32% 73% 79% Economische criminaliteit: Een bedreiging voor elk bedrijf. Economic Crime Survey Nederland 2014 In samenwerking met de VU Amsterdam

Transcriptie

1 Economic Crime Survey Nederland 2014 In samenwerking met de VU Amsterdam Economische criminaliteit: Een bedreiging voor elk bedrijf 73% Bijna driekwart van de bedrijven slachtoffer van economische criminaliteit 32% Eén op de drie misdrijven door toeval ontdekt 79% Overgrote meerderheid cybercriminelen bevindt zich buiten de organisatie

2 2 PwC Bij PwC in Nederland werken ruim mensen met elkaar samen vanuit 12 vestigingen. PwC Nederland helpt organisaties en personen de waarde te creëren waarnaar zij op zoek zijn. Wij zijn lid van het PwC-netwerk van firma s in 157 landen met meer dan mensen. Wij zien het als onze taak om kwaliteit te leveren op het gebied van assurance-, belasting- en adviesdiensten. Vertel ons wat voor u belangrijk is. Meer informatie over ons vindt u op

3 Inhoud Inleiding 4 Omvang en schade 7 Omvang economische criminaleit in Nederland 7 Economische criminaliteit naar categorie 8 De schade van economische criminaliteit 11 De daders 15 Daders komen vaak uit de eigen organisatie 15 Daderprofielen 16 Consequenties voor de daders 17 Preventie en detectie 19 Preventieve maatregelen 19 Detectie van economische criminaliteit 20 Compliance programma s 21 Kwetsbare posities 23 Trainingen 23 Verdieping cybercrime en organisatiecultuur 25 Cybercriminaliteit 25 Organisatiecultuur 26 Methodologische verantwoording 28 Procedure 28 Steekproef 29 Respondenten 29 De vragen 33 Colofon 34 Economic Crime Survey Nederland

4 Inleiding Algemeen Voor u ligt de zevende editie van de Economic Crime Survey, jaargang PwC laat tweejaarlijks een enquête uitvoeren naar economische criminaliteit en de oorzaken en gevolgen hiervan. Het in kaart brengen van de achtergrond, omvang en schade van deze vorm van criminaliteit is belangrijk. Een onderzoek helpt inzicht te verschaffen in de oorzaken van dergelijk crimineel gedrag en de mogelijke gevolgen hiervan voor uw bedrijf. Een deel van onze dagelijkse praktijk bestaat uit het bestrijden en trachten te voorkomen van economische criminali teit waardoor uw bedrijf getroffen kan worden. Dit jaar brengen wij niet één, maar drie rapporten uit. Deze drie rapporten zijn het resultaat van een grootschalig onderzoek (in opdracht van PwC) naar economische criminaliteit bij bedrijven gevestigd in Nederland. In dit eerste rapport schetsen wij een algemeen beeld van de aard, omvang, schade en oorzaken van economische criminaliteit bij Nederlandse bedrijven in de afgelopen twee jaar. Daarnaast gaan wij in op de verscheidene daders en geven wij een uiteenzetting van de door bedrijven gehanteerde (preventie)maatregelen en de effectiviteit daarvan. Het tweede rapport staat in het teken van een specifieke vorm van (economische) criminaliteit: cybercrime. Door de snelle ontwikkelingen binnen de ICT is deze vorm van criminaliteit helaas niet meer weg te denken uit onze huidige samenleving. Vandaar dat wij uitgebreid en in een apart rapport bij cybercrime stilstaan. Het derde en laatste rapport binnen dit drieluik is gericht op de rol van bedrijfsculturen. Zorgt een bonuscultuur bijvoorbeeld voor meer criminaliteit binnen een bedrijf? Geven de managers zelf wel het juiste voorbeeld? En hoe effectief is de sociale controle binnen een onderneming? Dit zijn slechts enkele vragen die aan bod komen in het derde rapport. Onderzoeksstrategie In samenwerking met prof. dr. Wim Huisman en dr. Adriaan Denkers, beiden verbonden aan de afdeling Criminologie van de Vrije Universiteit Amsterdam, is een vragenlijst samengesteld. De vragen zijn voorgelegd aan personen die zich in hun dagelijkse werkzaamheden bezighouden met de aanpak, het voorkomen en/of in kaart brengen van economische criminaliteit binnen hun bedrijf. Hierbij zijn de respondenten vragen voorgelegd over de vormen van criminaliteit waar hun organisatie de laatste 24 maanden mee is geconfronteerd, of waarvan men een vermoeden heeft. Daarnaast is speciale aandacht besteed aan cybercrime en de rol van bedrijfsculturen. Ook zijn vragen gesteld over de impact en schade van criminaliteit, de daders van de meest recente economische delicten en de oorzaken. Deze vragen zijn door Onderzoeksbureau Flycatcher via een webbased enquête voorgelegd aan bovengenoemde doelgroep. Binnen deze doelgroep hebben 875 respondenten de vragenlijst ingevuld. Op basis van de antwoorden van deze experts bieden wij u een zo betrouwbaar mogelijk beeld van economische criminaliteit binnen de BV Nederland. Omdat we dit jaar hebben gekozen voor een nieuwe onderzoeksopzet is het niet mogelijk alle uitkomsten te vergelijken met de resultaten uit eerdere surveys. Wij zijn echter op de toekomst gericht: met deze opzet hebben wij een stevige basis gelegd om de onderzoeksresultaten de komende jaren vergelijkbaar te maken. (Global) Economic Crime Survey: ontwikkelingen door de jaren heen Sinds 2001 brengt de mondiale organisatie van PwC tweejaarlijks de Global Economic Crime Survey uit. Deze studie vindt haar basis in een wereldwijd onderzoek onder managers en hoger naar economische criminaliteit. PwC Nederland heeft vanaf 2005 op basis van de verzamelde data van PwC Global haar eigen Economic Crime Survey uitgebracht gericht op de Nederlandse situatie. 4 PwC PwC

