Warum werden Mitarbeiter plötzlich kriminell, die schon jahrelang in ihrer Firma arbeiten, denen man hohes Vertrauen entgegen bringt und die obendrein schon eine Führungsposition haben?  Die sind nämlich ausgerechnet die typischen Wirtschaftskriminellen. Frank Hülsberg von der Wirtschaftsprüfungsgesellschaft KPMG erklärt das Phänomen so: Veränderungen der persönlichen Lebensumstände, Frust oder Leistungsdruck führten zu Betrügereien. Belegt wird dies durch eine Umfrage von KPMG. Danach ist der typische Täter ein Mann (87 Prozent), sitzt auf einem Chefsessel (82 Prozent) und das in Vertrieb oder Finanzbereich. 41 Prozent derjenigen sind 36 bis 45 Jahre alt. 60 Prozent sind zum Zeitpunkt ihrer Überführung als Täter schon länger als fünf Jahr bei ihrer Company, 33 Prozent sogar zehn Jahre und mehr.

Überraschend auch die durchschnittliche Schadenshöhe: eine Million Euro.

Und: In 75 Prozent der Fälle fanden nur laxe Kontrollen statt.

KPMG-Partner Frank Hülsberg beschreibt: Der Täter „kennt die Prozesse in- und auswendig und kann Kontrollmechanismen dadurch viel leichter außer Kraft setzen“. Und: Kaum einer fängt schon mit dem Vorsatz in einer Firma an, um einen Betrug zu begehen oder sich auf Kosten des Unternehmens zu bereichern. „Oft führen Veränderungen der persönlichen Lebensumstände oder Frustration und Leistungsdruck dazu, einen Betrug zu begehen“, erklärt Hülsberg.

Was die Chefs im einzelnen anstellen? Veruntreuung und Betrug im Einkauf passieren am häufigsten

In 43 Prozent der Fälle veruntreuen die Täter Vermögenswerte oder betrügen beim Einkauf beim Einkauf vom Waren und Dienstleistungen. Viele fälschen oder schönen Zahlen im Finanz-Reporting, andere lassen sich bestechen oder akzeptieren überhöhte Projektkosten.

Wie gehen die Chefs bei ihren kriminellen Handlungen vor?

Hülsberg weiß: „Die Methoden sind oft simpel, wie etwa die Anlage von fiktiven Lieferantenkonten. Sie werden aber gut verschleiert und Kontrollen durch Mittäter ausgehebelt.“ Erschreckend: In 61 Prozent der Fälle weltweit stecken mehrere Mitarbeiter unter einer Decke und arbeiten zusammen mit Kollegen, Kunden, Lieferanten oder sogar Beratern. In Deutschland gab es mehr Einzeltäter, aber immerhin waren es bei rund der Hälfte der Delikte mehrere Täter.

Indizien, wann Unternehmen Verdacht schöpfen sollten

In Deutschland, aber auch im internationalen Durchschnitt gab es in 56 Prozent der Fälle Warnsignale – die aber keiner registriert hat. Zum Beispiel dass jemand urplötzlich einen exzessiven Lebensstil hatte und über seine Verhältnisse lebte. Oder wenn jemand nie seinen Urlaub nimmt, weil er Angst hat, durch einen Vertreter enttarnt zu werden. Laut KPMG-Studie wurden nur in sechs Prozent der Fälle Warnsignalen nachgegangen – obwohl in früheren Studien immerhin in 20 Prozent der Fälle nachgeforscht wurde. Kommentar von KPMG-Partner Hülsberg: „Das ist umso fataler, als die ganz überwiegende Mehrheit der Betrüger, nämlich 96 Prozent, Mehrfachtäter sind“.

Enttarnte Täter werden mit dem Mäntelchen des Schweigens geschützt

Wird Kriminalität entdeckt, verschweigen die Firmen der Öffentlichkeit meist den Vorfall. Ergebnis der Studie: In mehr als 50 Prozent der Fälle wurde nicht mal die Mitarbeiter informiert. Genau das hält Hülsberg für dumm: „Das ist eine vertane Chance mit Blick auf Prävention. Das Management muss sich in allen Ländern der Welt klar und eindeutig zu einer Null-Toleranz-Haltung gegenüber Regel- und Gesetzesverstößen bekennen. Das ist ein wichtiger Beitrag zur Unternehmenskultur. Damit unterstützt man die Einführung ethischer Richtlinien und Standards und schafft Akzeptanz für die Installation solider Kontrollmechanismen.“ Sei Rat für Prävention: Unangekündigte Stichprobenprüfungen.

