Frauderisicobeheersing is de primaire verantwoordelijkheid van het bestuur en een eventueel toezichthoudend orgaan. In samenwerking met ruim 60 stakeholders, waaronder bestuurders, toezichthouders en aandeelhouders, heeft de Werkgroep Fraude van NBA op 1 maart 2022 een tweetal aanbevelingen in het leven geroepen. Deze aanbevelingen helpen u enerzijds bij de inrichting van uw organisatie ter preventie en detectie van fraude en anderzijds bij het opstellen van een adequaat frauderesponsplan voor gevallen waarin een vermoeden van fraude is ontstaan.
Aanbeveling frauderisicobeheersing
De aanbeveling frauderisicobeheersing vat zich samen in 11 kernpunten:
a) Tone at the top
b) Aandacht voor werknemers en bestuursleden
c) Fraudemeldpunt en klokkenluidersregeling
d) Beloningsbeleid
e) Voldoende tegenspraak binnen bestuur en vanuit organisatie
f) Interne beheersing
g) Anti-corruptie maatregelen en afspraken met klanten en leveranciers
h) Fraudebewustzijn
i) Administratie en jaarrekening, alsmede schattingsposten in de jaarrekening
j) Contact met en medewerking aan de accountant
k) Frauderespons
De gedachte achter deze kernpunten is dat het bestuur het bestrijden en voorkomen van fraude en corruptie aanzienlijk bevordert door zorg te dragen voor tevreden medewerkers in een organisatie met een open cultuur waarin medewerkers zich durven uit te laten over eventuele misstanden binnen de organisatie. De aanbevelingen bieden concrete handvatten om deze gedachte na te streven. Hieronder volgt op hoofdlijnen een nadere uitwerking van de kernpunten.
(a) Tone at the top
Geef als bestuur het goede voorbeeld. Besteed aandacht aan cultuur en gedrag en zorg voor een open sfeer. In een open sfeer wordt openheid, tegenspraak en acceptatie van fouten aangemoedigd. Handel eerlijk en bevorder de integere bedrijfsstructuur. Deze kernwaarden kunnen worden opgenomen in een interne gedragscode.
(b) Aandacht voor werknemers en bestuursleden
Meet de tevredenheid van medewerkers. Bijvoorbeeld door middel van een anoniem medewerkerstevredenheidsonderzoek. Onderzoek onder andere de betrokkenheid, motivatie en loyaliteit en toets hoe dit zich verhoudt tot onder meer de werksfeer, effectiviteit, efficiëntie, klantgerichtheid, productiviteit en het verzuim.
(c) Fraudemeldpunt en klokkenluidersregeling
Door middel van meldregelingen kunnen misstanden worden voorkomen of aan het licht komen. Zorg in dat kader voor een veilige omgeving door bijvoorbeeld de anonimiteit van melders te waarborgen. Attendeer de organisatie en haar relaties op de aanwezigheid van meldregelingen en geef gevolg aan de ontvangen meldingen.
(d) Beloningsbeleid
Prikkels die leiden tot ongewenst gedrag moeten worden voorkomen. Zorg daarom voor een realistisch en passend beloningsbeleid dat is gebaseerd op integer handelen en eerlijk zakendoen. Voorkom variabele beloningen en hanteer een terugvorderingsbeleid als achteraf blijkt dat de toegekende variabele bonussen zijn gebaseerd op onjuist gebleken financiële resultaten.
(e) Voldoende tegenspraak binnen bestuur en vanuit organisatie
Zorg ervoor dat iedereen binnen de organisatie zich gehoord voelt. Zorg daarbij voor voldoende diversiteit binnen het bestuur. Diversiteit gaat niet enkel over geslacht en cultuur, maar ook over factoren zoals leeftijd en kennis. Voldoende tegenspraak kan worden bevorderd door taken, bevoegdheden en besluitvorming evenwichtig te verdelen en door afdoende inspraakmogelijkheden te creëren.
(f) Interne beheersing
Een onderdeel van de interne beheersing is de aanwezigheid van een adequaat systeem voor het inschatten van fraude- en corruptierisico’s. Informeer de accountant jaarlijks over de risico’s.
(g) Anti-corruptie maatregelen en afspraken met klanten en leveranciers
Benadruk de normen en waarden van de organisatie. Onderzoek met wie de organisatie relaties aangaat. Dit laatste geschiedt bijvoorbeeld door middel van een screening of een due diligence onderzoek. Zorg voor duidelijke richtlijnen met betrekking tot het accepteren van geschenken, nevenactiviteiten, belangenverstrengeling, sponsoring, etc.
(h) Fraudebewustzijn
Houd het bewustzijn van medewerkers op peil door hen bijvoorbeeld te voorzien van periodieke trainingen en zie toe op de naleving hiervan.
(i) Administratie en jaarrekening, alsmede schattingsposten in de jaarrekening
Zorg voor adequate vastlegging, gedocumenteerde onderbouwing en autorisatie van journaalposten in de administratie om fraude in de financiële verslaglegging te bestrijden dan wel voor te zijn.
(j) Contact met en medewerking aan de accountant
Houd de lijnen tussen de accountant, ondernemingsraad en eventueel toezichthoudend orgaan kort en draag zorg voor een open sfeer waarin alles besproken kan en mag worden. Vermoedens van fraude dienen in een zo vroeg mogelijke stadium te worden gemeld aan de accountant.
(k) Frauderespons
Wees voorbereid op de vraag hoe te handelen bij vermoedens van fraude, niet-naleving van wet- en regelgeving of integriteitsproblematiek. In het kader hiervan heeft de Werkgroep Fraude een aanbeveling ontwikkeld voor het opstellen van een frauderesponsplan. Het frauderesponsplan is onderverdeeld in zes aandachtsgebieden, te weten leiding en coördinatie, veiligstellen van data, onderzoek naar een (vermoeden) van fraude, communicatie intern en extern, inclusief omgang met de media, (tijdelijke) maatregelen voorafgaand en gedurende het onderzoek jegens betrokkenen en de te nemen maatregelen.
De aanbevelingen bevatten een uitgebreid overzicht van concrete stappen die u kunt zetten teneinde de frauderisico’s te beperken. Graag verwijs ik u daarnaar. Bij vragen helpen wij u uiteraard graag verder.