Fraud • Risk • Compliance

Wirtschaftskriminalität aufklären: effizient – diskret – ergebnisorientiert

Es lässt sich immer wieder beobachten, dass wirtschaftskriminelle Handlungen in Unternehmen nicht hinreichend aufgeklärt werden. Der tatsächliche Schadensumfang und die konkrete Beteiligung einzelner Personen bleiben ungewiss. In der Folge können rechtliche Ansprüche oftmals nicht im gebotenen Umfang durchgesetzt werden.

Um nicht selbst in eine Haftungssituation zu kommen, empfehlen wir den Verantwortlichen im Krisenfall unverzüglich und angemessen zu reagieren: Dabei spielen Sachverhaltsaufklärung, Sanktionierung und Schadensminimierung ebenso eine zentrale Rolle wie die Schließung von Lücken in den internen Kontrollsystemen.

Wir erarbeiten mit Ihnen die individuell erforderlichen Untersuchungsziele und erreichen diese effizient unter Einsatz technologischer und methodischer Kompetenz. Dabei stellen wir die Gerichtsverwertbarkeit durch klare Berichtsaussagen, Datenschutzexpertise sowie Erfahrung in der Führung forensischer Interviews und kriminalistischer Beweisgewinnung sicher.

Unsere Mitarbeiter sind zudem geübt in der Zusammenarbeit mit externen Rechtsanwälten und Ermittlungsbehörden sowie im sensiblen Handling zu prüfender Vorwürfe. Unsere Vorgehensweise zielt stets darauf ab, das Vertrauen zwischen den von der Untersuchung betroffenen Mitarbeitern und der Unternehmensleitung nicht zu beschädigen, was insbesondere dann besonders wichtig ist, wenn sich Verdachtsmomente letztlich als haltlos erweisen sollten.

Unsere spezialisierten Baker Tilly-Rechtsanwälte übernehmen bei Bedarf auch die Durchsetzung rechtlicher Maßnahmen.

Training forensischer Interviews

Die Durchführung von forensischen Interviews ist ein elementarer Bestandteil von Sonderuntersuchungen. Oft ist dies die einzige Möglichkeit, notwendige Informationen zu erlangen. Daher bieten wir Trainings an, die Ihre Mitarbeiter in die Lage versetzen, selbst forensische Interviews zu führen.

Training forensischer Sonderuntersuchungen

Den Ausbildungsberuf des „privaten Ermittlers“ gibt es in Unternehmen nicht. Den Bedarf, im eigenen Unternehmen kriminelle und das Unternehmen schädigende Handlungen aufzuklären, schon. Um dies erfolgreich betreiben zu können, sind speziell geschulte Mitarbeiter notwendig. Das Training vermittelt den Teilnehmern wichtige Grundlagen für die Durchführung einer professionellen Sonderuntersuchung zur Aufklärung wirtschaftskrimineller Verdachtsfälle.

Unternehmen und Organe gegen Risiken aus Non-Compliance schützen

Aus Compliance-Verstößen und wirtschaftskriminellen Delikten resultieren erhebliche Schäden - oft in Millionenhöhe - für das einzelne Unternehmen. Zudem entstehen Kosten für Aufklärung und mögliche rechtliche Auseinandersetzungen. Reputationsschäden und dadurch verursachte Kunden- und Auftragsverluste kommen hinzu. 

Die finanziellen Einbußen lösen oft Sparzwänge aus, so dass trotz der zutage getretenen eindeutigen Defizite des internen Kontrollsystems, die die Taten oft erst ermöglichen, keine Verbesserungen und Investitionen in die Compliance-Organisation in Erwägung gezogen werden. Das Problem scheint gelöst, wenn ein Täter gefunden wurde. Alternativ wird begangenen Verstößen mit viel Aktionismus begegnet und eine Vielzahl von Maßnahmen ergriffen, die aber im Zusammenspiel nicht effektiv und effizient sind sowie einen hohen finanziellen Aufwand verursachen.

