Fraude- en integriteitsonderzoeker Dirk Rozendaal van Hoffmann Bedrijfsrecherche ziet dat de finance afdeling vaker dan ooit betrokken is bij fraudeonderzoeken. “Signalen moeten op de werkvloer beter worden opgepakt”, zegt hij dan ook. “Dat is geen kwestie van elkaar wantrouwen, maar van gezond verstand.”
Rozendaal werkte eerder als accountant en deed de jaarrekeningcontrole. “We keken daarbij of de administratieve organisatie en de interne controle (AO/IC) op orde waren, maar wat me stoorde was hoe er omgegaan werd met mogelijke signalen van fraude. Zeker als deze niet materieel genoeg waren, werd er niet verder die zaken ingedoken. Immers, het risico was niet groot genoeg. Dat ging tegen mijn gevoel van rechtvaardigheid in, ook omdat kleine signalen kunnen leiden tot grote hiaten in de interne beheersing.” Dat was reden voor Rozendaal om zijn carrière elders voor te zetten. Bij de politie. “Als zij-instromer kwam ik terecht bij de financiële recherche en deden we follow the money-onderzoeken. Als er aan de ene kant van de balans iets gebeurt, moet er aan de andere kant ook iets verschijnen. Als dat niet het geval is, dan heb je bingo. Ik deed onderzoeken naar witwaspraktijken en terrorismefinanciering. Daar probeer je datgene te ontdekken wat de andere kant juist verborgen wil houden. Je gaat op zoek naar mogelijke red flags.”
Meer weten over fraudebeheersing?
Volg de e-learning op de Finance Academy!
Volg de e-learning op de Finance Academy!
De fraudedriehoek
Bij Hoffmann kan Rozendaal beide inzichten verenigen. “Ze zochten iemand met gevoel voor de AO/IC en voor fraudeonderzoeken en dat past mooi bij mij.” Rozendaal pakt nu fraude- en integriteitsonderzoeken in organisaties op. “Een bekend concept om de risico’s op fraude in kaart te brengen is de fraudedriehoek. Deze maakt duidelijk dat drie factoren een rol spelen: druk of verleiding, gelegenheid en rationalisatie. Telkens zie je in onderzoeken die elementen terugkomen. Overigens, in het begin is er vaak helemaal geen fraude. Niemand komt bij een organisatie werken specifiek om te frauderen. In de loop van tijd ontstaan de elementen uit de fraudedriehoek. Soms is dat een gemiste promotie waardoor iemand het gevoel heeft de organisatie terug te moeten pakken. Of het gevoel van te weinig erkenning. De echt grote fraudes ontstaan uit dat soort gevoelens. Maar denk ook aan een thuissituatie waarbij iemand een vechtscheiding doormaakt of een verslaving waarvoor veel geld nodig is. Ook geldt: hoe langer iemand bij het bedrijf of op een zelfde positie werkt, hoe beter deze de systemen kent en hoe beter deze daar omheen kan werken.”
Inzage in in- en uitgaande geldstromen
Daarbij komt dat er op een finance afdeling de gelegenheid is om fraude op te zetten. “Zeker op hoger directieniveau kan een CFO de in- en uitgaande geldstromen zien, beheren en aanpassen. Dan zie je dat ineens grotere bedragen dan normaal worden uitgekeerd. Of dat er afspraken worden gemaakt met derden die een factuur indienen voor niet-geleverd werk. Ze laten een deel van dat geld terugvloeien naar de fraudeur. Die modus operandi zie je ook terug op de finance afdeling. Of tussen projectleiders en aannemers. Schending van de integriteit is opvallend vaak aan de orde bij organisaties die heel hiërarchisch zijn ingesteld. Daar mag je geen vragen stellen aan iemand die na 18.00 uur nog allerlei overboekingen doet en jij dat ziet in het systeem. Terwijl je eigenlijk wilt, zeker op een finance afdeling, dat er juist wel tegengas komt als een poging tot fraude wordt gedaan. Je wilt dat medewerkers een belletje naar jou als CFO plegen als ze het vreemd vinden dat je een e-mail stuurt met het vriendelijke doch dringende verzoek om een grote overboeking met spoed. Dan moeten je medewerkers juist eigenwijs kunnen zijn en contact met je kunnen opnemen.”
Schending van de integriteit is opvallend vaak aan de orde bij organisaties die heel hiërarchisch zijn ingesteld.
Fraude- en integriteitsonderzoeker Dirk Rozendaal
Signalen beter oppakken
“Ik heb last van beroepsdeformatie”, zegt Rozendaal er achteraan. “Wat mij betreft is enige achterdocht gezond, maar niet op het niveau dat je niemand in de organisatie meer vertrouwt. Dat werkt ook niet. Maar je wilt wel dat signalen in je organisatie beter worden opgepakt. Wat we vaak tegenkomen is dat collega’s achteraf zeggen dat ze al vermoedens hadden. Hij of zij vertoonde al vreemd gedrag. Of een collega hoorde van zijn gokschulden, maar deed er niets mee. Je wilt dat dat soort signalen vooraf al boven komen drijven en serieus worden genomen. Ook om zo’n medewerker met schulden op tijd te kunnen helpen.” Rozendaal ziet ook heil in het formuleren van een fraude control framework. “Daarin vertel je wat je beleid is bij het tegengaan van fraude en integriteitsschendingen. Waar liggen in onze specifieke organisatie de grootste risico’s en hoe gaan we daarmee om? Beleid alleen is niet voldoende. De meeste ambtenaren weten nu wel dat ze geen enveloppe aan moeten nemen, maar waar ligt de scheidslijn? Fraudebewustzijn moet je leren. En dat doe je het beste door aan de hand van cases het gesprek aan te gaan over de grijze gebieden. Waar stap je makkelijk over een lijn heen? Zet de persoon daarbij in zo’n situatie zodat deze ervaart wat er kan gebeuren.”
