Welke rol speelt fraudepreventie in uw organisatie? Om inzicht te krijgen in risicofactoren en deze risico’s te verlagen raden wij onze opdrachtgevers sterk aan actief bezig te zijn met fraudepreventie. In dit artikel gaan we dieper in op de 20 forensic tools die wij inzetten bij fraudepreventie. Over de jaren hebben deze tools bewezen frauderisico’s substantieel te verlagen.
Voorkomen is beter dan genezen, ook in fraude. Fraudepreventie is dan ook een steeds belangrijker onderdeel binnen organisaties. Deze ontwikkeling wordt gestuwd door de uitdagingen en kansen die digitalisatie biedt. Maar hoe richt je fraudepreventie effectief in en welke factoren beïnvloeden de antifraudemaatregelen binnen uw organisatie? Wanneer een organisatie besluit te investeren in antifraudemaatregelen onderzoeken wij eerst samen met hen welke maatregelen mogelijk en doeltreffend zijn. Daarna adviseren we over de te nemen maatregelen en toepassingen hiervoor. Zo werken wij met 20 forensic tools die bewezen hebben bij te dragen aan een substantiële risicoverlaging.
Het invoeren van antifraudemaatregelen wordt ook wel tooling genoemd door de toepassing van bijpassende technische applicaties waarmee deze maatregelen vaak gepaard gaan. Toch valt niet iedere fraudepreventiemaatregel samen met een digitale toepassing. Zoals beschreven in ons vorige artikel brengt forensic tooling fraudepreventie en fraudeonderzoek samen. Naast risicoverlaging bieden de verschillende tools verschillende voordelen in het verlagen van eventuele schade als gevolg van fraude en het voorkomen van eventuele vervolging. Maar welke tools zijn er en welke rol vervullen zij? Wij zetten de 20 forensic tools waar wij mee werken uiteen.
Een succesvol antifraudebeleid is per organisatie verschillend en draagt bij aan succesvol risicobeheer. Met onze expertise en ervaring maken wij vrij eenvoudig bestaande templates en hulplijsten specifiek voor uw organisatie. Hierin nemen wij verschillende disciplines in acht, zoals bijvoorbeeld risk management, fraudepreventie en cyberveiligheid en creëren een compleet en uitvoerbaar antifraudebeleid toegespitst op uw organisatie.
Hierbij sluiten wij aan bij de Fraud Risk Management Guide (COSO, 2016).
Gedragscodes bestaan in vele verschillende soorten en gedaantes, variërend van value statements tot uitgebreide gedragsodes en specifieke deelcodes. Onze expertise en jarenlange ervaring stelt ons in staat om met u de juiste vorm te kiezen voor uw organisatie en een passende gedragscode te ontwikkelen. Het invoeren van dergelijke gedragscodes draagt direct bij aan het risicobeheer binnen uw organisatie.
Fraudesignalen uit uw organisatie zijn zeer waardevol. Als organisatie wilt u deze signalen niet missen maar deze (zo discreet mogelijk) ontvangen. Veruit de belangrijkste bron van fraudesignalen zijn tips. Een manier om deze tips te verzamelen, en het geven van tips toegankelijker te maken is het invoeren van een speak-up line. Bijvoorbeeld via callcenters, digitale platforms of een combinatie van beide. Deze moeten voldoen aan zware eisen aangaande de veiligheid van de data en de anonimiteit van de melder. Wij helpen bij de inrichting of realisatie van deze speak-up lines.
Een andere kritische succesfactor is een speak-up cultuur binnen uw organisatie. In een speak-up cultuur worden medewerkers gestimuleerd om hun mening te geven over de gang van zaken in en rond de organisatie, zowel positief(opbouwend) als kritisch. Binnen deze cultuur is het belangrijk dat medewerkers zich veilig voelen wanneer zij hun mening geven. Bij EBBEN Partners adviseren wij u graag over het realiseren van een speak-up cultuur. Zo wordt aangeraden om naast de interne vertrouwenspersonen tevens toegang te bieden aan externe vertrouwenspersonen.
