FAQ – Nemexis

HÄUFIGE FRAGEN

Mein Unternehmen hat keinerlei Erfahrung im Bereich. Wo sollten wir anfangen?

Beginnen Sie mit einer sogenannten „schnellen“ Betrugsrisiko-Analyse (Fraud Risk Analysis). Kontaktieren Sie uns für ein Gespräch zum Thema.

Welches ist das effektivste Element der Betrugsbekämpfung?

Eine vertrauenswürdige Hinweisgeber-Hotline für Lieferanten, Kunden und Mitarbeiter, die diesen auch bekannt ist. 47% aller Betrugsfälle werden in Westeuropa durch Hinweise identifiziert. Wirtschaftsprüfer entdecken nur 3%. Durch Zufall entdeckt man 6%.

Die Vertrauenswürdigkeit einer solchen Hotline hängt nicht nur von der Technologie, sondern auch von den Zugriffsberechtigungen ab. Aufgrund der massiven Änderungen, die die EU-Whistleblower-Richtlinie einbringen wird, empfehlen wir eine externe Hotline mit einem externen Whistleblower-Management und merken ausdrücklich an, dass jede Alternative dazu dem Unternehmen mit Sicherheit Schaden wird. Kontaktieren Sie uns für ein Gespräch zum Thema.

Wieviel verliert ein Unternehmen durch Betrug?

Der von der Association of Certified Examners“ (ACFE) berechnete, langfristige Durchschnitt liegt bei 5% des Jahresumsatzes pro Jahr. Fragen Sie einen unserer Mitarbeiter nach einem auf Ihr Unternehmen zugeschnittenes Risiko-Profil.

Die Reputations-Verluste sind bisher nicht quantifizierbar.

Sind Sie international tätig?

Ja. Kontaktieren Sie uns für ein Gespräch zum Thema.

Sind Nemexis-Leistungen im Baukasten-Prinzip buchbar?

Ja. Nemexis-Leistungen können im Baukasten-Prinzip einzeln gebucht bzw. kombiniert werden.

Was ist die EU-Whistleblower-Richtlinie?

EU-Rat und EU-Parlament beschlossen am 12. März 2019, dass Unternehmen mit mehr als 250 MA und Behörden mit mehr als 10.000 Einwohnern im Wirkungskreis Whistleblower-Hotlines einzuführen haben.[1] Whistleblower die sich an Behörden oder Medien wenden bleiben EU-weit straffrei und anonym. Sollten interne Ermittlungen nicht oder nicht sachlich durchgeführt werden, dürfen sich Whistleblower an die Behörden oder Medien wenden. Am 16. April 2019 verabschiedete das EU-Parlament die Richtlinie mit überwältigender Mehrheit (591 Stimmen dafür, 29 Gegenstimmen, 33 Enthaltungen).[2] Eine Abstimmung der Übersetzungen der Richtlinie findet im Herbst 2019 statt, eine Abstimmung im EU-Rat kurz danach. Alle EU-Mitglieder werden die Richtlinie spätestens nach zwei Jahren in nationales Recht zu überführen haben.

[1] https://www.consilium.europa.eu/en/press/press-releases/2019/03/15/better-protection-of-whistle-blowers-council-confirms-agreement-with-parliament/ Download: 26.04.2019, 14:00 CET.

[2] http://www.europarl.europa.eu/news/en/press-room/20190410IPR37529/protecting-whistle-blowers-new-eu-wide-rules-approved Download: 26.04.2019, 14:00 CET.

Was ist das deutsche Unternehmenssanktionsgesetz?

Im Koalitionsvertrag 2018 wurde ein „Unternehmenssanktionsgesetz“ (USG) entschieden, eng damit verbunden an einem Gesetz zu unternehmensinternen Ermittlungen. Dabei sollen Unternehmen bei erwiesenen Delikten Strafen von bis zu 10% des globalen Umsatzes zahlen müssen. Strafrabatte sollen bei robusten Compliance-Maßnahmen Unternehmen einen weiteren Grund geben, dem Thema Betrugsprävention Aufmerksamkeit zu schenken. Ein entsprechender Gesetzesentwurf liegt nicht vor, soll aber „zeitnahe“ vorgelegt werden (Stand 23.04.2019).[1]

[1] https://www.handelsblatt.com/politik/deutschland/reform-katarina-barley-lotet-sanktionsrecht-fuer-unternehmen-aus/24245174.html?ticket=ST-442750-mUIcBDfRacaPfRNogvI3-ap3 Download: 26.04.2019, 15:01 CET

Welchen Qualitäts-Standards folgen Sie?

Die unterschiedlichen Leistungsbereiche folgen unterschiedlichen Qualitätsstandards.

