«Fraud» im Unternehmensumfeld: Prometheus, traue Dolos nicht! (Teil 2/3)

Die Sage geht weiter

Dolos, die griechische Personifikation von Betrug und Täuschung, wurde umfassend in Teil 1 erläutert. Nun geht die Sage weiter: Wie kann Prometheus verhindern, dass Dolos den Inbegriff der Lüge formt?

Interne und externe Betrugsrisiken fallen unter die operationellen Risiken. Art. 89 der Eigenmittelverordnung (ERV) definiert operationelle Risiken als «die Gefahr von Verlusten, die in Folge der Unangemessenheit oder des Versagens von internen Verfahren, Menschen oder Systemen oder in Folge von externen Ereignissen eintreten». Gerade für Finanzdienstleister sind die inhärenten Fraud-Risiken in der Regel erhöht. Mittels eines funktionellen und effektiven Risikomanagements gilt es diese auf ein akzeptables Niveau zu bringen. Die nachfolgenden vier typischen Komponenten sollten Bestandteil eines Rahmenwerkes über Fraud-Risiken sein.

1. Governance

Eine geeignete Governance-Struktur stellt sicher, dass organisatorische Voraussetzungen geschaffen werden, Fraud-Risiken besser zu entdecken, zu bewerten und damit umzugehen. Es ist wichtig, in der ganzen Organisation eine Risikokultur zu schaffen, um auf allen Ebenen das Bewusstsein und auch das Wissen über Fraud-Risiken zu manifestieren. Neben den allgemeinen Governance-Strukturen, die für ein effektives Risikomanagement gelten (wie etwa eine klare Rollenverteilung oder eine unternehmensweite Risikokultur), können im Sinne expliziter Anti-Fraud-Massnahmen folgende Punkte implementiert werden:

  • Kenntnis von und Verantwortung über Fraud-Risiken und -Kontrollen
  • Management des Prozesses für die Risikoeinschätzung von Fraud
  • Unterstützung bzw. Leitung von Anti-Fraud-Trainings
  • Koordination von Anti-Fraud-Initiativen im Unternehmen

2. Risikoeinschätzung

Ein weiterer Teil des Risikomanagements besteht darin, eine Beurteilung von Fraud-Risiken durchzuführen. Dafür sollten spezifische Methoden und Informationen über Fraud-Risiken und deren Trends (im Sinne einer Zeitreihenanalyse) und Softwareprogramme zur Fraud-Erkennung zum Einsatz kommen. Voraussetzungen für eine erfolgreiche Risikoeinschätzung sind indes die folgenden:

  • Festlegung eines Risikoinventars für alle Fraud-Risiken
  • Bewertung des möglichen Ausmasses/Umfangs für die Gesellschaft bei eintretenden dolosen Handlungen
  • Subjektive Einschätzung der Eintrittswahrscheinlichkeit vor Einführung von Kontrollen
  • Ermittlung des Risikoappetits für das inhärente Risiko (Kombination von Ausmass und Eintrittswahrscheinlichkeit)
  • Dokumentation des Risikoprofils für Fraud-Risiken

3. Anti-Fraud-Strategie

Basierend auf dem Risikoprofil ist eine Anti-Fraud-Strategie festzulegen, damit das Nettorisiko mit dem definierten Risikoappetit in Einklang gebracht werden kann. Diese Strategie ist an die Mitarbeitenden zu kommunizieren und sollte darüber informieren, wie Fraud-Risiken vorgebeugt wird und wie sie aufgedeckt, aufgeklärt, überwacht und evaluiert werden können. Ebenso sind spezifische Kontrollen zur Vorbeugung und Entdeckung von Fraud-Risiken sinnvolle Bestandteile des Rahmenwerkes und damit auch des internen Kontrollsystems.

4. Überwachung und Evaluation

Auf regelmässiger Basis sollten die eingeführten Kontrollen auf ihre Wirksamkeit evaluiert werden. Externe und interne Risikofaktoren, die die Kontrolllandschaft beeinflussen, und Fraud-Trends sollten zwingend in den Überwachungsprozess miteinbezogen werden.

Fraud-Risiken betreffen alle Unternehmen, jedoch in unterschiedlicher Ausprägung. Während ein kleines Unternehmen eher einem Diebstahlrisiko für physische Vermögenswerte ausgesetzt ist, spielen bei einem hoch digitalisierten Unternehmen bspw. Cyberrisiken eine wesentliche Rolle. Massnahmen zur Verhinderung von Fraud müssen im Unternehmen breit verankert sein: beginnend mit einer Risikokultur, welche die Erkennung von Fraud unterstützt bzw. den Betrug bestenfalls ganz verhindert, bis hin zu Kontrollmassnahmen, welche von den einzelnen Mitarbeitenden durchgeführt werden.

Im nächsten Teil erfahren Sie, wie der Zwilling von Aletheia - der Inbegriff der Lüge - entdeckt werden kann.

15.10.2020