Interne fraude kost het Europese bedrijfsleven jaarlijks 3,6 miljard euro. Toch nemen bedrijven nauwelijks maatregelen. Volgens Cees Schaap, forensic expert, en twee fraudeverzekeraars is het droevig gesteld met de preventie van fraude. “Wat ik zie is vooral windowdressing.”
Er is waarschijnlijk niemand die het woord fraude vaker gehoord heeft dan Cees Schaap. Correctie: professor dr. mr. Cees Schaap, forensic business expert en bijzonder hoogleraar fraudebestrijding aan de Universiteit van Leiden. In een vorig leven werkte hij twintig jaar lang bij politie en justitie. Maar moe van het begrip fraude is Schaap nog steeds niet. Sterker: na enkele jaren dienstverband bij Ernst&Young begon hij voor zichzelf. Schaap is daarom nu een van de weinige fraude-experts met een dergelijke staat van dienst die niet is verbonden aan een van de grote accountantskantoren. Die onafhankelijke, zelfstandige positie bevalt hem goed. “Bij Ernst & Young had de leiding te veel invloed op forensic,” vertelt Schaap. De leiding wilde bijvoorbeeld vooraf onderzoeken naar fraude inzien. De resultaten van die openbaar gepubliceerde onderzoeken zijn volgens Schaap een farce. “Bij een van de laatste onderzoeken die we deden toen ik nog in dienst was, waren er maar dertig respondenten op een paar duizend vragenformulieren. Als ze bij onderzoeken al zo te werk gaan, wat is dan de waarde van hun accountantswerk? Maar goed, aan het eind van het jaar was iedereen tevreden. Kreeg ik bericht: hoera, je bent weer zo veel keer in de pers geweest.”
De geringe repons van ondernemingen op vragen naar de eigen ervaring met fraude, is tekenend voor de struisvogelpolitiek van het Nederlands bedrijfsleven. Hebben de schandalen bij Baan, Laurus, Ahold en onlangs nog Aegon (18 miljoen euro weggesluisd door financieel directeur), dan werkelijk geen enkele indruk gemaakt? Nauwelijks, denkt Schaap. “Nog altijd is de overheersende mentaliteit: dat gebeurt niet bij ons. En als bestuurders al wat doen, dan zijn de maatregelen bedoeld voor de bühne. Wat ik zie is vooral windowdressing.” Windowdressing? “Laat ik een voorbeeld geven. Nu zie je dat intergriteitsdienstverlening een hype is. Bedrijven kloppen zichzelf op de borst met drie workshops van een halve dag voor de werknemers. Come on! Of ze stellen een ge-dragscode op. Niemand die dat na een maand nog kent. Het helpt allemaal niet, omdat de preventie niet voortkomt uit een innerlijke motivering.” Van een toegenomen belangstelling voor deugdelijke preventiemaatregelen ziet Schaap in zijn eigen praktijk weinig terug. Controle gaat er als kostenpost vaak als eerste uit. “Toen de economie goed ging, was 60 procent van het werk onderzoek naar een fraudegeval, repressief onderzoek dus, en 40 procent preventief. Nu is die werkverdeling 85 procent tegenover 15 procent. En die 15 procent preventief onderzoek volgt bijna altijd uit voorafgaand, repressief onderzoek.” Als Schaaps praktijk maatgevend is, dan is de conclusie bedroevend:
het aantal bedrijven dat opgeschrikt door alle fi-nanciële schandalen preventieve maatregelen neemt, is nagenoeg nihil.
