Autoren
{"uuid":"2cf1fd633da741ee96e7086d30fd9ad1","username":"Patrick-Göschl@autorenprofil.at","firstname":"Patrick","lastname":"Göschl","emailAddress":"Patrick-Göschl@autorenprofil.at","created":"2020-07-28T16:09:02.090Z","edited":"2023-12-20T14:51:37.949Z","jobposition":"Senior Manager","fullname":"Patrick Göschl, MA MA","salutation":"","pretitle":"","posttitle":"MA MA","companyname":"Austria","premium":false,"vita":"Patrick Göschl, MA MA ist Senior Manager im Bereich Forensics bei PwC und verfügt über umfangreiche Erfahrung in der Durchführung von forensischen Sonderuntersuchungen sowie in der Implementierung von Compliance Maßnahmen. Darüber hinaus ist er Fachautor und Leiter des Online-Lehrgangs zum Compliance Officer bei Austrian Standards.","jet_abo":"","open":true,"openjobposition":"Senior Manager","opencompany":"PwC Austria","profilephoto":{"uuid":"f0eefbf3f8e7463a996672b1848e47fb","path":"/681_Goeschl_Webpage.jpg","fields":{"name":"681_Goeschl_Webpage.jpg","description":"Patrick Göschl"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=2cf1fd633da741ee96e7086d30fd9ad1"}
Patrick Göschl, MA MA ist Senior Manager im Bereich Forensics bei PwC und verfügt über umfangreiche Erfahrung in der Durchführung von forensischen Sonderuntersuchungen sowie in der Implementierung ...
{"uuid":"c1827c8053fe4d699176150aa332d7e2","username":"f7a9542e-9f8b-4345-87d4-e5a3c3c62e79","firstname":"Louise-Marie","lastname":"Petrovic","emailAddress":"louise-marie.petrovic@bak.gv.at","created":"2023-08-07T08:18:50.995Z","edited":"2024-01-08T08:06:38.852Z","jobposition":"Hauptreferentin / Compliance Officer","fullname":"Mag. Louise-Marie Petrovic","salutation":"Frau","pretitle":"Mag. ","posttitle":"","companyname":"Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung","premium":true,"premiumtrialend":"2023-10-26T13:41:01.574Z","telephone":"06642243991","vita":"Louise-Marie Petrovic ist eine auf Straf- und Kriminalwissenschaften spezialisierte Juristin, zertifizierter Compliance Officer und zertifizierte Risikomanagerin. Aktuell ist sie beim Bundesamt zur Korruptionsprävention und Korruptionsbekämpfung tätig, wo sie im Rechtsreferat und in der internationalen Zusammenarbeit Verantwortung trägt. Ihr akademischer Hintergrund umfasst ein Studium der Rechtswissenschaften an der Universität Wien. Nach Abschluss ihrer Gerichtspraxis arbeitete sie als Rechtsanwaltsanwärterin mit Schwerpunkt auf Steuer- und Gesellschaftsrecht. Später wechselte sie in die Unternehmensberatung, wo sie ihre Expertise im Wirtschaftsstrafrecht und in der Forensik im Bereich der Wirtschaftskriminalität einsetzte. Sie spricht Deutsch, Kroatisch und Englisch und ist aktuell dabei, Spanisch zu lernen.","open":true,"profilephoto":{"uuid":"c1dff05fc456434f809f61316e037dc0","path":"/90_Portrait_Louise-Marie_Petrovic.jpeg","fields":{"name":"Louise-Marie Petrovic.jpeg","description":"Privat"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=c1827c8053fe4d699176150aa332d7e2"}
Louise-Marie Petrovic ist eine auf Straf- und Kriminalwissenschaften spezialisierte Juristin, zertifizierter Compliance Officer und zertifizierte Risikomanagerin. Aktuell ist sie beim Bundesamt zur...
