Wirtschaftskriminalität ist unabhängig von der Unternehmensgröße
Wirtschaftskriminelle Handlungen sind sowohl aus theoretischer als auch insbesondere aus praktischer Perspektive hochrelevant. Weltweit nimmt die Anzahl an Straftaten kontinuierlich zu. Demnach berichtet jedes zweite Unternehmen über mindestens einen Fall von Wirtschaftskriminalität in den letzten zwei Jahren (PwC Studie, 2020). Zu den häufigsten Deliktarten zählen neben dem Betrug durch Kunden vor allem die Cyberkriminalität und Vermögensdelikte (PwC Studie, 2020). Dabei handelt es sich neben externen immer häufiger um interne Täter.
So wurden alleine in Deutschland 45% der Wirtschaftsdelikte durch Kunden, Zulieferer und Verkäufer begangen (PwC Studie, 2020). Während sich die interne Täterschaft zu 34 % aus dem mittleren Management, zu 31 % aus operativ tätigen Mitarbeitern und zu immerhin 26 % aus Führungskräften des oberen Managements zusammensetzte (PwC Studie, 2020). Die durch interne Täter begangenen Straftaten sind dabei meist an Arglist nicht zu überbieten, denn sie verfügen häufig über die notwendigen Möglichkeiten, Kontrollmechanismen durch entsprechende Befugnisse und Systemkenntnisse erfolgreich auszuschalten bzw. zu umgehen.
Neben irreparablen Vertrauensverlusten, verursachten Wirtschaftsdelikte durch interne Täter im Jahr 2020 weltweit einen finanziellen Schaden von mehr als 100 Millionen US-Dollar (PwC Studie, 2020). Während sich einige Kosten die durch solche Straftaten verursacht werden genau beziffern lassen, können andere Schäden wiederum nicht adäquat in Form von Zahlen wiedergegeben werden. Dazu zählen vor allem Reputationsschäden, die nicht nur die Marktposition des eigenen Unternehmens massiv verschlechtern können, sondern gleichzeitig die Einbuße lukrativer Geschäftsmöglichkeiten nach sich ziehen können. Ein Verlust solcher Möglichkeiten schlägt zwar erst weit später zu Buche, kann aber schnell in einer dauerhaften Abwärtsspirale der Geschäftsentwicklung münden. Diese Kosten werden in der finanzwirtschaftlichen Literatur auch als indirekte Insolvenzkosten bezeichnet.
Dabei ist Wirtschaftskriminalität nicht nur ein Risiko welches Großkonzerne betrifft, sondern prägt inzwischen auch den Alltag zahlreicher Mittelständler. Neben klassischen Bereicherungsstraftaten wie beispielsweise Betrug oder Unterschlagung, gehört vor allem das breitgefächerte Spektrum der Internetkriminalität zu den Gefahrenzonen, denen sich KMU gegenübersehen.
Die Berichterstattung der Medien fokussiert sich zwar fast ausschließlich auf Kriminalfälle der Großkonzerne. Beispielhaft seien hier der Wirecard-Fall und der aktuell diskutierte Fall der Adler Group genannt. Wirtschaftsdelikte sind allerdings mittlerweile inzwischen auch hochrelevant für den Mittelstand. Zunehmende Internationalisierung, aber auch die fortschreitende Digitalisierung erschaffen ein ähnlich komplexes Unternehmensumfeld wie das vieler Großkonzerne und erhöhen damit gleichzeitig das Risiko von Wirtschaftskriminalität.
CEO-Fraud, sprich der unlautere Versuch sich als Geschäftsführer auszugeben sowie die Umlenkung von Zahlungsströmen, auch bekannt unter dem Begriff Payment-Diversion-Fraud sind nur einige Risikobereiche die zukünftig auf den Mittelstand zukommen. Teilweise sind einzelne KMUs bereits heute damit konfrontiert. Während Großkonzerne hier mit ausgefeilten Konzepten aufwarten können und Aktiengesellschaften sowieso nach dem KonTraG (§ 91 Abs. 2 und 3 AktG) zur frühzeitigen Erkennung von Risiken ein Überwachungssystem einrichten müssen, um den Fortbestand der Gesellschaft gegen gefährliche Entwicklungen zu sichern, konzentriert sich der Mittelstand oftmals auf Einzelmaßnahmen. Als Grund wird dabei häufig das ausgeprägte Vertrauensverhältnis angeführt, welches kleinere Unternehmen zu ihren Mitarbeitern pflegen. Statt auf blindes Vertrauen zu setzten, sollte man hier besser mit alten Traditionen brechen und Unternehmensrisiken richtig einschätzen.
Letztendlich ist es unumgänglich, die angesprochenen Risiken in die jeweiligen Risikomanagementsystems mit zu integrieren. Das Risikomanagement übernimmt dabei in Unternehmen das Management von Unternehmensrisiken, wie beispielsweise den angesprochenen Cyberrisiken, durch deren Risikoidentifikation, Risikoanalyse, Risikoquantifizierung, Risikoaggregation, Risikobeurteilung, Risikobewertung, Risikokommunikation und abschließende Risikobewältigung.
Sollten Sie Fragen haben oder Unterstützung benötigen, sprechen Sie uns gerne an. Unsere Experten helfen Ihnen gerne weiter. Besuchen Sie auch unsere Homepage unter www.idea-bf.de.
Quellen:
Comentários