Juni 2012
1962 - 2012 Voor bedrijfsleven en publieke sector
HOFFMANN-TIPS
# 221
PASSENDE SECURITY-TOOLS SPECIALISTISCHE DIENSTEN VOOR OPTIMAAL RESULTAAT
“DE ICT-APK IS GOED BEVALLEN” ANNEMARIE JORRITSMA-LEBBINK OVER DE PILOT BIJ ALMERE
RISICOANALYSE MET UNIEKE HOFFMANN-METHODE BEDRIJFSSCAN EERSTE PEILSTOK VOOR GROTE MULTINATIONAL
EEN STAARTJE ONVERWACHTE EXTRA BEKENTENIS
Vertrouwen is goed, Hoffmann is beter.
Column
Voorschotje
door Richard B. Franken directeur Hoffmann
Eendracht maakt macht Dit is een speciaal en intensief jaar voor Hoffmann. Naast de drukke onderzoekspraktijk, zijn we veelvuldig in de publiciteit vanwege de Hoffmann Statistiek en ons vijftigjarig bestaan. Daarnaast leidt onze decennialange ervaring er ook toe dat we steeds vaker worden gevraagd om zitting te nemen in klankbordgroepen. De overheid, bedrijven, koepelorganisaties en opdrachtgevers nodigen ons hiervoor uit. Insteek van die platformen is dat eendracht criminelen de wind uit de zeilen neemt, dankzij een doeltreffende kennisvergaring en meer slagkracht. Hoffmann werkt uiteraard graag mee aan deze initiatieven. En dat is nodig ook. Naast de bestaande fraudetechnieken verschijnen er voortdurend nieuwe, creatieve manieren om geld, goederen en informatie te stelen. Op dit moment laten wij onder meer ons licht schijnen op wetgeving tegen hacking. Innovatieve en agressieve vormen van cybercrime vragen voortdurend om nieuwe antwoorden. Die antwoorden kunnen naast wetgeving bestaan uit software, bewustwording of gerichte diensten. Annemarie JorritsmaLebbink, burgemeester van Almere en voorzitter van de Nederlandse Vereniging van Gemeenten (VNG), vertelt in deze aflevering over zo’n gerichte dienst: de ICT-apk. Dit is de door Berenschot en Hoffmann ontwikkelde toets op privacy en informatiebeveiliging, speciaal voor gemeenten. In dit nummer leest u ook een klein artikel over onze samenwerking met wetenschappers van de Vrije Universiteit in Amsterdam. Doel van hun nieuwste onderzoek is een betere voorspelling van crimineel gedrag. Hoffmann sponsort dit onderzoek omdat het maatschappelijk gezien relevant is maar ook vanwege ons jubileum. Daar past deze activiteit prima bij. Dat wij een halve eeuw bestaan, zal overigens in de volgende aflevering van de Hoffmanntips uitgebreid aan de orde komen. Ik wens u wederom veel leesplezier.
Een managementassistente van een onderwijsinstelling had haar voorschot afgerekend bij de kassier. Maar bij de kascontrole bleek dat ze een heel vreemd bonnetje had ingeleverd. Het was een kassabon van de betaling van € 900,– voor een cursus, waarbij de kassabon tevens als deelnamebewijs diende. Afgezien van het feit dat cursussen doorgaans niet contant worden betaald, stond er ook niet op de kassabon vermeld wie de deelnemer van de cursus was geweest. Daarnaast ontbraken het nummer van de Kamer van Koophandel en de btw. Het bedrijf dat op de kassabon stond liet bij navraag weten dat de cursus die op de bon was vermeld, daar niet werd gegeven. Bovendien nam deze organisatie nooit contante betalingen aan en werden er hele andere bonnen gebruikt. Bij het aanvragen van het voorschot had de managementassistente het schriftelijke akkoord van haar leidinggevende nodig gehad. Dit document was er ook, maar de leidinggevende beweerde zeer stellig dat hij voor dit voorschot nooit zijn akkoord had gegeven. Sterker nog, hij wist zeker dat zijn handtekening was vervalst. Hierop werd de managementassistente aangesproken, maar die ontkende enige betrokkenheid bij welke frauduleuze handeling dan ook. Ze zei alles in opdracht van haar leidinggevende te hebben gedaan. Om gedegen onderzoek naar het voorval te doen, werd de managementassistente vrijgesteld van werkzaamheden en schakelde de instelling ons in. Uit ons onderzoek werd bekend dat de vrouw wel degelijk betrokken was bij fraude met voorschotten en declaraties. Ze bleek gedurende ruim twee jaar voor ongeveer € 150.000,– aan voorschotten en declaraties te hebben afgerekend bij de kas. Deze waren voor het overgrote deel fake. Wij konden aantonen dat zij de handtekeningen van verschillende leidinggevenden had vervalst, en troffen allerlei valse kassabonnen aan op haar zakelijke computer. Onze bevindingen waren een eyeopener voor de organisatie. De instelling heeft inmiddels afscheid van de vrouw genomen. De kasprocedure is aangescherpt. Tijdens het onderzoek bleek dat de vrouw bij haar vorige werkgever op soortgelijke wijze had gefraudeerd en hier ook voor veroordeeld was. Wij hopen dat zij bij toekomstige sollicitaties uitgebreid gescreend gaat worden.
