Column
Liefde maakt blut
door Richard B. Franken directeur Hoffmann
Vijftig jaar Hoffmann Vlak voor de aankomende zomer bestaat onze organisatie precies een halve eeuw. Uiteraard gaat u, en als het aan ons ligt ook de rest van Nederland, dit uitgebreid ervaren. In de achterliggende jaren is er veel gebeurd. Tienduizenden onderzoeken en dito slachtoffers en daders zijn de revue gepasseerd. Vele afleveringen van de Hoffmann-tips vonden hun weg naar geïnteresseerden. Vooruitblikkend op het jubileum, werd ons in de afgelopen maanden vaak dezelfde vraag gesteld. Namelijk wat op ons vakgebied in al die tijd nu eigenlijk de belangrijkste ontwikkeling in de markt en maatschappij is geweest. De naar ons idee belangrijkste beweging voltrok zich gek genoeg pas in de laatste vijf tot maximaal tien jaar. In het kort laat die ontwikkeling zich samenvatten in de termen ‘van frauderepressie naar risicomanagement’. En daarbinnen is ineens veel ruimte voor preventief denken. Met als summum de preventie op het vlak van cybercrime. En daar valt de winst dan ook nog steeds te halen. Zorg dat je als organisatie weet tegen welke risico’s je je wilt beschermen en vooral hoe je dat het meest effectief kunt doen. Daar horen audits bij die soms zelfs op een mystery guestachtige manier moeten plaatsvinden. Criminelen komen immers ook onaangekondigd binnenvallen en houden zich op dat moment niet aan de afgesproken (gedrags)regels. Maar het maakt niet uit of het nu gaat om de risico’s voor de ICT-omgeving of om risico’s die zich openbaren op andere, ‘ouderwetse’ terreinen van de organisatie: u wilt nergens meer negatief over verrast worden. De aanpak van Hoffmann verandert uiteraard mee met deze ontwikkeling. Naast het nodige recherchewerk verzorgen wij in toenemende mate preventieadviezen. En dat op een breed terrein. Wij voorzien dat deze ontwikkeling nog geruime tijd zal doorzetten. Meer hierover leest u in deze uitgave. Ik wens u veel leesplezier.
Een groot familiebedrijf schakelde ons in. Twee nieuwe aandeelhouders hadden de financiën van het bedrijf tegen het licht gehouden. Zij constateerden dat er de afgelopen jaren bijzonder veel uitgaven uit de kas waren betaald. Ook was er veel aangeschaft met creditcards van medewerkers die niet meer bij het bedrijf werkten. Onze medewerkers ontdekten dat de oud-boekhouder met geld van zijn werkgever minstens vijf jaar lang aankopen had gedaan voor een dame die geen medewerker was. Het betrof onder meer het voldoen van facturen voor autoschades, tickets voor verre reizen, het inrichten van een tuin, kleren en schoenen. Het ging in totaal om ongeveer € 150.000,–. De oud-boekhouder was een paar maanden daarvoor uit dienst gegaan na ruim dertig jaar bij het bedrijf te hebben gewerkt. Hij was bereid tot een gesprek en daarin bekende hij tegenover onze medewerkers een buitenechtelijke relatie te hebben met de dame. Toen hij haar had leren kennen in een club, zat zij in de problemen. Om haar te helpen had hij allerlei frauduleuze handelingen verricht waarmee hij zijn werkgever zwaar had benadeeld. Bovendien was hij ermee doorgegaan toen het bedrijf op de rand van de afgrond balanceerde. Hij was er zelf ook bij ingeschoten omdat hij een persoonlijke lening had afgesloten van € 35.000,–. Dat bedrag had hij in gedeeltes cash aan zijn maîtresse gegeven. Om de lening te krijgen, had hij de handtekening van zijn echtgenote vervalst. Ondanks dat het familiebedrijf flink was gegroeid, werd er geen functiescheiding bij de afdeling Boekhouding toegepast. Dit kwam omdat de man vanwege zijn lange dienstverband een vertrouweling was geworden.
