Fraude & Integriteit
“two deadly seconds”
Zomerbijeenkomst 2012
5 september 2012
Peter Schimmel, partner
Grant Thornton Forensic & Investigation Services

In geval van fraude is uw reactietijd te groot
• Achter stuur gaat het om een schrikseconde
• Op de achterbank of de bijrijderstoel komt er
minstens een seconde bij. Tegen de tijd dat u
kunt beseffen wat er aan de hand is, bent u al
met uw hoofd door het voorruit geschoten
• Daarom: two deathly seconds: de commissaris
is bij een incident vrijwel kansloos en dient
daarom het incident niet af te wachten
• Zoals altijd is het sleutelwoord ‘pro-activiteit’ en
is de eerste activiteit het risico leren begrijpen.

Pro-actieve fraude & integriteitbeheersing is
noodzaak
• Reactief ben je altijd te laat
• COSO, SOX
• FCPA, UK-Bribery Act
• US Federal Sentencing Guidelines
• PCAOB 5
• SAS 99
• ISA 240 & 250
• Lokale regelgeving
• Verzekeringspolissen
• Netto winst

Geschatte schade door fraude
(pwc/martin luther university 2007, acfe 2011)
• Elke 2 jaar worden wereldwijd 40% van alle
ondernemingen getroffen door fraude
• 2/3 van de incidenten komt bij toeval aan het licht
• Gemiddelde directe schade (schade plus kosten
afhandeling) is ongeveer € 2 mio per jaar per
onderneming
• ACFE: 5% van omzet (= $ 3.500.000.000.000)
• Kosten afhandeling (onderzoek, procederen en
communicatie) bedragen 10 tot 20% van de
directe schade

Frauderisico=mensenrisico
• Het risico dat personen met opzet door middel van het
geven van een onjuiste voorstelling van zaken zichzelf
(of hun organisatie) onrechtmatig bevoordelen
• Fraude is uniek, want geen autonoom risico, omdat de
oorsprong (mens) reageert op de voorkoming
• Fraude is uniek, want geen autonoom risico, omdat de
oorsprong (mens) reageert op de voorkoming
• Bij een autonoom risico is schade te voorkomen terwijl
het risico niet wijzigt
• Focus op incident en voorkoming (preventie) bij een niet-
autonoom risico suboptimaal
• Goed fraudemanagement richt zich bij voorkeur op het
beheersen/beïnvloeden van gedrag

Statistieken tonen feilbaarheid mensen aan
(summer holiday statistics)
• Jaarlijks wordt 1 op 1.000 werknemers betrapt op een
majeure fraude
• 20% van alle UK werknemers heeft een strafblad
• Minstens 33% van alle volwassenen maakt zich
‘schuldig’ aan overspel
• 15% van degenen die een DNA afkomstvergelijking laat
doen, blijkt tegen de verkeerde meneer pappa te hebben
gezegd
• Yale Universiteit, Milgram Experiment: 65% van
deelnemers verhoogden zonder protest elektrische
stroomtoevoer aan onbekenden op tot dodelijke hoogte,
omdat opdrachtgever dat verlangde

Integriteittest
• Hoe betrouwbaar bent u? En hoe betrouwbaar
denkt u dat uw naasten zijn? Een test.
• Ga staan als een stelling voor u waar is
• Blijf zitten als een stelling op u niet van
toepassing is
• Antwoord eerlijk

Stellingen integriteit test
• “Toen ik nog een tiener was heb ik wel eens gespijbeld”
• “Ik heb wel eens het excuus van files aangewend, terwijl
ik feitelijk te laat van huis of werk was gegaan om op tijd
te kunnen zijn”
• “Ik denk wel eens aan iemand anders terwijl ik mijn
partner, vriendin of vriend zoen”
• “Ik heb wel eens mijn aangifte inkomstenbelasting niet
helemaal naar waarheid ingevuld”
• “Ik denk niet dat iedereen in deze zaal de bovenstaande
stellingen helemaal eerlijk heeft beantwoord"

Uitkomst integriteit test
• Laatste stelling: waarom stond u?

Het mensen risico
• Het mensenrisico, gewoonlijk herkend als het
integriteit of frauderisico, toont zichzelf slecht in
risico assessments
• Het mensen risico is niet autonoom, het verandert
afhankelijk van de beheersingsmaatregelen
• Slim mensen risico management richt zich op
organisatorische elementen in plaats van op
incidenten en daardoor veel minder op straffen en
belonen. Dit doet niet alleen eventuele schade
verminderen, maar verbetert ook de bedrijfscultuur
en daardoor de weerbaarheid van organisaties,
maar hoe?

