Archief

Gemaakt op: 26 oktober 2017

De KPMG Fraud Show

Op 26 oktober was de VBN te gast in het indrukwekkende hoofdkantoor van KPMG langs de A9 in Amstelveen. Met ruim honderd deelnemers was het evenement een van de drukstbezochte regiobijeenkomsten uit de geschiedenis van de VBN. Thema was crisis- en fraudebestrijding, met als speciale gastspreker Fleur van Eck van de Fraudehelpdesk.

Jack de Raad, hoofd van KPMG Forensic & Integrity, beet het spits af met een vlammend betoog over wat een crisis kan doen met een organisatie. Hij nam het eigen bedrijf als één van de voorbeelden, want het multinationale KPMG heeft op het gebied van crisissen het nodige meegemaakt in de honderd jaar dat het nu bestaat. Een transitiecrisis, een economische crisis en recent nog een integriteitscrisis. Samen de ‘The Perfect Storm’, aldus De Raad. “Een voordeel is dat je ideale omstandigheden krijgt om je organisatie te veranderen en die zo beter bestand te maken tegen volgende crisissen. Dat hebben we onder andere bereikt door het aantrekken van externe leden van de Raad van Commissarissen en de Raad van Bestuur. Zoiets krijg je er alleen doorheen als de boel in brand staat!” De spreker waarschuwde dat het andere organisaties ook kan overkomen. “Mensen die heel veel vertrouwen genieten, kunnen je organisatie kwetsbaar maken als ze de fout in gaan. Wat je van een crisis leert, geeft je sterkte voor de toekomst.”

Ook de huidige beveiliging bij KPMG is het resultaat van lessen uit het verleden, vertelde gastheer Yuri Dimitruk, corporate security manager bij de multinational. De afgelopen jaren is daarom alle security van de twaalf Nederlandse KPMG kantoren gecentraliseerd en is er inmiddels een robuust informatiebeveiligingsbeleid. Ook is er naast een breed screeningsbeleid, securitybeleid ontwikkeld voor medewerkers die op reis gaan naar risicovolle landen. Veel van de kennis die intern wordt opgedaan, wordt weer benut bij het adviseren van KPMG, want advisering is naast accountancy één van de hoofdactiviteiten van het bedrijf.

Valentijn Kerklaan, forensisch expert en partner van KPMG DPP, legde uit dat het accountants niet te verwijten valt als fraudes niet of pas laat worden ontdekt. Er is volgens hem een groot verschil tussen het werk van een accountant en dat van een forensisch expert, wat hij kan weten omdat hij met beide beroepen ruime ervaring heeft. Beide disciplines werken wel bij voorkeur samen, want het is volgens Kerklaan van groot belang dat fraude snel ontdekt wordt. “Het is voor klanten een echte crisis, maar voor ons als accountant ook.” Uit de international KPMG Survey ‘Profiles of the Fraudster’ kon hij vertellen dat fraudeurs meestal mannen tussen de 25 en 45 jaar zijn. “Vaak vriendelijke en gerespecteerde mensen met een hogere mate van autoriteit en de mogelijkheid om controles te ‘overrulen’. 35 procent heeft een directiefunctie.” Fraudezaken komen volgens de spreker meestal door klokkenluiders aan het licht, daarom zou daarvoor een betere regeling moeten bestaan. Maar ook accountants ontdekken soms vreemde zaken. Zij kunnen dan ondersteuning krijgen van een forensic team. Beter is het volgens Kerklaan om vooraf barrières op te werpen. “Stuur op oorzaken die fraude in de hand werken, zoals onrealistische targets, gelegenheid of een gebrek aan interne beheersing. Zorg ook voor goed leiderschap, want die is bepalend voor de cultuur.”

