Welche Risiken verbergen sich in Ihrem Unternehmen? Wie spürt man sie konform zu datenschutzrechtlichen Bestimmungen auf und wie können Sie ihnen begegnen?

 

Die Wirtschaftsprüfer, Rechtsanwälte, Kriminalisten und IT-Experten unseres Competence Centers Fraud • Risk • Compliance unterstützen Sie bei der Identifizierung und dem Management dieser Risiken sowie bei der professionellen Aufklärung von Verdachtsfällen im Bereich der Wirtschaftskriminalität.

IDWLife_ImFokus_Cyber-Crime_-_Existenzielle_Bedrohung_des_Unternehmensvermoegens.pdf, 648 KB

Sonderveröffentlichung Cyber-Crime

Der anhaltende Trend zur Digitalisierung verändert auch das Umfeld für Kriminelle. In einer unglaublichen Geschwindigkeit haben sich die Täter an neue Gegebenheiten angepasst und digitalisieren ihre Tatwerkzeuge und die Tatbegehungsweisen.
Gastbeitrag von Niklas Gretser und Alexander Wagner in der IDW Life, Ausgabe 03/2019

PDF herunterladen

Im Team erarbeiten wir für unsere Mandanten maßgeschneiderte Lösungsansätze je nach Größe und Risikoposition des Unternehmens und beleuchten die Sachverhalte aus verschiedenen Perspektiven. So helfen wir Ihnen, Ihre Geschäftsabläufe gegen Wirtschaftskriminalität und individuelle Risiken, die sich für Ihre Organisation aus Branche, Markt, Geschäftsfeld, Kultur, Struktur und Personal ergeben, zu schützen.

 

Individuelle Beratung

Wir verfolgen einen umfassenden, auf die individuellen Unternehmensanforderungen zugeschnittenen Beratungsansatz, der auf anerkannten Compliance- und Risk-Management-Standards beruht. Wir garantieren Ihnen ein Höchstmaß an Unabhängigkeit, Objektivität und Verschwiegenheit.

In unserem Competence Center Fraud • Risk • Compliance lösen wir die Aufgabenstellungen von Unternehmen selten in nur einer Fachdisziplin. Vielmehr arbeiten wir je nach Ihrem individuellen Bedarf mit Experten der Baker Tilly Gruppe interdisziplinär zusammen: Wirtschaftsprüfer, Steuerberater, Rechtsanwälte, IT-Experten und ehemalige Mitarbeiter der Kriminalpolizei erarbeiten gemeinsam nachhaltige Lösungen für Ihren Erfolg.

Nachhaltigkeit und Qualität sind unverzichtbare Elemente unserer Unternehmensgrundsätze und der Maßstab unserer täglichen Arbeit. Die langjährige Erfahrung und das Fachwissen unserer Teammitglieder sind der Garant für den Erfolg unserer Mandanten.

Art und Umfang von Kontrollstrukturen liegen längst nicht mehr im Ermessen eines Unternehmens: Vielmehr werden Unternehmen zunehmend mit klaren Erwartungen der Stakeholder konfrontiert. Darüber hinaus müssen sie rechtliche Anforderungen erfüllen, die in den vergangenen Jahren kontinuierlich gestiegen sind.

Wir bieten alle Dienstleistungen rund um die Bereiche Sonderuntersuchung & IT-Forensik, Compliance & Coporate Governance und Internal Audit an.

Wirtschaftskriminalität aufklären: effizient – diskret – ergebnisorientiert

Es lässt sich immer wieder beobachten, dass wirtschaftskriminelle Handlungen in Unternehmen nicht hinreichend aufgeklärt werden. Der tatsächliche Schadensumfang und die konkrete Beteiligung einzelner Personen bleiben ungewiss. In der Folge können rechtliche Ansprüche oftmals nicht im gebotenen Umfang durchgesetzt werden.

Um nicht selbst in eine Haftungssituation zu kommen, empfehlen wir den Verantwortlichen im Krisenfall unverzüglich und angemessen zu reagieren: Dabei spielen Sachverhaltsaufklärung, Sanktionierung und Schadensminimierung ebenso eine zentrale Rolle wie die Schließung von Lücken in den internen Kontrollsystemen.

