Der Umgang mit Unsicherheiten ist für Menschen und Unternehmen stets eine Herausforderung, Verlässlichkeit und Prognosefähigkeit hingegen sind gewünschte Zustände. Doch die Unsicherheit hat über die letzten Jahre erheblich zugenommen. Gestörte globale Lieferketten, geopolitische Spannungen, Pandemien, politische Disruptionen, Klimawandel und vieles mehr treiben diese Unsicherheit in ein bisher nie dagewesenes Ausmaß.

Wir leben heute in einer sogenannten VUCA-Welt. VUCA bedeutet:

  • Volatility – zu Deutsch Volatilität: Externe Ereignisse, Märkte und Regulatorik führen zu wirtschaftlichen Schwankungen. 
  • Uncertainty – zu Deutsch Unsicherheit: Entwicklungen sind schwer vorhersehbar.
  • Complexity – zu Deutsch Komplexität: Die Verknüpfung der Ereignisse wird immer komplexer.
  • Ambiguity – zu Deutsch Mehrdeutigkeit: Die wiederum zu verschiedenen Entscheidungsoptionen mit unsicherem Ausgang führt.

Kurzum, es handelt sich in der heutigen Zeit um eine komplexe Welt, die sich sehr schnell und in verschiedene Richtungen verändert und Entscheidungsfindungen massiv erschwert. Folglich stellt sich die Frage, wie Menschen und Organisationen im Sinne einer inneren Widerstandskraft die Fähigkeit besitzen, Risiken, die auf die Vermögens-, Finanz- und Ertragslage wirken können, rechtzeitig zu erkennen, Störungen wirksam zu bewältigen und aus Vorfällen für die Zukunft zu lernen. 

In einer Welt voller Unsicherheit ist bei vielen Menschen die Motivation zur Begehung von Wirtschaftsstraftaten erhöht – sei es durch Einkommensverluste, Arbeitsplatzunsicherheit oder existenzielle Sorgen. Gleichzeitig bieten komplexe und gestresste Systeme mehr Gelegenheiten und Schwachstellen, die ausgenutzt werden können. Deshalb ist Unternehmensresilienz nicht nur eine Frage der operativen Stabilität, sondern auch ein zentraler Schutz gegen Wirtschaftskriminalität: Sie reduziert Tatgelegenheiten, verbessert die Früherkennung von Verstößen und stellt sicher, dass bei Auffälligkeiten konsequent gehandelt wird.

Insbesondere stellen sich für Unternehmen zwei wesentliche Fragen: 

  1. Sind die Governance-Systeme geeignet, Compliance Verstöße wirksam zu verhindern?
  2. Verfügt das Unternehmen über ein Krisenmanagement, um auf Verstöße von innen und außen angemessen zu reagieren?

Das Risiko von Compliance-Verstößen kann insbesondere durch ein Compliance Management System (CMS), z. B. im Sinne des IDW PS 980, stark reduziert werden. Dabei geht es nicht nur um die Enthaftung des Managements und die damit verbundenen rechtlichen Verpflichtungen, sondern um Schutz vor Vermögensschäden, im extremsten Fall sogar um die Sicherung der Existenz des Unternehmens. Straftaten von innen und Angriffe von außen können das Unternehmen empfindlich treffen. Umso wichtiger ist es, dass Unternehmen mit einem risikoorientierten CMS in die Lage versetzt werden, Ertragseinbrüche durch Angriffe auf das Unternehmen abzuwenden. Zusätzlich sind wirksame interne Kontrollen notwendig, um Verstöße zu vermeiden. Beides, CMS und internes Kontrollsystem, sollten eng miteinander verflochten sein. So können für die Compliance relevante Prozesse und Kontrollen dazu dienen, betrügerisches Verhalten abzuwenden, bspw. indem Stammdatenveränderungen in der Geschäftspartnerverwaltung einem Mehr-Augen-Prinzip und klaren Berechtigungen unterliegen, um das Risiko betrügerischer Auszahlungen zu verhindern. 

Sollte es dennoch zu Verstößen kommen, muss das Unternehmen diese Verstöße durch Hinweisgebersysteme oder Anomalien im Datenbestand frühzeitig erkennen und in der Lage sein, den daraus resultierenden Schaden zu minimieren. In diesem Zusammenhang sind schnelle und vorbereitete Reaktionen wichtig. Unternehmen sollten das Risiko von Verstößen und die damit verbundenen Handlungsfelder durch Szenarien und geeignete Gegenmaßnahmen antizipieren, z. B. durch:

  • Verhalten bei Hausdurchsuchungen 
  • Sperren von IT- und Zugangsberechtigungen betroffener Mitarbeiterinnen bzw. Mitarbeiter
  • Kernteam für ausgewählte Themen:
    • Pressearbeit und mediale Betreuung
    • Arbeitsrechtliche Maßnahmen
    • Umgang mit Wirtschaftsstraftaten im Kontext Staatsanwaltschaft / Steuerfahndung und Entscheidung über Internal Investigations
    • Remediation, d. h. Optimierung des CMS und der internen Kontrollen, um ähnliche Fälle in Zukunft zu verhindern

Resilienz in diesem Kontext meint, durch Präventionsmaßnahmen und Case Handling sicherzustellen, dass Unternehmen durch eine VUCA-Welt und dadurch vermehrt auftretende Wirtschaftsstraftaten ohne großen Schaden navigiert werden können. Damit sind Compliance Management, interne Kontrollen und Krisenreaktionspläne entscheidende Tools zur Ertragssicherung des Unternehmens geworden.


Dieser Artikel wurde verfasst von