Doeltreffend frauderisicobeheer moet rekening houden met wetgeving e..

Time : 16:39:45
Date : 20 November 2006
Sender Name: KPMG

Doeltreffend frauderisicobeheer moet rekening houden met wetgeving en met de noden van markt, zegt KPMG white paper

BRUSSEL - Wereldwijd zijn bedrijfsleiders zich sterk bewust van de noodzaak om rekening te houden met frauderisico's en het treffen van preventieve maatregelen rond fraude, enerzijds omdat de wet dit voorschrijft, en anderzijds omdat het een invloed heeft op de levenscyclus van de onderneming. Toch blijft de implementatie en geïntegreerde aanpak van frauderisicobeheer binnen een onderneming nog steeds een grote uitdaging. Dit blijkt uit een nieuw rapport van KPMG Advisory.

Doeltreffend frauderisicobeheer verschaft aan een organisatie de nodige instrumenten om het risico op fraude en wangedrag binnen de wettelijke vereisten te beheren, en tegelijk de zakelijke belangen van de onderneming te vrijwaren en aan de verwachtingen van de markt te voldoen, zegt de KPMG white paper Fraud Risk Management: Developing a Strategy for Prevention, Detection, and Response.

"Organisaties moeten frauderisicobeheer strategisch aanpakken door de waarden van de onderneming af te stemmen op het resultaat," zegt Els Hostyn, partner KPMG Advisory in België en betrokken bij Internal Audit Services en Forensic bij KPMG in België, het netwerk van audit, tax, advisory en accountancy diensten. "Frauderisicobeheer moet deel gaan uitmaken van de bedrijfscultuur. De raad van bestuur, het senior management, de interne audit, eigenlijk alle werknemers, moeten er mee voor zorgen dat de onderneming een gezonde en verantwoorde bedrijfsethiek hanteert."

"Daarnaast kan fraudepreventie nooit een eenmalige actie zijn. Ondernemingen moeten frauderisicobeheer als een continu proces beschouwen. Zij moeten voortdurend de doeltreffendheid van hun risicostrategie - en controles evalueren, vooral in het licht van ontwikkelingen in de markt of de wetgeving," zegt Els Hostyn.

"Een doeltreffende, professionele aanpak om risico's op fraude en wangedrag tegen te gaan, heeft drie hoofddoelen, met name preventie, detectie en respons," zegt Els Hostyn. "De uitdaging schuilt in het op punt stellen van een uitgebreide en geïntegreerde aanpak die ervoor zorgt dat alle controlecriteria van de organisatie in deze drie gebieden samenwerken."

De KPMG white paper behandelt onder meer de volgende sleutelelementen:

Preventie

* Evaluatie van het risico op fraude en wangedrag: Indien de evaluatie wordt uitgevoerd doorheen de hele organisatie, helpt zij het management bij het begrijpen van de unieke risico's eigen aan hun onderneming, het identificeren van hiaten of zwakheden in hun controles en de ontwikkeling van een plan voor het aanboren van de juiste hulp- en controlemiddelen om het risico op fraude en wangedrag te beperken.

* Gedragscode: een goed uitgeschreven gedragscode is een van de belangrijkste mechanismen om met werknemers te communiceren over aanvaardbare bedrijfsnormen. Een goede gedragscode brengt een organisatie tot een controlecultuur, creëert bewustzijn rond het engagement van het management met betrekking tot integriteit, en reikt middelen aan die werknemers helpen bij het realiseren van de compliance doelstellingen van het management.

* Employee en third-party due diligence: Een belangrijk aspect van een doeltreffende preventiestrategie inzake fraude en wangedrag is de toepassing van de nodige due diligence bij de aanwerving, het behouden en de promotie van werknemers, vertegenwoordigers, verkopers en andere derden. Deze due diligence is nog meer van belang voor werknemers die bevoegdheden hebben over het financiële rapporteringsproces.

* Communicatie en training: Werknemers bewust maken over hun plichten inzake de controle van fraude en wangedrag begint met communicatie en training. Hoewel veel organisaties een ad hoc aanpak hanteren, kan een zorgvuldige planning van deze inspanning een duidelijk signaal zijn aan de werknemers dat zij hun controleverantwoordelijkheden ernstig moeten nemen.

