Waarschuwing aan CFO’s en andere bestuurders: Fraude is business risk
Vooral bestuurders van grote organisaties, waarop internationale wetgeving van toepassing is, besteedden hier veel aandacht aan. Het niet in control zijn of niet voldoen aan bepaalde vereisten van bijvoorbeeld Sarbanes Oxley kan voor hen betekenen dat ze in overtreding zijn en dat kan internationaal leiden tot een enkele reis VS.“Er is veel gedaan aan interne governance en het testen of maatregelen wel kloppen. We hebben het idee dat we de problemen onder controle hebben maar er komt veel nieuwe internationale wetgeving af op bestuurders die hun zaakjes niet op orde hebben”, waarschuwde Arthur de Groot, partner Forensic & Dispute Services van Deloitte tijdens de boekpresentatie van Future Bright Fighting Fraud. “In Groot-Brittannië wordt binnenkort de UK Bribery Act van kracht die nog strenger is dan de Amerikaanse anticorruptieregels. Ook in Nederland wordt een Officier van Justitie vrijgesteld om op zoek te gaan naar fraude en corruptie. Als bestuurder kun je niet afwachten, fraude en corruptie zijn business risks die je moet voorkomen.” Juist de toenemende aandacht voor fraude en fraudeopsporing was voor SAS aanleiding om Future Bright Fighting Fraud uit te geven. “In de serie Future Bright wordt iedere keer een specifiek thema belicht, niet vanuit de software maar vanuit de markt. We zijn benieuwd naar hoe klanten aankijken tegen problemen”, stelt Onno De Vrij, Business Solution Manager Risk bij SAS. De Vrij vergelijkt fraudeurs met een roedel wolven die proberen het zwakste dier, in dit geval de zwakste plek in de organisatie te vinden. “Fraudeurs zijn geen eenlingen maar goed georganiseerde misdaadorganisaties die vaak beschikken over grote budgetten om deze zwakke plekken op te sporen en organisaties en personen geld afhandig te maken. Wij waren benieuwd naar de technieken die bedrijven en organisaties gebruiken om deze vormen van fraude aan te pakken.”__________________________________________________________________________________Opleiding risicomanagementNa het volgen van de opleiding Risicomanagement: verstevigt u groei, waarborgt u bedrijfscontinuïteit, verankert u risicobeheersing, voorkomt u verrassingen en voldoet u aan (nieuwe) regelgeving. Lees meer…__________________________________________________________________________________Schuiven de panelen Wie de kranten openslaat, krijgt de indruk dat er overal in steeds grotere mate wordt gefraudeerd. Volgens De Groot, die zich dagelijks bezighoudt met het opsporen van interne en externe fraude, is er niet zozeer sprake van een forse toename van fraude maar is het een kwestie van schuivende panelen. “De inspanningen om fraude op te sporen nemen toe, dat heeft tot gevolg dat de gesignaleerde en opgeloste fraude ook toeneemt.” Toch is er volgens hem heel veel aan de hand. Op de Bribery & Corruptionkaart van Transparancy International uit 2008 staat Nederland nog geel ingekleurd als land met weinig tot geen corruptie. Dit beeld behoeft volgens hem enige bijstelling. “Sla de krant er maar op na, het Financieele Dagblad : ‘De helft van de vastgoedsector ontduikt belasting’. Marijke Vos in NRC ‘smeren en fêteren is gemeengoed’. Hij wijst erop dat Duitsland volgens de OESO in het midden van de jaren ’90 het meest corrupte land van de wereld was, smeergeld was in Duitsland zelfs aftrekbaar van de belasting. Volgens hem kan het in Nederland niet veel beter zijn. Toch is men nu juist in Duitsland bezig om orde op zaken te stellen. Ook in Nederland zijn steeds meer mensen werkzaam in de fraudebestrijding. De Groot schat dat het tussen de 10.000 en 15.000 mensen zijn waarvan een groot