THEMA

REPUTATIESCHADE VOORKOMEN EN INTEGRITEIT BEVORDEREN: HOE STEVIG IS UW ‘BEWAKING AAN DE POORT’?

Integriteit van cliënten, personeel en zakenpartners

In juli 2018 maakte het Financieel Dagblad bekend dat een middelgroot accountantskantoor door de Autoriteit Financiële Markten (AFM) op de vingers is getikt. De reden hiervoor is dat te weinig onderzoek was gedaan naar de betrouwbaarheid en integriteit van cliënten.

Dit leverde niet alleen reputatieschade op, maar ook een boete van bijna één miljoen euro. Dat soort controles wordt niet alleen gedaan vanwege de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Je doet ook liever geen zaken met mensen die jouw belangen en reputatie kunnen schaden. Dat soort schade raakt niet alleen de eigen organisatie, maar ook de hele beroepsgroep. En kan bovendien het maatschappelijk belang en bestaansrecht van het accountants- en adviesberoep aantasten.

Daarom is het zonder meer verstandig om meer te weten te komen over de achtergrond van uw belanghebbenden, liefst vóórdat u met elkaar in zee gaat. In de praktijk gebeurt dit nog vaak niet optimaal.

Wat doet u aan ´bewaking aan de poort´?

Kies weloverwogen en bewust voor een bepaalde samenwerking

De bewaking aan de poort is bedoeld om mogelijke onjuistheden in informatie of misstanden uit iemands verleden op tijd te kunnen ontdekken en daarmee bespreekbaar te maken. Zo kan een weloverwogen keuze worden gemaakt of u zaken wilt doen met een bepaalde cliënt. Of dat u een medewerker wel wilt aannemen of u met een potentiële zakenpartner in zee wilt. Om relevante informatie tijdig te kunnen ontdekken is achtergrondonderzoek handig en verstandig. Voorkomen is beter dan…

Effectief acteren op dreiging: security questioning

Bewaking aan de poort kan natuurlijk op verschillende manieren. In integriteitsmanagement vind ik het relevant en uitdagend om nieuwe inzichten praktisch in te zetten. Op dit moment volg ik de opleiding Predictive profiling (SoSecure)met als insteek om proactief te leren acteren op dreigingen die de veiligheid kunnen schaden. Dreiging is iets anders dan risico. Dreiging is er, of is er niet. Een beetje dreiging bestaat niet, een beetje risico wel. Security questioning is één van de effectieve middelen die binnen deze aanpak wordt gebruikt. Je leert verdachte indicatoren te herkennen en hierop te acteren. Aan de hand van gerichte vraagstellingstechnieken kun je de verdachte indicatoren mogelijk ontkrachten.

Lees verder over oplossingen voor integriteitsproblemen

"Integriteit: de onverwachte voordelen van werkplezier van uw werknemers" >>

Soms controleert HR wel de achtergrond van kandidaten. Bijvoorbeeld door het raadplegen van social media (Linkedin/Facebook). Of er wordt een Verklaring Omtrent het Gedrag opgevraagd. Meestal komt die verklaring pas binnen wanneer het arbeidscontract al is getekend. Ook kan referentieverificatie worden toegepast. Dan wordt contact opgenomen met degene die als referent is genoemd in het CV. Omdat wij in Nederland niet gewend zijn om te denken vanuit dreiging en liever uitgaan van het goede in de medemens, wordt deze verificatiewijze niet altijd effectief uitgevoerd. Meestal wordt dan het verstrekte telefoonnummer gebeld, er van uitgaande dat de referent iemand is die objectief iets kan vertellen over de competenties van de kandidaat. Een voormalig leidinggevende bijvoorbeeld.

Maar uitgaande van een dreigingsscenario; wie zegt mij of de referent die staat vermeld in het CV niet gewoon een ander is dan die vorig leidinggevende? Een extremistische oom, die er op uit is om de kandidaat binnen een vooraf gekozen organisatie te plaatsen, om daar criminele activiteiten te ontplooien? Ook ik ben liever geen doemdenker, maar feit is dat sprake is van een reële dreiging. Dit komt voort uit de toenemende verwevenheid tussen onder- en bovenwereld (Lam e.a. 2018). Rondom verkiezingstijd leidt dit in de politiek regelmatig tot te laat gesignaleerde ‘narigheid’, die mogelijk voorkomen had kunnen worden door tijdig achtergrondonderzoek.