{"uuid":"09e09b65650448b482dbc9824b819ddc","username":"Daniel-Petsch@autorenprofil.at","firstname":"Daniel","lastname":"Petsch","emailAddress":"Daniel-Petsch@autorenprofil.at","created":"2020-07-28T16:09:33.753Z","edited":"2020-09-07T14:59:50.389Z","fullname":"Daniel Petsch, BA","salutation":"","pretitle":"","posttitle":"BA","companyname":"","premium":false,"vita":"Daniel Petsch, BA ist bei PwC Österreich als Senior Associate im Bereich Forensic Services tätig. Er führte mehrere forensische Sonderuntersuchungen und Compliance Reviews im internationalen Umfeld durch. Dabei liegt sein Fokus auf Analysen von Rechnungs- und Finanzdaten. Kontakt: daniel.petsch@pwc.com","jet_abo":"","open":true,"profilephoto":{"uuid":"0b9a80cacf234d0a8a6a79a6fb54355e","path":"/1595952573885_Petsch-Daniel_pwc_web.jpg","fields":{"name":"1595952573885_Petsch-Daniel_pwc_web.jpg","description":"Petsch Daniel_pwc_web"}},"path":"https://www.compliance-praxis.at/Insider/Menschen/Person.html?pid=09e09b65650448b482dbc9824b819ddc"}
Daniel Petsch, BA ist bei PwC Österreich als Senior Associate im Bereich Forensic Services tätig. Er führte mehrere forensische Sonderuntersuchungen und Compliance Reviews im internationalen Umfeld...
{"name":"Risk Assessment aus forensischer Sicht","contenttype":"text/html","templateName":"content-page","headmeta":"<meta charset=\"utf-8\">\n<meta http-equiv=\"X-UA-Compatible\" content=\"IE=edge\">\n<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">\n\n\n\n\n\n <title>Risk Assessment aus forensischer Sicht</title>\n \n\n <meta name=\"description\" content=\"Unternehmenskrisen aufgrund von Fraud-Fällen können das Innerste eines Unternehmens erschüttern und den Fortbestand gefährden. Darüber hinaus können derartige Krisen auch zu einer permanenten Schädigung der Reputation und der Marke des Unternehmens führen. Durch eine Risikoanalyse, die einen ganzheitlichen und iterativen Ansatz verfolgt, können Bedrohungen im Hinblick auf Wirtschaftskriminalität identifiziert, bewertet und notwendige Gegenmaßnahmen abgeleitet werden.\"/>\n\n <meta property=\"og:image\" content=\"/Themen/Aktuelles_Meinung/Archiv/Glasscheibe-Mann-Lupe-Schrift.jpg\"/>\n <meta property=\"og:image:height\" content=\"402\"/>\n <meta property=\"og:image:width\" content=\"604\"/>\n <meta property=\"og:site_name\" content=\"CompliancePraxis\"/>\n <meta property=\"og:url\" content=\"/Themen/Management_Organisation/Archiv/Risk_Assessment_aus_forensischer_Sicht.html\"/>\n <meta property=\"og:type\" content=\"website\"/>\n <meta property=\"og:locale\" content=\"de_DE\">\n <meta property=\"og:description\" content=\"Unternehmenskrisen aufgrund von Fraud-Fällen können das Innerste eines Unternehmens erschüttern und den Fortbestand gefährden. Darüber hinaus können derartige Krisen auch zu einer permanenten Schädigung der Reputation und der Marke des Unternehmens führen. Durch eine Risikoanalyse, die einen ganzheitlichen und iterativen Ansatz verfolgt, können Bedrohungen im Hinblick auf Wirtschaftskriminalität identifiziert, bewertet und notwendige Gegenmaßnahmen abgeleitet werden.