großunternehmen (Rücklaufquote: 67 Prozent) befragt.

In drei von vier Fällen (74 Prozent) haben die Täter laxe interne Kontrollen ausgenutzt - ein Anstieg um 25 Prozentpunkte gegenüber der letzten Untersuchung im Jahr 2007. "Das ist ein Alarmzeichen", findet Frank M. Hülsberg, Partner bei der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG. Die Studie zeigt, dass der 'typische' Täter, weil er oft lange im Unternehmen und in der Hierarchie relativ weit oben ist, hohes Vertrauen genießt. "Er kennt die Prozesse in- und auswendig und kann Kontrollmechanismen dadurch viel leichter außer Kraft setzen", beschreibt Hülsberg das Täterprofil, das auch auf deutsche Fälle zutrifft. Die wenigsten Mitarbeiter kommen nach seiner Erfahrung allerdings schon mit dem Vorsatz ins Unternehmen, einen Betrug zu begehen oder sich auf Kosten des Unternehmens zu bereichern. "Oft führen Veränderungen der persönlichen Lebensumstände oder Frustration und Leistungsdruck dazu, einen Betrug zu begehen", so Hülsberg.

Die häufigsten Delikte sind Veruntreuung von Vermögenswerten oder Betrug beim Einkauf vom Waren und Dienstleistungen (43 Prozent der untersuchten Fälle). Auch gefälschte oder geschönte Zahlen im Finanz-Reporting kommen relativ oft vor. "Die Annahme von Bestechungsgeldern für die Akzeptanz von überhöhten Projektkosten ist ebenfalls eine gängige Methode", berichtet KPMG-Partner Frank Hülsberg. "Die Methoden sind oft simpel, wie etwa die Anlage von fiktiven Lieferantenkonten. Sie werden aber gut verschleiert und Kontrollen durch Mittäter ausgehebelt." Im internationalen Durchschnitt gab es in 61 Prozent der Fälle Mittäter, neben Kollegen auch Geschäftspartner wie Kunden, Lieferanten oder Berater. In Deutschland gab es bei rund der Hälfte der Delikte Mittäter.

Kriminelle Handlungen zeichnen sich häufig im Vorfeld ab. Die Studie zeigt, dass weltweit in 56 Prozent der Fälle Warnsignale ignoriert wurden, ein auch für Deutschland typisches Verhaltensmuster. Ein solches Signal kann zum Beispiel sein, dass ein Kollege plötzlich einen exzessiven Lebensstil führt und offensichtlich über seine Verhältnisse lebt. Oder wenn sich jemand partout weigert, in Urlaub zu gehen - aus Angst vor Entdeckung. Laut Studie wurden jedoch nur 6 Prozent aller Hinweise verfolgt, ein Rückgang um fast 20 Prozentpunkte gegenüber der vorherigen Untersuchung. "Das ist umso fataler, als die ganz überwiegende Mehrheit der Betrüger, nämlich 96 Prozent, Mehrfachtäter sind", so Hülsberg.

Transparenz schützt vor künftigen Risiken
Werden kriminelle Handlungen aufgedeckt, erfolgt meist keine Kommunikation nach außen. Die Studie zeigt sogar, dass in mehr als der Hälfte der Fälle auch die Mitarbeiter nicht informiert wurden. Frank Hülsberg: "Das ist eine vertane Chance mit Blick auf Prävention. Das Management muss sich in allen Ländern der Welt klar und eindeutig zu einer Null-Toleranz-Haltung gegenüber Regel- und Gesetzesverstößen bekennen. Das ist ein wichtiger Beitrag zur Unternehmenskultur. Damit unterstützt man die Einführung ethischer Richtlinien und Standards und schafft Akzeptanz für die Installation solider Kontrollmechanismen." Ein nach KPMG-Erfahrung wirksames und relativ kostengünstiges Mittel, um kriminellen Handlungen im Unternehmen entgegenzusteuern, sind unangekündigte Stichprobenprüfungen.

