In vele integriteitscodes is opgenomen dat van medewerkers wordt verwacht dat zij in actie komen wanneer zij het vermoeden hebben van onregelmatigheden. Integriteitsschendingen hebben een serieuze impact op het vertrouwen van medewerkers in hun eigen organisatie en kunnen het vertrouwen van klanten in de organisatie schaden. De actie van medewerkers kan bestaan uit het aanspreken van collega’s op hun handelen. De meest voor de hand liggende escalatiemogelijkheid is om naar de leidinggevende te stappen. Wanneer dit niet voldoende is of als het ernstige situaties betreft, wordt verwacht dat men een formele melding doet, al dan niet in overleg met een vertrouwenspersoon.
Wat wij echter vaak zien, is dat medewerkers zich niet veilig voelen om integriteitsschendingen te melden, omdat ze bang zijn voor represailles of omdat ze denken dat hun melding niet serieus zal worden genomen. Bovendien kunnen medewerkers die een melding doen, worden geconfronteerd met een gebrek aan steun van hun collega’s of leidinggevenden. Het is daarom belangrijk dat organisaties een cultuur van openheid en vertrouwen creëren, waarin medewerkers zich veilig voelen om integriteitsschendingen te melden zonder angst dat dit op hen zal terugslaan.
Er zijn verschillende manieren waarop medewerkers kunnen worden geholpen om naar voren te stappen. Hier zijn enkele suggesties:
Een advocaat kan een belangrijke rol spelen bij een integriteitsmelding. In sommige gevallen kan het nodig zijn om een advocaat in te schakelen om de belangen van de organisatie of juist van de melder te beschermen, en te zorgen dat de melding op de juiste wijze wordt afgehandeld. Juridische kennis, analytisch en empathisch vermogen zijn hierbij belangrijke competenties voor een advocaat.
Een advocaat kan ook helpen bij het opstellen van een melding en het verzamelen van bewijsmateriaal. Bovendien kan een advocaat adviseren over de mogelijke gevolgen van een melding en over de te nemen vervolgstappen. Hierbij komen communicatieve en onderhandelingsvaardigheden kijken.
In situaties waarbij EBBEN wordt ingeschakeld wordt de melding onafhankelijk, professioneel en zorgvuldig onderzocht. Dat start doorgaans met een oriënterende fase waarin de melder en de betrokkene worden gehoord. Hierbij is het vaak niet nodig om de naam van de melder te noemen. Het gaat immers om het vermoeden van de integriteitsschending te onderzoeken. Ook wordt kennisgenomen van het bewijsmateriaal dat door de advocaat is verzameld.
Wanneer hiervoor voldoende aanleiding bestaat, adviseert EBBEN om over te gaan tot een verdiepend onderzoek. Hierbij kunnen andere personen worden geïnterviewd, aanvullende documenten bestudeerd en digitaal onderzoek plaatsvinden zoals het doorzoeken van e-mails, WhatsApp berichten en andere sociale media met behulp van geavanceerde software.
Het rapport met de bevindingen vormt input voor de advocaat van de organisatie om, indien de integriteitsschending is vast komen te staan, vervolgacties te bespreken en in gang te zetten.
Wilt u meer weten over onze dienstverlening op het gebied van governance, risk en compliance? Neem dan contact op met Cosmo Schuurmans, Marcel Westerhoud of Evert-Jan Lammers. Of bekijk onze andere publicaties op de website van EBBEN Partners.
Inleiding
Een professioneel onderzoek naar de compliance-volwassenheid, uitgevoerd door EBBEN, is een gedegen analyse die organisaties voorziet van inzicht in hun huidige complianceniveau en een roadmap biedt naar verbetering. Hieronder schetsen we hoe EBBEN dit onderzoek in de praktijk uitvoert.
Stap 1: Contextanalyse en Compliancebeleid
Het onderzoek begint met een diepgaande contextanalyse, waarbij EBBEN experts de organisatie en haar specifieke kenmerken grondig bestuderen. Ze beoordelen het huidige compliancebeleid en identificeren de belangrijkste compliancerisico’s waarmee de organisatie wordt geconfronteerd. Hierbij wordt rekening gehouden met de risicobereidheid per thema, waarbij strengere sturing kan worden toegepast op veiligheidsrisico’s en ruimte kan worden gegeven aan portfoliomanagement.
Stap 2: ISO-Compliancenorm en Compliancescan
EBBEN integreert de ISO 37301-compliancenorm in het onderzoek. Wij vertalen deze norm naar een praktische compliancescan, waarmee het huidige compliancemanagementniveau wordt gemeten. Deze scan benchmarkt de prestaties van de organisatie ten opzichte van de ambitie en/of sectorstandaarden. Het resultaat is een gedetailleerd inzicht in de sterke punten en verbeterpunten van het compliancebeleid.
Stap 3: Compliancebeheersing
EBBEN analyseert de effectiviteit van de compliancebeheersing binnen de organisatie. Wij evalueren de balans tussen harde en zachte controlemaatregelen en onderzoeken in hoeverre een cultuur van integriteit is verankerd. Leiderschapsdimensies, communicatie, training en preventieve en responsieve soft controls worden kritisch beoordeeld. Deze stap biedt een diepgaand begrip van de huidige compliancecultuur.
