Nl meeting above

Fraude: voorkom stilte na de storm

  • Katja den Bieman, Senior Manager |
  • Heleen Hoynck Van Papendrecht , Partner |

4 minuten leestijd

Een crisis leidt tot gelegenheid voor fraude; dit geldt ook voor de crisis die volgde op de corona-uitbraak. We zagen diverse frauderisico's en verschijningsvormen ontstaan, direct of indirect als gevolg van de getroffen maatregelen. Momenteel zien we als maatschappij de maatregelen steeds verder versoepelen en richten we ons op het 'tijdperk na corona'. De komende maanden staan daarom voor organisaties in het teken van (het uitvinden en opstarten van) het nieuwe werken; samenwerkingsvormen worden uitgediept, processen opnieuw ingericht en het toezicht in de organisatie wordt geëvalueerd. Ervaring leert dat organisaties zich gedurende een crisis voornamelijk focussen op de crisismaatregelen en minder aandacht besteden aan signalen van misstanden. Als gevolg hiervan zijn mogelijk blinde vlekken ontstaan, waardoor dergelijke signalen over het hoofd worden gezien. Daarbij komt dat traditioneel gezien na een crisis een periode van bezinning ontstaat. Vertaald naar fraude is dit de stilte na de storm. Daarom is bij het herinrichten van organisaties alertheid op fraudesignalen en frauderisico's cruciaal. Door bewustzijn te creëren en alert te zijn in deze periode versterken organisaties hun risicobeheersing weer. Hierbij helpt het om elementen uit de fraudedriehoek opnieuw tegen het licht te houden. Een concrete toelichting hierop volgt hieronder, evenals vier praktische tips om fraudebeheersing in organisaties te versterken.

Fraude: voorkom stilte na de storm

Opnieuw evalueren fraudedriehoek en fraudebeheersing

Hieronder is per element van de fraudedriehoek weergegeven aan welke vragen organisaties kunnen denken als zij de fraudedriehoek opnieuw tegen het licht houden om te komen tot heroverwogen frauderisico's.

  • Gelegenheid. Welke gelegenheid heeft de coronacrisis geschapen in de organisatie? Welke processen zijn aangepast, wellicht omwille van de werkbaarheid ingekort of versoepeld? Op welke wijze is de toezichtrol in de afgelopen periode aangepast? Hoe hebben gewijzigde communicatiepatronen hierin een rol gespeeld?
  • Druk. Welke drukfactoren zijn de afgelopen maanden in de organisatie ontstaan? Voelen medewerkers extra druk om goed te presteren en omzet te genereren? Met welke nieuwe partijen is de organisatie (snel) in zee gegaan? Welke impact heeft de druk op de solvabiliteit?
  • Rationalisatie. Welke rationalisaties zijn momenteel relevant voor de organisatie? Is er overeenstemming over het recht op noodsteun, wat doet de organisatie eraan om steun te ontvangen? Wat heeft de organisatie ervoor over om medewerkers te behouden en aandeelhouders gerust te stellen?

Door de antwoorden op deze en andere specifieke vragen op een rij te zetten, krijgen organisaties inzicht in de zaken waarop de fraudebeheersing zich moet richten. Hierdoor kan worden bepaald of de reeds genomen maatregelen de uit de fraudedriehoek ontstane risico's voldoende beheersen en of de samenstelling van preventieve, detectieve en responsieve maatregelen nog steeds de juiste is.

Praktische tips voor versterken fraudebeheersing

Nu we toewerken naar een 'nieuw normaal', is ons advies om in ieder geval op de volgende punten opnieuw aandacht te geven aan fraudebeheersing, om deze te versterken:

  • Verhoog de weerbaarheid van de organisatie tegen frauderisico's. Dit betreft niet alleen de processen en procedures, maar ook de weerbaarheid van medewerkers zelf. Nu is hét moment om na te gaan of de organisatie de risico's van de afgelopen maanden, maar ook van het nieuwe werken, goed in het oog heeft. Ga bijvoorbeeld na hoe de voorraadtelling plaatsvindt, en of medewerkers zomaar allerlei applicaties kunnen downloaden op de werklaptop. Daarnaast kan worden (her)overwogen om geautomatiseerde controletechnische functiescheiding af te dwingen binnen (nieuw in gebruik genomen) applicaties.
  • Het opstellen van een frauderesponsplan. Om goed op incidenten te kunnen reageren adviseren wij om een responseplan op te stellen of te updaten. Hierin zijn rollen en verantwoordelijkheden in geval van een incident opgenomen. Daarnaast is het van belang om gedegen onderzoek te doen naar incidenten. Trek lessen uit de incidenten uit het verleden en het gedane onderzoek en vertaal deze naar maatregelen ten behoeve van fraudebeheersing van de organisatie.
  • Besteed aandacht aan de bewustwording en bespreekbaarheid van fraude. Stel, een medewerker ontvangt een vreemd verzoek via de mail of telefoon, voelt hij of zij zich dan voldoende comfortabel om een collega te bellen met checkvragen? En, hoe maakt de organisatie bijvoorbeeld de risico's van het uitwisselen van inloggegevens of grote vertrouwelijke bestanden onderling bespreekbaar? Wij adviseren om een interne dialoog over mogelijke frauderisico's te voeren en de uitkomsten van deze dialoog te vertalen naar op fraude gerichte data-analyses. Denk hierbij bijvoorbeeld aan analyses op (tijdelijk) aangepaste bankrekeningnummers van leveranciers.
  • Communicatie is essentieel. Houd medewerkers betrokken bij wat er zich binnen de organisatie afspeelt en wat er vanuit de organisatie wordt waargenomen aan risico's. Door middel van bijvoorbeeld een wekelijkse nieuwsbrief kan de organisatie toelichten op welke risico's men alert moet zijn. Daarnaast kan er tijdens de dagelijkse of wekelijkse teammeeting een moment worden ingebouwd om vragen of dilemma's in te brengen. Deze kunnen ook vooraf per e-mail worden ingezonden. Een andere tool die de organisatie kan inzetten is een Dilemma App. Deze applicatie is een methode om het bewustzijn en inzicht van alle medewerkers ten opzichte van ethiek en compliance te vergroten, door hun regelmatig een dilemma voor te leggen waarbij zij vervolgens een keuze moeten maken.