Driekwart van de organisaties in Nederland kampt met criminaliteit
Hoe voorkom je dat?
- Rubriek
- Blog
- Datum
- 21 december 2021
- 4 minuten leestijd
Het zijn onzekere tijden voor bedrijven en professionals. Van nauwelijks te voorspellen ontwikkelingen als de coronapandemie tot de reële dreiging van diefstal, fraude of cybercriminaliteit. Hoe kan je het beste met dergelijke onzekerheden en risico’s omgaan? Sandra Raaijmakers, expert op het gebied van risicomanagement en trainer bij Schouten & Nelissen University of Applied Sciences, deelt haar belangrijkste adviezen.
Eerst de cijfers. Het gerenommeerde adviesbureau PwC doet met het Economic Crime Survey elke twee jaar uitgebreid onderzoek naar financieel-economische criminaliteit. De editie van dit jaar laat opnieuw zien dat veel bedrijven met deze vorm van criminaliteit te maken krijgen. Zo geeft 76 procent van de respondenten aan dat hun organisatie in de afgelopen twee jaar te maken had met ‘traditionele’ vormen van financieel-economische criminaliteit zoals diefstal van geld goederen of fraude, diefstal van informatie, concurrentievervalsende acties of corruptie. 56 procent van de bevraagde professionals werkt bij een organisatie die slachtoffer werd van cybercriminaliteit. De onderzoekers van PwC noemen het daarbij opvallend dat de onwetendheid over dit soort gevallen toeneemt. Het aantal respondenten dat zegt niet zeker te weten of er bij hun organisatie sprake is geweest van diefstal van geld of goederen of fraude is verdubbeld van 9 naar 18 procent. Bij cybercriminaliteit is deze blinde vlek nog een stuk groter, aldus het PwC-rapport.
Preventie als topprioriteit
Zaak dus om preventie tot een topprioriteit te maken, zegt Raaijmakers. Zij heeft decennialange ervaring in het internationale bedrijfsleven en werkte in leidinggevende rollen van risicomanagement. Hier kreeg ze veel met compliance te maken. “Compliance gaat altijd over zaken gerelateerd aan wetgeving: van interne fraude tot onbewuste fraude door een partner of leverancier. Denk bijvoorbeeld aan een bedrijf dat vanuit een belastingparadijs bankiert of op een sanctielijst staat.”
Er zijn diverse preventiemaatregelen die bewezen succesvol zijn in het voorkomen van misstanden, zo vertelt Raaijmakers.
“Uit grootschalig Europees onderzoek blijkt bijvoorbeeld dat het hebben van een gedragscode al voor 56 procent minder omzetverlies door fraude zorgt.”
“Ook is het raadzaam om een anonieme hotline voor klokkenluiders in te stellen: de helft van de fraudegevallen wordt immers door medewerkers aangedragen.” Andere mogelijke maatregelen zijn onder meer het systematisch uitvoeren van interne controles en audits en de actieve monitoring van intern en extern elektronisch verkeer.
Welke maatregelen je als organisatie ook neemt, het succes ervan staat of valt volgens Raaijmakers bij het creëren van bewustzijn. “Het vermijden van risico’s vraagt om een cultuur van stop, think and ask – zoals de bekende zakenman en filantroop Charles Koch het ooit verwoordde. Medewerkers moeten zich goed bewust zijn van wat er volgens wet- en regelgeving allemaal wel en niet mag en waar hun eigen bevoegdheden beginnen en eindigen. Ook moeten ze zich veilig voelen om lastige vragen te stellen als het vermoedens hebben dat er iets niet klopt.” Richtlijnen en gedragscodes helpen hierbij, waarbij het zaak is de hele organisatie actief te blijven betrekken als er relevante wijzigingen zijn.
Balans tussen businessdoelen en compliance
Bij de echt grote bedrijven is het structureel omgaan met compliance en risico’s doorgaans goed georganiseerd, ziet Raaijmakers. Vaak omdat deze bedrijven, bijvoorbeeld omdat ze in meerdere landen of zelfs continenten opereren, per definitie met complexe compliance- en risicovraagstukken te maken hebben. Bij middelgrote organisaties kan ten onrechte de indruk bestaan dat de risico’s minder groot zijn. Of ontbreekt het aan de bereidheid om er voldoende financiële middelen voor beschikbaar te stellen. “Met de onzekerheid van de coronapandemie kan het voor bedrijven lastig zijn om de juiste balans te vinden tussen het behalen van de bussinesdoelen aan de ene kant en compliance en risico’s aan de andere kant”, ziet Raaijmakers. Toch is die balans volgens haar cruciaal. De mogelijke gevolgen zijn immers enorm, zowel financieel als op het gebied van de bedrijfsreputatie. Daarbij is het volgens haar ook belangrijk om te beseffen dat veel fraudezaken lang onder de radar blijven. Gemiddeld duurt het anderhalf jaar voordat een fraudezaak wordt ontdekt. En in 20 procent van de gevallen duurt het zelfs drie jaar of langer, zo blijkt uit onderzoek.
Creatief en wendbaar
Goed omgaan met risico’s en onzekerheden is naast het treffen van preventiemaatregelen en creëren van bewustzijn binnen de organisatie ook een kwestie van creatief en wendbaar zijn, stelt Raaijmakers. Hier zag ze gedurende de coronapandemie een aantal mooie voorbeelden van. “Toen de horeca op slot ging, besloot Bavaria bijvoorbeeld om bier terug te halen uit cafés om er desinfecterende handgel van te maken, daar bleken de machines van de brouwer ook geschikt voor. Zo sloeg het bedrijf meerdere vliegen in één klap, en kon het inkomen blijven genereren. Een goede les, want hoe belangrijk het ook is om aan scenarioplanning te doen, niet alles wat gebeurt valt te voorspellen – dat hebben we bij deze pandemie wel gezien.”
Wil je beter grip krijgen op de onzekerheden en risico’s in je organisatie?
Met de Mastermodule Risicomanagement in verandering leer je interne en externe bedrijfsrisico’s herkennen en ontwikkel je je eigen visie op risicomanagement.