Stap 4: Inbedding en Samenwerking
Het onderzoek focust op de inbedding van compliancerisicobeheersing binnen de organisatie. EBBEN beoordeelt de samenwerking tussen verschillende afdelingen zoals control, risk, compliance, audit en juridische zaken. Ze kijken naar de uniformiteit in de aanpak en de duurzame resultaten in de eerste lijn. Geen silovorming, maar een samenhangende risk/control/auditaanpak is hier cruciaal.
Stap 5: Prioriteren en Rapportage
EBBEN helpt de organisatie bij het prioriteren van de belangrijkste juridische risico’s. Wij ontwikkelen een rapportagestructuur die zowel op macro- als microvlak inzicht biedt. Hierbij kan gebruik worden gemaakt van geavanceerde compliancesoftware die extra focus kan leggen op specifieke invalshoeken, bijvoorbeeld per afdeling of thematisch, zoals privacy.
Stap 6: Roadmap naar Verbetering
Op basis van de bevindingen wordt een gedetailleerde roadmap naar verbetering opgesteld. Deze roadmap omvat concrete stappen voor elke fase in de plan-do-check-actcyclus (PDCA). Hierbij wordt duidelijk aangegeven wat, waarmee en door wie er wordt geleverd om de cyclus continu te laten werken op de lange termijn.
Conclusie
Het professioneel onderzoek naar compliance-volwassenheid door EBBEN is een diepgaande analyse die organisaties voorziet van concreet inzicht in hun complianceniveau en een heldere roadmap naar verbetering. Door gebruik te maken van de ISO-compliancenorm en compliancescan, en met aandacht voor inbedding, samenwerking en prioritering, biedt EBBEN organisaties de tools om een cultuur van compliance en integriteit te cultiveren en te verankeren in hun werkwijze.
Neem voor meer informatie contact op met:
Met grote regelmaat krijgen wij aanvragen van opdrachtgevers over het uitvoeren van een persoonsgericht onderzoek. Wanneer is daar nou sprake van en welke waarborgen dienen er dan te worden geboden? De eerste vraag is vrij eenvoudig te beantwoorden. Er is sprake van een persoonsgericht onderzoek indien er onderzoek wordt uitgevoerd naar het functioneren, handelen en/of nalaten van een (rechts)persoon. De middelen die bij zo’n onderzoek ingezet worden, zijn onder meer het onderzoeken en analyseren van documenten, zoals e-mails, facturen en contracten, het interviewen van betrokkenen en technisch onderzoek, zoals onderzoek op computers en telefoons.
En dan gaat de schoen al vrij snel wringen. Want welke waarborgen moeten er worden geboden? Wat betekent het voor de personen die onderwerp van onderzoek zijn? Bestaat er voldoende aandacht voor hun rechten? Wordt hun privacy gerespecteerd? Is het onderzoeksproces rechtvaardig, evenwichtig en objectief? Met welke gerechtvaardigde belangen van betrokkenen moeten we rekening houden? Allemaal vragen waarmee een onderzoeksbureau – en laten we niet vergeten: de opdrachtgever – zich moet bezighouden.
Ieder onderzoek is voor alle betrokkenen, en zeker voor de organisatie zelf, een traject met een behoorlijke impact. Dat is de reden waarom veel onderzoeken voorafgegaan worden door een strategische analyse waarbij twee vragen worden beantwoord. Ten eerste: hebben we hier te maken met een onderzoekswaardige kwestie? Met andere woorden, weegt de impact van een onderzoek op tegen de mogelijk te verwachten uitkomsten ervan en het doel dat daarmee wordt beoogd? De tweede vraag is of een signaal van onregelmatigheden ook onderzoekbaar is. Zijn er binnen de kaders die er zijn voor een privaat onderzoeksbureau middelen beschikbaar waarmee redelijkerwijs een onderzoek is uit te voeren?
Als het antwoord op deze beide vragen ‘ja’ luidt, gaat het onderzoeksbureau over tot het maken van een plan van aanpak. Daarbij wordt in de regel zo vroeg mogelijk – voor zover het onderzoeksbelang dat toelaat – de betrokkene geïnformeerd over het feit dat er een onderzoek wordt uitgevoerd, waarbij haar handelen de warme belangstelling van de onderzoekers heeft. Daarbij is het cruciaal om de volgende punten in gedachten te houden. Ten eerste hebben we bij private onderzoeken zelden te maken met geharde criminelen. De feiten en omstandigheden resideren meestal in het grijsspectrum van goed en kwaad. Het tweede punt is dat veel betrokkenen voor het eerst te maken hebben met een onderzoek waarin zij een hoofdrol spelen. Er bestaat dus een grote informatieachterstand over het ‘hoe en wat’ van een onderzoek. Het is in het belang van het onderzoek en uiteindelijk ook in het belang van opdrachtgevers dat een betrokkene wordt geholpen om goed haar positie te bepalen in het onderzoeksproces.
Er zijn enkele aandachtsgebieden die in geen enkel onderzoek gemist mogen worden. Om te beginnen dienen de principes van proportionaliteit en subsidiariteit in acht te worden genomen. Bij ieder onderzoeksmiddel dat een onderzoeksbureau inzet, dient de afweging gemaakt te worden of de (privacy)inbreuk die dit oplevert, opweegt tegen het onderzoeksdoel c.q. het feit dat wordt onderzocht. Daarbij gaat altijd de voorkeur uit naar het minst bezwarende onderzoeksmiddel.
