Waar blijft (de) interne verzekeringsfraude? - KPMG Nederland
close
Share with your friends

Verzekeringsfraude wordt steeds vaker ontdekt, maar waar blijft (de) interne fraude?

Waar blijft (de) interne verzekeringsfraude?

De impact van interne fraudegevallen bij verzekeraars kan groot zijn. Het opsporen ervan, is echter nog niet zo makkelijk.

Gerelateerde content

Replacing switch on back of a watch

​Verzekeraars worden steeds beter in het opsporen van verzekeringsfraude. Niet alleen door het analyseren van hun eigen data, maar ook door het delen van data onderling (middels de CIS Referentie Tool) worden er steeds meer fraudegevallen opgespoord. Data-analyse wordt echter nog maar weinig toegepast als het gaat om het detecteren van interne fraude: fraude gepleegd door medewerkers. En dit terwijl de kosten aanzienlijk kunnen zijn. Kijkend naar de cijfers van alle bekende interne fraude gevallen in 2016, is in 42% van deze fraudegevallen er namelijk een verlies van 1 miljoen euro of meer.

Naast het feit dat men zich niet altijd bewust is van de impact van de risico's, is onze ervaring dat verzekeraars ook niet altijd inzichtelijk hebben aan welke (vaak grote) hoeveelheid risico's ze blootstaan en waar deze zich binnen de bedrijfsprocessen bevinden. Het kunnen aanwijzen van de risico's is echter een cruciaal element van fraudedetectie.

De grote bak aan risico's bij verzekeraars

Dat verzekeraars een grote hoeveelheid risico's kunnen hebben, kan het resultaat zijn van verschillende factoren. Zo hebben verzekeraars vaak veel complexe bedrijfsprocessen, waarvan de kennis verspreid ligt bij verschillende medewerkers. Dit heeft als gevolg dat er meerdere bronnen van kennis zijn, er mogelijk geen eenduidige en up-to-date procesomschrijving is en er vanwege deze complexiteit en het gebrek aan documentatie veel mogelijkheden voor medewerkers zijn om fraude te plegen.

Een andere factor die kan meespelen zijn de fusies en overnames die in het verleden hebben plaatsgevonden en de legacy-systemen die daardoor nog in gebruik zijn. Uit onze ervaring worden Legacy-systemen namelijk vaak slecht onderhouden. Daarnaast is ook voor deze systemen weinig of zelfs geen recente documentatie te vinden en kan het zijn dat er geen systeemexperts (lees: medewerkers met alle kennis) meer bij het bedrijf werkzaam zijn.

Ten slotte is klanttevredenheid ook een factor die van invloed is. Klanttevredenheid wordt uiteraard als belangrijk ervaren. Zo dient het bijvoorbeeld mogelijk te zijn om op verzoek van de klant de relatiegegevens of het verzekeringspakket in een systeem te wijzigen. Met andere woorden, er moet voor medewerkers ruimte zijn om gegevens aan te passen. Het geven van deze ruimte heeft echter ook een keerzijde. Deze ruimte betekent namelijk ook het afzwakken van controles binnen de interne processen en meer ruimte voor het plegen van fraude. Want wie zegt dat een bankrekeningnummer niet naar het rekeningnummer van de fraudeur gewijzigd wordt? Indien er op deze processen onvoldoende controles zijn, zijn fraudeurs hierdoor dus in staat om onopgemerkt ongewenste wijzigingen door te voeren.

Al met al zijn het dus het mogelijk ontbreken of verspreid liggen van kennis, de complexiteit van processen en systemen en het ontbreken van benodigde controles die van grote invloed kunnen zijn op de interne frauderisico's.

Kennis en ervaring samenbrengen

Welke risico's dit zijn en welke factoren hiervan de oorzaak zijn, verschilt per verzekeraar. Het is daarom van belang om de bedrijfsprocessen, systemen en controles in kaart te brengen, om vervolgens de risico's en bijbehorende interne fraudescenario's te kunnen bepalen.

Volgens ons is het inzichtelijk hebben van de frauderisico's binnen een bedrijfsproces hét fundament voor het monitoren van fraude. KPMG Forensic assisteert dan ook veel klanten, waaronder verzekeraars, bij het bepalen van de risico's en het aanbrengen van focus wanneer de risico's gedefinieerd zijn.

Wij werken graag nauw samen met medewerkers binnen de organisatie om hun kennis van bedrijfsprocessen en systemen en onze kennis van en ervaring met fraude samen te brengen. Dit is niet alleen zeer waardevol voor het in kaart brengen van de interne frauderisico's, maar zorgt ook voor kennisdeling en bewustwording onder medewerkers. Vandaar dat wij bij het bepalen van de risico's alle personen willen betrekken die gerelateerd zijn aan een bedrijfsproces; van claimbehandelaars tot IT'ers en van functioneel beheerders tot compliancemedewerkers.

Waar de kennis van de medewerkers zorgt voor het verkrijgen van een zo volledig mogelijk beeld van een bedrijfsproces, zorgen de kennis en de ervaring van KPMG voor een richting waarin de risico's gezocht kunnen worden. Uit ervaring weten wij op welke wijze er vaak fraude wordt gepleegd, welk onderdeel van een proces veelal de meeste risico's bevat en wat de meest voorkomende en impactvolle risico's zijn. Een scenario dat bij verzekeraars bijvoorbeeld veel voorkomt en grote impact heeft, is – zoals eerder aangegeven – de mogelijkheid om een rekeningnummer van een klant te wijzigen.

Door kennis samen te brengen, samen te brainstormen met de interne domeinexperts over mogelijke interne fraudescenario's en door ten slotte samen prioriteit aan te brengen, wordt de eerste stap in het monitoren van interne fraude gezet. Is uw organisatie er nu klaar voor om vroegtijdig fraude te detecteren en hierop te reageren? Nee, dit is enkel de basis!

Lees ook het artikel 'Hoe verzekeringsfraude kan worden aangepakt met behulp van data analyse'.

Wilt u meer weten over het bepalen van interne frauderisico’s in uw bedrijf of het detecteren daarvan? Neem dan contact op met Chris Hoekmeijer of Hanna Nap, consultants Forensic Technology.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

Offerteaanvraag (RFP)