Zó voorkomt CFO fraude
Dát het is gebeurd, verbaast Ron Nieuwendijk van Hoffmann Bedrijfsrecherche niet eens. Maar wel hoe lang de fraudeur bij Royal FloraHolland klaarblijkelijk ongestoord zijn gang kon gaan; ruim negen maanden.
“Een finance-medewerker van een organisatie kan natuurlijk altijd de fout in gaan”, zegt de Senior Consultant Fraude & Integriteit. “Er verandert iets in iemands leven, hij of zij heeft plotseling veel geld nodig en slaat toe. Het verrast ons niet eens meer, fraude in bedrijven en organisaties. Zo vaak komt het voor. Toch had er op een gegeven moment een belletje moeten gaan rinkelen bij Royal FloraHolland. Als de boekhouder van Hoffmann vanmiddag hard rennend met het geldkistje aan de horizon verdwijnt, weten we dat echt de volgende dag en zijn er maatregelen genomen.”
Lees ook: Het grootste gevaar voor CEO-fraude vormt u als bestuurder zelf
Nieuwendijk bezoekt bijna dagelijks bedrijven om daar met de directies te praten over problemen. Vermoedens van fraude, valse ziekmeldingen, diefstal. Zo was hij deze week nog bij een bouwbedrijf en een zorginstelling. “Vaak zeggen ze me bij zo’n intakegesprek: ‘Nou Ron, ik had je liever niet leren kennen en hoop je hierna nooit meer te zien…’ Begrijpelijk, fraude is uiterst pijnlijk voor een bedrijf.” Vanwege privacy praat Nieuwendijk niet over individuele zaken, maar een beeld schetsen van frauduleus handelen kan hij na een loopbaan van 24 jaar bij ’s lands meest toonaangevende bedrijfsrecherchebureau wel.
Vals factuurtje
“Vaak begint fraude met een klein maar vals factuurtje”, legt Nieuwendijk uit. “En dan nog eens, en nog eens. Vervolgens wordt de medewerker vrijer en steeds brutaler, voelt zich veilig. Vooral bij bedrijven waar veel rekeningen binnenkomen, soms honderden per dag, kan het dan mis gaan. Want de financieel eindverantwoordelijke zet al snel een krabbel op vrijdagmiddag 4 uur, zodat de betalingen er maandagochtend uit kunnen. Dat valt zo’n controller of CFO ook niet te verwijten als het om zoveel facturen gaat. Die mensen krijgen veel op hun bord, een snelle scan lijkt vaak voldoende.”
Bij Royal FloraHolland bleek een 28-jarige medewerker van finance op het hoofdkantoor in Naaldwijk de kwade genius. Van augustus 2018 tot april sluisde hij bedragen naar zijn eigen rekening. Opvallend: niet Royal Flora zelf, maar het openbaar ministerie ontmaskerde de Hagenaar vanwege ‘verdachte transacties’. Volgende maand wordt hij bij de rechtbank voorgeleid. Bij Royal FloraHolland vinden dagelijks zo’n 100.000 transacties plaats. De coöperatie met meer dan 4000 leden heeft laten weten dat de man misbruik maakte van de handelingsruimte die bij zijn functie hoorde. Om herhaling te voorkomen zijn ‘passende systeemmaatregelen genomen en extra controles en autorisaties ingebouwd.’
Rekeningen verzegelen
Senior Consultant Fraude & Integriteit Nieuwendijk: “Vooraf afspraken maken over steekproeven, rekeningen van leveranciers verzegelen, onbekende rekeningen eerst checken voor er geld uitgaat, incidentele betalingen eerst langs de controller laten gaan en daarna ook verzegelen.”
Facturen boven een bepaald bedrag, bijvoorbeeld 10 mille, altijd extra checken. Dat is wat veel bedrijven doen. Maar een finance-medewerker met slechte bedoelingen weet dat natuurlijk ook en blijft ruim onder die grens, om vaker bedragen van 3000 euro weg te sluizen. “Bovendien spreken die mensen natuurlijk de taal van hun eigen bedrijfstak. En kunnen dus rekeningen openen die ‘branche echt’ lijken.