5 In 2011 hebben PwC Nederland en PwC Duitsland gezamenlijk hun eigen onderzoek verricht, naast het onderzoek van PwC Global. In 2014 is de zevende editie van de Global Economic Crime Survey gepubliceerd respondenten binnen bedrijven uit 99 verschillende landen hebben hieraan deelgenomen. PwC Nederland heeft ook dit maal haar eigen onderzoek verricht, waar dit rapport en de twee specifieke rapporten over cybercrime en bedrijfsculturen het resultaat van zijn. Opvallendste bevindingen op een rij Drie kwart van de organisaties geeft aan geconfronteerd te zijn met enige vorm van economische criminaliteit in de afgelopen twee jaar. In vergelijking met de Nederlandse/ Duitse versie van de Global Economic Crime Survey uit 2011 en het wereldwijde onderzoek gepubliceerd in de Global Economic Crime Survey 2014 is dit een opvallende stijging. In 2011 rapporteerde 53% van de respondenten slachtoffer te zijn geweest van economische criminaliteit. Wereldwijd gaven 37% van de ondervraagden dit jaar aan de afgelopen twee jaar enige vorm van economische criminaliteit te hebben ondervonden. Diefstal van geld, goederen of fraude (65%) wordt ook dit jaar weer als meest voorkomende vorm van economische criminaliteit gemeld door de respondenten. Dit wordt gevolgd door diefstal van informatie (27%), cybercriminaliteit (23%), corruptie (21%) en concurrentievervalsing (18%). De respondenten die hebben aangegeven binnen hun werkveld expert te zijn op het gebied van één van de vijf categorieën van economische criminaliteit, benoemen voornamelijk delicten binnen hun eigen onderdeel als meest voorkomend. Hieruit kan worden opgemaakt dat expertise op een bepaald vlak van groot belang is voor het in kaart brengen van de omvang en schade van economische criminaliteit. Met een plek in de middenmoot wordt cybercrime door een kwart van de respondenten genoemd. De schade die bedrijven ervaren bij cybercriminaliteit wordt als minst ernstig beschouwd ten opzichte van de andere vier vormen van economische criminaliteit. In de toekomst verwachten de respondenten echter significant meer schade door cybercriminaliteit, dan de daadwerkelijk opgelopen schade gedurende de afgelopen twee jaar. Uit het onderzoek komt een daderprofiel naar voren. De daders zijn veelal relatief jonge mannen (67% is jonger dan 40) die nog niet lang bij het bedrijf werkzaam zijn. Twee derde van de daders heeft een positie onder het middenmanagement. Dit is een verandering ten opzichte van voorgaande jaren, waar de interne dader destijds veelal langer dan vijf jaar in dienst was en een positie bekleedde in het middenmanagement of hoger. Wanneer zij worden ontdekt, volgt doorgaans ontslag. Tegen daders buiten de onderneming wordt hoofd - zakelijk aangifte gedaan. De cybercrimineel bevindt zich in tegenstelling tot de traditionele economische crimineel overwegend buiten de organisatie. Tegen hem wordt beduidend minder vaak aangifte gedaan, dan tegen de daders van traditionele economische criminaliteit. Dit komt waarschijnlijk omdat hij zich goed verborgen weet te houden binnen de digitale wereld en bedrijven vaak niet weten wie de dader is. Wanneer de cyber crimineel echter van binnen de organisatie komt en hij wordt ontdekt, volgt in de meeste gevallen ontslag en wordt aangifte gedaan. Dat voorkomen beter is dan genezen wordt door het merendeel van de bedrijven bevestigd. Drie kwart van de organisaties heeft preventieve maatregelen getroffen om economische criminaliteit te voorkomen. Transparante richtlijnen, gedragscodes en een sanctiebeleid zijn door een meerderheid van de bedrijven geïmplementeerd. 63% van de bedrijven biedt trainingen aan voor het eigen personeel. Daarnaast maakt een kwart van de organisaties gebruik van een compliance programma. Opvallend is dat bedrijven met een compliance programma en bedrijven die trainingen aanbieden vaker slachtoffer worden van economische criminaliteit. De controleparadox zou hier mogelijk een rol kunnen spelen: bedrijven die dergelijke maatregelen treffen, detecteren vermoedelijk juist vaker economische criminaliteit. Misdrijven komen immers zelden aan het licht door externe instanties (zoals handhavende diensten), maar voornamelijk door interne audit of interne tips. Met dit rapport hopen wij u een zo helder mogelijk beeld te verschaffen van de aard, omvang, oorzaken en schade van economische criminaliteit en de bestrijding hiervan. Uiteraard zal economische criminaliteit nooit volledig uitgebannen kunnen worden. Desalniettemin geeft dit onderzoek u een extra handvat om alert en bewust van de ontwikkelingen rondom deze bijzondere vorm van criminaliteit te zijn. Wij hopen en vertrouwen dat dit rapport hieraan kan bijdragen. Amsterdam, juli 2014 André Mikkers PwC Economic Crime Survey Nederland

6 Detailhandel en vervoer- en opslagsector bovengemiddeld slachtoffer van economische criminaliteit 6 PwC

7 Omvang en schade Bijna drie kwart van de Nederlandse organisaties wordt geconfronteerd met economische criminaliteit. Voor een groot deel van de organisaties gaat dat om diefstal of fraude. Een kleiner deel ziet zich geconfronteerd met diefstal van informatie, cybercriminaliteit, corruptie of concurrentievervalsing. Vrijwel alle bedrijven die zich geconfronteerd zagen met diefstal of fraude, benoemen een delict uit deze categorie als het meest ernstige uit de afgelopen twee jaar. De ondervraagde experts schatten de opgelopen schade over de afgelopen twee jaar relatief het hoogst in als gevolg van diefstal of fraude en relatief het laagst als gevolg van cybercriminaliteit. Wel verwachten zij dat dit verschil in de komende twee jaar zal verminderen; de relatieve schade als gevolg van diefstal en fraude schatten zij in de komende twee jaar enigszins lager in en de relatieve schade als gevolg van cybercriminaliteit daarentegen hoger. Omvang Aan de 875 experts op het gebied van economische criminaliteit binnen Nederlandse organisaties is gevraagd hoe vaak de organisatie, gedurende de afgelopen twee jaar, in aanraking is gekomen met vijf verschillende categorieën van economische criminaliteit. Deze categorieën zijn: diefstal van geld, goederen of fraude, diefstal van informatie, cybercriminaliteit, corruptie en cybercriminaliteit. Bijna driekwart (73%) geeft aan dat de organisatie in de afgelopen twee jaar ten minste één keer geconfronteerd is met een vorm van economische criminaliteit. De gevonden omvang van de economische criminaliteit in Nederland is in deze versie van de Dutch Economic Crime Survey hoger dan in de voorgaande versies. In de versie uit 2011 wordt vermeld dat ongeveer de helft van de organisaties getroffen was door economische criminaliteit. De Global Economic Crime Survey 2014 van PwC rapporteert dat wereldwijd 37% van de organisaties slachtoffer is geworden van economische criminaliteit. Een mogelijke verklaring voor deze verschillen is het type respondenten dat de vragen in de verschillende onderzoeken heeft beantwoord. Bij de voorgaande versies van de Economic Crime Survey is getracht executives te benaderen. In deze versie zijn de vragen voorgelegd aan experts op het gebied van economische criminaliteit. Deze experts hebben in hun dagelijkse functie van doen met de aanpak, het voorkomen en/of in kaart brengen van economische criminaliteit binnen het bedrijf waar zij werkzaam zijn. Van de respondenten geeft 77% aan functioneel expert te zijn op het gebied van diefstal van goederen of geld of fraude, 57% op het gebied van diefstal van informatie, 40% op het gebied van corruptie, 38% op het gebied van cybercriminaliteit en 34% op het gebied van concurrentievervalsing. Specifieke functionele expertise blijkt in dit onderzoek samen te hangen met de mate waarin economische criminaliteit wordt waargenomen. Dat wil zeggen, experts rapporteren meer criminaliteit op de gebieden waar zij zich functioneel op richten. Zo meldt bijvoorbeeld 44% van de experts op het gebied van cybercriminaliteit deze specifieke vorm van criminaliteit, terwijl slechts 9% van de overige respondenten deze vorm van criminaliteit rapporteert. Dit zou erop kunnen wijzen dat specifieke functionele expertise nodig is om economische criminaliteit te kunnen waarnemen. In Figuur 1 zijn de verschillen tussen de verscheidene specifieke experts en hun perceptie van economische criminaliteit schematisch afgebeeld. Economic Crime Survey Nederland

