Ein unterschätztes Risiko: Auch die eigenen Mitarbeitenden können zur Bedrohung werden

Viele Monate blieb er unbemerkt – der Millionen-Betrug in einem Pharmaunternehmen, bei dem umgerechnet rund zehn Millionen Euro mittels gefälschter Rechnungen entwendet wurden. Das Dramatische: Der Diebstahl wurde aus den eigenen Reihen initiiert – von einem gutverdienenden Mitarbeiter, der bereits seit Jahrzehnten für das Unternehmen tätig war.

Fälle wie dieser sind keine Seltenheit, sondern traurige Realität, wie verschiedene Studien deutlich zeigen. So sind es laut Allianz Trade Schadenstatistik die eigenen Mitarbeitenden, die mit rund 70 Prozent die größten Schäden durch Betrug bei Unternehmen verursachen. Eine aktuelle Studie der PWC fand darüber hinaus heraus, dass beinahe jedes zweite Unternehmen weltweit in den letzten zwei Jahren Wirtschaftskriminalität zum Opfer gefallen ist. In 57 Prozent der Fälle waren Mitarbeitende beteiligt.

Die Zahlen sprechen für sich. Doch viele Unternehmen unterschätzen das Risiko, solcher Delikte durch eigene Mitarbeitende zum Opfer zu fallen. Während sie sich auf Bedrohungen von außen konzentrieren, können betrügerische Angestellte so häufig jahrelang unbemerkt Schaden anrichten. Das Tückische: Die eigenen Mitarbeitenden kennen die Strukturen und Prozesse im Unternehmen und wissen in der Regel, wie weit sie gehen können, um unter dem Radar zu bleiben. So handelt es sich bei den einzelnen Delikten häufig gar nicht um große Beträge. Über die Jahre hinweg können jedoch enorme Summen entstehen. Interne Kontrollen und eine gesunde Balance zwischen Vertrauen und Vorsicht sind daher umso wichtiger.

Fokus Innentäter: Welche klassischen Fallgruppen gibt es?

Grundsätzlich sind große wie kleine Unternehmen sämtlicher Branchen betroffen. Es gibt jedoch Unterschiede. So besteht in kleinen und mittelständischen Unternehmen, die häufig keine oder unzureichende Kontrollsysteme haben ein erhöhtes Risiko. Auch sind bestimmte Straftatbestände in einigen Branchen häufiger zu beobachten als in anderen. Um gezielt Sicherheitschecks durchführen zu können, ist es von großer Bedeutung, überhaupt zu wissen, wie Täter vorgehen.

Gefälschte Rechnungen

Wie im eingangs beschriebenen Beispiel nutzen Mitarbeitende hier ihre Position und ihre Kenntnisse, um gefälschte Rechnungen einzuschleusen und die Beträge zu vereinnahmen. In diesem Fall ließen die Täter dem Konzern Rechnungen für fiktive Transportkosten über ein Firmennetzwerk im Ausland zukommen. Beschäftigte wissen in der Regel, wie hoch solche Rechnungsbeträge ausfallen, sodass die Posten im Tagesgeschäft zunächst gar nicht auffallen.

Verrat von Betriebs- und Geschäftsgeheimnissen

Die Bedrohung durch Industrie- und Wirtschaftsspionage hat sich im verschärften, internationalen Wettbewerb verändert. Dabei müssen Unternehmen jedoch nicht mehr nur die Konkurrenz, sondern zunehmend auch den Informationsabfluss durch eigene Mitarbeitende fürchten. So vermeldete ein Konzern aus dem Bereich Elektromobilität, dass ein Angestellter mehr als 20.000 vertrauliche Dokumente, die mitunter Geschäftsgeheimnisse über jahrelange Entwicklungen beinhalteten, an seine private Cloud gesendet hatte. Solche Schäden betreffen vor allem Unternehmen, die wertvolles Know-how besitzen oder Zugriff auf fremde Betriebsgeheimnisse haben. In jüngster Zeit zeigt sich zudem eine Häufung von Fällen im Bereich der Automobilindustrie. Diese Entwicklung lässt sich mit dem hohen Innovationstempo in der Elektromobilität und dem autonomen Fahren erklären.