Mensen worden niet gedreven door
eerlijkheid
• Niemand wordt ‘s morgens wakker en denkt dan:
“wat heb ik zin om vandaag lekker integer te zijn”
• Mensen worden waarschijnlijk gedreven door wat
zij beschouwen als succes of een of ander
concept waar ze blij van worden en wat ze
sociaal acceptabel maakt
• Die tendens kan worden gebruikt, mensen
kunnen worden gestimuleerd/gemanipuleerd
conventies te volgen: Kohlberg

Kohlberg: What Makes People tick?
Conventies
• Test om morele ontwikkeling te toetsen (Heinz)
• Pre-conventioneel
• Conventioneel
• Post-conventioneel

• Cultuur is feitelijk een set van conventies
• Mensen worden gedreven door conventies die hun
gedrag rechtvaardigen
• Conventies kunnen worden beïnvloed
De kracht van conventies
• Conventies kunnen worden beïnvloed
• Organisaties kunnen conventies zelf ontwikkelen
• Hoe kunnen organisaties gewenste naleving tot
conventie maken: 'positive social engineering'

Heeft u wel eens fiets gestolen?

What Makes People Tick?
(% meest waarschijnlijke oorzaak volgens PWC 2009 study)
Gelegenheid
= ik kan
= procedure gerelateerd
18%
Druk/stimulans
= Ik moet (eis)
= output gerelateerd
Rechtvaardiging
= Ik wil (verlangen)
= input gerelateerd
The
Integrity Triangle
14%
68%

Stimulanten voor positieve
rechtvaardiging
• Je eigen gedrag op anderen (uitnodigend,
nederig, positief woordgebruik, vragend)
• Tone at the top (op elke niveau!)
• Belonen van de inzet van het handelen, ook als
de uitkomsten tegenvallen
• Loyaliteit, ook als de emotie die niet
onmiddellijk ondersteund

Waarom gaan dingen fout
• “Ik help de organisatie” (misplaatste
rechtvaardiging)
• De organisatie is output gedreven (eisen)
• Angst om teleur te stellen (misbegrepen
loyalteit)
• Gebrek aan vertrouwen in directe collega's
(iedereen doet het: gevangenen dilemma)
• Mensen worden niet aangesproken op (fout)
gedrag, omdat dit een gebrek aan vertrouwen
zou suggeren

Mensen motiveren door middel van
compliance
• Veronderstel dat menselijk handelen niet wordt
gestimuleerd door wat ze kunnen of wat ze moeten,
maar vooral door wat ze willen ('desires'), dan gaat het
om hen te motiveren met wat zij aantrekkelijk achten
• Regelgeving en aansturing dient dan te omvatten:
– De begrijpelijke noodzaak om op een bepaalde
wijze te handelen, in combinatie met
– De wens om ook daadwerkelijk zo te handelen
• …binnen een conventioneel raamwerk dat
aantrekkelijk is voor het individu: het bevorderen van
gedrag en niet gedrag verbieden

Voorbeeld
• Minder stimulerend/voor discussie
Gij zult niet begeren uws naasten huis; gij
zult niet begeren uws naasten vrouw, noch
zijn dienstknecht, noch zijn dienstmaagd,
noch zijn os, noch zijn ezel, noch iets, dat
uws naasten is
• Alternatief: wees blij met wat je hebt
• Uitstekend/stimulerend
Eert uw vader en uw moeder, opdat uw
dagen verlengd worden in het land, dat u de
HEERE uw God geeft

Als het om compliance gaat, kies de juiste
elementen
• Gebruik de driehoek. Zet de wil vooraan: leg
nadruk op gewenst gedrag en stimuleer dat,
maar vergeet niet dat gedrag te faciliteren door
de gelegenheid daartoe te geven en sturing te
geven door het stellen van de juiste eisen
• Bedenk altijd wat mensen motiveert: alleen
mensen kunnen goed of fout handelen; niet
procedures, processen of technology
• Hoewel grote gemotiveerdheid inspireert,
kritisch zijn helpt te overleven

Slim Fraud & Integrity Risk Management
Opportunity
Vulnerability
Classic: segregation of
duties, authorization,
access control, oversight,
enforcement: object or
event focused
Pressure
Rationalization
Vulnerability
Organization
Savvy: tone at the top, code of conduct, hotlines,
compliance, investigations of individuals, ‘third party’
investigations/due diligence: subject or risk focused
(but not forgetting about the object)

Samenvattend
Fraud & Integrity Risk Management
Target
Risk
Material
Residual
Fraud &
Illegal Acts
Risk
First line:
Ethics &
Responsible
Business
Practices
Risk
Risk
Risk
Risk
Investigations
Third line:
Internal
Audit (two
roles)
Second line:
Internal
Controls
Risk
Assessment
Deterrence/
Promotion
Prevention
Detection/
Monitoring
Investigations Acceptance
or
Risk
Detection
Prevention
Deterrence/
Promotion
Acceptance
Focus on
rationalizations
(& pressures)
Focus on
opportunities
Focus on
Incidents/compliance

Vragen?