Genau dort liegt aber die Gefahr für Unternehmen, dass Mitarbeiter erneut Compliance-Verstöße begehen oder das Unternehmen Opfer von Wirtschaftskriminalität wird.

Darüber hinaus beschäftigen sich die Gerichte seit einigen Jahren sehr viel häufiger als in der Vergangenheit mit der Haftung von Management und Aufsichtsorganen und beurteilen ex post die Frage: Waren die implementierten Kontrollen und Strukturen angemessen und ausreichend oder hätten die Organe pflichtgemäß weitere einrichten müssen?

Wir unterstützen unsere Mandanten dabei, angesichts der offensichtlichen Risiken und Bedrohungen ein ganzheitliches Kontroll- und Steuerungssystem aufzubauen, um sich wirksam zu schützen.

Mit unseren Dienstleistungen unterstützen wir die Unternehmen und ihre Organe bei der Prävention wirtschaftskrimineller Handlungen und Compliance Verstößen sowie der Vermeidung von Haftungsrisiken.

Beratung zur Einführung und Optimierung von Compliance-Management-Systemen

Compliance-Management-Systeme sollen das regelkonforme Verhalten eines Unternehmens und seiner Mitarbeiter sicherstellen. Wir beraten und helfen Ihnen bei der Identifikation der unternehmensspezifischen Compliance-Risiken, die neben den „klassischen“ wirtschaftskriminellen Straftaten wie Untreue, Betrug, Korruption etc. in modernen Compliance-Management-Systemen längst auch Themen wie Kartellrecht, Datenschutz, Geldwäsche, Tax und viele andere umfassen.

Wir unterstützen Sie bei der Entwicklung, Einführung und Optimierung von einzelnen Compliance-Instrumenten (z. B. Compliance Risk Assessments, Compliance-Policies, prozess-integrierten Compliance-Instrumente, Mitarbeiterschulungen, Hinweisgebersystemen usw.) sowie der organisatorischen und operativen Ausgestaltung eines auf die Bedürfnisse Ihres Unternehmens angepassten Compliance-Organisation.

Zur Unterstützung Ihrer operativen Compliance- und Präventionsarbeit bieten wir Ihnen unter anderem Training-on-the-Job für Ihre Compliance-Officer, Compliance-Schulungen und Trainings für Ihre Mitarbeiter und Führungskräfte an und stellen den Ansprechpartner oder Ombudsperson für Ihr Hinweisgeber-System.

Mit sogenannten Compliance-Audits helfen wir Ihnen, die Einhaltung der Compliance-Standards zu überwachen, die Effektivität Ihres Compliance-Management-System zu überprüfen und laufend Optimierungsvorschläge zu erarbeiten.

Prüfung vorhandener Compliance-Management-Systeme gemäß IDW PS 980

Die Erwartungen des Unternehmens, von Aufsichtsorganen und auch von externen Stakeholdern, dass Angemessenheit und Wirksamkeit ihres Compliance-Management-Systems gegeben sind, lassen sich qualifiziert durch eine unabhängige, externe Prüfung erfüllen. Der IDW PS 980 definiert Grundelemente zur Konzeption, Ausgestaltung und Implementierung von Compliance-Management-Systemen. Wir unterstützen Sie bei der Vorbereitung oder der Durchführung einer Prüfung auf Grundlage des IDW PS 980.

Contract Governance

Mit Nutzungs-, Lizenz-, Franchise- und Kooperationsverträgen schützen wir Ihr geistiges Eigentum und damit Ihre Rechte. Unser Royalty Audits & Contract Governance-Team überprüft die Einhaltung von vertraglichen Verpflichtungen und hilft Ihnen bisher unentdeckte Ertragspotenziale zu realisieren.

Unser Team setzt sich zusammen aus Compliance-Spezialisten, die über langjährige Erfahrungen in der Fraud-Prävention verfügen und auf eine Vielzahl von erfolgreichen Projekten zurückblicken können.