Het risico van stromannen

Het is een reële kwetsbaarheid in de huidige maatschappij dat criminele organisaties bij niet-publieke organisaties ook stromannen op sleutelposities plaatsen. Accountants en belastingadviseurs zijn functies die een bepaald aanzien genieten. Hetzelfde geldt voor bijvoorbeeld een notaris, wethouder of burgemeester. De organisaties waar zij voor werken beschikken over belangrijke informatie die misbruikt kan worden.

Interessante informatie voor dit soort groepen kan zijn: informatie over mogelijke overnames, geheime (financiële) informatie, commerciële informatie, subsidie-informatie, privacygevoelige informatie en belastinginformatie. Ook kan informatie gebruikt worden om er medewerkers of cliënten mee te chanteren. Of natuurlijk om er zelf beter van te worden.

Een andere reden voor het plaatsen van stromannen kan zijn de toegang tot waardevolle bedrijfsmiddelen (computers, GSM's, geld, etc.). Bij dat soort motieven kunnen risicovolle functies zijn: IT-medewerkers, inkopers en financiële medewerkers.

Voorkom onherstelbare schade door betere bewaking aan de poort

Het zijn bijna altijd bekenden die de integriteit - in een zakelijke context - schenden en zo de reputatie schade kunnen toebrengen (Kaptein 2011). Medewerkers zijn dus een reële dreiging voor de reputatie van een organisatie. Hoe groot is nou de kans dat een medewerker de integriteit schendt?

Het is een bekend gegeven op basis van integriteit gerelateerde surveys dat bij Nederlandse organisaties ruim een kwart van de medewerkers zich ‘niet geheel’ tot ‘geheel niet’ aan de integriteitsregels houdt.

Er hoeft maar één persoon te zijn die zich niet aan de regels houdt om de goede reputatie van een organisatie onherstelbaar te beschadigen.

Het blijkt vaak - nádat het mis is gegaan en een medewerker bijvoorbeeld interne fraude heeft gepleegd - dat HR in eerdere gesprekken met een medewerker al wel een ‘onderbuikgevoel’ had. Vaak konden zij hieraan geen concrete acties koppelen op die momenten dat de nekharen ‘spontaan’ opsprongen. Gedreven door de wens van het management de vacature snel te kunnen invullen, werd dan in zee gegaan met een dergelijke kandidaat, met gevolgen van dien.

[Lees onder verder voor Verbetertips]

Meer tips voor de uitdagingen in uw bedrijfsvoering? Bekijk:

Themapagina Toekomst van het vak >>

Verbetertips bewaking aan de poort

Bewaking aan de poort een proces dat redelijk eenvoudig te verbeteren valt, wat betreft effectieve en efficiënte beheersingsmaatregelen. Persoonlijk ondersteun ik, opgeleid als internal auditor, graag op dit terrein vanuit mijn vak als persoonsgericht onderzoeker en integriteitspecialist. Dat doe ik bijvoorbeeld door HR-medewerkers op te leiden tot effectievere poortwachters of door de zorg voor het achtergrondonderzoek uit te voeren.

Zet een professionele partij in voor achtergrondonderzoek

Zo blijkt namelijk dat maar in beperkte mate professioneel achtergrondonderzoek wordt uitgevoerd door daartoe bevoegde en geschikte partijen. Sinds 25 mei 2018 is met het ingaan van de Algemene verordening Gegevensbescherming de privacywetgeving verder aangescherpt. Dat betekent onder meer dat niet iedereen ‘zomaar’ in privacygevoelige informatie van anderen kan duiken. Informatie vanuit social media is bijvoorbeeld meer afgeschermd dan voorheen.

