Betrug, Untreue oder Diebstahl richten in Unternehmen massive Schäden an, zeigte die Schadenauswertung eines großen Vertrauensschaden-Versicherers. Welche Risikofaktoren besonders häufig sind.
Kriminelle Mitarbeiter richten in Unternehmen massive Schäden an, zeigen Auswertungen einzelner Versicherer oder des Gesamtverbands immer wieder. Ganz verhindern lassen sich solche Vorkommnisse wohl nie. Aber das Risiko kann minimiert werden. Dabei soll die folgende Liste helfen, die die sieben häufigsten Risikofaktoren nennt. Die jeweils zugeordneten Fragen sollen Verantwortlichen und Unternehmensleitern helfen, Gefahrenquellen zu identifizieren und ‚auszutrocknen‘.
Risikofaktor Unternehmensstruktur
- Sind die Arbeitsabläufe und -prozesse im Haus klar definiert?
- Gibt es im Hause Verantwortliche, die sich über notwendige und mögliche Sicherheitsvorkehrungen auf dem Laufenden halten?
- Gibt es Katastrophenpläne im Unternehmen?
Risikofaktor Personalbeschaffung
- Wird bei Bewerbern mit ungewöhnlichen Kündigungsterminen oder häufigem Stellenwechsel die Ursache ergründet?
- Werden bei Bewerbern für Schlüsselpositionen weitergehende Prüfungen (Referenzen) vorgenommen?
- Sind sämtliche Mitarbeiter schriftlich zur Geheimhaltung der Firmeninterna verpflichtet?
- Hat das Management ein Krisenszenario für Vertrauensschadenfälle?
Risikofaktor EDV
- Gibt es für das IT-System ein Sicherheitskonzept?
- Werden sämtliche Daten nach ihrer Schutzwürdigkeit klassifiziert und entsprechende Schutzmaßnahmen getroffen?
- Ist die IT gegen Angriffe von außen geschützt?
- Ist ein periodischer Passwortwechsel vorgesehen?
- Gibt es im Unternehmen ungesicherte Internetanschlüsse?
- Sind Online-Verbindungen zur Hausbank ausreichend geschützt?
Risikofaktor Zahlungsverkehr
- Sind Buchhaltung und Kasse streng getrennt?
- Werden Scheckvordrucke unter Verschluss gehalten, und werden Nummernkreise kontrolliert?
- Gibt es im Unternehmen Unterschriftenfaksimiles?
- Sind dabei vorgelagerte Kontrollen vorgesehen?
Risikofaktor Post
- Wird die eingehende Post mit einem Eingangsstempel versehen?
- Werden eingehende Schecks in einem Eingangsbuch notiert?
Risikofaktor Einkauf/Verkauf
- Sind verschiedene Personen jeweils verantwortlich für
- die Auftragserteilung,
- die Registrierung eingehender Waren,
- die Genehmigung der Bezahlung von Waren?
- Werden regelmäßige Inventuren des Warenbestandes durchgeführt?
- Werden Retouren gesondert erfasst?
- Hat das Unternehmen einen Verhaltenskodex für Einkäufer?
Risikofaktor Revision/Kontrollen
- Gibt es eine eigene Revisionsabteilung?
- Prüft diese bzw. ein Wirtschaftsprüfer regel- mäßig alle Bereiche des Unternehmens?
- Ist das 4-Augen-Prinzip durchgehend im Unternehmen implementiert? Und wie wird es ggf. im Homeoffice umgesetzt?