2
1962 - 2012 • Juni 2012 • Nummer 221
Een staartje De ICT-afdeling van een groot productiebedrijf had een kleine twintig nieuwe laptops besteld. Omdat ze na verloop van tijd nog steeds niet waren ontvangen, deed een medewerker navraag bij de leverancier. Deze was verbaasd: zijn chauffeur had de laptops weken geleden bij het productiebedrijf afgeleverd. Hij faxte direct het getekende ontvangstbewijs. Uit aantekeningen van de portier bleek dat er met het magazijn was gebeld toen de chauffeur aan de poort stond. Daarop was een magazijnmedewerker verschenen om de chauffeur te begeleiden. Het vreemde was dat hij de vrachtwagen naar een loods had gedirigeerd die amper werd gebruikt. In die loods werden verpakkingsmaterialen van de laptops gevonden en tassen waarin ze konden worden vervoerd. In de loods plaatsten onze medewerkers een camera. Daarop was enkele dagen later te zien dat dezelfde magazijnmedewerker de tassen uit beeld schoof. Hierop voerden onze rechercheurs een gesprek met de man. Hij gaf de diefstal toe. Hij vertelde dat hij de laptops aan zijn cocaïnedealer had gegeven om een schuld te vereffenen. Een jaar eerder had het bedrijf een andere nare situatie aan de hand gehad. Een aantal tankpassen van het bedrijf was geskimd. Met de duplicaten van de passen was getankt bij een onbemand pompstation. Het beeldmateriaal van de camera’s op het station had niets opgeleverd. De daders hielden hun gezicht verborgen achter bontkragen en mutsen. Op de beelden was te zien hoe er in een bestelbus een tank zat waarin honderden liters benzine verdween. Dit werd die nacht nog enkele keren herhaald. Onze rechercheurs confronteerden de man met de tankpasfraude en hij bekende ook hiervan de dader te zijn. Zware jongens hadden hem geld geleend om een oude schuld aan zijn cocaïnedealer te betalen. De rente op die schuld liep per week enorm op. Omdat de criminelen wisten waar hij werkte, hadden ze hem voorgesteld om de schuld te vereffenen met de tankpassen. En zo geschiedde. De man had de passen en de bijbehorende codes verstrekt, en de passen waren geskimd. De man is ontslagen.
3
Skim-proof tankpas Skimmen is een vorm van betaal- of tankpasfraude. Deze bestaat uit het onrechtmatig kopiëren van de gegevens op de magneetstrips van de passen. Criminelen zetten de gegevens vervolgens op de strips van blanco passen. Met de bijbehorende codes gebruiken zij de passen om geld op te nemen of te tanken op kosten van de rechtmatige eigenaren. Tankpassen zijn simpel tegen zowel grote skimschade als interne fraude te beveiligen door limieten in te stellen. Er kunnen bijvoorbeeld maatregelen worden ingesteld zoals maximalisering van de hoeveelheid brandstof en soort, en van het aantal keren dat ermee getankt kan worden binnen bepaalde tijdvakken.