8 Figuur 1 Expertise en geobserveerde Economische Criminaliteit over afgelopen twee jaar (2014) Diefstal van geld, goederen of fraude Cybercriminaliteit 9% 35% 44% 73% Economische criminaliteit naar categorie Per criminele categorie konden de respondenten aangeven of hun bedrijf nooit, minder dan vijf keer, minder dan tien keer of vaker dan tien keer met de verschillende categorieën van economische criminaliteit is geconfronteerd. De resultaten zijn weergegeven in Figuur 2. Diefstal van informatie Concurrentievervalsing Corruptie 7% 9% 12% 39% 39% 37% Geen expert op specifiek gebied Wel expert op specifiek gebied 0% 20% 40% 60% 80% Naar verwachting zal de grootte van een bedrijf invloed hebben op diens slachtofferschap: een groter bedrijf zal vaker slachtoffer zijn. Uit dit onderzoek blijkt echter dat de omvang van de organisatie niet gerelateerd is aan slachtofferschap van economische criminaliteit. Wel blijken er verschillen tussen sectoren te zijn. Experts afkomstig uit organisaties binnen de vervoer- en opslagsector (97%) en de detailhandel (83%) rapporteren bovengemiddeld vaak geconfronteerd te zijn met enige vorm van economische criminaliteit. Experts afkomstig uit organisaties binnen de zakelijke dienst verlening (57%) en de gezondheidszorg (66%) geven beduidend minder vaak aan slachtoffer te zijn van economische criminaliteit. Figuur 2 Slachtofferschap van Economische Criminaliteit over afgelopen twee jaar (2014) Diefstal van geld, goederen of fraude Diefstal van informatie Cybercriminaliteit Corruptie Concurrentievervalsing 18% 14% 14% 13% 30% 4% 4% 3% 2% 6% 3% 5% 3% 17% 18% 1 tot 5 keer 6 tot 10 keer Meer dan 10 keer 0% 20% 40% 60% 80% Figuur 2 toont dat diefstal van geld, goederen of fraude (64%) de meest gerapporteerde vorm van economische criminaliteit is, waar de organisaties in de afgelopen twee jaar ten minste één keer mee te maken hebben gehad. Iets meer dan een kwart van de respondenten (27%) rapporteert diefstal van informatie. Cybercriminaliteit (22%) en corruptie (21%) worden door ongeveer een vijfde van de respondenten genoemd. Concurrentievervalsing lijkt het minst voor te komen. Deze vorm van economische criminaliteit wordt gemeld door 18% van de respondenten. De vijf categorieën van economische criminaliteit blijken niet in alle sectoren even vaak voor te komen. Diefstal van geld, goederen of fraude wordt frequent gerapporteerd door experts afkomstig uit de detailhandel (80%), vervoer en opslag (88%) en horeca (82%) en relatief zelden door experts afkomstig uit de informatie- en communicatiesector (42%) en de zakelijke dienstverlening (33%). Experts afkomstig uit de bouwnijverheid (56%), de industrie (32%) en overheidsdiensten (32%) geven aan betrekkelijk vaak slachtoffer te zijn van enige vorm van corruptie. Vanuit de detailhandel (6%) en het onderwijs (7%) wordt corruptie daarentegen relatief weinig gemeld. Diefstal van informatie lijkt vooral voor te komen in de financiële sector (44%) en is relatief gering in de detailhandel (18%). Concurrentievervalsing wordt veelal gemeld vanuit de bouwnijverheid (40%), de industrie (32%), de horeca (32%) en de informatie- en communicatiesector (29%). Het onderwijs (4%) en overheidsdiensten (6%) lijken sporadisch met concurrentievervalsing geconfronteerd te worden. Binnen de financiële sector (48%) en de informatie-en communicatie sector (43%) wordt cybercriminaliteit herhaaldelijk gemeld. Door respondenten uit de cultuur, sport en recreatieve sector (7%), de detailhandel (11%), en de gezondheidszorg (15%) wordt digitale criminaliteit relatief zelden gerapporteerd. 8 PwC

