Eine wichtige Aufgabe der Unternehmensleitung besteht darin, die Rahmenbedingungen für das Risikomanagement in ihren Unternehmen festzulegen. Während Unternehmen in den letzten Jahren auf eine zunehmende Anzahl und Art von Geschäftsrisiken reagiert haben, ist der Fokus auf internen und externen Betrug zurückgeblieben. Es gibt immer wieder neue Betrugstendenzen, die zu finanziellen Verlusten, Integritäts- und Vertrauensproblemen und sogar zu emotionalem Leid für die Betroffenen führen.
Durch die Umsetzung der folgenden Massnahmen können Organisationen ihre Betrugsrisiken und internen Kontrollen kontrollieren:
Organisationen sollten die Personen in der Geschäftsleitung identifizieren, die für das Betrugsrisikomanagement, die Bewertung des bestehenden Betrugsbekämpfungsprogramms und der damit verbundenen internen Kontrollen, die Sicherstellung des Bewusstseins für Betrugsrisiken in der gesamten Organisation und die Umsetzung von Korrekturmassnahmen, falls erforderlich, verantwortlich sind.
Wir hören oft von Führungskräften, dass sie integre Mitarbeiter einstellen, denen sie voll und ganz vertrauen. Übermässiges Vertrauen kann jedoch dazu führen, dass die Möglichkeit von Betrug in ihren Unternehmen geleugnet wird und dass das in die Mitarbeiter gesetzte Vertrauen unangebracht gewesen sein könnte.
In einer Zeit, in der viele Unternehmen dabei sind, ESG-bezogene Kennzahlen für die Finanzberichterstattung zu entwickeln, die direkt mit der Vergütung der Mitarbeiter verbunden sind, steigt der Druck, Betrug zu begehen. Daher sind ESG-Themen ein wichtiges neues Betrugsrisiko, das es zu berücksichtigen gilt.
Die Bewertung des Betrugsrisikomanagements und der damit verbundenen internen Kontrollen ist keine einmalig durchzuführende "Tick-the-Box"-Übung. Es handelt sich um eine fortlaufende Aufgabe, die Zeit und Mühe erfordert, damit Unternehmen ihre Risiken verringern können.