BEDRIJFSFRAUDE
21 cfo magazine – financieel management – nr. 6
bedrijfsfraude en de cfo door philip verhaeghe
Meer inzicht en sensibilisatie nodig?
Fraude in het bedrijfsleven is van alle tijden. Er
zijn altijd excuses om niet aan de verleiding te
weerstaan om zichzelf of anderen wederrechtelijk
te bevoordelen door bedrog of misbruik
van vertrouwen. En toch wordt het belang
van sluitende fraudepreventiesystemen over
het algemeen nog steeds miskend. Zijn preventieve
maatregelen te bureaucratisch en te
remmend voor een efficiënte bedrijfsvoering?
Bederven zij de goede werksfeer en wekken
zij de indruk dat het management de medewerkers
wantrouwt? Misschien wel. Toch is
de vraag voor aandeelhouders, bestuurders
of het management vandaag niet zozeer of het
bedrijf het slachtoffer zal worden van fraude,
wel wanneer dat zal gebeuren.
Gelukkig kan elk bedrijf veel zelf doen om
fraude te detecteren en zelfs te voorkomen.
Het moet desgevallend regulerend of sanctionerend
durven optreden. Trouwens, is het uiteindelijk
niet veel gemakkelijker om 500.000
euro verlies te voorkomen dan om 500.000
euro extra winst te maken?
“Bedrijfsfraude is elke doelbewuste handeling
binnen de bedrijfsvoering die gericht is op de
benadeling van een derde partij” definieert
Peter Delbeke het onderwerp van dit interview.
De zaakvoerder van Cincinnatus Consultancy
geldt als een Europese expert in de materie
en doceert hierover als buitengewoon hoogleraar
aan Paris I Sorbonne-Panthéon en aan
IEP/SciencesPo.
En bedrijfsfraude heeft vele gedaanten. Mensen
denken volgens Delbeke automatisch en
te exclusief aan fiscale fraude. Maar er is meer:
valse boekhouding, leveranciersfraude, corruptie
bij de aankoop, omkoping, misbruik
van vennootschapsgoederen, insidertrading,
gesjoemel met onkostennota’s, namaak, diefstal
van bedrijfsgoederen door werknemers,
samenspanning met derden, computerfraude
en ga maar door …
Chief Risk
“Fraude geldt echt als één van de grote
bedrijfsrisico’s van deze tijd. Fraudepreventie
of –bestrijding wordt bijgevolg een permanent
aandachtspunt van de CFO.” Volgens Peter
Delbeke is hij of zij immers ook de ‘Chief Risk
Officer’ die zowel frauderisico’s moet beheren
als beheersen. Meer nog dan de Chief Legal
Officer of de bedrijfsjurist kent de CFO mogelijke
fraudemechanismen in de business en in
de specifieke regio’s of landen. De jurist zorgt
voor de precontractuele waterdichtheid en
komt in actie als er een misdrijf is vastgesteld.
Delbeke: “De CFO moet het fraudethema claimen.
In het besef dat het risico nooit volledig
te elimineren is, moet hij voortdurend het
risico op fraude reduceren, alleen al wegens de
reputatieschade bij een incident en de impact
op de bottomline.”
Waarom en hoe?
Bij fraude spelen meestal twee elementen: de
mogelijkheid (een opportuniteit door zwakke
interne controle) en de wil (door een bepaalde
externe druk of een motief ). Het motief
is uiteraard meestal persoonlijke verrijking
(wegens financiële problemen of onvrede met
de werksituatie) of de drang naar meer macht
in het geval van een topman. De mogelijkheid
tot fraude neemt af naarmate controle en preventie
beter werken. Die laatste is erg belangrijk
want in een zeer permissieve bedrijfscultuur
speelt de rationalisatie: “Iedereen doet
het en het effect op de bedrijfsresultaten is
toch maar klein?”
Moeten er strengere wetten komen of is voor
sommige topics zelfregulering beter? “Moeilijk
te zeggen,” vindt Delbeke, “maar anti-fraude wetgeving, als die er dan toch moet komen, wordt best op Europees niveau uitgewerkt
rekening houdend met de privacywetgeving.
Nu is elke nationale regeling anders.”
Peter Delbeke maakt nog meer voorbehoud:
“Wetten of procedures kunnen fraude niet
uitschakelen. Net zoals procedures degelijk
worden toegepast, kunnen ‘criminele geesten’
en fraudeurs die procedures doorgronden en
manipuleren. Het is belangrijker om met antifraudemechanismen
het risico en de eventuele impact te beperken. De mens is en blijft altijd de zwakke schakel. Hij of zij is bijgevolg de
belangrijkste zorg voor wie interne bedrijfsfraude
wil vermijden.”
Aanpak
Peter Delbeke geeft ons enkele actie- en aandachtspunten.