Statistiek: toename adviezen ICT- security In maart 2012 verschijnt de Hoffmann Statistiek: het jaarlijks terugkerende overzicht van de trends en cijfers van onze onderzoeken over het afgelopen jaar. De voorlopige cijfers laten zien dat het aantal adviezen voor ICT- security aanzienlijk is gestegen. Uit onze repressieve onderzoekspraktijk blijkt daarnaast dat veel fraudes voorkomen hadden kunnen worden met een inventarisatie van de fysieke toegangsrisico’s. Wilt u de gratis Hoffmann Statistiek niet missen? Neem dan contact met ons op.
2
1962 - 2012 • Januari 2012 • Nummer 220
Binnen zonder kloppen De leiding van een groothandel vroeg ons om hun website en webwinkel aan een pentest (ofwel penetratietest) te onderwerpen. Dit komt neer op het met toestemming hacken van automatiseringssystemen, zonder de bedrijfsvoering te verstoren. De security consultants van onze afdeling Cybercrime & Audits probeerden vanuit ons kantoor online diverse hackerstechnieken uit. In de beveiliging van de webwinkel ontdekten ze een lek. Om de online bestellingen en vragen over het assortiment snel te verwerken, was de webwinkel verbonden met de database van de groothandel. De communicatie tussen de webwinkel en database verliep in de standaard computertaal SQL (dit is de afkorting van Structured Query Language wat ongeveer betekent: gestructureerde vragen-taal). Onze specialisten pasten in het invulveldje van de webwinkel de hackerstechniek SQL injection toe. Ze bleken hiermee het complete klantbe-
stand te kunnen downloaden, inclusief loginnamen, wachtwoorden en bestelgeschiedenissen. Daarnaast verkregen ze ook het versleutelde wachtwoord van de beheerder van de database in handen. Door het systeem te misleiden, wisten ze zijn wachtwoord te kraken. Dit gaf hen ongelimiteerde toegang tot de database. Maar dit was niet alles. De beheerder bleek hetzelfde wachtwoord te gebruiken voor álle bedrijfssystemen. Via de website konden onze onderzoekers hierdoor met de hoogst mogelijke systeemrechten op deze systemen inloggen. Ze waren in staat om bedrijfsgeheimen en financiële gegevens van het bedrijf te kopiëren en/of manipuleren. Hetzelfde gold voor alle digitale P&O-informatie: de NAW-gegevens en de eraan gekoppelde privérekeningnummers van alle medewerkers werden inzichtelijk. Daarnaast konden onze onderzoekers alle e-mailberichten lezen, inclusief
die van het senior management. De medewerkers werkten op kantoor met flexplekken en konden daarnaast ook digitaal thuiswerken. Omdat onze medewerkers ook op deze systemen als administrator konden inloggen, konden zij de controle over desktops van het bedrijf overnemen. In hun rol van hacker, installeerden onze onderzoekers allerlei achterdeurtjes op de ICT-systemen. Als hun aanwezigheid dan na de initiële cyberaanval opgemerkt zou worden - omdat de systeembeheer bijvoorbeeld de login-gegevens zou bekijken - zouden ze ondanks andere wachtwoorden tóch nog toegang tot de bedrijfssystemen hebben. De grootste beveiligingslekken zijn inmiddels verholpen. Onze onderzoekers houden nog een vinger aan de pols totdat de ICTsecurity van het bedrijf sluitend is. De leiding was tevreden omdat kwetsbaarheden boven tafel waren gekomen en konden worden aangepakt.
Methodiek Hoffmann pentest Met de Hoffmann pentest, bekijken onze onderzoekers uw organisatie met de ogen van cybercriminelen. Zij proberen met hackerstechnieken en zelf ontwikkelde tools veiligheidslekken te vinden in uw website, online diensten en andere automatiseringssystemen. Alle middelen zijn geoorloofd, mits de continuïteit van uw bedrijfsvoering niet in gevaar wordt gebracht. Het doel is het blootleggen van kwetsbaarheden zodat ze beheerst kunnen worden. Naast het uitgebreid testen van uw ICT-omgeving, proberen onze onderzoekers ook om uw medewerkers te misleiden. Uw mensen worden hiervoor telefonisch of via e-mailberichten benaderd. Om vertrouwen in te boezemen, wordt daarbij gezinspeeld
3
op informatie afkomstig van social media of open bronnenonderzoek. Daarnaast wordt een inlooptest gedaan om te onderzoeken of insluipers bij uw kritieke infrastructuur kunnen komen. Als we toegang tot uw systemen verkrijgen, proberen we er software op te installeren waarmee we ongemerkt de controle over uw computers kunnen overnemen. Het eindproduct is een rapportage van de bevindingen en adviezen in begrijpelijke taal. Onze ICT- security medewerkers zijn ervaren pentesters, gecertificeerde IT- auditors (RE's), CISSP’s en malware onderzoekers. Bel ons voor meer vrijblijvende informatie.