Een volgend punt van aandacht is de persoonlijke levenssfeer van de betrokkene. In de AVG en de daarvan afgeleide regelgeving voor private onderzoekers liggen verschillende rechten vast die van toepassing zijn op personen die onderwerp zijn van een onderzoek. Denk bijvoorbeeld aan het recht om geïnformeerd te worden dat er persoonsgegevens worden verwerkt en de eis dat er een gerechtvaardigd belang moet bestaan om gegevens over een persoon te verwerken en dat deze gegevens dus alleen voor dat doel verwerkt mogen worden. Het gaat te ver om hier de hele AVG uit te werken, maar dit is wel een van de belangrijkste wettelijke regelingen waaraan een onderzoeksbureau zich dient te committeren bij het uitvoeren van een deugdelijk onderzoek.
En last but not least is er het wederhoor. Er bestaat geen wettelijke regeling waarin staat vermeld dat wederhoor verplicht is. Maar uit diverse jurisprudentie en richtlijnen voor beroepsgroepen (zoals accountants) blijkt dat een persoonsgericht onderzoek zonder wederhoor bijna per definitie ondeugdelijk is. Om een goede onderbouwing te verkrijgen voor de bevindingen en eventueel conclusies is het onontbeerlijk dat iemand die object van onderzoek is in de gelegenheid wordt gesteld om kennis te nemen van de bevindingen. Daarbij zijn twee vragen aan de betrokkenen cruciaal: 1) staan er feitelijke onjuistheden in de rapportage en 2) is het voor een objectieve conclusie van belang om de bevindingen te voorzien van een bepaalde aanvullende context?
Resumerend komt het bij de uitvoering van een persoonsgericht onderzoek neer op de toepassing van de regels van fair play. De leiding van een organisatie zet een professioneel bureau in om het handelen van de directie of van medewerkers te onderzoeken. Niet zelden wordt de opdrachtgever daarbij ondersteund door een advocatenkantoor en soms ook door meerdere interne professionals. Dat levert een niet onaanzienlijk machtsblok op waartegen de beschuldigde persoon zich moet zien te verweren. Dat kan alleen als er wordt gespeeld volgens de regels van het spel. Er is een belangrijke rol weggelegd voor het onderzoeksbureau om ervoor te zorgen dat deze regels worden bewaakt, zodat iedereen goed voor ogen heeft wie de bal is en wie de man (m/v).
Een internal audit is een belangrijk onderdeel van de bedrijfsvoering voor elke organisatie. Het is een onafhankelijke, objectieve beoordeling van de interne controle- en beheersingssystemen van een organisatie. Waarom is een internal audit zo belangrijk voor een organisatie?
Ten eerste, een internal audit helpt bij het verkrijgen van inzicht in de effectiviteit van de interne controle- en beheersingssystemen van een organisatie. Een internal auditor zal deze systemen grondig onderzoeken en evalueren, waardoor de organisatie inzicht krijgt in welke gebieden het wel en niet goed functioneert. Dit kan bijvoorbeeld gaan om de naleving van wet- en regelgeving, de efficiëntie van de processen of de effectiviteit van de interne controles.
Ten tweede, een internal audit helpt bij het identificeren van risico’s. Een internal auditor zal tijdens het auditproces op zoek gaan naar risico’s die de organisatie bedreigen, zoals fraude, corruptie, of operationele risico’s. Hierdoor kan de organisatie maatregelen nemen om deze risico’s te verminderen of te elimineren.
Ten derde, een internal audit helpt bij het verbeteren van de efficiëntie en effectiviteit van de interne controle- en beheersingssystemen. Een internal auditor zal tijdens het auditproces verbeterpunten identificeren. Hierdoor kan de organisatie maatregelen nemen om deze verbeterpunten aan te pakken, waardoor de efficiëntie en effectiviteit van de interne controle- en beheersingssystemen verbeteren.
Ten vierde, een internal audit helpt bij het verkrijgen van vertrouwen van stakeholders. Een internal audit geeft de stakeholders een onafhankelijke beoordeling van de interne controle- en beheersingssystemen van de organisatie, waardoor ze meer vertrouwen hebben in de cijfers en de verklaringen die door het management worden gepresenteerd.
Tot slot, een internal audit helpt bij het verkrijgen van inzicht in de prestaties van de organisatie. Door de interne controle- en beheersingssystemen te analyseren, kan een internal auditor inzicht geven in de prestaties van de organisatie. Hierdoor kan de organisatie zien waar ze staan en welke stappen er genomen moeten worden om de prestaties te verbeteren.
Een internal audit is een belangrijk hulpmiddel voor een organisatie om inzicht te verkrijgen in de effectiviteit van haar intern risicomanagement. Hoe hoger de effectiviteit, des te beter is de organisatie in staat haar doelstellingen te realiseren.