Een andere belangrijke bron van fraudesignalen is een interne audit. Interne auditors die een specifieke training hebben ontvangen, dragen zo bij aan de bescherming van de organisatie tegen fraude. Wij adviseren u over de mogelijkheden hiertoe binnen en buiten uw organisatie en hoe deze toe te passen.
Een ethics of fraud officer is verantwoordelijk voor het invoeren en monitoren van antifraudebeleid binnen uw organisatie. Dit geschiedt het beste onder de directe leiding van een daartoe opgeleide professional die rechtstreeks rapporteert aan de directie. Deze taak kan ook opgedragen worden aan een directielid die hier voldoende tijd en aandacht voor heeft.
Ongeoorloofde beïnvloeding van de jaarcijfers van uw organisatie is ongewenst en dient zoveel mogelijk bemoeilijkt te worden. Een onafhankelijke, deskundige beoordeling op de interne controle rond het opstellen van de jaarrekening kan daarom van grote waarde zijn voor uw organisatie. Met onze ervaring op dit vlak adviseren wij u graag hoe u deze beoordeling toe kunt passen in uw organisatie en hoe u omgaat met eventuele conclusies verbonden aan deze beoordeling.
Een andere bron van fraudesignalen of wanpraktijken binnen uw organisatie zijn klokkenluiders. Medewerkers, die te goeder trouw misstanden melden, moeten door de organisatie worden beschermd. Sommige organisaties belonen klokkenluiders zelfs. Een meldpunt is een van de meest doeltreffende maatregelen van antifraudebeleid en tegelijk een van de eenvoudigste. Zie verder punt 3 hiervoor..
Een belangrijk onderdeel van fraudepreventie is het analyseren en begrijpen waar de frauderisico’s in uw organisatie liggen. Wij helpen u graag bij het invoeren van een periodieke assessment op basis van de instructies en hulplijsten in de Fraud Risk Management Guide (COSO, 2016). De bevindingen kunnen worden gedocumenteerd in een digitale tool.
Een grotere mate van controle binnen uw organisatie verkleint het risico op fraude, bijvoorbeeld op de financiële rapportages. Een nauwe betrokkenheid van de raad van bestuur bij de totstandkoming en verspreiding van de financiële rapportages verhoogt de controle. Als blijk van deze betrokkenheid kunnen de financiële rapportages – na een dergelijk nazicht – ondertekend worden.
Een andere mogelijkheid voor het creëren van verhoogde controle is het betrekken van de directie bij belangrijke transacties, posities en overeenkomsten. Hierbij kunnen een contractenregister en lijst met red flags van pas komen. Wij onderzoeken met u de mogelijkheden en assisteren bij de implementatie van deze controle in uw organisatie.
Medewerkers kunnen (onbewust) een grote rol spelen in fraudepreventie. Door managers en medewerkers regelmatig te trainen, blijft deze kennis gewaarborgd en verlaagt u het risico op fraude. Voor trainingsdoeleinden zijn verschillende tools beschikbaar zoals films, documentaires, case analyses, games en dilemma’s. Ook bestaan er verschillende compliance-tools om te registreren of alle medewerkers werden uitgenodigd, de trainingen hebben gevolgd en de stof hebben begrepen. Naast forensic tools bieden wij u graag advies hoe dit toe te passen in uw organisatie.
Data speelt een belangrijke rol in een hogere mate van controle op fraude binnen uw organisatie. Middels verschillende forensic tools is het mogelijk om signalen van fraude op te sporen in bijvoorbeeld facturen en betalingen. Vanuit onze expertise in fraude adviseren en implementeren wij de verschillende geautomatiseerde systemen die hiervoor beschikbaar zijn. Dit zijn veelal geautomatiseerde systemen met standaardmodules waarvan de algoritmes per organisatie aangepast worden.
Naast reactieve data-analyse is data ook zeer geschikt om proactief fraudesignalen op te sporen. De hiervoor ontwikkelde tools doorzoeken bedrijfsdata op signalen frauduleuze transacties en hoge frauderisico’s. Denk bijvoorbeeld aan de identiteit van de tegenpartij en de aard, omvang of timing van de transactie. De mogelijkheden van data in fraudepreventie zijn sterk gedigitaliseerd, waardoor meerdere geautomatiseerde systemen met standaardmodules beschikbaar zijn. Een algoritme aangepast aan uw organisatie verhoogt de controle op frauduleuze transacties en verlaagt het frauderisico.
