(openPR) Untreue leicht gemacht, welche Mitschuld trägt das Unternehmen? (RP Artikel vom 16.01.2014 „Bankmitarbeiter stockt heimlich sein Gehalt auf“)
Wenn man diesen Artikel und andere in den letzten Jahren in der RP veröffentlichte ähnliche liest, stellt sich als Erstes die Frage, welche Kontroll-, Sicherheits- oder Vorsorgemaßnahmen in Unternehmen eigentlich etabliert sind, um solchen Betrügereien vorzubeugen, um sie zu erschweren oder zu verhindern.
Die nächste Frage ist die nach der Sicherheit der Kundeneinlagen. Wenn diese Bank es ihren Mitarbeitern so einfach macht, Spesen- und Auslagengelder zu veruntreuen, wie löcherig mag dann der Schutz der Kundengelder sein?
Der beschriebene Betrug in dieser Bank macht deutlich, dass kaum oder gar keine Datenschutz-, Kontroll- oder Sicherheitsmaßnahmen in der Bank vorhanden zu sein scheinen, um Mitarbeiter davon abzuhalten das eigene Unternehmen zu betrügen. Dabei ist es wirklich einfach, gerade solche Unterschlagungen früh zu erkennen und größere Schäden zu verhindern. Meist genügt es schon, dass im Unternehmen die Einrichtung von Präventivmaßnahmen bekannt ist, um die Motivation für Betrug zu schmälern und damit zu gewährleisten, dass Betrugsversuche wenige Chancen auf Erfolg haben.
Es ist heutzutage möglich, mit recht einfachen Mitteln Vorsorgemaßnahmen einzurichten und damit Auffälligkeiten (Betrugsversuche) im Datenbestand und/oder in den Arbeitsprozessen frühzeitig zu erkennen und Schäden zu verhindern. Es bieten sich Überwachungssystem an, die kontinuierlich nach erprobten und festgelegten Regeln die Datenbestände und die Unternehmensprozesse nach Auffälligkeiten überwachen und den Verantwortlichen der Fachbereiche, des Controllings oder der Internen Revision melden.
Es sind Softwaresysteme, die unter dem Begriff CA(Continuous Auditing) parallel und nicht manipulierbar neben den eigenen IT-Anwendungskontrollen über die Datenbestände und Unternehmensprozesse wachen und jede Auffälligkeit mit ihren Spuren sofort anzeigen. Natürlich wird die Gesetzgebung zum Bundesdatenschutz dabei voll beachtet.
In dem vorliegend beschriebenen Fall hätte alleine schon ein automatischer und kontinuierlicher Abgleich gegen verschlüsselte Kontonummern sehr früh zur Aufdeckung der Betrugsversuche geführt. Natürlich stehen den Analyseexperten darüber hinaus weitere äußerst effiziente Analysesysteme, wie zum Beispiel CCM (Continuous Control Monitoring), zur Verfügung, um auch anders gelagerte und schwerer zu erkennende Betrugsversuche frühzeitig aufzudecken und zu verhindern.
Wenn ein Unternehmen vorhandene Schutzvorkehrungen nicht einsetzt und seinen Mitarbeitern unkontrolliert überlässt sich durch einfache Betrügereien zu bereichern, dann macht es sich mitschuldig. Und wenn es sich gar noch um eine Bank handelt, dann schwindet doch sehr schnell das Vertrauen der Anleger und Sparer in die Seriosität eines solchen Unternehmens.