Neem voor meer informatie contact op met:
Dit is de casus: “Vandaag een meeting gehad met Victor, onze interne auditor. Hij is de beheerder van ons interne meldpunt. Victor wilde het hebben over een anonieme melding die gisteravond is binnengekomen in ons meldkanaal. De klokkenluider beschrijft een casus waar je niet bepaald vrolijk van wordt. Stanley, de directeur van de Midden-Oosten regio zou steekpenningen hebben aangenomen van lokale vendors. Hij zou het regionale procurement-team overrulen door business te gunnen aan partijen die hem daarvoor genereus belonen. Hij beschikt maandelijks over miljoenen Euro’s en heeft daar dus alle ruimte voor. Ik heb altijd al een onbestemd gevoel gehad bij Stanley. We zetten hem er meteen uit, wat denkt hij wel! We liggen al jaren onder het vergrootglas en we kunnen het ons niet veroorloven om hiermee voorpaginanieuws te worden. Ik stuur meteen Internal Audit erop af om onderzoek te doen, onder mijn leiding. We moeten dit klein houden. En het moet onder de pet blijven. Ik ga hier ook mijn toezichthouders niet mee lastig vallen. Ik wil weten wat er aan de hand is. Ik zal ze eens laten zien wat daadkrachtig optreden betekent.”
Ga zitten op je mat in een gemakkelijke houding. Zit rechtop en maak contact met de vloer. Sluit je ogen en ontspan je schouders, kaken en gezicht. Haal een keer diep adem en blaas jezelf helemaal leeg. Zie en voel wat er is: Frustratie, angst om gezichtsverlies – of nog erger: aansprakelijkheid -, woede… Deze gevoelens zijn begrijpelijk. Ze mogen er zijn. Ze bestaan onafhankelijk van onze daden en de gevolgen daarvan. Wat wil je? Wat kan je? En wat moet je?
“OK, eerst even goed nadenken. Dit is waarschijnlijk al even aan de gang. Er waren al wel wat voortekenen dat Stanley niet helemaal zuiver op de graat was. Hij was gefrustreerd toen hij naar het Midden-Oosten werd uitgezonden. Hij zag voor zichzelf al een rol weggelegd op het hoofdkantoor en toen bleek dat hij daar nog niet aan toe was, kon hij dat maar moeilijk verkroppen. Op zich doet hij het niet slecht, maar er begonnen wel steeds meer vragen te ontstaan over zijn uitgavepatroon. Hij hield er wel een erg luxeleven op na. En regelmatig gedonder met zijn declaraties. Gedoe over etentjes en uitjes met klanten. Zijn cijfers zijn ook bijna altijd te laat en als ze komen, is er ook altijd wat mee. Pas na een hoop gesteggel komt er iets wat op een maandrapportage lijkt. Vrijwel altijd is dat minder rooskleurig dan de eerste versie van de rapportage die hij opstuurt. De stukjes vallen ineens allemaal op hun plek. Ik wil dat hij helemaal door de mangel wordt gehaald. Ik schakel een bureau in dat alles tot op de bodem moet uitzoeken. We trekken meteen alle registers open: e-mailonderzoek, observaties, onderzoek in open bronnen, iedereen interviewen en de volledige administratie onderzoeken. Ik laat ook meteen beslag leggen op zijn bankrekening. Ik wil dat dit binnen een paar weken wordt opgelost, zoiets moet niet gaan smeulen. Als er tussentijds bevindingen zijn, wil ik het meteen horen, zodat we daar direct actie op kunnen nemen. Stanley zal wensen dat hij nooit geboren is.”
Adem in door je buik te ontspannen en adem uit door de lage buikspieren aan te trekken. Laat de lucht door je longen gaan en adem uit door je tenen. Je voelt behoefte aan daadkracht en snelle actie, en je wil er direct bij betrokken zijn. Laat deze gedachte toe, en laat hem ook weer gaan. Maak jezelf los van de gebeurtenissen om je heen en kijk van een afstandje naar jezelf. Je kunt niet alles beïnvloeden of alles doen en dat hoeft ook niet. Vertrouwen is een krachtige emotie. Wees je bewust van anderen om je heen die ook de energie en capaciteiten hebben om zaken op te pakken. Wat wil je? Wat kan je? En wat moet je?
“Victor kwam met de namen van twee bureaus aan die gespecialiseerd zijn in fraudeonderzoek. We hebben een keuze gemaakt voor het bureau waarvan de aanpak het beste aansloot bij onze bedrijfscultuur. Kost wel wat, maar je kunt dit beter aan specialisten overlaten. Goedkoop is duurkoop zullen we maar zeggen. Ze hebben een gefaseerde aanpak voorgesteld, waarbij zij in de drivers’ seat zaten, maar ons toch het gevoel gaven dat we grip konden houden op de zaak. Tijdens het onderzoek bleek dat er best veel zaken zijn waar je aan moet denken: optuigen van een intern team waarbij iedereen zijn rol heeft; vertrouwelijkheid organiseren; de advocaat al in een vroeg stadium bij de kwestie betrekken; de onderzoeksstappen goed plannen en uitvoeren; crisismanagement. Op advies van het onderzoeksbureau heb ik de voorzitter van de RvC op de hoogte gesteld van de kwestie en heb gevraagd even op zijn handen te blijven zitten. Dat wederhoor met Stanley heeft de nodige informatie opgeleverd. Toch goed dat ze hem ook zijn kant van het verhaal hebben laten vertellen. De doorlooptijd was langer dan ik van tevoren zou hebben gedacht en de kosten waren navenant hoger, maar als ik zie wat er allemaal bij komt kijken … Al met al een dure les, maar we hebben een goed verhaal naar de aandeelhouder en toezichthouder. De claims naar de vendors hebben we nu degelijk onderbouwd en van Stanley hebben we met een gesloten beurs afscheid kunnen nemen na een dienstverband van 25 jaar. Best treurig eigenlijk, maar ja hij liet ons geen keus. Hij begreep het zelf eigenlijk ook wel. En last but not least, na een grondige analyse van de inkopen in de regio, hebben we een forse jaarlijkse besparing kunnen realiseren.”