\"/>\n","title":"Risk Assessment aus forensischer Sicht","teaser":"Unternehmenskrisen aufgrund von Fraud-Fällen können das Innerste eines Unternehmens erschüttern und den Fortbestand gefährden. Darüber hinaus können derartige Krisen auch zu einer permanenten Schädigung der Reputation und der Marke des Unternehmens führen. Durch eine Risikoanalyse, die einen ganzheitlichen und iterativen Ansatz verfolgt, können Bedrohungen im Hinblick auf Wirtschaftskriminalität identifiziert, bewertet und notwendige Gegenmaßnahmen abgeleitet werden.","pagecontent":"<p> Wenn es um Betrug, Betrugsbekämpfung und Krisenmanagement geht, sprechen die Zahlen eine deutliche Sprache. Laut der PwC-Studie „<b>Global Economic Crime and Fraud Survey 2018“</b><q class=\"aloha-cite-wrapper aloha-cite-5855773664697965764\" note=\"PwC (2018) Global Economic Crime & Fraud Survey, www.pwc.com/crimesurvey.\" data-cite-id=\"5855773664697965764\"><sup id=\"cite-ref-5855773664697965764\" contenteditable=\"false\"><a class=\"aloha-cite-index footnodelink\" href=\"#cite-note-5855773664697965764\">1</a></sup></q> gaben weltweit 49% der Unternehmen an, Opfer von Betrug und Wirtschaftskriminalität geworden zu sein. Dabei betrug der durchschnittliche Schaden in West-Europa je Wirtschaftskriminalitätsfall laut der ACFE Studie „Report to the Nations“<q class=\"aloha-cite-wrapper aloha-cite-6800287836176494245\" note=\"ACFE (2018) Report to the Nations, www.acfe.com/report-to-the-nations/2018/.\" data-cite-id=\"6800287836176494245\"><sup id=\"cite-ref-6800287836176494245\" contenteditable=\"false\"><a class=\"aloha-cite-index footnodelink\" href=\"#cite-note-6800287836176494245\">2</a></sup></q> rund 180.000 Euro. Darüber hinaus erwarten laut der PwC-CEO-Umfrage 2019<q class=\"aloha-cite-wrapper aloha-cite--837802969340800260\" note=\"PwC (2019) 22nd Annual Global CEO Survey, www.pwc.com/gx/en/ceo-agenda/ceosurvey/2019/at.\" data-cite-id=\"-837802969340800260\"><sup id=\"cite-ref--837802969340800260\" contenteditable=\"false\"><a class=\"aloha-cite-index footnodelink\" href=\"#cite-note--837802969340800260\">3</a></sup></q> drei von vier CEOs mindestens eine Krise innerhalb der nächsten drei Jahre. </p> \n<h2>Können sich Unternehmen auf das Unvorhersehbare vorbereiten?</h2> \n<p> Um sich als Unternehmen auf das Unvorhersehbare möglichst gut vorzubereiten, ist adäquates Risk Assessment (zu Deutsch Risikoanalyse) ein wesentlicher Bestandteil der Vorbereitungen. Im Hinblick auf Fraud ist Risk Assessment als systematische Analyse zur Bewertung von Risiken anhand von Kriterien wie Eintrittswahrscheinlichkeit und potenzieller Schadenshöhe zu verstehen. Dadurch können negative Auswirkungen minimiert oder sogar im Vorhinein verhindert werden. Welche Faktoren dabei für Unternehmen relevant sind und welche Maßnahmen Sie setzen können, steht im Fokus dieses Artikels. </p> \n<p> In einem Risk-Assessment-Prozess können Risiken nach externen und internen Faktoren eingestuft werden. Unternehmen können Opfer von externen Betrügern wie Hackern oder Opfer von internen Personen wie den eigenen Mitarbeitern werden. Die Forensik spricht im Zusammenhang mit Risk Assessment von Betrugsprävention und der Bekämpfung von Wirtschaftskriminalität. Der Sammelbegriff <b>Fraud</b> steht dabei für verschiedene Arten von Wirtschaftskriminalität. Fraud umfasst ein sehr breites Deliktspektrum, dazu zählen ua Computerkriminalität, Diebstahl geistigen Eigentums, Insiderdelikte, Bilanzfälschung, Korruption, Untreue, Geldwäsche