1962 - 2012 • Januari 2012 • Nummer 220
Dubbele boekhouding
Kennis van zaken
Onze medewerkers kwamen bij een technisch bedrijf en een groothandel hetzelfde fraudefenomeen tegen. De boekhouders van de bedrijven hadden aan gefiatteerde batches onterechte betalingen naar hun privérekening kunnen toevoegen. Voorafgaand aan de ontdekking van de fraudes, waren de bestuurders van beide bedrijven ervan overtuigd dat er in hun betalingsverkeer niets mis kon gaan.
In de verkorte voorpublicaties uit deze kennisrubriek komen onderwerpen over organisatiecriminaliteit en opmerkelijke feiten aan de orde die wij door ons werk aan de weet zijn gekomen.
De boekhouder van het technische bedrijf bekende tegenover onze medewerkers dat hij was begonnen met verduisteren vanaf zijn indiensttreding, ruim vijf jaar daarvoor. Hij maakte rekeningen en crediteuren aan die niet bestonden. Vervolgens verwerkte hij het geld dat hij ermee genereerde in betalingen die hij toevoegde aan de salarissen. Omdat hij niet gecontroleerd werd, had hij op deze wijze bijna € 250.000,– kunnen oversluizen naar zijn privérekening. Het geld was opgegaan aan onder meer een auto voor zijn schoonouders, een verbouwing, vakanties en frequent restaurantbezoek. De boekhouder vertelde dat hij vragen van zijn dominante echtgenote wilde voorkomen. Daarom had hij aan de verduisterde betalingen omschrijvingen toegevoegd zoals: ‘onkostenvergoeding’, ‘overwerk’, ‘voorschot voor cursus’, et cetera. Zijn vrouw kwam hem na het gesprek ophalen en viel enorm tegen hem uit. Ze maakte ter plekke zo veel mogelijk geld over van privérekeningen om met het terugbetalen te beginnen. De boekhouder was met het verduisteren doorgegaan toen alle medewerkers van het bedrijf salaris hadden ingeleverd om de onderneming boven water te houden.
Internationaal opererende criminele organisaties hacken steeds meer zakelijke telefooncentrales. Het doel hiervan is het buiten kantoortijden doorverbinden van zoveel mogelijk telefoonlijnen naar nummers waaraan ze zelf verdienen. Dat zijn meestal 0900-nummers waarmee 'goedkoper' kan worden gebeld naar het buitenland. De criminelen brengen jaarlijks miljoenen euro’s schade teweeg en zijn lastig te ontmaskeren. Het hacken van telefooncentrales is meestal simpel. De standaard fabrieksinstellingen erop worden na de implementatie namelijk vaak niet meer veranderd (vergelijkbaar met de pincode ‘0000’ voor mobieltjes).
Sneeuwbaleffect
Fout beltegoed Via websites kan beltegoed voor prepaid mobieltjes worden opgewaardeerd door met een andere (vaste) telefoonaansluiting te bellen naar een 0900-nummer. Steeds meer organisaties zijn hiervan de dupe. Na het invullen van het prepaid nummer op een website, wordt een code via sms of mail ontvangen. Vervolgens bellen deelnemers met het (vaste) telefoonnummer naar een 0900-nummer waar de code wordt ingevoerd. Daarna wordt het beltegoed opgewaardeerd van het prepaid mobieltje dat aan de code is gelinkt. De rekening gaat naar de contractant van het nummer dat naar het 0900-nummer belde.
In het andere geval, waar onze rechercheurs met de boekhouder van de groothandel een confronterende gesprek voerden, bekende hij in totaal bijna anderhalve ton te hebben verduisterd. Hij creëerde verschillen tussen de facturen en de daadwerkelijke, ingeboekte factuurbedragen. Deze verschillen maakte hij over naar zijn privérekening. Het geld was opgegaan aan het uitbrengen van biedingen via sites op internet, waaraan hij verslaafd was. De boekhouder was op aanraden van de vaste accountant van het bedrijf aangenomen. Deze accountant had de dubieuze betalingen tijdens een steekproef niet opgemerkt.
