Blog Marcel: Anti-fraude bedrijfscultuur voorkomt en beperkt schade

Jaarlijks worden veel bedrijven het slachtoffer van bedrijfsfraude. Bij dergelijke fraude probeert een fraudeur een – meestal financieel – voordeel te behalen ten koste van een bedrijf. Iedere ondernemer kan daar het slachtoffer van worden. Bijvoorbeeld door interne fraude waarbij medewerkers geld of goederen wegnemen. Medewerkers kunnen – bijvoorbeeld bij inkoopfraude – ook samenspannen met externe fraudeurs.

Externe fraude betreft bijvoorbeeld de diefstal van data over jouw klanten, productieprocessen of bankgegevens. Ook het sturen van nepfacturen door derden betreft een vervelend en schadelijk verschijnsel. De impact op jouw bedrijf, medewerkers en jezelf kan fors zijn en de schade groot.

Periodiek verschijnen er studies en rapporten over fraude van accountantsorganisaties, de Association of Certified Fraud Examiners (ACFE) en wetenschappers. Allianz Trade voert jaarlijks een onderzoek naar fraudetrends in Nederland en België uit, waarvan onlangs de editie 2025 verscheen. De uitkomsten geven een goed beeld van de kwetsbaarheid en weerbaarheid van het bedrijfsleven in beide landen. Aan het onderzoek werkten in totaal 375 bedrijven en organisaties mee met een jaaromzet van minstens €10 miljoen en minimaal 50 medewerkers (214 in Nederland en 161 in België), waarvan 42 % B2B-bedrijven, 38 % B2C-bedrijven en 20 % overheid & non-profit. Dat geeft een prima dwarsdoorsnede van en inzicht in het fraudeprobleem.

Zo’n 80 % van de deelnemers aan het onderzoek ziet het frauderisico toenemen, bijvoorbeeld door de opkomst van nieuwe technologieën op het gebied van digitale fraude (‘deepfakes’ en nepmails) en het oprukken van Artificial Intelligence (AI). Ongeveer 78 % van de deelnemers had daadwerkelijk te maken met (pogingen tot) interne of externe fraude; bovendien nam de impact van fraude toe.

Niet zelden ontvangen bedrijven nepfacturen voor goederen of diensten die niet zijn geleverd. Of ze krijgen te maken met zogeheten CEO-fraude, waarbij de fraudeur zich voordoet als de CEO (of een andere hooggeplaatste functionaris) en een dringend en dwingend verzoek doet om geld over te maken. Daarbij gaat het vaak om hoge bedragen die zo het bedrijf verlaten.

De genoemde voorbeelden zijn met consequent uitgevoerde procedures en controlehandelingen goed te voorkomen. Maar daar schort het nog weleens aan. Bijvoorbeeld omdat financiële medewerkers hun werkzaamheden te routinematig uitvoeren en te goed van vertrouwen zijn als een (nep-)hooggeplaatste functionaris zich met een spoedeisend verzoek bij hen meldt.

Het te goed van vertrouwen zijn vormt ook een gevaar als derden door middel van ‘phishing’ of ‘social engineering’ medewerkers bewerken en manipuleren om zo persoonlijke of vertrouwelijke gegevens, bijvoorbeeld wachtwoorden of cliëntinformatie, te verkrijgen. Het door fraudeurs verkrijgen van dergelijke gegevens kan ook via het inbreken op computersystemen, het zogenoemde ‘hacking’. Ook tegen een dergelijke vorm van externe fraude kan een bedrijf zich beschermen, door serieuze aandacht te schenken aan beveiligingsmaatregelen. De menselijke factor blijft echter de grootste bedreiging en daardoor is dergelijke fraude nooit helemaal te voorkomen.

De bedrijfscultuur kan zowel aan de onder- als aan de bovenkant van het bedrijf worden aangetast. Aan de onderkant bijvoorbeeld door vertegenwoordigers die door het land reizen en het niet zo nauw nemen met werktijden en onkostendeclaraties. Of bij onderhouds- en aannemingsbedrijven waar projectleiders zich laten fêteren door opdrachtgevers die zo door omkoping lucratieve opdrachten verkrijgen.

