Fraude en corruptie kost per geval een ton

Deze integriteitsschendingen kosten bedrijven al snel meer dan 100.000 euro per geval. Dit blijkt uit een onderzoek van EY, waaraan meer dan vijftig grotere Nederlandse bedrijven hebben deelgenomen. 

EY presenteert de resultaten in het kader van de Week van de Integriteit, een initiatief van de Nederlandse afdeling van de International Chamber of Commerce (ICC Netherlands).

Datalek is meest voorkomende integriteitsschending
Het lekken van gegevens is met 48 procent de meest voorkomende integriteitsschending. Opvallend, ondanks het hoge risico hierop geeft een kwart van de respondenten aan dat zij op dit moment geen gegevensbeschermingsbeleid hebben.

Stappen vooruit, maar ook achteruit
Ten opzichte van vorig jaar is een ruimte verbetering zichtbaar op het gebied van digitale transformatie: het aantal bedrijven dat data-analyse inzet om integriteitsrisico's te beoordelen is gestegen van 52 naar 76 procent.

Een punt van aandacht blijkt nog het hebben van een integriteitstrainingsprogramma, waarbij integriteitsrisico’s in voldoende mate worden geëvalueerd. Een van de cruciale punten is het incidentmanagementproces waarbij het escaleren van incidenten vaak nog een heikel punt is waarbij diverse oorzaken aan ten grondslag liggen.

Incidenten worden vaak niet gemeld
Veel bedrijven hebben een proces om inbreuken op de integriteit te behandelen (74 procent), maar een kwart geeft aan dat medewerkers aarzelen om incidenten ook echt te melden en het daarom daadwerkelijk niet doen. Slechts 61 procent van de respondenten gaf aan dat hun bedrijf de middelen biedt om anoniem inbreuken op de integriteit aan te pakken of te melden.

Michelle Fisser, EY-specialist op het gebied van FinCrime, zegt: “Het 'niet melden' van integriteitsschendingen kan verschillende onderliggende redenen hebben: loyaliteit aan hun collega’s of bezorgdheid over de impact op hun carrière. In het algemeen zijn mensen echter meer bereid om informatie te verstrekken aan een derde partij, zoals een toezichthouder of rechtshandhavingsinstantie.”

“Ook zijn er bedrijven die incidenten niet willen melden om commerciële redenen, omdat ze bijvoorbeeld bang zijn om klanten te verliezen. Bedrijven zouden meer aandacht moeten besteden aan het creëren van een veilige, maar ook een effectieve omgeving om incidenten te melden. Hiernaast kunnen bedrijven ook meer bewustwording creëren over wanneer medewerkers iets moeten melden en over de mogelijkheden hoe ze dit kunnen doen.”