Ga met je aandacht weer naar buiten, beweeg je hoofd van rechts naar links, en weer terug. Haal een paar keer diep adem. Open je ogen. Neem dit rustige after yoga-gevoel mee in de rest van je dag. Overzie wat er is. Je wilde dat het zorgvuldig werd opgepakt, zodat de organisatie er ook wat mee zou kunnen en met een minimale impact op de operatie. De mensen moeten respectvol worden behandeld. Je hebt het uit handen kunnen geven aan een partij die hierin gespecialiseerd is en aan een intern team dat in zijn kracht staat. Je hebt uiteindelijk de beslissing moeten nemen over de acties die worden uitgezet en de organisatorische aanpassingen die moeten worden doorgevoerd. Dat is ook eigenlijk precies waarvoor je bent aangesteld. Namasté!
Een gedragscode is meer dan een ‘maatregel’ waarmee organisaties invulling kunnen geven aan het integriteitsbeleid van de organisatie. In het model van de acht basis soft controls van Muel Kaptein is het aspect ‘helderheid’ onderdeel van de preventieve soft controls. Het gaat dan over helderheid voor zowel bestuur, managers als medewerkers over wat gewenst en ongewenst gedrag is. Hoe duidelijker is wat gewenst gedrag is, hoe groter de kans is dat mensen ernaar gaan handelen. Een goed vormgegeven gedragscode is dan van belang. In een goede gedragscode is aandacht voor de basiswaarden van een organisatie. De gedragsregels kunnen hieraan worden gekoppeld.
In de praktijk van het doen van onderzoek komen we met regelmaat gedragscodes tegen die vrijwel uitsluitend bestaan uit gebods- en verbodsregels. Het nadeel van dergelijke gedragscodes is dat ze vaak (net) niet dekkend zijn voor een specifiek vermoeden van een misstand. In extreme gevallen is sprake van bijvoorbeeld een gedragscode waarin in het geheel geen aandacht is besteed aan een gedragsregel die betrekking heeft op het vermijden van belangenvermenging in contacten met leveranciers. Dan is dus niet helder welke uitgangspunten gelden bij niet zakelijke contacten met leveranciers waarbij de medewerker voordelen behaalt uit de contacten met de leveranciers.
Soms zijn er ook regels opgenomen in een gedragscode als ‘Een geschenk of gift met een waarde van boven de 50 euro mag door de medewerker niet worden geaccepteerd’. Het nadeel van een dergelijke regel is dat twee of meer geschenken of giften van dezelfde leverancier op dezelfde dag met elk een waarde van net onder de 50 euro volgens de letterlijke regel toegestaan zijn. Overdreven gesteld is tien keer een geschenk van € 49,99 dan ook volgens de regel toegestaan. Het is echter (overduidelijk?) niet in de lijn van de geest van de regel. De geest van de regel is dat voorkomen moet worden dat een leverancier een tegenprestatie kan verlangen. In de kern gaat het erom dat vermenging van belangen moet worden voorkomen. En dan laten we hier nog maar even buiten beschouwing het vraagstuk van waar de grens moet komen te liggen (bij € 25? Bij € 50? Of toch maar bij € 100?).
In de situatie waarbij onderzoek moet worden gedaan naar een vermoeden van een misstand is een gedragscode die uitgaat van de basiswaarden van een organisatie vaak praktisch beter toepasbaar dan een gedragscode waarin bepaalde situaties ontbreken of waarin niet heldere regels zijn opgenomen.
Punt blijft dat een goede gedragscode, die bekend is bij het personeel, een belangrijk onderdeel is van het integriteitsbeleid van een organisatie. Net als bijvoorbeeld de aanwezigheid van een goed meldkanaal, een vertrouwenspersoon en goede richtlijnen voor de situaties waarbij nader onderzoek naar een vermoeden van een misstand noodzakelijk is. De gedragscode is onderdeel van de bewustwording over integriteit, maar moet ook onderdeel zijn van het bewust blijven. Het mag daarom geen ‘dood stuk papier’ worden . Bijvoorbeeld een periodiek te herhalen e-learning over de gedragscode kan eraan bijdragen dat de gedragscode blijft leven in de organisatie.
Daarmee is het nog altijd geen ‘wiskunde’, maar het geven van helderheid over met name gewenst gedrag is wel onderdeel van het bewustzijn van de medewerkers ten aanzien van het lastig te duiden begrip integriteit.
Hoe toepasbaar is uw gedragscode? En hoe houdt u de gedragscode levend voor de medewerkers (en leveranciers)?
EBBEN kan organisaties helpen met het identificeren van de kernwaarden. Daarbij kan EBBEN ook helpen met het vertalen van de kernwaarden naar regels voor gewenst en ongewenst gedrag naar een gedragscode.
Met de EBBEN Soft Control game heeft u een leuk kaartspel in handen om op speelse wijze aandacht te geven aan de kwaliteit en het belang van uw Soft Controls. En aan de kernwaarden van uw organisatie.
