• RISQ

Fraude en nu?

De meeste mensen kennen de uitdrukking waarschijnlijk wel “vertrouwen is goed, controle is beter”. Maar wat nu als het vertrouwen er wel is, de internecontrole niet op orde is, of dat men een workaround heeft gevonden en hier misbruik van wordt gemaakt. Welke procedure wordt dan gestart? Is er überhaupt een procedure? Onderstaand deel ik graag een aantal ervaringen die wij zijn tegengekomen binnen onze onderzoeken.


  • Wij zien te vaak dat er geen procedure aanwezig is bij de constatering van fraude en dat men verrast wordt en niet goed weet hoe te handelen. Binnen een dergelijke procedure kunnen er een aantal zaken geborgd worden, zoals maar niet beperkt tot:

  • Wie binnen de organisatie wordt het aanspreekpunt als regievoerder?

  • Welke externe partij wordt er gebeld om het onderzoek uit te voeren?

  • Wat wordt de vervolgstap met de werknemer(s) die verdacht wordt van de fraude?

  • Hoe wordt er om gegaan met de bedrijfsmiddelen die de werknemer(s) tot zijn/haar (hun) beschikking heeft (hebben)

  • Wat wordt er over het incident gecommuniceerd, intern en evt. extern afhankelijk van het incident om imagoschade te voorkomen/beperken


De regievoering wordt vaak bij HR of de directie neergelegd, zij hebben alleen niet alle kennis om een gedegen onderzoek uit te voeren. Los van of het wenselijk is dat HR bijvoorbeeld verklaringen gaat afnemen van (een) eigen werknemer(s), vanuit het kader van objectiviteit van het onderzoek.


In een gerechtelijke juridische procedure wordt er getoetst of aan alle juridische randvoorwaarden is voldaan. Verklaringen door een niet gespecialiseerde partij kan nare gevolgen hebben voor het onderzoek en de organisatie in het bijzonder. Bij het afnemen van verklaringen kleven er een aantal valkuilen die grote gevolgen kunnen hebben voor het onderzoek. Denk dus goed na of de organisatie een medewerker verdacht van fraude zelf een verklaring moet laten afnemen.


Veel werknemers hebben bedrijfsmiddelen tot hun beschikking, zoals:

bedrijfstelefoon, laptop cq. tablet. Bedrijfs accounts (E-mail/ERP/CRM) en/of een lease auto

Bij een fraude onderzoek is het van cruciaal belang om de verdachte werknemer(s) direct toegang tot deze bedrijfsmiddelen te ontzeggen en deze veilig te stellen om bewijs te verzamelen die stand houdt in een gerechtelijke procedure.  Om bewijs van gegevensdragers veilig te stellen dient er volgens een specifieke methodiek gewerkt te worden die afhankelijk is van diverse variabelen, deze is niet bekend binnen veel organisaties en vergt specialistische kennis.


Vaak worden er cruciale elementen over het hoofd gezien en/of is de gehanteerde procedure om bewijs veilig te stellen niet gehanteerd waardoor er niet meer gesproken kan worden over integer bewijs.


Helaas is het al geregeld voorgekomen dat een verdachte werknemer niet ontslagen had mogen ondanks een bekennende verklaring, omdat niet aan alle juridische randvoorwaarden was voldaan of het bewijs niet integer was veiliggesteld om een ontslag te rechtvaardigen.


Consequenties zijn:

  • Vertrouwensbreuk

  • onwerkbare situaties binnen de organisatie

  • Imagoschade van de organisatie

  • Hoge kosten die een organisatie moet maken om de werknemer alsnog de organisatie te laten verlaten.

Laat u niet verassen en laat u ondersteunen door een specialistische partij.

085-1304460

©2018 by RISQ Digital Forensics.