Wir erarbeiten mit Ihnen die individuell erforderlichen Untersuchungsziele und erreichen diese effizient unter Einsatz technologischer und methodischer Kompetenz. Dabei stellen wir die Gerichtsverwertbarkeit durch klare Berichtsaussagen, Datenschutzexpertise sowie Erfahrung in der Führung forensischer Interviews und kriminalistischer Beweisgewinnung sicher.

Unsere Mitarbeiter sind zudem geübt in der Zusammenarbeit mit externen Rechtsanwälten und Ermittlungsbehörden sowie im sensiblen Handling zu prüfender Vorwürfe. Unsere Vorgehensweise zielt stets darauf ab, das Vertrauen zwischen den von der Untersuchung betroffenen Mitarbeitern und der Unternehmensleitung nicht zu beschädigen, was insbesondere dann besonders wichtig ist, wenn sich Verdachtsmomente letztlich als haltlos erweisen sollten.

Unsere spezialisierten Baker Tilly-Rechtsanwälte übernehmen bei Bedarf auch die Durchsetzung rechtlicher Maßnahmen.

Training forensischer Interviews

Die Durchführung von forensischen Interviews ist ein elementarer Bestandteil von Sonderuntersuchungen. Oft ist dies die einzige Möglichkeit, notwendige Informationen zu erlangen. Daher bieten wir Trainings an, die Ihre Mitarbeiter in die Lage versetzen, selbst forensische Interviews zu führen.

Training forensischer Sonderuntersuchungen

Den Ausbildungsberuf des „privaten Ermittlers“ gibt es in Unternehmen nicht. Den Bedarf, im eigenen Unternehmen kriminelle und das Unternehmen schädigende Handlungen aufzuklären, schon. Um dies erfolgreich betreiben zu können, sind speziell geschulte Mitarbeiter notwendig. Das Training vermittelt den Teilnehmern wichtige Grundlagen für die Durchführung einer professionellen Sonderuntersuchung zur Aufklärung wirtschaftskrimineller Verdachtsfälle.

Ihr Ansprechpartner Sonderuntersuchungen & IT-Forensik

Unternehmen und Organe gegen Risiken aus Non-Compliance schützen

Aus Compliance-Verstößen und wirtschaftskriminellen Delikten resultieren erhebliche Schäden - oft in Millionenhöhe - für das einzelne Unternehmen. Zudem entstehen Kosten für Aufklärung und mögliche rechtliche Auseinandersetzungen. Reputationsschäden und dadurch verursachte Kunden- und Auftragsverluste kommen hinzu. 

Die finanziellen Einbußen lösen oft Sparzwänge aus, so dass trotz der zutage getretenen eindeutigen Defizite des internen Kontrollsystems, die die Taten oft erst ermöglichen, keine Verbesserungen und Investitionen in die Compliance-Organisation in Erwägung gezogen werden. Das Problem scheint gelöst, wenn ein Täter gefunden wurde. Alternativ wird begangenen Verstößen mit viel Aktionismus begegnet und eine Vielzahl von Maßnahmen ergriffen, die aber im Zusammenspiel nicht effektiv und effizient sind sowie einen hohen finanziellen Aufwand verursachen.

Genau dort liegt aber die Gefahr für Unternehmen, dass Mitarbeiter erneut Compliance-Verstöße begehen oder das Unternehmen Opfer von Wirtschaftskriminalität wird.

Darüber hinaus beschäftigen sich die Gerichte seit einigen Jahren sehr viel häufiger als in der Vergangenheit mit der Haftung von Management und Aufsichtsorganen und beurteilen ex post die Frage: Waren die implementierten Kontrollen und Strukturen angemessen und ausreichend oder hätten die Organe pflichtgemäß weitere einrichten müssen?

Wir unterstützen unsere Mandanten dabei, angesichts der offensichtlichen Risiken und Bedrohungen ein ganzheitliches Kontroll- und Steuerungssystem aufzubauen, um sich wirksam zu schützen.

Mit unseren Dienstleistungen unterstützen wir die Unternehmen und ihre Organe bei der Prävention wirtschaftskrimineller Handlungen und Compliance Verstößen sowie der Vermeidung von Haftungsrisiken.