9 Figuur 3 Specifieke vormen van diefstal van geld of goederen / fraude van de diefstal of fraude slachtoffers uit de afgelopen twee jaar (2014) Diefstal van goederen Diefstal van geld Fraude met facturen 17% 51% 77% De respondenten konden één of meerdere van deze vormen aankruisen, of een andere vorm van diefstal of fraude beschrijven. Figuur 3 geeft de antwoorden van deze experts weer. Hier zien wij dat de ondervraagde experts melden dat hun organisatie in de afgelopen twee jaar vooral getroffen is door diefstal van goederen (77%) en geld (51%). Dit neemt niet weg dat men ook een aanzienlijk deel fraude met facturen (17%) en boekhoudfraude (14%) rapporteert. Belastingfraude meldt slechts 6% van de respondenten. Boekhoudfraude Belastingfraude 6% 14% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Verschillende vormen van diefstal van geld, goederen en fraude Van de respondenten geeft 64% aan dat de organisatie geconfronteerd is met diefstal of fraude. Deze bevinding komt overeen met de resultaten van eerdere versies van de Nederlandse en Global Economic Crime Survey van PwC: organisaties zien zich vooral geconfronteerd met gewone diefstal en fraude. Aan de experts is gevraagd welke vormen van diefstal of fraude dat betrof. Daarbij kregen zij vijf verschillende vormen van diefstal of fraude voorgelegd. Figuur 4 Specifieke vormen van diefstal van informatie Van de slachtoffers van diefstal van informatie afgelopen twee jaar (2014) Verschillende vormen van diefstal van informatie Van de respondenten gaf 27% aan ten minste één keer in de afgelopen twee jaar geconfronteerd te zijn met diefstal van informatie. Dat is een lichte stijging ten opzichte Toen gaf 20% aan slachtoffer te zijn van informatiediefstal of bedrijfsspionage. Om na te gaan welke vormen van diefstal van informatie het betrof, zijn aan de respondenten die hebben aangegeven dat hun organisatie geconfronteerd was met deze specifieke vorm van economische criminaliteit vier verschillende vormen van diefstal van informatie voorgelegd. Zij konden aangeven dat één of meerdere, dan wel een andere vorm, binnen hun organisatie had plaatsgevonden. Meer dan de helft van deze respondenten (56%) geeft aan dat de organisatie in de afgelopen twee jaar geconfronteerd is met diefstal van vertrouwelijke klant- of bedrijfsgegevens. Figuur 4 toont dat nagenoeg vier op de tien respondenten aangeeft dat het om diefstal van intellectueel eigendom gaat (38%). Minder vaak rapporteren de experts productvervalsing of overtreding van het patent- of merkenrecht (15%) of industriële of bedrijfsspionage (14%). Diefstal van vertrouwleijke klant- en/of bedrijfsgegevens Diefstal van intellectueel eigendom Productvervalsing en overtreding van patent- en merkrechten Industrie/ economische spionage 15% 14% 38% 56% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Verschillende vormen van cybercriminaliteit Cybercriminaliteit bij bedrijven vormt een relatief nieuw object van wetenschappelijk onderzoek. Enkele onderzoeken richten zich op de mate waarin bedrijven geconfronteerd worden met cybercriminaliteit. De cijfers over de omvang van deze vorm van economische criminaliteit lopen daarbij sterk uiteen. In de Nederlandse Economic Crime Survey van 2011 was cybercrime nog niet opgenomen. De Global versie uit 2014 vermeldt dat 9% van de ondernemingen rapporteert geconfronteerd te zijn met cybercrime. Het onderhavige onderzoek toont een beduidend hoger percentage (22%). Economic Crime Survey Nederland

10 Figuur 5 Specifieke vormen van Cybercriminaliteit van de slachtoffers van cybercrime uit de afgelopen twee jaar (2014) Phishing en pharming Verspreiden van virussen Hacken/ hacktivisme Illegaal onderscheppen van computergegevens Illegaal downloaden van bestanden Online identiteitsdiefstal Intentionele schade toegebracht aan/ aanval op computer - systemen of -gegevens Cyberspionage/ e-spionage 1.5% 6.7% 6.2% 8.2% 8.2% 16.0% 24.2% 24.2% 0% 5% 10% 15% 20% 25% 30% Aan de respondenten die aangaven geconfronteerd te zijn met cybercriminaliteit is gevraagd welke vormen van cybercriminaliteit dit betrof. Daartoe konden zij één of meerdere van acht vormen van cybercriminaliteit aankruisen, dan wel een andere vorm beschrijven. Figuur 5 geeft de antwoorden op deze vraag weer. Figuur 5 toont dat het verspreiden van virussen (24%) en phishing 1 en pharming 2 (24%) de meest frequent genoemde vormen van cybercriminaliteit zijn. Een groot deel van de experts meldt dat de organisatie gedurende de afgelopen twee jaar geconfronteerd is met hacken of hacktivisme 3 (16%). Minder vaak melden de experts dat de organisatie te maken heeft met andere vormen van cybercriminaliteit, zoals illegaal onderscheppen van computergegevens (8%), het illegaal downloaden van bestanden (8%), online identiteitsdiefstal (7%), of het intentioneel schade toebrengen aan het systeem of aan gegevens (6%). Van de experts waar het bedrijf te maken heeft gehad met cybercriminaliteit meldt slechts 1,5% dat het gaat om digitale spionage. 1. Vorm van internetfraude waarbij criminelen met behulp van nagebootste s van een bank of andere financiële instelling proberen inloggegevens van klanten te verkrijgen 2. Vorm van internetfraude waarbij de website van een bank of financiële instelling door criminelen wordt nagebootst. Het slachtoffer wordt na het intypen van het webadres rechtstreeks naar deze namaak-site doorgestuurd 3. Samentrekking van hacken en activisme. Bij hacktivisme wordt het hacken van een netwerk gebruikt als daad van protest met veelal een politieke motivatie 10 PwC

