Dieser Artikel ist der erste von drei Artikeln zu diesem Thema. Er beschreibt kurz die aktuelle Situation im Bereich der Wirtschaftskriminalität(1) und stellt den ersten Schritt zur Bewältigung dieser Herausforderungen dar. Er thematisiert die Ermittlung des Schadens, indem er darlegt, wie Unternehmen den Schaden durch Wirtschaftskriminalität ermitteln können.

Der zweite Artikel wird sich mit der Identifizierung der Täter und den Möglichkeiten zur Vermeidung zukünftiger Fälle befassen. Er stellt verschiedene Möglichkeiten vor und betrachtet diese aus der Sicht einer effektiven und effizienten Schadensvermeidung. Der dritte und letzte Artikel widmet sich den Anwendungshinweisen. Er kann als Leitfaden zur Umsetzung verstanden werden, denn er beleuchtet die oft gemachten handwerklichen Fehler in der Umsetzung und zeigt, wie sich diese vermeiden lassen.
Wirtschaftskriminalität gibt es in jedem Unternehmen
In der Statistik gibt es einen Spruch „Glaube keiner Statistik, die du nicht selbst gefälscht hast.“ Doch weit aus gefährlicher als das Fälschen einer Statistik ist es, keine Daten zu erheben, die ausgewertet werden können.
Statistisch gesehen, kommen über 70% der Täter im Bereich der Wirtschaftskriminalität aus den eigenen Reihen des geschädigten Unternehmens.(2) Der durchschnittliche Schaden je erkanntem Fall von z.B. Verrat von Geschäfts- und Betriebsgeheimnissen schwankt zwischen 171.000€ und 270.000€ – Einzelfälle können aber auch weit darüber hinaus gehen.(3)
Da etwa 42% aller Vergehen durch einen Hinweis aus den eigenen Reihen aufgedeckt werden(4), haben viele Unternehmen ihre Aktivitäten in diesem Bereich verstärkt und sogenannte Hinweisgebersysteme installiert. Dieser Schritt wird auch in vielen Berichten und Studien empfohlen.(5) Auf den ersten Blick erscheint dieses Vorgehen erfolgreich gewesen zu sein, denn z.B. gemäß dem Bundeslagebild 2011 zur Wirtschaftskriminalität des Bundeskriminalamtes gingen 2011 die Schadenshöhen als auch die Anzahl an Taten zurück.(6)
Doch lässt sich dieser Zusammenhang wirklich herstellen und war das Vorgehen wirtschaftlich effizient?
In meiner eigenen Vergangenheit habe ich oft feststellen müssen, dass es schwieriger war, den wirtschaftlichen Schaden zu ermitteln als einen Täter zu überführen. Für viele ist es leicht zu ermitteln, was ein Gegenstand kostet, der gestohlen wurde. Doch welchen Schaden verursacht der Diebstahl einer Idee? Welchen Schaden verursacht eine Manipulation einer Ausschreibung? Denn in solchen Fällen kommt es oft zu Folgeschäden, die manchmal erst Jahre später auftreten können und sogar die Existenz des betroffenen Unternehmens bedrohen können. Zum Beispiel wenn sich in einer Ausschreibung eine qualitativ schlechtere Maschine wegen Bestechung des verantwortlichen Mitarbeiters durchgesetzt hat und diese die eigenen Produkte qualitativ schlechter fertigt. Dies kann zu einem höheren Ausschuss oder mehr Kundenbeschwerden führen und im Extremfall das Image massiv beschädigen.
Für Unternehmen gibt es zwei Herausforderungen, die die Auswahl der effektivsten und effizientesten Maßnahme zur Vermeidung von Wirtschaftskriminalität erschweren:
Bestimmung der Schadenshöhe
Überführung der Täter durch erkennen des Tatherganges.  Die Bestimmung des Schadens scheitert an der Verfügbarkeit der richtigen Information. Die Bestimmung der Schadenshöhen oder potentieller Schadenshöhen sollte kein Unternehmen unterschlagen, wenn es effektiv und effizient Wirtschaftskriminalität bekämpfen möchte.
Die einfachste Art festzustellen, welche Schäden im Unternehmen verursacht werden, ist ein Abgleich von gelieferten Produkten und Dienstleistungen und dem Verbrauch(7) davon. Dieser Abgleich sollte aber auch immer einen Vergleich von gleichgelagerten Produkten, Abteilungen oder Unternehmensteilen beinhalten und über einen größeren Zeitraum erfolgen. In den meisten Fällen reicht ein Zeitraum von einem Jahr. Diesen Vorgang nennt man üblicherweise Benchmarking.
Im Folgenden einige Beispiele für Parameter, die sich hervorragend vergleichen lassen:

