Het voordeel van de feestdagen is dat je je eens kan verdiepen in de diverse rapportages welke te vinden zijn. Bij een stukje onderzoek naar de schade voor bedrijven, kwam ik de uiterst informatieve rapportage tegen van PwC welke te vinden is op hun website
Een aantal cijfers die mij in het oog sprongen:
- 76% van de bevraagde bedrijven, ruim 800 overigens, geven aan de afgelopen 2 jaar te zijn geconfronteerd met één of meer vormen van FEC (Financieel-economische criminaliteit). 76%. Dat is veel meer dan ik had verwacht.
- Weliswaar wordt er een daling van 7% vastgesteld ten opzicht van 2019, maar blijkt wel dat het aantal bedrijven dat zegt niet of niet zeker te weten of ze slachtoffer zijn geworden, is verdubbeld van 9% naar 18%. Dat is bijna 1 op de 5!
- Wel zien we dat een bedrijf sneller zelfonderzoek instelt, 70% maar tegelijk dat de aangifte bereidheid afneemt. Natuurlijk niet gek als je leest hoe vaak mensen al worden afgewimpeld bij het doen van de aangifte. Slechts 11% schakelt een professional in tijdens dit onderzoek. En ik denk dat daar noujuist de kracht ligt van een recherchebureau, goedkoper dan een advocatenkantoor of forenische accountant, maar wij snappen als geen ander hoe fraude eruit ziet, hoe je dit opspoort en vastlegt. Daarnaast kunnen wij ook adviseren hoe je risico’s kunt indammen en herhaling proberen te voorkomen.
De klassieke verdeling van fraude blijft zichtbaar er worden vooral goederen en gelden ontvreemd, gevolgd door phishing. Hoewel phishing ook gericht is op het verkrijgen van geld of een voorbereidende handeling voor cybercrime gerelateerde incidenten.Het is ook interessant om te zien dat 38% door interne audits aan het licht komt, 29% door toeval en 24% door een interne tip. Maar de overige factoren zoals een automatisch flagging systeem, externe audits, compliance meldingen, wisseling van dienst en klokkenluiders, dragen ook op de voet gevolgd een belangrijk steentje bij.
Nog een interessant item, de gevolg schade voor bedrijven. Bedrijven zijn vooral bezorgd over de reputatieschade. Daarbij wordt gedacht aan de aandelenkoers en zakenrelaties, maar daarnaast ook de tijd die men kwijt is aan de behandelde autoriteit en de tijd die gaat zitten in de interne afhandeling. Een doelgericht onderzoek met een helder plan van aanpak van een professioneel recherchebureau is dus waarschijnlijk goedkoper dan zelf proberen data te duiden en te vertalen in een rapportage. Daarnaast houdt een rapportage van ons stand in een rechtszaak en in een eventueel intern HR traject.
Binnen een bedrijf is er enorm veel data beschikbaar. Maar slechts de helft maakt hier gebruik van door een data driven event in te zetten. Richtlijnen, gedragscode, bedrijfsreglementen en een sanctiebeleid ontbreken ook bij de helft. Dus op op het moment DAT er iets gebeurd, moet de helft achteraf constateren dat de interne reglementen of arbeidscontracten niet of niet voldoende zijn ingericht om bepaalde interne handelingen te mogen verricht. En wellicht leert men hiervan voor de volgende keer, maar voorkomen is nog altijd beter dan genezen. Ook al blijft dat een punt bij preventie, je kunt niet meten wat je voorkomt. Maar volgens mij is er nog nooit iemand slechter van geworden toch?
Kortom, een gratis advies gesprek bij fraude kan nooit kwaad.