Themen wie Unterschlagung, Diebstahl oder Betrug, die zuweilen auch an Tatortdrehbücher erinnern, können im unternehmerischen Kontext unter dem Begriff sogenannter doloser Handlungen zusammengefasst werden. Immer wieder zeigen Beispiele von bekannten sozialen Trägern in den Schlagzeilen, dass auch Sozialunternehmen von solchen Delikten nicht verschont bleiben. Nicht immer sind die Täter in der Mitarbeiterschaft des Unternehmens zu finden – auch in Top-Management- oder Geschäftsführungspositionen finden sich Angriffspunkte und Einfallstore für dolose Handlungen. Schnell liegen die Schadenssummen im siebenstelligen Bereich, vor allem, wenn die Handlungen im Unternehmen über Jahre nicht auffallen.
Dabei ist das Unternehmen nicht immer „Alleingeschädigter“. Auch Lieferanten oder langjährige Geschäftspartner können zum Kreis der potenziell Geschädigten zählen. Aber wie kann es überhaupt zu solchen Schadenssummen kommen und wie kann das Risiko, dass solche Schäden entstehen, möglichst geringgehalten werden? Und wie ist damit umzugehen, wenn ein Verdacht aufkommt oder erste Hinweise auf dolose Handlungen im Unternehmen bereits vorliegen?
Welche Angriffspunkte werden genutzt?
Die Angriffspunkte für dolose Handlungen im Unternehmen sind vielfältig. Vor allem im Feld der Leistungsabrechnung sind Einfallstore doloser Handlungen bei der Dokumentation und anschließenden Abrechnung erbrachter Leistungen festzustellen. Wenn potenzielle Täter Zugriff auf die Leistungsdokumentation haben, können – ohne ausreichende interne Kontrollsysteme – zum Beispiel An- und Abwesenheitszeiten im Bereich der Tagespflege oder die Menge und der Umfang an erbrachten Verpflegungsleistungen manipuliert werden. Eine manipulierte Dokumentation führt dann zu einer Falschabrechnung gegenüber den für den Leistungsbereich zuständigen Kostenträgern, zum Beispiel der Pflegekasse oder dem Jugendamt. Geschieht dies unter Vorsatz, spricht man von Abrechnungsbetrug.
Auch im Bereich des Personalwesens sind Angriffspunkte festzustellen. So sind beispielsweise beim Einsatz von Zeitarbeitsfirmen als externe Dienstleister Absprachen zwischen Externen und den zuständigen Mitarbeitern im Personalbereich denkbar oder es werden gar fiktive Personalfälle eingerichtet.
Doch das wohl am häufigsten und am ehesten mit dolosen Handlungen in Zusammenhang gebrachte Gebiet sind – auch im Sozialwesen – die Finanzbuchhaltung und mit ihr die verschiedensten Wege von Zahlungsläufen. Nicht nur in der Bargeld- bzw. Kassenverwaltung und im klassischen Zahlungsverkehr lassen sich Kontrolllücken finden. Die Angriffspunkte in der Buchhaltung sind vielfältig: gefälschte Lieferanten-Stammdaten, gefälschte Rechnungsbelege oder Bonuszahlungen, die nicht gebucht werden. Kreativität und mangelnde Kontrollinstanzen in der Kreditorenbuchhaltung eröffnen viele Möglichkeiten. Kein Gebiet im Rechnungswesen wird so häufig Gegenstand von Manipulationen. Ähnliche Einfallstore lassen sich auch im Bereich der Debitorenbuchhaltung feststellen. Hier kommt es zum Beispiel zu Ausbuchungen von Forderungen oder zur nachträglichen Stornierung von beglichenen Ausgangsrechnungen oder Rückzahlungen, zum Beispiel von Pflegegeldern an Selbstzahler.
Wie lässt sich das Risiko doloser Handlungen möglichst geringhalten?
Die beschriebenen Delikte führen neben einem zunächst wirtschaftlichen (finanziellen) Schaden auch in vielen Fällen zu Reputationsschäden für das betroffene Unternehmen. Die entsprechenden Schlagzeilen sind für das Unternehmen oft wenig schmeichelhaft, vor allem, wenn es um die Verwendung öffentlicher Mittel geht und um die entsprechende Handhabung im gemeinnützigen bzw. steuerbegünstigen Bereich. Wie lassen sich solche Schlagzeilen also vermeiden und das Risiko von dolosen Handlungen im eigenen Unternehmen möglichst geringhalten?
