Hoe integriteitsinbreuken (beter) voorkomen, detecteren en onderzoeken? 27-10-2015 Bart De Bie i-force
Wie zijn wij? Een onafhankelijke dienstverlener in België ten behoeve van : het bedrijfsleven de publieke sector in 4 specifieke domeinen: integrity (integriteitsmanagement) investigations (diefstal, fraude en corruptie) it-forensics (digitaal onderzoek) independent fact finding (feitelijk onderzoek) 2
3
Het integriteitsrisico schuilt niet alleen in grote misstappen, maar juist ook in kleine misstappen i-force 4
Waar kan het mis gaan? Relaties Bevoegdheden Informatie Organisatiemiddelen Kwetsbare functies 5
Bron:pwc
Bron : pwc
Bron : PWC
Gelegenheidsplegers 10% Zeer eerlijke mensen 80% Mensen die zo eerlijk zijn als het systeem hen toelaat 10% Zeer oneerlijke mensen 11 i-force -
In de geest van de pleger Ik moet mijn maandelijkse targets halen Harde controles Stimulans Druk Zachte controles Integriteitsdriehoek Gelegenheid Attitude Rationalisatie Niemand controleert dit echt Iedereen doet het 12
13
Impact code In welke mate komt niet-integer gedrag vaker voor bij organisaties zonder een code dan organisaties met een code? - 5% 0% +10% +30% 14
Aantal incidenten Hypegiaphobia Aantal regels 15
1. April is de maand van het schoonhouden. Gooi alstublieft niets op straat. 10% 3. April is de maand van de kunst. Bezoek alstublieft uw lokaal museum 25% 5. April is de maand van het behoud van energie. Doe onnodige lichten uit. 17,5% 2. April is de maand van bewust stemmen. Onthoud alstublieft dat uw stem telt. 22% 4. April is de maand van het behoud va natuurlijke bronnen. Recycleer a.u.b. 15% A. 1,4,5,2,3 B. 1,5,4,3,2 C. 4,5,1,2,3 D. 1,2,3,4,5 i-force - Independent Forensic Auditors 16 Voting tool
Integriteitscultuur Bron : Muel Kaptein, Hoogleraar bedrijfsethiek en integriteitsmanagement, Erasmus Universiteit Rotterdam 17
Integriteitsbeleid Werkbaar maken en houden Aanscherpen en Versterken Gedrags -code Moreel oordeel Vangnet Verleiding Sluitend maken en uitrollen Wegnemen in risicovolle processen 18
Detectie organisatie fraude 19
Meldingsbronnen 20
Impact van hotlines 21
Waarom huidige klokkenluider systemen niet werken... Enkele warstories uit de eigen praktijk De allochtone klokkenluider vindt geen gehoor... De anonieme brief belandt in de kast... Wetenschappelijk onderzoek Waarom melden werknemers NIET? Waarom melden werknemers WEL? 5 misverstanden over klokkenluiden 22
Waarom medewerkers NIET melden 1.Angst negatieve gevolgen eigen persoon 2.Verwachting geen gevolg / geen vertrouwen 3.Onzekerheid over de (mogelijke) feiten 23
Waarom medewerkers WEL melden 1. eigen waarden en normen 2. Overtreding regel(s) 3. Schade aan de organisatie 24
Uit empirisch onderzoek en eigen ervaring blijk dat het veelal gaat om: productieve, gewaardeerde en geëngageerde medewerkers met een zekere macht en/of anciëniteit binnen de organisatie en een hogere jobsatisfactie dan de zwijgers Misverstand 1 : de klokkenluider Spreek over melder! 25
VU-onderzoek (2008) : loyaliteitsconflict algemeen belang eigen organisatie loyaliteit eigen groep eigen organisatie Twijfel bij melder! Misverstand 2 : melden klikken Nemen professionele verantwoordelijkheid 26
Wie beschermen? Melder : anoniem melden mogelijk maken Beschuldigde : anoniem melden onmogelijk maken Misverstand 3 : het beschermingsdilemma Scherm identiteit melder af! 27
De eigenlijke regeling Definities Gebruiksvoorwaarden Procedure (meldingsproces) Beschermingsregime Sancties malafide melder Organisatorisch onderdeel Meldkanalen Communicatie Advies-en begeleiding Beoordelingsmethode Onderzoekscapaciteit Managementrapportage Misverstand 4 : KLK-regeling = procedure juridisch én organisatorisch geheel 28
Koninklijke weg = intern Leidinggevende Vertrouwenspersoon Voldoende gezag en autonomie Garantie vertrouwelijkheid Extern meldpunt = laatste redplank Intern niet mogelijk/wenselijk Vermoeden ernstig strafbaar feit Misverstand 5 : positie extern meldpunt 29 Vangnet!
Stap 1 : maatwerk Geen tool op zich, wel onderdeel beleid! Doel = een integere organisatie en NIET het hebben van zoveel mogelijk meldingen het zo goed mogelijk beschermen van de melder Stap 2 : overleg en beslissing Stap 3 : voorbereiding implementatie Stap 4 : uitvoering Stap 5 : evaluatie
Wat als het dan toch fout loopt? Open bronnen onderzoek Interviews Computer Forensics Data-analyse Confrontatie Privédetective
Vennootschap A VENNOOTSCHAP B Groep ING BE82320010107268 KBC 444-3619501-31 KBC BE80736301118477 GEZAMELIJKE OVRSCHRIJVINGEN ISABEL betalingen: 2011: 0 EUR 2012: 23.892,89 EUR 2013: 0 EUR Total: 23.892,89 EUR betalingen: 2010: 34.409,59 EUR 2011: 10.272,55 0 EUR 2012: 107.611,65 EUR 2013: 49.987,64 EUR Total:202.281,43 EUR (niet uitgevoerd 2013: 15.164,15) betalingen: 2010: 34.098,61 EUR 2011: 55.680,70 EUR 2012: 32.805,19 EUR Total: 122.584,50 EUR betalingen: 2010: 13.800 EUR 2011: 32.690 EUR 2012: 54.494,28 EUR 2013: 0 EUR Total: 100.985,21 EUR Valse referenties bij de betalingen NUTRIQUINE MASELIS NV DHUYVETTER SMEETS AGRI TESSENDERLO CHEMIE CERES NV DANIS NV INVE BElgië HARTOGGS GRASDROGERIJ AGRIMEX NV MEDEWERKER KBC BE71 7363 0103 0369 23.892,89 EUR AXA BE28 7506 4021 5320 425.851,14K EURO x = 449.744,03 EUR (*) Medewerker X
33 Normale transactie
34 Frauduleuze transactie
De high tech machine... Bedrijfsomgeving : metaalverwerking Situatie : Aankoop hoogtechnologische machine Grote investering opleiding +productieklaar maken Machine werd onklaar gemaakt... Uitgevoerd onderzoek Digitaal forensisch onderzoek Interviews Resultaat Bewijs adhv tijdsregistratie, logings en timestamps 35
Gebruik cocaïne op werkvloer Bedrijfsomgeving : veiligheidsdiensten Situatie : Bezit en gebruik tijdens werkuren Gunstige planning in ruil voor... Aanpak Formele interviews (8 getuigen) Discreet (buiten de organisatie) Confrontatiegesprekken Resultaat Ontslag betrokken werknemers 36
Besluit Preventie Duidelijke regels en normen Detectie Versterken normbesef (preventieve schakel) Incidentafhandeling (repressieve schakel) Herstel Snelle, rechtvaardige en doeltreffende sanctie Onderzoek 37
Hebt u nog vragen? i-force Bart De Bie RFA, CFE bart.debie@i-force.be