und Spesenbetrug. Konkret handelt es sich um Taten, die innerhalb eines Unternehmens entweder im Zusammenhang mit der Überschreitung oder der Vortäuschung von Befugnissen und dem Ausnützen von gewonnenem Know-how oder durch Personen in Führungspositionen, die interne Kontrollmechanismen umgehen können, begangen werden. </p> \n<p> <b>Bewusstsein schaffen – Wirtschaftskriminalität verstehen</b> </p> \n<p> Bei einem Risk Assessment ist es aus forensischer Sicht notwendig, sich zunächst mit den Hintergründen von Fraud-Vorfällen auseinanderzusetzen. Um mehr über die Hintergründe und die Motive zu erfahren, hat sich als Erklärungsansatz das sogenannte „Fraud Triangle“ oder auch „Betrugsdreieck“ durchgesetzt. Donald Ray Cressey, ein US-amerikanischer Soziologe und Kriminologe, hat hierfür drei generische Merkmale, die in Verbindung mit Wirtschaftskriminalität zum Tragen kommen, identifiziert. In diesem Modell gilt folgende Annahme: Für eine fraudulente Handlung ist die erste Voraussetzung, dass eine Person eine Motivation (bspw Schulden) hat, die sie zu einer dolosen Handlung verleitet. Zusätzlich muss die Gelegenheit zur Begehung der Tat gegeben sein (bspw nicht ausreichende Kontrollen). Das dritte Merkmal befasst sich mit der inneren Rechtfertigung (bspw „ich tue das nur einmal“) wodurch individuelle Hemmschwellen gesenkt werden können. </p> \n<p> </p> <figure class=\"float-none \" style=\"max-width: 50%\" title=\"© PwC Österreich GmbH\">\n <img src=\"https://www.compliance-praxis.at/GenticsImageStore/500/auto/prop/Themen/Management_Organisation/Archiv/CoP4-2019_PwC_Abb1_Fraud-Triangle.jpg\" class=\"img-fluid\" alt=\"Abbildung 1: Fraud Triangle, © PwC Österreich GmbH\">\n <figcaption class='text-center'>Abbildung 1: Fraud Triangle</figcaption> </figure>\n \n \n \n<p> Das nachfolgende Beispiel dient zur Visualisierung der Anwendungsmöglichkeiten des Betrugsdreiecks anhand eines fiktiven Falls. Ein langjähriger Mitarbeiter der Buchhaltung, der Spielschulden hat, wird bei einer Beförderung übergangen. Seiner Meinung nach steht ihm jedoch die Beförderung und die daraus resultierende Gehaltserhöhung zu. Durch diese persönliche Einstellung beginnt der Buchhalter seine innere <b>Rechtfertigung</b> für dolose Handlungen aufzubauen. Als langjährigem Mitarbeiter in der Buchhaltung sind ihm Lücken im internen Kontrollsystem („<i>IKS</i>“) bekannt, und er beginnt gefälschte Reisekostenabrechnungen zu verbuchen, die ihm auf sein privates Konto überwiesen werden. Durch die Lücken im IKS bekommt er die <b>Gelegenheit,</b> dolose Handlungen durchzuführen und das Unternehmen zu schädigen. Als <b>Motivation</b> für sein Vorgehen dient die Begleichung seiner Spielschulden, da er sonst keine andere Möglichkeit hat, diese zu bezahlen. </p> \n<p> Weitere Ursachen von wirtschaftskriminellem Verhalten können zum Beispiel mangelndes Unrechtsbewusstsein, Erfolgsdruck, Zeitdruck, fehlende Trainings, finanzieller Druck, fehlende Leit- bzw Vorbilder im Management, keine, zu wenige oder mangelhafte Kontrollen, fehlende Sanktionierung von Fehlverhalten und mangelhafte oder gar fehlende Leitlinien sein. </p> \n<p> Ein adäquates Risk Assessment kann in Unternehmen besonders den Faktor „Gelegenheit“ des Betrugsdreiecks adressieren. Durch die Auseinandersetzung