Kwetsbaarheid organisaties groter dan men denkt. Speciale uitgave. 10 vragen over fraudebeheersing. gemeenten Delft en Bloemendaal

Uw deskundige partner in risicobeheersing

Speciale uitgave

10 vragen over fraudebeheersing PI LOT gemeenten Delft

‘Ook al ben je gezond, je kunt morgen wat krijgen’ De gemeente Almere heeft een realistische kijk op fraude

‘Kwetsbaarheid organisaties groter dan men denkt’ Deloitte deed in opdracht van OVO onderzoek naar fraude en integriteit

✔ Voorbeelden uit de praktijk

en Bloemendaal

“We gaan hiermee daadwerkelijk processen veranderen”

Gemeenten hebben nog een slag te maken in operationaliseren integriteitbeleid Constatering VNG komt overeen met bevindingen OVO

Feiten over de Fraud Control Quick Scan

Snel collega’s of andere geïnteresseerden informeren over de belangrijkste feiten over fraude en de Fraud Control Quick Scan? Gebruik het informatieblad dat u in dit magazine aantreft. Geen informatieblad meer? Vraag een of meer exemplaren aan bij OVO via [email protected] of bel 070 3017010.

Interview

“Al ben je gezond, je kunt morgen wat krijgen” Gemeente Almere houdt een realistische kijk op fraude 13

Voorwoord Door Ajit Khan, algemeen directeur OVO



Fraude in de media 4

3

 Aanpassing Algemene Voorwaarden Fraudeen berovingsverzekering 14



Pilotgemeente Delft Insurance Manager Onno de Graaf vertelt over het pilotproject in de gemeente Delft 15



Feiten over de Fraud Control Quick Scan Alle feiten over de nieuw ontwikkelde FCQS



OVO-Fraudeverzekering (bijna) 75 jaar jong! 18



Interview



“ Niet iedereen is er van doordrongen dat de eigen organisatie tekortschiet” Marjolein Scheuer, hoofd Schade bij OVO ziet het aantal gemelde fraudes toenemen

5

Klankbordgroep Voorstellen deelnemers en korte reacties

7

16

Interview

Interview

 “Gemeenten hebben nog een slag te maken in operationaliseren integriteitbeleid” Senior beleidsmedewerker Gerard Heetman van de VNG pleit voor beter benutten van instrumenten 8



“ Papieren tijgers bijten niet” Gemeente Putten wil weten welke plek integriteit bij de mensen heeft



10 vragen over fraudebeheersing 20

19

Interview

“Kwetsbaarheid organisaties groter dan men denkt” Nicole den Hartigh van Deloitte deed in opdracht van OVO onderzoek 10 Projectgroep Fraude Voorstellen deelnemers

11

Colofon Fraude in Beeld is een uitgave voor leden/verzekerden en directe contactpersonen van OVO u.a.





Pilotgemeente Bloemendaal Juridisch controller Hans Foppe vertelt wat de FCQS zijn gemeente heeft opgeleverd

12

Redactie

Hanneke van Leeuwen

Postbus 1155



Communicatiekracht, Voorburg

2260 BD Leidschendam

Eindredactie Marjolein Scheuer, OVO

t 070-3017010 e [email protected] i www.owm-ovo.nl

Ontwerp

Sanne Schuts, SSO studio, Zoetermeer

Fotografie

Paul Voorham, Voorburg

Drukwerk

Drukkerij Excelsior, Den Haag

In onze samenleving bestaat een groeiende belangstelling voor de onderwerpen integriteit en fraude. Het aantal ontdekte fraude­zaken neemt toe en is – volgens deskundigen – nog maar het topje van de ijsberg. Behalve fundamentele veranderingen in de financiële wereld spelen ook andere factoren een rol bij de toename van fraude. Een voorbeeld is de enorme vlucht die het elektronisch betalingsverkeer heeft genomen. Naast alle voordelen biedt dit tevens uitgebreide mogelijkheden tot frauderen, die klaarblijkelijk ook worden benut. frau·de de; v(m) -s bedrog, gepleegd door vervalsing van administratie Bron: www.vandale.nl

frau·de latijn, fraus. [valsheid] {fraude 1294} < frans fraude < latijn fraudem, 4e naamval van fraus [bedrog, schade]. Bron: Van Dale Ethymologisch woordenboek (1997)

Er is geen duidelijke definitie van fraude. Het begrip als zodanig komt niet voor in het Nederlandse Wetboek van Strafrecht. Kenmerkende elementen die aanwezig moeten zijn om van fraude te spreken zijn: • Het gaat om opzettelijk handelen • Er wordt een misleidende voorstelling van zaken gegeven • Er is het oogmerk economisch voordeel te behalen • Er is een benadeelde • Er is sprake van onrechtmatig of onwettig handelen Bron: www.wikipedia.org

Communis Opinio “Allerlei ongeoorloofde, opzettelijk veroorzaakte onregelmatigheden die materieel of immaterieel gewin beogen voor de fraudeur en die tot schade leiden van een organisatie of persoon”

De aandacht voor fraude groeit, en daarmee ook de kans op ontdekking van een fraudegeval. Leden van OVO melden steeds meer fraudes en ook de hoogte van de bedragen neemt toe. Opvallend is dat deze trend niet beperkt blijft tot grote organisaties, maar met name ook bij kleinere organisaties zichtbaar is. Ook blijkt steeds vaker dat de verzekerde som te laag is en bij een grotere schade ruim tekortschiet. Uit de onafhankelijke survey die Deloitte in opdracht van OVO uitvoerde, blijkt dat lokale overheden nog veel kunnen verbeteren aan hun fraudepreventie. Ook blijkt dat veel decentrale organisaties onvoldoende invulling geven aan de inmiddels wettelijk verankerde eisen met betrekking tot het fraude- en integriteitbeleid. OVO biedt een Fraud Control Quick Scan (FCQS) aan die het risico op fraude binnen een organisatie inzichtelijk maakt en tegelijkertijd draagvlak voor eventuele maatregelen creëert. Daarnaast is vernieuwing van de fraudeverzekering, gezien bovenstaande ontwikkelingen, noodzakelijk. OVO informeert haar leden hier al enige tijd over. In 2011 en verder krijgt de vernieuwing van de fraudeverzekering definitief vorm. OVO zal haar leden daarbij ook adviseren over hogere verzekerde sommen. In ‘Fraude in beeld’ informeert OVO u uitgebreid over bovengenoemde ontwikkelingen. Met dit magazine willen wij u ervan bewust maken hoe belangrijk een goede opzet van het fraudeen integriteitbeleid is voor uw organisatie. Deskundigen in de branche lichten de ontwikkelingen toe en OVO-leden vertellen over hun eigen situatie en aanpak. Laat u inspireren!

Bron: International Management Form

Ajit Khan

Fraude volgens accountants “Een opzettelijke handeling door één of meer personen uit de kring van onder andere de leiding, de organen belast met governance of het personeel, waarbij misleiding wordt gebruikt om een onrechtmatig of onwettig voordeel te behalen”

Algemeen directeur OVO

Bron: International Management Form

3

Fraud moeil erende am i j b k t enaar t e mbtel v a ijke co n g en rrupt echter i e w niet la ordt n n n i

et vaa ger ee oeft te n direct ve k bestraft. H rband bewij zen. tussen et helpt dat onze c geste or en derzo respondent ek die nt e voor kome te resultere n n nt teg en het . De ambten in maatreg elen g a In onze samenleving bestaat groeiende belangstelling eo re e func ties ge pperde voo nbond Abv om corvoor de onderwerpen integriteit en fraude. Het aantal regeld a enteli r K abo is jke di te ver stel om am onderzoeken naar fraudezaken neemt toe en daarmee e btena oraogreonnligeveensten heb vangen. ren in ook de berichtgeving. jsten tr 500.000beenu v roanzuijint versc eliegeenpten in oegestu m h h il le e os en Noord-B u dbge n anktrevgoerigtjaGaroningds e b nne rra erd doorth r n n g un iin e fr d o aue woneerso.rga v t hebben han nisati er het aant e en d dhavingsme a dewerkers e mat l menwerking van het e van sverband We rk & Inkome e 4 gemeente n van n geconstate erd.