Hoffmann sponsort VU-onderzoek Om het vijftigjarig bestaan te vieren, heeft Hoffmann een onderzoek aan de Vrije Universiteit in Amsterdam geadopteerd. De onderzoekers hopen met het onderzoek crimineel gedrag in organisaties beter te kunnen voorspellen. Daarvoor wordt ten eerste gekeken naar welke toezichthoudende activiteiten criminaliteit daadwerkelijk verminderen. En daarnaast wordt de wisselwerking tussen de toezichtsactiviteiten en de persoonlijkheid van medewerkers onderzocht. Hierbij gebruiken de onderzoekers een betrekkelijk nieuw model uit de persoonlijkheidspsychologie. Dit zogenoemde HEXACO persoonlijkheidsmodel kan delinquent gedrag beter verklaren dan andere modellen omdat het de integriteit van respondenten ook mee weegt. De onderzoeksleiders zijn dr. Reinout de Vries van de afdeling Sociale en organisatiepsychologie en dr. Jean-Louis van Gelder van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving. De uitkomsten worden in het najaar verwacht. Hoffmann wil in de toekomst vaker samenwerken met wetenschappers.
1962 - 2012 • Juni 2012 • Nummer 221
Geramd
Kennis van zaken
Bij een reinigingsdienst was een ramkraak gepleegd. Met een vrachtwagen die op het terrein van de dienst stond, waren de daders ingereden op een bedrijfspand waarin een grote kluis stond. Daarin lagen de opbrengsten van een heel drukke periode.
In de verkorte voorpublicaties uit deze kennisrubriek komen onderwerpen over organisatiecriminaliteit en opmerkelijke feiten aan de orde die wij door ons werk aan de weet zijn gekomen.
Toen het alarm afging, kwam een beveiliger polshoogte nemen. Hij bekeek echter niet het gehele terrein en zag de ramkraak over het hoofd. Dit had tot gevolg dat de daders niet op heterdaad werden betrapt. Omdat het alarm niet gereset kon worden, besloot de beveiliger na telefonisch overleg met de klant om het alarm er helemaal af te laten. Als reden werd een stroomstoring verzonnen. Toen de eerste medewerker vijf uur later op het terrein verscheen, werd de ramkraak pas ontdekt. Omdat het die nacht allemaal vreemd was verlopen, werden wij gevraagd om onderzoek te doen.
Lekkage verhelpen De laatste tijd schakelen gemeenten ons vaak in om te onderzoeken wie gevoelige informatie heeft gelekt, naar de pers bijvoorbeeld. Het ging in die gevallen om informatie die met document management systems was opgeslagen. Dit zijn softwarepakketten waarmee alle in- en uitgaande post wordt gescand, beveiligd, en vervolgens geclassificeerd het geautomatiseerde bedrijfsproces wordt ingestuurd. Met twee simpele, preventieve maatregelen kunnen informatielekken via deze programma’s beter worden voorkomen. Bovendien maken ze onderzoek naar lekkagebronnen veel doeltreffender.
Op de kort voor de ramkraak opgenomen zeer onduidelijke videobeelden van het terrein, waren twee personen te zien. Daarna gingen de beelden op zwart door de enorme klap. Het werd al vrij snel duidelijk op welke manier de daders te werk waren gegaan. Uit een ingesteld buurtonderzoek werd bekend dat zij de kluis hadden afgevoerd met een vorkheftruck van de dienst zelf. Daarmee waren ze die nacht door de straten gereden naar een beruchte woonwijk; een wijk waarvan de inwoners elkaar niet snel verraden.
Hoffmann heeft ruime ervaring met testen en auditen van informatiebeveiliging binnen gemeenten. Neem voor meer informatie contact met ons op.
Na overleg met onze rechercheurs besloot onze opdrachtgever een beloning uit te loven. De bewoners van de bewuste wijk werden per brief op de hoogte gebracht van de ramkraak. In de brief werd een aanzienlijk geldbedrag uitgeloofd en anonimiteit van de tipgever gegarandeerd.
Beveiligingsnorm DigiD Organisaties die gebruikmaken van DigiD moeten jaarlijks gaan aantonen of hun ICTvoorzieningen voldoen aan de Beveiligingsnorm DigiD. Hiervoor dienen zij een traject te doorlopen met onder meer een pen(etratie) test. Een Register IT-auditor (RE) neemt tot slot de proef op de som met de ICT-beveiligingsassessment DigiD.
