Die Phantasie von Mitarbeitern, sich zu Lasten ihrer Arbeitgeber zu bereichern, kennt keine Grenzen. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) geht davon aus, „dass jedes Jahr 5 bis 10 Prozent der deutschen Unternehmen von ihren Mitarbeitern betrogen werden“. Begünstigt wird dies, weil geeignete Sicherheitsmechanismen (Compliance-Management-Systeme) fehlen.
Der GDV hat 2.400 Schadenfälle aus der Vertrauensschadenversicherung ausgewertet und kommt zu dem Ergebnis, dass 63 % der Fälle auf das Konto interner Täter gehen, die bis zu ihrem Auffliegen mit durchschnittlich fast 115.000 Euro jeweils auch doppelt so viel erbeuten, wie externe Täter. Dies ist gut nachvollziehbar, denn Mitarbeiter kennen die Sicherheitslücken besser und genießen einen Vertrauensvorschuss.
Gelegenheit macht Diebe
In seiner Medieninformation vom 04.09.2019 gibt der GDV auch Erkenntnisse des Leipziger Strafrechts-Professors Hendrik Schneider wieder. Seiner Erfahrung nach sind Sicherheitslücken günstige Gelegenheiten, denen vor allem Mitarbeiter mit längerer Betriebszugehörigkeit oft nicht widerstehen können. Insbesondere, wenn Geldknappheit, z. B. durch einen zu aufwändigen Lebensstil, oder eine persönliche Krise dazu kommen. Die Taten würden darüber hinaus begünstigt, wenn der Täter meine, „einen Extrabonus verdient zu haben“ oder sich von seinem Chef gekränkt oder zurückgesetzt fühle.
Schneiders Erkenntnisse bestätigen einmal mehr das sog. „Fraud Triangle“ nach Donald R. Cressey, 1950, demzufolge Gelegenheit, Motivation und Rechtfertigung ausschlaggebend dafür sind, wenn Mitarbeiter sich zu Lasten Ihres Arbeitgebers bereichern.
Tätertypen erkennen
Aber wie können Unternehmen das Risiko reduzieren, von Mitarbeitern durch Betrug, Unterschlagung oder Veruntreuung geschädigt zu werden? Der erste von drei Ansätzen ist, potenzielle Täter zu erkennen. Auch hier kann Schneider mit Erkenntnissen aufwarten: in der Regel männlich, über 40 Jahre alt, mit deutscher Staatsangehörigkeit und überdurchschnittlicher Bildung, meist schon längere Zeit im Unternehmen und häufig auf verantwortlicher Position. Schneider unterscheidet dabei vier Tätertypen:
- An erster Stelle stehen aufstiegsorientierte Krisentäter, häufig im Top-Management, mit überhöhten Ansprüchen, die durch eine persönliche Krise bedroht sind; sie nutzen vorhandene Gelegenheiten oder suchen sie auch selbst.
- Danach folgen Täter mit wirtschaftskriminologischem Belastungssyndrom, häufig mit gebrochener Erwerbsbiographie, die ein Leben führen, welches mit legalen Mitteln nicht zu finanzieren ist, keine Kontrolle im sozialen Umfeld haben und aktiv Gelegenheiten zur Tat suchen oder selbst schaffen.
- An dritter Stelle stehen die „Unauffälligen“, bei denen bis auf eine gewisse Konsumneigung in der Regel keine weiteren Risikofaktoren erkennbar sind; sie werden nur von der Gelegenheit zur Tat verleitet.
- Schließlich gibt es die „Abhängigen“, die sich bietende Gelegenheiten nutzen und in aller Regel hierarchisch einem Haupttäter untergeordnet sind, dem sie einen Gefallen schulden oder die Gefolgschaft nicht verweigern wollen – häufig ein Ergebnis unternehmensinterner Subkulturen.
Compliance-Management bietet Schutz
Den besten Schutz davor, von seinen Mitarbeitern oder externen Tätern ausgenommen zu werden, bieten die Kontrollmechanismen eines funktionierenden Compliance-Management-Systems. Ihr oberstes Ziel ist es, das Entstehen von Gelegenheiten zu vermeiden, die Diebe machen. Darüber hinaus ermöglichen sie, auch durch geeignete Hinweisgebersystem, Betrug, Unterschlagung und Veruntreuung früher zu erkennen und damit die Schadenssummen zu begrenzen.
Compliance-Management-Systeme setzen darüber hinaus auf die Beeinflussung und Gestaltung der Unternehmenskultur, um Subkulturen, Konstellationen und Verhaltensweisen, die Regelverstöße begünstigen, von vorneherein zu vermeiden und die Akzeptanz von Regelverstößen zu minimieren. Dazu gehört auch die Ausprägung einer Führungskultur, die potenziellen Tätern gar nicht erst eine Rechtfertigung für ihre Bereicherung oder die vorsätzliche Schädigung des Arbeitgebers ermöglicht.
Schließlich sind zeitgemäße Compliance-Management-Systeme darauf ausgerichtet, (ohne Spitzel- oder Sozialpunkte-System) kriminelle Handlungen begünstigende Motivationslagen – auch im Interesse der betroffenen Mitarbeiter – frühzeitig zu erkennen, um präventiv Schlimmeres verhindern zu können.