Es fühlt sich oft wie ein persönlicher Angriff an, wenn Betrug das Unternehmen von innen heraus trifft. Ihr Kollege oder Mitarbeiter betrügt Sie. Ihre Lieferanten betrügen Sie - oder Ihre Kunden missbrauchen Ihr Vertrauen und Ihren guten Willen. Es sind Menschen, denen wir vertraut haben, und wir haben es einfach nicht kommen sehen. Das Geld ist weg, aber wir können es uns nicht leisten, das Vertrauen in unsere Kollegen zu verlieren. Deshalb brauchen Sie einen Schutz vor Insiderkriminalität. Deshalb sind interne Ermittlungen wichtiger und heikler als Sie denken - und deshalb brauchen Sie möglicherweise Hilfe, um die Sicherheit Ihres Unternehmens nach einem Betrugsfall wiederherzustellen.

In diesem Artikel berichtet Christian Pejtersen, CEO des Sicherheitsunternehmens yourCompany, anhand eines aktuellen Falles über die Lektionen, die er in diesen drei kritischen Bereichen gelernt hat. Wenn Sie von Insiderkriminalität betroffen waren, wissen Sie, warum Sie weiterlesen sollten. Wenn Sie das Glück hatten, bisher davon verschont geblieben zu sein, haben Sie jetzt die Chance, ein wenig besser vorbereitet zu sein.

Stoppen Sie Insiderkriminalität: bevor sie passiert

Ein aktueller und typischer Fall aus den Archiven von yourCompany handelt von dubiosen Verbindungen zwischen eigenen Mitarbeitern und externen Lieferanten. Trotz ethischer Regeln und dänischem Strafrecht bereichern sich Mitarbeiter und Lieferanten auf breiter Front, natürlich ohne dass der Arbeitgeber davon weiß.

”In mehr als 60 % unserer internen Untersuchungen geht es um diese Art von Verhalten. Die Betroffenen sind sich nicht immer bewusst, wie ernst es wirklich ist. Korruption fängt oft klein und unbedeutend an, wird aber mit der Zeit immer größer und ernster”, erklärt Christian Pejtersen.

Unternehmensverluste lassen sich nur schwer beziffern. Wie viel mehr kostet es, wenn ein Lieferant aus den falschen Gründen ausgewählt wird? Selten sind es weniger als 100 000 DKK, oft geht es in die Millionen. Es kann einfacher sein, zu schätzen, was der Arbeitnehmer davon hat. Hausreparaturen, IT-Ausrüstung und Mobiltelefone, Fernsehgeräte, Möbel, Gardinen, Tierarztrechnungen, Haushaltsgeräte sind einige der typischen Gegenleistungen eines Lieferanten.

”In diesem Fall war unser Kunde besonders gefährdet, weil sowohl der Lieferant als auch der Mitarbeiter wichtige Schlüsselbereiche des Unternehmens kontrollierten. Damit bestand ein hohes Risiko von geschäftskritischen Ausfällen und akuten Produktionsstillständen, wenn das Management die Angelegenheit bei der Polizei anzeigte. Ein Albtraumszenario, denn nur wenige Unternehmen können längere Ausfallzeiten und Störungen verkraften. Das größte finanzielle Risiko ergab sich also erst, als das Verbrechen aufgedeckt wurde.”

Hätte das Unternehmen das Risiko gänzlich vermeiden können? Wir leben in einer auf Vertrauen basierenden Gesellschaft, deren Stärke darin besteht, dass wir uns gegenseitig nicht misstrauen. Die kurze Antwort lautet also nein", sagt Christian Pejtersen.

”Es gibt immer ein Risiko, aber wenn man vorausschauend handelt, kann man es minimieren. Bei yourCompany bieten wir allgemeine Sicherheitsüberprüfungen von Geschäftsprozessen und -abläufen an. Gründliche Background-Checks bei der Einstellung von Mitarbeitern oder Managern in wichtigen Funktionen sind ebenfalls eine gute Vorsichtsmaßnahme, ebenso wie es eine gute Idee sein kann, spezifische Kontrollen zum Beispiel für IT-Systeme einzurichten. Schließlich können verschiedene Arten von Stichprobenkontrollen eine Präventivmaßnahme sein, weil sie zeigen, dass die Unternehmensleitung wachsam ist und kontinuierlich überwacht.”