In 2009 basis van on zijn derzoek doo r handhavin erkers in de gsme4 gemeenten 17 uitkering gezet. Daarn en aast werden er op vergeli den 19 aanvra jk bare gen voor een bijstandsuitk fgewezen, in ergetrokken of buiten behan estAecldq.

uH iseitt ie f d emereastuw doerdist in aadne A de2-goerm ram udaekeerdn dm d ert m e e e o f vnat-n de d o aecntse unren saaa In werke ag. Steed mern vw anonzeij lijkheid g diew sv n verond aat het o meenteli e rstellen d aker krijgen gem m spook jke mede eenten t at het e not werker d e De onde oor misle a’s voor ongevra en echte rekenin r valse v g betreft agde die iding me oorwend summier . nsten, w e heeft in selen ver )n aar een g kregen o gestemd gelijkhed agekomen, maar evereenko . en om va de koste msten w n n erlan menNed d w frau d dela e nd? e o Na l alle r o beric d in met het vereenkohtgeving over rekenin en vaak Stendal niet mst af te g gebrac unpen affaires en scha unrond t Acq best h uurd k t ers o . zou je m gaan Er zijn ze (of uisitiefra en. Daar ker movoor kun denken dat deze stelling juist is. Onderzoueker de s(laan ink de t u conta vindt u o ct opnenderaan Vrije Universiteit verzamelden gegevens over corr dit beric uph t ). tie- en fraudeonderzoeken bij gemeenten. De resu ltaten van het onderzoek laten een opmerkelijk beel d zien en tonen aan dat cijfers alleen niet genoeg zijn D om conclusies te trekken. aar jg kE j g i r e ‘Nederland fraudeland’, zo concludeerde de Son vo nderizso en o Reïn e d r o e e cialistische Partij in maart 2004 nadat een aantal ude fraude emDeaetngtebr m w tegr a r f g iep chali schandalen en fraudezaken aan het licht kwamen de g con con ekk erkl atieb e :k Ond s d t we tro ns, t ig oz e d de bouwfraudeaffaire, de discussie over bonuessen wij en an groo zo mel rk inglee ate . H en dri V s t , v h o k t o c e a salarissen van topbestuurders, affairestrrond e polit lg nelijk e’uprlo ert oe v aa jven ltaici htstre rb ij w u U e s e r e ï c eg nt ieljnosen doroaats on aak n w ku d terdhet r e e zoals wethouder Oudkerk van nAms k V a 5 am v enzo voort. 49 st e3v,e6 megr oeTnNeu en en do der er erk nne t is ooi& ersndal.en aacht m n Als je deze affaires en G D a o scha s diljatie eOrizng wa or zoe wo te n h ew ro terenelkaar op- e het te ngdien 1,7rm B u h e h c g tk i t r k e i HT erd Belast aarde tandoseulbi bedr jn e ze b eme sbu dt g elpe joen am Utr l e C i l E o m p r rt s e ew ijvzien UTR ruim 7 entiete ijd- elov ente reau efra n cont verde d ente bes erde bij e e 9 g u 0 n v r u 0 ue es e voor et Inter g. er 2 r. Dat le e geme uitgeke ,Zek ritnvgesfrdaie ns h n, wn, U TNO d b , . m a g h t e D i e W rk ‘w aemb- o e t c jd t GRO Van onze vancorrhespo ers. nterech eremaliegie t o rd V e n erke - De erns tal uitk t vrinden n de NIN vGEN m e t n e c t e e o o n e rd nidge nd t n n r o t n h v r a a e a gemeentUetrGroninge n e t d a n a l n is bego i nnen met deen n va eft t u e au m n h s e n e i o e n t e h a i l r e v t n firnfo eetnott- erz iet a t - De p o sisatie r 81 g h e r c i g a grootschT i e d d eeps d l r ussee inve ntar e t v van in voelige nem de doo frau eëdege de gemrme nie oek ge ind IDt D LBVURG en die wordt W r E n b v a e v U t r ) functies binn d o e o d u tenarena amb h re ts’ du aat. on en het ijk. n (PvdA gensMhneaarldaea.ngehou k belastingkant en. 4 n fra r meer dppar n w a d i a o e e j l n i l t e l e e o o d gezamen Th teg - . Éé oen d st op onde n n d V ft e e e i a e ’ e l ’ h . B v e r Het onderzoek odien ijk ruim n en gembij het e, Bors nbosch ers presta tie h

Gemeenten sporen voor 5 ton f raude op

In de media

Waarschu w uw per soneel voor spoo kfacturen ! Het topje van de ijsberg

t h c e r t U p o k e n o e z n r e e o d j l n i o m e t d r u e Fra iep lev d n O

Fr

au

de

kt a p e Groningen speurt naar g r a a n e t b fraude Ex-am de au r f r o o v

bi

jr

eï

nt

eg

r

Structurele maatregelen nodig om branche weer gezond te maken

“Niet iedereen is ervan doordrongen dat de eigen organisatie tekortschiet” Marjolein Scheuer, projectleider fraude en hoofd Schade bij OVO, houdt zich al sinds 1993 bezig met de fraudeverzekering. Zij ziet het aantal gemelde fraudes de laatste jaren toenemen, net als de fraudebedragen. Zij vertelt over de ontwikkelingen en structurele maatregelen die OVO neemt om de fraudeverzekering weer gezond te maken en het fraude- en integriteitbeleid bij decentrale overheden te helpen verbeteren. “Het frauderisico is een volatiel risico. Tot een aantal jaren geleden werden weinig fraudes gemeld. De relatief lage premie van de fraudeverzekering is tientallen jaren nagenoeg onveranderd gebleven. Een paar grote fraude­ ­zaken hebben direct invloed op het resultaat van de branche fraude. Dat resultaat was vanaf 2006 tot 2010 dan ook negatief.”

ra

Te lage dekking en vaker afwijzen “Regelmatig blijkt na onderzoek van een fraudezaak dat de fraude heeft kunnen ontstaan door duidelijke schendingen in de Administratieve Organisatie en Interne Controle (AO/ IC) van de betrokken organisatie en de schade dus niet kan worden vergoed”, ziet Scheuer in de praktijk. “Wanneer de AO/IC zichtbaar tekortschiet, is de kans op een fraude in hoge mate vergroot. Vergelijk het met een inbraak die is gepleegd doordat de bewoner bij zijn afwezigheid de achterdeur wagenwijd open heeft laten staan. De verzeke­ ­­ring is niet bedoeld voor vergoeding van dergelijke schade. Immers, het is onterecht als leden die hun zaken goed voor elkaar hebben onevenredig moeten meebetalen aan schade bij falende organisaties. De fraudeverzekering is bedoeld als een extra vangnet. Wanneer een organisatie in control is, blijft toch altijd het risico van een fraude aanwezig. Dát zijn de fraudezaken waarvoor de verzekering bedoeld is.”

he

tie

bl

ijk

el n. ma H k de et t keli e o jk na rd, ezic fra h ud o bl ac nde ijft t en ere c n r o ec oun zoe ndu de c me on ta k. id on t n e h de trol ts. Er v lijk trol et g e . e i O lij va eld k erd f nd

th

ee

le

en

vo

ud

Niet alleen financiële impact “Een fraude, of deze nu binnen de verzekeringsdekking valt of niet, heeft overigens altijd enorm veel impact op de organisatie.” Volgens Scheuer vergeten mensen wel eens dat er niet alleen een financiële kant aan fraude zit, maar ook een sociale. “Hoe is het voor medewerkers als een directe collega al jaren blijkt te frauderen? Om over het persoonlijk leven van de fraudeur zelf maar niet te spreken.” Maatregelen Structurele maatregelen zijn volgens Scheuer noodzakelijk. ”Bij OVO bestond behoefte aan meer inzicht in het fraude- en integriteitbeleid van decentrale overheden en de regionale politie. In opdracht van OVO heeft Deloitte medio 2010 zelfstandig een survey uitgevoerd. De uitkomst van de survey is een objectieve bevestiging van wat OVO in de praktijk ervaart: onze leden kunnen nog veel verbeteren in hun fraudepreventie. Ook geven ze onvoldoende invulling aan de inmiddels wettelijk verankerde eisen voor het fraude- en integriteitbeleid. Dit is niet altijd een bewuste keuze; niet iedereen is doordrongen van het feit dat de eigen organisatie tekortschiet. Uit de survey blijkt dan ook dat de onderwerpen fraude en integriteit hoger op de agenda zouden moeten staan.”

Marjolein Scheuer

ig

Hoofd Schade OVO

5

Rechtmatigheid “Niet zelden blijkt men bovendien blind te varen op de verplichte rechtmatigheidtoets”. Scheuer benadrukt dat deze geen waarborg vormt voor een adequate AO/IC. “Bij de jaarlijkse accountantscontrole beoordeelt de accountant de door de gemeente zelf opgestelde normen. Deze rechtmatigheidsnormen gaan in de regel minder ver dan de wettelijke vereisten. Ook controleert de accountant slechts steekproefsgewijs. Hij is daarbij niet gericht op het ontdekken van fraude of fraudegevoelige plekken, maar let erop of de jaarrekening een juist beeld geeft.” Integriteit “Een ander aandachtspunt vormt het onderwerp integriteit. Nog te vaak wordt stilzwijgend aangenomen dat de integriteit binnen de eigen organisatie van hoog niveau is”, merkt Scheuer op. “Daarbij is men zich niet altijd bewust van de wettelijke vereisten, zoals deze sinds 2006 zijn vastgelegd in artikel 125 van de Ambtenarenwet. Naleving van deze dertien basisnormen gebeurt lang niet bij alle gemeenten, of niet consequent of volledig genoeg. Overigens ziet het ernaar uit, dat de accountant de komende jaren ook steeds gerichter op dit onderwerp zal controleren.” Bewustzijn “De Fraud Control Quick Scan (FCQS) helpt om het bewustzijn van leden op dit punt te vergroten. OVO heeft deze FSQS ontwikkeld in samenspraak met Deloitte en dankzij de waardevolle bijdrage van een Klankbordgroep met deskundige leden, waaronder een advocaat en een gewezen advocaat-generaal. Een inspirerende discussie met Onno de Graaf, Insurance Manager bij de gemeente Delft, was mede aanleiding voor de ontwikkeling van de scan. De FCQS laat zien wat de sterke punten met betrekking tot het fraude- en integriteitrisico zijn en op welke gebieden verbeteringen nodig zijn, ook om aan het vereiste wettelijke niveau te voldoen. OVO adviseert de organisatie op basis van de FCQS ook over ‘quick wins’.”

