Das Fraud Triangle: Wie Unternehmen Wirtschaftskriminalität vorbeugen
Das Fraud Triangle erklärt internen Betrug aus dem Zusammenspiel von Gelegenheit, Druck und Rechtfertigung. Welche Kontrollen vorbeugen und wo ihre Grenzen liegen.
Interner Betrug gehört zu den unangenehmsten Risiken für Unternehmen, weil er von Personen ausgeht, denen man eigentlich vertraut. Ein in der Wirtschaftsprüfung etabliertes Erklärungsmodell hilft, die dahinterliegenden Mechanismen zu verstehen: das sogenannte Fraud Triangle, zu Deutsch das Betrugsdreieck. Es beschreibt, unter welchen Bedingungen wirtschaftskriminelles Verhalten wahrscheinlicher wird und liefert damit zugleich Ansatzpunkte für die Prävention.
Was das Fraud Triangle beschreibt
Das Modell geht auf kriminologische Arbeiten zurück und wird heute breit in Compliance und Revision verwendet. Seine Grundidee: Betrug entsteht selten aus einem einzelnen Auslöser, sondern aus dem Zusammenspiel dreier Faktoren. Erst wenn Gelegenheit, ein wahrgenommener Druck und eine innere Rechtfertigung zusammenkommen, steigt das Risiko deutlich. Das Dreieck ist dabei kein Determinismus, sondern ein Denkrahmen, der hilft, Schwachstellen systematisch zu identifizieren.
Die drei Auslöser
Der erste Faktor ist die Gelegenheit, etwa schwache interne Kontrollen, fehlende Funktionstrennung oder zu weitreichende Zugriffsrechte. Der zweite Faktor ist der Druck, häufig finanzieller Natur, beispielsweise durch private Schulden, aber auch durch übersteigerte Zielvorgaben im Beruf. Der dritte Faktor ist die Rechtfertigung: Die handelnde Person redet sich das Fehlverhalten schön, etwa als vermeintlich gerechtfertigten Ausgleich oder als vorübergehende, später wieder auszugleichende Handlung. Prävention setzt idealerweise an allen drei Punkten an, hat aber bei der Gelegenheit den größten direkten Hebel, weil Unternehmen diese am ehesten gestalten können.
Präventive Kontrollen
In der Praxis bewähren sich vor allem strukturelle Maßnahmen. Dazu zählen das Vier-Augen-Prinzip bei kritischen Vorgängen, eine konsequente Funktionstrennung, also die Trennung von ausführenden und kontrollierenden Tätigkeiten, sowie nachvollziehbare Freigabe- und Dokumentationsprozesse. Ergänzend wirken eine offene Unternehmenskultur, klare Verhaltensrichtlinien und vertrauliche Hinweisgebersysteme. Für besonders sensible Rollen können risikobasierte Prüfungen sinnvoll sein. Wichtig ist, dass Kontrollen gelebt und regelmäßig überprüft werden, statt nur auf dem Papier zu existieren.
Grenzen und Verhältnismäßigkeit
So nützlich Kontrollen sind, sie haben Grenzen. Ein Übermaß an Misstrauen kann die Zusammenarbeit lähmen, Eigeninitiative ersticken und gute Mitarbeiterinnen und Mitarbeiter verprellen. Zudem sind dem Zugriff auf personenbezogene Daten enge rechtliche Grenzen gesetzt, insbesondere durch den Datenschutz. Fachleute plädieren deshalb für ein ausgewogenes Vorgehen: so viel Kontrolle wie nötig, so viel Vertrauen wie möglich. Prävention wirkt am besten, wenn sie transparent kommuniziert wird und als gemeinsamer Schutz verstanden wird, nicht als Generalverdacht.
Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechts- oder Steuerberatung. Die konkrete Ausgestaltung von Kontroll- und Compliance-Systemen sollte fachkundig begleitet werden.