mit potenziellen Schwachstellen, die es ermöglichen, dem Unternehmen Schaden zuzufügen, können dolose Handlungen bereits im Vorhinein verhindert bzw deren Auftreten minimiert werden. Auf die Faktoren „Motivation“ und „Rechtfertigung“ können Unternehmen schwerer Einfluss nehmen, da sie die persönliche Einstellung von Mitarbeitern betreffen und dem Unternehmen in den meisten Fällen nicht bekannt sind. </p> \n<p> Fraud kann viele verschiedene Formen annehmen und wird nicht immer sofort erkannt. Ein gutes Risk Assessment kann jedoch Unternehmen dabei helfen, Risiken frühzeitig zu erkennen, diese richtig einzustufen und ihnen entgegenzuwirken. </p> \n<p> <b>Konkrete Analysen im Risk Assessment</b> </p> \n<p> Welche konkreten Risikofelder spielen im Risk Assessment eine Rolle? Je nach Unternehmen gibt es verschiedene Bereiche, die je nach Risiko Auswirkungen auf den Risk-Assessment-Prozess haben. Die nachfolgende Beschreibung gibt Ihnen eine Übersicht, wie ein gesamtheitlicher Risk-Assessment-Prozess durchgeführt werden kann. Der Risk-Assessment-Prozess (siehe Abbildung 2) ist iterativ und sollte in auf das Unternehmen abgestimmten Intervallen wiederholt bzw aktualisiert werden, da sich unternehmensspezifische Risiken schnell ändern können. </p> \n<p> </p> <figure class=\"float-none \" style=\"max-width: 50%\" title=\"© PwC Österreich GmbH\">\n <img src=\"https://www.compliance-praxis.at/GenticsImageStore/747/auto/prop/Themen/Management_Organisation/Archiv/CoP4-2019_PwC_Abb2_IterativeRiskAssessmentPhasen.jpg\" class=\"img-fluid\" alt=\"Abbildung 2: Iterative Risk Assessment Phasen, © PwC Österreich GmbH\">\n <figcaption class='text-center'>Abbildung 2: Iterative Risk Assessment Phasen</figcaption> </figure>\n \n \n \n<p> In der ersten Phase müssen potenzielle Risiken für Fraud identifiziert werden. Diese sind je nach Unternehmen in unterschiedlichen Gebieten zu finden. Die nachfolgende Auflistung zeigt Ihnen exemplarisch einige Beispiele, die aus unserer Erfahrung wichtige Bereiche im Identifikationsprozess des Risk Assessment sind: </p> \n<p> \n </p><ul> \n <li> <p> <b>Freigabegrenzen:</b> Welche Freigabegrenzen sind im Unternehmen implementiert? Können diese Grenzen „ausgehebelt“ bzw auf eine andere Art und Weise umgangen werden? </p></li> \n <li> <p> <b>Interne Kontrollsysteme: </b>Welche internen Kontrollsysteme kommen im Unternehmen zum Einsatz? Reichen die bereits implementierten Kontrollsysteme aus, oder müssen diese an neue Geschäftsprozesse angepasst werden? Wie hoch ist das Gesamtrisiko für das Worst-Case-Szenario, wenn ein internes Kontrollsystem versagt? </p></li> \n <li> <p> <b>Provisionen: </b>Gibt es Anreizsysteme für Mitarbeiter im Unternehmen? Von welchen Faktoren sind diese abhängig und wie sind die Faktoren gegen Manipulation gesichert? </p></li> \n <li> <p> <b>Cyber-Risiken und Social Engineering:</b> Wie gut ist das Unternehmen gegen Angriffe aus dem Cyberbereich geschützt? Gibt es Maßnahmen gegen einen sogenannten Fake President Fraud<q class=\"aloha-cite-wrapper aloha-cite-77396708672398986\" note=\"Beim „Fake President Fraud“ geben sich Betrügerinnen und Betrüger als Mitglied der Chefetage aus und versuchen so gefälschte Zahlungen anzuweisen.