Ondernemingen die ‘in control’ proberen te zijn besteden aandacht aan de risico’s waaraan zij blootstaan. Voor ondernemingen die onder de Nederlandse Corporate Governance Code vallen is het opmaken van een risicobeoordeling zelfs verplicht: ‘Voorbeelden van strategische, operationele, compliance en verslaggevingsrisico’s zijn risico’s als klimaatverandering, sociale ongelijkheid, fiscale risico’s, frauderisico’s, witwasrisico’s en risico’s van informatie- en communicatietechnologie (waaronder op het gebied van cybersecurity, leveranciers- en ketenafhankelijkheden, data protectie en risico’s verbonden aan nieuwe technologieën en veranderende businessmodellen, zoals op het gebied van ethisch verantwoorde toepassing van nieuwe technologieën (bijvoorbeeld Responsible AI)).’
Blog Marcel: onderschat nooit het belang en effect van de organisatiecultuur
Frauderisico-analyse van groot belang
Er valt dus een breed scala aan risico’s te onderkennen, waarbij fraude- en daaraan gerelateerde risico’s een uiterst belangrijke rol innemen. Deze zijn voor iedere onderneming van belang, ook degenen die niet expliciet onder de Corporate Governance Code vallen. Een belangrijk instrument om risico’s in beeld te brengen betreft de frauderisico-analyse. Iedere zichzelf respecterende onderneming zou er eentje moeten opstellen, al dan niet met behulp van hun accountant of een fraudespecialist. Het maakt een belangrijk onderdeel van de ondernemingshygiëne en organisatiecultuur uit.
Fraudedriehoek als hulpmiddel
Een hulpmiddel bij het opstellen van een frauderisico-analyse is de zogeheten ‘fraudedriehoek’, waarin drie punten centraal staan: (1) druk , stimulans of prikkel; (2) gelegenheid; en (3) rationalisatie of rechtvaardiging. Bij het eerste punt gaat het bijvoorbeeld om de druk die een onderneming ervaart omdat de resultaten een (sterk) dalende trend vertonen of om de noodzaak om goede bedrijfscijfers te tonen om de (verlenging van) financiering rond te krijgen. Maar druk kan ook op individueel niveau bestaan, bijvoorbeeld omdat bepaalde doelstellingen moeten worden behaald om als werknemer je baan te kunnen behouden of om een variabele beloning te kunnen verkrijgen.
Een treffend voorbeeld van het tweede punt betreft tekortkomingen in de interne beheersing van de organisatie, maar ook het gebruik van ineffectieve systemen voor de administratie van de onderneming.
Een typisch voorbeeld van het derde punt betreft een lakse organisatiecultuur waarbij aan de top onjuist voorbeeldgedrag ten toon wordt gespreid, bijvoorbeeld als het gaat om privégebruik van bedrijfsmiddelen of onnauwkeurig declaratiegedrag. Daardoor wordt de drempel voor het personeel verlaagd om zich aan hetzelfde type gedrag te bezondigen.
Fraudedriehoek heeft beperkingen, de fraudediamant zou beter zijn
De fraudedriehoek is vooral een theoretisch model dat behulpzaam is om (preventief) frauderisico’s in kaart te brengen, maar dat beter is om achteraf te verklaren waarom een fraude precies heeft kunnen plaatsvinden. Daarmee kent het model beperkingen, want het is natuurlijk beter om adequate fraudepreventie te bewerkstelligen, dan om achteraf na te denken over de vraag hoe het kan dat er fraude heeft plaatsgevonden. Daarom hebben Wolfe & Hermanson bepleit om van de fraudedriehoek een fraudediamant te maken, door het element ‘persoonlijke eigenschappen en vaardigheden van een fraudeur’ aan de driehoek toe te voegen.
Het zou dan gaan om eigenschappen zoals intelligentie, zelfvertrouwen, effectief kunnen liegen en goed kunnen omgaan met stress. Ik misken niet dat het goed zou zijn om bij het opstellen van een frauderisico-analyse meer aandacht aan dergelijke aspecten te schenken, maar ik vrees dat de fraudediamant hetzelfde euvel kent als de fraudedriehoek: de verklarende waarde daarvan achteraf is groter dan de voorspellende waarde vooraf.
Meer aandacht voor organisatiecultuur
Wat ik in de theoretische modellen (fraudedriehoek & fraudediamant) mis is voldoende aandacht voor de organisatiecultuur en de persoon van de dader. Bij organisatiecultuur gaat het niet alleen om de juiste toon aan de top en voorbeeldgedrag. Het gaat er ook om dat medewerkers in een eerlijke en rechtvaardige omgeving willen werken, waarin iedere medewerker fair wordt beloond. Symbolen daarvan zijn ‘gelijke beloning, voor gelijkwaardige prestaties’, ‘geen verschil in beloning tussen mannen en vrouwen’ en ‘oprechte waardering voor medewerkers.’ Medewerkers die zich onvoldoende gewaardeerd en beloond voelen, zullen minder binding met de organisatie voelen en daarvan afdrijven. Onverschilligheid en normvervaging liggen dan op de loer.
Een pareltje in mijn boekenkast is een studie van Protiviti (Learning from fraudsters, 2005), waarin gesprekken met fraudeurs centraal staan. Aan hen werd door onderzoekers gevraagd waarom zij fraudeerden. Een tegen de lamp gelopen fraudeur gaf aan dat hij de grens was overgegaan door een gebrek aan waardering en beloning: ‘At this point something snapped. I thought , ‘I won’t get a fair income from the legitimate channels so I’m going to take what I can through other channels.’ Fairness is on top of my list of life value and I felt I had been grossly unfairly treated. I was so angry within myself and I needed a fair outcome.’
Aard van de medewerkers
Een ander onderdeel van de organisatiecultuur heeft betrekking op de aard van medewerkers. Handelaren op de beursvloer, maar ook bankiers, zijn vaak erg prestatiegericht. Het halen van targets en bonussen zijn voor hen van belang. Zij drijven op spanning, stress en kicken op succes. Dat laatste wordt vaak afgemeten aan de omvang van de verdiensten en uiterlijk vertoon van dure kleding, auto’s en vakanties. Diegenen die in een dergelijke cultuur, waarin haantjesgedrag leidend is, niet meekunnen terwijl zij wel dezelfde statusdrang hebben als hun collega’s, kunnen over de schreef gaan. De volgende fraudeur gaf het in de Protoviti-studie als volgt aan: ‘The reason I committed offences was basically the will to want to succeed and being seen to do so. To be succesfull in eyes of those around me. I would not say the money was the motivator but society sees people in positions of financial wealth as pillars.’
Conclusie
Een belangrijke les die ik uit onderzoek en fraudeschandalen heb gehaald is dat het belang van een goede organisatiecultuur niet onderschat mag worden. Staar je dus niet alleen blind op een frauderisico-analyse, maar werk ook aan een prettige werkomgeving waarin waardering en adequate beloning gemeengoed zijn.
