Geen producten in je winkelwagen.
Dat dat stapeltje printpapier of die pen met je bedrijfslogo verdwijnt, daar ligt de gemiddelde ondernemer niet meer wakker van. Maar wat als werknemers gevoelige bedrijfsinformatie stelen, een laptop ontvreemden of stelselmatig hun declaratiebonnetjes opkrikken? Hoe corrupt is je werkvloer? Ron Nieuwendijk, van Hoffmann Bedrijfsrecherche kent het antwoord:
Topje van de ijsberg
“Wij hebben elk jaar gemiddeld duizend tot twaalfhonderd opdrachten. Nu zijn er in Nederland natuurlijk meer onderzoeksbureaus en wij zijn er dan ook van overtuigd dat dit nog maar het topje van de ijsberg is. In de meeste gevallen gaat het om geld, goederen, tijd of informatie. Vooral de laatste categorie is groeiende. Doordat de meeste bedrijfsprocessen zijn geautomatiseerd, is het vaak buitengewoon eenvoudig om vertrouwde informatie mee te nemen. Denk aan klantgegevens, offertes en dat soort zaken. Voor concurrerende partijen kunnen die gegevens erg interessant zijn.”
‘ICT is een risicogroep’
Minimumloon of dik betaald? Hoewel je misschien anders zult vermoeden, zegt salaris niet zo veel over potentieel roofgedrag van werknemers. Nieuwendijk ziet vaak genoeg gebeuren dat medewerkers met een uitstekend loon voor tonnen frauderen. Wel zijn er bepaalde functies binnen een onderneming die als risicovoller kunnen worden beschouwd. Zo vormt de afdeling ict vaak een eiland waar techneuten ongestoord hun gang kunnen gaan. Solistisch werken geldt doorgaans ook voor inkopers. Vrij gemakkelijk kunnen zij voor zichzelf aantrekkelijke afspraken maken met leveranciers. En dan zijn er nog de magazijnmedewerkers. Een boormachine of beeldscherm minder, niemand die erachter komt. Wie de fraudeur dan achteraf de bekende waaromvraag stelt, krijgt meestal hetzelfde antwoord: ‘Ach, het ging zo ontzettend makkelijk.’
De verleiding
Hoe wapen je je tegen deze risico’s? “Als we naar de kwetsbaarheid van een bedrijf kijken, dan spelen vaak drie factoren een rol: verleiding, aanleiding en gelegenheid. Als die alle drie aanwezig zijn, dan loop je een groter risico om slachtoffer te worden. De kans van slagen is afhankelijk van je medewerkers en de bedrijfscultuur. Zijn er heldere procedures over declareren en het omgaan met spullen van de zaak? Bestaat er zoiets als een controlesysteem? Kennen medewerkers de gemaakte afspraken hierover? Dat zijn vragen die een bedrijf zich moet stellen”, zegt Nieuwendijk. De volgende stap is een risicoanalyse. Welke risico’s loop je en vind je de gevolgen aanvaardbaar?
Sleutelbeheer
Denk ook eens na over wie een sleutel van het pand heeft en of dat ergens staat geregistreerd? Volgens Nieuwendijk zijn veel bedrijven ooit dapper met die administratie begonnen, maar is de lijst als gevolg van een permanente stoelendans al lang niet meer up te date. Met de administratie rond computers en laptops is het vaak niet beter gesteld. De meeste bedrijven in Nederland weten niet precies wat ze op het gebied van automatisering in huis hebben. Dat maakt de pakkans voor stelende collega’s er bepaald niet groter op.
Op heterdaad
Stel, je verdenkt een werknemer van fraude. Scherm je dan direct met ontslag of is geduld noodzakelijk? “Voordat je maatregelen neemt, is het zaak om altijd eerst je huiswerk te doen. Welk bewijs is er en is dat genoeg? Wij merken vaak dat bedrijven snel tot een oordeel overgaan, maar niet voldoende hebben uitgezocht of hun veronderstellingen ook echt kloppen. Mocht een medewerker vervolgens zijn ontslag aanvechten in de rechtszaal, dan is bewijs juist cruciaal.”
