Beheersing van frauderisico’s in de ziekenhuissector Auteur:
Bart De Bie
Publicatiedatum:
10 october 2003
Verschenen in:
Niet gepubliceerd
Beheersing van frauderisico’s in de ziekenhuissector
Er zijn veel soorten fraude die zich op evenveel terreinen kunnen afspelen, ook binnen een ziekenhuisorganisatie De vraag is niet of je als organisatie al dan niet geconfronteerd wordt met fraude, maar wel hoe je omgaat met fraude als organisatierisico. Voor veel organisaties geldt met betrekking tot het onderwerp fraude echter nog steeds dat als het kalf verdronken is, men de put gaat dempen. Hieronder een handleiding die niet alleen ingaat op de soorten frauderisico’s en fraudebevorderende situaties waarmee een ziekenhuis kan geconfronteerd worden, maar ook enkele praktische handvaten om fraude te voorkomen en/of te bestrijden. Inleiding In diverse onderzoeken en projecten die te maken hebben met criminaliteitsbeheersing en beveiliging van zowel profit als non-profit organisaties is de aandacht in de praktijk vooral gericht op externe criminaliteit, dat wil zeggen : op criminaliteit die gepleegd wordt door personen die niet tot de organisatie behoren zoals bezoekers, indringers, insluipers, inbrekers, …Daarbij wordt voorbijgegaan aan de realiteit dat elke publieke of private organisatie steeds meer wordt bedreigd door het niet-integer handelen van (mensen in) de organisatie. Ook een ziekenhuisorganisatie ontsnapt niet aan dit risico. Daarbij dient een onderscheid gemaakt te worden tussen laakbaar gedrag en interne criminaliteit. Laakbaar gedrag bestaat uit gedragingen binnen of jegens de organisatie die niet onder het strafrecht vallen, maar wel op basis van andere wettelijke bepalingen, contracten, reglementen of gedragscodes verboden zijn. Interne criminaliteit is bij de wet strafbaar gesteld gedrag, gepleegd door medewerkers van de organisatie waarvan de organisatie zelf, de overheid, andere medewerkers, patiënten of zakelijke relaties van de organisatie het slachtoffer zijn en/of die binnen de fysieke of organisationele grenzen van de organisatie plaatsvinden. Daarbij gaat het in eerste instantie om kleine vormen van criminaliteit - die zich vaak in een grijs gebied bevinden - zoals : het meenemen van eigendommen van patiënten of collega’s (portemonnees of sierraden, …)of van de organisatie (pennen, pleisters, batterijen, …maar ook apparaten of meubilair), gebruik maken binnen het ziekenhuis van eigendommen van het ziekenhuis voor privédoeleinden (telefoon, kopiëren, frisdrank of melk bedoeld voor patiënten, het gebruiken van allerhande geneesmiddelen, maandverband, ….) en het onzorgvuldig omgaan met patiëntgegevens. Voormelde delicten lijken op het eerste zicht vrij onschuldig, maar uit
Beheersing van frauderisico’s in de ziekenhuissector Auteur : Bart De Bie 10 oktober 2003
Pagina 1 / 8 http://www.i-force.be
een Nederlands onderzoek1 is gebleken dat de omvang verre van verwaarloosbaar is. Voor een modaal ziekenhuis met 500 bedden en 2.000 medewerkers zou de jaarlijkse schade volgens voormeld onderzoek om en bij de 100.000 € bedragen. Wat bovendien opvalt is dat met name de vormen van criminaliteit in het grijze gebied in absolute zin een hoog schadebedrag vertegenwoordigen. Gerelateerd aan het relevante deelbudget (van een modaal ziekenhuis) blijken de schadebedragen voortvloeiend uit het privé telefoongebruik en het privé gebruik van voedingsmiddelen en drank respectievelijk ongeveer 15 % en 2,5% van het budget te omvatten.