• Stundenlöhne von Dienstleistern (oder die Umrechnung auf Pauschalbeträge)
• Ausfall- und Wartungszeiten von Maschinen
• Verbrauch und Verschleiß an Büromaterialien und von Kleinst-IT (z.B. Mobiltelefone, Laptops)
• Reisekostenabrechnungen
• Kunden-, Lieferanten- und Mitarbeiterbeschwerden

In vielen Unternehmen werde diese Daten erhoben, doch unzureichend ausgewertet oder verwendet. Dies kann daran liegen, dass die Zusammenhänge nicht erkannt werden oder im äußerst ungünstigsten Fall: unbekannt sind.
Die Zusammenhänge werden in den einschlägigen Fachmedien und -publikationen dargestellt. Zum Beispiel haben alle hier verwendeten Publikationen eine Analyse der Täter, der Tatmotive, der Identifikation der Tat uvm. Weitere Möglichkeiten, an diese Informationen zu kommen, sind der Informationsaustausch mit den Ermittlungsbehörden(8), anderen Verbänden und den eigenen Mitarbeitern. Im Falle von Abweichungen im Benchmark ist die Differenz ein Teil des Schadens.
Dies ist immer dann der Fall, wenn sich die Abweichung nicht anders erklären lässt, z.B. im Fall der Stundenlöhne durch nicht einheitliche Service Level. Der andere Teil des Schadens lässt sich nicht so einfach ermitteln, denn er betrifft das eigene Image. Der Schaden am Image kann erst sehr viel später und immer erst nach einem Vorfall ermittelt werden. Darüber hinaus ist eine Übertragung anderer Vorfälle auf das eigene Unternehmen ist in den seltensten Fällen möglich, weil jedes Unternehmen ein anderes Image und eine andere Imagestärke(9) hat.
Die Aufgabe eines Risikomanagements oder eines Sicherheitsrisikomanagements muss es daher sein, die Daten anonymisiert zu erfassen und auszuwerten. Die Anonymisierung ist zu diesem Zeitpunkt immer zu empfehlen, damit eine zufällige Abweichungen nicht zu unberechtigten Verdächtigungen führt. Darüber hinaus gilt es bei einigen Daten datenschutzrechtliche Aspekte zu berücksichtigen, auf die hier nicht eingegangen wird.
Fazit
Die Erhebung von Daten im eigenen Unternehmen kann Aufschluss über die Schäden von Wirtschaftskriminalität liefern, wenn die erhobenen Daten richtig ausgewertet werden. Da die notwendigen Daten in vielen Unternehmen schon vorliegen, muss die Auswertung dieser optimiert werden, damit die Zusammenhänge erkannt werden.
Sind die Zusammenhänge erkannt worden, gilt es zum einen den Täter zu überführen und zum anderen weitere Taten zu erschweren oder im Optimum zu verhindern. Der nächste Artikel wird sich dieser Thematik annehmen und vorhandene Best Practices auf ihre Effektivität und Effizienz prüfen.
 
____________________________________________
1 Da der Begriff in der Fachliteratur vielfältig interpretiert wird, wird in diesem Artikel der Begriff nicht definiert. Die Definition bleibt dem Leser überlassen, da das Modell, die Schäden durch Wirtschaftskriminalität zu reduzieren, auch auf andere Bereiche des Risikomanagements übertragen werden kann.
2 SiFo Studie 2009/2010 S.65ff, neuere Studien sprechen nur noch von bis zu 50% (z.B. KPMG Studie Wirtschaftskriminalität in Deutschland 2012, S.14)
3 SiFo Studie 2009/2010 S.48ff, in neueren Studien stieg der durchschnittliche Schaden in der Wirtschaftskriminalität auf 317.400€ (KPMG Studie Wirtschaftskriminalität in Deutschland 2012, S.13)
4 SiFo Studie 2009/2010 S.56
5 u.a. SiFo Studie 2009/2010 S.58
6 BKA: Wirtschaftskriminalität Bundeslagebild 2011, S.7
7 In produktiven Unternehmen schließt dies den Abfall mit ein, denn auch der Abfall hat einen Wert.
8 Die Ermittlungsbehörden haben sowohl auf Länder- als auch auf Bundesebene Ansprechpartner für dieses Thema, welche die Informationen über alle Vorfälle sammeln und auswerten.
9 Die Imagestärke bezeichnet die Anfälligkeit des Images und wird i.d.R. in Prozent angegeben 100% bedeuten, jeder Schaden beschädigt das Image komplett. 0% bedeuten, das Image kann nicht beschädigt werden.