ZAKELIJK |
10 februari 2012
|
reageer
|
Door
Marcel_Westerhoud, dichtbij-meeschrijver
SOEST - Langzaam sijpelt het besef door dat elke organisatie voor de preventie van fraude niet alleen hard controls nodig heeft, maar ook soft controls. Dus niet alleen het doorvoeren van procedures, autorisatiematrices, en functiescheiding, maar ook aandacht voor menselijk gedrag en organisatiecultuur.
Ik heb nog nooit een organisatie gezien waar over de gehele linie exact volgens het boekje wordt gewerkt. Als er mensen in het spel komen, worden hoekjes afgesneden, oogjes dichtgeknepen en de weg van de minste weerstand gekozen. Dat moet ook, anders kan er niet meer gewerkt worden. De praktijk laat zich niet in een keurslijf van een handboek ao/ic persen. Het probleem is echter dat juist in deze afgesneden hoekjes en tijdens het dichtknijpen van de ogen negen van de tien fraude-incidenten plaatsvindt.
Daar komt bij dat de wereld om ons heen continu verandert. Wat vandaag nog goed geregeld lijkt in een procedure, is morgen achterhaald omdat de omstandigheden volkomen veranderd zijn. Neem nou het bericht dat onlangs bekend werd. Hackers zijn erin geslaagd om creditcardgegevens dwars door de kleding van een slachtoffer heen uit te lezen. Daarvoor wordt gebruik gemaakt van kwetsbaarheden van de zogenaamde RFID-chip op de creditcard. Ik durf te wedden dat u daar geen control voor had opgetuigd, om de juistheid van de uitgaven met de company creditcard te waarborgen.
De grote winst is te behalen door aandacht te schenken aan de ‘soft controls’. Die grijpen in op het gedrag en bewustzijn van medewerkers, en op de cultuur van een organisatie. Dat maakt het aan de ene kant ongrijpbaar en zweverig, maar aan de andere kant zorgt het ook voor de flexibiliteit die nodig is om steeds verschuivende uitdagingen het hoofd te bieden. Een juiste mindset van medewerkers zorgt voor het afdekken van de schaduwrijke hoekjes van de administratieve organisatie.
Als je zaken als het fraudebewustzijn van medewerkers, en de integriteit van de organisatiecultuur verwaarloost, zou je een enorm potentieel aan control missen. Sommige dingen kun je eenvoudig niet in een handboek vastleggen. Waar leg je de balans tussen dagelijks vertrouwen en een gezonde portie alertheid op onregelmatigheden? Hoe speel je met je controls in op de dynamiek van de omgeving? Al deze vragen leiden tot één antwoord: Door keihard in te zetten op je belangrijkste asset, de medewerker. Dit is prima te managen door risicobewustzijn te ontwikkelen en aan een cultuur te bouwen waarin daar ook naar gehandeld wordt.
Mail uw vragen over fraude en integriteit naar m.westerhoud@qed-integrityservices.nl. Interessante onderwerpen worden verwerkt in een volgende column.