Naast kleine interne criminaliteit zijn ook zwaardere vormen van interne criminaliteit zoals fraude verre van denkbeeldig. Fraude neemt hoe dan ook een bijzondere plaats in, omdat het een criminaliteitsvorm betreft die tegelijkertijd relatief onbekend is én waarvan zowel de frequentie als de omvang bij gebreke aan een (wetenschappelijk) onderbouwde studie sterk onderschat wordt.Daarbij komt nog dat vaak uit het oog wordt verloren dat in geval van een (serieus) fraude-incident niet zozeer de directe financiële schade, maar veeleer de reputatieschade een veel belangrijkere (indirecte) impact kan hebben op de financiële gezondheid en zelfs het voortbestaan van de organisatie. Fraude kent vele gezichten en kan zich der halve op zeer veel verschillende wijzen manifesteren.In het kader van deze bijdrage is het niet mogelijk alle fraudevormen waarmee een ziekenhuisorganisatie geconfronteerd kan worden in extenso te behandelen. Aangezien misbruiken aan de inkomstenzijde al een relatief bekend probleem zijn2, hebben we ervoor gekozen om ons in dit artikel te beperken tot potentiële onregelmatigheden aan de uitgavenzijde. Dit laatste betreft o.i. een enigszins miskend en bijgevolg onbeheerst risico. In wat volgt zullen wij na een korte introductie over de oorzaken van fraude de belangrijkste fraudegevoelige processen onder de loep nemen en daarbij telkens aangeven welke maatregelen de ziekenhuisleiding kan overwegen om de weerbaarheid van organisaties te verhogen. Oorzaken van fraude De risico’s van fraude worden veroorzaakt door de aanwezigheid van de factoren gelegenheid en intentie.
Gelegenheid Fraude Intentie
1 Goejer M. en Bos L., Integriteit in ziekenhuizen, Onderzoek uitgevoerd door Regioplan Onderzoek en Advies en Informatie B.V. in opdracht van het Ministerie van Justitie, Amsterdam, Oktober 1998, p. 46-47. 2 Het gaat vooral om oplichting gepleegd door de zorgverleners (artsen, specialisten, tandartsen, …), waarbij rekeningen worden ingestuurd voor activiteiten die ze niet of slechts gedeeltelijk hebben verricht of om een verkeerdelijke registratie van de aard van de verrichting. Daarbij gaat het niet alleen om persoonlijke zelfverrijking, maar ook over oneigenlijk gebruik van regels om meer budget voor de desbetreffende instelling binnen te halen.
Beheersing van frauderisico’s in de ziekenhuissector Auteur : Bart De Bie 10 oktober 2003
Pagina 2 / 8 http://www.i-force.be
De gelegenheid tot het plegen van fraude ontstaat doorgaans doordat processen en procedures niet of niet voldoende op elkaar aansluiten, waardoor controle op belangrijke momenten onbreekt of ontoereikend is. Hierdoor ontstaat de mogelijkheid om ongemerkt geld en/of goederen aan de organisatie te onttrekken of zich op enigerlei andere wijze ten koste van de organisatie te bevoordelen. De intentie tot het plegen van fraude raakt de attitude van medewerkers en bestuurders van de organisatie. Frustratie, onvrede, maar ook onbekendheid met intern binnen de organisatie geldende normen en waarden, kunnen aanleiding geven tot het misbruiken van een situatie of het nemen van onverantwoorde beslissingen. Om frauderisico’s te minimaliseren is het van belang dat enerzijds aandacht wordt besteed aan het wegnemen van de gelegenheid en anderzijds aan het minimaliseren van de intentie tot het plegen van fraude. Op het organisatorische vlak betekent dit een aanscherping van controle en aanpassing en/of invoering van (administratieve procedures). Op het menselijke vlak betekent dit het creëren van een verantwoordelijkheidsbesef bij de medewerkers en bestuurders ten aanzien van de grenzen tussen wat wel en wat niet geoorloofd is binnen de organisatie. Frauderisico’s in de ziekenhuissector. Zonder de pretentie te hebben volledig te zijn, kunnen we enkele van de meest voorkomende frauderisico’s aan de uitgavenzijde situeren in de volgende processen : inkoop , automatisering en personeel. INKOOP