Verzekerde sommen “In het verleden bood OVO haar leden regelmatig aan om de verzekerde som extra te verhogen.” Van dit aanbod werd volgens Scheuer niet vaak gebruik gemaakt. “De gangbare verzekerde sommen, afgestemd op de grootte van de betrokken organisatie, waren in de regel toereikend. Om die reden schreef OVO hogere verzekerde sommen niet verplicht voor. Met de FCQS krijgen organisaties inzicht in fraudes die wel en niet onder de verzekeringsdekking van de gemeentelijke fraude- en berovingsverzekering zouden kunnen vallen. Daarmee worden discussies en tegenvallers in de toekomst beperkt. Na afname van de scan is het mogelijk te kiezen voor hogere verzekerde sommen. Steeds vaker zien we namelijk bij fraudezaken dat de verzekerde som van organisaties te laag is en bij een grotere schade ruim tekortschiet. ” Draagvlak Binnen de organisatie die de FCQS ondergaat is draagvlak nodig voor de resultaten en de aanbevelingen die eruit voortvloeien. OVO heeft daar bij de opzet van de FCQS rekening mee gehouden. Scheuer: “Dat draagvlak ontstaat direct doordat de FCQS op interactieve wijze wordt uitgevoerd. Geen schriftelijke vragenlijst, maar een interactieve workshop met sleutelfiguren binnen de organisatie. Tijdens de pilots die bij twee gemeenten zijn uitgevoerd, bleek deze aanpak zeer succesvol.”

Waarom vernieuwingen in de fraudeverzekering? • D  e enorme vlucht die het elektronisch betalingsverkeer heeft genomen en de daardoor ontstane uitgebreide mogelijkheden tot frauderen; • Grote veranderingen in de financiële wereld; • Trend van toename claims, met name bij kleinere organisaties; • Te lage verzekerde sommen (veelal € 280.000,-); • Volatiel risico, gecombineerd met een negatief technisch resultaat bij de branche fraude: in 4 jaar € 1 miljoen verlies; • Bij een deel van de leden is de verhouding tussen betaalde premie en schade zoek; • Premie is historisch laag en is tientallen jaren onveranderd gebleven; • Aantal fraudes achteraf afgewezen door evidente schendingen in AO/IC; • Groeiende aandacht voor integriteit en fraude bij overheden.

6

VOORBEELD UIT DE PRAKTIJK

✔

 itzendkracht in financiële sleutelfunctie zonder VOG en controle referenties. U Afwezigheid van adequate interne controle en voldoende toezicht.

Situatieschets

Een kleinere organisatie heeft via een uitzendbureau iemand ingeschakeld om bij de financiële administratie op een sleutelpositie werkzaamheden te verrichten. Na enige tijd is de medewerker op basis van een tijdelijk contract bij de organisatie aangenomen. De medewerker krijgt vanwege onderbezetting op de afdeling steeds meer verantwoordelijkheden, terwijl de AO/IC ruimschoots tekortschiet. Bij toeval wordt ontdekt dat de medewerker voor een bedrag van ruim € 3 miljoen heeft gefraudeerd. De medewerker blijkt eerder te zijn veroordeeld voor soortgelijke strafbare feiten. Oorzaak

Er was geen interne controle op de werkzaamheden van de medewerker in deze financiële sleutelfunctie, terwijl er daarnaast onvoldoende toezicht was. Bij indiensttreding van de medewerker is niet naar een Verklaring omtrent Gedrag gevraagd en zijn geen referenties gecontroleerd.

Voor de herziening van de fraudeportefeuille raadpleegt OVO een Klankbordgroep Fraude van deskundige leden. De Klankbordgroep heeft geadviseerd over de ontwikkeling van de FCQS en denkt ook mee over het aanpassen van de Algemene Voorwaarden van de fraudeverzekering.

Sven Amkreutz Concerncontroller, gemeente Gulpen-Wittem

Dick Oostrom Concerncontroller, gemeente Alkmaar

Rob Janssens Controller Gemeente Doetinchem

Joep Verheijen Adviseur Risicomanagement/Verzekeringen

Jan Klein Hoofd Financiën Waterschap Zuiderzeeland

Jan Wesseling Advocaat Capra

Ben van der Lugt Gepensioneerd, gewezen advocaat-generaal en gewezen partner Deloitte, hoofd Forensic Services (Bijzonder onderzoek en integriteitsadvies)

“Voorkomen is beter dan genezen”

“Het is gewoon prettig te weten wat de morele uitgangspunten zijn van de organisatie waarbij je werkt.” “Zonder het voorbeeldgedrag van de absoluut onkreukbare superieur, zal het nooit wat worden met de publieke integriteit” 7

Constatering VNG komt overeen met bevindingen OVO

Gemeenten hebben nog een slag te maken in operationaliseren integriteitbeleid Gemeenten maken werk van integriteit. Maar de praktische toepassing van richtlijnen laat te wensen over. Dat is de conclusie van de VNG na recente onderzoeken. “Het is belangrijk dat er instrumenten worden ontwikkeld om het integriteitbeleid bij gemeenten te versterken. Want ieder geval van integriteitschending, of het nu gaat om fraude, corruptie of ongewenst gedrag, is er een teveel”. De VNG biedt, in samenwerking met andere instellingen, gemeenten al enkele jaren instrumenten die moeten leiden tot versterking van het integriteitbeleid. Ook is de VNG nauw betrokken bij de wetgevingsprocessen op het gebied van fraude en integriteit. Gerard Heetman, senior beleidsmedewerker bij het College voor Arbeidszaken van de VNG, belicht de door de VNG geconstateerde ontwikkelingen binnen de sector. Afspraken De afgelopen jaren zijn binnen de sector veel afspraken gemaakt over integriteit. Heetman noemt de belangrijkste. ”We hebben de 18 basisnormen van 2006, die parallel liepen aan de wijziging van de Ambtenarenwet waarin ook een aantal verplichtingen over integriteit is opgenomen. De Gemeentewet bevat van oudsher al enkele artikelen over integriteit, zoals over de ambtseed, onverenigbare functies en onverenigbare vormen van ondersteuning van burgers. Die waren destijds aanleiding voor het opstellen van een tweetal handreikingen integriteit, een voor de politieke ambtsdragers en een voor de ambtenaren. In de afgelopen tien jaar zijn aan onder andere de Gemeentewet nog bepalingen toegevoegd, zoals de verplichte vaststelling van gedragscodes, openbaarmaking van de inkomsten uit nevenfuncties en ook de verrekening daarvan met het salaris dat men ontvangt als collegelid.”

“Je moet een beeld hebben van de stand van zaken” Onderzoek ”Met het kabinet Balkenende IV heeft de VNG een Bestuursakkoord afgesloten, waarin het geven van een nieuwe impuls is afgesproken aan de implementatie en operationalisering van de 18 basisnormen integriteit vóór 2011. Dan moet je ook een beeld hebben van de stand van zaken”, vindt Heetman. “De onderzoeksgroep Integriteit 8

van het Bestuur van de Vrije Universiteit van Amsterdam heeft de VNG aangeboden hiernaar onderzoek te doen. Het eindrapport, gericht op de sector gemeenten, is op 8 december 2010 openbaar gemaakt en overhandigd aan drs. Kees Jan de Vet, lid van de directieraad van de VNG.” Resultaten ”De resultaten zijn vergelijkbaar met het onderzoek dat Deloitte Forensic & Dispute Services in opdracht van OVO uitvoerde”, concludeert Heetman. “Zo zien we dat gemeenten werk maken van integriteit. Dat valt op te maken uit de flinke toename van het geschatte aantal onderzoeken naar mogelijke integriteitschendingen in de afgelopen jaren. Dit is vooral een gevolg van de toegenomen aandacht van het lokaal bestuur voor integriteit.
 Een andere conclusie is dat het overgrote deel van de gemeenten wel de 18 basisnormen integriteit heeft ingevoerd, maar dat het operationaliseren ervan nog te wensen over laat. Daarbij zijn verschillen zichtbaar tussen de ambtelijke organisatie inclusief het college van burgemeester en wethouders en de gemeenteraad.” Aantallen onderzoek ”Er is zoals gezegd een toename zichtbaar in het aantal onderzoeken naar vermeende gevallen van integriteitschendingen. Het afgelopen jaar waren dat er 1320. Daarbij gaat het om ongewenste omgangsvormen, belangenverstrengeling, misbruik van bedrijfsmiddelen, overschrijding van vastgestelde regels met betrekking tot nevenactiviteiten, financiële belangen en geschenkenregelingen. Van het totaal zijn naar schatting 301 onderzoeken terug te voeren op corruptie en fraude, tegenover 135 onderzoeken rond 2003. Dat heeft de onderzoeksgroep van de Vrije Universiteit geconstateerd. Gemeenten kunnen, blijkt in de praktijk, niet alle vragen over fraude en corruptie goed beantwoorden.” Meer bevindingen ”In de loop van 2010 is vanuit meerdere invalshoeken onderzoek gedaan naar integriteit en integriteitbeleid.” Daaruit ontstaat volgens Heetman geen beeld van grootscheepse aantallen van integriteitschendingen. “Maar feit blijft dat iedere schending van de integriteit er een te veel is.
 Volgens onderzoekers heeft de toegenomen aandacht en sensitiviteit voor integriteitvraagstukken binnen en buiten de organisatie zich vertaald in een stijging van het aantal onderzoeken naar (mogelijke) integriteitschen-

dingen, variërend van ongewenst gedrag en misbruik van bedrijfsmiddelen tot aan fraude en corruptie.”

zichtbaar worden. Het draagt bij aan wat de VNG voor ogen staat.”