Een van de tips was dusdanig duidelijk dat de politie de zaak kon overnemen. Dankzij een bekentenis van een van de verdachten, werd forensisch bewijs verkregen waarmee de andere dader kon worden aangehouden. Belangrijker voor onze klant was echter hoe de daders wisten waar de kluis stond. Die informatie bleek afkomstig te zijn van een oud-medewerker.
Hoffmann voert dit gehele traject, of delen ervan, graag uit. Hoffmann biedt het voordeel van de interactie tussen specialistische diensten onder één dak. Om geavanceerde, digitale omgevingen te testen, gebruiken onze RE’s en pentesters bijvoorbeeld onder meer de kennis uit onze repressieve onderzoekspraktijk.
Na afloop van het onderzoek hebben onze consultants de organisatie geadviseerd over het optimaliseren van hun beveiliging. Eind goed al goed: de daders zijn gepakt, de identiteit van hun informatieverstrekker werd achterhaald en de omstandigheden waaronder dit kon gebeuren werden geëlimineerd.
Lees meer in de volledige artikelen op www.hoffmannBV.nl.
4
1962 - 2012 • Juni 2012 • Nummer 221
Risicoanalyse met unieke Hoffmann-methode Onlangs voerden wij voor een grote multinational een risicoanalyse uit. Ondanks de crisis had het bedrijf uitstekende resultaten behaald. Dankzij de groei waren onder meer de omvang, structuur, cultuur en communicatiemethoden veranderd. De leiding had good governance hoog in het vaandel staan en vroeg ons of er door de veranderingen onvoorziene risico’s waren ontstaan. Als gevolg van de grootte en financieel sterke positie van de organisatie, moest de geschatte schade van de in kaart te brengen risico’s zeer hoog zijn, voordat er sprake was van een significante impact. Desondanks constateerde onze consultant een aantal serieuze risico’s. De analyse begon met de online Hoffmann Bedrijfsscan (zie kader) waarop de managementleden van de multinational feedback gaven - een uniek startpunt in de methodiek voor risicoanalyses. Onze consultant analyseerde de respons, hield meerdere interviews en voerde een globale audit uit op de beheersmaatregelen (waaronder overeenkomsten en reglementen). Het viel onze specialist op dat het risicobewustzijn in het bedrijf laag was. Dit bleek bijvoorbeeld uit het ontbreken van enkele fraude-indicatoren in de procedures maar ook uit de heersende attitude. Zo schatten de gesprekspartners de risico's structureel laag in en vertaalden zij die bijna uitsluitend naar financiële schade en niet naar imagoschade. Het lage risicobewustzijn had volgens onze consultant twee oorzaken. Ten eerste waren de risico’s buiten het blikveld beland door de sterke focus op het bedrijfsresultaat. En daarnaast had het bedrijf nog nooit een serieuze crisis meegemaakt. Onze consultant vond het reëel om incidenten te verwachten omdat veel medewerkers van de multinational autonoom bij allerlei opdrachtgevers werkten. Omdat opdrachten en imago belangrijker zijn in recessietijden, zouden deze mogelijke incidenten bovendien meer impact hebben. Hij constateerde ook dat de leiding incidentmanagement slechts beperkt kon beïnvloeden. Dit kwam omdat hier een afdoende structuur voor ontbrak en de directie pas in een laat stadium zou worden ingelicht.
5
Aangezien er sterke concurrentie was en incidentmanagement een crisis kan voorkomen, adviseerde onze consultant de reactieprocedure te veranderen. Hij sprak zich ook uit voor meer communicatie over de gedragscode en/of protocollen. Op papier waren de regels goed omschreven maar sommige medewerkers en vooral inhuurkrachten waren hier onvoldoende van op de hoogte. Onze specialist adviseerde verder om risicomanagement te implementeren, een securitymanager aan te stellen en om gerichte incidentregistraties bij te houden; maatregelen die passen bij de toegenomen omvang en veranderde structuur van deze multinational. De directie heeft het rapport en vooral de heldere, praktische adviezen zeer positief ontvangen.