Beratung zur Einführung und Optimierung von Compliance-Management-Systemen

Compliance-Management-Systeme sollen das regelkonforme Verhalten eines Unternehmens und seiner Mitarbeiter sicherstellen. Wir beraten und helfen Ihnen bei der Identifikation der unternehmensspezifischen Compliance-Risiken, die neben den „klassischen“ wirtschaftskriminellen Straftaten wie Untreue, Betrug, Korruption etc. in modernen Compliance-Management-Systemen längst auch Themen wie Kartellrecht, Datenschutz, Geldwäsche, Tax und viele andere umfassen.

Wir unterstützen Sie bei der Entwicklung, Einführung und Optimierung von einzelnen Compliance-Instrumenten (z. B. Compliance Risk Assessments, Compliance-Policies, prozess-integrierten Compliance-Instrumente, Mitarbeiterschulungen, Hinweisgebersystemen usw.) sowie der organisatorischen und operativen Ausgestaltung eines auf die Bedürfnisse Ihres Unternehmens angepassten Compliance-Organisation.

Zur Unterstützung Ihrer operativen Compliance- und Präventionsarbeit bieten wir Ihnen unter anderem Training-on-the-Job für Ihre Compliance-Officer, Compliance-Schulungen und Trainings für Ihre Mitarbeiter und Führungskräfte an und stellen den Ansprechpartner oder Ombudsperson für Ihr Hinweisgeber-System.

Mit sogenannten Compliance-Audits helfen wir Ihnen, die Einhaltung der Compliance-Standards zu überwachen, die Effektivität Ihres Compliance-Management-System zu überprüfen und laufend Optimierungsvorschläge zu erarbeiten.

Prüfung vorhandener Compliance-Management-Systeme gemäß IDW PS 980

Die Erwartungen des Unternehmens, von Aufsichtsorganen und auch von externen Stakeholdern, dass Angemessenheit und Wirksamkeit ihres Compliance-Management-Systems gegeben sind, lassen sich qualifiziert durch eine unabhängige, externe Prüfung erfüllen. Der IDW PS 980 definiert Grundelemente zur Konzeption, Ausgestaltung und Implementierung von Compliance-Management-Systemen. Wir unterstützen Sie bei der Vorbereitung oder der Durchführung einer Prüfung auf Grundlage des IDW PS 980.

Contract Governance

Mit Nutzungs-, Lizenz-, Franchise- und Kooperationsverträgen schützen wir Ihr geistiges Eigentum und damit Ihre Rechte. Unser Royalty Audits & Contract Governance-Team überprüft die Einhaltung von vertraglichen Verpflichtungen und hilft Ihnen bisher unentdeckte Ertragspotenziale zu realisieren.

Unser Team setzt sich zusammen aus Compliance-Spezialisten, die über langjährige Erfahrungen in der Fraud-Prävention verfügen und auf eine Vielzahl von erfolgreichen Projekten zurückblicken können.

Ihre Ansprechpartner Compliance & Corporate Governance

Dr. Ingo  Bäcker

Dr. Ingo Bäcker
Partner
CIA, CRMA, Prüfer für Interne Revisionssysteme (DIIR)

 Bernd  Peter

Bernd Peter
Partner
CIA, CISA, Prüfer für Interne Revisionssysteme (DIIR)

 Michael  Schwarz

Michael Schwarz
Senior Manager
Rechtsanwalt, CIA, CCSA, CRMA, CFE, CISA, Prüfer für Interne Revisionssysteme (DIIR)

Hinweisgebersystem und Ombudsperson (Vertrauensanwalt)

Optimal abgestimmte Compliance-Instrumente können Unternehmen effektiv schützen und eindeutige Präventionseffekte gegenüber Gesetzes- und Regelverstößen erzeugen. Von zentraler Bedeutung ist dabei ein Hinweisgebersystem, das für Mitarbeiter und Dritte ein kontrolliertes Instrument schafft, um zufällige Entdeckung von Verstößen in geregelte Wege zu leiten.

Die Installation einer externen, unabhängigen Ombudsperson ist die optimale Lösung, um Kompetenz, Neutralität und Anonymität bei der Aufnahme von Hinweisen zu gewährleisten.

Eine Auflistung unserer Dienstleistungen zu diesem Thema finden Sie im Bereich Ombudswesen.