11 Figuur 6 Specifieke vormen van corruptie van de slachtoffers uit de afgelopen twee jaar (2014) Verschillende vormen van corruptie: actief of passief? Vragen, aannemen of verwachten van geld, goederen of diensten Aanbieden, verlenen of beloven van geld, goederen of diensten 51.1% 60.6% Aan de respondenten die corruptie hebben gerapporteerd, is gevraagd of het hier actieve en/of passieve corruptie betrof. Onder actieve corruptie wordt het aanbieden, verlenen of beloven van geld, goederen of diensten in ruil voor een wederdienst bedoeld. Onder passieve corruptie verstaat men het vragen, aannemen of verwachten van geld, goederen of diensten in ruil voor het verstrekken van een wederdienst. 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Figuur 7 Specifieke vormen van concurrentievervalsing van de slachtoffers van concurrentievervalsing uit de afgelopen twee jaar (2014) Prijafspraken Misbruik van economische machtspositie Marktverdeling Aanbestedingsvervalsing Marktbeperkende fusies of overnames Marktverstorende concurrentie van de overheid 3.9% 12.3% 24.5% 24.5% 23.9% 41.3% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Figuur 8 Meest ernstige delict in afgelopen twee jaar van de organisaties die slachtoffer zijn geworden (2014) Diefstal van geld, goederen of fraude Cybercriminaliteit 9.2% 64.6% Van de experts die hadden aangegeven dat er corruptie had plaatsgevonden, rapporteert 51% dat dit om actieve en 61% dat het om passieve corruptie gaat (Figuur 6). Dit betekent dat een deel van de organisaties zich geconfronteerd ziet met zowel actieve als passieve corruptie. Daarnaast suggereert dit resultaat dat, in zoverre corruptie binnen organisaties wordt geconstateerd, dit vaker gaat om medewerkers die worden omgekocht dan om medewerkers die actief omkopen. Reden daarvoor kan zijn dat vanuit een kleiner deel van de organisaties personen vanuit meerdere andere organisaties worden omgekocht. Een tweede reden kan zijn dat passieve corruptie makkelijker te detecteren is dan actieve corruptie of dat organisaties zich meer richten op het detecteren en bestrijden van de eigen medewerkers die worden omgekocht, dan op de eigen medewerkers die anderen omkopen. Verschillende vormen van concurrentievervalsing Concurrentievervalsing wordt door 18% van de respondenten gerapporteerd. Aan deze respondenten is gevraagd welke vormen van concurrentievervalsing dit betrof. Zij konden daarbij aangeven of dat het geval was bij één of meerdere van zes verschillende vormen, dan wel zelf een andere vorm van concurrentievervalsing beschrijven. De antwoorden van deze experts zijn weergegeven in Figuur 7. Twee op de vijf respondenten ziet zich hierbij vooral geconfronteerd met prijs afspraken. Diefstal van informatie Concurrentievervalsing Corruptie 9.0% 6.3% 6.0% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% De schade van economische criminaliteit Aan de respondenten die hebben aangegeven dat hun organisatie gedurende de afgelopen twee jaar gecon - fronteerd was met ten minste één vorm van economische criminaliteit, is gevraagd wat het meest ernstige delict was. Figuur 8 geeft daarvan de percentages per categorie van economische criminaliteit weer. Economic Crime Survey Nederland

12 Figuur 9 Financiële gevolgen van het meest ernstige delict in afgelopen 2 jaar van de organisaties die slachtoffer zijn geworden (2014) 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 7.4% 10.3% 30.5% 51.8% Diefstal van geld, goederen of fraude 15.8% 14.0% 15.8% 22.8% 39.5% 28.1% 28.9% Corruptie 35.1% Diefstal van informatie 47.5% 15.0% 17.5% 20.0% Concurrentievervalsing 6.9% 13.8% 37.9% 41.4% Cybercriminaliteit Euro Euro Euro Meer dan Euro Delicten uit de categorie diefstal of fraude worden het vaakst benoemd als misdrijf dat de grootste impact heeft gehad. Dit percentage komt sterk overeen met het percentage respondenten dat had aangegeven dat de organisatie geconfronteerd is met deze categorie van criminaliteit. Dit duidt dat vrijwel alle respondenten die hebben aangegeven dat de onderneming geconfronteerd is met diefstal of fraude, dit waarschijnlijk ook als meest ernstige delict bestempelen. Figuur 10 Opgelopen schade en verwachte bedreiging gemiddelde positie: 0 is laagste; 4 is hoogste Diefstal van geld, goederen of fraude Diefstal van informatie Concurrentievervalsing Corruptie Cybercriminaliteit Verwachte bedreiging Opgelopen schade Voor de andere categorieën van economische criminaliteit geldt dat beduidend minder. Diefstal van informatie wordt gemeld door 27%. Een derde daarvan (9%) ziet een delict uit deze categorie als meest ernstig. Van de respondenten die melden slachtoffer te zijn geweest van cybercriminaliteit (22%) geeft minder dan de helft (9%) aan dat een cyberdelict het meest ernstige delict van de afgelopen twee jaar is. Corruptie wordt door 21% van de respondenten gerapporteerd, hiervan meldt slechts 6% van deze respondenten dat corruptie het meest ernstig was. Slachtofferschap van concurrentievervalsing wordt door 18% opgegeven. Ongeveer een derde van dat percentage (7%) noemt concurrentievervalsing daadwerkelijk het meest ernstige delict uit de afgelopen twee jaar. Vervolgens is aan de respondenten gevraagd een inschatting te maken van de financiële schade als gevolg van het meest ernstige delict uit de afgelopen twee jaar. Figuur 9 toont de financiële gevolgen van het meest ernstige delict waar de organisatie gedurende de afgelopen twee jaar mee geconfronteerd is. De financiële gevolgen van het meest ernstige delict uit de afgelopen twee jaar lijkt vooral hoog wanneer dit concurrentievervalsing betreft. Bijna de helft van de respondenten die concurrentievervalsing aanmerkt als meest ernstige delict (48%) geeft dan aan dat de financiële gevolgen meer dan ,- bedragen. Deze vorm van economische criminaliteit komt relatief zelden voor (gemeld door 18%) en wordt in de meerderheid van de gevallen door experts ook niet als meest ernstige delict bestempeld (slechts 7% van de experts koos concurrentievervalsing als meest ernstige delict). Wanneer respondenten concurrentievervalsing echter als meest ernstig aanmerken, zijn de financiële gevolgen zeer omvangrijk. De financiële gevolgen van diefstal of fraude en cybercriminaliteit (indien zulke delicten als meest ernstig worden gezien) lijken relatief beperkt. In de gevallen dat dergelijke delicten als meest ernstig worden aangemerkt, geeft slechts een klein deel van de respondenten aan (7%) dat de kosten de ,- overstijgen. Aan de respondenten die ten minste één delict hebben opgegeven is eveneens gevraagd de vijf categorieën van economische criminaliteit te ordenen naar de opgelopen schade gedurende de afgelopen twee jaar. Vervolgens is aan alle respondenten gevraagd de vijf categorieën van economische criminaliteit te ordenen naar de te verwachte bedreiging voor de organisatie gedurende de komende twee jaar. Figuur 10 geeft de resultaten van de gemiddelde antwoorden op deze vragen weer. 12 PwC