1. Maak mensen fraudebewust. In de literatuur
heet dit ‘awareness raising’. Het meest perfecte
controlesysteem en de sterkste procedures zijn
waardeloos als de bedrijfstop en medewerkers
niet gemotiveerd zijn om ze na te leven. Iedereen,
maar zeker het financiële departement -
de CFO incluis - moet onder andere via training
‘bewust’ gemaakt worden van het frauderisico.
Wie de kritische signalen of ‘knipperlichten
die op mogelijke fraude wijzen kent, wordt
alerter. Dergelijke informatiecampagnes en
trainingen renderen trouwens dadelijk want
hoe meer de omgeving van fraude weet, hoe
sterker het afschrikkingseffect.
2. Houd het organisatiemodel eenvoudig en
transparent. Hoe beter je daarin slaagt, hoe
sneller en duidelijker de knipperlichten zullen
afgaan zodat fraudepogingen vroeg kunnen
verijdeld worden!
3. Zorg voor expliciete en duidelijke gedragscodes.
Het verrast hoe weinig ondernemingen
expliciet (durven?) zeggen welke houding zij
wel of niet van hun medewerkers verwachten.
Wie dat wel doet, geeft medewerkers houvast
want in de dagelijkse praktijk is de grens tussen
wat kan en wat niet, soms vaag. Het vermijdt
dat slordigheid of nalatigheid – die altijd
wel eens opduikt - routine worden.
4. Durf te screenen. Grote bedrijven verhinderen
door screening of ‘vetting’ dat fraudeurs
bij het invullen van (financiële) topfuncties
binnen geraken. De ‘tone at the top’ is cruciaal
voor de sfeer doorheen de hele onderneming.
Op die posities is het bovendien gemakkelijker
om fraude te organiseren. Vetting gaat terecht
veel verder dan het opvragen van een bewijs
van goed gedrag en zeden. Zeker de helft van
de curricula die bedrijven ontvangen zijn min
of meer opgeschoond of zelfs getrukeerd. Het
is dus geen overbodige kost om bij de kandidaat
voor een sleutelfunctie de belangrijkste
statements uit het curriculum op hun juistheid
te toetsen. Ook group- en divisional controllers,
auditors en andere “fraudegevoelige”
posities zoals aankoopfuncties, subcontracting
of thesaurie komen in aanmerking voor
een grondige controle.
Gedreven door de ‘voorzichtigheid van de
goede huisvader’, wordt ‘trust analysis’ – de
mate van betrouwbaarheid van een professional
- een nieuwe externe dienst met toekomstpotentieel.
5. Bouw actief aan ontrading en zelfs
afschrikking. Mensen proberen steeds aan
controles te ontsnappen. Begrijpelijk maar
niet acceptabel in een bedrijfsomgeving waar
medewerkers met andermans geld werken.
Een geïntegreerd antifraudebeleid zorgt dus
voor ‘afschrikkende maatregelen’. Afschrikking
werkt enkel als ze wordt toegepast,
concreet: als de pakkans groot is. Dergelijke
maatregelen zijn bijvoorbeeld willekeurige
en niet-aangekondigde audits op specifieke
segmenten.
En een klokkenluidersregeling?
Wat vindt Peter Delbeke van klokkenluiders?
“Een ‘whistleblower- cultuur’ is inderdaad
een ander afschrikmiddel. CFO’s hebben het
daar blijkbaar nogal eens moeilijk mee. Maar
een goed gedefinieerde cultuur rond klokkenluiders
- al dan niet anoniem en/of langs
een externe intervenant- werkt echt tegen
fraude. Potentiële fraudeurs weten maar al
te goed dat hun eigen collegae het best op de
hoogte zijn van afwijkingen op procedures
of fraudemechanismen. Onbetrokkenheid
en zelfvoldaanheid - complacency – zijn
grote veiligheidsrisico’s. Jeröme Kerviel, de
trader die de Franse bank Société Générale
miljarden euro kostte, had nooit die schade
kunnen aanrichten als de managers in de
tweede cirkel rond zijn functie, hun werk
hadden gedaan. Mensen …weet u wel!”
Kleine fraudechecklist
Hebt u een intern reglement of deontologische (gedrags)code?
Doet u aan trust analysis bij belangrijke aanwervingen?
Wordt de toegang tot informaticasystemen en cruciale bedrijfsinformatie gecontroleerd?
Loopt de interne controle op alle bedrijfsniveaus, dus zonder privileges?
Gebruikt u maximaal typecontracten?
Hanteert u handtekeningclausules zoals het ‘vier ogen’ principe bij externe contracten?
Bepaalt het auditcomité mee de agenda van interne audit?
Is de bedrijfscultuur expliciet gericht op het ondernemingsbelang?
Voert u een opleidingsprogramma rond fraude?
Werden de bedrijfsrisico’s op fraude in kaart gebracht?