Woman running on the track

Waarnemingen van de rol van fraudebeheersing

  • Leonie Stolk, Partner |
  • Heleen Hoynck Van Papendrecht , Partner |
  • Katja den Bieman, Senior Manager |

3 minuten leestijd

Afgelopen zomer is KPMG middels een enquête een uitgebreid onderzoek gestart naar de impact die de coronacrisis op organisaties heeft veroorzaakt. Deze enquête is onderdeel van een langer lopende reeks, waarvan de eerstvolgende editie in oktober wordt uitgestuurd. De doelgroep van de vragenlijst betreft met name bestuurders en leden van raden van commissarissen of toezicht. In de eerste enquête hebben 227 respondenten aan de hand van een twintigtal vragen hun visie gegeven op de impact van de coronacrisis langs verschillende thema's, met deze keer aandacht voor het (fraude)risicomanagement binnen organisaties. Dit leidde tot de volgende inzichten:

  • 79% van de bestuurders en interne toezichthouders ziet een sterke toename in het belang van goed risicomanagement.
  • 70% besteedt meer aandacht aan het veilig delen van data; 68% aan het veilig werken buiten kantoorlocaties.
  • Iets meer dan de helft van de organisaties heeft naast deze toegenomen aandacht ook extra maatregelen genomen om de organisatie te beschermen tegen frauderisico's en cybercrime (53%). Daarentegen geeft 43% van de respondenten aan geen additionele investeringen te hebben gemaakt om de risico's beheersbaar te houden.

Fraude in het postcoronatijdperk

Het perspectief van de bestuurders en interne toezichthouders ten aanzien van fraude na de coronacrisis geeft een verdeeld beeld van de verwachtingen:

  • 30% van de respondenten stelt dat het fraudeperspectief in het post-coronatijdperk wezenlijk gaat veranderen. Voornamelijk door de toegenomen fysieke afstand tussen collega's en de toenemende noodzaak voor een betere ICT-beveiliging. Deze groep verwacht daarbij meer rationalisatie voor fraude als gevolg van mogelijk onontkoombare maatregelen, zoals het bevriezen van de opbouw van het vakantiegeld of pensioen.
  • 55% van de respondenten geeft juist aan weinig tot geen verandering te verwachten vanuit fraudeperspectief. Deze respondenten voorzien dat eerder genomen maatregelen voldoende zijn en dat het pre- en postcoronatijdperk vrijwel gelijk zijn. Opvallend is dat de eerder genomen maatregelen waar deze groep naar verwijst voornamelijk anticiperen op het menselijke aspect van fraudebeheersing. Door het geven van voorlichtingen en trainingen, gepaard met regelmatige en heldere communicatie, verwachten de respondenten voldoende maatregelen te hebben getroffen om de weerbaarheid van de organisatie op peil te krijgen. Minder aandacht is besteed aan het herinrichten van procedures, controles of processen.
  • De overige 15% van de respondenten heeft (nog) geen mening over een veranderend fraudeperspectief. De toekomst van fraudebeheersing is volgens hen nog te onduidelijk of hier wordt in de organisatie nog over nagedacht.

De verdeeldheid onder de bestuurders en interne toezichthouders met betrekking tot het fraudeperspectief na corona is goed te verklaren. Het is immers niet duidelijk wat de precieze impact van corona is en hoe lang de invloed van corona voortduurt. Ervaring leert dat het van belang is om te anticiperen op mogelijke veranderingen. Alert en kritisch blijven op deze veranderingen is hierbij key. De huidige ingerichte fraudebeheersing geeft namelijk geen garanties voor de (veranderende) toekomst. Evalueer de geschiktheid van de bestaande fraudebeheersing daarom met regelmaat en blijf kritische vragen stellen, ook in de eigen organisatie. De stevigste fraudebeheersingsaanpak kent namelijk naast aandacht voor procedures, controles en processen ook aandacht voor het menselijke aspect.

Risicobeoordeling is rationeel maar ook emotioneel

Bij het beoordelen van risico's dient rekening te worden gehouden met zogenaamde 'affectheuristiek'. Voortbouwend op het artikel van Paul Slovic, de Amerikaanse hoogleraar psychologie die wordt beschouwd als grondlegger van de affectheuristiek-theorie, hebben meerdere studies aangetoond dat het beoordelen van risico's zowel een rationeel als een emotioneel aspect kent. Dit betekent dat emotionele betrokkenheid bij de organisatie ook invloed kan hebben op hoe risico's worden ingeschat. De affectheuristiek-theorie stelt dat succesvolle ervaringen uit het verleden tot positieve connotatie kunnen leiden. In dat geval worden organisatorische risico's lager ingeschat dan ze daadwerkelijk zijn. Tegenovergesteld roepen negatieve ervaringen uit het verleden ook negatieve connotaties op, waardoor risico's voor de organisatie worden overschat. Het is dus van belang de rationele aspecten leidend te laten zijn bij het (her)evalueren van het fraudebeleid van de organisatie. Dit laat onverlet dat lessen geleerd uit het verleden niet ook zeer waardevol kunnen zijn. Men dient er echter alert op te zijn dat deze lessen ook op feitelijke informatie zijn gebaseerd.

De enquête waaraan deze resultaten zijn gekoppeld is onderdeel van een reeks. Relevante resultaten die in opvolgende enquêtes naar voren komen, worden achteraf teruggekoppeld.

Bronnen:

Solvic, P., (1987). Perception of Risk. Science.

Solvic, P., Finucane, M. L., Peters, E., & MacGregor, D. G. (2004). Risk as Analysis and Risk as Feelings: Some Thoughts about Affect, Reason, Risk and Rationality. Risk Analysis, an International Journal.