Om zeker te weten dat uw telecom-infrastuctuur goed is beveiligd, kunt u onze preventieve ICT- securityscan uitbreiden met onze Telecomfraudecheck. Neem voor meer vrijblijvende informatie contact met ons op.
De boekhouders zijn ontslagen en de schade wordt op hen verhaald. De bedrijven hanteerden geen vier ogenprincipe en beide boekhouders waren niet gescreend. Zowel bij het technische bedrijf als de groothandel zijn nu nieuwe, gescreende boekhouders aan het werk en hun werkzaamheden worden gecontroleerd.
Lees meer in de volledige artikelen op www.hoffmannBV.nl.
4
1962 - 2012 • Januari 2012 • Nummer 220
Bedreigende sms’jes Een van de afdelingschefs van een middelgrote organisatie kreeg sms-berichten waarin hij met de dood werd bedreigd. Uit de inhoud van de berichtjes bleek dat de bedreigingen waren geschreven door iemand die de chef kende uit de werkomgeving. Omdat de leiding van het bedrijf de identiteit van de schrijver niet kon achterhalen, werden wij ingeschakeld. Onze rechercheurs lazen de sms-berichten achter elkaar door. Toen ze de inhoud met elkaar doornamen, kwam even ter sprake dat de schrijver van de sms’jes de spellingscontrole in zijn telefoon kennelijk nog niet had ontdekt. Hij verwisselde vooral vaak de ‘g’ en de ‘ch’ met elkaar. In de sms’jes stonden geen aanknopingspunten die de identiteit van de schrijver zouden kunnen onthullen. Omdat de inhoud en toon van de berichten zeer ernstig waren, werd besloten om samen met de afdeling HR enkele geschreven stukken in personeelsdossiers te onderzoeken op spelfouten. Alleen de stukken van medewerkers die regelmatig contact hadden met het slachtoffer, kwamen daarvoor in aanmerking. Bincho: in één brief werden de ‘g’ en de ‘ch’ bijna consequent met elkaar verwisseld. Sluitend bewijs was dit uiteraard allerminst, maar het gaf wel aanleiding voor een goed gesprek met de medewerker die de brief had geschreven. In de aanloop naar het gesprek kregen onze rechercheurs van allerlei kanten te horen dat dit een persoon was met een kort lontje. Hij ontplofte bij het minste of geringste en was recent beschuldigd van diefstal. In tegenstelling tot de verhalen, troffen onze medewerkers een uiterst beleefde man tegenover zich. Maar hij liet wel snel blijken dat hij het verschrikkelijk slecht naar zijn zin had op het werk. Ja, daarom reageerde hij inderdaad wel eens explosief maar mensen bedreigen, dát zat niet in hem. De vraag of zijn mobiele telefoon en sim-
Hoffmann op twitter Wie op de hoogte wil zijn van het laatste Hoffmann-nieuws, wordt follower van HoffmannBV op twitter. Onze tweets gaan over fraudebestrijding, ICT-security en risicomanagement.
kaart misschien aan de bedreigende sms’jes waren te linken, maakte hem onzeker. Na enig aandringen gaf hij toen toe de berichten te hebben geschreven. De man is ontslagen.
Onverwacht bezoek Om vitale infrastructuren van beveiligde organisaties binnen te dringen, zijn er smoesjes genoeg. Wat dacht u van: “Goedemorgen, ik kom de nooddeuren en blusmiddelen van dit pand inspecteren. Als het goed is, heeft u daar vorige week een brief over gekregen. Op dit kaartje staan mijn contactgegevens.” De mystery guests van Hoffmann kennen het klappen van de zweep. Met hun praktische test van de beveiliging en veiligheidsvoorzieningen van uw organisatie, weet u precies hoe die ervoor staan. Zijn uw medewerkers bestand tegen misleiding en zijn uw maatregelen doeltreffend? Ook de hospitality ofwel servicebeleving van uw organisatie of filialen kunnen onze mystery guests tijdens hun bezoek beoordelen. Als onze mystery guests uw panden betreden en weten binnen te dringen, geven zij hun ogen en oren de kost. Hoe worden zij te woord gestaan? Is uw entreeruimte op orde? Hoe presenteren uw medewerkers zich? Is er na sluitingstijd nog gevoelige informatie te vinden op de werkplekken? Liggen er sleutels op geijkte plekken? Zijn de toegangsgegevens voor uw ICT- systemen op monitors geplakt? Na afloop van het onderzoek schrikken medewerkers vaak van de naïviteit of het effect van hun handelswijze. Daardoor bedenken ze zich de volgende keer wel twee keer over hoe ze omgaan met onbekenden. De mystery guests van Hoffmann zijn breed inzetbaar en leveren maatwerk. Zij zijn getraind in het onopvallend en objectief observeren van feiten en personen. Zij houden niet alleen uw medewerkers maar ook de leidinggevenden graag een spiegel voor; de security awareness wordt vrijwel altijd positief beïnvloed. Neem voor meer vrijblijvende informatie contact met ons op via telefoonnummer (036) 52 33 000.
