Immer noch ist Wirtschaftskriminalität ein unterschätztes Phänomen. Betroffene Unternehmen wissen aber, wie teuer kriminelle Machenschaften für die Betroffenen werden können. Im aktuellen "Global Economic Crime Survey" der Beratungsgesellschaft PricewaterhouseCoopers (PWC) beziffern 27 Prozent der Firmen, die im vergangenen Jahr Opfer von betrügerischen Attacken wurden, den dadurch entstandenen Schaden auf mehr als 500000 US-Dollar.
Die Bandbreite an betrügerischen Aktivitäten ist laut PWC groß: So führte Bilanzfälschung in jedem vierten betroffenen Unternehmen zu einem Millionenschaden; bei Veruntreuungsopfern waren die Folgen nur in 17 Prozent derart gravierend. Seit Jahren steigt unter den betrügerischen Machenschaften insbesondere der Anteil der Bilanzbetrüger an: 2003 waren zehn Prozent der betrogenen Firmen davon betroffen, in diesem Jahr 38 Prozent. 67 Prozent der Opfer beklagten 2009 Veruntreuung, 27 Prozent Bestechung und Korruption - beide Zahlen gegenüber der letzten PWC-Studie von 2007 leicht rückläufig.
Angst vor Jobverlust eine Ursache von Wirtschaftskriminalität
Festhalten lässt sich, dass die tatsächliche Zahl von Betrugsfällen höher liegt als die Firmen vor zwei Jahren im Durchschnitt gedacht hätten. Nach Einschätzung von 50 Prozent der Unternehmen trägt das frostigere gesamtwirtschaftliche Klima dazu bei - wenngleich PWC darauf hinweist, dass wirtschaftlich angeschlagene Firmen genauso häufig von Betrugsfällen betroffen sind wie finanziell gesunde.
Das Risiko krimineller Angriffe variiert international beträchtlich - von 71 Prozent in Russland bis 10 Prozent in Japan. Sieht man über die regionalen Unterschiede hinweg, erweisen sich insbesondere große Unternehmen als Zielscheibe von verbrecherischen Mitarbeitern, Kunden oder Vertragspartnern. 46 Prozent der Unternehmen mit mindestens 1000 Angestellten hatten sich 2009 einer betrügerischen Handlung zu erwehren. Hinter alldem stecken vielschichtige Gründe. Diese finden sich zum einen in den Motiven der Täter: 47 Prozent der Firmen halten die Angst vor verfehlten Gewinnzielen für eine Triebfeder für Wirtschaftskriminalität, 37 Prozent die grassierende Angst vor dem Jobverlust. Zum anderen trug die Krise auch zu einer erhöhten Anfälligkeit der Firmen für Betrugsfälle bei. So benannten 62 Prozent der befragten Unternehmen das schrumpfende Personal für interne Kontrollen als ein Problem. 22 Prozent gaben an, dass eine Schwächung der IT die Angriffe auf die hauseigenen Systeme zusehends erleichtert.
Potenziale der IT-Revision unausgeschöpft
Dass der IT-Einsatz im Bereich Risikomanagement zu wünschen übrig lässt, stellten vor einigen Monaten schon die Wirtschaftsprüfer von KPMG fest. Sie hatten Revisionsleiter und CFOs aus 300 europäischen Unternehmen befragt und festgestellt, dass die Möglichkeiten der internen IT-Revision weitgehend unausgeschöpft bleiben. Beispielsweise seien Audits unflexibel geplant: 78 Prozent der Firmen setzten derartige Prüfungen nur einmal im Jahr an, nur 16 Prozent reagierten nach aktuellem Bedarf. Zudem zeigte KPMG auf, dass lediglich eine Minderheit über ein stimmiges Konzept für seine Überwachungsaktivitäten verfügt und die IT-Audits in einen übergeordneten Governance- und Compliance-Plan integriert. KPMG rügte auch den unzureichenden Einsatz von Tools zur Datenanalyse. Im Einsatz seien vorwiegend manuelle Eingabeprogramme wie Excel, Standardisierung und Automatisierung dringend geboten. In jedem Fall könne das Risiko digitaler Unterschlagung durch "moderne, am Gesamtunternehmen ausgerichtete Prüfungsansätze und -tools" verringert werden, so KPMG.
Finanzdienstleister besonders oft Opfer von Attacken
Der nun veröffentlichte PWC-Report basiert auf einer Umfrage unter 3000 Entscheidern aus 54 Ländern und bestätigt die Befürchtungen über wachsende Risiken durch Wirtschaftskriminalität. Unter den Branchen liegen Finanzdienstleister mit an der Spitze. Mehr als 44 Prozent der Befragten aus diesem Segment berichteten von betrügerischen Attacken. Auch in diesem Fall liefert die Studie neues Futter für seit längerem offenbare Probleme. Das Marktforschungshaus Datamonitor prophezeite vor einem halben Jahr, dass auf Banken infolge der Finanzkrise erhebliche Anforderungen im Kampf gegen Betrug, Geldwäsche und Manipulation zukommen. Aus Sparzwängen heraus würden Budgets gekürzt, was Einfallstore für kriminelle Aktivitäten öffne - und im schlimmsten Fall äußerst kostspielig sein könne.
Datamonitor empfahl statt Streichungen nach der Rasenmähermethode eine intelligente Standardisierung sämtlicher, meist im ganzen Institut verstreuter Prozesse von Compliance, Risikomanagement und IT-Sicherheit. Wer dieses Feld aufmerksam durchforste und nach Synergien suche, könne mit hoher Wahrscheinlichkeit eine deutlich höhere Effizienz erzielen - angesichts der lauernden Gefahren ein lohnender Aufwand.