Ihre Ansprechpartner Ombudswesen

 Michael  Schwarz

Michael Schwarz
Senior Manager
Rechtsanwalt, CIA, CCSA, CRMA, CFE, CISA, Prüfer für Interne Revisionssysteme (DIIR)

Risikoorientiert – effizient – flexibel

Die Überwachung der Geschäftsprozesse ist die zentrale Aufgabe der internen Revision. Ihr gesamtes Aufgabenspektrum ist jedoch viel umfangreicher als noch vor einigen Jahrzehnten.

Eine zeitgemäße Interne Revision unterstützt die Organisation bei der Erreichung ihrer Ziele. Sie bewertet mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse und hilft, diese zu verbessern. Aus diesem Grund kommt Internal Audit heute eine entscheidende Rolle für die nachhaltige Sicherung des Unternehmenserfolges zu.

Über das Bilanzrechtsmodernisierungsgesetz sind kapitalmarktorientierte Unternehmen für Geschäftsjahre, die ab dem 1. Januar 2009 beginnen, verpflichtet, ihr internes Kontrollsystem und ihr Risikomanagementsystem im Lagebericht in den wesentlichen Merkmalen zu beschreiben. Gleichzeitig steigen mit der 8. EU-Richtlinie und deren Umsetzung in der Praxis auch die Anforderungen an Aufsichtsräte, die Wirksamkeit der internen Kontroll- und Risikomanagementsysteme sicherzustellen. Damit wird es wichtiger denn je, dass die Interne Revision personell, fachlich sowie von den Kapazitäten her angemessen ausgestattet ist und ihre Unabhängigkeit und Objektivität organisatorisch sichergestellt werden kann.

Wir bieten alle Leistungen im Bereich Internal Audit an: Von der risikoorientierten Prüfungsplanung über die Durchführung von Internal Audits (Co-Sourcing) bis hin zur vollständigen Übernahme der Tätigkeiten der Internen Revision (Outsourcing). Unser Team besteht aus Revisions- und Risikomanagementspezialisten mit langjähriger Erfahrung und breiter Branchenexpertise. Als Teil der Baker Tilly Wirtschaftsprüfungsgesellschaft agieren wir mit der erforderlichen Unabhängigkeit und Objektivität. Wir unterstützen Sie flexibel nach Ihren Bedürfnissen. Bei Bedarf ergänzen wir unser Team mit IT-Spezialisten, Rechtsanwälten oder Financial Services-Experten.

Quality Assessment – Fitnesstest für die Interne Revision

Der internationale Standard 1312 des Institute of Internal Auditors (IIA) sieht vor, dass externe Beurteilungen (Quality Assessments) mindestens alle fünf Jahre von einem qualifizierten unabhängigen Prüfer durchgeführt werden müssen, der nicht der Organisation angehört. Dieser Verpflichtung unterliegen gleichermaßen alle Unternehmen, die Mitglieder des Deutschen Instituts für Interne Revision e. V. (DIIR) sind.

Externe Quality Assessments sind der Grundstein für ein Qualitätsverbesserungsprogramm der Internen Revision. Sie leisten in der Regel einen nicht unwesentlichen Beitrag zur Erhöhung der Effektivität und Effizienz der Internen Revision. Unsere Experten sind akkreditierte Quality Assessoren und können daher Quality Assessments nach den Standards des IIA und des DIIR durchführen.

Ihre Ansprechpartner Internal Audit

Dr. Ingo  Bäcker

Dr. Ingo Bäcker
Partner
CIA, CRMA, Prüfer für Interne Revisionssysteme (DIIR)

 Bernd  Peter

Bernd Peter
Partner
CIA, CISA, Prüfer für Interne Revisionssysteme (DIIR)

 Michael  Schwarz

Michael Schwarz
Senior Manager
Rechtsanwalt, CIA, CCSA, CRMA, CFE, CISA, Prüfer für Interne Revisionssysteme (DIIR)

Gesetzliche Pflicht oder mehr?

Die Auseinandersetzung mit Chancen und Risiken ist Kernbestandteil ökonomischer Planungsprozesse. Dabei ist es entscheidend, die Interdependenzen zwischen Chancen und Risiken frühzeitig zu (er)kennen und strukturiert in die Entscheidungsfindung einfließen zu lassen. Ebenso wichtig ist es, zu berücksichtigen, dass auch einzelne Risikofaktoren untereinander in Wechselwirkung stehen.

