De belangrijkste tips om procurement fraud te bestrijden
7 september 2016 [04:07], 3454 views
Door Paul Spoormans

De belangrijkste tips om procurement fraud te bestrijden

Procurement fraud of wel inkoopfraude, het is al zo oud als de weg naar Rome. Van kleine, incidentele vergrijpen tot langdurige omkoping en corruptie en andere professionele fraude waarbij de schade tot in de tienduizenden euro’s en zelfs miljoenen kan lopen. De Zuid-Afrikaanse Yolande Byrd  spreekt op SAS Forum Nederland en heeft als expert alle vormen al voorbij zien komen; wat zijn trends en hoe zouden organisaties zich volgens haar tegen procurement fraud moeten wapenen?

Wat zijn de belangrijkste trends in procurement fraud? 

1.Fraudeurs worden slimmer

De belangrijkste trend is dat mensen steeds slimmer worden in de manier waarop ze frauderen. De modus operandi is weinig veranderd; het gaat veelal om medewerkers die samenspannen met leveranciers. Het verschil met vroeger is alleen dat er veel minder transacties en data waren die je in de gaten moest houden. Ook waren processen en systemen eenvoudiger en gebeurde er minder digitaal. Voor veel organisaties is er totaal geen zicht op wat er gaande is. En als ze al een systeem gebruiken om dit inzicht wel te krijgen, bedenken fraudeurs continu hoe ze deze slim kunnen omzeilen om hun acties verborgen te houden. 

2. Er wordt meer technologie gebruikt

Denk alleen al eens wat je als medewerker allemaal vanuit huis kunt doen op het bedrijfsplatform. Fraudeurs kunnen relatief eenvoudig het gebruiksprofiel van een collega kapen en gebruiken. Dit soort zaken zal alleen maar toenemen. Naast externe hackers krijg je ook te maken met interne hackers die inloggen en bankrekeningnummers van leveranciers veranderen en na de betaling de rekening leeghalen. Feit is dat fraudeurs geld willen en telkens nieuwe manieren bedenken waarop ze dit kunnen krijgen. Ze gaan daarbij op zoek naar de zwakste schakel in het proces zodat de ongemerkt het geld kunnen ontvreemden. Vroeger stal men simpelweg geld uit de kassa. Nu is alles digitaal en is de vraag hoe men de digitale betalingsstroom kan onderscheppen. Hier is technologie voor nodig.

3. Door grotere schade meer bewustzijn  

De fraude die vandaag de dag wordt gepleegd (en ontdekt) gaat niet meer om enkele tientjes, maar loopt in de tonnen en zelfs miljoenen. Dit zorgt er ook voor dat je er steeds meer over leest en het bewustzijn toeneemt. Daarmee komt het gelukkig ook hoger op de agenda van Europese organisaties. (In Zuid-Afrika is dit bewustzijn veel hoger, omdat het veel meer in het nieuws is en men er nu proactief tegen vecht). Het is bijvoorbeeld ook tekenend dat procurement fraud sinds twee jaar als aparte categorie wordt genoemd in de Global Economic Crime Survey van PwC. Voorheen moest je echt uitleggen wat procurement fraud betekende. Nu het meer voorkomt en wordt ontdekt hoe groot de impact is wordt men wakker en wordt gezocht naar oplossingen. Het is ook geen geïsoleerd probleem; iedere branche heeft ermee te maken. En hoe complexer de systemen in de supply chain, des te groter de kans dat er fraude plaatsvindt. 

Hoe zouden organisaties procurement fraud moeten aanpakken?

Belangrijk is dat bedrijven proactief zijn. Daarvoor moet je een systeem hebben dat continu monitort of er fraude plaatsvindt. Vroeger was men veel reactiever en werden na de fraude pas maatregelen genomen. Dan is het al te laat. Een van de belangrijkste acties die je kunt ondernemen na het installeren van een systeem, is je werknemers laten weten dat het er is. Dit zal een groot aantal mensen weerhouden om fraude te plegen. Er is namelijk veel focus op partijen van buiten als het om fraude gaat, maar je moet juist ook intern kijken. Procurement fraud gaat in 90% van de gevallen om een samenwerking tussen externe leveranciers en mensen aan de binnenkant. Dit is ook de reden waarom het goed is om met analytics alle relaties in kaart te brengen. Als je dit visualiseert in een netwerk zie je ook direct waar de zwakke punten liggen.

Toepassen analytics
Onderdeel van die proactieve aanpak is ook het toepassen van analytics. Ik zie dat organisaties veelal ad hoc analytics inzetten om procurement fraud te bestrijden. Om succesvol te zijn heb je echter een geïntegreerde benadering nodig. Het systeem moet bovendien onafhankelijk zijn. Daarmee bedoel ik dat er meerdere mensen verantwoordelijk moeten zijn. Een ‘rules engine’ die bij afwijkingen een alert naar een iemand stuurt heeft geen zin. Kijk ook naar patronen in de data. Krijgt bijvoorbeeld een specifieke leverancier sneller betaald dan de andere? Deze sporen kunnen leiden tot interessante ontdekkingen. Je moet alleen creatief zijn in het zoeken naar sporen.

Wat zijn best practices in het tegengaan van procurement fraud?

Er moet altijd een mechanisme zijn dat duidelijk aangeeft hoe fraude gerapporteerd moet worden. Stel bijvoorbeeld ook tiplijnen in waar medewerkers terecht kunnen met hun vermoedens. Bovendien is datakwaliteit een belangrijke factor. Hoe meer informatie je hebt over een leverancier, hoe betrouwbaarder deze doorgaans is. Bij frauduleuze bedrijven ontbreekt er vaak data zoals een KvK-nummer, een huisadres of een vast telefoonnummer.