Hoe gaat uw organisatie om met de aanstelling van nieuwe medewerkers? Achteraf blijkt bij fraude vaak dat de fraudeur bij indiensttreding niet is gescreend. Screening van (potentiële) nieuwe medewerkers kan substantieel bijdragen aan het verlagen van frauderisicofactoren binnen uw organisatie. De mate van screening varieert sterk, afhankelijk van de organisatie, risico’s en wensen. Zo kan het controleren van het CV en het checken van diploma’s en referenties of een mediacheck al genoeg zijn. Maar denk ook aan het UBO-register dat momenteel in vele landen wordt ingevoerd, voor het vaststellen van de bestuurders of Ultimate Benificiary Owner van een organisatie. Er bestaan verschillende tools om pre-employment screening binnen uw organisatie te organiseren, maar uitbesteden aan een gespecialiseerd bureau behoort ook tot de opties.
Een mogelijk onderdeel van fraudepreventie binnen uw organisatie is het testen van verschillende situaties binnen uw organisatie. Denk hierbij aan mystery shopping, onverwachte stockopnames en tellingen, monitoring van telefoongesprekken en test-emails om te meten hoe bewust medewerkers zijn van het risico van phishing. Al deze methodes dragen bij aan beter inzicht van de risicofactoren binnen uw organisatie.
Ook deze tools zijn ontwikkeld om (onbewuste) fraude onder medewerkers binnen uw organisatie te voorkomen. Jobrotatie en verplichte vakantieopnamen zijn twee relatief eenvoudige tools waarmee u mogelijke samenspanningen tussen personen of andere vormen van fraude binnen uw organisatie aan de oppervlakte brengt.
Medewerkers met geldnood kunnen een wezenlijk frauderisico vormen binnen uw organisatie. Vaak durven medewerkers niet te spreken over geldnood. Dat de organisatie hen financieel kan steunen in een dergelijke situatie, kan sterk bijdragen aan het verlagen van frauderisico’s. Een dergelijk steunprogramma kan bestaan uit overbruggingsleningen of in uitzonderlijke gevallen het afkopen van een ondraaglijke schuld.
Wat gebeurt er wanneer uw organisatie onverhoopt toch te maken krijgt met fraude? Samen werken wij een frauderesponseplan uit en voeren dit door binnen uw organisatie. Op basis van jarenlange ervaring kunnen wij u adviseren over de te nemen stappen en mogelijke procedures. Zo hebben we een checklist met do’s en don’ts ‘Eerste actie bij fraude’.
Voor de tooling die benodigd is voor het uitvoeren van intern onderzoek, verwijzen wij naar de secties “Fraudeonderzoek, sanctie en herstel” en “Fraudeonderzoek nader belicht”.
Uw organisatie heeft een antifraudebeleid ontwikkeld en ingevoerd. Maar is deze nog up to date? En wordt het beleid binnen de gehele organisatie correct nageleefd? De verantwoordelijke binnen de directie of de fraud control officer houden dit doorlopend bij. Zij leggen hiervoor verantwoording af aan het auditcomité en de bevindingen moeten leiden tot bijstelling van het antifraudebeleid. Hiermee blijft het beleid optimaal werken voor uw organisatie.
Na het lezen van dit artikel heeft u een duidelijk beeld van de verschillende forensic tools die wij inzetten voor fraudepreventie. Deze toepassingen beslaan meerdere aspecten van organisaties, zowel intern als extern. Wij zetten onze diepgaande expertise, jarenlange ervaring en tools graag in om bij te dragen aan het minimaliseren van uw bedrijfsrisico’s. Wij gaan graag met u in gesprek over de mogelijkheden binnen uw organisatie. Neem contact op met Marcel Westerhoud of Evert-Jan Lammers.
Ben je geïnteresseerd in meer informatie over forensic tooling en wat dit voor jouw organisatie kan betekenen? Op donderdag 2 april 2020 presenteert EBBEN Partners April Toolsday, waar we dieper ingaan op de 20 belangrijkste tools in fraudepreventie.