Fraude…de eerste acties maken het verschil

Ilse Blok
Niemand wil te maken krijgen met fraude. Het kost geld, tijd en energie en geeft veel beslommeringen. Fraude is slecht voor de reputatie van de organisatie en veroorzaakt onrust onder de medewerkers.

Elke beslissing is gestoeld op informatie. Begin dus in ieder geval met een eerste inventarisatie van de aard en omvang van het incident. Soms is het zelfs al duidelijk wie de vermoedelijke dader is. Beoordeel wat de impact van het incident is of kan zijn. Raakt het fraudegeval de reputatie van de organisatie? Is er kans dat de media het interessant vinden; is de fraude misschien al publiekelijk bekend? Zodra er meer duidelijkheid bestaat, kunnen prioriteiten worden bepaald en passende acties in gang worden gezet. We zetten een paar van die acties op een rij.
De eerste acties
Zet acties in gang jegens de persoon die gefraudeerd heeft, gesteld dat daar geen twijfel over is. Denk aan het (tijdelijk) ontzeggen van de toegang tot het kantoorgebouw, (tijdelijke) intrekking van autorisaties voor IT-systemen en inname van sleutels en (toegangs)passen.  Arbeidsrechtelijke maatregelen kunnen worden voorbereid, zoals ontslag op staande voet of een schorsing, als tijdelijke maatregel gedurende het onderzoek.
* Soms is niet meteen duidelijk in welke richting de verdenking gaat. Ga in ieder geval zo snel mogelijk over tot het ‘stopzetten’ van de fraude en beperk zoveel mogelijk de schade die daaruit voortvloeit. Het ligt voor de hand om betalingen stop te zetten, maar men kan ook procedures (tijdelijk) aanscherpen en (tijdelijk) extra controles uitvoeren op een bepaald proces.
* Zorg voor het ‘bevriezen’ van de situatie. Voorkom dat bewijsmateriaal verdwijnt. Denk aan het veiligstellen van digitale data op gegevensdragers, zoals computer, server, tablet of smartphone, maar ook aan het veiligstellen van relevante documenten en voorwerpen die zich bevinden in kasten, ordners en op bureaus.
* De uitkomsten van het onderzoek naar (veilig gestelde) digitale data, zoals beschreven in een rapport, kunnen in juridische procedures worden gebruikt. Zorg er daarom voor dat data worden veiliggesteld op een manier die door de gerechtelijke instanties wordt geaccepteerd.
* Informeer en adviseer de juiste personen. Zorg dat de functionaris van de afdeling personeelszaken en/of juridische zaken wordt betrokken bij arbeidsrechtelijke aspecten en waar nodig bij bovengenoemde acties jegens medewerkers. Denk ook aan de afdeling IT voor het stopzetten van autorisaties.
* Bedenk bij het ondernemen van de verschillende acties dat snelheid weliswaar geboden is, maar dat zorgvuldigheid vaak nog belangrijker is. Zorg dat u op de hoogte bent van wat (juridisch) mogelijk is in een fraudeonderzoek, onder andere op het gebied van privacyregels, zoals in het geval van de noodzaak tot e-mailonderzoek. Raadpleeg altijd de interne regelingen of vraag een specialist om advies en ondersteuning.
* Controleer de fraudeverzekering. In de polisvoorwaarden zijn vaak termijnen opgenomen waarbinnen fraude moet worden gemeld. Ook is vastgelegd welke procedure moet worden gevolgd en welke informatie moet worden verstrekt. Daarnaast kan als voorwaarde zijn opgenomen dat voorafgaand toestemming moet worden gevraagd voor het inschakelen van specialisten, wanneer u tenminste de kosten daarvan wilt claimen bij de verzekeraar.
* Houd rekening met eventuele belangstelling van de media. De media kunnen worden geïnformeerd over het instellen van een onderzoek naar fraude of een vermoeden daarvan. Het is echter niet raadzaam om de media inhoudelijk te informeren zolang het onderzoek niet is afgerond. Doe dit pas zodra alle feiten bekend zijn. Op die manier kan weloverwogen worden bepaald welke informatie geschikt is om naar buiten te worden gebracht.
De auteur Ilse Blok is partner van Integis bv.