5
1962 - 2012 • Januari 2012 • Nummer 220
RECHERCHE
BEDRIJFS
“Wij zijn zuinig op ons merk” Jeroen van Splunter, auditor & risk manager van Carglass®, over de samenwerking met Hoffmann Carglass® is gespecialiseerd in het repareren en vervangen van voertuigruiten. Zodra er in strenge winters veel ruitschade ontstaat, helpen ruim duizend Carglass®-medewerkers honderdduizenden automobilisten thuis of in een van 54 service centers. Carglass® wil op dat moment uitblinken in reparatiemethodes, -materiaal en serviceverlening. Momenteel focust het bedrijf daarnaast op het bestrijden en voorkomen van fraude.
is dat onacceptabel. Wij zijn zuinig op ons merk en treden ook daar tegenop.
“Onze zaak is goed op orde en we zijn marktleider”, vertelt Van Splunter. “Het is prima dat concurrenten daar een graantje van proberen mee te pikken, zolang dat op een eerlijke manier gebeurt. Als we signalen krijgen dat een bedrijf met ons materiaal of gereedschap werkt, schakelen we Hoffmann in. Als er dan wordt aangetoond dat iemand oneigenlijk met onze spullen werkt, doen wij aangifte. Carglass® werkt met de gepatenteerde, ijzersterke kunsthars HPX3® en gebruikt uniek gereedschap. Zodra die ergens anders opduiken, zijn ze daarom vrijwel zeker van ons afkomstig.
Iedere organisatie met meer dan tien medewerkers, heeft een afspiegeling van de samenleving in huis en ons bedrijf is daarop geen uitzondering.” vertelt Van Splunter. “Zo kregen we een keer sterke aanwijzingen dat een monteur met onze spullen bij kluste. Hoffmann ontmaskerde die man destijds. Daarnaast heeft Hoffmann ons proces van bankstortingen doorgelicht. Hierdoor kunnen we onjuiste beweringen meteen ondervangen. We werken altijd prima samen met Hoffmann. De medewerkers van Hoffmann helpen ons goed met fraudebestrijding en -preventie.
We hebben ook te maken gehad met bedrijfjes die ons imiteerden”, vervolgt Van Splunter. “Zij stonden met standjes bij bouwmarkten en hadden ons gereedschap bemachtigd. Dat gereedschap is te zien in onze commercials waardoor de indruk kon ontstaan dat er uit naam van Carglass® werd gehandeld. Vervolgens verschenen hun ontevreden klanten aan onze balie terwijl Carglass® nooit met standjes bij bouwmarkten staat. Als je wereldberoemd wil worden om je hoge serviceniveau,
In het kader van fraudepreventie hebben we onlangs risicomanagement geïntroduceerd. Ik kan het iedereen aanraden. Alle processen en verantwoordelijke personen worden ermee nagegaan. Als onderdeel hiervan zetten we nu, mede dankzij Hoffmann, een frauderegister op. Door de constatering dat sommige daders ook hun vorige werkgevers benadeelden, staan we inmiddels open voor screenen. Verder werken we aan een gedragscode en vindt er een integriteitstraining plaats.”
Jeroen van Splunter, auditor, van Carglass®.
Meer informatie over Carglass® vindt u op www.carglass.nl. Dit interview is ingekort. Het gehele artikel is gepubliceerd op hoffmannBV.nl.