Mede door de fusiegolf heeft de inkoopfunctie in het beheer van een ziekenhuis aan belang gewonnen en gaat het inkoopgebeuren gepaard met steeds grotere transacties. Het hoeft dan ook niet te verbazen dat de wijze waarop een inkoopafdeling van een groot ziekenhuis functioneert grote gelijkenissen vertoont met de profit sector. Helaas geldt hetzelfde voor de frauderisico’s. Algemene frauderisico’s Bij inkoop van goederen en diensten kan er frauderisico ontstaan als de inkoper zijn persoonlijke belangen vooropstelt. Dit persoonlijk belang kan tot uiting komen in te hoge naverrekening in de persoonlijke sfeer, het niet verantwoorden van betalingskortingen, ten onrechte in rekening brengen van bijkomende kosten of het privé ontvangen van goederen en diensten waarbij afrekening met de organisatie plaatsvindt. De ziekenhuisleiding behoort rekening te houden met fraudemogelijkheden en bedacht te zijn op signalen, vaak uit de privé-sfeer. Inkoopfraude komt vooral voor in de volgende fasen van het inkoopproces : (1) selectie van de leverancier en (2) ontvangst en verwerking van de inkoopfactuur. Men zal dus alert dienen te zijn voor fraudesignalen tijdens het aankoopproces (zie kader). Signalen van inkoopfraude Signalen van vooropgezette leverancierskeuze kunnen zijn : • het aanschrijven van dezelfde leveranciers bij aanvragen offertes; • het aanvaarden van offertes na sluitingsdatum; • het aanvragen van offertes bij leveranciers die bij voorbaat niet kunnen voldoen aan de gevraagde specificaties; • vaker dan gemiddeld de gunstigste offerte ontvangen van bepaalde leveranciers, zonder dat hiervoor een aanwijsbare reden is Signalen van fraude bij ontvangst en verwerking van facturen kunnen zijn : Beheersing van frauderisico’s in de ziekenhuissector Auteur : Bart De Bie 10 oktober 2003
Pagina 3 / 8 http://www.i-force.be
• • • • •
ongevouwen facturen; deze zijn nooit in een envelop verstuurd; de leveranciers heeft alleen maar een postbusadres; de leverancier is gevestigd op het adres van een werknemer; onduidelijke redenen voor bepaalde leveringen; onduidelijk beschreven facturen
Enkele algemene, doch praktische maatregelen om inkoopfraude te voorkomen zijn : • duidelijke regels stellen over inkooplimieten; • vaststellen van offerte-en aanbestedingsprocedures; • invoeren van job-of productrotatie; • contracten realiseren tussen afnemer en leverancier op meerdere niveau’s binnen de organisatie • interne controle met objectieve criteria voor het toetsen van afspraken over en de beweegreden voor de aankoop; • controleren van de daadwerkelijke levering van goederen en diensten Samenwerking met leveranciers kan ook fraude met zich meebrengen. Steekpenningen zijn daarbij een groot probleem. Het moeilijke van deze vorm van fraude is dat de grenzen vaag zijn. Wanneer is iets een geschenk en wanneer wordt er gesproken van omkoperij. Kan een duur zakenkoffertje of een snoepreisje nu wel of niet? Vaak worden inkopers daarover in het