EY: Fraude kost grote bedrijven ruim 100.000 euro per geval

Bijna de helft van de bedrijven in Nederland heeft te maken gehad met gevallen van fraude, corruptie of witwassen. Deze integriteitsschendingen kosten bedrijven al snel meer dan 100.000 euro per geval. Dit blijkt uit een onderzoek van EY, waaraan meer dan vijftig grotere Nederlandse bedrijven hebben deelgenomen.

EY presenteert de resultaten van het onderzoek in het kader van de Week van de Integriteit, een initiatief van de Nederlandse afdeling van de International Chamber of Commerce (ICC Netherlands).
Het lekken van gegevens is met 48% de meest voorkomende integriteitsschending. Opvallend, ondanks het hoge risico hierop geeft een kwart van de respondenten aan dat zij op dit moment geen gegevensbeschermingsbeleid hebben.
Ten opzichte van vorig jaar is wel een ruime verbetering zichtbaar op het gebied van digitale transformatie: het aantal bedrijven dat data-analyse inzet om integriteitsrisico’s te beoordelen is gestegen van 52 naar 76%.

Integriteitstrainingsprogramma
Een punt van aandacht blijkt nog het hebben van een integriteitstrainingsprogramma, waarbij integriteitsrisico’s in voldoende mate worden geëvalueerd. Een van de cruciale punten is het incidentmanagementproces waarbij het escaleren van incidenten vaak nog een heikel punt is waarbij diverse oorzaken aan ten grondslag liggen.
Veel bedrijven hebben een proces om inbreuken op de integriteit te behandelen (74%), maar een kwart geeft aan dat medewerkers aarzelen om incidenten ook echt te melden en het daarom daadwerkelijk niet doen. Slechts 61% van de respondenten gaf aan dat hun bedrijf de middelen biedt om anoniem inbreuken op de integriteit aan te pakken of te melden.

Bezorgdheid over de impact
Michelle Fisser, EY-specialist op het gebied van FinCrime, zegt: “Het ‘niet melden’ van integriteitsschendingen kan verschillende onderliggende redenen hebben: loyaliteit aan hun collega’s of bezorgdheid over de impact op hun carrière. In het algemeen zijn mensen echter meer bereid om informatie te verstrekken aan een derde partij, zoals een toezichthouder of rechtshandhavingsinstantie. Ook zijn er bedrijven die incidenten niet willen melden om commerciële redenen, omdat ze bijvoorbeeld bang zijn om klanten te verliezen. Bedrijven zouden meer aandacht moeten besteden aan het creëren van een veilige, maar ook een effectieve omgeving om incidenten te melden. Hiernaast kunnen bedrijven ook meer bewustwording creëren over wanneer medewerkers iets moeten melden en over de mogelijkheden hoe ze dit kunnen doen.”

Gedeeld

Geef een reactie