Fraud- und Risk-Management: Es gibt (noch) viel zu tun bei Airlines


News

Knapp 446 Mio. Euro beträgt der Verlust, den Airlines jährlich durch Betrugsdelikte erleiden. Etwa 60 Prozent der Airlines verfügen über keine speziellen Anti-Betrugs-Programme, betreiben kein explizites Risikomanagement und dokumentieren aufgedeckte Fälle nicht. Ganze 90 Prozent erwarten sogar einen weiteren Anstieg der Betrugsquote, was größtenteils dem Einsatz innovativer Technologien zuzuschreiben ist. Diese eröffnen Kriminellen immer neue Möglichkeiten und die Sicherheitsmaßnahmen der Airlines halten zumeist nicht Schritt. Das ergab die Airline-Fraud-Studie, die Deloitte für die International Association of Airline Internal Auditors (IAAIA) durchgeführt hat. Hierzu wurden die internen Audit- und Finanzleiter der Fluggesellschaften befragt, bei den Fluglinien handelte es sich um Network Carrier, Chartergesellschaften und Billiganbieter.

"Seit der letzten Befragung im Jahr 2000 hat sich die Zahl der Betrugsfälle mehr als verfünffacht. Jede Fluglinie verzeichnet jährlich Schäden in Höhe von durchschnittlich 2,2 Mio. Euro. Der tatsächliche Schaden liegt jedoch weit höher, denn gerade wenn die Vorfälle zögerlich oder gar nicht aufgedeckt werden, wirkt sich dies negativ auch auf die Unternehmenskultur aus. Bei einer engen Margenstruktur können die Schäden zudem genau jenen feinen Unterschied ausmachen, der die Grenze zwischen Gewinn und Verlust markiert", erklärt Adrian Crampton, geschäftsführender Partner von Deloitte.

Betrugsfälle 2006

Die Mehrheit der untersuchten Airlines vertraut bei der Minimierung von Betrugsrisiken auf interne Audits. Jedoch sind die entsprechenden Audit Teams deutlich kleiner als in anderen Branchen und Sektoren. Knappe 80 Prozent der untersuchten Airlines mussten im letzten Jahr Betrugsfälle verzeichnen, auf die einzelnen Fluglinien entfielen dabei durchschnittlich 446 Ereignisse. Etwa 400 wurden extern verursacht, die Zahl der internen Fälle war zweistellig. Den Spitzenplatz nahmen dabei Kreditkartendelikte ein – sie allein kosteten die betroffenen Anbieter knapp 740.000 Euro.

Grundsätzlich gilt: Je stärker die Airline beim Service auf Technologie setzt, beispielsweise durch Online-Angebote, desto anfälliger ist sie. Hauptsächlich europäische und amerikanische Airlines sind hiervon betroffen. Insgesamt werden vor allem in Europa und in Asien deutlich mehr Billiganbieter als Network Carrier zur Zielscheibe externer krimineller Aktivitäten. Bei den internen Betrugsfällen dominiert – neben Gepäckdiebstahl und Bonusmeilenerschleichung – der Missbrauch von Kundendaten bis hin zum kompletten Identitätsdiebstahl. Hier sind die Regionen Naher Osten wie auch Nord- und Südamerika klare Spitzenreiter.

Sicherheit: Es gibt (noch) viel zu tun

Unabhängig von der geografischen Heimat ist die Tendenz eindeutig: Die Zahl der Betrugsfälle wird weiter zunehmen. Alarmierend ist, dass die Sicherheitsmaßnahmen der Airlines kaum mit dieser Entwicklung Schritt halten. Im Gegenteil werden sie sogar immer unzureichender, weil es an einem leistungsfähigen, flexiblen Gesamtkonzept mangelt. 72 Prozent der untersuchten Airlines verfügen über keine stringente Betrugsrichtlinie, 65 Prozent haben kein gesondertes Anti-Betrugsprogramm, 63 Prozent keine internen Aufdeckungsmechanismen und 56 Prozent betreiben kein adäquates Risikomanagement.

 Besonders schwer wiegt, dass gerade die IT-Sicherheit von den Verantwortlichen chronisch unterbewertet wird, doch dies haben die Airlines laut Studie erkannt und wollen es ändern. Dazu gehört, dass interne Kontrollmechanismen dem aktuellen Technologiestand konstant angepasst und unternehmensweite IT-Richtlinien etabliert werden, um die Compliance in allen Bereichen zu gewährleisten. Darüber hinaus sollte ein umfassendes Anti-Betrugs-Programm installiert werden, das regelmäßige Analysen und Kontrollmechanismen umfasst. Diese Anti-Betrugs-Policy muss sämtlichen Mitarbeitern transparent gemacht und aktiv an die Stakeholder kommuniziert werden.

Zur deutlichen Stärkung des Internal Audit Teams gehört die Installation von "Frühwarnsystemen": Sie sind ein wichtiges Instrument zur Betrugsprophylaxe und -aufdeckung, eine unfreiwillige Förderung von Denunzianten muss hingegen ausgeschlossen werden können. Nicht zuletzt empfiehlt sich auch eine möglichst lückenlose zentrale Dokumentation sämtlicher Betrugsfälle und -versuche.

"Dass Airlines angesichts der aktuellen Situation in Sachen Betrugssicherheit erheblich aufrüsten müssen, ist unübersehbar", resümiert Adrian Crampton. "Schwerer als der rein materielle Schaden wiegen die Nebeneffekte wie ein Vertrauensverlust seitens der Kunden. Diesen kann sich kein Anbieter leisten, vor allem nicht, wenn er als Servicedienstleister wahrgenommen werden möchte. Der Sicherheitsaspekt spielt dabei eine zentrale Rolle. Ist das Vertrauen darin erschüttert, ist der Schaden irreparabel."

 

Die komplette Studie können Sie hier herunterladen:

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.