ongewisse gelaten en moeten zij aan een geschenk een eigen interpretatie geven. Zij bepalen zelf wel of iets wel of niet kan. Dat is erg fraudegevoelig. Daarom stellen een groeiend aantal organisaties gedragsregels op. Op deze manier willen ze de grenzen transparanter maken. Het opstellen van een gedragscode, ook op het gebied van relatiegeschenken, maakt het grijze gebied tussen aannemen en afwijzen beter hanteerbaar voor een medewerker. Het moet duidelijk zijn wanneer een personeelslid zich op een hellend vlak begeeft. De regels moeten bij iedereen binnen de organisatie bekend zijn. Niet alleen bij inkopers. Het is een groot misverstand te denken dat alleen zij relatiegeschenken krijgen. 95% van de relatiegeschenken komen bij artsen en/of het ziekenhuismanagement terecht. En zij maken het hun personeel vaak niet makkelijk. Deze laatsten moeten nee zeggen, terwijl de artsen en/of het management zelf dure geschenken aannemen. In de praktijk blijkt dat het juist de leidinggevenden zijn die de regels vrij interpreteren. Dit hypocriete gedrag werkt van fraude van personeelsleden in de hand. Wil een gedragscode effect ressorteren, dan moet het programma minstens aan de volgende eisen voldoen : • • • • • • •
het senior management moet het programma leiden; er moeten duidelijke doelen worden geformuleerd; de waarde beschreven in de code moeten zwaar tellen voor de ganse organisatie juridische en ethische regels moeten duidelijk worden onderscheiden; er zijn relevante en heldere communicatielijnen nodig er moet ruimte zijn om conflicten op te lossen; het programma moet regelmatig worden bijgesteld.
Wanneer de code gezamenlijk wordt opgezet, dus door alle geledingen van de organisatie heen, zal deze een breder draagvlak krijgen. Een ethisch programma schept uiteindelijk zoveel duidelijkheid dat de ziekenhuisleiding haar personeel meer vertrouwen kan geven.
Beheersing van frauderisico’s in de ziekenhuissector Auteur : Bart De Bie 10 oktober 2003
Pagina 4 / 8 http://www.i-force.be
Bijzondere frauderisico’s Binnen een ziekenhuisorganisatie dient t.a.v. de aankoopfunctie meestal nog eens een onderscheid te worden gemaakt tussen de inkoop door een inkoopafdeling, de inkoop door apothekers en de inkoop door specialisten. Inkoop door inkoopafdeling Naast allerhande verbruiksgoederen en diensten worden in een ziekenhuis heel wat investeringsgoederen aangekocht. Binnen deze laatste categorie nemen de medische artikelen en de apparatuur voor medische en medisch-therapeutische toepassingen een belangrijke plaats in. Daarbij kan het aanvragen van zichtappartuur en/of proefplaatsingen3 worden aangemerkt als een gevoelig traject, aangezien in dit traject veelvuldig klantcontact plaatsvindt en er aanzienlijke belangen spelen voor de leveranciers. In dergelijke gevoelige trajecten is het van groot belang om de besluitvorming inzichtelijk te maken, zodat achteraf nooit onenigheid of onduidelijkheid kan bestaan over de wijze van totstandkoming van de afspraken. Ten aanzien van de aanvragen voor zichtzendingen en/of proefopstellingen kunnen best volgende regels toegepast worden : • zichtzendingen/proefopstellingen van investeringsgoederen dienen vooraf schriftelijk te worden goedgekeurd door de ziekenhuisleiding; • bestelling van zichtzendingen/proefopstellingen kan alleen indien vaststaat dat het betreffende apparaat in de goedgekeurde investeringsbegroting is opgenomen; • opdrachtverstrekking voor