Der wichtigsten professionellen Standards sind diejenigen der „Association of Certified Fraud Examiners“ (ACFE), mit 85.000 lizenzierten CFEs die weltweit größte Organisation zur Betrugsbekämpfung. Dieser gilt insbesondere im Bereich Betrugs-Prävention und -Ermittlung, und somit in Anwendungen unserer beiden Leistungsbereiche „Academy“ und „Ermittlungen“.

Im Bereich Hotline empfehlen wir nur ISO 27001-zertifizierte Anwendungen, deren Betreiber aktiv die ISO 37002-Verhandlungen verfolgen, dem ersten internationalen Standard für Whistleblower-Hotlines. Ein Ende der Gespräche ist für Ende 2021 geplant.

Unter den zahlreichen notwendigen Spezialisierungen im technischen Bereich folgen unsere externen Mitarbeiter Branchen-spezifischen Vorgaben, die unseren Kunden immer vorgelegt werden.

Warum die Idee eines Integrators der Betrugsbekämpfung?

Erstens braucht der deutsche Mittelstand einen vertrauenswürdigen Anbieter, der dieselben Werte teilt und keine Interessenskonflikte aufweisen kann. Zweitens sind die meisten guten bis exzellenten Betrugsermittler selbstständig und wollen es auch so bleiben. Drittens sind die Umwälzungen, die durch Digitalisierung, Globalisierung und Gesetzesänderungen auf den deutschen Mittelstand treffen historisch einmalig. Aus all diesen Gründen ist die Idee eines Integrators in der Betrugsbekämpfung alternativlos.

Was ist die Betrugsermittlung?

Laut „Association of Certified Fraud Examiners“ (ACFE) ist die Betrugsermittlung ein Prozess zur Klärung von Betrug, vom ersten Hinweis und bis zur endgültigen Aufklärung. Es ist die Haupttätigkeit der Betrugsermittler und beinhaltet folgende Aufgaben:

Einholung der Beweismittel,
Erstellen eines Ermittlungsberichtes,
Bezeugen der Befunde,

Unterstützung der Betrugs-Prävention und -Identifizierung.

Ist Betrugsermittlung identisch mit Wirtschaftsprüfung?

Nein. Allerdings ist die forensiche Wirtschaftsprüfung ein Bereich der Betrugsermittlung.

Es ist zwar richtig, dass Wirtschaftsprüfer seit Dezember 2009 aufgrund des „International Standards of Auditing“ (ISA) 240 („The Auditor’s Responsibility Relating to Fraud in an Audit of Financial Statements“) gewisse Ermittlungs-relevanten Pflichten erhalten haben und diesen teilweise auch folgen. Allerdings bezieht sich ISA 240 ausschließlich auf die Methodologie der Buchhaltungs-Prüfung.

Einholung der Beweismittel,
Erstellen eines Ermittlungsberichtes,
Bezeugen der Befunde,
Unterstützung der Betrugs-Prävention und -Identifizierung.

Zu einem Ermittler-Team gehören oft forensische Wirtschaftsprüfer. Diese ist jedoch nur eine Spezialisierung aus zahlreichen Fachgebieten. Weitere Fachgebiete sind : Recht, Technik (IT, etc.), Kriminalistik, Regional-Spezialisten. Nicht jede Betrugsermittlung erfordert die Anwesenheit eines Spezialisten aus jedem Feld.

Ist Betrugsermittlung identisch mit Compliance?

Nein. Allerdings ist Compliance ein Bereich der Betrugsermittlung.

Der „Crime Control Act“ (1984) des US Congres und die darauf folgenden “Corporate Sentencing Guidelines” legten fest, dass Compliance kriminelles Verhalten vorbeugen und identifizieren muss; allerdings ist ein Compliance Program, welches kriminelles Verhalten nicht identifiziert, deswegen nicht ineffektiv. Compliance muss zwei Voraussetzungen erfüllen:

Sorgfaltspflicht in der Prävention und der Identifizierung kriminellen Verhaltens;
Eine Organisationskultur, die ethisches und gesetzestreues Verhalten unterstützt.

Einholung der Beweismittel,
Erstellen eines Ermittlungsberichtes,
Bezeugen der Befunde,
Unterstützung der Betrugs-Prävention und -Identifizierung.

Wie erhalten Sie Ihre Informationen?

Durch sorgfältigste Ermittlungen und Nutzung der zahlreichen öffentlichen Quellen und internationalen Kontakte im In- und Ausland. Unsere internen und externen Mitarbeiter verwenden keine Methode, die die Gerichtsfestigkeit eines Beweismittels gefährden würde.