Voorbeeldgedrag is bepalend
Er zijn meer mogelijkheden om fraude tegen te gaan. “De tone at the top is belangrijk. Als een manager zijn uren niet schrijft, waarom zou ik dat dan wel doen? Voorbeeldgedrag is bepalend voor medewerkers. En probeer eens in de schoenen van de fraudeur te staan. Kijk vanuit het perspectief van een fraudeur naar je eigen organisatie als. Hoe zou ik kunnen frauderen? Waar plaats ik een nepaanval?” Neem daarin ook de positie van het directieteam onder de loep. “Want daar zitten de directieleden die de hoogste autorisaties hebben om stamgegevens te wijzigingen, betalingen te doen en wachtwoorden te overrulen.” Ook raadt Rozendaal een klokkenluidersregeling aan. “Vanuit de bouwfraude hebben mensen nog steeds het beeld dat je, als je klokkenluider wordt, in een camper komt te zitten. Oftewel: dat dat nadelig is voor je carrière. Maar de meeste klokkenluiderregelingen zijn de afgelopen jaren juist verbeterd. Ik raad organisaties dan ook aan zo’n regeling in het leven te roepen als ze die nog niet hebben. Het liefst één waarbij medewerkers anoniem hun melding kunnen doen bij een externe partij die ook de verdere afhandeling doet..”
–> Lees ook: Denk bij CEO-fraude niet: “Dat overkomt mij niet”
Onder het autorisatielevel
Rozendaal pleit daarnaast voor minimaal het vier ogen-principe bij inkoopfacturen. “Daar gaat het nogal eens mis en spelen financials of projectmanagers onder één hoedje met leveranciers. Daarnaast kun je ook software afwijkende patronen laten herkennen. Zo kun je bijvoorbeeld betalingen in het weekeinde eruit halen als dat normaal gesproken nooit gebeurt. We hebben bij onderzoeken ook wel gezien dat leveranciers telkens 4.950 euro indienden om onder het autorisatielevel van 5.000 euro van de chef te blijven. In het systeem kwam niet naar voren dat er vier ‘lage’ facturen op één dag op één projectnummer waren ingezonden. In onze onderzoeken zien we dat. Dan hebben onze opdrachtgevers vaak de reactie dat ze dat zelf ook wel hadden kunnen zien. Als je niet beducht bent dat er ook in jouw bedrijf gefraudeerd kan worden, zie je het niet. Als je de data-analyse niet uitvoert, komt er ook niets naar boven.”
Onafhankelijkheid van belang
Hoe pakt Rozendaal het fraudeonderzoek aan? “Als eerste kijken we of er een gerechtvaardigd belang is om een vooronderzoek te starten. Gerechtvaardigd houdt in dat er voldoende feiten en omstandigheden aanwezig zijn die het vermoeden van fraude onderbouwen. Je wilt en mag namelijk niet zomaar iemand zijn privacy schenden zodat dat daar een gerechtvaardigd belang tegenover staat. Soms is de aanleiding overduidelijk, maar soms ook is het de samenloop van allerlei vreemde dingen waar een opdrachtgever de vinger niet achter kan krijgen. Als we worden ingezet nadat een incident is ontdekt, voeren we een gedegen en onafhankelijk feitenonderzoek uit. We proberen uiteraard vast te stellen wie het heeft gedaan en wie er nog meer bij betrokken zijn. Maar we kijken ook vooral naar hoe en waarom het heeft plaatsgevonden. Waarom hebben de interne controles het voorval gemist en waarom heeft iemand het gedaan? Door duidelijk te maken wat er fout gaat en de reden ervan, kun je werken aan een veiligere organisatie.” Hoffmann eist bij dergelijke onderzoeken volledige onafhankelijkheid. “Je kunt om een interne politieke reden in een bepaalde hoek worden gedrukt en dat willen we niet. Daarom eisen we voor dergelijke fraudeonderzoeken een onafhankelijke positie.”
Emoties lopen hoog op
Dat is ook belangrijk omdat bij vermoedens van fraude en fraude zelf de emoties hoog oplopen. “Collega’s voelen zich bedonderd en dat creëert soms een bepaalde tunnelvisie. Die emoties moet je eigenlijk buitenspel zetten omdat we alleen de feiten willen weten. Dan moet er ook geen belemmering zijn om bepaalde personen in de organisatie te spreken als wij dat nodig achten voor het onderzoek.” Tot slot: verbaast Rozendaal zich nog wel eens over de sluwheid van fraudeurs? “Nee, niet over de sluwheid, want fraudeurs zijn eindeloos creatief. Maar wel soms over de brutaliteit en het feit dat fraudeurs wel heel veel kansen kregen in bepaalde organisaties. Dat brengt me tot een waarschuwing. Wees je ervan bewust dat je als finance onder een vergrootglas ligt en acteer daar ook naar. Ook bij externe fraude. Laatst doken we in een casus waarbij er op vrijdagmiddag om half vijf nog een belletje binnenkwam van de huisbankier om allerlei informatie te krijgen. Die informatie werd verstrekt, maar later belde de finance afdeling toch naar de bank om te verifiëren. Toen kwam de aap uit de mouw. Ze waren voor de gek gehouden. Dat soort voorbeelden moeten financials en zeker de CFO voorop waakzaam maken.”
Lees ook
Fraude niet relevant, zolang er maar aan betaalplicht wordt voldaan
“CFO moet meer leren over fraude-oorzaken”