Betere registratie Omdat uit het onderzoek blijkt dat niet goed traceerbaar is om welke integriteitschendingen het gaat, adviseert Heetman gemeenten in ieder geval goed te investeren in een betere registratie, meer toegespitst op de aard van de schending. “In dat verband kan het uniforme registratieformulier goede diensten bewijzen. Dat is in oktober 2008 door het ministerie van BZK ontwikkeld, in samenwerking met de VNG, het IPO en de UvW. Dit formulier is met folder en handleiding te downloaden van de website van de VNG.”

Ondersteuning VNG De VNG ondersteunt gemeenten op verschillende manieren bij hun fraude- en integriteitbeleid. Heetman: “Wij organiseren bijeenkomsten en verzamelen voorbeelden van gemeenten om die weer ter beschikking te stellen aan andere gemeenten. De website van de VNG bevat daarvoor een onderdeel ‘Praktijkvoorbeelden, van en voor gemeenten’. De VNG is overigens geen expertisebureau op het terrein van integriteit en ook geen instelling die onderzoek kan doen. Daar zijn diverse gespecialiseerde bureaus voor, die de gemeenten kunnen ondersteunen.”

Bespreekbaar maken ”Ook is het belangrijk ervaringen met integriteitdilemma’s van zowel politici als ambtenaren bespreekbaar te maken. Dat helpt bij het vormen en bijstellen van beleid. Het moet een regelmatige vanzelfsprekendheid worden het erover te hebben met elkaar.” Heetman hoopt dat daardoor een ontwikkeling ontstaat waarbij nieuwe gevallen eerder bespreekbaar worden gemaakt.

“Ieder geval van integriteitschending, of het nu gaat om fraude, corruptie of ongewenst gedrag, is er een teveel” Instrumenten ”Eigenlijk liggen de instrumenten klaar, maar worden ze nog onvoldoende bespeeld. Er wordt wel af en toe op geblazen, getrommeld of gestreken, maar dat is meer in de sfeer van repeteren dan van het geven van een concert.” De VNG gaat daar in 2011 mee aan de slag, kondigt Heetman aan. “De Fraud Control Quick Scan (FCQS) van OVO is overigens een mooi voorbeeld van een instrument waarmee de blinde vlekken in het integriteitbeleid

Gerard Heetman Senior beleidsmedewerker Vereniging Nederlandse Gemeenten (VNG)

VOORBEELD UIT DE PRAKTIJK

✔

Schending AO/IC; ontbreken van functiescheiding, adequaat toezicht en interne controle

Situatieschets

Het Hoofd Financiën van een instelling is een vertrouwenwekkende medewerker met een 20-tal dienstjaren. Hij is de enige financiële persoon met voldoende kennis en ervaring. Na verloop van tijd komen steeds meer taken en bevoegdheden bij deze persoon te liggen. Interne controle is vervangen door zelfcontrole. De medewerker schetst al jaren een beeld van een administratie zonder onregelmatigheden. Op diverse manieren blijkt hij uiteindelijk al jarenlang te frauderen voor een bedrag van in totaal ruim € 2 miljoen. De ontdekking van de fraude heeft een enorme impact op de organisatie en het persoonlijk leven van de fraudeur. Oorzaak

Het ontbreken van functiescheiding en een geactualiseerde schriftelijke vastlegging van de AO/IC heeft frauderen in de hand gewerkt, evenals een gebrek aan toezicht en interne controle.

9

Deloitte deed in opdracht van OVO onderzoek naar fraude en integriteit

“Kwetsbaarheid organisaties groter dan men denkt” Fraude en integriteit, het zijn termen die steeds vaker voorbij komen. Maar wat betekenen ze nu echt en hoe staat het daadwerkelijk met de risico’s bij organisaties? Nicole den Hartigh van Deloitte Forensic & Dispute Services deed in opdracht van OVO onderzoek naar de actuele situatie binnen decentrale overheden en politie. Daaruit blijkt dat provincies, gemeenten, waterschappen en politiekorpsen van goede wil zijn, maar in de praktijk steken laten vallen. Als er iemand is die veel weet van effectieve beheersing van fraude- en integriteitsrisico’s bij organisaties, is dat Nicole den Hartigh. Zij doet er al jaren onderzoek naar en gaf er zelfs een nieuwe naam aan: ‘frauditing’. “Het doel van de survey die wij voor OVO uitvoerden, was het in kaart brengen van de aard, omvang en complexiteit van fraudeen integriteitkwesties. We kunnen stellen dat het in grote lijnen met het fraude- en integriteitbeleid wel goed zit bij de meeste organisaties. De veranderingen in de wetgeving, vier jaar geleden, hebben er mede aan bijgedragen dat de ‘papieren’ kant op orde is. De uitvoering in de praktijk ziet er echter anders uit.” Functies, systemen en processen “Organisaties vinden het vooral lastig om inzicht te krijgen in kwetsbare functies, systemen en risicovolle processen. Het vergt specifieke kennis en ervaring om gerichte maatregelen te treffen die relevante kwetsbaarheid verminderen. Uit onderzoek blijkt dat slechts een gering

10

Nicole J. den Hartigh EMIA RO CPI is manager Forensic & Dispute Services bij Deloitte en heeft verschillende publicaties op haar naam staan over fraude- en integriteitbeleid.

aantal van de deelnemende organisaties beschikt over een daartoe opgeleide internal auditor, die zich met dit soort onderzoeken en adviezen bezighoudt. Natuurlijk kan de business controller ook iets betekenen, maar die kijkt door een andere bril en is doorgaans niet getraind in dit type risicomanagement. Medewerkers die verantwoordelijk zijn voor de Administratieve Organisatie en Interne Controle (AO/IC) zijn doorgaans van goede wil, maar het ontbreekt hen aan de hiervoor benodigde specifieke kennis en ervaring.” Risicovolle factoren “Druk, gelegenheid en rationalisatie. Eén of meer van deze componenten, die samen de ‘fraudedriehoek’ vormen, ligt altijd ten grondslag aan een fraude-incident. Neem nou de kredietcrisis, die overal forse bezuinigingen tot gevolg heeft. Meer dan anders lopen medewerkers tijdens een kredietcrisis het risico hun baan te verliezen, waardoor ze mogelijk hun hypotheek niet meer kunnen betalen. Dit leidt tot een verhoogde druk bij bepaalde mensen. Ook de diepgang van interne controles lijdt onder bezuinigingen, waardoor er meer gelegenheid ontstaat tot frauderen. De term rationalisatie heeft te maken met voorbeeldgedrag. Vooral in de bankwereld heerste lange tijd een cultuur waarin topfunctionarissen goed voor zichzelf zorgden met hoge bonussen. Zoiets geeft medewerkers eerder een reden om niet-integer gedrag te rationaliseren: “Hij pakt ten onrechte een dikke bonus? Dan neem ik als bonus een laptop mee!” De combinatie van de factoren, druk, gelegenheid en rationalisatie, levert in een periode als deze grotere risico’s op fraude en andere integriteitschendingen op.”

Werving & selectie Den Hartigh vraagt specifiek aandacht voor de onderzoeksresultaten in relatie tot het thema werving & selectie. “De screening van nieuwe, maar ook bestaande medewerkers op sleutelposities schiet ernstig tekort. Via de media horen we dagelijks voorbeelden van waar dat risico toe kan leiden. In dit onderzoek is dat niet anders. Er is te weinig aandacht voor bewaking aan de poort. Er vindt doorgaans geen toereikende verificatie van CV’s, diploma’s, getuigschriften en referenties plaats. Hoe goed achtergrond, opleiding en capaciteiten ook lijken te matchen, het is ook belangrijk om met een risicofocus naar de achtergronden van medewerkers te kijken en gerichte vragen daarover te stellen. Zoals blijkt uit dit onderzoek gebeurt dat niet of nauwelijks. Overigens vormt de politieorganisatie hierop een positieve uitzondering. Politieorganisaties zijn er beter van doordrongen dat screening aan de poort goed moet gebeuren.”

OVO heeft een Projectgroep Fraude ingesteld met deskundigen van OVO en Deloitte. De Projectgroep Fraude heeft veel aandacht gegeven aan de totstandkoming van de FCQS en richt zich tevens op andere ontwikkelingen binnen de branche fraude.

