Hoe integriteitsinbreuken (beter) voorkomen, detecteren en onderzoeken ? 27-10-2015 Bart De Bie | i-Force
Wie zijn wij ? Een onafhankelijke dienstverlener in België ten behoeve van : het bedrijfsleven de publieke sector
in 4 specifieke domeinen: integrity (integriteitsmanagement) investigations (diefstal, fraude en corruptie) iT-Forensics (digitaal onderzoek) independent fact finding (feitelijk onderzoek) 2
3
Het integriteitsrisico schuilt niet alleen in grote misstappen, maar juist ook in kleine misstappen i-Force
4
Waar kan het mis gaan ?
Bevoegdheden
Informatie
Organisatiemiddelen
5
Kwetsbare functies
Relaties
Bron:pwc
Bron : pwc
Bron : PWC
Gelegenheidsplegers… 10%
Zeer eerlijke mensen
11
80%
Mensen die zo eerlijk zijn als het systeem hen toelaat
i-Force -
10% Zeer oneerlijke mensen
In de geest van de pleger ‘Ik moet mijn maandelijkse targets halen ’
Harde controles
Stimulans Druk
Zachte controles
Integriteitsdriehoek
Gelegenheid
‘Niemand controleert dit echt’ 12
Attitude Rationalisatie
‘Iedereen doet het ’
13
Impact code In welke mate komt niet-integer gedrag vaker voor bij organisaties zonder een code dan organisaties met een code ? - 5% 0% +10% +30%
14
Aantal incidenten
Hypegiaphobia
Aantal regels 15
1. April is de maand van het schoonhouden. Gooi alstublieft niets op straat.
10%
2. April is de maand van bewust stemmen. Onthoud alstublieft dat uw stem telt.
22%
A. B. C. D.
3. April is de maand van de kunst. Bezoek alstublieft uw lokaal museum
25%
5. April is de maand van het behoud van energie. Doe onnodige lichten uit.
17,5%
4. April is de maand van het behoud va natuurlijke bronnen. Recycleer a.u.b.
1,4,5,2,3 1,5,4,3,2 4,5,1,2,3 1,2,3,4,5 i-Force - Independent Forensic Auditors
15%
Voting tool 16
Integriteitscultuur
Bron : Muel Kaptein, Hoogleraar bedrijfsethiek en integriteitsmanagement, Erasmus Universiteit Rotterdam 17
Integriteitsbeleid • Werkbaar maken en houden
• Aanscherpen en Versterken
Gedrags -code
Moreel oordeel
Vangnet
Verleiding
• Sluitend maken en uitrollen
• Wegnemen in risicovolle processen
18
Detectie organisatie fraude
19
Meldingsbronnen
20
Impact van ‘hotlines’
21
Waarom huidige ‘klokkenluider’ systemen niet werken... Enkele ‘warstories’ uit de eigen praktijk De allochtone klokkenluider vindt geen gehoor... De anonieme brief belandt in de kast...
Wetenschappelijk onderzoek Waarom melden werknemers NIET ? Waarom melden werknemers WEL ?
5 misverstanden over ‘klokkenluiden’ 22
Waarom medewerkers NIET melden 1.Angst negatieve gevolgen eigen persoon 2.Verwachting geen gevolg / geen vertrouwen 3.Onzekerheid over de (mogelijke) feiten
23
Waarom medewerkers WEL melden 1.
≠ eigen waarden en normen
2.
Overtreding regel(s)
3.
Schade aan de organisatie
24
Uit empirisch onderzoek en eigen ervaring blijk dat het veelal gaat om:
•
productieve, gewaardeerde en geëngageerde medewerkers
•
met een zekere macht en/of anciëniteit binnen de organisatie
•
en een hogere jobsatisfactie dan de ‘zwijgers’
Misverstand 1 : de klokkenluider
Spreek over ‘melder’ ! 25
VU-onderzoek (2008) : loyaliteitsconflict algemeen belang – eigen organisatie loyaliteit eigen groep – eigen organisatie
Twijfel bij melder !
