Ik heb een vraag! neem contact op
Welke trends op het gebied van cyber zijn relevant voor uw organisatie? Hoe ziet cybercriminaliteit er vandaag de dag uit? Hoe kunt u de cyberweerbaarheid van uw organisatie verhogen? Wij geven u de antwoorden en helpen u graag verder.
De gemiddelde onderneming verliest wereldwijd 5 procent van haar jaarlijkse inkomsten aan interne fraude. Dus fraude – bewust of onbewust – gepleegd door leidinggevenden en medewerkers. Onafhankelijke schattingen geven dat aan. Financiële fraude is een hardnekkig probleem, met mogelijk ernstige gevolgen voor het financiële resultaat van ondernemingen. Om nog maar te zwijgen over de potentiële reputatieschade.
Financiële fraude is dus een bedreiging die zowel van binnen, als van buiten uw onderneming kan komen. Een degelijke fraudepreventiestrategie houdt ook rekening met die interne frauderisico’s. Beide zijn even belangrijk en vragen om verschillende interne beheersingsmaatregelen. Die beschermen uiteindelijk zowel de financiën als de reputatie van uw onderneming. Zinnig om zo’n strategie te hebben dus.
Zorg dat de betalingsfunctie van uw onderneming van met name salarissen en crediteuren-facturen goed is opgebouwd. Bij het verrichten en verdoezelen van frauduleuze betalingen kan één persoon of een groep mensen betrokken zijn. Een sterk georganiseerde administratieve organisatie kan dit probleem helpen voorkomen. Zorg daarom altijd voor een gescheiden registratie- en betalingsfunctie. Verdeel die functie ten minste over twee personen. Iemand die de verplichtingen registreert in de financiële administratie kan dus niet de betalingen verrichten en vice versa.
Helaas is het in veel kleine ondernemingen gebruikelijk om alle financiële besluitvorming en registratie in één functie onder te brengen. Zo heeft één persoon de macht om middelen vrij te geven, zonder dat een ander daarbij betrokken is: dat is risicovol.
Meerdere medewerkers trainen bij nieuwe technologie is ook een goede maatregel. Zo zorgt u dat meerdere mensen de nieuwe betalingsprocessen goed begrijpen en dus mogelijke fraude kunnen herkennen. Hoe meer ogen alert zijn, hoe beter.
Met vele vormen van imitatie, phishing of identiteitsdiefstal belagen externe fraudeurs uw onderneming. Neem een betalingsomleiding; iemand kan zich voordoen als een bekende leverancier, die zijn bankgegevens laat wijzigen. Zo kan hij een betaling voor een legitieme factuur op zijn eigen rekening ontvangen.
U kunt deze vorm van fraude pareren door de identiteit van de leverancier altijd te controleren. De algemene regel moet zijn dat niemand bankgegevens mag wijzigen, zonder rechtstreeks met een bekend en vertrouwd persoon bij de leverancier te spreken om die wijziging te checken. Vermijd contact via e-mail over deze zaken. Gebruik in plaats daarvan een vertrouwde vorm van communicatie; spreek iemand live, telefonisch. Klinkt simpel? Alleen al deze eenvoudige maatregel kan het risico op fraude bij de uitbetaling van crediteuren aanzienlijk verminderen.
Los van deze specifieke voorbeelden van externe fraude kunt u het fraudebewustzijn van uw mensen verhogen. Training in het identificeren en aanpakken van veel voorkomende vormen van externe fraude is effectief. Waakzame en betrokken werknemers checken eerder de identiteit van leveranciers en herkennen frauduleuze betalingen. Ook een organisatiecultuur kan zo meespelen in fraudeweerbaarheid.
Het is goed een stevige systeemanalyse uit te voeren, voordat u een specifiek fraudebestrijdingsplan implementeert. Kijk dan naar de banksoftware en de interne processen eromheen. Hoe werkt u bankgegevens bij en hoe zijn deze systemen verbonden met de boekhoudsystemen? Met dat inzicht kunt u de risico’s beperken. Een goed anti-fraude programma identificeert de specifieke fraudescenario’s voor uw onderneming en biedt voor elk scenario de geschikte beheersingsmaatregelen.
En tot slot: ook het beste plan moet u up to date houden. Als betalingsprocessen veranderen, doen fraudetactieken dat ook. Een goed evaluatieproces zorgt dat het fraudebestrijdingsprogramma actueel blijft. Bovendien frist die periodieke ronde de alertheid van iedereen weer even op.
Wat moet ik doen als ik vermoed dat er binnen mijn onderneming sprake is van fraude of corruptie. Welke stappen moet ik doorlopen en wat moet ik vooral niet doen? Goede vragen.
Wij geven u graag nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.
