Ihre rechtzeitige Untersuchung muss nicht zwingend zu Straftaten führen, wohl aber meist zu ablauforganisatorischen Mängeln, Nährboden für Rechtsverstöße ohne wirksame Gegenmaßnahmen. Sie kommen vor allem intern aus den Revisions- und Controllingbereichen, der betrieblichen Sicherheit oder den Rechtsabteilungen und extern von Beratern oder Opfern (wie aktuell von Unterlegenen bei Ausschreibungen). Der Umgang mit ihnen ist sehr unterschiedlich und das scheint sich jetzt nicht nur bei Siemens zu rächen. Zu oft werden Warnhinweise als persönliche Angriffe, unzulässige Einmischungen in Zuständigkeiten, Unterstellungen oder einfach lästig im Funktionsablauf der Unternehmen einschließlich Banken bewertet und zu lange ignoriert. Eigentlich sind es aber, unabhängig von den rechtlichen Geboten nach KonTrag, Anhaltspunkte, deren Aufklärung immer noch die Initiative bei den betroffenen Unternehmen beläßt. Darauf wird noch zu oft fahrlässig verzichtet, wenn man auf festere Beweise wartet oder das Problem "aussitzen" will. Irgendwann setzten nicht mehr beherrschbare Abläufe ein, auch befördert durch die Presse. Es waren nach dem Euro-Umtausch externe Warnhinweise, die in einem führenden Handelsunternehmen beachtet wurden, zu Reaktionen im Geldtransport führten und damit strukturelle Entwicklungen anstießen. Für dieses Unternehmen führte die rechtzeitige Beachtung von Anhaltspunkten Jahre später zur Vermeidung erheblicher Verluste im HEROS-Skandal. Andere waren mit analogen Warnhinweisen offensichtlich großzügiger umgegangen oder erhielten gar keine, weil ihre präventiven Maßnahmen unzureichend waren. Auch in der Gegenwart finden wir sehr differenzierte Reaktionen auf Anhaltspunkte zu relevanten Vorgängen, die man kritischer prüfen sollte. Solange Unsicherheiten nicht sichtbar materialisiert sind, werden sie nicht als Gefährdung für den Unternehmenserfolg bewertet und dann kommt noch die Verschleierung der Beteiligten. Schwierigkeiten bereitet in der Regel neben grundsätzlicher Ablehnung relevanter Hinweise die fehlende Kompetenz für deren sachkundige Bewertung, unterstützt von Unglauben (2007: "In unserer Bank ist soetwas nicht möglich." Das hat der echte, ehrliche Siemensianer sicher auch von seinem Unternehmen gedacht.). Die meisten Prozeßabläufe mit Korruptionsinhalten beginnen aber eher bescheiden, gekennzeichnet durch Intransparenz in Funktionsabläufen, noch erklärbare und "intern verständliche kleine" Regelverstöße, schöngeredete und zunehmend abgeschottete Beziehungen zu externen Dienstleistern oder Lieferanten. In dieser Phase hat Prävention noch eine Chance, danach greifen die zielgerichteten Verschleierungen durch zwei Beteiligte, die beide Täter sein können. Für externe Sicherheitsberater beinhalten derartige Hinweise immer eine Gradwanderung im auftraggebenden Unternehmen. Sie können, aber sie müssen nicht zu rechtlich relevanten Vorgängen führen, immer stoßen sie aber zuerst auf Vorbehalte. Kompetenz, Konsequenz und Stellung des Beraters einschließlich seiner Risikobereitschaft bedingen letztlich, ob Warnhinweise überhaupt und mit welcher Deutlichkeit platziert werden. Warnhinweise sollten zuerst als Chance verstanden und entsprechend behandelt werden, auch wenn KonTraG nicht für jedes Unternehmen zutrifft.