Particuliere Onderzoekbureaus met een vergunning van het Ministerie van Justitie hebben verdergaande expertise op dit terrein. Zij kennen de actuele privacyregels als geen ander en hebben die vergunning verleend gekregen op basis van gebleken competenties. Een dergelijk bureau kan zorg wegnemen door tijdig relevante informatie te verstrekken, vanuit meerdere bronnen. Op die manier kan effectief worden samengewerkt met HR, ieder vanuit zijn eigen competenties.

Screen niet alleen vanaf bepaalde functiegroep

Teneinde de kosten van het achtergrondonderzoek beheersbaar te houden, wordt door de leiding van organisaties nog wel eens voorgesteld om alleen risicovolle functies te screenen, zoals  vanaf een bepaalde functiegroep. Maar vanuit dreigingsscenario’s en de achterliggende modus operandi bekeken, is de functie van een junior IT-er misschien laag ingeschaald qua functiegroep, maar daardoor nog niet minder kwetsbaar.

Beter is een basisaanpak voor iedere nieuwe medewerker of doorgroeier naar een sleutelfunctie. Die basis is dan een professioneel achtergrondonderzoek in beschikbare bronnen, door een daartoe gekwalificeerde partij. Desgewenst aangevuld met passende maatregelen, zoals een gesprek met de kandidaat over integriteit met een specialist op dit terrein, als het risicovolle functies betreft. Of wanneer uit het achtergrondonderzoek specifieke risico’s zijn gebleken, die tijdig bespreekbaar moeten worden gemaakt. Vanuit bewustwording en samenwerking kan op die manier een steviger vuist worden gemaakt tegen het leed dat integriteitschending heet.

Van risico-inventarisatie naar bedreiging als uitgangspunt

Het is heel interessant om deze leer in te voegen in het systeem van bewaking aan de poort. Die bewaking is nog vaak risico-gedreven. Met behulp van predictive profiling-technieken kan bijvoorbeeld een HR-medewerker leren om onderbuikgevoelens tijdig te (h)erkennen en hierop, door middel van gerichte vragen aan sollicitanten, preventief te anticiperen.

Schending van integriteitsregels: kijk er eens anders naar

Als persoonsgericht onderzoeker worden mijn diensten vaak gevraagd als het is misgegaan binnen een organisatie. Meestal volkomen onverwacht heeft dan een medewerker of leidinggevende de integriteitsregels geschonden, met alle vervelende gevolgen van dien. Om de lessons learned te benutten, spreek ik dan bijvoorbeeld met HR-medewerkers over de ontstane situatie. En of die mogelijk voorkomen had kunnen worden.

Uit die gesprekken komt vaak naar voren dat HR anders omgaat met persoonsgerelateerde informatie in een CV dan een integriteitspecialist. Zo heeft HR vanuit haar natuurlijke functie vooral aandacht voor de kennis- en ervaringsinformatie. HR is met name geïnteresseerd of de achtergrond van de kandidaat aansluit bij de vacature. Vooral bij banen waar de vraag groter is dan het aanbod, zoals IT-ers of accountants met een RA-titel, kan dit leiden tot het doen van concessies, daar waar het de bewaking aan de poort betreft.

nicole den hartighNicole den Hartigh - directeur-bestuurder bij Stolwijk denHartigh

Waarheidsvinding is mijn professie en liefhebberij. Mensen, hun motivaties en drijfveren, maar ook details en feiten kunnen mij bijzonder boeien. Mijn lijfspreuk luidt: homo facit differentiam (de mens maakt het verschil). Een positieve aanpak van fraudebeheersing, good governance en integriteitmanagement, kenmerken mijn aanpak ('Werkplezier'). Naast trusted advisor ben ik persoonsgericht onderzoeker (Certified Professional Investigator), PE-geaccrediteerd trainer en universitair docent. In april 2016 heb ik mijn dienstverlening ondergebracht bij het Stolwijk Kennisnetwerk onder de naam: Stolwijk denHartigh, Governance Advies & Onderzoekspecialisten. Wij zijn een door het Ministerie van Justitie geaccrediteerd Particulier Onderzoek Bureau (POB 1651).
  • Vond u dit bericht waardevol?
Share this post