Hoffmann Bedrijfsscan Op de vraag of uw securitymaatregelen bestand zijn tegen de nieuwste generatie fraudeurs en (cyber)criminelen, geeft de Hoffmann Bedrijfsscan snel genuanceerd antwoord. In de Bedrijfsscan staan de reacties van uw managementleden centraal. Binnen een zwaarbeveiligde webomgeving geven zij online feedback op 43 scenario’s en vragen. Deze gaan over de beveiligingsmaatregelen die uw organisatie heeft getroffen op het gebied van: fysieke beveiliging, incident respons, ICT-security, inkoop, verkoop, geldverkeer, integriteit, screening en social media. De scenario’s en vragen zijn gebaseerd op de halve eeuw ervaring van Hoffmann met de preventie en repressie van de meest uiteenlopende fraudevormen. Na afloop worden de antwoorden geanalyseerd en verwerkt in een overzichtelijke rapportage met risicomatrix. Hoe uw organisatie scoort op de negen categorieën, wordt in deze matrix aanschouwelijk gemaakt. De Hoffmann Bedrijfsscan is het unieke startpunt voor de Hoffmann risicoanalyse maar kan ook op zichzelf worden gebruikt. Bel voor meer informatie met Hoffmann Consultancy via telefoonnummer 036 - 52 33 000.
1962 - 2012 • Juni 2012 • Nummer 221
ICT-Security
“De ICT-apk is goed bevallen” Annemarie JorritsmaLebbink, burgemeester van Almere en voorzitter van de VNG, over de ICTapk bij haar gemeente Onlangs is bij de gemeente Almere een pilot uitgevoerd van de ICT-apk - de toets op privacy en informatiebeveiliging. Deze is speciaal voor gemeenten ontwikkeld door organisatieadviesbureau Berenschot en Hoffmann. Omdat Almere toonaangevend is op het gebied van e-dienstverlening, was dit een goede testomgeving. Burgemeester Jorritsma-Lebbink vertelt hoe de ICT-apk bij Almere verliep en gaat in op de achtergronden.
zijn we ervan doordrongen dat we de gegevens van burgers en bedrijven zo goed mogelijk moeten beschermen.
Jorritsma-Lebbink vindt de beveiliging van gemeentelijke informatie belangrijk. “Het afschermen van informatie van de burgers en bedrijven is een belangrijke taak voor overheidsinstanties. Deze veelal privacygevoelige gegevens moeten vertrouwelijk en juist worden behandeld. Dat externe specialisten de beveiliging testen is goed. Het is een vakgebied dat in beweging is en als gemeente leef je in een glazen huis.”
De ICT-apk is goed bevallen”, concludeert Jorritsma-Lebbink. “De aanpak is helder en logisch.” Op de vraag of de ICT-apk andere gemeenten kan helpen om te toetsen of hun vertrouwelijke (burger)informatie goed is beschermd, antwoordt ze: “De ICT-apk is meer een eerste stap richting een risicoanalyse. Als de verwachtingen vooraf worden besproken, is de ICT-apk een goed startpunt.
De ICT-apk bestond uit interviews met medewerkers en enkele technische tests. Jorritsma-Lebbink was niet verrast dat er verbetermogelijkheden werden gesignaleerd: “Wij wisten dat die er waren omdat er al eerder een risicoanalyse was uitgevoerd. Je kunt gewoon niet alles voor zijn, al is dat wel het streven. En de mensen van Hoffmann en Berenschot zijn professionals. Met de technische tests kwamen er meer items aan het licht. Daar is nu dankzij deze ICT-apk wat aan gedaan. Daarnaast is de awareness er positief door beïnvloed. Als gemeente Almere
Ik schat in dat gemeenten zich bewust zijn van het belang van een betrouwbare en veilige informatievoorziening”, vervolgt de burgemeester. “Immers, als eerste overheid moeten we dit op orde hebben. De Diginotar-crisis en de Lektober-actie hebben voor een wake up call gezorgd. De VNG en het Kwaliteitsinstituut Nederlandse Gemeenten onderzoeken nu hoe zij gemeenten hierbij kunnen ondersteunen. Het vraagstuk van informatiebeveiliging speelt overigens niet alleen bij gemeenten, maar ook overheidsbreed en bij bedrijven.”