Interne Untersuchungen: Wer steckte dahinter und was lief schief?

Eines Tages kommt der Verdacht auf - oder ein Zufall offenbart, dass das Unternehmen betrogen worden ist. In der Regel ist der erste Schritt eine interne Untersuchung. Die üblichen Fragen sind natürlich: Wer, was und wie viel? Je nach Situation sollte die Untersuchung entweder diskret durchgeführt werden, damit die Beteiligten nichts von dem Verdacht mitbekommen - oder offen, wenn die Konsequenzen bereits bekannt sind. Dies stellt Anforderungen an die Durchführung der internen Untersuchung. Es gibt aber auch andere Überlegungen, die zu berücksichtigen sind.

”Bei internen Untersuchungen geht es um die Abläufe im Unternehmen, die internen Beziehungen und das Sicherheitsniveau. In manchen Fällen kann dieser Prozess das Unternehmen in ein negatives Licht rücken, weil die Sicherheit vielleicht nicht optimal war oder die Unternehmensleitung den Eindruck erweckt, sie habe nicht alles im Griff und sei etwas naiv gewesen. Das ist selten fair. In der Regel geht es darum, dass die Unternehmensleitung in gutem Glauben Aufgaben an Mitarbeiter delegiert hat, die diese nicht erfüllt haben, sondern das Vertrauen missbraucht haben, um sich zu bereichern", sagt Christian Pejtersen.

”Dennoch kann der finanzielle Verlust viel weniger ins Gewicht fallen als die Unsicherheit, die um das Unternehmen und seine Produkte oder Dienstleistungen entsteht. Wurden Kontrollen durchgeführt und hat das Management seine Sorgfaltspflicht erfüllt? Ob verdient oder nicht, die Verunsicherung von Kunden, Investoren, Banken und Geschäftspartnern kann kostspielig sein.”

Dies stellt Anforderungen an die Handhabung interner Untersuchungen. Je mehr Diskretion und Diplomatie, desto geringer das Risiko unnötigen Lärms und der Besorgnis von Kunden und der Außenwelt.

”Im Laufe der Jahre hat yourCompany etwa 150-200 Fälle dieser Art bearbeitet. Das hat uns gelehrt, vorsichtig vorzugehen. Wir verwenden einen strukturierten Prozess, der auf die spezifische Situation und die DNA des Unternehmens zugeschnitten ist. Wir fangen immer damit an, die Antworten aufzudecken, die in der Organisation leicht verfügbar sind. Oft erhalten wir Antworten auf die meisten Dinge, indem wir E-Mails, Korrespondenz und Buchhaltung durchsehen”, sagt Christian Pejtersen.

Wenn es noch offene Fragen gibt, analysieren die Spezialisten von yourCompany den Bedarf und schnüren ein ”Paket”, das der Situation entspricht. Interne Ermittlungen können alles umfassen, von Open-Source-Untersuchungen, der digitalforensischen Überprüfung von IT-Geräten, der Analyse der Kommunikation von Unternehmensplattformen bis hin zum Whistleblower-Management, der Rechnungsanalyse, internen und externen Befragungen und vielem mehr, erklärt er.

”In der Regel finden wir die Antworten auf die Fragen des Unternehmens und decken die Handlungen auf, die Anlass zur Sorge gegeben haben. Wir konzentrieren uns auf den Umfang, den Zeitraum, die Anzahl der beteiligten Personen und darauf, ob es weitere Unregelmäßigkeiten gab. All dies wird durch eine Dokumentation unterstützt, die es dem Kunden ermöglicht, über die nächsten Schritte zu entscheiden.”

Ist etwas passiert, das zu personalrechtlichen Maßnahmen führen sollte? Können Sie in dieser Situation mit dem Lieferanten oder Geschäftspartner weiterarbeiten? Sollte ein Schadensersatzanspruch im Dialog mit den Beteiligten - oder in einem Zivilprozess - geltend gemacht werden? Gibt es eine klare Zuweisung der Verantwortung? Oder führen die Ermittlungen so weit in den Bereich der strafrechtlichen Bestimmungen zu Betrug, Unterschlagung oder Urkundenfälschung, dass der Fall zur polizeilichen, gerichtlichen und versicherungsrechtlichen Klärung aufgeschrieben werden muss.