Contact
Neem voor meer informatie contact op met:
De Association of Certified Fraud Examiners (ACFE) brengt om het jaar het ‘Report to the nations’ uit. Het rapport van ACFE is gebaseerd op de resultaten van de ‘ACFE Global Fraud Survey’, een wereldwijde online-enquête onder de bij de ACFE aangesloten fraudeonderzoekers. In de rapporten van ACFE is een rode draad te ontdekken waar het gaat om het ontdekken van fraudes. Voor het merendeel van de onderzochte fraudes geldt dat deze zijn onderzocht naar aanleiding van een ‘tip’, een melding. Hieronder geven we het aandeel van de ‘tip’ weer op grond van de vijf meest recente rapporten van ACFE:
De tip voert in de afgelopen vijf rapporten ‘de ranglijst’ aan als meest voorkomende bron voor de ontdekking van fraude. De tips kunnen via verschillende kanalen binnenkomen bij organisaties. Dat kan bijvoorbeeld schriftelijk, per e-mail, per telefoon, via een digitaal formulier op een website of via een online-meldsysteem. In het rapport over 2020 concludeert de ACFE dat met name het melden via een digitaal formulier of via een online-meldsysteem in opmars is.
Overigens volgt uit het rapport ook dat dat bij organisaties waarbij trainingen voor fraudebewustzijn worden gegeven meer tips over mogelijke fraude via meldkanalen worden ontvangen. In organisaties met trainingen voor fraudebewustzijn is 56% via een meldkanaal getipt. In organisaties zonder fraudebewustzijnstrainingen is dit 37%.
Ook in de nieuwe Europese klokkenluidersrichtlijn (EU Richtlijn 2019/1937) wordt specifiek aandacht besteed aan de noodzaak van meldkanalen. In de richtlijn is vermeld dat deze kanalen intern kunnen worden beheerd of dat deze extern ter beschikking worden gesteld door derden. De richtlijn vermeld niet op welke wijze een meldkanaal moet worden vormgegeven, maar met de resultaten van het onderzoek van de ACFE in het achterhoofd, ligt een meldkanaal in de vorm van een digitaal formulier of in de vorm van een online-meldkanaal voor de hand.
In de EU-richtlijn is een voorzet gegeven voor de procedure voor het afhandelen van een interne melding. Op hoofdlijnen is deze procedure als volgt:
Vergelijkbare eisen worden gesteld aan de inrichting van externe meldkanalen.
Wilt u meer informatie over de gevolgen van de Europese klokkenluidersrichtlijn? Of wilt u meer weten over de mogelijkheden voor het inrichten van een effectief meldkanaal of het opstellen van passende procedures voor de opvolging van meldingen? Kijk dan op de website van EBBEN. Of neem contact op met één van onze specialisten:
Voor interne onderzoeken, zoals integriteitsonderzoeken en fraudeonderzoeken, bestaat anno 2021 niet één gestandaardiseerd protocol dat alle relevante wet- en regelgeving weerspiegelt. Daar is wel behoefte aan, zeker na 17 december 2021. Dan treedt de Europese ‘klokkenluidersrichtlijn’ (EU Richtlijn 2019/1937) gefaseerd in werking.
Nederland past momenteel haar wetgeving aan. Onderzoeken naar een ontvangen melding moet aan bepaalde regels voldoen. Dit stelt verzwaarde eisen aan de organisatie van het meldproces. Momenteel volgen onderzoekers de afspraken die hun bedrijf of hun beroepsregels voorschrijven. Vanaf 17 december 2021 zouden organisaties over een onderzoeksprotocol moeten beschikken, zodat de organisatieleiding de verantwoordelijkheid kan dragen voor dergelijke gevoelige onderzoeken. Wat moet daarin staan en welke maatregelen moeten daartoe worden getroffen?
Het onderzoek van een melding dient meestal om vast te stellen of er sprake is van onregelmatigheden. Veelal begint dit met een feitenonderzoek, op basis van de elementen van de melding. Er wordt informatie veiliggesteld. Op zo’n onderzoek is een waaier van wetten en regels van toepassing. Hierna noemen we enkele belangrijke en veel voorkomende:
Andere regels hebben bijvoorbeeld betrekking op digitale informatieverwerking, de ondernemingsraad, vertrouwenspersonen, de lokale cultuur en gewoontes.
Organisaties met een meldkanaal (de verplichting geldt vanaf 50 werknemers of 10.000 inwoners) hebben dus wel iets te regelen. De leiding van zo’n organisatie is verantwoordelijk voor de naleving van de weten en regels rond interne onderzoeken. Het is verstandig om dit nu in kaart te brengen en vast te leggen in een onderzoeksprotocol. Wanneer de eerste melding binnenkomt, zal daar geen tijd meer voor zijn.
Voor organisaties met vestigingen in het buitenland kunnen slechts ruwe regels worden bepaald die voor de hele groep gelden. De kans is namelijk levensgroot dat de regels per land verschillen. Afwijken van deze regels kan grote gevolgen hebben voor het onderzoek, de aansprakelijkheid, sancties en het verhalen van eventuele schade. Wel kunnen algemene uitgangspunten worden geformuleerd, zoals het respect van de lokale regels en gewoonten, respect van de persoon van de betrokkene (of het nu een werknemer betreft of een derde) en de intentie om het gemelde vraagstuk vlot te onderzoeken en grondig op te lossen. Maar pas op met toezeggingen die mogelijk niet in alle lidstaten kunnen worden waargemaakt, door verschillen in regels en cultuur. Deze verschillen zullen goed moeten worden bestudeerd.