13 Experts verwachten toename cybercrime Gemiddeld achten de respondenten de opgelopen schade en de verwachte bedreiging van diefstal van geld en goederen of fraude beduidend hoger in dan die van andere categorieën van economische criminaliteit. Van de respondenten geeft meer dan de helft van de respondenten (64%) aan dat diefstal van geld en goederen of fraude in de afgelopen twee jaar de meeste schade heeft veroorzaakt. In de komende twee jaar verwacht eveneens het merendeel (53%) van de respondenten dat diefstal van geld en goederen of fraude de grootste bedreiging voor de organisatie vormt. Wel plaatsen de respondenten diefstal van geld en goederen of fraude minder hoog als het gaat om bedreiging in de toekomst dan als het gaat om de opgelopen schade. De opgelopen schade als gevolg van cybercriminaliteit schatten de respondenten gemiddeld lager in dan andere vormen van economische criminaliteit. Slechts 9% rapporteert dat de schade als gevolg van cybercriminaliteit hoger is dan die van andere categorieën van economische criminaliteit. De verwachte bedreiging van cybercriminaliteit schatten respondenten hoger in; 16% van de respondenten verwacht dat cybercriminaliteit in de komende twee jaar de grootste bedreiging zal vormen. Naar de redenen voor de tegengestelde verschuivingen in de rangordening van de opgelopen schade en de verwachte bedreigingen van diefstal van geld of goederen en fraude en cybercriminaliteit is het Figuur 11 Schade als gevolg van Economische Criminaliteit opgelopen gedurende de afgelopen twee jaar Tijd (afhandeling management) Tijd (door controle en eisen autoriteiten Arbeidsmoraal Reputatie Zakenrelaties Relaties met de autoriteiten Aandelenkoers gissen. Mogelijk dat men ten aanzien van diefstal van geld of goederen en fraude de aanzienlijke schade die men oploopt als een gegeven beschouwt en deze daardoor minder als een bedreiging voor de toekomst ziet. Ook zou men kunnen veronderstellen dat de respondenten, bijvoorbeeld als gevolg van de voortschrijdende digitalisering van het betalingsverkeer, inschatten dat de mogelijkheden voor deze vorm van economische criminaliteit zullen afnemen. Het tegengestelde patroon van bevindingen met betrekking tot cybercriminaliteit zou mogelijk verklaard kunnen worden door de verwachting dat de digitalisering van informatie en betalingsverkeer verder zal toenemen. Dit zou criminelen kunnen verleiden tot het online uitvoeren van delicten. Anderzijds zou de relatieve hoge verwachte bedreiging te wijten kunnen zijn aan de grote media-aandacht voor dit onderwerp, waardoor respondenten, al dan niet terecht, de indruk hebben dat cybercriminaliteit verder zal toenemen. Organisaties kunnen, naast de evidente financiele schade, ook op andere manieren worden benadeeld door economische criminaliteit. Dit kan betrekking hebben op interne kosten, zoals tijdsinvesteringen en de arbeidsmoraal, of om externe kosten, zoals de reputatie of relaties met klanten of autoriteiten. Om zicht te krijgen op de deze kosten is aan de respondenten gevraagd om aan te geven in hoeverre er schade als gevolg van economische criminaliteit is opgetreden op het gebied van: tijd (afhandeling door management), tijd (als gevolg van controle door en eisen van de autoriteiten), arbeidsmoraal, reputatie, zakenrelaties, relatie met autoriteiten en aandelenkoersen. Daarbij is de vraag over de schade als gevolg van aandelenkoersen alleen voorgelegd aan respondenten afkomstig uit beursgenoteerde ondernemingen. De respondenten konden deze vragen beantwoorden op een schaal van 1 geen kosten / schade tot 4 hoog. De gemiddelden van de antwoorden op deze vragen zijn weergegeven in Figuur 11. De respondenten rapporteren als gevolg van economische criminaliteit vooral interne schade voor de organisatie. Dat betreffen vooral tijdsinvesteringen voor de afhandeling door het management en tijds - investeringen als gevolg van controles en eisen van de autoriteiten. Als derde wordt schade aan het arbeidsmoraal genoemd. De respondenten rapporteren geringe schade als gevolg van economische criminaliteit voor de aandelenkoersen en de relatie met autoriteiten. Economic Crime Survey Nederland

14 14 PwC Daders cybercrime bevinden zich voornamelijk buiten het bedrijf

15 De daders De resultaten van het onderzoek tonen aan dat in de helft van de gevallen van traditionele economische criminaliteit de dader een persoon uit de eigen organisatie is. De daders van cybercriminaliteit zijn vaak niet werkzaam in de eigen organisatie. De interne daders van zowel traditionele- als cybercriminaliteit zijn relatief jonge mannen die nog niet lang bij het bedrijf werken. Wanneer zij tegen de lamp lopen volgt vaak ontslag. Tegen daders van buiten het eigen bedrijf wordt vaak aangifte gedaan. Daders komen vaak uit de eigen organisatie In het onderzoek is aan de respondenten gevraagd om het meest recente economische delict te noemen waarvan hun organisatie slachtoffer is geworden. Hierbij is apart gevraagd naar de meest recente cybercrime en de meest recente traditionele economische criminaliteit. Ruim twee derde (69%) van de genoemde cyberdelicten vond plaats in 2013 of 2014, voor de traditionele economische delicten is dit percentage zelfs 76%. Voor beide soorten criminaliteit vond het oudste genoemde delict plaats in De respondenten zijn ook gevraagd het meest ernstige delict te noemen waarvan de organisatie waarin zij werken slachtoffer is geworden. Ook de genoemde meest ernstige delicten zijn voornamelijk in 2013 of 2014 gepleegd (64%) en het oudste genoemde meest ernstige delict vond ook in dit geval plaats in Aan de respondenten is vervolgens gevraagd of de dader van het meest recente delict een eigen medewerker was of niet. De daders van traditionele economische delicten blijken in ongeveer de helft van de gevallen een interne dader (46%) te zijn. De overige traditionele economische delicten werden gepleegd door externe daders (47%) of door een interne dader die samenwerkte met een externe dader (7%). De daders van cybercrime die de organisaties troffen, kwamen aanzienlijk minder vaak uit de eigen gelederen: in 79% van de gevallen was het delict gepleegd door een externe dader. In de overige gevallen werd de meest recente cybercrime gepleegd door een eigen personeelslid, met (9%) of zonder (12%) hulp van buitenaf. Dit grote verschil in het percentage externe daders tussen cybercriminaliteit en traditionele economische delicten is mogelijk te verklaren door het feit dat de fysieke afstand tussen daders en potentiële slachtoffers geen obstakel vormt bij cybercriminaliteit. Bij traditionele economische delicten moeten dader en slachtoffer vaak op hetzelfde moment op dezelfde plek fysiek aanwezig zijn om het delict te kunnen plegen. Eigen werknemers voldoen vanzelfsprekend frequent aan deze voorwaarde, waardoor het aantal interne daders bij traditionele delicten mogelijk hoger is. Omdat deze fysieke aanwezigheid bij cybercriminaliteit geen belemmering vormt, is het voor externe criminelen mogelijk eenvoudiger om bedrijven via cybercriminaliteit tot slachtoffer te maken. Een alternatieve verklaring is dat het bij cybercriminaliteit minder vaak duidelijk is wie de dader is. Respondenten geven namelijk aanzienlijk vaker aan dat ze niet weten wie de dader is bij cybercriminaliteit (19%) dan bij traditionele economische criminaliteit (12%). Mogelijkerwijs wordt bij cybercriminaliteit die is gepleegd door interne daders minder vaak de dader gevonden doordat interne daders het systeem beter kennen en daardoor beter in staat zijn hun identiteit verborgen te houden. Het meest ernstige delict dat de organisaties hebben meegemaakt, wordt vaker gepleegd door een externe dader dan door een interne dader. In de helft van de gevallen (50%) is het meest ernstige delict namelijk gepleegd door een buitenstaander, terwijl in 42% van de gevallen de dader in dienst van het bedrijf was. Bij de overige delicten werkten een interne en externe Economic Crime Survey Nederland

