Anti Fraud Management System - ein Überblick

Die zunehmende Internationalisierung von Politik und Wirtschaft bedingt immer komplexere Rahmenbedingungen und für das einzelne Unternehmen schwer überschaubare, auch rechtliche Detailregelungen. Aus internationaler Sicht betrachtet, nehmen Regulierungen zur Vermeidung von dolosen Handlungen national und international zu (KonTraG, SOX, Euro-SOX…).

Damit nimmt auch das individuelle Haftungsrisiko des einzelnen Managers zu, bei gleichzeitiger Abnahme der Vertuschungsneigung von Unternehmen.

 

Anti Fraud Management System – Überblick

 

Einführung

Neu für Deutschland ist, dass erstmals konkrete Ansätze für die Umsetzung eines Unternehmensstrafrechts diskutiert werden. Diese Strafbarkeit von Unternehmen wäre für Deutschland ein Novum, wohingegen es für andere, auch europäische Länder bereits seit langen Jahren Alltag ist.
Mittelständische Unternehmen und Konzerne sehen zunehmend Bedarf für die Einrichtung von Internen Revisionsfunktionen, Compliancemanagement usw. Dieser Bedarf wird zunehmend auch extern erzeugt, etwa durch Lieferanten oder Kunden oder auch durch Aufsichtsorgane des Unternehmens. In diesem Zusammenhang wird regelmäßig auch die Einführung eines Anti Fraud Management Systems diskutiert. Der Artikel gibt einen kurzen Abriss zu dieser Thematik mit weiteren Quellen.

 

Definition eines Anti Fraud Management Systems

Ein Anti Fraud Management System (AFMS) ist die zielgerichtete Bündelung von Funktionen und Prozessen in einem Unternehmen zur Prävention, Aufdeckung und Aufarbeitung von dolosen Handlungen (Fraud).

Es ist in seinen Funktionen und Prozessen unabhängig von der Größe und Branche des Unternehmens, wird aber in der konkreten Ausprägung davon beeinflusst.
So spielen Randbedingungen wie die Länder, in denen das Unternehmen tätig ist, eine große Rolle. Ist das Unternehmen beispielsweise in einer Vielzahl an Ländern engagiert, die ein hohes Korruptionsrisiko aufweisen, muss ein AFMS dies entsprechend berücksichtigen. 
 
Wir haben das AFMS als eine zielgerichtete Zusammenstellung von Prozessen (Prävention, Aufdeckung und Aufarbeitung) sowie von betrieblichen Funktionen definiert. Beispielhaft zeigt die nachfolgende Aufzählung betriebliche Funktionsträger, die eine Rolle in einem AFMS spielen können. Die konkrete Ausgestaltung ist von der Größe, Branche, usw. des Unternehmens abhängig:

Übersicht zu einem AFMS mit Prozessen und Funktionen

 

     

Hauptprozess Prävention

 

Prävention: Funktion und Prozess

  • Recht
  • Compliance
  • Personalentwicklung
  • Integritätstests
  • Screenings & Open Source Analysen

 

Im ersten der drei Hauptprozesse, der Prävention, können beispielsweise folgende Elemente eingesetzt werden:

  • Ethische Kodizes, Codes of Conduct, Compliancerichtlinien: Schriftlich festgelegte Rahmenbedingungen (Corporate Governance) mit dem Ziel der Ächtung von rechtswidrigen Handlungen.
  • Geschäftsordnungen, Einkaufsrichtlinien, Unterschriftenregelungen: Schriftliche Regelungen für Funktionen oder Prozesse zur Festlegung von gewünschten Vorgehensweisen und Kontrollen.
  • Kontrollen: Manuelle oder (halb)automatische prozessimmanente Vergleiche zwischen Vorgabe und tatsächlichem Zustand zur Sicherstellung, dass Regelungen und Abläufe eingehalten werden.

Die einzelnen Instrumente sind unterschiedlich wirksam (effektiv). So sind erfahrungsgemäß jedwede Codizes ohne weitere Instrumente nur schwach wirksam. Sie haben allerdings im Prozess der Aufarbeitung eine nicht zu überschätzende wichtige Rolle, wenn nämlich Sanktionen, hauptsächlich für interne Täter, durchgeführt werden sollen. Bei der Ausgestaltung des AFMS müssen darum auch die Wechselwirkungen der einzelnen Elemente mit bedacht werden. Der Mix entscheidet.

 

Hauptprozess Aufdeckung

 

Aufdeckung: Funktion und Prozess

  • Ombudsperson
  • Interne Revision
  • Whistleblowing
  • Verdachtsprüfungen

 

Im zweiten Hauptprozess, der Aufdeckung, sind beispielsweise folgende Funktionsträger wichtig:

  • Interne Revision: Unabhängige und objektive (externe) Funktion in der Organisation mit umfangreichen und flexibel einsetzbaren Mitteln zur Aufdeckung von Fraud.
  • Hinweisgebersysteme: Durch technische Mittel oder externe Dritte eingeführter Kommunikationskanal zur Meldung von (möglichen) dolosen Handlungen.