Hinweisgebersystem und Ombudsperson (Vertrauensanwalt)

Optimal abgestimmte Compliance-Instrumente können Unternehmen effektiv schützen und eindeutige Präventionseffekte gegenüber Gesetzes- und Regelverstößen erzeugen. Von zentraler Bedeutung ist dabei ein Hinweisgebersystem, das für Mitarbeiter und Dritte ein kontrolliertes Instrument schafft, um zufällige Entdeckung von Verstößen in geregelte Wege zu leiten.

Die Installation einer externen, unabhängigen Ombudsperson ist die optimale Lösung, um Kompetenz, Neutralität und Anonymität bei der Aufnahme von Hinweisen zu gewährleisten.

Eine Auflistung unserer Dienstleistungen zu diesem Thema finden Sie im Bereich Ombudswesen.

Risikoorientiert – effizient – flexibel

Die Überwachung der Geschäftsprozesse ist die zentrale Aufgabe der internen Revision. Ihr gesamtes Aufgabenspektrum ist jedoch viel umfangreicher als noch vor einigen Jahrzehnten.

Eine zeitgemäße Interne Revision unterstützt die Organisation bei der Erreichung ihrer Ziele. Sie bewertet mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse und hilft, diese zu verbessern. Aus diesem Grund kommt Internal Audit heute eine entscheidende Rolle für die nachhaltige Sicherung des Unternehmenserfolges zu.

Über das Bilanzrechtsmodernisierungsgesetz sind kapitalmarktorientierte Unternehmen für Geschäftsjahre, die ab dem 1. Januar 2009 beginnen, verpflichtet, ihr internes Kontrollsystem und ihr Risikomanagementsystem im Lagebericht in den wesentlichen Merkmalen zu beschreiben. Gleichzeitig steigen mit der 8. EU-Richtlinie und deren Umsetzung in der Praxis auch die Anforderungen an Aufsichtsräte, die Wirksamkeit der internen Kontroll- und Risikomanagementsysteme sicherzustellen. Damit wird es wichtiger denn je, dass die Interne Revision personell, fachlich sowie von den Kapazitäten her angemessen ausgestattet ist und ihre Unabhängigkeit und Objektivität organisatorisch sichergestellt werden kann.

Wir bieten alle Leistungen im Bereich Internal Audit an: Von der risikoorientierten Prüfungsplanung über die Durchführung von Internal Audits (Co-Sourcing) bis hin zur vollständigen Übernahme der Tätigkeiten der Internen Revision (Outsourcing). Unser Team besteht aus Revisions- und Risikomanagementspezialisten mit langjähriger Erfahrung und breiter Branchenexpertise. Als Teil der Baker Tilly Wirtschaftsprüfungsgesellschaft agieren wir mit der erforderlichen Unabhängigkeit und Objektivität. Wir unterstützen Sie flexibel nach Ihren Bedürfnissen. Bei Bedarf ergänzen wir unser Team mit IT-Spezialisten, Rechtsanwälten oder Financial Services-Experten.

Quality Assessment – Fitnesstest für die Interne Revision

Der internationale Standard 1312 des Institute of Internal Auditors (IIA) sieht vor, dass externe Beurteilungen (Quality Assessments) mindestens alle fünf Jahre von einem qualifizierten unabhängigen Prüfer durchgeführt werden müssen, der nicht der Organisation angehört. Dieser Verpflichtung unterliegen gleichermaßen alle Unternehmen, die Mitglieder des Deutschen Instituts für Interne Revision e. V. (DIIR) sind.

Externe Quality Assessments sind der Grundstein für ein Qualitätsverbesserungsprogramm der Internen Revision. Sie leisten in der Regel einen nicht unwesentlichen Beitrag zur Erhöhung der Effektivität und Effizienz der Internen Revision. Unsere Experten sind akkreditierte Quality Assessoren und können daher Quality Assessments nach den Standards des IIA und des DIIR durchführen.

Gesetzliche Pflicht oder mehr?

