Die eigentliche Frage ist nicht, ob es in der Organisation ein Fehlverhalten gibt, sondern wie offen die institutionelle Struktur für Fehlverhalten ist.
Die Frage ist „wie offen die institutionelle Struktur für Missbrauch ist“,nicht „Gibt es Fehlverhalten in der Organisation?“.
ACFE laut den Daten; Bei einem von 20 Unternehmen liegt derzeit aktives Fehlverhalten vor und jedes Jahr gehen im Durchschnitt der Einnahmen der Unternehmen 5% durch Missbrauch verloren.
Wenn Fälle von internem Fehlverhalten bekannt werden, wird oft die Frage gestellt: „Wie hat er das gemacht?“
Die eigentliche Frage, die gestellt werden muss, lautet jedoch: „Wie konnte diese Organisation dieses Fehlverhalten zulassen?“
Das liegt daran, dass internes Fehlverhalten ein Ergebnis der Unternehmensstruktur ist und nicht ein singuläres, individuelles oder „unglückliches Verhalten eines böswilligen Mitarbeiters“. Mit anderen Worten: Fehlverhalten ist eine systemische Schwäche, die sichtbar wird, und kein Unfall.
Was sagt der ACFE?
Der alle zwei Jahre von der Association of Certified Fraud Examiners (ACFE) veröffentlichte Report to the Nations zeigt diese Realität deutlich auf. Den jüngsten Berichten zufolge:
- Unternehmen verlieren durchschnittlich 5 Prozent ihres Jahresumsatzes durch das Fehlverhalten von Mitarbeitern.
- In 85 Prozent der Fälle gibt es mindestens eine Kontrollschwäche.
- 42 Prozent der Fälle von Fehlverhalten werden durch Whistleblowing aufgedeckt, nicht durch die interne Revision oder interne Kontrollmechanismen.
Diese Daten zeigen, dass Fehlverhalten nicht „unvorhersehbar“ ist, sondern vielmehr ein vorhersehbares und vermeidbares Risiko darstellt.
„Wir haben es nicht“ Irrglaube
Viele Manager stützen sich bei der Bewertung ihrer eigenen Organisation auf die folgende Annahme:
„Wir sind eine Familie und wir vertrauen unseren Mitarbeitern.“
Die grundlegende Wahrheit, die der ACFE aufdeckt, ist jedoch folgende:
Betrug findet nicht dort statt, wo es Vertrauen gibt, sondern dort, wo die Kontrolle schwach ist.
Betrug entsteht, wenn drei grundlegende Elemente zusammenkommen (Betrugsdreieck):
- Druck – Finanzieller, leistungsbezogener oder persönlicher Druck
- Chance – Schwache Kontrollen, unklare Zuständigkeiten, mangelnde Überwachung
- Rationalisierung – „Jeder macht es“, „Es war sowieso mein Recht“
Manager ignorieren oft die ersten beiden Elemente und konzentrieren sich auf das dritte. Organisationen schaffen jedoch das Element Chance selbst.
Fallbeispiel: Einzelsignatur-Autorisierung
Eine Art von Fällen, die in der ACFE-Datenbank häufig vorkommt, ist der folgende:
Ein Leiter der Buchhaltung eines mittelständischen Unternehmens ist für die Identifizierung von Lieferanten, die Anordnung von Zahlungen und den Bankabgleich verantwortlich. Im Laufe von drei Jahren legt er gefälschte Lieferanten an, wodurch dem Unternehmen ein Schaden von etwa 1,2 Millionen Dollar entsteht.
Frage:
Ist diese Person schuldig, oder ist es die institutionelle Struktur, die den Grundsatz der Aufgabentrennung missachtet?
In solchen Fällen ist der Mitarbeiter in der Regel nicht allein. Der eigentliche Verursacher des Fehlverhaltens sind die fehlerhaften Prozesse, für die es konzipiert wurde.
Wie laden Organisationen zum Missbrauch ein?
Zu den häufigen organisatorischen Fehlern, die unbeabsichtigt den Weg für Missbrauch ebnen, gehören die folgenden:
- Überzentralisierte Behördenstrukturen
- Kontrollen aus „Vertrauensgründen“ entfernt
- Veraltete Stellenbeschreibungen
- Unternehmen mit einem Ethikkodex, der jedoch nicht umgesetzt wurde
- Strukturen ohne einen Mechanismus zur Meldung von Missständen oder Strukturen, die kein Vertrauen erwecken
- Interne Revision wird nur als „formale Verpflichtung“ gesehen
Laut ACFE werden in Organisationen mit einer effektiven Whistleblowing-Hotline Verluste aufgrund von Fehlverhalten um bis zu 50 % reduziert und Fälle viel früher entdeckt.
Fallbeispiel: Leistungsdruck und Verkaufsmissbrauch
Eine andere häufige Art von Fällen betrifft die Verkaufsziele.
Vertriebsleiter in einem internationalen Unternehmen werden an Zielen gemessen, die fast unmöglich zu erreichen sind. Infolgedessen erstellen einige Manager falsche Verkaufsunterlagen, verbuchen Einnahmen vorzeitig und erhalten Boni. Das Fehlverhalten führt zu schwerwiegenden Verzerrungen in den Jahresabschlüssen des Unternehmens.
An dieser Stelle stellt sich wieder die Frage:
Waren diese Menschen missbräuchlich, oder hat die Organisation sie zum Missbrauch gedrängt?
Wie sollte die Frage lauten?
Die richtige Frage lautet daher:
„Wie offen ist die Institution für Missbrauch?“
Um diese Frage ehrlich zu beantworten, müssen Manager die folgenden Bereiche hinterfragen:
- Gibt es bei kritischen Prozessen wirklich eine Aufgabentrennung?
- Funktionieren die Kontrollen auf dem Papier oder in der Praxis?
- Glauben die Mitarbeiter, dass sie geschützt werden, wenn sie ethische Verstöße melden?
- Sind die Funktionen der Innenrevision und der Compliance unabhängig?
- Ist die Unternehmensleitung wirklich ein Vorbild in Sachen Ethik?
Internes Fehlverhalten ist nicht nur ein individueller Fehler, sondern auch das Ergebnis von Mängeln in der Unternehmensführung und den Kontrollmechanismen. Mitarbeiter können zwar ersetzt werden, aber das Risiko wird nicht beseitigt, wenn die schwachen Systeme nicht geändert werden.
Das sollten Sie nicht vergessen:
Was Missbrauch verhindert, sind gut durchdachte Systeme mit guten Mitarbeitern.
Möglicherweise bereiten Sie den Boden für Fehlverhalten in Ihrer Organisation, ohne sich dessen bewusst zu sein. Die Frage lautet also nicht „Gibt es Fehlverhalten?“, sondern „Inwieweit ermöglicht die Struktur, die ich verwalte, Fehlverhalten?“.
Und diese Frage sollte im Mittelpunkt eines jeden Vorstandstisches stehen.