Hier ist es beachtenswert, dass Aufdeckungsprozesse bei der Konzeption des AFMS mitgedacht und mit entwickelt werden, sonst kann ein Schaden für das Unternehmen entstehen. Es ist zum Beispiel denkbar, dass sich ein beobachtetes Verdachtsmoment im Rahmen der weiteren Untersuchungen durch forensische Prüfer als unbegründet herausstellt. Damit kann eine Schädigung des Rufes eines (verdienten) Mitarbeiters einhergehen, der möglicherweise das Unternehmen verlässt oder mit rechtlichen Mitteln gegen das Unternehmen vorgeht. Diese unprofessionellen Ergebnisse sind in der Praxis von Unternehmen, die sich nicht ausreichend mit dem Thema AFMS auseinandersetzen, zu beobachten. Sie können aber vergleichsweise einfach durch definierte Prozesse vermieden werden.

 

Hauptprozess Aufarbeitung

 

Aufarbeitung: Funktion und Prozess

  • Interne Revision
  • Recht
  • Krisenmanagement
  • Forensische Prüfung
  • Ex post Analysen

 

In der forensischen Literatur findet man für den dritten Hauptprozess häufig die Eingrenzung auf das Stichwort ‚investigation‘ (Prüfung). Unserer Meinung nach ist dies nicht ausreichend, weil sowohl vor wie auch nach der Prüfung weitere Prozesse durchgeführt werden müssen, um zu einem effektiven und effizienten AFMS zu kommen. So kann es bei komplexen forensischen Prüfungen wichtig sein, ein Kommunikations- und Krisenmanagementkonzept zu entwickeln, bevor in die Prüfung eingestiegen wird. Ebenso können Vorprüfungen notwendig sein, um die Taktik der Prüfung festzulegen und Schwerpunkte zu definieren (wird dies nicht getan, kommt man zu ausufernden Prüfungskosten, die einen externen Berater erfreuen mögen; die unternehmensinterne Freude hält sich aber erfahrungsgemäß in engen Grenzen). Und schließlich müssen nach der Prüfung ex post Analysen vorgenommen werden, um die Lehren aus dem Einzelfall, der zeitlich und räumlich begrenzt sein mag, aber in der Regel Auswirkungen auf das Gesamtunternehmen hat, zu ziehen. Die beispielhaften Elemente des dritten Hauptprozesses:

  • Krisenmanagement: Alle Maßnahmen zum Stoppen von dolosen Handlungen und deren Aufarbeitung.
  • Forensische Prüfungen: Zielgerichtete Untersuchungen zur Ermittlung von Fraudschemata, verantwortlichen Personen und Schadensumfängen zur Rückholung von Vermögen.
  • Ex-post Analysen: Systematische Aufarbeitung (lessons learned) mit dem Ziel der zukünftigen Vermeidung von dolosen Handlungen und Verbesserung des AFMS insgesamt.

Die Aufarbeitung ist der aufwändigste und kostenträchtigste Teilprozess des AFMS; darum muss aus Effektivitäts- und Effizienzbetrachtungen heraus der Schwerpunkt auf der Prävention liegen. Die im Rahmen der Aufarbeitung intern und gegebenenfalls extern entstehenden Aufwände werden von vielen, gerade im Bereich AFMS nicht erfahrenen Unternehmen regelmäßig signifikant unterschätzt. Ebenso besteht häufig wenig bis kein Gespür für Risiken, denen sich das Unternehmen aussetzt, wenn es Fehler macht. Fehlt das interne Know-how zum Management forensischer Sachverhalte, so sollte es extern eingekauft werden.

 

Auswahl der Materialien von TAF:

 

Online:

  • White Paper zur Wirksamkeit von Anti Fraud Management Systemen
  • Ablaufplan für eine forensische Prüfung
  • White Paper zur Durchführung von forensischen Prüfungen durch die Interne Revision
  • Leitlinie zur Durchführung forensischer Prüfungen durch die Interne Revision


Offline:

  • Brombacher, Judith; Schwager, Elmar: Anti Fraud Management Systeme und Aufgaben der Internen Revision in: ZRFG 5/2008, S. 222 – 230
  • Schwager, Elmar: Dolose Handlungen als Krisenursachen in KMU – Aufarbeitung und Krisenbewältigung, in: KSI 5/2009, S. 1 – 9 (zwei Teile)
  • Klose, Bernd; Schwager, Elmar: Asset Tracing & Asset Recovery, Ansätze für die Identifizierung und Rückführung von Vermögenswerten für geschädigte Organisationen, White Paper 4/2008 von The AuditFactory, über das Unternehmen zu beziehen
  • Brombacher, Judith; Schwager, Elmar: Möglichen Mißbrauch reduzieren – Korruptionsrisikoanalyse in einem kommunalen Bauamt, in: W + S 4/2011, S. 12 – 13
  • Schwager, Elmar: Schwarze Schafe erkennen – Einsatz von Integritätstests in: W + S 4/2012, S. 24 – 25