Maar liefst 82% van de bedrijven is in 2016 minstens één keer slachtoffer geweest van fraude. Dit is een stijging van 7% ten opzichte van de 75% uit 2015. Dit blijkt uit het wereldwijde onderzoek van Kroll in het Global Fraud & Risk Report 2016, zo meldt RiskFit Innovation. Daarnaast heeft 85% van de ondervraagden het afgelopen jaar te maken gehad met een cyberaanval of andere veiligheidsrisico’s zoals diefstal van informatie. Volgens twee derde van de ondervraagden heeft hun bedrijf ten minste één keer te maken gehad met een veiligheidsincident.
Deze incidenten met fraude, cybercriminaliteit en veiligheid zijn van grote invloed op werknemers, klanten, maar ook op de omzet en de reputatie van de bedrijven. 57% schat een jaarlijks verlies van omzet tussen 1% en 3% en 1 op de 10 bedrijven rapporteert een verlies tussen 4% en 6% van de inkomsten. Hoewel harde cijfers ontbreken wordt in Nederland de fraudeschade door PWC geschat op 11 miljard euro en de cyberschade door TNO op 10 miljard euro. Dit zijn dus serieuze risico's!
Beschermen noodzaak
Met deze reële bedreigingen is preventie nuttig en noodzakelijk. Er zijn veel maatregelen denkbaar om uw organisatie (beter) te beschermen. Dit zijn met name technische beveiligingen en organisatorische aanpassingen. Uit het rapport van Kroll blijkt dat vooral huidige- en ex-werknemers het afgelopen jaar dader zijn geweest van fraude, cybercriminaliteit en/of veiligheidsincidenten. Daarom een paar specifieke tips op dit terrein:
-
Pre & post employement screening personeel
Het is voor een onderneming van belang om integer en betrouwbaar personeel in dienst te hebben. Derhalve is het raadzaam om een pre-employement screening uit te laten voeren voor alle integriteitgevoelige functies. Denk aan managers met grote financiële bevoegdheden, of werknemers die toegang hebben tot zeer vertrouwelijke informatie. Bij uitdiensttreding is een afsluitend gesprek wenselijk om o.a. het concurrentiebeding toe te lichten. Daarnaast kan een openhartige evaluatie van de ex-werknemer helpen bij het verbeteren van de bedrijfsvoering. Tenslotte komt het regelmatig voor dat werknemers die uit dienst treden bedrijfseigendommen, zoals een laptop of een smartphone, mogen behouden. Hierop staat vaak bedrijfsgevoelige informatie die dient te worden verwijderd, zodat de kans op fraude en datamisbruik wordt voorkomen. - Bedrijfscultuur en gedragscode
Vaak omschrijven werkgevers hun bedrijfscultuur als open en transparant. Maar is dat wel zo? Hoe kijken werknemers hiernaar en hoe gaan zij met elkaar om?Leidinggevenden hebben een voorbeeldfunctie bij het uitstralen van wenselijk gedrag. Bevorder alertheid bij het signaleren van afwijkend of ongeoorloofd gedrag van collega’s en dat men elkaar hierop aanspreekt. Een open cultuur beperkt de kans op bedrijfsfraude en corruptie. Een gedragscode binnen een bedrijf is daarbij onmisbaar. Het stellen van regels over (on)gewenst gedrag schept niet alleen duidelijkheid, maar ook een toetsingskader voor mogelijke frauduleuze handelingen. Uiteraard met inachtneming van de wettelijke privacyregels. De gedragscode dient aan elke werknemer overlegd te worden bij aanvang van het dienstverband.
Verzekeren is meer dan een dekking
Alle preventiemaatregelen ten spijt, is ook bij deze risico's 100% veiligheid niet haalbaar. Bovendien verzinnen fraudeurs en hackers iedere dag weer nieuwe trucs om u het leven zuur en uw bedrijfsportemonnee lichter te maken. Het is daarom ook te overwegen om een fraude- en/of een cyberverzekering af te sluiten. Een groot deel van het bedrijfsleven en overheidsorganisaties heeft deze verzekeringen nog niet, terwijl vrijwel iedereen wel een brandverzekering heeft. Dat is wat onlogisch, omdat de kans dat een organisatie getroffen wordt door een fraude- of cyberschade groter is dan een brandschade.
De cijfers wijzen bovendien uit dat de impact op de bedrijfscontinuïteit bij dit soort incidenten minstens net zo groot is als bij een brand. Een passende verzekering dekt niet alleen de financiële schade door een fraude- of cyberschade, maar zorgt ook voor deskundige begeleiding bij zo'n crisis. De praktijk leert dat kennis en ervaring van professionele partijen over deze complexe situaties, onnodige imagoschade en klantverlies kan voorkomen. Kostenbesparing is bij veel bedrijven een noodzakelijk kwaad, maar investeren in deze veiligheid is zeker geen overbodige luxe.
Bron: Peter Hartman - RiskFit Innovation
Publicatiedatum: 20 maart 2017