OVO Ajit Khan Algemeen directeur

Representatief Den Hartigh durft zonder twijfel te zeggen dat de constateringen van toepassing zijn op de hele doelgroep. “De respondenten vertegenwoordigen 27% van de gehele doelgroep. Je kunt daarmee stellen dat het beeld representatief is.” Maatwerk De uitkomsten van de survey zijn volgens Den Hartigh vooral informatief bedoeld, om bewustwording op gang te brengen. Om de resultaten van de eigen organisatie af te kunnen zetten tegen het landelijke resultaat is de quick scan ontwikkeld. “De Fraud Control Quick Scan (FCQS), die OVO samen met Deloitte en de Klankbordgroep fraude als een vervolg op de survey heeft ontwikkeld, zegt iets over de eigen AO/IC. Je steekt als het ware een thermometer in de eigen organisatie.” Het is belangrijk dat decentrale overheden en politie zelf zorgen voor regelmatige toetsing van het fraude- en integriteitbeleid, zo ligt in de Ambtenarenwet vast, maar in de praktijk komt het daar niet altijd van. “Zelf effectief toetsen en gericht bijsturen kost tijd en geld. Het ontbreekt daarbij bovendien vaak aan kennis van belangrijke thema’s, specifieke risico’s, passende beheersmaatregelen en recente ontwikkelingen, zoals aanpassingen in de wetgeving. De FCQS gaat met die ontwikkelingen mee. Een paar deskundige ogen dat van buitenaf naar binnen kijkt levert bovendien een frisse en scherpe blik op. Je komt dan eerder tot een objectief resultaat.”

Marc Mutsaars Relatiebeheerder/marketing

Marjolein Scheuer Projectleider, hoofd schade

Elisabeth Vermeulen Jurist schadebehandelaar

Roeland Wezelenburg Financieel directeur

Deloitte Berend Berendsen Consultant

Nicole den Hartigh Manager Forensic & Dispute Services

Robin Vollebregt Senior assistent

11

Aan de invoering van de Fraud Control Quick Scan (FCQS) ging een aantal pilots vooraf

T O L I P gemeente

Bloemendaal

Juridisch controller Hans Foppe vertelt aan de hand van een aantal vragen wat de FCQS de gemeente Bloemendaal heeft opgeleverd. Wat was de aanleiding voor de Gemeente Bloemendaal om aan de pilot van de FCQS deel te nemen? “Onze gemeente is geconfronteerd met een fraudezaak. Naar aanleiding daarvan is een aantal maatregelen getroffen. Met de scan kunnen we zien hoe wij er nu voor staan. De fraude kwam in januari 2009 aan het licht. Een zogenaamde ‘investigator’ van een bank waar de fraudeur een rekening had lopen tipte ons over een ongebruikelijke transactie in het kader van de MOT (Wet Melding Ongebruikelijke Transacties). Zo ontdekten we dat een van onze medewerkers een totaalbedrag van € 970.250 had weggesluisd. Dat was enorm ingrijpend. We zijn inmiddels twee jaar verder en kunnen de zaak nu pas afwikkelen. Ook voor onze medewerkers was de impact groot. Hun vertrouwen was natuurlijk ernstig geschonden. Er heerste, ondanks alles, ook medelijden met de fraudeur. Deze persoon is zijn gezin, huis en baan kwijtgeraakt en er loopt een strafzaak tegen hem.” Hoe kon deze fraude ontstaan? “Deze medewerker maakte brieven met valse stempels en handtekeningen. Hij stelde zo een belangrijk controleinstrument (het vier-ogen-principe) buiten werking en heeft de kassier misleid. Als iemand echt kwaad wil, kun je dat bijna niet voorkomen. In ons geval bleek ook dat het door ons aangeschafte incassosysteem betalingen mogelijk maakte. Een lek dat niet verwijtbaar was aan onze gemeente. OVO heeft dit als aandachtspunt in de FCQS opgenomen. De afwikkeling van de fraude is verder gelukkig goed verlopen, vindt ook de Raad. We hebben direct conservatoir beslag gelegd op alle goederen van de fraudeur en onze civiele vordering is bij verstek toegewezen. Na onderzoek bleek ook dat we aan de verzekeringsvoorwaarden voldeden en is tot uitkering van de maximale dekking voor fraudegevallen overgegaan. De schade was achteraf overigens lager dan geraamd, door ondermeer een toename van de waarde van de aandelen waarin de fraudeur had belegd.” Heeft het afnemen van de FCQS tot nieuwe inzichten geleid? “De ‘hard controls’ zijn bij ons wel op orde. Dan heb ik het over bijvoorbeeld het vier-ogen-principe en de beveiliging van de stamgegevens. De FCQS gaat echter verder dan dat. 12

Hans Foppe Juridisch Controller gemeente Bloemendaal

Er wordt ook naar soft controls gekeken en naar integriteit. Het actief onder de aandacht brengen van het integriteitbeleid is bij ons echt een aandachtspunt. Het management moet daarin het voorbeeld geven. Verder is van belang dat we een risicomanagementbeleid met betrekking tot integriteit gaan ontwikkelen en monitoren.” Hoe werd de FCQS afgenomen? “In een dagdeel hebben wij een vragenlijst doorlopen met collega’s die meerdere functies van onze organisatie vertegenwoordigden. Zo waren de juridisch- en bedrijfscontroller aanwezig en het hoofd financiën met de betrokken medewerkers. De scan wordt op een interactieve manier afgenomen, we konden elkaar direct aanvullen. Het is belangrijk om te sturen op vertegenwoordiging van de hiervoor belangrijke disciplines. Zo misten wij bij een aantal vragen bijvoorbeeld de bijdrage van onze personeelsfunctionaris. Ook voor het draagvlak bij de implementatie van de aanbevelingen is vertegenwoordiging van verschillende disciplines belangrijk.” Hoe is de gemeente Bloemendaal aan de slag gegaan met de aanbevelingen? “De aanbevelingen uit de scan willen we zo snel mogelijk implementeren. Dat is wel een uitdaging, want iedereen wordt in beslag genomen door dagelijkse beslommeringen. Integriteit is toch vaak een sluitpost. Er moet een systeem komen waardoor het thema permanent onder de aandacht blijft. We hebben al gedragscodes, de ambtsbelofte en ambtseed, screening van nieuwe medewerkers, verklaringen omtrent gedrag en functioneringsgesprekken waarin integriteit aan de orde kan worden gesteld. Maar integriteit moet beter en vaker onder de aandacht gebracht worden en onderwerp van gesprek zijn in alle geledingen van de organisatie. Fraude kun je mijns inziens nooit helemaal voorkomen, maar de scan is wel heel goed om te kijken of je al het mogelijke hebt gedaan. Je wordt je als gemeente bewust van de sterke punten, maar vooral ook van de verbeterpunten.” 10

VOORBEELD UIT DE PRAKTIJK

✔

Falende werking AO/IC bij Sociale Dienst

Situatieschets

Twee ambtenaren van een Sociale Dienst hebben individueel en in vereniging onrechtmatig extra bijstandsgelden overgemaakt op rekeningen van meer dan tien bevriende personen. Deze handelingen hebben gedurende drie jaar plaatsgevonden en resulteerden uiteindelijk in een gezamenlijk fraudebedrag van zo’n € 250.000,-. De fraudeurs verklaren achteraf dat hoge werkdruk de fraude mede mogelijk heeft gemaakt. Hierdoor zou er veelal ‘blind’ moeten worden beslist over aanvragen voor bijstand. Oorzaak

Controle vond nauwelijks plaats. Opgestelde procedures werden niet gevolgd. Uitkeringen werden toegekend zonder controle (of aanwezigheid) van vereiste onderliggende stukken. Het was binnen deze Sociale Dienst de gewoonte om niet alleen computers, maar ook paraafnummers uit te wisselen tussen medewerkers. Tot slot was er ook geen controle op handelingen van derden, zoals bijvoorbeeld afdelingchefs.

De gemeente Almere heeft een realistische kijk op fraude

“Ook al ben je gezond, je kunt morgen wat krijgen” “Alles begint met afspraken en procedures. Maar alleen dat is niet genoeg om frauderisico’s te beheersen”, ervaart Wim Savenije, Hoofd Treasury en Verzekeringen bij de gemeente Almere. “Hoe leeft het en hoe werkt het in de praktijk? Daar gaat het uiteindelijk om”. De gemeente Almere is met circa 1750 ambtenaren een grote organisatie. Wim Savenije is als Hoofd Treasury nauw betrokken bij de financiële kant van de bedrijfsvoering. “Wij denken dat we met allerlei procedures, functiescheidingen, mandaten en bevoegdheden de zaken op orde hebben. Maar dat weet je natuurlijk nooit. Fraude komt voor, dat weten we allemaal. Fraudeurs zijn inventief, die zoeken bewust naar nieuwe mogelijkheden. Je kunt met procedures en controles het risico zoveel mogelijk terugbrengen, maar het helemaal uitsluiten lukt nooit.” Poging tot fraude “Zes jaar geleden hebben we bij de gemeente Almere met een poging tot fraude te maken gehad. Alle procedures waren keurig gevolgd, en toch hadden we het idee dat er iets niet goed zat. Dat gevoel klopte. Als er helemaal aan de voorkant van een proces iets misgaat, is dat aan de achterkant bijna niet zichtbaar. Hierbij ging het om een gefingeerde factuur met een onbekende crediteur, een onjuiste budgethouder en een routing die niet klopte. Als je zo’n factuur betaalt, is je geld weg. Deze poging tot fraude heeft geleid tot een ontslag. Sindsdien is bij ons geen poging tot fraude meer voorgekomen. Hoewel,

