Amsterdam, 10 februari 2016 – Eind vorig jaar bracht het risk consulting en corporate investigations bedrijf Kroll voor de achtste keer het Global Fraud Report uit. Dit rapport is opgesteld door de Intelligence Unit van het blad The Economist in opdracht van Kroll. In het rapport wordt gekeken naar de perceptie van de risico’s van fraude op basis van interviews met bijna 800 senior executives van grote bedrijven. Hoe kijken bedrijven zelf naar frauderisico’s en welke risico’s zijn het grootst?
Uit het onderzoek blijkt dat de fraude wederom is toegenomen: 75% van de ondervraagde bedrijven gaven aan met een fraudezaak te maken te hebben gehad gedurende het afgelopen jaar. Over de afgelopen drie jaar is daarmee het percentage toegenomen met 14%. De meeste fraudezaken uit 2015 betroffen diefstal van fysieke middelen (22%) en fraude met verkopen en leveren van goederen of diensten of aanbestedingen (17%).
Het aantal bedrijven dat financiële verliezen leed als resultaat van fraude is ook toegenomen, van 64% in 2014 naar 69% in 2015. 80% van de ondervraagde bedrijven was van mening dat hun organisatie over het afgelopen jaar gevoeliger is geworden voor fraude. Een vaak gehoorde verklaring voor een hoger risico op fraude was outsourcing en offshoring van de werkzaamheden (20%). Maar liefst 72% van de ondervraagden gaf aan daarom bepaalde landen of regio’s te mijden bij het zakendoen. In het specifiek werden Zuid-Amerika (27%) en Afrika (22%) gemeden.
Risico informatiediefstal
De grootste fraudegevoeligheid lag volgens 51% van de ondervraagde bedrijven bij diefstal van informatie, terwijl dit eigenlijk maar 15% van de zaken betreft. Door de toegenomen aandacht voor diefstal van digitale gegevens heeft een groot deel van de bedrijven maatregelen getroffen om hun informatie te beschermen. Twee-derde van de bedrijven gaf aan op regelmatige basis een evaluatie van hun IT-infrastructuur uit te voeren om risico’s aan het licht te brengen. Zestig procent heeft een up-to-date responsplan in het geval dat er een poging wordt gedaan tot diefstal van informatie. Dit is een toename ten opzichte van het vorige Global Fraud Report, toen 53% aangaf een responsplan te hebben.
Dit is een positieve ontwikkeling, al is diefstal van informatie door externe partijen vaak niet het grootste risico voor een bedrijf: “Much media attention is focused on external threats to companies, highlighted by high profile cyber attacks, but the evidence revealed in our report and our day to day experience tells a different story. The respondents in this survey indicate the greatest single cause of fraud in their companies is their own employees,” aldus Tommy Helsby, Chairman van Kroll in Europa.
Risico interne fraude
In 81% van de gemelde fraudegevallen was de dader een persoon uit de eigen organisatie. Bij meer dan één op de drie zaken was de dader werkzaam in het midden- of hoger management tegenover 45% uit de lagere lagen van de organisatie. In 23% van de zaken was een tussenpersoon de dader. Ook bij diefstal van informatie speelt het eigen personeel een belangrijke rol: in 45% van de zaken met informatiediefstal was de oorzaak een fout van de eigen medewerkers. Slechts 2% van de zaken uit 2015 betrof informatiediefstal door een hacker van buitenaf. In 7% was er sprake van een cyberaanval. De cijfers maken duidelijk dat de dreiging groter wordt ingeschat dan deze daadwerkelijk is.
Bedrijven moeten niet onderschatten wat de risico’s zijn van fraude die binnen de organisatie zelf bestaan. “What our report drives home is that fraud is often an inside job’ and that companies must address both internal and external relationships if they are to most effectively protect their money, property and private data,” zo stelt Daniel Karson, Chairman van Kroll. Voor een effectieve aanpak van fraude moeten bedrijven dus een goede balans zien te vinden tussen het bestrijden van interne en externe risico’s.