In Nederland wordt jaarlijks voor 4 miljard euro gefraudeerd, vertelde Fleur van Eck, directeur van de Fraudehelpdesk. Haar organisatie is opgericht door het ministerie van Justitie & Veiligheid om burgers en ondernemers bewuster te maken van de risico’s en te waarschuwen voor trends. Fraude is volgens haar moeilijk aan te pakken. Daarom is het belangrijk om in te zetten op preventie. Bijvoorbeeld door alert te zijn op spooknota’s, die het Nederlandse bedrijfsleven jaarlijks voor 400 miljoen euro benadelen. Samenwerking is daarbij essentieel, maar dat wordt volgens Van Eck niet makkelijk gemaakt. De huidige privacyregels verbieden bijvoorbeeld cross-sectorale uitwisseling van informatie over fraudeurs, wat deze vorm van criminaliteit behoorlijk in de kaart speelt. En vanaf 2018 wordt nog veel strenger gehandhaafd. Fraudeurs kunnen niets of nauwelijks iets zonder de medewerking van banken, telecom- en internetproviders. Daarom pleit Van Eck ervoor dat deze beter geïnformeerd worden, zodat zij de dienstverlening aan fraudeurs kunnen beëindigen. Hard nodig, want alleen al dit jaar kreeg de Fraudehelpdesk tot en met september 628.000 fraude gerelateerde meldingen te verwerken. Als laatste presenteerde Van Eck een nieuw initiatief: de Fraude Info Desk. Steeds meer bedrijven sluiten zich hierbij aan om gezamenlijk iets tegen fraude te kunnen doen. Dit gebeurt aan de hand van een voorbeeld waarmee in Groot-Brittannië al heel goede resultaten zijn behaald. Voor succes in Nederland zal echter wel de barrière tegen cross-sectorale samenwerking weggenomen moeten worden.

Na de koffiepauze was het ‘show time’. Eerst presenteerde John Hermans, partner van KPMG Risk Consulting en IT Advisory, de Cyber Game. Aan de hand van een praktijkcase moesten deelnemers vragen beantwoorden. Het ging in dit geval om een bank in Nigeria die getroffen werd door ransomware. ‘Wat zou jij doen?’, was steeds de vraag. De stekker eruit en de schade trachten te herstellen, of bitcoins betalen? Zo passeerde het ene na het andere dilemma en werd de ellende steeds groter. Boze klanten, een radeloze directie. Toch maar die 600.000 dollar betalen, of miljoenen euro’s omzetverlies per dag incasseren?

De Cyber Game werd direct gevolgd door de KPMG Fraud Show, een initiatief om op een heel originele manier bewustzijn onder het personeel bij klanten te creëren. Onder leiding van showmaster Paul Hulshof, senior manager bij KPMG Forensic & Integrity, gingen de deelnemers worstelen met typische dilemma’s waar je tegenaan kan lopen tijdens een fraudecrisis. Waarom gaan mensen frauderen? Is het alleen de schuld van de fraudeur of is het ook de organisatie die niet deugt? Soms blijken mensen heel integer, terwijl er voldoende gelegenheid is om de fout in te gaan. Tegelijkertijd gebeurt het ook dat mensen ondanks strenge regels foute dingen gaan doen. Kuddegedrag speelt ook een belangrijke rol. ‘Iedereen doet het’, is een veelgehoord argument waarmee betrapte fraudeurs hun gedrag proberen goed te praten. Integriteit is dus niet iets om op een individu te richten. Het gaat om de groep. ‘Als mensen elkaar goed kennen, gaan ze minder snel van elkaar jatten.’ Ook de reden waarom mensen fraude soms niet melden, kwam aan de orde. Mensen kunnen perplex raken door wat ze zien. Dat het zo absurd lijkt, dat ze oprecht geloven dat het niet waar is wat ze zien. “Regels zijn nodig”, vertelde Hulshof. “Maar overdrijf niet. Bij te veel regels krijg je meer incidenten dan wanneer je helemaal geen regels hebt. Vooral omdat je mensen eigen verantwoordelijkheid ontneemt. ‘Als je mij behandelt als een kind…..’. Hoe goed je regels of maatregelen ook zijn, het valt of staat toch met het gedrag van de mens.