Misverstand 2 : melden ≠ klikken Nemen professionele verantwoordelijkheid 26
Wie beschermen ? Melder :
anoniem melden mogelijk maken
Beschuldigde :
anoniem melden onmogelijk maken
Misverstand 3 : het beschermingsdilemma
Scherm identiteit melder af ! 27
De • • • • •
eigenlijke regeling Definities Gebruiksvoorwaarden Procedure (meldingsproces) Beschermingsregime Sancties malafide melder
Organisatorisch onderdeel • Meldkanalen • Communicatie • Advies-en begeleiding • Beoordelingsmethode • Onderzoekscapaciteit • Managementrapportage
Misverstand 4 : KLK-regeling = procedure juridisch én organisatorisch geheel 28
‘Koninklijke’ weg = intern • •
Leidinggevende Vertrouwenspersoon Voldoende gezag en autonomie Garantie vertrouwelijkheid
Extern meldpunt = laatste redplank • •
Intern niet mogelijk/wenselijk Vermoeden ernstig strafbaar feit
Misverstand 5 : positie extern meldpunt
Vangnet ! 29
Stap 1 : maatwerk
Geen tool op zich, wel onderdeel beleid !
Stap 2 : overleg en beslissing
Doel = een integere organisatie en NIET
Stap 3 : voorbereiding implementatie
• •
het hebben van zoveel mogelijk meldingen het zo goed mogelijk beschermen van de melder
Stap 4 : uitvoering Stap 5 : evaluatie
Wat als het dan toch fout loopt ?
Open bronnen onderzoek
Interviews
Computer Forensics
Data-analyse Confrontatie
Privédetective
Vennootschap A
VENNOOTSCHAP B
Groep ING
BE82320010107268
GEZAMELIJKE OVRSCHRIJVINGEN
betalingen: 2011: 0 EUR 2012: 23.892,89 EUR 2013: 0 EUR Total: 23.892,89 EUR
MEDEWERKER
BE80736301118477
444-3619501-31
betalingen: 2010: 34.409,59 EUR 2011: 10.272,55 0 EUR 2012: 107.611,65 EUR 2013: 49.987,64 EUR Total:202.281,43 EUR
ISABEL
KBC
KBC
betalingen: 2010: 34.098,61 EUR 2011: 55.680,70 EUR 2012: 32.805,19 EUR Total: 122.584,50 EUR
betalingen: 2010: 13.800 EUR 2011: 32.690 EUR 2012: 54.494,28 EUR 2013: 0 EUR Total: 100.985,21 EUR
(niet uitgevoerd 2013: 15.164,15)
KBC BE71 7363 0103 0369 23.892,89 EUR
x
= 449.744,03 EUR (*) Medewerker X
AXA BE28 7506 4021 5320 425.851,14K EURO
Valse referenties bij de betalingen NUTRIQUINE MASELIS NV DHUYVETTER SMEETS AGRI TESSENDERLO CHEMIE CERES NV DANIS NV INVE BElgië HARTOGGS GRASDROGERIJ AGRIMEX NV
Normale transactie
33
Frauduleuze transactie
34
De high tech machine... Bedrijfsomgeving : metaalverwerking Situatie : Aankoop hoogtechnologische machine Grote investering opleiding +productieklaar maken Machine werd onklaar gemaakt ...
Uitgevoerd onderzoek Digitaal forensisch onderzoek Interviews
Resultaat Bewijs adhv tijdsregistratie, logings en timestamps
35
Gebruik cocaïne op werkvloer Bedrijfsomgeving : veiligheidsdiensten Situatie :
Bezit en gebruik tijdens werkuren Gunstige planning in ruil voor ...
Aanpak
Formele interviews (8 getuigen) Discreet (buiten de organisatie) Confrontatiegesprekken
Resultaat
Ontslag betrokken werknemers
36
Besluit Preventie
Versterken normbesef (preventieve schakel)
Herstel 37
Detectie
Duidelijke regels en normen
Incidentafhandeling (repressieve schakel)
Snelle, rechtvaardige en doeltreffende sanctie
Onderzoek
Hebt u nog vragen ? i-Force Bart De Bie
RFA , CFE
[email protected]