Direkt zum Inhalt

Risikomanagement bei Betrug

Ein strategischer Imperativ für den Vorstand und ein Schwerpunktbereich für die Regulierungsbehörden

Eine wichtige Aufgabe der Unternehmensleitung besteht darin, die Rahmenbedingungen für das Risikomanagement in ihren Unternehmen festzulegen. Während Unternehmen in den letzten Jahren auf eine zunehmende Anzahl und Art von Geschäftsrisiken reagiert haben, ist der Fokus auf internen und externen Betrug zurückgeblieben. Es gibt immer wieder neue Betrugstendenzen, die zu finanziellen Verlusten, Integritäts- und Vertrauensproblemen und sogar zu emotionalem Leid für die Betroffenen führen. 

Warum der strukturierte Umgang mit Betrugsrisiken eine Priorität sein sollte

Wie Sie Ihre (Betrugs-)Risiken und Ihre internen Kontrollen aktiv verwalten, um die Wahrscheinlichkeit von Betrug zu verringern

 

Durch die Umsetzung der folgenden Massnahmen können Organisationen ihre Betrugsrisiken und internen Kontrollen kontrollieren:

  • Führen Sie umfassende und wiederkehrende Bewertungen des Betrugsrisikos durch, um Funktionen und Prozesse mit hohem Risiko zu identifizieren, einschliesslich einer Bewertung der Angemessenheit der internen Kontrollen. Die Bewertung des Betrugsrisikos sollte auf die spezifische Branche und die Aktivitäten Ihrer Organisation zugeschnitten sein.
  • Stärken Sie die Überprüfungsverfahren des Managements durch die Verbesserung der Datenüberwachungsmöglichkeiten, die es Organisationen ermöglichen, Anomalien, Muster und Warnzeichen zu erkennen, die auf betrügerische Aktivitäten hindeuten könnten, und die ein rechtzeitiges Eingreifen und eine Schadensbegrenzung ermöglichen.
  • Überwachen und überprüfen Sie kontinuierlich die Betrugsrisiken und die Wirksamkeit der damit verbundenen internen Kontrollen. Verinnerlichen Sie eine Mentalität der kontinuierlichen Verbesserung, die sich an neu auftretende Bedrohungen anpasst (z.B. wird ESG im Zusammenhang mit Greenwashing oft als neu auftretendes Betrugsrisiko vergessen).
  • Verstärken Sie die Aufgabentrennung, um die Risiken von Absprachen und unbefugtem Zugriff zu minimieren, damit keine einzelne Person übermässige Kontrolle über kritische Prozesse oder Transaktionen hat.
  • Führen Sie unternehmensweite Betrugsaufklärungstrainings für Ihre Mitarbeiter durch, in denen sie lernen, wie man rote Flaggen erkennt, wachsam bleibt und Betrug meldet, wenn er auftritt.
  • richten Sie einen sicheren und vertraulichen Whistleblowing-Mechanismus ein, um Ihre Mitarbeiter und Dritte zu ermutigen, Betrugsverdachtsfälle zu melden (z.B,
  • Definieren Sie den Eskalations- und Ermittlungsprozess und teilen Sie ihn allen Mitarbeitern klar mit, um sicherzustellen, dass bei der Aufdeckung von Betrugsfällen umgehend und effizient gehandelt wird.

Abschliessende Bemerkungen

 

Organisationen sollten die Personen in der Geschäftsleitung identifizieren, die für das Betrugsrisikomanagement, die Bewertung des bestehenden Betrugsbekämpfungsprogramms und der damit verbundenen internen Kontrollen, die Sicherstellung des Bewusstseins für Betrugsrisiken in der gesamten Organisation und die Umsetzung von Korrekturmassnahmen, falls erforderlich, verantwortlich sind.

Wir hören oft von Führungskräften, dass sie integre Mitarbeiter einstellen, denen sie voll und ganz vertrauen. Übermässiges Vertrauen kann jedoch dazu führen, dass die Möglichkeit von Betrug in ihren Unternehmen geleugnet wird und dass das in die Mitarbeiter gesetzte Vertrauen unangebracht gewesen sein könnte.

In einer Zeit, in der viele Unternehmen dabei sind, ESG-bezogene Kennzahlen für die Finanzberichterstattung zu entwickeln, die direkt mit der Vergütung der Mitarbeiter verbunden sind, steigt der Druck, Betrug zu begehen. Daher sind ESG-Themen ein wichtiges neues Betrugsrisiko, das es zu berücksichtigen gilt.

Die Bewertung des Betrugsrisikomanagements und der damit verbundenen internen Kontrollen ist keine einmalig durchzuführende "Tick-the-Box"-Übung. Es handelt sich um eine fortlaufende Aufgabe, die Zeit und Mühe erfordert, damit Unternehmen ihre Risiken verringern können.

Fanden Sie dies hilfreich?

Vielen Dank für Ihr Feedback

Wenn Sie helfen möchten, Deloitte.com weiter zu verbessern, füllen Sie bitte ein 3-minütige Umfrage aus