Compliance schon in jedem zweiten deutschen Großunternehmen Chefsache
Die Aufdeckung von wirtschaftskriminellen Delikten und die Einleitung entsprechender Folgemaßnahmen sowie Schutzmechanismen gegen solche Taten ist in den letzten Jahren zunehmend ein Pflichtbestandteil von Compliance-Programmen und damit systematisiert worden. In deutschen Großunternehmen ist die Einhaltung von Gesetzen und internen Richtlinien inzwischen Chefsache: Fast die Hälfte (45 Prozent) hat ein eigenes Vorstandsressort ,Compliance' eingerichtet oder die Zuständigkeit direkt dem Vorstandschef zugeordnet. 46 Prozent haben einen Chief Compliance Officer (CCO); bei Firmen mit mehr als 100.000 Mitarbeitern ist das sogar bei zwei Dritteln der Fall. Ebenfalls 46 Prozent haben bereits eine konzernweite Compliance-Abteilung mit mehr als 20 Vollzeitstellen. Das ergibt eine weitere KPMG-Umfrage**, die 36 große Unternehmen (einschließlich DAX 30) einbezieht.

Für alle Unternehmen heißt Compliance die Erfüllung gesetzlicher Vorgaben. Und für eine große Mehrheit (83 Prozent) gehört auch die Befolgung interner Richtlinien dazu. Aber nur für 17 Prozent der Befragten beinhaltet der Compliance-Begriff auch Ethik, Moral oder nachhaltiges Wirtschaften. "Unterschätzt wird also das Risiko eines Reputationsschadens durch unethisches, wenngleich nicht rechtswidriges Verhalten", sagt KPMG-Partner Oliver Engels. "Dabei kann ein Imageschaden für das Unternehmen ebenfalls gravierende negative Folgen haben."

Nach wie vor fürchten die Unternehmen am meisten Verstöße gegen das Kartellrecht, Korruption und die Verletzung von Datenschutz und IT-Sicherheit. Zwar sind 83 Prozent davon überzeugt, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann. "Aber nur die Hälfte überprüft regelmäßig, ob ihr Compliance Management-System auch tatsächlich effektiv ist. Das reicht nicht", warnt Engels.

Hinweissysteme systematisch ausbauen
Zur Aufdeckung der Fälle führen oft anonyme Hinweise aus dem Unternehmen oder von Geschäftspartnern. Inzwischen haben viele Unternehmen eine Telefonhotline (71 Prozent) oder ein E-Mail-Postfach (58 Prozent) eingerichtet, und die große Mehrheit findet diese Instrumente hilfreich (50 Prozent) oder sogar sehr hilfreich (38 Prozent). Frank Hülsberg: "Leider steht man gerade bei uns in Deutschland dem so genannten Whistleblowing vielfach noch sehr skeptisch gegenüber, insbesondere in mittelständischen Firmen. Es ist eine Führungsaufgabe, die Mitarbeiter davon zu überzeugen, dass es hier nicht um Denunziantentum geht, sondern dass damit Schaden vom Unternehmen abgewendet werden kann. Das gelingt am besten durch den Nachweis eines verantwortungsbewussten Umgangs mit den Informationen."

Oliver Engels ergänzt: "Wenn durch solche Hinweisgebersysteme auch nur ein einziger Regelverstoß aufgedeckt oder gar verhindert werden kann, hat sich das Ganze schon gelohnt. Allerdings: Einen hundertprozentigen Schutz kann und wird es nicht geben. Trotzdem muss man versuchen, die Risiken besser in den Griff zu bekommen; etwa dadurch, dass man die Mitarbeiter systematisch schult und für Gefahren sensibilisiert."

Mitarbeiter, die gegen gesetzliche oder unternehmensinterne Regeln verstoßen, müssen mit harten Sanktionen rechnen. Fast alle großen Unternehmen in Deutschland ziehen arbeitsrechtliche Konsequenzen (92 Prozent), stellen Strafanzeige oder erheben Schadenersatzansprüche (jeweils 79 Prozent). (KPMG: ra)

KPMG: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen