Anti-Fraud-Management

Rechtliche Aspekte & Haftungsfragen

• Unternehmensstrafrecht und seine Rechtsfolgen
• Zusammenarbeit mit Strafverfolgungsbehörden
• Relevante Rechtsgebiete im Fraud-Management
• Betrug, Untreue, Bilanzfälschung und Korruption
• Compliance, Sorgfaltspflichten, gesetzliche Anforderungen
• Haftungsrisiken für Geschäftsführer:innen und Mitarbeitende

Aktuelle Anforderungen an ein effektives Anti-Fraud-Management

• Fraud vs. Compliance – Von Modewörtern und Notwendigkeiten
• Klärung von Zuständigkeiten & Umsetzung im gruppenweiten Kontext
• Einbettung in die Corporate Governance Struktur des Unternehmens
• Berührungspunkte zum Bereich Geldwäsche
• ACFE Report to the Nations – Ergebnisse und Trends

Täterpsychologie: Motivlage für Manipulation & unredliches Verhalten

• Indizien für kriminelle Handlungen kennen
• Klassische Handlungsmuster und Auffälligkeiten
• Gibt es den „typical fraudster“ und wie erkennen Sie ihn?
• Fraud-Muster und Aufdeckungsmöglichkeiten

Cyber Security – Worauf es ankommt

• Überblick Bedrohungen & Vorfälle
• Cyberbedrohungen sind die neue Normalität
• Maßnahmen & Lessons Learned (Tech/Org/Legal)
• Was tun wenns brennt – richtiges Handeln im Cyber Notfall

Effektives IKS als Basis für Fraud-Prävention

• Grundprinzipien und Charakteristiken eines IKS
• Rahmenwerk IKS (COSO) und Grundprinzipien
• Elemente eines IKS (Organisations/IKS-Handbuch, Prozesslandkarte, Prozessbeschreibungen, Risiko-Kontrollmatrix, Dokumentation)
• Kontrollziele und Kontrollaktivitäten
• Testen von Kontrollen

Datenanalyse & Continuous Monitoring zur Unterstützung bei der Aufdeckung von betrügerischen Handlungen

• Analyse von strukturierten und unstrukturierten Daten
• Möglichkeiten des Einsatzes von künstlicher Intelligenz/machine learning
• Anforderungen an die Datenqualität
• Möglichkeiten und Grenzen von Datenanalysen
• Einsatzmöglichkeiten von Continuous Monitoring

Zusammenarbeit mit Ermittlungsbehörden

• Ein Fall tritt auf, was ist zu tun?
• Unterschied „öffentlicher Dienst“ und Privatwirtschaft
• Wann ist ein Zwischenfall an die Behörden weiterzuleiten, wann kann intern ermittelt werden?
• Was ist zu beachten?
• Beweissicherung und Handhabung von Beweismitteln
• Hausdurchsuchung – Worauf ist zu achten?

Durchführung von forensic investigations

• Externer und interner Fraud
• Review von Unterlagen
• Befragungen von Zeugen bzw. Zeuginnen und Beschuldigten
• Hintergrundrecherchen
• Berichterstattung und Dokumentation
• Do’s and Don’ts bei der forensischen Sonderuntersuchung

Whistleblowing: Etablierung eines Hinweisgebersystems – Warum, wer, wann & vor allem, wie?

• Umfang und Adressatenkreis der Whistleblower-RL
• Was ist zu beachten?
• Datenschutz und Genehmigungen
• Arbeitsrechtliche Rahmenbedingungen
• Praktischer Umgang mit Meldungen
• Schutz des Whistleblowers

Die weltweite Vereinigung der Certified Fraud Examiners schätzt, dass Unternehmen aktuell jährlich 5 % ihres Umsatzes aufgrund wirtschaftskrimineller Angriffe verlieren. Zu diesem Schluss kommt der aktuelle „Report to the Nations“ der ACFE (Association of Certified Fraud Examiners) www.acfe.com, für die 2.504 reale Fraud Cases aus 125 Ländern analysiert wurden. Die aktuelle KPMG Cybersecurity Studie in Österreich 2021 ergab, dass 60 % der insgesamt rd. 450 befragten Unternehmen in den letzten 12 Monaten Opfer eines Cyberangriffs waren. Davon war jedes zweite Unternehmen von einem CEO-Fraud Angriff betroffen (www.kpmg.at)