Burgemeester Jorritsma-Lebbink
Meer informatie over de gemeente Almere vindt u op: www.almere.nl. Dit interview is ingekort. Het gehele artikel is gepubliceerd op hoffmannBV.nl. Via deze site, www.berenschot.nl/ict-apk en/of telefoonnummer (036) 52 33 000 is meer informatie over de ICT-apk te verkrijgen.
6
1962 - 2012 • Juni 2012 • Nummer 221
Partnership-pakketten Vanwege het vijftigjarig bestaan, biedt Hoffmann alle opdrachtgevers lucratieve partnership-pakketten aan. Dit zijn bundelingen van minimaal drie Hoffmann-diensten. Er is een keuze mogelijk uit: • De Bedrijfsscan (zie pagina 5) geeft snel inzicht in de beveiligingsrisico’s die uw organisatie loopt. De scan bestaat uit scenario’s en vragen waarop uw managementleden online reageren. • Tijdens de Inlooptest proberen onze specialisten als derden toegang tot uw organisatie te krijgen. Omdat zij geregeld weten door te dringen in zwaarbeveiligde gebouwen, is deze test een goede graadmeter. • De Cv-check houdt onder meer in: telefonische verificatie van arbeids- en opleidingsverleden; een integriteitstest; gesprek met de kandidaat; beperkte analyse van het cv, openbare registers, databanken, archieven en naslagwerken. • De Pre-pentest is een verkennende pen(etratie) test van uw ICT-systemen gedurende maximaal twee dagen. Onze forensisch specialisten meten hiermee of uw organisatie hackerproof is. • Met Monitoren sociale media brengen wij in kaart welke informatie er over uw organisatie is te vinden op social media en fora op internet. • Bij de Incompany opleiding of workshop kunt u kiezen uit de workshops: Screening, Herkennen fraudesignalen, Security awareness of Omgaan met agressie. • De Security review is een analyse van de effectiviteit van uw huidige beveiliging. • Meldmisstanden.nl is een meldlijn waarop organisaties zich kunnen abonneren om hun medewerkers de gelegenheid te geven anoniem en vertrouwelijk eventuele misstanden kenbaar te maken. Dat kan 24 uur per dag via meldmisstanden.nl of telefonisch van maandag tot zaterdag van 08.00 tot 20.00 uur. • Het Security advies is een beoordeling van de beveiliging van uw thuissituatie of die van uw bestuurder(s). • Bij het Reviewen van uw securityprotocollen ondersteunen onze specialisten u bij het (her)schrijven en implementeren ervan.
Attent Een bedrijf kreeg signalen over een onderhoudsmonteur die tijdens werktijd alcohol zou nuttigen
7
en daarnaast aanzienlijk meer liters brandstof verbruikte dan zijn collega’s. Om duidelijkheid te verkrijgen werden observaties uitgevoerd. Onze medewerkers zagen de man regelmatig tussen zijn werkzaamheden door bier kopen. Hij nam dit dan mee naar het huis van zijn vriendin en verbleef daar enige tijd. Als hij hierna op kantoor verscheen, rook hij naar drank. Naast het drankgebruik stonden onze medewerkers versteld van de onlogische routes die de man aflegde. Om van het ene adres op zijn afsprakenlijst naar het andere te komen, reed hij tientallen kilometers om. Hij verbruikte hier onnodig veel brandstof mee en verspilde er ook werktijd door. Bovendien bleek hij regelmatig af te spreken met andere buitendienstcollega’s, terwijl die ontmoetingen niet nodig waren voor de werkzaamheden. Onze opdrachtgever voerde een waarschuwingsgesprek met de man en stelde niet alleen zijn drankmisbruik aan de orde. Hij werd er ook op gewezen dat hij onder werktijd alleen bezoeken mocht afleggen die nodig waren voor zijn werkzaamheden. Daarnaast werd hem verzocht om zijn routes efficiënter te gaan rijden. Hij zegde toe zijn gedrag te verbeteren en kon weer aan de slag. Een paar maanden later reden onze medewerkers voor een andere observatieopdracht toevallig langs het huis van de vriendin van de man. Daar stond tijdens werktijd opnieuw zijn bedrijfsbus voor de deur. Wij lieten onze oude klant dit weten. De leiding stelde het op prijs dat zij hierop werden geattendeerd. Het bedrijf trof arbeidsrechtelijke maatregelen tegen de man. Onze medewerkers zien geregeld meer ongewenst gedrag dan waarvoor zij op pad gingen. Over het algemeen maakt deze ‘bijvangst’ het makkelijker om maatregelen te treffen. Voor wat betreft buitendienstmedewerkers, willen wij graag meegeven dat controle loont. Maar bespreek ook met uw medewerkers dat zij een eigen verantwoordelijkheid hebben bij het voortbestaan van de organisatie. Het is dus belangrijk om uw medewerkers duidelijk te maken wat u precies van ze verwacht en wat ze van u mogen verwachten.