Qua onderzoekstechniek en tooling kunnen verschillende centrale afspraken worden gemaakt. Dat begint bij de vastlegging van de ontvangen melding en de registratie van de communicatie tussen de melder en de organisatie resp. de onderzoekers. Daartoe is het belangrijk om gebruik te maken van het casemanagementsysteem dat de digitale meldplatforms bieden. Dat zorgt ook voor uniformiteit van de behandeling van verschillende onderzoeksdossiers. Bij de toepassing en uitvoering daarvan kunnen er weer verschillen ontstaan, zoals aangeduid in de vorige paragrafen.
Het is belangrijk om dit voor uw organisatie grondig in kaart te brengen ruim voor die eerste melding binnenkomt. Het beste hanteert u daarbij een multidisciplinaire aanpak met jurist, IT-deskundige en onderzoeker, allen met een ruime onderzoekservaring. Zo bent u geloofwaardig als bestuurder en minder kwetsbaar in geval van fouten.
Wilt u meer informatie over het invoeren en beheren van meldkanalen? EBBEN Partners heeft ruime ervaring met het invoeren en beheren van meldkanalen, het opzetten en uitvoeren van onafhankelijke onderzoeken, het rapporteren over onderzoeksbevindingen en de daaropvolgende fasen van sanctionering, verhaal en remediëring. Kijk voor meer informatie op de website van EBBEN. Of neem contact op met één van onze specialisten:
Visie op screenen
Het binden van de juiste medewerkers of zakenpartners is van strategisch belang. De juiste persoon op de juiste plek kan zakelijk het verschil maken tussen succes en mislukking. Bij het aantrekken en behouden van personeel gaat vaak eerste de aandacht uit naar functionele criteria. Voldoet de persoon aan de juiste opleidingskwalificaties, beschikt hij of zij over de goede competenties, en past hij of zij qua persoonlijkheid in de organisatie?
Het draait volgens de visie van EBBEN bij integriteitsscreening om het beheersen van de integriteitsrisico’s van (toekomstige en huidige) medewerkers of zakelijke partners. Door de risico’s op een goede manier af te stemmen op de eisen die door de organisatie worden gesteld, kan de screening aanzienlijke toegevoegde waarde hebben. Zo verandert een screening van een kostenpost in een investering.
De valkuil
Een valkuil bij het uitvoeren van een screening, is om lukraak informatie te verzamelen over een persoon of organisatie. De employmentscreening bestaat daarnaast meestal uit het verifiëren van gegevens uit het CV, het benaderen van enkele (vaak door de kandidaat aangevoerde) referenties, aangevuld met een aanvraag van een Verklaring Omtrent het Gedrag (VOG). Bij deze aanpak ontbreekt het aan visie over wat men wil bereiken met de screening.
Aan het uitvoeren van een screening gaat een aantal vragen vooraf. Welke risico’s willen we indammen met de screening? Wat levert een screening op en wat kunnen we ermee in de toekomst? Wat zijn de organisatorische kosten en opbrengsten van een screening?
De EBBEN-aanpak
De EBBEN-aanpak bestaat uit een aantal stappen waarmee door middel van de integriteitsscreening bovenstaande vragen kunnen worden beantwoord.
Stap 1 Beleid
Ten eerste moet screening een plaats krijgen in uw organisatie. Een degelijke screening is gebaseerd op beleid waarin is beschreven waarom er wordt gescreend, wie dat doet, op welke wijze en wat er met de resultaten gebeurt. Ook wordt er in het beleid beschreven wat het doel is van de screening. Het beleid zorgt ervoor dat de screening een integraal onderdeel vormt van de in-, door- en uitstroom van mensen in uw organisatie.
Het doel van screenen kan variëren. Zo kan screening worden ingegeven door de wens om te voldoen aan wet- en regelgeving (compliance), of om risico’s in te dammen of kosten te besparen. Deze kosten kunnen bijvoorbeeld behoorlijk oplopen als blijkt dat niet de juiste mensen op de juiste plek zijn aangenomen. Een andere reden om te screenen kan liggen op het gebied van maatschappelijk verantwoord ondernemen (MVO). Door beleidsmatig over screening te denken en te communiceren, is het een strategisch instrument geworden, in plaats van een motie van wantrouwen.
Stap 2 risicoprofiel
Voor een risicobeoordeling moet er eerst een beeld bestaan van de functies waarvoor de screening plaatsvindt. Het profiel van de in te vullen positie bepaalt namelijk welke risicogebieden relevant zijn. Vragen over onder andere beslissingsbevoegdheid, impact op het imago van de organisatie, beschikking over geld, informatie en goederen, invloed over anderen en de mate van toezicht en controle op het functioneren moeten worden beantwoord, voordat er een uitspraak kan worden gedaan over integriteitsrisico’s.
Stap 3 Onderzoek
Als het risicoprofiel gereed is, wordt de informatie verzameld die relevant is om de risico’s ten aanzien van het desbetreffende profiel te beoordelen. EBBEN beschikt over een groot aantal bronnen, onderzoekstools en databanken waarmee door middel van OSINT(1)technieken onderzoek wordt verricht. Daarnaast bestaat een onderzoek vaak uit het voeren van interviews met kandidaten en referenten. Met behulp van de kandidaat zelf kunnen gegevens over onder meer strafrechtelijk verleden (VOG), financiële zaken (BKR) of opleidingen (DUO) worden verkregen.
