Optimierungsbedarf bei der Betrugsprävention
Schweizer Führungskräfte unterschätzen möglicherweise Cyberkriminalitätsrisiken. (© Mila Gligoric – Fotolia.com)
Zürich – Eine Studie von EY bei mehr als 2’700 Führungskräften in 59 Ländern (Schweiz: 50 Befragungen) hat gezeigt, dass unethisches Verhalten bei mehr als 40% der Führungskräfte weiterhin geduldet wird (Schweiz: 36%). Diese sind der Meinung, dass ein solches Verhalten gerechtfertigt sei, um einem Unternehmen zu ermöglichen, einen Konjunkturabschwung zu überleben. Zudem werden neue Risiken von mehr als der Hälfte der Schweizer Teilnehmer nicht ernst genug genommen: so stufen sie etwa Cyberkriminalität als geringes Risiko ein. Ausserdem lässt das Engagement für die Betrugsprävention eher zu wünschen übrig: Nur 58% der Schweizer Führungskräfte besuchen Anti-Bestechungs- bzw. Anti-Korruptions-Ausbildungen, während fast jedes Unternehmen (94%) über eine entsprechende Richtlinie oder einen Verhaltenskodex verfügt.
Der 13. Global Fraud Survey von EY mit dem Titel «Overcoming compliance fatigue: reinforcing the commitment to ethical growth» stellt ein beunruhigendes Ausmass der weltweit festgestellten Betrugs-, Bestechungs- und Korruptionsfälle fest. Die Umfrage umfasste vertiefte Befragungen von mehr als 2’700 Führungskräften in 59 Ländern, darunter Finanzchefs, Chief Compliance Officers, Leiter der Rechtsabteilung und Leiter der internen Revision. Die Umfrageergebnisse lassen zum Schluss kommen, dass Führungskräfte möglicherweise Cyberkriminalitätsrisiken unterschätzen. Nur 46% der Schweizer Umfrageteilnehmer betrachteten Cyberkriminalität als sehr oder ziemlich hohes Risiko für ihr Unternehmen.
Im Hinblick auf die Quellen von Cyberkriminalität sehen Schweizer Kader die Mitarbeiter oder Auftragnehmer als die grösste Gefahr (50%), was im Vergleich zu den weltweiten Ergebnissen (33%) eine hohe Zahl ist. Dies widerspiegelt möglicherweise die Umwälzungen durch mehrere in den letzten Jahren publik gewordene Fälle von Diebstahl und Verkauf von Kundendaten von Schweizer Banken durch ehemalige Mitarbeiter. Weitere Gruppen, bei denen die Schweizer Teilnehmer das Gefühl haben, dass sie eine mögliche Quelle für Cyberkriminalität sein könnten, sind Konkurrenten (44%), Hacker (34%) und organisiertes Verbrechen (28%), während fremde Länder (14%) deutlich am Schluss der Liste liegen – was als Ergebnis überraschen mag, angesichts der aktuellen Diskussionen über Regierungen und deren vermeintliche Verstrickung in Werksspionage mithilfe von Geheimdiensten.
Risiken werden unterschätzt
Fast 40% aller Befragten sind der Ansicht, dass Bestechung und Korruption in ihrem Land weitverbreitet sind. Die Schweiz, wo nur 4% diese Ansicht teilten, wird als äusserst resistent wahrgenommen und liegt damit im Ranking an vierter Stelle, gleich nach Dänemark, Finnland und Österreich (siehe Liste der Ergebnisse pro Land im pdf dieser Mitteilung). Dies widerspricht jedoch dem Anteil von 18% unter den Schweizer Befragten, die antworteten, dass in den letzten zwei Jahren in ihrem Unternehmen ein Betrug aufgetreten sei, eine Zahl, die deutlich höher ist als der Europadurchschnitt (12%) oder als das Resultat jeder anderen Weltregion. Da die Umfrageteilnehmer ein Geschäftsumfeld schildern, das in vielen Ländern stark von Korruption geprägt ist, wäre anzunehmen, dass die Unternehmensleitungen und Verwaltungsräte Mühe bekunden, mit den schon lange vorhandenen Bedrohungen umzugehen, geschweige denn neue Risiken wie etwa Cyberkriminalität zu bewältigen.