Zur Prävention doloser Handlungen eignen sich mehrere Maßnahmen. Die Einführung eines Vier-Augen-Prinzips fügt zum Beispiel Zahlungsfreigaben oder der Pflege von Lieferantenstammdaten einen weiteren Kontrollschritt zu. Dieses Prinzip sollte sowohl im Arbeitsprozess implementiert als auch im System hinterlegt werden. Viele Softwareanbieter bieten die Option systemseitig an. In der Konfiguration von Branchensoftware kann nicht nur ein systemseitiges Vier-Augen-Prinzip bei der Prävention doloser Handlungen unterstützen. Automatisch erstellte Systemprotokolle vieler Softwareprodukte lassen sich ebenso auf Auffälligkeiten prüfen. Hier können etwa Stammdatenänderungen, aber auch Log-In-Daten der hinterlegten Nutzerprofile regelmäßig kontrolliert und ausgewertet werden.
Als weiteres Prinzip ist eine organisatorische Trennung, die sogenannte Funktionstrennung, zwischen Organisationseinheiten und Prozessverantwortlichkeiten essenziell, um Interessenskonflikten vorzubeugen. So sollten beispielsweise bei buchhalterischen Aufgaben die Pflege der Lieferantenstammdaten, die Bearbeitung der Rechnungen und die Anweisung des Zahlungsverkehrs organisatorisch getrennt und – wenn personell möglich – in Teilen außerhalb des Rechnungswesens angesiedelt werden. Es hilft, die Kontrollmechanismen nicht nur in den Kernprozessen zu implementieren, sondern diese den Mitarbeitenden auch zu kommunizieren. Potenzielle Täter sollten sich einem bestehenden Entdeckungsrisiko bewusst sein. Insbesondere wenn system- und prozessseitige Kontrollmechanismen schon eingeführt wurden, ist es sinnvoll, die Mitarbeiter dennoch hinsichtlich bestehender Schwachstellen zu sensibilisieren. In der Praxis können beispielsweise Unternehmen, die bereits mit elektronischen Kreditorenworkflows arbeiten, ihren Belegfreigabeprozess mit Hilfe gefälschter Belege testweise überprüfen. Zeigen sich im Testlauf doppelte Belegfreigaben, ist es wichtig, die Verantwortlichen mit der Schwachstelle im Freigabeprozess zu konfrontieren und dahingehend zu sensibilisieren.
Wie ist mit Verdachtsfällen umzugehen?
Bei Verdachtsfällen ist schnelles Handeln gefragt. In der Beratungspraxis bedeutet dies nicht selten den Anruf eines Geschäftsführers am Freitagnachmittag und den Beginn der Untersuchungen am darauffolgenden Montagmorgen. Es ist dringend zu empfehlen, in solchen Fällen von Anfang an gerichtsfeste Beweise zu sammeln. Die Aufarbeitung und die Beweissicherung können dabei von einem unabhängigen Dritten bzw. Dienstleister begleitet werden. Die Kosten für einen Schaden übernehmen im Regelfall die Vermögensschadenhaftpflichtversicherungen. Zudem bringen entsprechende Dienstleister Erfahrungen hinsichtlich Befragungstechniken oder in der Zusammenarbeit mit Staatsanwaltschaft und Polizei mit. Auch eine externe Expertise in arbeitsrechtlichen Fragestellungen sollte bei der Aufarbeitung von Verdachtsfällen berücksichtigt werden.
Fazit
Das Risiko doloser Handlungen besteht für Unternehmen aller Branchen und somit auch für Träger der Sozialwirtschaft. Bei ausreichend hoher krimineller Energie lässt sich kein hundertprozentiger Schutz vor den benannten Delikten bieten. Die aufgeführten fünf Präventionsmaßnahmen zeigen jedoch aktuelle Ansätze, wie das Risiko möglichst geringgehalten werden kann. Dabei gewinnt auch der Einsatz digitaler Präventionsmöglichkeiten, die eine Branchensoftware bieten kann, zunehmend an Bedeutung. Bei bestehenden Verdachtsfällen ist schnelles Handeln und eine schonungslose Aufarbeitung, auch mit externer Unterstützung, dringend zu empfehlen.
Zum Umgang mit dolosen Handlungen und aktuellen Ansätzen zur Betrugsprävention beraten wir Sie gerne. Aktuelle Seminare zu diesem Thema finden Sie unter https://www.solidaris.de/seminare/.
Über die Autorin
Ellen Feuerbach, M.A., E.FEUERBACH@SOLIDARIS.DE
Schwerpunkte bei der Solidaris Unternehmensgruppe:
- Organisation- und Prozessberatung im Gesundheits- und Sozialwesen
- Sonderuntersuchungen
- Dolose Handlungen