zichtzending/proefopstelling dient schriftelijk plaats te vinden, waarbij de financiële aspecten dienen te zijn afgedekt. Inkoop door apothekers De apothekers hebben vaak een bijzondere positie, omdat ze in dienst zijn van het ziekenhuis, doch buiten de inkoopprocedure en de inkoopafdeling om zelfstandig kunnen bestellen. Dit leidt er toe dat een procedure voor het bestellen, de selectie van leveranciers, de ontvangstcontrole en het voorraadbeheer wel eens ontbreekt op de apothekersafdeling. Dit brengt als risico met zich mee dat (1) achteraf niet of nauwelijks kan worden vastgesteld op welke wijze handelingen zijn verricht en (2) dat het aanspreken van medewerkers op hun verantwoordelijkheden aanzienlijk wordt bemoeilijkt. Wanneer bovendien geen afstemming plaatsvindt van de aantallen artikelen die in het magazijn aanwezig zijn met hetgeen op grond van bestelgegevens in het magazijn aanwezig hoort te zijn en/of wanneer de fysieke beveiliging van de apothekersafdeling onvoldoende is, is het risico reëel dat artikelen ongemerkt aan de voorraad worden onttrokken. Daar komt bij dat farmaceutische artikelen, met name medicijnen, niet alleen een groter risico op verkeerd gebruik met zich meebrengen, doch tevens als een zogenaamd ‘behoefte-artikel’ kunnen worden aangemerkt. De belangen voor het verkrijgen van deze artikelen kunnen groot zijn, in het bijzonder voor verslavende middelen. Daarnaast speelt ook een financieel risico, gelet op de aanzienlijke prijzen die aan medicijnen gekoppeld kunnen zijn. Inkoop door specialisten Het komt voor dat specialisten een rekening-courantrelatie hebben bij het ziekenhuis waar ze opereren en dat ze voor eigen rekening – al dan niet via de inkoopafdeling bestellingen kunnen plaatsen, bijvoorbeeld voor kantoorbenodigdheden. Wanneer 3 Het gaat om apparatuur welke door de aanvrager of leverancier enige tijd op zicht of op proef voor een praktijktest wordt verlangd in de lokalen van het ziekenhuis, teneinde te kunnen beoordelen of de functionaliteit van de zichtappartuur voldoet aan de wensen.
Beheersing van frauderisico’s in de ziekenhuissector Auteur : Bart De Bie 10 oktober 2003
Pagina 5 / 8 http://www.i-force.be
hiervoor evenwel geen duidelijke richtlijnen bestaan, bestaat het risico dat door specialisten bestellingen op kosten van het ziekenhuis worden gedaan die volgens de normen van het ziekenhuis niet aanvaardbaar zijn.
AUTOMATISERING De laatste decennia hebben zich enorme ontwikkelingen voorgedaan in de informatietechnologie. Organisaties zijn massaal overgestapt op de automatisering van hun administratieve processen. Ook ziekenhuizen ontsnappen niet aan deze ontwikkeling en zijn, net als een onderneming uit de profit sector, steeds afhankelijker geworden van geautomatiseerde gegevensverwerking. Quasi gelijktijdig is een nieuwe vorm van fraude ontstaan : ‘computerfraude’. Dit zijn alle vormen van fraude waarbij het gebruik van een computersysteem een belangrijke voorwaarde is voor het slagen van de fraude. Computerfraude heeft in vergelijking met klassieke fraude een aantal onaangename kenmerken : • • •
de fraude kan veel groter zijn; de indirecte schade kan zeer hoog oplopen omdat vaak logbestanden of systeemprogramma’s worden gewijzigd om de fraude te verhullen; zij kan veel opvallender gebeuren. Terwijl er gewoon ‘gewerkt’ wordt met de computer, kan de werknemer bezig zijn met fraude te plegen, zonder dat dit ‘met het blote oog’ opvalt.