Diebstahl von Waren und Arbeitsmitteln

Grundsätzlich können solche Taten in jedem Bereich auftreten, in dem Waren mit Wert und hoher Nachfrage vorhanden sind. So zeigen sich auch hier zunehmend Fälle in der Automobilindustrie. Schäden in Millionenhöhe sind beispielsweise in einen Unternehmen dieser Branche entstanden, nachdem Mitarbeitende über Jahre hinweg Motoren und Getriebe gestohlen hatten. Darüber hinaus sind – angetrieben durch die hohen Rohstoffpreise – hier auch immer mehr Großschäden in Unternehmen, die Edelmetalle in der Produktion verwenden, zu verzeichnen.

Wie können sich Unternehmen schützen?

Unternehmen sind gut darin beraten, solche Risiken ernst zu nehmen. Denn es drohen nicht nur finanzielle Schäden, sondern auch Haftungsrisiken. Daher gilt es, auf effektive Präventionsmaßnahmen zu setzen, die solche Schäden im Idealfall gar nicht erst möglich machen. So sollten funktionierende Absicherungsmechanismen etabliert sein, die regelmäßig überprüft werden. An erster Stelle steht dabei eine starke Compliance. Denn die meisten Betrugsfälle in Unternehmen werden aufgrund von Prüfungsprozessen (Revision oder Routineprüfungen), bei anlassbezogener Überprüfung von Auffälligkeiten oder als Zufallsfund aufgedeckt. Eine gutes Compliance-Management umfasst klare Richtlinien, Schulungen und regelmäßige interne Kontrollen. Eine weitere effektive Maßnahme kann die Einrichtung einer Whistleblower-Hotline sein: Hinweise von anderen Mitarbeitenden führen oft zur Überführung von kriminellen Mitarbeitenden. Mit dem voraussichtlich 2023 in Kraft tretenden Hinweisgeberschutzgesetz (HinSchG) werden Unternehmen sogar dazu verpflichtet, geschützte Whistleblowing-Kanäle zu implementieren. Darüber hinaus sollte immer das Vier-Augen-Prinzip gelten.
Weiterhin sinnvoll ist der richtige und vollständige Versicherungsschutz. Neben den bekannten Policen wie der Managerhaftpflicht- oder der Cyberversicherung kann beispielsweise eine Vertrauensschadenversicherung sinnvoll sein. Als reine Vorsatz-Deckung setzt sie zur spezifischen Absicherung von Mitarbeiterkriminalität genau da an, wo viele andere Versicherungslösungen  aufgrund von Vorsatzausschlüssen aufhören. Darüber hinaus reagiert sie auf bestimmte Betrugsszenarien im digitalen Raum und kann somit Deckungslücken zur Cyberversicherung schließen.
Neben all diesen Maßnahmen ist eine resiliente Belegschaft aus zufriedenen Mitarbeitenden, die sich mit ihrem Arbeitsplatz identifizieren, ausschlaggebend für die Sicherheit im Unternehmen.

Wichtig: Krisen haben großen Einfluss

Aktuelle Entwicklungen und Krisen dürften den Trend zu Wirtschaftskriminalität zusätzlich beflügeln, wie auch die steigendenden Fallzahlen seit der Corona-Pandemie suggerieren. Ob Pandemie, Energieknappheit oder Inflation: Krisen führen zum einen zu neuen und bis dato unbekannten Situationen, wie beispielsweise die abrupte Umstellung auf Homeoffice und das plötzliche Aushebeln von Kontrollsystemen. Sie verändern aber auch das Verhalten von Menschen. Unzufriedenheit, Verzweiflung oder finanzielle Ängste können die persönliche moralische Hemmschwelle schmälern und auch Personen, denen man es nicht zugetraut hätte, zu Taten verleiten. Ganz nach dem Motto „Ich hole mir nur, was mir zusteht“. Insbesondere vor dem Hintergrund der aktuellen Inflation, den hohen Energiepreisen und den daraus resultierenden finanziellen Belastungen bei vielen Mitarbeitenden können Unternehmen die Gehaltsverhandlungen zum Jahresende dazu nutzen, ihren Mitarbeitenden zu zeigen, dass sie sich kümmern und ihnen entgegenkommen. Neben prozentualen Gehaltsanpassungen stehen ihnen dafür viele Möglichkeiten zur Verfügung, so auch nicht-monetäre Benefits. Der Dialog mit den Beschäftigten sollte dabei aber immer im Vordergrund stehen.

Aon unterstützt Unternehmen bei Fragen rund um den geeigneten Versicherungsschutz und berät hinsichtlich Präventionsmaßnahmen zur Vermeidung von Vertrauensschäden. Dabei überprüfen die Aon-Experten gerne Ihren bestehenden Versicherungsschutz auf Deckungslücken und entwickeln passgenaue Lösungen.