Scheiden taken en verantwoordelijkheden
Zorg verder voor een logische verdeling van taken waarbij verantwoordelijkheden in de betalingsketen gescheiden zijn en blijven. Degene die de purchase order uitgeeft mag dus nooit degene zijn die hem ook goedkeurt. Je ziet vaak dat naarmate mensen langer bij een bedrijf zijn, ook meer taken krijgen toegewezen en toegang krijgen tot verschillende systemen. Zeker als zij ook nog ontevreden zijn, gaat het op dat moment vaak mis. Verder moet er niet incidenteel, maar continu worden gemonitord.

Een andere best practice is het geven van fraud awareness training. Tijdens deze training kun je aangeven wat aandachtspunten zijn voor het signaleren van fraude en uitleggen hoe medewerkers fraude kunnen rapporteren. Zij zien en weten vaak veel meer dan het management denkt, maar durven niets te zeggen uit angst hun baan te verliezen. Zo gaan er als ik op conferenties de vraag stel wie er binnen hun organisatie sterke aanwijzingen zien voor fraude, heel wat vingers omhoog. Als je vervolgens vraagt wie er actie heeft ondernomen blijft het angstvallig stil.    

Heb je nog een laatste advies?

We hebben het hoogtepunt van procurement fraud nog niet bereikt. Onderschat het dus niet. Organisaties moeten vooral ook niet denken veilig te zijn, omdat ze alles hebben geautomatiseerd. Zoals gezegd worden fraudeurs ook slimmer en hebben zij ook steeds slimmere technologie tot hun beschikking waarmee er nieuwe mogelijkheden voor fraude ontstaan. Je moet je dus constant aanpassen en ontwikkelen. Proactief blijven is de boodschap!

Over de auteur

Paul Spoormans is pre-sales consultant met aandacht voor Fraud, Waste and Abuse en oplossingen voor de financiële functie. Creatief vormgeven van realiseerbare oplossingen voor klanten en het definiëren van toegevoegde waarde is zijn passie.

Reacties

Wapen je tegen betalingsfraude door een sterkere authenticatie
20 november 2019 [11:01], 5486 views

Wapen je tegen betalingsfraude door een sterkere authenticatie

Het gebruik van innovatieve technologieën zoals kunstmatige intelligentie om fraude te bestrijden is een haalbare en effectieve oplossing.

 

Lees meer  

Fraudebestrijding steeds succesvoller door data-analyse
30 april 2018 [11:16], 7112 views

Fraudebestrijding steeds succesvoller door data-analyse

Nieuwe SAS-divisie moet organisaties helpen om verlies van miljarden euro’s te voorkomen. De combinatie van geavanceerde analytics-oplossingen en AI helpt de steeds comple [...]

 

Lees meer  

ABN AMRO kiest oplossingen Wolters Kluwer en SAS
8 maart 2018 [12:14], 4512 views

ABN AMRO kiest oplossingen Wolters Kluwer en SAS

Wolters Kluwer en SAS zijn geselecteerd door ABN AMRO om een volledig geïntegreerde software-oplossing voor finance, risk en rapportering aan toezichthouders te leve [...]

 

Lees meer  

Machine learning werpt een ander (dashboard) licht op de Paradise Papers
11 december 2017 [09:17], 4087 views

Machine learning werpt een ander (dashboard) licht op de Paradise Papers

Maar liefst 380 journalisten hebben sinds begin dit jaar 13 miljoen documenten uit de Paradise Papers onderzocht. Lees hoe de inzet van data science en machine learn [...]

 

Lees meer  

Fraudebestrijding in verzekeringswereld succesvoller door data-analyse
27 juli 2017 [12:43], 4135 views

Fraudebestrijding in verzekeringswereld succesvoller door data-analyse

Verzekeraars sporen steeds meer fraude op. Het Verbond van Verzekeraars geeft aan dat dit vooral te danken is aan data-analyse. Lees welke resultaten ve [...]

 

Lees meer  

IFRS 9 & stresstesten: van een historische naar een toekomstgerichte benadering
20 januari 2017 [03:41], 9947 views

IFRS 9 & stresstesten: van een historische naar een toekomstgerichte benadering

De economische crisis van 2008 deed de bank- en financiële wereld op zijn grondvesten schudden en ook nu nog zijn de naschokken in de sector voelbaar. Hoe gaan we om met d [...]

 

Lees meer  

'Belastingdienst: broedplaats voor jong IT-talent'
11 januari 2017 [12:48], 10135 views

'Belastingdienst: broedplaats voor jong IT-talent'

De Belastingdienst is volop bezig met innovatie. Chief analytics officer Cyprian Smits vertelt over deze ontwikkelingen, de eigen 'broedkamer' en het aantrekken en behoude [...]

 

Lees meer  

5 manieren om met big data slimmer verzekeringsclaims te verwerken
16 december 2016 [10:00], 4045 views

5 manieren om met big data slimmer verzekeringsclaims te verwerken

Een analyse van big data kan verzekeraars helpen bij een vlottere en betere afhandeling van claims. Hier vijf aandachtsgebieden op een rij. 

 

Lees meer  

DSW bestrijdt zorgfraude met SAS Fraud Framework
8 december 2016 [10:00], 5836 views

DSW bestrijdt zorgfraude met SAS Fraud Framework

Zorgverzekeraar DSW kijkt continu naar innovatieve manieren om het aantal fraudegevallen terug te dringen.

 

 

Lees meer  

Voorbij de hype: 4 essentiële veranderingen door de GDPR
5 december 2016 [10:00], 6543 views

Voorbij de hype: 4 essentiële veranderingen door de GDPR

Expert Kalliopi Spyridaki legt uit waar organisaties op moeten letten bij de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens.

 

 

Lees meer