Allianz Trade Benelux: Drie van de tien bedrijven gaan meer investeringen in beperking frauderisico’s


Bijna 30% van de organisaties zegt meer te gaan investeren om het frauderisico te beperken. Deze bedrijven steken vooral geld in beveiligingsaudits van hun IT-systeem en in trainingen om het fraudebewustzijn van medewerkers te vergroten, zo blijkt uit een recent onderzoek in opdracht van Allianz Trade Benelux.

Zo hebben steeds meer bedrijven een noodplan. Vorig jaar gaf 33% van de organisaties aan een draaiboek/noodplan  klaar te hebben liggen voor het geval er fraude aan het licht zou komen. Dat percentage is in een jaar tijd gestegen naar 58%.

In de Top 5 van investeringen om de schade door fraude te beperken staat ook het afsluiten van een verzekering. Wat opvalt is dat in België 32% van de organisaties hiervoor kiest en in Nederland de helft (16%)

Activiteiten

Wat doen organisaties om fraude te voorkomen en welke methodes gebruiken organisaties om interne en externe fraude te voorkomen? Meest genoemd zijn maatregelen als fraudebewustzijn van medewerkers vergroten, extra controle vanuit de administratieve organisatie en screening van medewerkers. “Kijken we naar andere maatregelen dan valt op dat Nederlandse organisaties vaker dan in België gebruik maken van two factor authenticatie en het vierogenprincipe. In België laten organisaties vaker penetratietesten uitvoeren om de veiligheid van hun netwerk/systeem te beoordelen. Ook zetten ze vaker ‘red teaming’-acties in waarbij ze een externe fraudespecialist of hacker in de praktijk laten testen hoe gemakkelijk/moeilijk het is om de organisatie binnen te komen en in te breken op de eigen systemen. Organisaties met meer dan 1000 werknemers maken relatief vaker gebruik van workshops en tools om de oplettendheid van de medewerkers te vergroten. Het zijn vooral grote organisaties die actie ondernemen om fraude te voorkomen en te detecteren.

Meer bedrijven voeren frauderisicoanalyse uit. Dat de bedrijven fraude als toenemend risico ervaren valt ook op te maken uit het aantal frauderisicoanalyses dat organisaties laten uitvoeren. 64% van de organisaties zegt dat te doen (in het onderzoek van vorig jaar bedroeg dat percentage 37%). Organisaties schakelen hiervoor partijen in als ICT-bedrijven, interne teams, externe adviesbureaus en accountantsbureaus. Op de vraag waarom bedrijven geen frauderisicoanalyse uitvoerden volgen antwoorden als: “Urgentie lag niet hoog genoeg, omdat het preventief is.” ,  “Wij zien geen toegevoegde waarde. De fraudes waar wij mee te maken hebben gekregen, worden niet gestopt door dit soort analyses’,  ‘Geen financiële middelen.’’, ‘We doen het intern door onze eigen ICT en auditafdeling’. Frauderisicoanalyses zijn vooral gefocust op digitale fraude en financiële administratie.

Inschakelen externe partners

Een andere uitkomst is dat driekwart van de organisaties die met fraude te maken kreeg, eens of vaker externe partners heeft ingeschakeld om fraude te stoppen dan wel af te handelen. Bijna de helft van deze groep (43%) zegt wel eens bij de politie te hebben aangeklopt hiervoor. Dat betekent omgekeerd dat 57% van de fraudegevallen niet wordt gemeld bij de politie. Het meest wordt een ICT-bedrijf in de arm genomen als er fraude speelt in een organisatie. Wat opvalt is dat in België vaker een advocatenkantoor wordt ingeschakeld dan in Nederland (43% vs 20%). In België wordt überhaupt meer hulp ingeschakeld (84% vs 68%). Nederlandse organisaties lossen het vaker intern, op eigen houtje op (in 32% van de gevallen). In vergelijking met het fraudeonderzoek van 2022 hebben bedrijven en organisaties de neiging om sneller een externe partij in te schakelen. In het vorige onderzoek zei 44% wel eens externe hulp in te schakelen. Dat percentage is nu 75%. Eén op de vier bedrijven handelt fraude intern af.