Читать книгу Internal Investigations - Dennis Bock - Страница 231

98

In der Praxis hat sich eine Kombination aus einer Einzelfalluntersuchung, einer Handlungsmusteranalyse sowie eines Compliance Reviews besonders gut bewährt.

99

Im Rahmen der Einzelfalluntersuchung findet eine umfassende Untersuchung compliance-relevanter – insb. korruptionsrelevanter – Vorgänge (z.B. Einkauf, Vertrieb) sowie eine Bewertung aller identifizierten Vorfälle und Kreditorenbeziehungen statt. Dabei beginnt die Einzelfalluntersuchung mit der Sammlung notwendiger Informationen darüber, wo etwas vorgefallen ist, was im Detail vorgefallen ist und wer beteiligt war. Hierzu werden sowohl schriftlich niedergelegte Arbeitsanweisungen und Prozessbeschreibungen eingesehen als auch Gespräche mit den an den Prozessen beteiligten Mitarbeitern und möglichen Zeugen geführt. Es gilt auch zu ergründen, ob weitere Untersuchungseinheiten betroffen sind. Sofern hinreichend sicher ist, dass das lokale Management an den dolosen Handlungen nicht beteiligt ist, sollte dieses über die Internal Investigation unterrichtet und in den Prozess der Sachverhaltsaufklärung mit einbezogen werden.

100

In diesem Abschnitt der Internal Investigation müssen häufig große Datenmengen (strukturiert/unstrukturiert) gesammelt, verarbeitet, analysiert und für Berichtszwecke aufbereitet werden. Es muss sichergestellt werden, dass relevante Daten, z.B. aus IT-Systemen, Archiven oder Ablagen nicht absichtlich oder unabsichtlich vernichtet werden. In der Praxis hat es sich als notwendig erwiesen, eine sog. „Preservation Order“, also das Verbot jegliche Daten oder Akten selbst nach Ablauf der gesetzlichen Aufbewahrungsfristen zu verändern oder zu vernichten, zu erlassen. Unerlaubter Zugriff auf Daten und Datenmanipulation muss ebenfalls verhindert werden.

101

Die Handlungsmusteranalyse dient als systematische Massendatenanalyse der Finanzbuchhaltung, hinsichtlich identifizierter Handlungsmuster, der Sicherstellung der Vollständigkeit des Untersuchungsansatzes. Im Rahmen der Analyse gilt es Datenfilter zu bestimmen, die identifizierten Handlungsmuster in Transaktionsreports zu übertragen (Datamining/Matching Reports), Auffälligkeiten in den Transaktionsreports mittels zu definierender Red Flags zu lokalisieren sowie eine straf- und steuerrechtliche Bewertung der Auffälligkeiten vorzunehmen.

102

Zudem sollte geklärt werden, ob die auffällig gewordenen kritischen Geschäftsvorfälle einen Einzelfall, eine übliche Vorgehensweise oder ein Geschäftsmodell darstellen, das sich auch in anderen Bereichen oder Unternehmenseinheiten wieder finden lässt.

103

Die Handlungsmusteranalyse ist ein iterativer Prozess, dessen Schritte zur Informationssammlung, Analyse und Bewertung sowie Befragung insbesondere bei einer komplexen Internal Investigation mehrmals durchlaufen werden müssen.

104

Mittels Compliance Review werden die Compliance-Strukturen (Aufbau- und Ablauforganisation) auf ihre Eignung zur Vorbeugung, Verhinderung und Ahndung von Verhaltensweisen untersucht, die strafrechtliche Tatbestände, bspw. der Vorteilsgewährung, Bestechung, Untreue und Steuerdelikte sowie der Beteiligung an solchen Delikten verwirklichen.

105

Ziel des Compliance Reviews ist es, interne Kontrollschwächen zu identifizieren und konkrete Maßnahmen vorzuschlagen, wie ein eventuell bestehendes Compliance Management System korrigiert bzw. verbessert werden muss, damit das Risiko neu auftretender Compliance-Verstöße bestmöglich kontrollierbar bleibt und der Vorwurf der Systemschwäche nicht mehr, auch nicht in Zukunft, erhoben werden kann.