Was KPMG noch herausfand: Fast die Hälfte der befragten Großunternehmen einschließlich Dax30-AG´s  – 45 Prozent – hat ein eigenes Vorstandsressort ‚Compliance‘ oder die Zuständigkeit direkt dem Vorstandschef zugeordnet. 46 Prozent haben einen Chief Compliance Officer (CCO), in Unternehmen mit über 100.000 Mitarbeitern ist das sogar bei zwei Dritteln der Fall. Ebenfalls 46 Prozent haben bereits eine konzernweite Compliance-Abteilung mit mehr als 20 Vollzeitstellen.**

Die Studie macht auf einen grundlegenden Irrtum in den Unternehmen aufmerksam: Für alle Unternehmen heißt ‚Compliance‘ die  Erfüllung der gesetzlichen Regeln. 83 Prozent definieren auch auch die Befolgung interner Richtlinien dorthin. Doch nur 17 Prozent der Befragten subsumiert unter Compliance auch Ethik, Moral oder nachhaltiges Wirtschaften. „Unterschätzt wird also das Risiko eines Reputationsschadens durch unethisches, wenngleich nicht rechtswidriges Verhalten“, warnt KPMG.

Die Unternehmen fürchten zwar am meisten Verstöße gegen das Kartellrecht, Korruption und die Verletzung von Datenschutz und IT-Sicherheit. Aber 83 Prozent glauben, dass ein funktionierendes Compliance-Management Schadensfälle vermeiden und Haftungsrisiken verringern kann. KPMG kritisiert: „Nur die Hälfte überprüft regelmäßig, ob ihr Compliance Management-System auch tatsächlich effektiv ist. Das reicht nicht.“

Wie kommen die Taten ans Tageslicht?

Oft sind es anonyme Hinweise aus dem Unternehmen oder von Geschäftspartnern.71 Prozent der Großunternehmen rühmen sich unterdessen einer Telefonhotline oder eines E-Mail-Postfachs für derlei Hinweise.

Jedoch klagt Hülsberg:  „Leider steht man gerade bei uns in Deutschland dem so genannten ‚Whistle-blowing‘ vielfach noch sehr skeptisch gegenüber, insbesondere in mittelständischen Firmen. Es ist eine Führungsaufgabe, die Mitarbeiter davon zu überzeugen, dass es hier nicht um Denunziantentum geht, sondern dass damit Schaden vom Unternehmen abgewendet werden kann. Das gelingt am besten durch den Nachweis eines verantwortungsbewussten Umgangs mit den Informationen.“

Da hat er wohl recht. Legen die Unternehmen obendrein eine Doppelmoral beim Thema Verpfeifen an den Tag:  Kommt der Pfiff aus der Belegschaft, finden sie es ein widerwärtiges illoyales Verhalten, das alsbald bestraft werden sollte. Geht es dagegen um Kartelle, hat man ganz andere Ansichten: Da können manche Unternehmen nicht schnell genug den Behörden die maßgeblichen Infos zur Aufdeckung und vollständigen Ausforschung eines Kartells ihre früheren Kartell-Mittäter verraten mit nur dem einen Ziel – dass das Unternehmen dank Kronzeugenregelung im Kartellrecht ohne eine saftige Geldstrafe (meist in Millionenhöhe) davon kommt.

Dann findet man ganz plötzlich Verpfeifen völlig in Ordnung, auch wenn es die einstigen Verschworenen sind. Anders als wenn Mitarbeiter die Lippen spitzen.

In Ordnung finden es Unternehmen dann auch, wenn die besagten Wirtschaftskriminellen hart bestraft werden: Fast alle großen Unternehmen in Deutschland ziehen arbeitsrechtliche Konsequenzen (92 Prozent), stellen Strafanzeige oder erheben Schadenersatzansprüche (jeweils 79 Prozent), resümiert KPMG.

*Studie „Who is a typical fraudster?“ – Musteranalyse wirtschaftskrimineller Handlungen von 348 Delikten aus 69 Ländern

**„KPMG Compliance Benchmark Studie 2011 – Aktuelle Trends in Großunternehmen“. Befragt wurden die DAX 30-Unternehmen sowie sechs weitere deutsche Großunternehmen (Rücklaufquote: 67 Prozent)