Betrug gezielt verhindern: Warum ein Fraud Risk Maturity Assessment (FRMA) heute unverzichtbar ist

Betrug als unterschätztes Geschäftsrisiko

Betrug ist kein Randphänomen, sondern eine wirtschaftliche Realität. Die Fachhochschule Graubünden berichtet, dass im Jahr 2024 mehr als ein Drittel der Unternehmen in der Schweiz von illegalem oder unethischem Verhalten - entweder im eigenen Unternehmen oder in der Lieferkette - betroffen war³. Zusätzlich schätzt die Association of Certified Fraud Examiners (ACFE), dass Unternehmen weltweit jährlich etwa 5 Prozent ihres Umsatzes durch Betrug verlieren¹. In der Schweiz haben rund ein Fünftel der Unternehmen mindestens 95'000 Franken durch illegales oder unethisches Verhalten verloren³. Der ACFE Benchmarking Report 2025 zeigt zudem, dass die Mehrheit der Unternehmen weltweit nur 25 Prozent oder weniger ihrer Betrugsverluste zurückgewinnen kann (siehe Abbildung 1).

Abbildung 1: Anteil der durch Betrug verursachten Verluste, der üblicherweise zurückgewonnen wird

Quelle: ACFE Benchmarking Report (2025), S.26

Besonders alarmierend ist, dass fast die Hälfte dieser Verluste vermeidbar wäre, wenn angemessene interne Kontrollen vorhanden wären oder bestehende Kontrollen nicht umgangen würden.

Für Führungskräfte bedeutet dies: Betrugsrisiken sind kein Thema für die Compliance-Abteilung allein. Sie betreffen unmittelbar Umsatz, Reputation und das Vertrauen von Kunden, Investorinnen und Mitarbeitenden. Genau hier setzt das Fraud Risk Maturity Assessment (FRMA) von ACFE an – ein strukturierter Ansatz, der Schwachstellen aufdeckt, Prozesse bewertet und die Grundlage für ein wirksames Betrugsrisikomanagement schafft.

Die fünf Kernbereiche eines wirksamen Betrugsrisikomanagements

Ein FRMA der ACFE ist weit mehr als eine einfache Prüfung. Es handelt sich um eine umfassende Analyse, die aufzeigt, wie gut ein Unternehmen auf mögliche Betrugsfälle vorbereitet ist, von der Prävention über die Aufdeckung bis zur Reaktion. Das FRMA bietet einen strukturierten Rahmen zur Messung des Reifegrads des Betrugsrisikomanagements. Dabei werden fünf Kernbereiche bewertet:

1. Governance: Wie klar sind Verantwortlichkeiten und ethische Erwartungen definiert? Wie werden Missstände gemeldet und Whistleblower geschützt?
2. Risikobewertung: Werden Betrugsrisiken regelmässig und systematisch identifiziert und bewertet?
3. Prävention und Aufdeckung: Wie wirksam sind interne Kontrollen und Überwachungsmechanismen?
4. Reaktion und Korrektur: Wie effizient reagiert das Unternehmen auf Verdachtsfälle und werden Lehren daraus gezogen?
5. Überwachung und Berichterstattung: Wie wird die Wirksamkeit der Massnahmen gemessen, berichtet und kontinuierlich verbessert?

Diese fünf Bereiche bilden das Herzstück eines wirksamen Betrugsrisikomanagements und verdeutlichen, dass Betrug selten auf Zufall beruht, sondern meist auf systemischen Schwächen innerhalb des Unternehmens.

Abbildung 2 verdeutlicht, dass fehlende interne Kontrollen, das Umgehen bestehender Kontrollen sowie mangelnde Überwachung zu den grössten Treibern von Betrug zählen – und dies auf allen Ebenen, von Mitarbeitenden bis hin zur Geschäftsleitung.