Versucht man diese Risiken mit dem übergeordneten Unternehmensziel, der langfristigen Strategie und den Erwartungen der unterschiedlichen Stakeholder eines Unternehmens in Einklang zu bringen, trägt man dem Gedanken des Enterprise Risk Managements, also einem ganzheitlichen unternehmensweiten Chancen- und Risikomanagement, hinreichend Rechnung.

Größere Unternehmen haben keine Wahl: Seit Inkrafttreten des KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) ist die Einrichtung eines angemessenen Risikofrüherkennungssystems für sie Pflicht. Mit dem BilMoG und der dadurch begründeten erweiterten Verpflichtung zur Berichterstattung über das Risikomanagement und das interne Kontrollsystem sind die Anforderungen gestiegen.

Risiken erkennen, Chancen nutzen

Wir unterstützen Unternehmen dabei, Risiken frühzeitig zu erkennen sowie diese adäquat und gesetzeskonform zu managen. Dabei verlieren wir die Chancen nicht aus den Augen. Denn Risiken verlieren erheblich an Bedrohungspotenzial, wenn man sie kennt und in der Lage ist, sie bewusst zu steuern.

Vertrauen Sie auf unser Risk-Management-Expertenteam, das über breite Branchenerfahrung sowie praxiserprobtes Methodenwissen verfügt. Es berät Sie beim Enterprise Risk Management, indem es unsere Expertise hinsichtlich Fraud, Risk, Compliance zu einem ganzheitlichen Ansatz für Sie bündelt.

Ihre Ansprechpartner Risikomanagement

Dr. Ingo  Bäcker

Dr. Ingo Bäcker
Partner
CIA, CRMA, Prüfer für Interne Revisionssysteme (DIIR)

 Bernd  Peter

Bernd Peter
Partner
CIA, CISA, Prüfer für Interne Revisionssysteme (DIIR)

Eine viktimologische Untersuchung: Public und Private Sector im Vergleich

Zahlreiche Unternehmen werden jedes Jahr Opfer von Wirtschaftskriminalität. Der wirtschaftliche Schaden und der Image-Schaden sind in den meisten Fällen erheblich. Das ist zunächst einmal keine neue Erkenntnis. Unternehmen konnten sich auf die Bedrohung einstellen und in ihren Schutz, ihr Compliance Management, investieren. Aber wie sieht die Praxis aus? Haben sie das auch umgesetzt? Diesen Fragen ist Baker Tilly gemeinsam mit der Universität Leipzig nachgegangen und hat Unternehmen als potentielle Opfer in den Fokus der Studie „Das Unternehmen als Opfer von Wirtschaftskriminalität“ gestellt. Die vorliegende wissenschaftliche Untersuchung liefert damit die Komplementärperspektive zu der 2009 erschienenen Studie „Der Wirtschaftsstraftäter in seinen sozialen Bezügen“, in deren Mittelpunkt die Typologisierung von Tätern stand.

Ziel der Studie ist es herauszufinden, wie es tatsächlich um den Schutz der Unternehmen bestellt ist und daraus eine Typologie der Opfer zu entwickeln, aus der die Unternehmen ihr Optimierungspotential ableiten können. Dabei wurden Unternehmen aus den Bereichen Public und Private Sector miteinander verglichen.

Das Ergebnis der Befragung ist bedenklich: 83 Prozent der Unternehmen im Public und 78 Prozent im Private Sector sind nicht professionell geschützt (nicht auf der Stufe „Professionally Protected“), d. h. sie verfügen über kein vollständiges Compliance Management System, das umfassenden Schutz vor Wirtschaftskriminalität bieten würde. 17 Prozent aller öffentlichen Unternehmen haben überhaupt keine Compliance-Tools und immerhin 16 Prozent im Private Sector. Das Thema Compliance ist offensichtlich noch nicht bei allen Unternehmen angekommen.

Ihre Ansprechpartner

Dr. Ingo  Bäcker

Dr. Ingo Bäcker
Partner
CIA, CRMA, Prüfer für Interne Revisionssysteme (DIIR)

Dr. Ingo  Bäcker

Dr. Ingo Bäcker
Partner
CIA, CRMA, Prüfer für Interne Revisionssysteme (DIIR)

 Bernd  Peter

Bernd Peter
Partner
CIA, CISA, Prüfer für Interne Revisionssysteme (DIIR)

Eine Übersicht aller Baker Tilly Services rund um das Thema Compliance finden Sie hier >>