KPMG-Studie: Ein wirksames Management der Betrugsrisiken muss rechtlichen Anforderungen und den Bedürfnissen des Marktes entsprechen
Un document
Zürich (ots)
- Hinweis: Die Studie "Fraud Risk Management" (in englischer Sprache) kann im pdf-Format unter http://www.presseportal.ch/de/story.htx?firmaid=100001147 kostenlos heruntergeladen werden -
Führende Geschäftsleute auf der ganzen Welt sind sich bewusst, dass sie Initiativen bezüglich Betrug und Betrugsprävention ergreifen müssen - weil es von den Vorschriften verlangt wird oder weil das Überleben ihres Unternehmens davon abhängt. Laut eines neuen Whitepaper von KPMG International stellt die Einführung eines umfassenden und durchgängigen Ansatzes bezüglich Betrugsrisikomanagement noch immer eine Herausforderung dar.
Ein wirksames Betrugsrisikomanagement bedingt, dass ein Unternehmen über Tools verfügt, die ermöglichen, Betrug und Fehlverhalten in einer Weise zu verwalten, die sowohl den regulatorischen Anforderungen als auch den geschäftlichen Bedürfnissen der Einheit und den Erwartungen des Marktplatzes gerecht werden, heisst es im KPMG Whitepaper über das Betrugsrisikomanagement mit dem Titel: "Entwicklung einer Strategie hinsichtlich Prävention, Aufdeckung und Reaktion".
"Unternehmen benötigen einen strategischen Ansatz für das Betrugsrisikomanagement, indem sie Unternehmenswerte und Leistung aufeinander abstimmen", meint Anne van Heerden, Partner und Leiter Forensic KPMG Schweiz. "Betrugsrisikomanagement muss Teil der Unternehmenskultur werden. Das Direktorium, die Führungskräfte, die Interne Revision, im Prinzip alle Angestellten müssen dazu beitragen, dass das Unternehmen ethische und verantwortliche Geschäftspraktiken erlässt und ausführt."
"Darüber hinaus kann Betrugsprävention keine Einzelmassnahme sein. Unternehmen müssen Betrugsrisikomanagement als Dauerprozess betrachten und die Wirksamkeit der Risikostrategie und -prüfung ständig beurteilen, insbesondere angesichts von Marktentwicklungen oder in Bezug auf regulatorische Entwicklungen", betont Anne van Heerden.
"Ein wirksamer, nach wirtschaftlichen Gesichtspunkten ausgerichteter Ansatz bezüglich Betrug und Fehlverhalten hat drei Hauptzielsetzungen - Prävention, Aufdeckung und Reaktion", vertritt Anne van Heerden. "Die Herausforderung für Unternehmen besteht darin, einen umfassenden und durchgängigen Ansatz zu übernehmen, der es allen Kontrollmechanismen der Organisation ermöglicht, in diesen drei Bereichen zusammen zu arbeiten."
Im Folgenden werden einige Schlüsselfragen zusammengefasst, die im KPMG Whitepaper behandelt werden.
Prävention
- Risikobeurteilung von Betrug und Fehlverhalten: Wird eine solche Bewertung im gesamten Unternehmen ausgeführt, hilft sie der Geschäftsleitung, die einzelnen Risiken des Unternehmens zu begreifen, Lücken oder Schwächen der Kontrollen zu erkennen und einen Plan zu erstellen, der festhält, welches die richtigen Mittel und Kontrollen sind, um Betrugs- und Fehlverhaltensrisiken zu reduzieren.
- Verhaltenskodex: Ein gut formulierter Verhaltenskodex ("Code of Conduct") ist einer der wichtigsten Mechanismen, um mit den Angestellten über akzeptable Geschäftsstandards zu kommunizieren. Ein guter Verhaltenskodex gibt den Ton des Unternehmens an, was die Aufsichtskultur betrifft, stärkt das Bewusstsein des Managements in Bezug auf die Integrität und stellt ein Medium zur Verfügung, welches den Angestellten erlaubt, die Compliance-Ziele der Geschäftsleitung zu erreichen.
- Sorgfaltspflichten im Zusammenhang mit Angestellten und Drittpersonen: Für eine wirksame Betrugs- und Fehlverhaltens-Präventionsstrategie ist es insbesondere wichtig, bei der Einstellung, Führung und Förderung von Angestellten und im Kontakt mit Agenten, Verkäufern und anderen Drittpersonen die nötige Sorgfalt walten zu lassen. Eine umsichtige Vorgehensweise ist insbesondere bei Angestellten, die im Rechnungswesen eine führende Tätigkeit ausüben, erforderlich.
- Kommunikation und Ausbildung: Die Angestellten müssen zunächst mittels Mitteilungen und Ausbildung auf ihre Verpflichtungen bezüglich Betrugs- und Fehlverhaltenskontrolle aufmerksam gemacht werden. Während viele Unternehmen einen Ad-hoc-Ansatz pflegen, kann sorgfältiges Planen dazu verhelfen, den Angestellten klar zu vermitteln, dass sie ihre Verantwortung hinsichtlich Kontrolle ernst nehmen müssen.
