fraudepreventie
bijvoorbeeld de mate van autorisatiebevoegdheid of specifieke nationale wetgeving. 7. Communicatie en training Om medewerkers bewust te maken van hun verantwoordelijkheid in relatie tot fraude en overig ongewenst gedrag dient men te starten met het communiceren van de norm. In de praktijk zien we dat organisaties veelal ad hoc hierover communiceren zonder een planning en prioriteitstelling. Hierdoor loopt men het risico dat medewerkers niet duidelijk de boodschap meekrijgen en dat ze hun verantwoordelijkheid ten aanzien van het gewenste gedrag niet scherp op het
nitoringplan te ontwikkelen dat gebaseerd is op de geïdentificeerde risico’s die het resultaat zijn van de frauderisicoanalyses. Dit plan zou richtinggevend moeten zijn voor de activiteiten die aangepast zijn in aard en omvang naar de aard van de geïdentificeerde frauderisico’s. Vanzelfsprekend dienen de grootste risico’s voorrang te krijgen, bijvoorbeeld als er specifieke zorgen en/ of verdenkingen zijn ten aanzien van belangrijke processen of posities.
die anders, vaak jaren, onopgemerkt blijven. Er zijn tegenwoordig zelfs organisaties die gebruikmaken van kunstmatige intelligentie bij de uitvoering van hun data-analyses. Voordelen van proactieve data-analyse zijn onder andere de mogelijkheid om verborgen relaties tussen mensen, organisaties en handelingen te identificeren en verdachte transacties snel en efficient te kunnen onderzoeken.
10. Proactieve data-analyse Veel indicatoren van potentiële en/of feitelijke fraude en overig ongewenst gedrag zijn besloten in de financiële en
11. Frauderesponsplan Onderzoeksprotocol Op het moment dat vastgesteld is dat een melding ‘onderzoekswaardig’ is, moet de leiding van de organisatie er op voorbereid zijn om een uitvoerig en objectief onderzoek uit te kunnen voeren. Het doel van dit onderzoek is om de feiten te verzamelen op basis waarvan de vermeende overtreding geloofwaardig kan worden beoordeeld. Op basis van de uitkomsten van het onderzoek kan de leiding een degelijke beslissing nemen over verdere acties. Door effectief onderzoek kan de leiding een schending aanpakken om zo erger te voorkomen en/of om de geleden schade te verhalen.
De gedragscode is een van de belangrijkste communicatieplatforms waarover de leiding beschikt netvlies hebben. Bewustwordingsactiviteiten zouden bondig moeten zijn en afgestemd op de functies en risico’s waarvoor ze bestemd zijn.
Detectie 8. Meldstructuur Veel organisaties vragen hun medewerkers een melding van fraude of ander ongewenst gedrag aanhangig te maken bij hun eigen leidinggevende of, indien aanwezig, een HR of compliance-medewerker. Steeds vaker zien we dat organisaties ook een telefoonnummer of emailadres openen dat medewerkers kunnen benaderen als eerdere acties niet effectief of gewenst zijn, ook wel klokkenluiderregeling genoemd. Deze faciliteit is meestal 24 uur per dag toegankelijk en kan een anonieme melding faciliteren. Een aantal kenmerken van een goede meldlijn zijn de vertrouwelijkheid en bereikbaarheid van de lijn, gekwalificeerde assistentie, het correct omgaan met gegevens, goede nazorg, en een heldere communicatie rondom de lijn en het proces. 9. Interne controle en monitoring Omdat het onmogelijk is om iedere fraude te ondervangen, is het verstanding om een bondig controle- en mo-
54
operationele data en de transactiedata van de organisatie. Ze kunnen ontsloten worden met behulp van data-analytische instrumenten en technieken. Bij proactieve data-analyse maakt men gebruik van geavanceerde analytische testen, kruisverbanden en identificatie van ongebruikelijke relaties om mogelijke fraudes aan het licht te brengen
Respons
Sanctioneringsbeleid Door serieuze sancties op te leggen kan de leiding naar interne en externe par-
Een belangrijk deel van een effectief fraudepreventiebeleid is het gebruik van screening voor het aannemen en/of promoveren van medewerkers.
Security Management nummer 4 april 2012