Onwetendheid
Vraag aan bedrijven zelf of ze zich bewust zijn van frauderisico's, en het antwoord luidt na-tuurlijk ja. Toch is dat niet het antwoord dat fraudeverzekeraars te horen krijgen als ze hun product aan de man proberen te brengen. Bernard Goede, verantwoordelijk voor fraudepolissen bij de Amerikaanse verzekeraar Chubb, ziet grote onwetendheid om zich heen. “De gemiddelde onderneming weet niet dat fraude toeneemt,” stelt hij. Daarin ziet hij een schril contrast met de werkelijkheid. “Sinds de tweede helft van de jaren negentig neemt het aantal fraudemeldingen toe. Zowel in frequentie als in omvang.” Dit beeld wordt bevestigd door branchegenoot Eric de Bruin van de eveneens Amerikaanse verzekeraar AIG: “Ook wij zien in onze fraudeportefeuille de schade toenemen.” Accountantsbureau PWC schatte dat in Europa interne fraude in 2001 een kostenpost van 3,6 miljard euro opleverde.
Welke merkwaardige psychologie verhindert het nemen van maatregelen, bij het horen van die duizelingwekkende getallen? Goede van Chubb krijgt vaak hetzelfde te horen. “De gemiddelde onderneming redeneert nog: bij ons is alles prima geregeld.
En als er dan fraude is, wordt dat met de mantel der liefde bedekt. Het gros van wat we behandelen, komt nooit in het nieuws. Slechts 10 à 20 procent komt naar buiten. Maar als je de werkelijke cijfers ziet…” Tja, de werkelijke cijfers. Die kan Goede helaas niet geven. Net zo min als hij kan praten over de grote schadeclaims die langs zijn bureau komen. Bedrijven willen niet dat hun fraude openbaar wordt. Alleen echte excessen van vele miljoenen euro's halen de pers, als de jaarcijfers in het geding komen of als de dader strafrechtelijk vervolgd wordt. Daarmee lijkt de cirkel rond: door het geheimhouden van fraude, blijft ook het bewustzijn van de problemen laag. En als er blijkbaar niks aan de hand is, waarom dan optreden? Aardig bewijs voor de stelling dat bedrijven hun kop in het zand steken, is de populariteit – of liever gezegd: de impopulariteit – van de fraudeverzekering. Je zou verwachten dat bij toenemende fraude meer bedrijven hun frauderisico zouden verzekeren. Maar dat gebeurt niet. Zowel Goede als De Bruin beweren dat zij sinds de stijgende trend niet evenredig meer polissen hebben verkocht. Beide verzekeraars schatten dat circa 10 procent van het Nederlands bedrijfsleven verzekerd is tegen fraude, van de AEX-fondsen ongeveer de helft.
Van die laatste groep zijn de banken en andere financiële instellingen in ieder geval wel allemaal verzekerd. Daarmee lopen we in de pas met de rest van West-Europa, maar niet met Amerika waar balance sheet protection, zoals het heet in de branche, al veel gangbaarder is dan hier. “De inkoop van een fraudepolis wordt beschouwd als een zwaktebod,” zegt Eric de Bruin van AIG ter verklaring. “Een financieel directeur moet die beslissing nemen. Maar de cijfers en de juiste rapportage daarvan zijn zijn verantwoordelijkheid. Daarop een fraudepolis afsluiten, klinkt als een brevet van onvermogen. Daarom ligt de drempel hoog.” Die beslissing om het frauderisico af te dekken, is alleen maar moeilijker geworden. Het mag niet verbazen dat de hoogte van de premie en het eigen risico de afgelopen jaren flink zijn toegenomen. In een tijd dat ondernemingen erg op de kosten moeten letten, is dat geen prettige bijkomstig-heid.Vreemd genoeg wordt zoiets als een verzekering tegen computerfraude door hackers wel in toenemende mate afgesloten. “Maar,” zegt Goede, “computerfraude waarbij derden illegaal geld wegsluizen naar een eigen rekening, komt nauwelijks voor en is dus een heel klein risico. Uit onze praktijk blijkt dat de angst voor iets dat van buiten komt veel groter is.” Zo bezien is het risicomijdende gedrag van onder-nemingen nogal irrationeel.
Normen
Sommige frauderisico's zijn niet verzekerbaar. Of alleen tegen een heel hoge premie. Goede schetst het profiel van zo'n risico. “Grote, multinationale ondernemingen die constant acquisities doen en bovendien een slechte interne controle hebben op werkmaatschappijen.” Mmm, welk bedrijf zou aan dit profiel kunnen voldoen?