Enkele specifieke computerfrauderisico’s binnen een ziekenhuisorganisatie zijn : •
•
•
het risico dat automatiseringsbevoegdheden te lang blijven bestaan en toegankelijk blijven voor medewerkers die daar niet (meer) voor in aanmerking komen door het ontbreken van adequate controle op personele mutaties, met als mogelijk gevolg dat misbruik van deze bevoegdheden wordt gemaakt of de privacy van patiënten wordt geschonden; het eigenhandig op de PC’s (laten) installeren van programmatuur zonder mogelijkheden tot het controleren van de inhoud en de vorm, brengt risico’s met zich mee zoals besmetting met computervirussen, gebruik van onaanvaardbare computerprogramma’s of onaanvaardbaar hoge kosten voor het ziekenhuis; een onvoldoende beveiliging van computerinformatie in een ziekenhuisomgeving kan ertoe leiden dat vertrouwelijke gegevens, zoals patiëntengegevens, beschikbaar worden voor onbevoegden met alle gevolgen van dien (zoals misbruik van informatie, schending van de privacy van de patiënten)
Het opzetten van een adequaat beveiligingsbeleid is dus de boodschap. In dit verband kunnen o.m. volgende maatregelen worden genomen : • • • • • • • • •
beveiligen van de computerruimte beperking van de toegang tot de databestanden opzetten van firewalls encryptie van bestanden beperken van vertrouwelijke gegevens in programma’s inventariseren van de hardware voorzien in de nodige controles en loggings scheiding van functies beveiligen van het beveiligingssysteem
Beheersing van frauderisico’s in de ziekenhuissector Auteur : Bart De Bie 10 oktober 2003
Pagina 6 / 8 http://www.i-force.be
PERSONEEL De loonkost in een ziekenhuisorganisatie maakt het grootste gedeelte uit van de operationele kost en gaat gepaard met grote geldtransacties.De verleiding van potentiële fraudeurs kan dan ook groot zijn. Binnen een ziekenhuisorganisatie dient daarbij een onderscheid gemaakt te worden tussen de artsen, die vaak vanuit een zelfstandig statuut verbonden zijn met een ziekenhuis en de rest van het ziekenhuispersoneel die als bedienden zijn tewerkgesteld. In het kader van dit artikel zullen we ons beperken tot het ziekenhuispersoneel werkzaam in dienstverband en tot de meest voorkomende frauderisico’s in dit verband. Spookwerknemers en niet-verschuldigd loon Het risico bestaat dat fictieve werknemers worden gecreëerd of dat nog loon wordt uitbetaald aan werknemers die het ziekenhuis al geruime tijd hebben verlaten. Dit risico kan gelopen worden door zowel ziekenhuizen die voorzien in hun eigen loonadministratie als door deze die hun loonadministratie uitbesteden aan een sociaal secretariaat. De fraudeur kan zich ook een vergoeding laten uitkeren die niet overeenstemt met zijn loon of geleverde prestaties. Het is vaak vrij subtiel om zich zelf elke maand of regelmatig een extraatje toe te schuiven. Het zijn vaak relatief kleine bedragen, maar vele kleintjes maken uiteindelijk ook een flinke som. Uitgekiende fraudeurs schrijven deze bedragen niet in op de lopende maand, maar storten bedragen op de voorbije perioden, waarvan ze vermoeden dat deze reeds gecontroleerd zijn. Bij het opzetten van procedures moet er dus op gelet worden dat niet alleen de huidige betaalperiode onder de loep wordt genomen, maar ook dat de voorbije en reeds afgelopen perioden kritisch bekeken worden. Controles die kunnen ingebouwd worden om fraude in het loonsysteem te vermijden, zijn: • • •
budgetcontrole : door vergelijking van de werkelijke kosten met de gebudgetteerde loonkost kunnen verschillen aan het licht komen die verder onderzocht moeten worden; controle van RSZ-staten en fiches der directe belastingen : er moet een overeenstemming kunnen gemaakt worden tussen deze bedragen en de cijfers die in de boekhouding vermeld staan functiescheiding : Ook bij de lonen is één van de belangrijkste interne controlemaatregelen de spreiding van de taken over verschillende personen/afdelingen. De afhandeling van de lonen bestaat uit de volgende taken : (1) personeelsbeheer, (2) tijdsregistratie, (3) loonberekening en (4) uitbetaling van de lonen. Enkel wanneer deze 4 functies van elkaar gescheiden zijn, wordt een sterk intern controlesysteem uitgebouwd. Een combinatie van deze functies in eenzelfde afdeling of onder het toezicht van één persoon opent de deur voor loonfraude.