16 Figuur 12 Verdeling interne externe dader Meest recente delict Zowel interne als externe dader Externe dader Interne dader 7% 9% 12% 47% 46% Traditionele criminaliteit Cybercriminaliteit 79% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% dader met elkaar samen (8%). Het percentage externe daders bij de meest ernstige delicten is aanzienlijk groter dan in 2011, toen slechts 30% van de meest ernstige delicten werd gepleegd door externen, zonder hulp van buitenaf. Dit verschil is voor een deel te verklaren doordat er in het huidige onderzoek ook vormen van cybercriminaliteit als meest ernstige delicten genoemd kunnen worden. Zoals we eerder in dit hoofdstuk zagen, wordt cybercriminaliteit aanzienlijk vaker door externe daders gepleegd dan traditionele economische delicten, wat leidt tot een iets hoger percentage externe daders van de genoemde meest ernstige delicten. Figuur 13 Daderprofiel interne dader meest ernstige delict Jaaren werkzaam in bedrijf Positie dader Leeftijd Geslacht Mannelijk Vrouwelijk 30 jaar of jonger jaar jaar jaar 61 jaar of ouder Anders Andere werknemers Middelmanagement Topmanagement 1-2 jaar 3-5 jaar 6-10 jaar jaar 21 jaar of meer 2% 7% 6% 7% 12% 10% 15% 19% 18% 20% 29% 30% 37% 45% 67% 71% Daderprofielen Op basis van een aantal kenmerken van de daders, van de genoemde meest ernstige delicten, kunnen daderprofielen worden opgesteld voor interne en externe daders. Zoals vaak naar voren komt in onderzoek naar criminaliteit zijn ook hier de daders vaak jonge mannen: in 71% van de gevallen is de genoemde dader een man en het merendeel is jonger dan dertig (37%) of tussen de dertig en veertig jaar (30%) oud. Verder blijken de daders slechts zelden een positie in het topmanagement (6%) of middelmanagement (15%) te hebben. Tot slot blijken de interne daders in de meeste gevallen (45%) nog maar één of twee jaar in dienst te zijn bij de organisatie. Het daderprofiel van externe daders wijkt niet veel af van dat van de interne daders. Ook de externe daders blijken veelal mannen van onder de 40 jaar te zijn. In de meeste gevallen is deze externe dader een klant (28%) of een individu zonder zakelijke relatie met de organisatie (28%). Slechts sporadisch blijkt de externe dader een concurrent (10%), zakenpartner (9%), idealistische groepering (3%) of de overheid (2%) te zijn. In vergelijking met de resultaten uit 2011 valt op dat de genoemde daders uit dit onderzoek aanzienlijk minder vaak een positie in het top- of middel - management hebben en aanzienlijk korter werkzaam zijn bij het bedrijf. Een verklaring voor dit verschil is niet eenvoudig te geven. Wellicht dat experts over het algemeen een ander patroon zien, dan de executives die hebben deelgenomen in Daarnaast blijkt, ondanks dat ze nog steeds de grote minderheid vormen, dat het aandeel vrouwelijke daders flink gestegen is. Het gevonden daderprofiel blijkt in dit onderzoek vergelijkbaar bij kleine, middelgrote en grote organisaties. 16 PwC

17 Figuur 14 Daderprofiel externe dader meest ernstige delict Relatie met organisatie Leeftijd Geslacht Mannelijk Vrouwelijk 30 jaar of jonger jaar jaar jaar 61 jaar of ouder Idealistische organisaties/groeperingen Overheid Individu (geen zakelijke relatie met organisatie) Concurrent Zakenpartner, leverancier, dienstverlener, oid Klant/opdrachtgever 4% 3% 2% 11% 10% 9% 21% 28% 35% 22% 28% 28% 79% Consequenties voor de daders De geënquêteerde experts zijn ook gevraagd naar de reacties op het meest recente delict dat hun organisatie heeft getroffen, en met name naar de consequenties voor de dader. Hierbij is onderscheid gemaakt tussen cybercriminaliteit en traditionele delicten, en tussen de reacties op interne en externe daders. Na een traditioneel delict gepleegd door een eigen werknemer volgt in twee derde van de gevallen ontslag. In bijna een kwart van de gevallen (24%) wordt er ook aangifte gedaan tegen de criminele werknemer. Indien de interne dader een cybercrime tegen de eigen organisatie heeft gepleegd, volgt bij bijna de helft van de gevallen ontslag (42%) en/of aangifte (42%). In een derde van de gevallen komen de interne cybercriminelen er met een waarschuwing van af. Op traditionele criminaliteit gepleegd door externe daders wordt in de helft van de gevallen gereageerd met aangifte (50%) of door de autoriteiten in te lichten (22%). Tegen externe cybercriminelen wordt in 30% van de gevallen aangifte gedaan, en regelmatig worden ook collega-bedrijven gewaarschuwd (23%). Relatief vaak in 14% van de gevallen - worden er echter helemaal geen stappen ondernomen tegen externe cybercriminelen. Figuur 15 Afhandeling interne dader naar type criminaliteit Geen stappen ondernomen Rechtszaak aangespannen Aangifte gedaan % 6.1% 7% 12% 24% 42% Traditionele criminaliteit Cybercriminaliteit Opvallend is de bevinding dat tegen interne daders vaker aangifte wordt gedaan wanneer het een cybercrime betreft dan wanneer het om een traditioneel delict gaat, terwijl dit bij externe daders precies andersom is. Een mogelijke verklaring hiervoor is dat het bij externe cybercriminelen moeilijk is te achterhalen wie het delict gepleegd heeft. Dit zou ook verklaren waarom relatief vaak geen stappen worden ondernomen tegen de externe cybercrimineel. Autoriteiten ingelicht 9% 18% Ontslag 42% 67% Vertrekregeling Overplaatsing 4% 4% 6% 15% Waarschuwing 14% 33% Economic Crime Survey Nederland