\" data-cite-id=\"77396708672398986\"><sup id=\"cite-ref-77396708672398986\" contenteditable=\"false\"><a class=\"aloha-cite-index footnodelink\" href=\"#cite-note-77396708672398986\">4</a></sup></q> und wie effektiv sind diese umgesetzt? </p></li> \n </ul> \n<p> Nach der Identifikation der potenziellen Risiken werden in einer zweiten Phase die Wahrscheinlichkeiten eingestuft. Als Empfehlung kann hier ein dreistufiger Ansatz angewendet werden. Risiken können ihrer Eintrittswahrscheinlichkeit nach als unwahrscheinlich, wahrscheinlich und sehr wahrscheinlich einstuft werden. Bei dieser Einstufung können Erfahrungswerte aus bisherigen Risk Assessments einfließen. Zudem können bereits implementierte Maßnahmen in der Einstufung berücksichtigt werden, womit die Eintrittswahrscheinlichkeit reduziert werden kann. </p> \n<p> In der dritten Phase des Risk-Assessment-Prozesses werden die identifizierten Bedrohungen nach deren Vertretbarkeit eingestuft. Ein vertretbares Risiko ist, wenn das Risiko keinen wesentlichen monetären Schaden oder andere Schäden<q class=\"aloha-cite-wrapper aloha-cite--1192669984848055956\" note=\"Wie zB Reputationsschäden.\" data-cite-id=\"-1192669984848055956\"><sup id=\"cite-ref--1192669984848055956\" contenteditable=\"false\"><a class=\"aloha-cite-index footnodelink\" href=\"#cite-note--1192669984848055956\">5</a></sup></q> im Unternehmen im Eintrittsfall verursacht. Eine mögliche Skala der Einstufung wäre, Risiken und deren Schadenspotenzial nach <i>geringfügig – mäßig – wesentlich</i> einzustufen. Es obliegt jedem Unternehmen, diese Einstufung an die eigenen Prozesse und Gegebenheiten anzupassen. Die nachfolgende Grafik stellt exemplarisch eine Risk-Assessment-Matrix inklusive beispielhafter Risikofelder dar. Hier werden Risiken in die drei zuvor beschriebenen Kategorien der Eintrittswahrscheinlichkeit und Vertretbarkeit eingeteilt und dargestellt. </p> \n<p> </p> <figure class=\"float-none \" style=\"max-width: 50%\" title=\"© PwC Österreich GmbH\">\n <img src=\"https://www.compliance-praxis.at/GenticsImageStore/501/auto/prop/Themen/Management_Organisation/Archiv/CoP4-2019_PwC_Abb3_RiskAssessmentMatrix.jpg\" class=\"img-fluid\" alt=\"Abbildung 3: Risk Assessment Matrix inkl exemplarischer Risikofelder, © PwC Österreich GmbH\">\n <figcaption class='text-center'>Abbildung 3: Risk Assessment Matrix inkl exemplarischer Risikofelder</figcaption> </figure>\n \n \n \n<p> Die aus dem Risk Assessment gewonnenen Erkenntnisse sollten in konkrete Maßnahmen umgesetzt werden. Dabei ist es ratsam, zunächst aus jenen Risiken, die eine hohe Eintrittswahrscheinlichkeit haben und zudem eine hohe Auswirkung haben können, Verbesserungsmaßnahmen abzuleiten. Der Risk-Assessment-Prozess ist ein iterativer Prozess, der in regelmäßigen Abständen gesamtheitlich durchgeführt werden sollte. Interne Kontrollsysteme sind langjährigen Mitarbeitern gut bekannt und können von diesen somit leichter umgangen werden. Eine kontinuierliche Auseinandersetzung mit bestehenden Kontrollen und Prozessen im Rahmen des Risk Assessment kann die Risiken im Bereich Fraud somit minimieren. </p> \n<p> <b>Seien Sie den anderen einen Schritt voraus</b> </p> \n<p> Laut der Global Economic Crime and Fraud Survey 2018<q class=\"aloha-cite-wrapper aloha-cite--1768262065118901153\" note=\"Siehe FN 1.