Wohl jeder hat es sich in seinem Berufsleben schon das ein oder andere Mal gewünscht: etwas weniger Kontrolle und etwas mehr Laissez-Faire. Der bewusste Verzicht auf Grenzen oder Vorgaben unterstützt einerseits den Freiraum, das Vertrauen und die Kreativität, birgt aber andererseits auch viele Risiken.
Die sogenannte „geschäftliche Gelassenheit“ wird dann problematisch, wenn sie in ein unkontrolliertes Laissez-Faire oder gar den kompletten Kontrollverlust umschlägt. Ein solcher Kontrollverlust, der sich vor allem in nachlässigen Freigabeprozessen oder gar nicht vorhandenen Kontrollstrukturen niederschlägt, kann für eine Organisation jeglicher Couleur ein erhebliches Risiko darstellen. In einem Fall, den ich vor einiger Zeit mit meinem Team zu bearbeiten hatte, führte ein solcher Kontrollverlust zu Schäden von rund 8 bis 9 Mio EUR. Möglich wurde dies durch das nahezu vollständige Fehlen interner Kontrollen der Tätigkeiten eines Buchhalters, der seine Vertrauensstellung dazu nutzte, über einen Zeitraum von rund 10 Jahren Zahlungen in vorgenannter Höhe an sich selbst vorzunehmen. Die Gründe, warum dieses Verhalten und die entsprechenden Buchungen über Jahre hinweg nicht auffielen lag vor allem an fehlender Kontrolle, mangelnder Überwachung und nur rudimentär ausgeprägtem Freigabewesen innerhalb der Geschäftsleitung des betroffenen Unternehmens. Insbesondere versagten neben den klassischen Freigabemechanismen beispielsweise durch ein 4-Augen-Prinzip auch alle - in diesem Fall nur halbherzig implementierten - Controllinginstrumente.
Hätte es eine eine Kontrolle gegeben, beziehungsweise hätte die regelmäßige zahlengestützte Auswertung von Buchungsvorgängen stattgefunden, so wäre schon nach wenigen Transaktionen aufgefallen, dass der betreffende Buchhalter Sammelüberweisungen um Überweisungen an sein eigenes, privates Konto ergänzt hatte. Da auch eine nachgelagerten Überprüfung ausgeführter Zahlungen (zum Beispiel durch Sichtung entsprechender Kontoauszüge) unterblieb, konnte der Mitarbeiter die unglaubliche Summe von rund 8 bis 9 Mio EUR auf sein eigenes Konto überweisen und von dort die dolos erlangten Finanzmittel zur Finanzierung seiner eigenen Glücksspielsucht verwenden. Im Rahmen der Untersuchung konnten wir eindeutig nachweisen, dass das ergaunerte Geld nahezu vollständig und jeweils direkt auf die Konten von Online-Casinos, Glücksspielplattformen und Wettbüros überwiesen wurde. Daher war auch die Rückforderung der Gelder für das betroffene Unternehmen aussichtslos.
Der Fall zeigt, dass neben den klassischen IKS-Strukturen auch eine automatisierte Überwachung mittels analytischer Verfahren zwingend notwendig ist, um Missbrauch und dolose Handlungen frühzeitig zu erkennen und dadurch drohenden Schaden vom Unternehmen abzuwenden. Nahezu ausnahmslos werden die hierfür notwendigen Daten und Informationen in auswertbarer Form im Unternehmen bereits vorliegen, leider unterbleibt viel zu oft die konsequente und technisch adäquate Verwendung entsprechender Datenbestände. Weitergedacht eröffnen sich durch die Nutzung der vorgenannten Daten und Informationen auch weitergehende Auswertungsmöglichkeiten, die beispielsweise Beschaffungs- oder Vertriebskorruption erkennbar machen würden.
Mithilfe moderner analytischer Verfahren können solche Handlungsmuster rechtzeitig erkannt und gleichzeitig weitergehende Optimierungsmöglichkeiten zur Stärkung des internen Kontrollsystems oder auch der Compliance-Organisation abgeleitet werden.
Als netter Nebeneffekt ist es dann auch wieder möglich, mit mehr Gelassenheit und einer gewissen Entspannung das Tageswerk zu vollbringen. Geschäftliche Gelassenheit kehrt zurück – nur in diesem Fall ohne Risiken.