Wim Savenije Hoofd Treasury en Verzekeringen gemeente Almere

11 13

hoeveel gaat er langs je heen? Je kunt nog het meeste leren als een fraudeur zichtbaar iets probeert.” Processen in de praktijk Veel staat of valt met het gedrag van mensen, volgens Savenije. “Wij vormen hier het middelpunt van het geldverkeer. Het is aan de organisatie om regelgeving zo goed mogelijk in te richten. Maar als mensen elkaar hun password gaan geven ben je nergens meer. Mensen met verkeerde plannen kun je bijna niet tegenhouden.” Volgens Savenije doet de gemeente Almere wel erg haar best met extra procedures. “Wij draaien bijvoorbeeld rapporten uit waarmee een mogelijk dubbele factuur zichtbaar wordt. En wij hebben een zwaardere controle op nieuwe begunstigden dan voor reguliere facturen. Bij de wekelijkse betaalbatch kijkt bovendien een kwaliteitsmedewerker van buiten ons team mee. Maar daar moeten dus allemaal mensen en geld voor vrijgemaakt worden. Met de huidige crisis zijn gemeenten misschien geneigd om controles weg te bezuinigen, maar met dit soort processen moet je heel voorzichtig zijn. Ook continuïteit en stabiliteit in je bezetting is belangrijk, met ervaren mensen. Ik probeer overigens ook altijd kritisch naar mezelf te zijn. Waar laat ik zelf mogelijk gaten vallen?” Digitalisering Volgens Savenije heeft de digitalisering de veiligheid wel verbeterd. “Door digitalisering liggen gegevens meer vast. Vroeger kon je in allerlei stadia nog wat op papier doen. Budgethouders krijgen nu geen fysieke facturen meer, maar digitale facturen. Daar kun je niks aan veranderen en daarmee zijn de mogelijkheden tot frauderen afgenomen.” Maar internet is weer een heel ander verhaal. “Via internet kan tegenwoordig ontzettend veel. De veiligheid van je middelen, zoals ‘electronic banking’, het financieel systeem en betalingsopdrachten via internet, is essentieel. De beveiliging moet perfect in orde zijn, maar dat zit voor een belangrijk deel ook bij de bank.” Scan Savenije ziet dat de Fraud Control Quick Scan van OVO als een verstandige investering, een soort risicopremie zelfs. “Je krijgt als gemeente een bevestiging dat het goed geregeld is, of dat er dingen anders moeten. Beide uitkomsten zijn de investering waard. Het is belangrijk dat controllers en HRM-afdelingen erbij betrokken worden. En mogelijk ook de gemeentesecretaris, maar dat zal afhangen van de grootte van de organisatie en de verdeling van de verantwoordelijkheden. Met elkaar praten maakt in ieder geval dat het onderwerp in de praktijk gaat leven, aan een lijstje om af te vinken heb je niet zoveel.”

✔ Aanpassing Algemene Voorwaarden Fraude- en berovingsverzekering In de beginperiode van de Fraude- en berovingsverzekering vormden inbraak en beroving de belangrijkste risico’s. Tegenwoordig is deze plaats ingenomen door het onderdeel fraude. In de afgelopen jaren heeft het elektronisch betalingsverkeer een enorme vlucht genomen. Er wordt beduidend minder met contant geld gewerkt en vaak is het zelfs niet aanwezig. Voor een succesvolle inbraak of overval zijn de mogelijkheden afgenomen en de hoogte van een eventueel buitgemaakt bedrag is doorgaans fors lager dan vroeger. Het elektronisch betalingsverkeer heeft – kortom – het courante geld verdrongen. De letterlijke ‘greep uit de kas’ is vervangen door een figuurlijke. Het elektronisch betalingsverkeer biedt nieuwe mogelijkheden voor het plegen van fraude. Met name na de eeuwwisseling zette deze ontwikkeling in hoog tempo door. Daarnaast heeft de crisis tot grote veranderingen in de financiële wereld geleid. De gevolgen daarvan spelen een rol in de toename van fraude. De geschetste ontwikkelingen noodzaken tot een aanpassing van de Algemene Voorwaarden van de Fraude- en berovingsverzekering. De huidige voorwaarden blijken daarbij in de praktijk niet altijd op een eenduidige manier te worden uitgelegd. Voor OVO en haar leden is het essentieel dat de bepalingen transparant zijn. In welke situaties een beroep op de verzekeringsdekking is gerechtvaardigd, moet voor iedereen duidelijk zijn. Genoemde ontwikkelingen leiden tot een noodzakelijke herziening van de Algemene Voorwaarden, zodanig dat deze zijn toegesneden op de genoemde ontwikkelingen. De huidige uitleg van de bepalingen, gebaseerd op bijna 75 jaar geschiedenis, is daarbij een belangrijke leidraad. Deze uitleg is steeds in nauw overleg met de leden – tijdens algemene ledenvergaderingen en Klankbordgroepbijeenkomsten – tot stand gekomen. Op www.owm-ovo.nl kunt u de ontwikkelingen omtrent de Algemene Voorwaarden volgen.

14

Aan de invoering van de Fraud Control Quick Scan (FCQS) ging een aantal pilots vooraf

PI LOT gemeente

Delft

Insurance Manager Onno de Graaf vertelt aan de hand van een aantal vragen wat de FCQS de gemeente Delft heeft opgeleverd.

Onno de Graaf Insurance Manager

Waarom vindt de gemeente Delft inzicht in risico’s belangrijk? “We zijn ons er hier heel erg van bewust dat we een publieke taak hebben. Met gemeenschapsgeld moet je op een verantwoordelijke manier omgaan. Bovendien staat in het Besluit begroting en verantwoording provincies en gemeenten (BBV) dat gemeenten een duidelijke koppeling moeten maken tussen aanwezige risico’s en de aan te houden financiële buffer. Je moet de risico’s dus goed kennen. Verzekeren is ook geen taak ‘erbij’ die op een administratieve manier kan worden ingevuld. Het moet worden opgevat als een beleidsfunctie die hoog in de organisatie is gepositioneerd, zodat het als werkveld voldoende gewicht krijgt. Er is tenslotte veel geld mee gemoeid. Ontbrekend of slecht beleid kan grote financiële gevolgen hebben.” Wat was de aanleiding voor de gemeente Delft om aan de pilot van de FCQS deel te nemen? “In december 2008 ben ik bij de gemeente Delft gekomen om ondermeer het verzekeringsbeleid te herzien. Ik kwam toen tot het inzicht dat het verzekerde fraudebedrag te laag was. De verzekering kende destijds echter een limiet voor de verzekerde som. OVO was op dat moment net bezig met de ontwikkeling van de fraudeverzekering. We trokken dus eigenlijk met elkaar op. OVO bood de gemeente Delft de mogelijkheid deel te nemen aan de pilot voor de scan in ontwikkeling. Daar zijn we OVO dankbaar voor, want het was een mooie kans. Vooraf hebben we gezamenlijk nagedacht over de parameters die van belang zijn en het gremium waarbinnen de scan moet worden afgenomen.”

gemeente Delft

Wat voor soort vragen komen aan de orde? “De scan heeft betrekking op hard en soft controls. Beide zijn belangrijk voor een goede risicobeheersing. De hard controls zijn zichtbaar en beheersbaar. De soft controls zijn minder grijpbaar. Die hebben betrekking op normen, waarden en leiderschap.” Wat heeft het de gemeente Delft opgeleverd? “Het rapport is nog vers. Op papier scoren we goed, maar er zijn zeker aandachtspunten voor de praktijk. Het rapport geeft daar suggesties voor. We gaan hiermee daadwerkelijk processen veranderen. De mensen die hebben meegedaan aan de scan zullen hierin een belangrijke rol spelen. Zij zitten op een strategische plek in de organisatie voor het veranderen van de cultuur op het vlak van integriteit. Verder is de scan natuurlijk een momentopname. Als zich een fraude voordoet, wordt opnieuw bekeken in hoeverre op het kritieke moment aan de algemene voorwaarden is voldaan. Ik zie de scan vooral als een stimulator in het bewustwordingsproces, die kwetsbare plekken in de organisatie zichtbaar maakt. Pak je die aan, dan kom je tot een betere controle op de frauderisico’s.”