Michael Faske, Leiter Fraud Investigation & Dispute Services (FIDS) von EY Schweiz, bemerkt: «Angesichts drastischer Fälle von Cyberkriminalität, die regelmässig Schlagzeilen machen, sollten Verwaltungsräte von der Geschäftsleitung verlangen, jederzeit eine robuste Krisenfallstrategie aus der Schublade holen zu können. Zudem hat der Druck auf die Unternehmen, solche Vorfälle umgehend publik zu machen, in vielen Gerichtsbarkeiten zugenommen. Folglich verdienen diese Themen die Aufmerksamkeit der Rechts- und Compliance-Funktionen.»
Treffen die Führungsteams die richtigen Risikomanagement-Entscheidungen?
Die Herausforderungen für die Geschäftsleitungsmitglieder nehmen durch eine ungenügende Wahrnehmung der vor ihnen liegenden Risiken zwangsläufig zu. Gemäss unserer Umfrage kommt es eher selten vor, dass sie an Anti-Bestechungs- bzw. Anti-Korruptions-Ausbildungen (58%) oder Bestechungs-/Korruptionsrisiko-Assessments (28%) teilnehmen. Diese Zahlen stehen in deutlichem Kontrast zur Tatsache, dass 94% der Schweizer Umfrageteilnehmer angaben, dass ihr Unternehmen über eine Anti-Bestechungs- bzw. Anti-Korruptions-Richtlinie oder einen entsprechenden Verhaltenskodex verfügt. Was wiederum ein eher geringes Engagement für dieses Thema aufzeigt. Dieses Ergebnis ist alarmierend: Denn diese Führungskräfte sind offenbar Umständen ausgesetzt, die ihre Integrität regelmässig bedrohen, wenn man zum Beispiel bedenkt, dass 26% aller Schweizer Kader im Verlaufe ihrer Karriere bereits einmal gebeten wurden, einen Vertrag vor- oder nachzudatieren – ein Resultat, das viel höher ausfällt als der weltweite Durchschnitt von 17%. Besorgniserregend ist angesichts ihrer Rolle, den Mitarbeitenden eine ethische Arbeitsweise vorzuleben, auch eine weitere Tatsache: Eine beachtliche Minderheit (18%) der Schweizer Führungskräfte findet es gerechtfertigt, Finanzergebnisse zu manipulieren, um die Finanzziele vorgeblich zu erreichen, verglichen mit 14% aller Befragten weltweit.
Michael Faske fährt fort: «Angesichts des Risikos, dass die Geschäftsleitung die Finanzkontrollen einfach übergeht, sind die Auswirkungen dieser Ergebnisse in Bezug auf die Integrität der Geschäftsleitungsmitglieder für Verwaltungsräte gravierend. Es wäre von Vorteil, den Austausch zwischen Verwaltungsrat und Geschäftsleitungsmitgliedern einschliesslich des Finanzchefs des Unternehmens zu fördern, um sicherzustellen, dass der Verwaltungsrat nicht nur den Gesamtüberblick behält, sondern dass ihm dieser auch ein akkurates Bild des Unternehmens bietet. Zumal die Aufsichtsbehörden zusätzliche Ressourcen für die Strafverfolgung von Bilanzfälschung bereitstellen und häufig mit Strafverfolgungsbehörden in anderen Gerichtsbarkeiten zusammenarbeiten, stand noch nie so viel auf dem Spiel wie heute.» Und er fügt hinzu: «Die Aufsichtsbehörden investieren massiv, um ihre Fähigkeit zu optimieren, grosse Datenmengen der Unternehmen nach potenziellen Unregelmässigkeiten zu durchforsten. Die neuesten Datenvisualisierungstools können dabei helfen, Warnhinweise bei der Umsatzrealisierung oder im Beschaffungswesen früher und effizienter zu erkennen. Verwaltungsräte sollten gezielt die Frage stellen, wie die Geschäftsleitung forensische Datenanalysen nutzt, um das grosse Volumen an Unternehmensdaten optimal zu nutzen: für eine Verbesserung der Compliance und allfälliger Untersuchungsergebnisse.» (EY/mc/ps)