6
1962 - 2012 • Januari 2012 • Nummer 220
Snel veiliger met de HSR Wilt u binnen een paar werkdagen weten hoe u uw beveiliging van een object effectiever kunt maken? Kies dan voor de Hoffmann Security Review (HSR). Deze snelle audit heeft zijn waarde al talloze keren bewezen. Succesfactor is de combinatie tussen een slimme aanpak enerzijds en anderzijds onze ruime ervaring met frauderepressie, -preventie en business continuity management. De unieke benadering van de HSR bestaat onder andere uit een intensieve voorbereiding en samenwerking tussen uw medewerkers en die van Hoffmann. De HSR bestaat uit drie fases. Ruggengraat van het onderzoek zijn de antwoorden van uw medewerkers (interne auditeurs, beveiligers en/of beheerders) op een weldoordachte vragenlijst. Hun antwoorden vormen het vertrekpunt voor een vliegende start van de tweede fase: de interviews waarin onze consultant dieper ingaat op de resultaten uit de vragenlijsten. De onderwerpen die in deze gesprekken naar voren komen, vormen weer de rode draad voor een rondgang op uw terrein die uw medewerkers en onze consultant hierna maken. Daarbij let onze consultant uiteraard ook op andere mogelijke kwetsbaarheden. Tot slot volgt fase drie: na een analyse werkt onze specialist de resultaten van de HSR uit in een duidelijk rapport. Daarin worden de risico’s in een matrix onderscheiden naar kans en impact. Tegenover de vastgestelde risico’s stellen wij concrete oplossingen. Als onze specialisten bestaande maatregelen en risico’s inventariseren en beoordelen, blijkt vaak dat een effectievere en vooral efficiëntere beveiliging mogelijk is met nieuwe oplossingen die minder investeringen vergen. Neem voor meer vrijblijvende informatie contact met ons op via telefoonnummer 036 52 33 000.
Screenen is maatwerk Gerichte screeningen verminderen de risico’s op financiële verliezen en imagoschade door interne fraude aanzienlijk. Dit geldt zowel voor medewerkers die u al in dienst heeft, als voor nieuw personeel. Om gericht te kunnen screenen, heeft Hoffmann een unieke methode ontwikkeld. De zwaarte en invulling van onze screeningen wor-
7
den in overleg met u geheel aangepast op bijvoorbeeld uw bedrijfssituatie en de te vervullen functie. Hoe gaat dat in zijn werk? Startpunt is het vaststellen van het risico- en screeningsprofiel. Dit gebeurt aan de hand van de taken en verantwoordelijkheden uit de functiebeschrijving. Op welke gebieden loopt uw organisatie met de te vervullen functie risico’s op integriteitsschendigen? Voor een accountmanager kan de integere omgang met zakelijke relaties bijvoorbeeld belangrijk zijn of dat hij het integere imago van uw organisatie versterkt. Van een leidinggevende kan worden verwacht dat hij integer omgaat met personen en (vertrouwelijke) informatie. Voor een boekhouder kan het zwaartepunt gelegen zijn in geld en voor een magazijnmedewerker in goederen. De keuze uit een of meer van de voornoemde zes categorieën bepaalt het screeningsprofiel. De mogelijkheden variëren hiervoor van onze Uitgebreide, Standaard of Basis screening tot een achtergrondonderzoek zoals een register-check voor lagere risicoprofielen. Bij de Standaard en Uitgebreide screening hanteren wij de unieke Hoffmann screeningen risico methode (Hsrm). De Hsrm is proportioneel en geheel op uw organisatie en de specifieke functie afgestemd. De methode houdt rekening met of bevindingen over een kandidaat relevant zijn voor het risicoprofiel, en in welke mate dat zo is. Onder meer elf risico-indicatoren kunnen deel uitmaken van de Hsrm, zoals bewijzen van: financiële kwetsbaarheid, justitiële antecedenten, misleiding, ongewenste nevenactiviteiten, overtredingen van het non-concurrentiebeding, verslavingen, et cetera. Daarnaast houdt de Hsrm rekening met de Nederlandse wetgeving en of er sprake is van recidive. Met deze methode worden de screeningsbevindingen objectief gewogen. Dit resulteert in een nauwkeurig oordeel over of een kandidaat een verhoogd risico voor uw organisatie kan inhouden, waaruit dit risico bestaat, wat de omvang ervan is en hoe wij tot die conclusie zijn gekomen. Zowel de in- als pre-employmentscreeningen starten pas nadat de medewerker of kandidaat een toestemmingsverklaring heeft getekend. Neem voor meer informatie over onze screeningen contact met ons op.