Hoe ging de scan in zijn werk? “We zaten in een grote ruimte bij elkaar met managers en senior medewerkers van verschillende afdelingen, zoals strategie, planning en control, veiligheid en inkoop. Met z’n allen hebben we in een sessie van drie uur ongeveer 90 vragen doorlopen. De deelnemers brachten ontzettend veel kennis en kunde mee. Daardoor hoefden we vrijwel niets na te zoeken. We konden elkaars zienswijze delen op het voorkomen van fraude en bevorderen van integriteit in de organisatie. Er ontstond een levendige wisselwerking.” 13 15

Feiten over de Fraud Control Quick Scan De Fraud Control Quick Scan (FCQS) van OVO geeft snel inzicht in de opzet van de (preventieve) beheersmaatregelen voor de grootste integriteit- en frauderisico’s. Met de scan ontstaat inzicht in de sterke punten van uw organisatie met betrekking tot het fraude- en integriteitrisico en de gebieden die verbeteringen behoeven. De scan geeft tevens aan in hoeverre aan de wettelijke vereisten is voldaan. De wijze van uitvoering Tijdens een (inter)actieve sessie van (meestal) één dagdeel, beantwoorden sleutelfiguren uit uw organisatie onder leiding van deskundigen van OVO een lijst met verschillende vragen. Deze aanpak – niet schriftelijk, maar een levendige en efficiënte uitwisseling van informatie – zorgt ervoor dat de aanwezigen op doelmatige wijze met elkaar discussiëren. Tijdens de pilots bleek dat dit de uitkomst en de effectiviteit van de FCQS vergroot. Het resultaat Door kruisbestuiving van de verschillende aanwezige disciplines tijdens het afnemen van de de scan, ontstaan een vruchtbaar samenspel en een inspirerende bijeenkomst. De betrokkenen krijgen daardoor meer inzicht in andere disciplines en leren de onderwerpen ook vanuit andere invalshoeken bekijken. Na verwerking van de gegevens wordt een overzichtelijk rapport opgemaakt, dat door middel van het stoplichtmodel direct inzicht geeft in de sterke punten en verbeterpunten van uw organisatie. Dit maakt gerichte maatregelen mogelijk. OVO adviseert daarbij tevens over ‘quick wins’. Ook krijgt uw organisatie

16

met de FCQS inzicht in de verzekeringsdekking van de gemeentelijke Fraude- en berovingsverzekering, zodat inzichtelijk wordt welke situaties wel en niet onder de verzekeringsdekking zouden vallen. Dat beperkt later eventuele discussies en teleurstellingen ten aanzien van de verzekeringsdekking. Betrokkenen Het is belangrijk dat minimaal vijf à zes sleutelfiguren van uw organisatie meedoen aan de scan, zoals de gemeente­ secretaris, de (juridische en de financiële) controller, het hoofd van de afdeling P&O en het hoofd van de financiële afdeling. De medewerkers van OVO die de sessie begeleiden zijn opgeleid tot ‘Anti-fraud Professional’. In een eventuele piekperiode doet OVO een beroep op deskundigen van Deloitte. Verzekeringsdekking Er is geen relatie tussen de uitkomst van de FCQS en toekomstige verzekeringsdekking. De FCQS is, zoals gezegd, een momentopname van de opzet van de AO/IC en geeft ook aan in hoeverre de gemeente voldoet aan de wettelijke vereisten betreffende integriteit. De uitkomst is daarbij gebaseerd op de door de geïnterviewden gegeven antwoorden en informatie. Bij een eventuele schade wordt de feitelijke situatie beoordeeld en wordt gekeken of de AO/IC ook naar het bestaan en de werking ten tijde van de fraude adequaat functioneerde. Na afname van de FCQS is het, ongeacht de uitkomst, mogelijk uw verzekerde som te verhogen tot het niveau dat voor uw organisatie geadviseerd is, tegen een lager premiepromillage.

De kosten OVO kan de FCQS aanbieden voor € 3.000,- excl. BTW. Uitsluitend de daadwerkelijk te maken kosten voor het afnemen van de scan worden in rekening gebracht. De aanzienlijke ontwikkelkosten zijn nadrukkelijk niet in bovengenoemd bedrag meegenomen, om zo min mogelijk kostendrempel op te werpen voor het afnemen van de scan. Termijn OVO biedt de FCQS vanaf 1 januari 2011 aan. De eerste scans vinden plaats bij leden die zich inmiddels hebben aangemeld. De ambitie is dat de FCQS in vijf jaar tijd bij alle leden, die daarom hebben verzocht, zal zijn afgenomen.

17

OVO-Fraudeverzekering (bijna) 75 jaar jong! In 1937 is de Frauderisico-Onderlinge van Gemeenten (FOG) opgericht door de VNG. Dat betekent dat de historie van de OVO-Fraudeverzekering tot bijna 75 jaar teruggaat. In de vooroorlogse jaren was het fraude- en berovingrisico bij gemeenten onverzekerbaar. Iedere gemeente maakte gebruik van geldlopers die veel geld moesten vervoeren. Beroving vormde destijds een prominent onderdeel van de verzekeringsdekking. Alhoewel in eerste instantie uitsluitend bedoeld voor gemeenten, stond de FOG later ook open voor andere decentrale overheden en de politie. De FOG had als zelfstandige onderlinge geen mensen in dienst. De functies van bestuursleden, secretaris en medewerkers werden tot 2001 door daarvoor intern opgeleide VNG-ers ingevuld. De intern opgebouwde expertise werd hiermee volledig benut en steeds verder uitgebreid. De Raad van Toezicht (RvT) bestond uit dertien leden; uit iedere provincie was een burgermeester benoemd. Een dijkgraaf vertegenwoordigde de waterschappen in de RvT en de VNG werd vertegenwoordigd door de (hoofd)directeur. Tegenwoordig bestaat de Raad van Commissarissen uit vijf leden, met een evenwichtige mix van verzekerings- en financiële deskundigheid en vertegenwoordiging vanuit de leden. De premie van de fraude- en berovingsverzekering is sinds de oprichting historisch laag. De toenmalige directeur, drs. G.J. (Guus) te Wechel, heeft het geringe vermogen van de FOG in de negentiger jaren op adequate wijze weten te beleggen. Hierdoor ontstond een enorme vermogensgroei, waardoor het destijds zelfs mogelijk werd om de leden gedurende drie jaar een algehele premievrijstelling te verlenen. In 2004 is de FOG, samen met de door de VNG opgerichte Aansprakelijkheids-Onderlinge van Gemeenten (AOG), opgegaan in OVO. In 2012 viert OVO haar 75-jarig bestaan.

VOORBEELD UIT DE PRAKTIJK

✔

Ontbreken functiescheiding; wijzigen van stamgegevens en het klaarzetten van betalingen door één persoon Situatieschets

Tijdens het analyseren van de jaarrekening ontdekt een organisatie dat er twee betalingen zijn gedaan die niet kunnen worden verklaard. De onderliggende facturen zijn niet aanwezig. Uit het daarop volgende onderzoek blijkt dat in een periode van anderhalf jaar elf vreemde betalingen zijn verricht op eenzelfde rekeningnummer, dat toebehoort aan het bedrijf van een ondergeschikte. Oorzaak

De financieel medewerker bleek betalingen te kunnen klaarzetten én crediteurengegevens (stamgegevens) te kunnen wijzigen. Deze wijzigingen in het crediteurenbestand werden door niemand gecontroleerd. De betaalbatch werd zonder de facturen opgemaakt. Er vond geen vergelijking plaats van naam en rekeningnummer van de crediteur en gegevens van batch en factuur. Bovendien werden de definitieve betaallijsten slechts van één handtekening voorzien. Het werd de fraudeur door deze opeenstapeling van gebreken in de AO/IC nogal gemakkelijk gemaakt.

VOORBEELD UIT DE PRAKTIJK

✔

 chending AO/IC: functievermenging bij budgethouders, een onvoldoende werkende S systeemtechnische functiescheiding en het ontbreken van scheiding tussen de functie die beschikt over budgetten en de functie die budgetten controleert

Situatieschets

Een bank stelt vragen over een brief die vervalst blijkt te zijn. Daardoor wordt ontdekt dat, verspreid over 38 betalingen, een totaalbedrag van € 2,5 miljoen is overgemaakt op drie bankrekeningen. Deze zijn verbonden aan vennootschappen van een medewerker, de controller van de organisatie. Oorzaak

De controller autoriseerde zelf betalingen in het elektronische betaalsysteem, ten laste van zijn eigen budgetten. Er zijn betalingen verricht op basis van door de controller zelf opgestelde interne betaalopdrachten. Adequate verificatie van deze interne betaalopdrachten door controle van de onderliggende facturen ontbrak. Betalingsopdrachten werden niet voorzien van een dubbele autorisatie. Het meeste geld kon worden overgemaakt doordat de controller zelf in staat was de crediteurenadministratie te (laten) wijzigen. Bovendien was het computersysteem niet sluitend. Medewerkers gebruikten elkaars computer en wachtwoord om werkzaamheden te verrichten. 18

De gemeente Putten wil toetsen hoe bestuur en ambtenaren theorie in praktijk brengen

“Papieren tijgers bijten niet” Met het risicobeleid van de gemeente Putten zit het op papier wel goed, denkt Gijs Liefting, senior beleidsmedewerker belastingen, WOZ en verzekeringen. “Ik ben vooral benieuwd welke plek integriteit- en fraudemaatregelen in de hoofden van mensen hebben.” “Bij de gemeente Putten werken ongeveer 160 mede­­ werkers. Maar je zult mij niet horen zeggen: hier komt geen fraude voor”. Liefting ziet geen relatie tussen de grootte van de organisatie en risico’s. “Iemand die erop uit is vindt daar wel een weg voor.” Risicoparagrafen “Vooral met interne controle probeer je mensen tegen zichzelf te beschermen en te voorkomen dat fraude wordt gepleegd of mogelijk gemaakt. Zoals dat ook in de accountantscontrole gebeurt.” Maar volgens Liefting gaat het vooral om de vraag of er bij dagelijkse handelingen voldoende fraude- en risicobewustzijn is. “Een goed voorbeeld vormen onze collegevoorstellen. Wij worden geacht daarin een risicoparagraaf in te vullen. Dat dwingt je om goed na te denken over de risico’s van een voorstel. Meestal wordt er echter ‘n.v.t.’ ingevuld. Dat zegt al genoeg. En als zo’n paragraaf wél goed wordt ingevuld, dan nog is het een papieren tijger die toch niet kan bijten. Met andere woorden: in de praktijk bewaken mensen het genoemde risico niet of onvoldoende. Hetzelfde geldt voor rechtmatigheid. Dat is een abstract begrip. Een willekeurige adviseur aan college of raad realiseert zich niet altijd wat het inhoudt. Het wordt gezien als iets vanzelfsprekends, niet iets dat werkelijk inhoudelijk doordacht moet worden.”