Lees ook: CFO Day 2019: Hypertransparantie de norm
Geregeld valt een fraudeur door de mand als hij of zij op vakantie is. Dan valt het de vervanger op dat er vreemde facturen binnenkomen, waar eerder al geld heen is gegaan. Dan gaan de alarmbellen rinkelen.
Loyaal aan bedrijf
Tekenend voor de fraudeur: hij of zij valt niet op, ontwijkt de spotlights, lijkt de ideale medewerker, loyaal aan het bedrijf. Ron Nieuwendijk: “De oude heer Hoffmann, oprichter van het recherchebureau, kon die fraudeur heel sprekend omschrijven. ‘Als je boter op je hoofd hebt, moet je niet in de zon gaan zitten…’ De fraudeur heeft het gemakkelijker gekregen na de crisis van 2007. Toen is er flink gesneden in toezicht en controle bij bedrijven. Waar vier mensen die klus in 2007 nog klaarden, is dat er nu vaak één. En die ene vindt het lastig om die medewerker op finance te controleren. ‘Dan denkt hij straks dat ik hem niet vertrouw.’ Die wijze van denken speelt in Nederland meer dan elders.”
"Soms zijn Nederlandse bedrijven en organisaties té goed van vertrouwen"
Nog een tip voor CFO’s en CHRO’s: vertrouw niet blindelings op die Verklaring Omtrent Gedrag (VOG). Het idee dat iemand met zo’n VOG een brandschoon verleden heeft, is niet altijd terecht. Bij Hoffmann Bedrijfsrecherche hebben ze dat onder cliënten fout zien gaan. “Zo’n VOG valt of staat met een strafrechtelijke veroordeling”, zegt Nieuwendijk. “We hechten daar in Nederland te veel waarde aan. Stel iemand wordt na fraude ontslagen en de rechtszaak vindt pas later in het jaar plaats. Dan kan hij zonder problemen bij de gemeente een Verklaring Omtrent Gedrag aanvragen. Er wordt alleen in het strafregister gekeken of de aanvrager justitieel in de fout is gegaan. Omdat er nog geen veroordeling heeft plaatsgevonden, verlaat die fraudeur fluitend en met die kersverse VOG in zijn binnenzak het gemeentehuis. En, eenmaal afgegeven, is er geen werkgever die na een jaar nóg eens om zo’n verklaring vraagt. Het systeem is allesbehalve waterdicht.”
Kwetsbaarheden neutraliseren
Hoffmann Bedrijfsrecherche wordt meestal pas ingeschakeld als het al fout is gegaan. Er is te lang gewacht. “Ook omdat Nederlandse bedrijven en organisaties goed van vertrouwen zijn, té goed dus soms”, weet Ron Nieuwendijk. “Beter is het om preventief naar de financiële systemen te laten kijken. Te weten waar de kwetsbaarheden zitten en die te neutraliseren. Het komt voor dat als ik ergens om een procesbeschrijving vraag, er een vergeeld stukje papier uit een stoffige bureaulade wordt opgediept. Iets uit 2001, terwijl er afgelopen jaren zo veel is veranderd. Of dat die processen in de praktijk vanwege de werkdruk zijn veranderd in ‘we doen het op onze eigen wijze.’ En dat iedereen werkt op de inlog van de man of vrouw die als eerste op kantoor is…”
Bij Hoffmann Bedrijfsrecherche – ‘Vertrouwen is goed, Hoffmann is beter’- werken 75 mensen. Er is een tactisch rechercheteam dat wordt ondersteund door specialisten in techniek, observatie, desk research en digitale recherche. Jaarlijks krijgt Hoffmann zo’n 1300 opdrachten. Als een bedrijf zich meldt met vermoedens van fraude, verschijnt Ron Nieuwendijk ten tonele. Na een loopbaan bij de politie, koos hij voor Hoffmann. “Je praat met een directeur en ziet dat die man met zijn handen in het haar zit. Er moet iets gebeuren, en het liefste zonder publiciteit. Imagoschade wil je niet, zeker beursgenoteerde bedrijven zijn daar zeer bevreesd voor. Mijn uitdaging is het zo’n ervaren bestuurder te helpen.”