Stap 4 analyse en advies
Volgens een in de praktijk getoetste methode komen wij vervolgens tot een advies, waarin wij rapporteren of er al dan niet sprake is van relevante risico’s. In een overzichtelijk dashboard presenteren we deze risico’s, op basis waarvan onze opdrachtgevers helder en transparant kunnen beslissen of ze met een kandidaat of toekomstige zakenpartner in zee gaan of niet.
Indien er sprake is van groen licht voor een kandidaat, kan het rapport ook voor de langere termijn een positieve bijdrage opleveren. Aandachtspunten uit de screening kunnen een aanknopingspunt zijn voor verdere ontwikkeling van de medewerker.
De volgende stap
Wilt u meer weten over onze screeningsaanpak, die meer substantie biedt dan alleen het natrekken van min of meer willekeurige informatie? Bent u eraan toe om daadwerkelijk waarde toe te voegen met risicomanagement door screeningen af te stemmen op de context waarin de kandidaat gaat functioneren? Neemt u dan contact met ons op. Wij komen graag bij u langs om uw wensen te bespreken.
(1) Open Source Intelligence
In een organisatie waar medewerkers integer werken en integer samenwerken vinden geen integriteitsincidenten plaats en werken de medewerkers met meer plezier dan in organisaties waar integriteit minder aandacht krijgt. Al was dat alleen al doordat men zich in zo’n organisatie veilig voelt en er niet wordt gepest. Minder personeelsverloop. Loyale werknemers.
Dit alles begint bij het beantwoorden van de vraag wat het begrip integriteit inhoudt voor een specifieke organisatie en of er over die inhoud eenduidig wordt gedacht binnen de raad van commissarissen/raad van toezicht en raad van bestuur.
Lees het boek Ik ben integer jij bent integer, geschreven door een van de EBBEN Partners samen met een journalist van FD. Met op dit punt schokkende conclusies!
Gevolgd door een audit van de bestaande maatregelen die zijn gericht op integriteitbescherming en -verbetering.
En dan volgt een boeiend traject: het ontwikkelen van een integriteitsbeleidsplan. Nog boeiender is het om dat plan in concept te bespreken met de organisatie: met de top maar ook met de werkvloer.
Voor het geval u inmiddels nog niet voldoende gemotiveerd bent: ‘Gebrek aan integriteit bij de top van de organisatie is levensbedreigend voor een bedrijf. Afwezigheid kan dodelijk zijn, aanwezigheid zegenend.’ Een citaat van Anthony Burgmans, uit eerder genoemd boek.
Na implementatie van onze adviezen op dit terrein genieten onze opdrachtgevers meer van hun nachtrust.
Waarom kiezen opdrachtgevers voor EBBEN?
Wanneer EBBEN inschakelen?
Het inschakelen van EBBEN voor externe ondersteuning biedt een aantal voordelen. EBBEN beschikt over expertise die veelal niet voorhanden is in de eigen organisatie. EBBEN is snel en flexibel inzetbaar en beschikt zelf over de juiste tools, wat onder andere leidt tot efficiënte afronding van trajecten.
Meer weten?
Neem vrijblijvend contact met ons op.
Integriteit is de afgelopen decennia steeds belangrijker geworden voor organisaties. Integriteitskwesties kunnen namelijk grote gevolgen hebben voor onder andere het imago van een organisatie.
Integriteitsonderzoek (bedrijfsrecherche) betreft meestal feiten of een toedrachtsonderzoek. Naar aanleiding van een melding of een waarneming wordt door de opdrachtgever gevraagd om in kaart te brengen wat de feiten en de eventuele bewijzen zijn. Dit kan worden gedaan door interviews met betrokkenen, onderzoeken van de administratie, digitaal onderzoek of bijvoorbeeld door observatie. De uitvoering van een integriteitsonderzoek is in veel gevallen ook het moment om met de opdrachtgever over preventieve maatregelen in gesprek te gaan. In veel gevallen hadden preventieve maatregelen en een ‘gezonde’ organisatiecultuur, fraude kunnen voorkomen.
Na een onderzoek volgt een advies voor verbetering van uw integriteitsmanagement. U ontvangt een rapport, waarmee u zelf verder kunt. Geen ellenlange adviestrajecten, maar praktisch advies dat actief bijdraagt aan een integere cultuur. EBBEN staat u graag terzijde.
Wilt u een integriteitsonderzoek laten uitvoeren binnen uw organisatie? Heeft u als organisatie een integriteitsvraagstuk? Neem voor meer informatie contact met ons op.
EBBEN kan u in geval van twijfels helpen met onderstaande diensten:
Vanuit risicomanagement perspectief kan EBBEN u helpen met onderstaande diensten:
Waarom kiezen opdrachtgevers voor EBBEN?
Wanneer EBBEN inschakelen?
Het inschakelen van EBBEN voor externe ondersteuning biedt een aantal voordelen. EBBEN beschikt over expertise die veelal niet voorhanden is in de eigen organisatie. EBBEN is snel en flexibel inzetbaar en beschikt zelf over de juiste tools, wat onder andere leidt tot efficiënte afronding van trajecten.
Meer weten?
Neem vrijblijvend contact met ons op.