vertoonde. Als je daar niet alert op bent, zit je met een verwachting die niet uitkomt.” Betrokkenheid management “Onlangs werd in een landelijk onderzoek benadrukt dat het ambtelijk en bestuurlijk management aan zet is om het fraude- en integriteitbeleid te verbeteren. Ik ben daar heel blij mee, want het sluit volledig aan op ons voornemen om het management aan de FCQS te laten deelnemen. De gemeentesecretaris, het hoofd financiën en onze controller schuiven aan, net als het hoofd P&O en een externe partij die bij de gemeente Putten verantwoordelijk is voor het integriteitbeleid.” Grijs gebied Liefting merkt dat de algemene belangstelling voor fraude en integriteit toeneemt. “Uit het onderzoek dat ik eerder noemde blijkt dat fraude en corruptie toenemen in Nederland. Binnen de gemeente Putten denken we na over het opstarten van een integriteittraject met de gemeenteraad. Er is veel grijs gebied waarin niet alle regels duidelijk zijn. Onze burgemeester denkt dat het goed is om - los van een concrete probleemsituatie – met elkaar na te denken over dit grijze gebied. Hoe ga je in de praktijk om met uitvoering van wetteksten en de gedragscode? Wat gebeurt er als eigen belangen een rol gaan spelen? Zowel bij ambtenaren als het bestuur is dat braakliggend terrein.”

Onvoldoende aandacht “Fraude en integriteit krijgen – tussen al het andere werk door - niet de aandacht die ze verdienen. Het belang zit in een goede doorleiding van het beleid naar de organisatie toe, het daadwerkelijk handen en voeten geven. Bij de gemeente Putten beschikken we over een uitgebreid integriteitdocument en om eerlijk te zijn heb ik dat nooit gelezen. Medewerkers worden overspoeld met informatie, waardoor ze er slechts globaal kennis van nemen.” Praktijk Er is dus veel geregeld, maar Liefting heeft zijn twijfels over de effectiviteit van de instrumenten. “Het beleid is op orde, maar de praktische uitwerking kan beter. Dit is voor ons de aanleiding om de Fraud Control Quick Scan (FCQS) af te laten nemen. Het moet onze ogen openen voor de risico’s. We willen ook meer inzicht in ons beleid ten opzichte van de verzekeringsvoorwaarden. Iedereen weet dat er claims worden afgewezen omdat de AO/IC evidente gebreken

Gijs Liefting Senior beleidsmedewerker belastingen, WOZ en verzekeringen gemeente Putten

4 19

6 Wat betekent het voor mijn organisatie als ik geen actie onderneem? U loopt het risico dat u in strijd met wettelijke vereisten handelt en/of bij een fraude tegen een dekkingsontzegging aanloopt omdat uw AO/IC tekort is geschoten. OVO verplicht niemand de FCQS af te nemen, maar adviseert deze wel dringend bij u aan. Het niet afnemen van de FCQS betekent namelijk dat u minder goed inzicht heeft in uw eigen fraudeprofiel.

1 Komt fraude vaker voor dan tien jaar geleden? Bij OVO is een trend van een toenemend aantal claims zichtbaar, niet alleen bij grote organisaties maar met name ook bij kleinere. Ook de omvang van fraudebedragen neemt toe. Door de grote veranderingen in de financiële wereld en de toename van elektronisch bankieren, lijken de mogelijkheden voor frauderen te zijn toegenomen. 2 Wat merkt OVO daarvan in de praktijk? De branche fraude liet van 2006 tot 2010 € 1 miljoen verlies zien. Bij een deel van de leden is de verhouding zoek tussen betaalde premie en schade. Een aantal minimum verzekerde sommen (meestal € 280.000) is te laag. Er worden claims vanwege fraude afgewezen omdat de AO/IC aantoonbaar is geschonden. 3 Hoe kunnen organisaties zich tegen fraude beschermen? De beste vorm van risicobeheersing is een toereikende AO/IC en een goed fraude- en integriteitbeleid. In opdracht van OVO heeft Deloitte medio 2010 zelfstandig een survey uitgevoerd bij decentrale overheden en de regionale politie. Hieruit blijkt dat de onderwerpen fraude en integriteit hoger op de agenda moeten komen. Het risico op fraude krijgt te weinig aandacht. De rechtmatigheidtoets geeft hierin geen inzicht, al denken veel organisaties van wel. En de basisnormen van integriteit worden niet goed nageleefd. Werving & selectie van medewerkers is bijvoorbeeld ook een aandachtspunt. 4 Hoe krijg ik zo snel mogelijk inzicht in het fraude- en integriteitbeleid bij mijn organisatie? De beste manier om snel actueel inzicht te krijgen in de opzet van de (preventieve) beheersmaatregelen voor de grootste integriteiten frauderisico’s, is het uitvoeren van de Fraud Control Quick Scan (FCQS) die OVO recentelijk heeft ontwikkeld. De scan geeft aan in hoeverre aan de wettelijke vereisten is voldaan. Wat zijn de sterke punten van uw organisatie met betrekking tot het fraude- en integriteitrisico en welke gebieden behoeven verbeteringen? Binnen een dagdeel krijgt u hier op efficiënte wijze antwoord op. 5 Door de jaarlijkse accountantscontrole is zo’n FCQS toch niet nodig? De accountant beoordeelt bij de jaarlijkse accountantscontrole de door de gemeente zelf opgestelde normen. Deze rechtmatigheidstoets is geen waarborg voor een adequate AO/IC, zoals u ook bij vraag 3 leest. Ook controleert de accountant slechts steekproefsgewijs. Hij is daarbij niet gericht op het ontdekken van fraude of fraudegevoelige plekken, maar let erop of de jaarrekening een juist beeld geeft. De FCQS heeft een toegevoegde waarde en levert een waardevolle en noodzakelijke bijdrage aan het op wettelijk niveau brengen van uw organisatie ten aanzien van fraude en integriteit.

7 Kan ik, gezien het toegenomen risico op fraude, nu direct mijn verzekerde som verhogen? Nu de schadeomvang bij fraudes snel toeneemt en de kans op het ontdekken van een fraude eveneens, is de noodzaak de verzekerde som te verhogen aanzienlijk vergroot. Pas na afname van de FCQS kan uw organisatie echter de verzekerde som verhogen. Dat is een voorwaarde. De uitkomst van de FCQS speelt daarbij nadrukkelijk geen rol. De achterliggende gedachte is dat uw organisatie zich door de FCQS bewust wordt van de risico’s en deze op gerichte wijze gaat aanpakken. Pas dan is het voor beide partijen verantwoord om naar een hogere verzekerde som over te stappen. Het premiepromillage wordt overigens kleiner naarmate de verzekerde som groter wordt. De verzekering wordt dus relatief goedkoper. 8 Heeft de uitkomst van de FCQS invloed op toekomstige verzekeringsdekking? Nee, er is geen relatie tussen de uitkomst van de FCQS en toekomstige verzekeringsdekking. De FCQS is, zoals gezegd, een momentopname van de opzet van de AO/IC en geeft ook aan in hoeverre de gemeente voldoet aan de wettelijke vereisten betreffende integriteit. De uitkomst is daarbij gebaseerd op de door de geïnterviewden gegeven antwoorden en informatie. Bij een eventuele schade wordt de feitelijke situatie beoordeeld: waren de opzet, het bestaan en de werking van de AO/IC ten tijde van de fraude adequaat? 9 Hoe worden de leden bij de ontwikkelingen betrokken? Zoals gebruikelijk is door OVO een Klankbordgroep opgericht, met ditmaal als doel te bezien op welke wijze de herziening van de fraudeportefeuille het beste gerealiseerd kan worden. De Klankbordgroep Fraude bestaat uit tien deskundige leden, te weten controllers/hoofden financiën van grote en kleine gemeenten, van een waterschap en van een politieregio, een advocaat en een voormalig Hoofdofficier van Justitie. OVO heeft samen met Deloitte en de Klankbordgroep veel aandacht besteed aan de ontwikkeling van de FCQS. De Klankbordgroep denkt ook mee over het aanpassen van de Algemene Voorwaarden van de fraudeverzekering. 10 Hoe overtuig ik het management binnen mijn organisatie dat actie nodig is? OVO informeert de komende tijd op brede schaal de leden over de ontwikkelingen op het gebied van fraude en integriteit en het aanbod van de FCQS. OVO schuift graag aan bij overleg binnen uw organisatie om de mogelijkheden toe te lichten. Om het u gemakkelijk te maken heeft OVO een conceptvoorstel voor het managementteam opgesteld met betrekking tot afname van FCQS. Deze is op www.owm-ovo.nl te downloaden, waar wij u ook steeds informeren over actuele ontwikkelingen.