”Unsere Ermittler verfügen in der Regel über Erfahrungen bei der Polizei oder den Nachrichtendiensten. Zusammen mit unseren IT- und Forensikexperten verfügen sie über ein Fachwissen, das den Anforderungen des späteren Prozesses gerecht wird. Natürlich arbeiten sie in der Regel eng mit den Rechtsexperten des Unternehmens zusammen.”

Aber das ist nicht immer das Ende. Manchmal liegt die größte Herausforderung noch vor uns.

Mit Zuversicht vorwärts gehen: Ein vertrauensvoller Partner

Der Betrug ist aufgeklärt. Die Folgen wurden aufgezeigt und die Beteiligten identifiziert. Doch wie bereits erwähnt, waren sowohl der Lieferant als auch der betreffende Mitarbeiter Schlüsselfiguren im Tagesgeschäft. Schon früh in den Ermittlungen wurde deutlich, dass eine Reihe von geschäftskritischen IT-Funktionen im Unternehmen ohne die notwendige Professionalität und Führung bleiben könnten.

In Absprache mit dem Kunden begann yourCompany, detaillierte Kenntnisse über seine IT-Lösungen, Softwaresysteme, Passwörter und Hardwarelösungen zu sammeln. Sie identifizierten auch mögliche Drittanbieter, die in eine zukünftige Lösung einbezogen werden könnten. An dem Tag, an dem die Entscheidung getroffen wurde, sich sowohl von den Mitarbeitern als auch von den Lieferanten zu trennen, lag ihr ein konkreter Plan zugrunde, wie der Betrieb und das tägliche Leben mit minimalen Unterbrechungen fortgesetzt werden konnten.

”Die ersten paar Tage waren chaotisch”, erinnert sich Christian Pejtersen. ”Die Mitarbeiter waren schockiert, als sie erfuhren, was passiert war - und welche Folgen das hatte. Aber der Plan bedeutete, dass es ein kontrolliertes Chaos war. Am Morgen nach den Stornierungen liefen die Systeme wieder einwandfrei. In den folgenden Tagen halfen wir bei der Lösung alltäglicher, kleinerer Probleme und der Fehlersicherung der Systeme. Gleichzeitig halfen wir, so schnell wie möglich neue Lieferanten mit den erforderlichen Kompetenzen und zu vernünftigen Preisen zu finden.”

Dazu gehörte die Erstellung von Dokumentationen für neue Lieferanten, die Beschreibung von Arbeitsabläufen und die Zusammenstellung von Listen neuer und bestehender Partner. Gleichzeitig erstellte yourCompany Übersichten mit korrigierten Passwörtern, IP-Adressen und vielem mehr, um dem Kunden und den neuen Lieferanten den Einstieg in die Zusammenarbeit zu erleichtern.

”Ein wirksamer Schutz vor interner Kriminalität beginnt damit, gut vorbereitet zu sein. Interne Ermittlungen kümmern sich um das Problem, wenn etwas schief gelaufen ist - oder wenn der Verdacht eines Fehlverhaltens besteht. Darauf haben wir bei yourCompany immer hingearbeitet. Das ist der klassische Sicherheitsgedanke. Aber die Unterstützung des Unternehmens nach der Chaosphase ist etwas, auf das wir aufgebaut haben. Dabei haben wir gesehen, wie schwierig es sein kann, die richtigen Entscheidungen zu treffen, wenn ein Unternehmen plötzlich ohne vertrauenswürdige Mitarbeiter oder Lieferanten dasteht. Natürlich ist unsere Hilfe in diesen Fällen nur ein Ambulanzdienst. Wir lösen die Krise, und dann übernehmen andere die Aufgabe. Aber solange es um die Sicherheit geht, ist es auch unser Tisch”, schließt Christian Pejtersen.

Kontakt

Post: info@yourcompany.dk

Tel: +45 53 53 53 46 04 04