\" data-cite-id=\"-1768262065118901153\"><sup id=\"cite-ref--1768262065118901153\" contenteditable=\"false\"><a class=\"aloha-cite-index footnodelink\" href=\"#cite-note--1768262065118901153\">6</a></sup></q> gehen viele Unternehmen immer noch mit einem reaktiven, defensiven Ansatz gegen Betrug vor: </p> \n<p> \n </p><ul> \n <li> <p> Nur 54% der Unternehmen gaben an, dass sie in den letzten zwei Jahren eine allgemeine Betrugs- oder Wirtschaftskriminalitätsrisikobewertung durchgeführt haben. </p></li> \n <li> <p> Weniger als die Hälfte gab an, eine Risikobewertung hinsichtlich Cyberkriminalität durchgeführt zu haben. </p></li> \n <li> <p> Weniger als ein Drittel sagte, dass ihr Unternehmen Risikobewertungen in den kritischen Bereichen Antikorruption, Anti-Geldwäsche oder Sanktionen und Exportkontrollen durchführt. </p></li> \n <li> <p> Jede/r zehnte Befragte führte in den letzten zwei Jahren überhaupt keine Risikobewertungen durch. </p></li> \n </ul> \n<p> Je besser ein Unternehmen für den Umgang mit solchen Ereignissen gewappnet ist, desto geringer ist die Wahrscheinlichkeit, dass dieses Unternehmen Opfer einer weitreichenden Krise wird. Spezielle Business-Impact-Analysen bieten die Chance, potenzielle Risiken bzw Bedrohungen zu analysieren, professionell zu bewerten und erforderliche Maßnahmen abzuleiten. Durch Tests, Simulationen und Trainings sollten bereits bestehende Risk-Assessment-Systeme evaluiert und beurteilt werden. Auf Wirtschaftskriminalität spezialisierte forensische Expertinnen und Experten können dabei helfen, Notfallpläne zu erarbeiten, Abläufe zu trainieren und diese im Unternehmen zu kommunizieren. </p> <div class=\"text-stoerer\">\n\t\t<div class=\"w-100 card-body\">\n\t\t\t<h2 class=\"card-title text-uppercase\"></h2>\n\t\t\t<div class=\"card-text \"><p> Risk Assessment ist kein einmaliger Prozess. Die kontinuierliche Auseinandersetzung mit Risiken hilft Ihrem Unternehmen, Bewusstsein für potenzielle Fraud-Fälle zu schaffen und kann diese bei richtiger Identifizierung frühzeitig verhindern oder mögliche Schäden minimieren.<b> </b> </p></div>\n\t\t</div>\n</div>\n","sidecolumn":null,"storiesmain":null,"storiesoverview":null,"headerimage":"","headertitle":"<h1 class=\"contentheader \">Risk Assessment aus forensischer Sicht</h1>","stoerercontainer":null,"stoerercontainer2":null,"stoererwerbebanner":"","insiderheads":null,"overviewunternehmenimage":null,"overviewunternehmentitle":null,"buttonviewall1":null,"buttonviewall2":null,"superelement":null,"topstory":null,"netzwerkpartnerlogoleiste":"","metadata":"<div class=\"info\"><eval>>partials/themes-startpage/newsauthors data=(renderNewsAuthors \"315,378,379\" userinfo)</eval>\n<br>02. Dezember 2019 / Erschienen in Compliance Praxis 4/2019, S. 11</div>","footnotes":"<div class=\"footnote v-spacer footnote-editor-preview \"><h3>Fußnoten</h3><ol><li id=\"cite-note-5855773664697966000\"><span>PwC (2018) Global Economic Crime & Fraud Survey, www.pwc.com/crimesurvey. <a class=\"external\" target=\"_blank\" href=\" \"> </a></span> <a class=\"footnodelink\" href=\"#cite-ref-5855773664697966000\">^</a></li><li id=\"cite-note-6800287836176495000\"><span>ACFE (2018) Report to the Nations, www.acfe.com/report-to-the-nations/2018/. <a class=\"external\" target=\"_blank\" href=\" \"> </a></span> <a