Abbildung 2: Zentrale Schwachstellen interner Kontrollen nach Täterposition

Quelle: Eigene Darstellung basierend auf ACFE Report to the Nations (2024), S.50

Umso entscheidender ist es, diese Schwachstellen frühzeitig zu erkennen und gezielt anzugehen. Die fünf Kernbereiche des FRMA unterstützen Führungskräfte dabei, ein ganzheitliches und objektives Bild des eigenen Unternehmens zu erhalten.

Governance und Risikobewertung als Fundament der Prävention

Die Governance bildet dabei das Fundament eines reifen Betrugsrisikomanagements. Sie definiert Verantwortlichkeiten, fördert den «Tone at the Top» und schafft Transparenz sowie Schutz für Whistleblower. Regelmässige Risikobewertungen helfen, Anfälligkeiten zu erkennen, Risiken zu priorisieren und gezielte Massnahmen einzuleiten. Da viele Unternehmen nur einen Bruchteil ihrer Betrugsverluste zurückerlangen, kommt der Prävention eine zentrale Bedeutung zu. Nur wer seine Schwachstellen kennt, kann wirksam vorbeugen.

Warum Whistleblowing einer der effektivsten Schutzmechanismen ist

Ein weiterer zentraler Bestandteil sind Massnahmen zur Betrugsbekämpfung. Dazu zählen interne Kontrollen, Schulungen, Datenanalysen, kontinuierliche Überwachung sowie Meldekanäle für Verdachtsfälle. Laut dem Whistleblowing Report 2025 haben Meldemechanismen für interne und externe Stakeholder bei der Hälfte der weltweit befragten Unternehmen dazu beigetragen, mehr als zwei Drittel der finanziellen Verluste aufzudecken⁴. Whistleblowing gilt damit als eine der wirkungsvollsten Massnahmen zur Betrugsbekämpfung. Ein FRMA unterstützt Unternehmen dabei, die Wirksamkeit dieser Kanäle zu überprüfen und gezielt zu optimieren.

Reaktion auf Betrugsfälle: Lernen statt nur reagieren

Diese Massnahmen werden durch strukturierte Ermittlungs- und Korrekturprozesse ergänzt, die sicherstellen, dass Vorfälle konsequent aufgearbeitet, Beweise gesichert und organisatorische Lehren gezogen werden. Die Wirksamkeit dieser Prozesse wird anhand von ACFE-definierten Reifegraden, Leistungskennzahlen (z.B. Anzahl erkannter Fälle oder Ermittlungsdauer) und dem Vergleich mit Best Practices bewertet, um eine kontinuierliche Verbesserung sicherzustellen.

Die Ergebnisse fliessen schliesslich in eine Scorecard ein, die den Reifegrad des gesamten Betrugsrisikomanagements sichtbar macht. Unternehmen erhalten damit nicht nur eine fundierte Standortbestimmung, sondern auch einen klar priorisierten Aktionsplan, um bestehende Lücken zu schliessen und sich schrittweise an bewährte Praktiken anzunähern.

FRMA als strategischer Wettbewerbsvorteil

Ein Fraud Risk Maturity Assessment ist eine Investition in die Zukunftsfähigkeit eines Unternehmens. Es stärkt das Vertrauen von Kundinnen und Investoren, reduziert finanzielle Verluste und fördert eine nachhaltige Kultur der Integrität. Wer Betrugsrisiken versteht, systematisch bewertet und konsequent steuert, schafft die Grundlage für nachhaltigen Unternehmenserfolg und macht Integrität zu einem echten Wettbewerbsvorteil.

Mehr Informationen zu unserem FRMA-Angebot

-------

¹ Occupational Fraud 2024: A Report to the Nations (ACFE), S.4
² In-House Fraud Investigation Teams: 2025 Benchmarking Report (ACFE), S.3
³ News: Whistleblowing Report 2025 (Fachhochschule Graubünden)
⁴ Whistleblowing Report 2025 (EQS & FH Graubünden), S. 35