Detectie

* Hotlines: Toegewijde meldingspunten of hotlines kunnen aan werknemers en derden een manier bieden om mogelijke fraude en wangedrag te melden. Bovendien kunnen zij er advies ontvangen over de juiste aanpak indien zij hierover vragen hebben. Een hotline is veelal bedoeld als extra meldingspunt wanneer de normale informatiekanalen om een leidinggevende, human resources of compliance officer te informeren, onpraktisch of ondoeltreffend zijn.

* Audit en monitoring: Omdat het onmogelijk is om alle risico's op fraude of potentieel wangedrag te monitoren, zou het management een alles omvattend audit- en monitorplan moeten ontwikkelen, en dit in functie van het evaluatieproces van frauderisico's binnen de organisatie. Het plan zou daarbij voorrang moeten geven aan situaties met een hoog risico.

* Proactieve forensische gegevensanalyse: Veel indicatoren van fraude en wangedrag schuilen in de financiële, operationele en transactionele gegevens van een organisatie. Instrumenten voor proactieve gegevensanalyse - zoals verfijnde analytische tests, cross matching via de computer, en de identificatie van niet voor de hand liggende relaties - kunnen bijdragen tot de identificatie van potentiële fraude en wangedrag, die anders gedurende jaren onopgemerkt zouden blijven door het management.

Respons

* Interne onderzoeksprotocollen: Indien informatie in verband met feitelijke of mogelijke fraude of wangedrag wordt ontdekt, gaat het management best over tot een uitgebreid intern onderzoek. Dit onderzoek moet gericht zijn op de situatie en mogelijk de waarschijnlijkheid van een onderzoek door de overheid inperken.

* Afdwingbaarheids- en aansprakelijkheidsprotocollen: Een consistent disciplinair systeem is cruciaal bij het doeltreffend terugdringen van fraude en wangedrag. Door betekenisvolle discipline op te leggen, kan het management een signaal uitsturen dat het beheren van risico's op fraude en wangedrag als een prioriteit beschouwd wordt.

* Openbaarmakingsprotocollen: Hoewel het genant kan zijn voor de organisatie, kan het management overwegen om fraude of wangedrag openbaar te maken, om negatieve publiciteit tegen te gaan of erop te anticiperen. Deze handelswijze kan eveneens getuigen van goeder trouw en kan bijdragen tot een sneller stilzwijgen over de zaak.

* Reactieprotocollen: Eens fraude en wangedrag zijn vastgesteld, kan het management, in functie van zijn noden, volgende stappen ondernemen:

- De onderzoeksresultaten vrijwillig onthullen aan een wetgever of andere relevante partij

- De geleden schade herstellen

- De oorzaken van de zwakheden onderzoeken om een beperking van het risico te verzekeren

- Tuchtmaatregelen treffen ten opzichte van betrokken personen enerzijds, en ten opzichte van personen met een managementfunctie die gefaald hebben bij de preventie of de detectie van de fraude of het wangedrag, anderzijds

- Aan de werknemers communiceren dat het management de gepaste acties heeft ondernomen

Terwijl wereldwijd organisaties oog in oog staan met een toenemend aantal kaders en normen ter bewaking van professioneel gedrag, worstelen veel van deze organisaties nog steeds met de vraag hoe zij de ontelbare risico's op fraude en wangedrag kunnen beperken. De ontwikkeling van een geïntegreerd programma voor frauderisicobeheer helpt niet alleen compliance met wetgeving te ondersteunen, maar kan een organisatie ook bijstaan in het beschermen van haar activa, inclusief haar reputatie.

De white paper 'Frauderisicobeheer' is beschikbaar op de website www.kpmg.be.

Over KPMG
KPMG is een wereldwijd netwerk van professionele ondernemingen die audit-, fiscale, en advisory-diensten verlenen. Wij opereren in 144 landen en er werken meer dan 104.000 professionele medewerkers in KPMG-ondernemingen over de hele wereld.

De onafhankelijke ondernemingen die lid zijn van het KPMG-netwerk zijn aangesloten bij KPMG International, een Zwitserse coöperatieve vennootschap. KPMG International verleent geen diensten aan cliënten.

Contact:
Tina Vandenbosch
KPMG Support Services
Tel. (02) 708 43 10
E-mail: tvandenbosch@kpmg.com

maandag 20 november 2006