Betrugsmanagement ist ein System von Richtlinien und Verfahren, das von einem Unternehmen implementiert wird, um sein internes Risiko zu erkennen und zu mindern, dass Mitarbeiter illegale Handlungen gegen die Interessen des Unternehmens begehen, um sich zu bereichern. Obwohl jedes Unternehmen seine eigenen spezifischen Verfahren einführt, umfasst das Betrugsrisikomanagement normalerweise Bewertungen, Prävention, Aufdeckung, Untersuchung, Minderung und Korrekturmaßnahmen. Der Prozess wird oft von internen Prüfern oder einer Betrugsabteilung mit gelegentlicher Hilfe von externen Prüfern und anderen Unternehmensberatern durchgeführt.
In den frühen 2000er Jahren wurde die US-Wirtschaft erheblich von Betrugsskandalen beeinflusst, an denen Führungskräfte einer Reihe großer Unternehmen beteiligt waren. Der Gesetzgeber war der Ansicht, dass das Ausmaß der Verbrechen das Vertrauen der Öffentlichkeit in die Finanzsysteme und Märkte des Landes untergräbt. Es wurden eine Reihe von Gesetzen erlassen, die die gesetzliche Verantwortung der Unternehmensleitung zum aktiven Schutz vor Betrug durch Mitarbeiter verschärft, strengere Management- und Berichtspflichten festlegten und bei Nichteinhaltung empfindliche Strafen einführten. Damit wurde das Fraud Management zu einem notwendigen funktionalen Prozess.
Große Unternehmen beschäftigen engagierte Mitarbeiter, die für das interne Betrugsmanagement verantwortlich sind. Diese Arten von internen Kontrollen unterscheiden sich von den Verfahren, die ein Unternehmen anwenden könnte, um externen Betrug durch Kunden oder andere Dritte aufzudecken, da der interne Prozess nur illegales Verhalten von Mitarbeitern betrifft. Die Statistiken über internen Betrug haben ergeben, dass die meisten größeren Betrugsfälle von der Geschäftsleitung begangen werden. Wenn ein leitender Angestellter diese Grenze überschreitet, ist der Umfang in der Regel erheblich und der Schaden für das öffentliche Image des Unternehmens katastrophal.
Das Betrugsteam eines Unternehmens legt Richtlinien und Verfahren fest, um eine Atmosphäre der Wachsamkeit und Null-Toleranz innerhalb des Unternehmens zu schaffen. Nach der Durchführung einer Bewertung befasst sich ein gründliches Betrugsmanagement mit acht Kategorien von Aktivitäten. Das Team wird sich zunächst um Abschreckung und Prävention kümmern. Dies kann in Form von verbesserten Sicherheitssystemen, redundanten Autorisierungen für risikoreiche Transaktionen, Mitarbeiterschulungen oder schriftlichen Richtlinien erfolgen, um die Erwartungen deutlich zu machen.
Das Betrugsmanagement würde sich als nächstes um Aufdeckung und Untersuchung kümmern. Die Aufdeckung kann beinhalten, dass das Unternehmen eine externe Wirtschaftsprüfungsgesellschaft beauftragt, eine Betrugsprüfung von Finanztransaktionen durchzuführen. Die Untersuchung ergreift die notwendigen Schritte, um die Schuldigen zu ermitteln. Sobald die beteiligten Parteien identifiziert wurden, würde das Team zur Schadensbegrenzung und zur strafrechtlichen Verfolgung der Schuldigen übergehen. Neue Unternehmensstandards begünstigen die Strafverfolgung gegenüber der internen Beilegung von Betrugsfällen in der Überzeugung, dass öffentliche Strafen das Vertrauen wiederherstellen und als weitere Abschreckung dienen.
Die letzten beiden Schritte im Betrugsmanagementzyklus sind Analyse und Richtlinie. Interner Betrug lässt sich manchmal auf ein bestimmtes Klima in bestimmten Abteilungen oder die allgemeine Einstellung bestimmter Mitarbeiter zurückführen. Die Analyse, warum Betrug in den Grenzen eines bestimmten Unternehmens auftritt, ist genauso wichtig wie das Erkennen und Stoppen von Betrug. Diese Analyse treibt die Festlegung der richtigen Unternehmensrichtlinien voran, um internen Betrug zu einer undenkbaren Option zu machen.