Aufdeckung
- Hotlines: Hotlines können es Angestellten und Dritten ermöglichen, Betrug und Fehlverhalten zu melden und Rat zu suchen, wenn nicht klar ist, welche Verhaltensweise angezeigt ist. Eine Hotline ist in der Regel für Fälle bestimmt, bei denen die üblichen Wege, einen Vorgesetzten, das Personal oder einen Compliance Officer zu verständigen, verunmöglicht oder wirkungslos sind.
- Kontrolle und Überwachung: Da es unmöglich ist, jegliches Risiko hinsichtlich Betrug und potentiellen Fehlverhaltens zu überwachen, sollte die Geschäftsleitung einen umfassenden Kontroll- und Überwachungsplan entwickeln, der auf dem Betrugsrisikobewertungsprozess des Unternehmens beruht. Ein solcher Plan würde es ermöglichen, dass hochriskante Angelegenheiten prioritär behandelt würden.
- Proaktive forensische Datenanalyse: Zahlreiche Indikatoren von Betrug und Fehlverhalten sind in den Finanz-, Betriebs- und Transaktionsdaten des Unternehmens enthalten. Proaktive Datenanalysetools - wie zum Beispiel differenzierte, computergestützte Analysen und Aufdeckung nicht offensichtlicher Verbindungen - können bei der Erkennung eines potentiellen Betrugs oder Fehlverhaltens, welches sonst von der Geschäftsleitung möglicherweise jahrelang übersehen werden kann, behilflich sein.
Reaktion
- Interne Untersuchungsprotokolle: Kommen Informationen bezüglich tatsächlichen oder potentiellen Betrugs oder Fehlverhaltens zutage, sollte die Geschäftsleitung umfassende interne Nachforschungen betreiben, indem sie auf die Situation eingeht und damit die Wahrscheinlichkeit einer behördlichen Ermittlung gemindert werden kann.
- Vollstreckungs- und Verantwortungsprotokolle: Ein konsequent angewandtes Disziplinarsystem ist der Schlüssel zur wirksamen Verhinderung von Betrug und Fehlverhalten. Durch Anordnung sinnvoller Disziplinarregeln kann das Management signalisieren, dass die Behandlung von Betrugs- und Fehlverhaltensrisiken höchste Priorität geniesst.
- Offenlegungsprotokolle: Obwohl öffentliche Aufdeckungen von Betrug oder Fehlverhalten für ein Unternehmen peinlich sein können, kann eine Geschäftsleitung dieses Mittel ins Auge fassen, um negative Werbung potentiell zu bekämpfen oder dieser vorzugreifen, Treu und Glauben zu demonstrieren und mitzuhelfen, die Angelegenheit zu beruhigen.
- Massnahmenprotokolle: Sobald Betrug und Fehlverhalten aufgedeckt worden sind, kann das Management folgende Schritte unternehmen, sofern diese in der vorliegenden Situation angebracht sind:
- Die Untersuchungsergebnisse freiwillig einer Aufsichtsbehörde oder einer anderen zuständigen Organisation offenbaren; - den verursachten Schaden beheben; - die Ursachen der Fehlleistungen untersuchen, um zu gewährleisten, dass das Risiko unter Kontrolle ist; - sowohl die Direktbetroffenen als auch das Management, welche es versäumt haben, solche Ereignisse zu verhindern oder zu erkennen, zu disziplinieren; - den Angestellten mitteilen, dass die Geschäftsleitung entsprechende Massnahmen ergriffen hat.
Angesichts einer steigenden Anzahl von Rahmenbedingungen und Standards, die das Geschäftsgebaren steuern, kämpfen viele internationale Unternehmen nach wie vor damit, die unzähligen Risiken bezüglich Betrug und Fehlverhalten abzuschwächen. Die Entwicklung eines ganzheitlichen Betrugsrisikomanagement-Programmes würde nicht nur dazu beitragen, die Einhaltung behördlicher Aufträge zu unterstützen, sondern auch einem Unternehmen dabei helfen, sein Eigentum und nicht zuletzt seinen Ruf zu schützen.
Ausführlichere Ergebnisse zu "Fraud Risk Management" können unter www.kpmg.ch oder www.kpmgforensic.ch heruntergeladen werden.
KPMG International ist ein weltweit führender Verbund von Wirtschaftsprüfungs- und Beratungsgesellschaften und beschäftigt rund 104'000 Mitarbeiter in 144 Länder. Die Tätigkeiten von KPMG Schweiz sind in der KPMG Holding (dem Schweizer Mitglied von KPMG International) zusammengefasst. Unter diesem Dach beschäftigt KPMG in der Schweiz rund 1'470 Mitarbeitende an dreizehn Standorten. Im Geschäftsjahr 2005 erzielte KPMG Schweiz einen Umsatz von 367 Millionen Franken, was einem Wachstum von 12.9 Prozent gegenüber dem Vorjahr entspricht. Weiterführende Informationen finden Sie unter www.kpmg.ch
Kontakt:
Stefan Mathys
KPMG
Corporate Communications
Tel. +41/44/249'27'74
Mobile +41/79/227'98'31
E-Mail: kpmgmedia@kpmg.ch