Onkostenfraude Van heel het gamma van fraudemogelijkheden is de fraude met onkosten vermoedelijk de meest voorkomende. Het is immers vrij eenvoudig om deze fraude te plegen. Er worden onkosten ingediend die niet met de werkelijkheid overeenstemmen of die niet voor professionele doeleinden zijn gemaakt. Binnen een ziekenhuisorganisatie gaat het in hoofdzaak om onkosten die betrekking hebben op opleidingen, symposia, dienstreizen en overwerk.
Beheersing van frauderisico’s in de ziekenhuissector Auteur : Bart De Bie 10 oktober 2003
Pagina 7 / 8 http://www.i-force.be
Om dergelijke frauderisico’s tot een minimum te beperken verdient het aanbeveling om : •
• •
een opleidingbeleid op te stellen, waarin duidelijk wordt aangegeven welke opleidingstrajecten door de verschillende functiegroepen kunnen worden gevolgd. Hiermee wordt een duidelijk kader ontwikkeld aan de hand waarvan studieonkosten kunnen worden getoetst; richtlijnen op te stellen met m.b.t. onkostennota’s, waarin duidelijk wordt aangegeven waar de grenzen liggen; onkosten van directieleden te laten beoordelen door een speciaal daarvoor aangewezen afdeling, opdat de medewerkers op onafhankelijke wijze hun controletaak zouden kunnen uitvoeren.
Aanstelling van nieuw personeel Bij het aanstellen van nieuw personeel wordt door de personeelsafdeling weliswaar gevraagd naar diploma’s, maar men laat vaak na deze te verifiëren bij de betreffende opleidingsinstanties. In de praktijk blijkt maar al te vaak dat men afgaat op de gegevens die de kandidaat aan de personeelsafdeling ter beschikking stelt. Het niet verifiëren van aangeleverde gegevens, zoals het natrekken van diploma’s of het daadwerkelijk geregistreerd staan als verpleegkundige, brengt voor een ziekenhuis aansprakelijkheidsrisico’s mee in de gevallen waarbij personeel binnen het ziekenhuis wordt ingezet op functies waartoe zij niet gekwalificeerd zijn. Om dit te vermijden doet een ziekenhuis er goed aan om in het kader van sollicitaties diploma’s zorgvuldig te verifiëren en waar mogelijk tevens referenties te benaderen voor informatie betreffende de sollicitant. Bovendien dient bij sollicitatiegesprekken aandacht te worden besteed aan het onderwerp integriteit en de normen en waarden zoals deze gelden binnen het desbetreffende ziekenhuis. Besluit Een ziekenhuisorganisatie wordt net als een onderneming in de profit sector geconfronteerd met frauderisico’s. Interne controles hebben een centrale positie in het voorkomen en detecteren van fraude. Zwakke interne controles laten fraude toe. Sterke controles leiden tot het ontdekken van fraude. Maar effectief frauderisicobeheer gaat veel verder dan het louter uitbouwen van klassieke interne controleprocedures. Fraudeurs worden steeds creatiever en zoeken zwakke plekken in de organisatie om toe te slaan. Er moeten bijgevolg aangepaste en aanvullende beheersmaatregelen worden getroffen. En als het onverhoopt toch fout gaat, dan kan u de fraude of het vermoeden daarvan laten onderzoeken door een forensic auditor, die de valkuilen tijdens een fraudeonderzoek kent. Forensic auditing Indien u een vermoeden van fraude intern wil laten onderzoeken kan u beroep doen op een forensic auditor. Forensic auditors zijn onafhankelijke fraudedeskundigen, die aangepaste onderzoeksmethoden –en technieken hanteren. Op basis van hun ervaring weten ze waarnaar ze moeten zoeken en hoe. Zij beschikken over een gedegen juridische kennis over bewijsvoering en zijn tevens een belangrijke gesprekspartner voor uw advocaten.
Beheersing van frauderisico’s in de ziekenhuissector Auteur : Bart De Bie 10 oktober 2003
Pagina 8 / 8 http://www.i-force.be