class=\"footnodelink\" href=\"#cite-ref-6800287836176495000\">^</a></li><li id=\"cite-note--837802969340800300\"><span>PwC (2019) 22nd Annual Global CEO Survey, www.pwc.com/gx/en/ceo-agenda/ceosurvey/2019/at. <a class=\"external\" target=\"_blank\" href=\" \"> </a></span> <a class=\"footnodelink\" href=\"#cite-ref--837802969340800300\">^</a></li><li id=\"cite-note-77396708672398990\"><span>Beim „Fake President Fraud“ geben sich Betrügerinnen und Betrüger als Mitglied der Chefetage aus und versuchen so gefälschte Zahlungen anzuweisen. <a class=\"external\" target=\"_blank\" href=\" \"> </a></span> <a class=\"footnodelink\" href=\"#cite-ref-77396708672398990\">^</a></li><li id=\"cite-note--1192669984848056000\"><span>Wie zB Reputationsschäden. <a class=\"external\" target=\"_blank\" href=\" \"> </a></span> <a class=\"footnodelink\" href=\"#cite-ref--1192669984848056000\">^</a></li><li id=\"cite-note--1768262065118901200\"><span>Siehe FN 1. <a class=\"external\" target=\"_blank\" href=\" \"> </a></span> <a class=\"footnodelink\" href=\"#cite-ref--1768262065118901200\">^</a></li></ol></div>\n","eventsmain":null,"eventsoverview":null,"eventsoverviewjson":null,"event":"","eventdates":"000-000","footer":"<footer class=\"d-flex flex-column flex-xl-row\">\n\t<span class=\"sr-only\">Footer</span>\n\t<ul class=\"nav footer-nav flex-row pb-4 pb-xl-0 w-100\" id=\"footernavigation\" role=\"navigation\">\n\t\t\t\t\t\t\t</ul>\n\t<div class=\"copyright flex-md-shrink-1 text-left text-md-right\">\n\t\t\t\t<img src=\"/static/compliance_praxis/files/images/LexisNexis.png\" alt=\"LexisNexis\">\n\t\t<p></p>\t</div>\n</footer>\n","footerglobal":"<eval>{cpConfigLoader \"global\" \"footer\"}</eval>","footerjson":null,"onetrust":null,"ogimagefallback":null,"ogimagefallbackheight":null,"ogimagefallbackwidth":null,"cpcouponlist":null,"taggedthemes":["Banken- und Versicherungen","Bau","Gesundheits- und Sozialwesen","Handel","Industrie","Energieversorgung, Verkehr, Logistik","Öffentliche Verwaltung","Pharma","Produktion","Antikorruption","Datenschutz","Geldwäsche","IP-Compliance","IT-Compliance","Wirtschaftsrecht","Compliance Officer","Compliance Organisation","Internal Investigations"],"taggedcategories":["Management & Organisation"],"taggedorganizers":[],"taggedexhibitors":[],"taggedlecturers":[],"taggedmoderators":[],"taggedparticipants":[],"taggedauthors":["315","378","379"],"taggedmagazine":["Compliance Praxis 4/2019"],"taggedmagazinepage":"11","taggedadvertorial":[],"taggingcontainer":null,"authorsdetails":"<div><eval>>partials/content-page/authorsdetails</eval></div>","participantsdetails":null,"contactsdetails":null,"portalapp":"cpshop,cprelatedarticles,","sidecolumninsider":null,"sidecolumnthemen":null,"sidecolumnevents":null,"sidecolumnglobal":"\t<eval>{cpConfigLoader \"stoerer\" \"sidecolumnthemen\"}</eval>\n\t\t\t\t\t\t<eval>> partials/applications/cprelatedarticles applicationtag=\"cprelatedarticles\"</eval>\n\t\t\t","sidecolumntop":"<div class=\"row\"></div>","sidecolumnbottom":"<div class=\"row\"></div>","premium":null,"oecov":null,"textimage":null,"upcompanytaggedevents":null,"upcompanyadvertorialarticles":null,"personprofile":null,"cms_id":1418,"usermodule":null,"cpuseraccount":null,"meshroles":["anonymous"],"taggingusers":null,"magentoshopapp":"\n"}