Die Auseinandersetzung mit Chancen und Risiken ist Kernbestandteil ökonomischer Planungsprozesse. Dabei ist es entscheidend, die Interdependenzen zwischen Chancen und Risiken frühzeitig zu (er)kennen und strukturiert in die Entscheidungsfindung einfließen zu lassen. Ebenso wichtig ist es, zu berücksichtigen, dass auch einzelne Risikofaktoren untereinander in Wechselwirkung stehen.

Versucht man diese Risiken mit dem übergeordneten Unternehmensziel, der langfristigen Strategie und den Erwartungen der unterschiedlichen Stakeholder eines Unternehmens in Einklang zu bringen, trägt man dem Gedanken des Enterprise Risk Managements, also einem ganzheitlichen unternehmensweiten Chancen- und Risikomanagement, hinreichend Rechnung.

Größere Unternehmen haben keine Wahl: Seit Inkrafttreten des KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) ist die Einrichtung eines angemessenen Risikofrüherkennungssystems für sie Pflicht. Mit dem BilMoG und der dadurch begründeten erweiterten Verpflichtung zur Berichterstattung über das Risikomanagement und das interne Kontrollsystem sind die Anforderungen gestiegen.

Risiken erkennen, Chancen nutzen

Wir unterstützen Unternehmen dabei, Risiken frühzeitig zu erkennen sowie diese adäquat und gesetzeskonform zu managen. Dabei verlieren wir die Chancen nicht aus den Augen. Denn Risiken verlieren erheblich an Bedrohungspotenzial, wenn man sie kennt und in der Lage ist, sie bewusst zu steuern.

Vertrauen Sie auf unser Risk-Management-Expertenteam, das über breite Branchenerfahrung sowie praxiserprobtes Methodenwissen verfügt. Es berät Sie beim Enterprise Risk Management, indem es unsere Expertise hinsichtlich Fraud, Risk, Compliance zu einem ganzheitlichen Ansatz für Sie bündelt.

Eine viktimologische Untersuchung: Public und Private Sector im Vergleich

Zahlreiche Unternehmen werden jedes Jahr Opfer von Wirtschaftskriminalität. Der wirtschaftliche Schaden und der Image-Schaden sind in den meisten Fällen erheblich. Das ist zunächst einmal keine neue Erkenntnis. Unternehmen konnten sich auf die Bedrohung einstellen und in ihren Schutz, ihr Compliance Management, investieren. Aber wie sieht die Praxis aus? Haben sie das auch umgesetzt? Diesen Fragen ist Baker Tilly gemeinsam mit der Universität Leipzig nachgegangen und hat Unternehmen als potentielle Opfer in den Fokus der Studie „Das Unternehmen als Opfer von Wirtschaftskriminalität“ gestellt. Die vorliegende wissenschaftliche Untersuchung liefert damit die Komplementärperspektive zu der 2009 erschienenen Studie „Der Wirtschaftsstraftäter in seinen sozialen Bezügen“, in deren Mittelpunkt die Typologisierung von Tätern stand.

Ziel der Studie ist es herauszufinden, wie es tatsächlich um den Schutz der Unternehmen bestellt ist und daraus eine Typologie der Opfer zu entwickeln, aus der die Unternehmen ihr Optimierungspotential ableiten können. Dabei wurden Unternehmen aus den Bereichen Public und Private Sector miteinander verglichen.

Das Ergebnis der Befragung ist bedenklich: 83 Prozent der Unternehmen im Public und 78 Prozent im Private Sector sind nicht professionell geschützt (nicht auf der Stufe „Professionally Protected“), d. h. sie verfügen über kein vollständiges Compliance Management System, das umfassenden Schutz vor Wirtschaftskriminalität bieten würde. 17 Prozent aller öffentlichen Unternehmen haben überhaupt keine Compliance-Tools und immerhin 16 Prozent im Private Sector. Das Thema Compliance ist offensichtlich noch nicht bei allen Unternehmen angekommen.