Aan de bovenkant van het bedrijf gaat het om management of directieleden die niet het goede voorbeeld geven. Bijvoorbeeld door het buiten de boeken houden van omzet, het verrichten van zwarte loonbetalingen of het aan medewerkers opdracht geven tot het boeken van privéuitgaven als zakelijke kosten. Of een bedrijfscultuur waarin leidinggevenden van advocaten- en accountantskantoren of consultancybedrijven medewerkers stimuleren om meer uren op opdrachten te schrijven en te declareren dan er daadwerkelijk op die opdrachten zijn gemaakt.

Het zijn allemaal voorbeelden van handelwijzen die een zwakke anti-fraude bedrijfscultuur duiden. Bij bedrijven en andere organisaties waar dat het geval is, loert het gevaar. Op fraude, op schade en negatieve impact op medewerkers en andere belanghebbenden. Dat kan én moet worden voorkomen door het bouwen en telkenmale blijven versterken van de (anti-fraude) bedrijfscultuur.

Bijvoorbeeld door fraude intern bespreekbaar te maken en duidelijk aan te geven wat binnen het bedrijf als gewenst (positieve benadering) en ongewenst (negatieve benadering) wordt beschouwd. Door medewerkers bewust en alert te maken, bijvoorbeeld door het verzorgen van fraudetrainingen of het bespreken van dilemma’s. Door een open bedrijfscultuur te bevorderen, zodat medewerkers durven op te staan (ook wel: ‘speak up’) die ongewenst gedrag – ook dat van leidinggevenden – waarnemen. Door medewerkers bekend te maken met de interne meldprocedure en hen bescherming te bieden door het opstellen en naleven van een robuuste klokkenluidersregeling. Door voldoende aandacht te hebben voor opzet, bestaan en werking van procedures die frauderen bemoeilijken. Bijvoorbeeld door toepassing van functiescheidingen, het vierogenprincipe en de strikte naleving van interne richtlijnen en procedures.

Toch schort het bij veel bedrijven nog vaak aan een robuust anti-fraudebeleid. Soms komt dat door nonchalance of onderschatting van de frauderisico’s, door de gedachte ‘dat overkomt ons niet’. Echter: hoe vaak lezen we niet over de trouwe medewerker die altijd op het bedrijf was en nooit op vakantie ging, maar die uiteindelijk als fraudeur werd ontmaskerd? Hoe vaak lezen we niet over de administrateur of penningmeester die netjes op de centjes moest letten, maar ondertussen geld naar zichzelf overmaakte of een greep in de kas deed? Hoe vaak zijn het niet de senior medewerkers en leidinggevenden die frauderen omdat juist zij de bedrijfsprocessen door en door kennen, met name ook de zwaktes en leemtes daarin.

Ik beveel ieder bedrijf aan om een gericht fraudebeleid te voeren en periodiek frauderisicoanalyses uit te voeren. Maak van fraudepreventie een speerpunt, een vast onderdeel van de bedrijfsvoering.

Maar wees ook voorbereid op het zich daadwerkelijk voordoen van fraude. Denk daarbij met name aan (wellicht niet voor iedereen direct voor de hand liggend): het opstellen van een draaiboek voor het geval dat je daadwerkelijk met fraude wordt geconfronteerd. Wie schakel je dan in? Door wie en op welke wijze laat je de fraude onderzoeken? Heb je een advocaat nodig en zo ja: welke? Hoe beperk je de impact beperken en op wie ga je de schade verhalen? Kan de schade worden geclaimd op de fraudeverzekering of moeten we nu echt eens een dergelijke verzekering gaan afsluiten? Hoe maak je jouw medewerkers fraudebewuster en alerter? Maar ook: ben je al dan niet kwetsbaar voor digitale fraude en misbruik door de inzet van AI?

De conclusie van deze bijdrage is dat bedrijfsfraude een serieus probleem is waaraan ieder bedrijf voldoende aandacht moet besteden. Het doel en de voordelen daarvan zijn evident: de schade door en de impact van fraude beperken. Dat kan (onder meer) door het verhogen van het fraudebewustzijn, het nemen van preventieve maatregelen, het inbouwen van controlemechanismen en het versterken en telkenmale bevestigen van de bedrijfscultuur. Samenwerking met experts en het delen van ‘best practices’ binnen de industrie is een effectieve manier om de nieuwste fraudetrends en preventiemethoden bij te houden. Tot slot, hoewel technische maatregelen belangrijk zijn, blijft de menselijke factor doorslaggevend. Het telkenmale aanscherpen van het fraudebeleid en investeren in preventieve maatregelen is dan ook geen overbodige luxe.