Toch is het niet Ahold waar Goede in de eerste plaats aan denkt. Dat het risico bij dit type onderneming groter is, ligt gewoon enorm voor de hand. De nieuw verworven bedrijven in het buitenland houden vaak lokaal management met ruime, eigen bevoegdheden. De afstand tot het moederbedrijf is zeker vlak na overname nog groot.
Interessanter in dit verband is wat Goede zegt over de interne accountantsdienst (iad). Diezelfde accountantsdienst die bij Ahold en al die andere multinationals toezicht moet uitoefenen op werkmaatschappijen. De verzekeraar vertelt dat de aanwezigheid van een iad tegenwoordig helaas geen vanzelfsprekendheid meer is.
Veel bedrijven hebben die afdeling in de jaren negentig uitbesteed. Als blijkt dat een bedrijf niet beschikt over een eigen interne controle of een te kleine dienst in verhouding met de omvang van het bedrijf, is dat voor de verzekeraar geen goed teken: de premie gaat omhoog. Inmiddels is duidelijk geworden dat bij Ahold de controle door de iad onder de maat was. Gevolg: ook de externe accountant bleef gespeend van de juiste informatie, maar keurde wel de jaarrekening goed. “Of nu KPMG of Deloitte & Touche de boeken controleert, maakt voor de premieberekening overigens niet uit,” vult Goede aan. “Ieder bedrijf maakt andere afspraken met zijn externe accountant. Daar kijken we naar.” Het in oude glorie herstellen van de iad zou volgens fraudebestrijder Cees Schaap een prima maatregel zijn, mits op de juiste manier ingevoerd. “Als de behoefte aan zo'n dienst echt van binnenuit komt, juich ik dat doe. Dat heeft niets met windowdressing van bestuurders te maken. Ik zie nu een positieve ontwikkeling naar een iad die ook een compliance-functie krijgt. Dat betekent dat de dienst niet alleen controleert, maar ook normen stelt. Maar essentieel is dat de dienst zelfstandig is, en direct rapporteert aan de raad van bestuur.
Ik verwacht dat die ontwikkeling zich de komende jaren gaat voortzetten.”
Andere preventieve maatregelen die echt verschil kunnen maken liggen allemaal in de sfeer van bevoegdheidsverdeling. Bijvoorbeeld een goede procuratieregeling: wie mag tekenen voor welk bedrag? Schaap: “In de opzet en de werking van de administratieve organisatie zit vaak het probleem. Minimaal jaarlijks moet de opzet van de organisatie vernieuwd worden. Bedrijven zijn flexibel, de administratie daarom ook.” Voor managers heeft Schaap tot slot nog een prettige mededeling.
Het onderscheid dat fraudeonderzoeken zoals die van Ernst & Young maken tussen managementfraude en personeelsfraude, is onzinnig. “Bedrijfsfraude is typisch witteboordencriminaliteit. Bijna honderd procent van de fraude is managementfraude.”
Wat is interne fraude?
Onder interne fraude valt eigenlijk alles: van ordinaire diefstal tot geavanceerde boekhoudkundige trucs. Dat komt doordat fraude geen nauw omschreven juridisch begrip is. Bij interne fraude moet het uiteraard wel gaan om fraude door een van de medewerkers zelf. De varianten zijn legio. De belangrijkste op een rij:
Declaratiefraude
doet zich voor door alle lagen van het personeel
Valse facturen
het intern inbrengen van valse facturen en betalen naar eigen rekening (Fraude-expert Cees Schaap: “Dit piekt nu”)
Inkoopfraude
zaken die niet zijn gekocht, wel als kosten opvoeren. Bedrag belandt in eigen zak
Faillissementfraude
een bv voor eigen gewin schulden laten maken, en vervolgens laten failleren
Topmanagementfraude
manipulatie van bijvoorbeeld omzetcijfers van een complete businessunit. Ratio: aan omzetcijfers is vaak een bonus verbonden