1962 - 2012 • Januari 2012 • Nummer 220
Workshop Fraudepreventie
Workshop Screening
Interne fraude kan vrijwel altijd worden voorkomen mits fraudesignalen vroegtijdig worden gesignaleerd en zwakke plekken in de organisatie meteen worden aangepakt. Daarbij is het van belang op de hoogte te zijn van de juridische implicaties van alle stappen. De Haan advocaten & notarissen en Hoffmann slaan voor de workshop Fraudepreventie de handen ineen. Zij brengen cursisten de juiste tools en kennis bij om interne fraude te voorkomen maar ook om deze snel te bestrijden.
Het binnenhalen van integere medewerkers is belangrijk. Zij creëren een positieve werksfeer en maken uw organisatie vitaal. Maar het kiezen van de juiste kandidaat is geen sinecure. Doorgaans blijkt dat ongeveer een kwart van de sollicitanten het niet zo nauw neemt met de waarheid. Om de integriteit van uw kandidaten reëel te kunnen inschatten, is een goede screening (of pre-employment onderzoek) nodig. De workshop Screening van Hoffmann biedt u de pasklare handvatten om zelf meteen al bij de voordeur het kaf van het koren te scheiden.
Inhoud Een specialist van Hoffmann geeft een reëel beeld van: doeltreffende frauderepressie, de (nieuwste) fraudemogelijkheden, beperkingen van beheersmaatregelen en hoe die doeltreffend zijn op te vangen. Daarnaast gaat een advocaat van De Haan advocaten & notarissen in op de juridische aspecten van de preventie en bestrijding van interne fraude. Hierbij wordt onder meer stilgestaan bij de do’s en dont’s bij het ontslag op staande voet en bij de achterliggende redenen daarvoor.
Inhoud De workshop Screening is hands on: theorie wordt met praktijkvoorbeelden vertaald naar uw dagelijkse realiteit. Omdat de aanpak geheel op de situatie van uw organisatie wordt toegesneden, is een open, transparante en effectieve screening van uw kandidaten direct toepasbaar.
Waar en wanneer Locatie: Luidsprekerstraat 10 in Almere Datum: donderdag 8 maart 2012 Tijd: 09.00 uur tot 17.00 uur.
Waar en wanneer Locatie: Luidsprekerstraat 10 in Almere Datum: donderdag 10 mei 2012 Tijd: 10.00 uur tot 17.00 uur.
Aanmelden en informatie De kosten voor deze praktische workshop bedragen € 495,-- per persoon, exclusief btw (inclusief lunch). Voor meer informatie of telefonische reservering kunt u contact met ons opnemen via telefoonnummer (036) 52 33 000. Digitaal reserveren kan ook op www.hoffmannBV.nl.
Aanmelden en informatie De kosten voor deze praktische workshop bedragen slechts € 350,-- exclusief btw (inclusief lunch). Voor meer informatie of telefonische reservering kunt u contact met ons opnemen via telefoonnummer (036) 52 33 000. Digitaal reserveren kan ook op www.hoffmannBV.nl.
Hoffmann beheert een geautomatiseerd relatie-systeem. De gegevens daarin gebruiken wij om overeenkomsten uit te voeren en om organisaties op de hoogte te houden van onze diensten en werkzaamheden. Neem alstublieft contact met ons op als u hierover vragen of opmerkingen heeft. Adreswijzigingen ontvangen wij graag per fax of e-mail met vermelding van het nieuwe én het oude adres.
Hoffmann Recherchetips voor bedrijfsleven en publieke sector is een periodieke uitgave van
PEFC/30-31-137
Wie snel op de hoogte wil zijn van het laatste Hoffmann-nieuws, volgt HoffmannBV op twitter.
Bezoekadres: Luidsprekerstraat 10, 1322 AX ALMERE Postadres: Postbus 60090, 1320 AB ALMERE Telefoon: (036) 52 33 000, fax: (036) 52 33 033 E-mailadres:
[email protected] Website: www.hoffmannBV.nl Overname van artikelen is uitsluitend toegestaan met volledige bronvermelding.
PEFC Certified This product is from sustainably managed forests and controlled sources www.pefc.org