1962 - 2012 • Juni 2012 • Nummer 221
Introductieworkshop IMModel Het Integriteit Management Model (IMModel) is een bijzonder effectieve, systematische aanpak van integriteitsverbetering, gebaseerd op wetenschappelijk onderzoek. Het geeft organisaties concurrentievoordeel, een productiever werkklimaat, lage (management)kosten en een effectieve fraudepreventie. De introductieworkshop IMModel is een praktische kennismaking met het model, en wordt georganiseerd door IMModel-specialisten van Hoffmann en Stichting Good. De deelnemers krijgen alle ruimte om vragen te stellen en hebben na afloop een duidelijk beeld van de werking en inhoud van het model. Bovendien ontvangen ze een Quick Scan Rapport dat veel inzicht geeft in de eigen organisatie.
Inhoud Naast de vragen van de deelnemers komen de volgende onderwerpen aan bod: de inhoud van het IMModel, de strategische functie ervan, de introductie- en implementatiemanieren binnen organisaties, en de instrumenten waarmee het model functioneert. Specifiek worden de volgende vragen beantwoord: • Wat is de meerwaarde van het IMModel voor uw organisatie? • Welke aanpak en welke instrumenten van het introductieprogramma zijn voor uw organisatie nuttig en efficiënt? • Wat kunt u zelf doen, en waarbij is externe hulp geboden? Voorafgaand aan de workshop vullen deelnemers de online Quick Scan in. De logingegevens worden vooraf toegezonden.
Waar en wanneer Locatie: Luidsprekerstraat 10 in Almere Datum: donderdag 14 juni 2012 en donderdag 13 september 2012 Tijd: 09.00 uur tot 17.00 uur
Aanmelden en informatie De kosten voor deze introductieworkshop bedragen € 295,– per persoon, exclusief btw. De workshop is bestemd voor leidinggevenden en medewerkers van de afdelingen P&O en Human Resources, en algemeen geïnteresseerden in integriteitsmanagement. Dit is een workshop met open inschrijving. Voor meer informatie of telefonische reservering kunt u bellen met Hoffmann Consultancy & Opleidingen via (036) 52 33 000. Digitaal reserveren kan ook op www.hoffmannBV.nl.
Hoffmann beheert een geautomatiseerd relatie-systeem. De gegevens daarin gebruiken wij om overeenkomsten uit te voeren en om organisaties op de hoogte te houden van onze diensten en werkzaamheden. Neem alstublieft contact met ons op als u hierover vragen of opmerkingen heeft. Adreswijzigingen ontvangen wij graag per fax of e-mail met vermelding van het nieuwe én het oude adres.
Hoffmann Recherchetips voor bedrijfsleven en publieke sector is een periodieke uitgave van
PEFC/30-31-137
Wie snel op de hoogte wil zijn van het laatste Hoffmann-nieuws, volgt HoffmannBV op twitter.
Bezoekadres: Luidsprekerstraat 10, 1322 AX ALMERE Postadres: Postbus 60090, 1320 AB ALMERE Telefoon: (036) 52 33 000, fax: (036) 52 33 033 E-mailadres:
[email protected] Website: www.hoffmannBV.nl Overname van artikelen is uitsluitend toegestaan met volledige bronvermelding.
PEFC Certified This product is from sustainably managed forests and controlled sources www.pefc.org