18 Figuur 16 Afhandeling externe dader naar type criminaliteit Geen stappen ondernomen Rechtszaak aangespannen 8% 14% 8% 8% Traditionele criminaliteit Cybercriminaliteit Aangifte gedaan 30% 50% Autoriteiten ingelicht 22% 19% Publiciteit opgezocht Collega-bedrijven gewaarschuwd Bestaande contracten opgezegd 7% 8% 12% 8% 6% 23% Waarschuwing 18% 15% PwC

19 Preventie en detectie Bijna drie kwart van de bedrijven treft preventieve maatregelen om economische criminaliteit te voorkomen. Transparante richtlijnen, gedragscodes en een sanctiebeleid worden door een meerderheid van de bedrijven gebruikt. Een kwart van de organisaties maakt gebruik van een compliance programma en 63% van de bedrijven biedt trainingen aan, voor het eigen personeel. Desondanks lijken bedrijven met een compliance programma en met trainingen vaker slachtoffer te worden van economische criminaliteit. Mogelijk komt dit doordat deze bedrijven juist vaker economische criminaliteit detecteren. Criminaliteit komt namelijk zelden aan het licht door handhavende diensten, maar juist vaak door interne audit of interne tips. Preventieve maatregelen Om te voorkomen dat organisaties het slachtoffer worden van economische criminaliteit kunnen ze tal van preventieve maatregelen nemen. Aan de ondervraagde experts is een lijst met dertien mogelijke maatregelen voorgelegd, en hun is gevraagd om aan te geven of de organisatie deze maatregel heeft getroffen om economische criminaliteit tegen te gaan. Ook is gevraagd welke maatregelen de organisatie van plan is te gaan treffen in het komende jaar. In Figuur 17 worden deze verschillende maatregelen weergegeven. Bijna 74% van de respondenten geeft aan dat hun organisatie ten minste één van de genoemde maatregelen heeft getroffen. Gemiddeld genomen hebben de organisaties nagenoeg vier van de genoemde maatregelen getroffen. De meest genoemde preventieve maatregel waarvan bedrijven gebruik maken zijn transparante richtlijnen, gedragscodes en een sanctiebeleid. Ruim 53% van de organisaties maakt hier gebruik van. Andere relatief populaire preventieve maatregelen zijn het uitvoeren van systematische interne controles en audits (48%), het aanstellen van een vertrouwenspersoon voor ethische dilemma s (41%) en actieve monitoring van intern en extern elektronisch verkeer (36%). Het regelmatig wisselen van personeel op kwetsbare posities (15%), het evalueren van effecten van het compliance beleid (17%) en een klokkenluidermeldpunt (22%) blijken niet erg vaak voor te komen. Een derde van de respondenten antwoordt dat de organisatie het komend jaar van plan is om een (extra) preventieve maatregel te treffen (Figuur 18). Opnieuw behoren systematische interne controles en audits (12%) en transparante richtlijnen, gedragscodes en een sanctiebeleid (10%) tot de meest genoemde voorgenomen preventieve maatregelen. Opvallend is dat ook het evalueren van effecten van het compliance beleid (10%) tot de meest genoemde voorgenomen maatregelen behoort, terwijl deze maatregel momenteel door relatief weinig bedrijven is ingesteld. De aanwezigheid van een interne forensische technologische onderzoeker (6%) en een klokkenluidermeldpunt (7%) zijn de minst genoemde voorgenomen preventieve maatregelen, en de omvang van deze maatregelen zal het komend jaar naar verwachting dus niet toenemen. Economic Crime Survey Nederland

20 Figuur 17 Getroffen maatregelen om economische criminaliteit tegen te gaan Detectie van economische criminaliteit Transparante richtlijnen, gedragscodes en sanctiebeleid Systematische interne controles en audits Een vertrouwenspersoon voor ethische dilemma s Actieve monitoring van intern en extern elektronisch verkeer Aanwezigheid van IT-deskundigen gespecialiseerd in het voorkomen en bestrijden van cybercriminaliteit Een noodprocedure voor het afsluiten van het IT-netwerk Gedragscode voor het corruptie bestrijdingsbeleid voor externe partijen (zakenpartners, leveranciers, onder aannemers, etc.) Due diligence controles (boekenonderzoek) bij corporate transacties Systematische risicoanalyse van de markten, sectoren, zakenpartners en transacties Klokkenluidermeldpunt Evaluaties van de effecten van het compliance beleid Regelmatige wisseling van personeel op kwetsbare posities Aanwezigheid van een interne forensisch technologische onderzoeker 6% 17% 15% 25% 25% 24% 22% 28% 36% 33% 41% 48% 53% Ondanks de preventieve maatregelen die veel organisaties treffen, wordt de meerderheid van de bedrijven toch slachtoffer van economische criminaliteit. Wanneer dit gebeurt, is het van belang dat het delict snel aan het licht komt, zodat de schade zo veel mogelijk beperkt kan worden. De respondenten is gevraagd hoe vormen van economische criminaliteit binnen de organisatie doorgaans aan het licht komen. Net als in 2011 geven de respondenten aan dat economische criminaliteit relatief vaak aan het licht komt door interne (30%) of externe (15%) tips en door interne audit (31%). Opvallend is de enorme toename van respondenten die verklaren dat criminaliteit door toeval aan het licht is gekomen: in 2011 werd dit in slechts 3% van de gevallen genoemd, terwijl dit percentage in dit onderzoek tot bijna 32% is gestegen. Mogelijk kan dit deels verklaard worden doordat de respondenten in het huidige onderzoek meerdere ontdekkingswijzen konden noemen, terwijl bij het onderzoek van 2011 maar één vorm van detectie kon worden aangegeven. Indien toeval veelal een rol speelt in combinatie met andere ontdekkingswijzen kan dit verklaren waarom het bij de huidige manier van antwoord geven wel sterk naar voren komt. Net als in de vorige Economic Crime Survey geeft slecht een klein percentage van de respondenten (9%) aan dat economische criminaliteit aan het licht is gekomen door handhavingsdiensten, zoals de politie. Dit resultaat laat zien dat bedrijven doorgaans zelf verantwoordelijk zijn voor het detecteren van economische criminaliteit binnen hun organisatie. Economische criminaliteit veelal door toeval ontdekt 20 PwC