deel afkomstig is van de overheid. Positief is ook dat er steeds meer samenwerking tussen publieke en private partijen plaatsvindt.PrivacyBij de opsporing van fraude is de inzet van IT een belangrijke factor. Door allerlei data te verzamelen en te combineren kan, door er analyses op toe te passen, fraude aan het licht worden gebracht. Heel veel vormen van ongewenst gedrag in organisaties zijn volgens De Groot vroegtijdig te ontdekken bijvoorbeeld via social media. Daarbij moet er volgens hem wel goed worden gelet op de betrouwbaarheid van de vergaarde en onderzochte data. “Een hit uit de dataroom is nog geen bewijs”, waarschuwt De Groot. “Zorgvuldigheid is erg belangrijk. Er zitten ook allerlei juridische aspecten aan. Het privacy-argument wordt steeds sterker, hier krijgen steeds meer onderzoekers last van.” Fraude is volgens de forensic expert van Deloitte een business risk waar bedrijven zich op kunnen voorbereiden. Informatie over de organisatie of partners waarmee je werkt moet systematisch worden opgeslagen. Door duidelijke protocollen op te stellen in geval van fraude en gebruik te maken van forensische software kunnen bedrijven de schade beperken. Traditionele intelligence speelt volgens De Groot nog steeds een belangrijke rol. Je moet een plek innemen in de branche, contacten met collega’s onderhouden en kennis uitwisselen. Dat is erg belangrijk.”
Balanceer act Uit Future Bright Fighting Fraud blijkt dat fraudebestrijding een balanceeract is waarbij verschillende dilemma’s aan de orde komen. Op bedrijfseconomische gronden wordt de afweging gemaakt tussen de investeringen in fraudebestrijding en de geleden schade. Daarnaast balanceren ondernemingen tussen fraudebestrijding en klantvriendelijkheid, een bijna waterdichte fraudebestrijding kan leiden tot een verlies van klanten. Een te strenge controle kan ook leiden tot zogenoemde ‘false positives’ waarbij iemand onterecht als fraudeur wordt aangemerkt. Te veel false positives kunnen leiden tot klantverlies en imagoschade. Het grote probleem waar verzekeraars, banken, telecombedrijven en webwinkels mee te maken hebben, is dat bijna alles via het internet loopt en men de klant niet echt meer kent. “De klant is een digitaal profiel geworden”, stelt een van de experts in het boek. Met behulp van IT kunnen diverse gegevensbestanden worden gekoppeld om een zo compleet mogelijk profiel te krijgen. Als er dan iets plaatsvindt wat afwijkt van het normale profiel wordt een signaal afgegeven om te waarschuwen. Bij het koppelen van databestanden lopen organisaties aan tegen de privacywetgeving. Volgens alle experts in het boek is de privacywetgeving dan ook een van de grootste bottlenecks in fraudebestrijding. Binnen bepaalde regels kunnen branches toch gegevens uitwisselen en op een aantal gebieden vindt er al samenwerking plaats tussen publieke organisaties, zoals de politie of opsporingsinstanties als de FIOD, en private organisaties. In de verzekeringsbranche wordt een aantal pilots uitgevoerd waarbij verzekeraars en brandweer en politie samenwerken bij het onderzoek naar branden en waarbij de uitkomsten worden gedeeld. Ook in de bestrijding van hennepkwekerijen is sprake van samenwerking tussen politie en energiebedrijven. Volgens De Vrij en de fraude-experts die meewerkten aan het boek zal er ondanks alle inspanningen en investeringen in technologie altijd sprake blijven van een wedloop tussen fraudeurs en fraudebestrijders. “Fraude stoppen is onmogelijk, fraude verminderen niet. Voor ondernemingen is het van het grootste belang bij te blijven met de best practices van antifraude oplossingen. Bedrijven die achterblijven, lijden de grootste verliezen.”