Blog Marcel: Fraudeonderzoeken perfecte lesstof

Als ik aan een nieuwe collegereeks begin vertel ik mijn studenten altijd dat zij de aankomende weken goed moeten opletten als zij het nieuws volgen. Ik vraag hen alert te zijn op nieuwsberichten die gaan over de onderwerpen waarin ik mijn studenten de komende periode zal meenemen: fraude, witwassen en andere integriteitsinbreuken. Vervolgens vraag ik of zij die week toevallig iets hebben meegekregen over actualiteiten inzake die onderwerpen. Het levert meestal weinig respons op. Daarom vertel ik ze wat mij die week in het nieuws is opgevallen. Niet zelden kost mij dat een kwartier lestijd. Maar dan heb ik de aandacht vaak gauw te pakken. Studenten raken zich er snel van bewust dat de genoemde onderwerpen eerder regel dan uitzondering zijn. Dat de lescyclus over een groot maatschappelijk probleem gaat. Een probleem dat leidt tot ergernis, angst, ongemak, aanzienlijke schade en enorme handhavingskosten.

Menigeen komt de weken na het eerste college enthousiast de klas binnen en sommige studenten kunnen niet wachten om over ‘het fraudenieuws van de week’ te vertellen. Het gaat dan vaak over onderwerpen die dicht bij de jeugd staan: gerommel met transfers bij sportclubs, cryptofraude, cybercrime, identiteitsfraude en greenwashing. Accountancystudenten willen graag ontdekken wat hun professie moet en kan doen om fraude te ontdekken en te voorkomen, terwijl criminologiestudenten meer belangstelling hebben voor bijvoorbeeld de verschillende verschijningsvormen en delicten, de daderschapskenmerken en de rol van klokkenluiders.

Als lesstof schrijf ik regelmatig een recent onderzoeksrapport naar fraude voor. Bijvoorbeeld het jaarlijkse Report to the Nations van de Associaton of Fraud Examiners (ACFE). Deze van origine Amerikaanse organisatie is wereldwijd actief met het opleiden van fraudeonderzoekers en het verspreiden van de boodschap dat iedere organisatie door fraude kan worden getroffen. De ACFE benadrukt daarom het belang van fraude-alertheid, fraude-expertise, fraudepreventie, fraudebeleid, fraudeverzekeringen en fraudeonderzoek. Jaarlijks verzamelt de ACFE wereldwijde casuïstiek – in het laatste rapport betrof het 138 landen - die haar fraudeonderzoekers onderzochten. Daardoor wordt een goed en praktisch inzicht verkregen in de aard en omvang van fraude, de schadelijke effecten daarvan, karakteristieken van fraudeurs, nieuwe verschijningsvormen en trends. Informatie die niet alleen van belang is voor fraudeonderzoekers, maar uiteraard ook voor organisaties die door fraude kunnen worden getroffen.

Dat is – helaas – iedere organisatie: van klein tot groot. Uit het laatste rapport blijkt bijvoorbeeld het belang (en het falen) van interne beheersings- en controlemaatregelen. Van de ruim 1.900 beoordeelde casussen was in 32 % sprake van gebreken in die maatregelen en in 19 % werden de bestaande maatregelen met voeten getreden. Het gaat dan bijvoorbeeld om het ontbreken van adequate procedures en functiescheidingen. Maar ook de onzorgvuldige omgang met wachtwoorden en gegevensbeveiliging. Of om medewerkers en management die de op papier ontworpen maatregelen en procedures niet naleven of volstrekt negeren.

Maar ook dichter bij huis verschijnen soortgelijke rapporten. Zo publiceerde marktonderzoeksbureau MetrixLab in samenwerking met Allianz Trade in mei 2024 een ‘Onderzoek naar fraude en oplichting binnen Nederland & België’. Een onderzoek dat is toegespitst op verschillende fraudevormen, de schade die organisaties lijden en de maatregelen die door hen worden genomen. De uitkomsten geven een beeld van de weerbaarheid en kwetsbaarheid van organisaties in Nederland en België. Aan het onderzoek werkten 200 organisaties in Nederland en 150 in België mee (verdeling: 40 % Business-to-Business, 40 % Business-to-Consumer en 20 % overheid & non-profit). Hun jaaromzet bedroeg minimaal 10 miljoen euro en 90 % had minstens 50 medewerkers in dienst. De respondenten waren voornamelijk CEO, CFO, controllers en HR-managers, allen met een verantwoordelijkheid op het gebied van risicomanagement.

Ondanks de gepercipieerde veiligheid zien veel organisaties fraude als een toenemend risico. Zo wordt het plegen van fraude door de steeds verdergaande digitalisering steeds makkelijker en wordt thuiswerken (mede door hogere automatiseringsrisico’s) als een verhoogd risico gezien. Opvallend is dat organisaties bevreesd zijn voor bijvoorbeeld hacking, phishing en datalekken, maar dat desondanks cyberverzekeringen minder vaak worden afgesloten dan een fraude- of bestuurdersaansprakelijkheidsverzekering. Bovendien dekt niet elke cyberverzekering alle risico’s van de digitale samenleving af.

Als het gaat om de preventie van fraude is het goed om inzicht te hebben in de aanleiding tot fraude. Het onderzoek toont diverse oorzaken, bijvoorbeeld: financiële problemen van de fraudeur (36 %), de gelegenheid (27 %), het uitgavenpatroon van de fraudeur (21 %), wrok/onderlinge verhoudingen (18), ontevredenheid over de beloning (14 %) en verslavingen (10 %). Soms (10 %) is er geen schade, vaak is die gering (33 % onder de 50.000 euro), maar 30 % van de fraude bedraagt meer dan 100.000 euro. Qua preventieve maatregelen is het positief dat 74 % van de organisaties een frauderisicoanalyse wordt uitgevoerd.

Aandacht voor fraude en fraudeonderzoeken is niet louter iets voor colleges en studenten. Als gezegd kan iedere organisatie door fraude worden getroffen. Daarom zouden onderzoeken zoals die van de ACFE en MetrixLab/Allianz Trade, periodiek op de agenda van bestuurders moeten staan. Net als de frauderisicoanalyse, fraudepreventie en de gevaren van de steeds verder oprukkende digitalisering. Je kunt je veilig wanen, maar dat wil niet zeggen dat je daadwerkelijk veilig bent. Zelfgenoegzaamheid en passiviteit zijn in deze ongepast. Kortom: het gesprek over fraude tussen bestuurders en commissarissen, met in- en externe specialisten en deskundigen is noodzakelijk. U wilt toch immers niet de volgende zijn die als gedupeerde door fraude in nieuwsberichten wordt belicht om vervolgens als casuïstiek in mijn colleges te worden opgediend? U bent bij deze gewaarschuwd!