Frauderisicobeheersing - Aanbevelingen voor bestuurders en toezichthouders

De Werkgroep Fraude van de NBA (Nederlandse Beroepsorganisatie van Accountants) heeft vorig jaar twee brochures gepubliceerd met aanbevelingen voor bestuurders en toezichthouders van organisaties voor de preventie en detectie van fraude. Frauderisicobeheersing is de primaire verantwoordelijkheid van het bestuur en een eventueel toezichthoudend orgaan. Deze aanbevelingen helpen u enerzijds bij de inrichting van uw organisatie ter preventie en detectie van fraude en anderzijds bij het opstellen van een adequaat frauderesponsplan voor gevallen waarin een vermoeden van fraude is ontstaan.

De eerste brochure bevat aanbevelingen inzake frauderisicobeheersing die vooral gericht zijn op preventie en het streven naar een cultuur van integriteit, het juiste voorbeeldgedrag (‘tone at the top’) en het realiseren van een veilige en transparante omgeving voor werknemers, klanten en leveranciers zodat zij zich vrij voelen om eventuele misstanden aan te kaarten.

De tweede brochure aangaande het frauderesponsplan bevat aanbevelingen voor het opstellen van een frauderesponsplan door organisaties en zijn gericht op het adequaat handelen als een daadwerkelijke fraude zich voordoet om (vervolg)schade zoveel mogelijk te voorkomen en passende maatregelen te nemen. Behoud van continuïteit en reputatie zijn daarvan onderdeel.

Goededoelenorganisaties en fraude

Voor goededoelenorganisaties zijn deze aspecten zeker relevant: naast financiële schade kan fraude de doelstellingen frustreren, de continuïteit van de organisatie in gevaar brengen, de integriteit van de organisatie schaden en ook een nadelig effect hebben op het imago van de goededoelenorganisaties.

Bestuurders van goededoelenorganisaties kunnen de aanbevelingen gebruiken voor implementatie in hun eigen organisatie en hierover in gesprek gaan met onder andere het toezichthoudend orgaan. De toezichthouders van goededoelenorganisaties kunnen deze aanbevelingen gebruiken bij het toezien op de wijze waarop het bestuur invulling geeft aan de preventie en detectie van fraude in de organisatie en hierover het gesprek aangaan met onder andere het bestuur.

Aanbevelingen frauderisicobeheersing

De aanbevelingen frauderisicobeheersing uit de eerste brochure laten zich samenvatten in 11 kernpunten:

1. Het bestuur en het toezichthoudend orgaan handelen eerlijk en bevorderen integere bedrijfsvoering, zij vervullen hierin een voorbeeldrol voor werknemers en dragen dit gedrag en deze houding uit (‘tone at the top’). Het bestuur bevordert een cultuur waarin ruimte is voor het melden van misstanden. Het bestuur zorgt voor een interne gedragscode, draagt deze actief uit en bespreekt deze met de werknemers. Er is een zerotolerance beleid ten aanzien van bewuste niet-naleving van wet- en regelgeving en gedragscode. Het toezichthoudend orgaan ziet toe op de voorbeeldrol van het bestuur en de naleving van de interne gedragscode.
2. Het bestuur bevordert een open cultuur waarin aandacht is voor het functioneren, de prestaties en gelijke behandeling van werknemers, waarbij een marktconform beloningsbeleid wordt gehanteerd. Dit ter bevordering van de tevredenheid van medewerkers. De tevredenheid van de medewerkers wordt periodiek anoniem gemeten. Het toezichthoudend orgaan verkrijgt de uitkomsten van het anonieme medewerkers tevredenheidsonderzoek (MTO) van het bestuur en bespreekt de te nemen acties met het bestuur.
3. Het bestuur zorgt voor een veilige omgeving waarin werknemers, klanten, leveranciers en andere stakeholders worden aangemoedigd problemen of misstanden te melden of bespreekbaar te maken bij een fraudemeldpunt en heeft een klokkenluidersregeling, met bescherming van melders. Het bestuur communiceert de klokkenluidersregeling aan alle relevante partijen en draagt zorg voor adequate opvolging van meldingen. Het toezichthoudend orgaan houdt toezicht op het bestaan en de werking van een fraudemeldpunt en klokkenluidersregeling. Zowel het bestuur als het toezichthoudend orgaan trekken lering uit fraudemeldingen en meldingen vanuit de klokkenluidersregelingen en voorkomen herhaling.
4. Het bestuur zorgt voor een realistisch en passend beloningsbeleid, waarin prikkels die leiden tot ongewenst gedrag worden voorkomen en waarbij het beloningsbeleid wordt betrokken in de inschatting van het frauderisico. Het toezichthoudend orgaan ziet toe op het beloningsbeleid, dat is geënt op integer handelen en eerlijk zakendoen.
5. Het bestuur zorgt voor voldoende diversiteit binnen het bestuur, management en toezichthoudend orgaan en een evenwichtige verdeling van taken, bevoegdheden en besluitvorming, laat zich gevraagd en ongevraagd adviseren en zorgt voor voldoende gelegenheid tot inspraak van werknemers.
6. Het bestuur zorgt voor een adequaat systeem van inschatting van fraude- en corruptierisico’s, en ook interne beheersingsmaatregelen die deze risico’s mitigeren. Periodiek wordt de effectieve werking van deze beheersingsmaatregelen vastgesteld en vindt een evaluatie van de inschatting van het frauderisico plaats, waarbij de fraudedriehoek als hulpmiddel kan dienen. Het toezichthoudend orgaan houdt toezicht op de interne beheersingsmaatregelen gericht op het mitigeren van frauderisico’s (ter voorkoming en detectie van fraude en corruptie). Het bestuur spreekt en informeert de accountant jaarlijks over de uitkomsten van de inschatting van frauderisico’s en de geïmplementeerde interne beheersingsmaatregelen.
7. Het bestuur ontwikkelt als onderdeel van haar interne gedragscode, normen en waarden ten aanzien van het mitigeren van corruptierisico’s in zakelijke relaties met klanten, leveranciers en tussenpersonen, inclusief richtlijnen voor het accepteren en geven van geschenken, nevenactiviteiten, belangenverstrengeling, representatie en sponsoring. Onderdeel daarvan is onder andere het beleid en de meldplicht bij nauwe of langdurige relaties tussen bestuursleden en/of werknemers met klanten, leveranciers of tussenpersonen. Voer voorafgaand aan het aangaan van een klant- of leveranciersrelatie een screening uit.
8. Het bestuur faciliteert periodiek trainingen fraudebewustzijn voor alle werknemers en bestuurders, afgestemd op de aard, omvang en complexiteit van de organisatie en benadrukt en communiceert het belang van fraudebewustzijn, inclusief de risico’s van corruptie en van cyberfraude. Het bestuur en het toezichthoudend orgaan nemen kennis van fraude en corruptie incidenten bij soortgelijke organisaties, en stellen zichzelf de vraag: Kan dit ook bij ons gebeuren?
9. Het bestuur is verantwoordelijk voor het opmaken van de jaarrekening en draagt zorg voor een adequate vastlegging en gedocumenteerde onderbouwing en (een proces van) autorisatie van journaalposten in de administratie. Hiermee wordt een bijdrage geleverd aan het voorkomen en tijdig detecteren van fraude in de financiële verslaggeving. Daarnaast draagt een adequate vastlegging en een effectief administratie proces bij aan het efficiënt opmaken van de jaarrekening, die vrij is van fouten en fraude.
10. Het bestuur communiceert proactief met de accountant in een open relatie, waarin alle aangelegenheden, inclusief gevoelige zaken zoals een vermoeden van fraude, niet-naleving van wet- en regelgeving en andere integriteitsissues kunnen worden besproken. Het bestuur heeft een actieve rol in de beheersing van frauderisico’s. Bij een vermoeden van fraude meldt het bestuur dit in een zo vroeg mogelijk stadium aan de accountant en het toezichthoudend orgaan en houdt zij deze betrokken bij de vervolgstappen. Het bestuur faciliteert een directe lijn tussen ondernemingsraad, toezichthoudend orgaan en de accountant. Het bestuur en het toezichthoudend orgaan nemen kennis van de door accountant gerapporteerde bevindingen en geven follow-up aan deze bevindingen.
11. Het bestuur handelt adequaat en voortvarend bij een vermoeden van fraude of niet-naleving van wet- en regelgeving en stelt vooraf een frauderesponsplan op, om voorbereid te zijn op de vraag hoe te handelen bij een vermoeden van fraude, niet-naleving van wet- en regelgeving en integriteitsissues. Een frauderesponsplan stelt een organisatie in staat om adequaat en voortvarend te handelen om schade voor de organisatie, in welke vorm dan ook, zoveel mogelijk te beperken.

Jan Snoei RA