Focus op fraude

Geschreven door Stichting ITGD

ITGD-masterclass op komst over fraude als complex aandachtsgebied

‍ITGD-bestuurder Jan Sebel leidt vrijdagmiddag 17 april aanstaande de masterclass Toezicht en Fraude. Tijdens deze expertmeeting over dit ook voor goede doelen zo gevoelige onderwerp neemt hij deelnemers mee in het spanningsveld tussen toezicht houden en het voorkomen, signaleren en aanpakken van fraude. Sebel: ‘Ik hoop dat deelnemers dit onderwerp na afloop van de masterclass aan de orde zullen stellen binnen hun Raden van Toezicht.’

Fraude is een veelkoppig monster. Uit diverse onderzoeken blijkt dat fraude in Nederland zorgwekkend vaak voorkomt, ook in de goede-doelensector. Wakkere toezichthouders, ervaren bestuurders, vakkundige accountants, wetten, regels en codes ten spijt. Via een Teams-verbinding spreken we Sebel – voorheen registeraccountant, tegenwoordig een ervaren toezichthouder met een internationale blik.

Sebel heeft een bovengemiddelde belangstelling voor het thema fraude. De geruchtmakende affaire rond telecomprovider Odido is hem uiteraard niet ontgaan. Criminelen wisten privégegevens van miljoenen (!) klanten te ontfutselen en, nadat losgeld achterwege bleef, te openbaren. Ook de sector goede doelen – met enorme bestanden (potentiële) donateurs – is kwetsbaar voor hackers. Zeker wanneer deze bestanden voor langere tijd bewaard blijven.

Op voorhand wil Sebel duidelijk maken dat de volgende gedachte vaak ‘te dun’ is: bij onze organisatie komt fraude niet voor, er werken zulke betrouwbare mensen. Wij  hebben onze zaakjes immers goed voor elkaar. Sebel: ‘Als toezichthouders moet je, bouwend aan een weerbare organisatie, vanuit een constructieve houding met gezonde achterdocht steeds weer kijken hoe de processen in de organisatie zijn ingeregeld om het risico op fraude te beperken.

Hoe wordt fraude gedefinieerd?

Sebel: ‘Daar wordt verschillend over gedacht. Als je teruggaat in de tijd, zie je dat fraude zich steeds wijder vertakt. Het gaat uiteindelijk om bezittingen en middelen die een organisatie op onterecht wijze verlaten. Dat begint vaak klein, maar de impact is groot. Het kan gaan om gadgets die verdwijnen uit het magazijn. Vaak gaat het echter om grotere zaken. Met als gevolg: financiële en reputatieschade en verlies van maatschappelijk vertrouwen.’

Hoe werkt fraude in de praktijk?

‘Een voorbeeld dat vaak voorkomt. Een werknemer gaat naar kantoor en wil zijn belastingaangifte indienen. Op het computerscherm verschijnt de vraag: wilt u de aangifte afdrukken? Dat gebeurt vervolgens op apparatuur van het bedrijf. Aan het eind van de werkdag neem de employee de geprinte aangifte mee naar huis. Fraude of niet? Goed om als bestuur met medewerkers duidelijke afspraken te maken over wat wel en niet kan.’

‘Als het bestuur zelf het goede voorbeeld niet geeft, gaat het sowieso mis. Voor je het weet wordt ongewenst gedrag standaardpraktijk. Iemand werkt bijvoorbeeld op de afdeling Inkoop en bestelt dertig nieuwe bureaus. Hij – uit onderzoek blijkt dat de meeste fraudeurs mannen zijn – kan de verleiding echter niet weerstaan en zegt tegen de leverancier: ‘‘Als je er ook een bij mij thuis aflevert, gun ik jou de offerte’’.’

Hoe zit het met thuiswerken?

‘Veel professionals zijn sinds de coronajaren thuis gaan werken. Steeds meer organisaties komen daarop terug. De controle over het aantal gemaakte uren en de bijbehorende inspanning blijkt discutabel te zijn. Grenzen worden verschillend geïnterpreteerd. De terugtrekkende beweging van bedrijven voltrekt zich onder het mom van: we communiceren minder met elkaar door met z’n allen van huis te werken dus het is beter om weer naar kantoor te komen.’

Welke rol spelen frauduleuze praktijken in de goede-doelensector?

‘Ik verwacht dat het daar niet heel anders is dan in andere sectoren. In de goede-doelensector worden mensen over het algemeen netjes betaald. Tegelijkertijd ligt er een vergrootglas op goede doelen. Als het daar misgaat, is dat gezien de aard van de sector –  goed doen – extra pijnlijk. Kijk naar het segment ngo’s dat opereert in de arme landen en werkt met lokale mensen. Vooral deze organisaties zijn kwetsbaar voor misstanden.’

‘Fraude is bij ngo’s schering en inslag. Voorbeeld. Personeel zit op een compound achter enorme hekken. Ze hebben auto’s met chauffeur. Men wordt twee tot drie keer gecontroleerd voordat men het terrein op kan. Dat zegt genoeg. Ik heb zelf meegemaakt dat er bij het verlaten van een compound spiegels onder de auto gingen om te kijken of er spullen mee werden genomen. Dat gebeurt natuurlijk niet voor niets.’

Dan: ‘Later kwam op basis van een data-analyse aan het licht dat er gesjoemeld werd met het benzineverbruik. Dit bleek niet 1 op 10 te zijn, maar 1 op 1. Op de compound was een eigen tankstation. Buiten het terrein werd de getankte benzine direct afgetapt en doorverkocht. En na een ritje van tien kilometer werd de tank opnieuw gevuld. Zo ontstond er vanuit de compound een levendige en lucratieve handel in benzine.’

Wat betekent fraude voor een organisatie?

‘Bestuurders schieten voor ze het weten tekort in het bieden van countervailing power. En dat terwijl fraude een enorme impact kan hebben op de organisatie. Het schendt het vertrouwen in de personen die erbij betrokken zijn. Maar indirect ook in mensen die er omheen lopen. Dat kan een hele afdeling zijn. De vraag is dus: wie zijn er allemaal bij betrokken? Aan het begin van het onderzoek zijn er meer verdachten dan aan het eind. Dat gegeven brengt een enorme schok teweeg in de organisatie.’

In welke gevallen moet men een extern onderzoek laten uitvoeren?

‘Stel: de directeur-bestuurder komt met een serieuze melding dat er mogelijk iets aan de hand is. Ik vind dat de directeur-bestuurder zoiets direct moet melden aan de voorzitter van de RvT. Beiden kunnen vervolgens in overleg bekijken wat ze zullen doen. De toezichthouder kan de directeur-bestuurder adviseren om een onderzoek te starten. Maar als later blijkt dat de directeur-bestuurder zelf betrokken is, moet de RvT het heft direct in eigen hand nemen.’

Dan: ‘De meeste fraudegevallen worden niet bekend omdat ze intern worden afgehandeld – al dan niet met medewerking van een extern bureau. Deze aanpak leidt vaak tot het ontslag van één of meer personen. Dit wordt allemaal onder het vloerkleed geveegd. Zeker als de fraudezaak financieel te absorberen is. Geen organisatie wil nu eenmaal naar buiten met het bericht dat er gefraudeerd is. Dat is begrijpelijk.’

Hoe houden toezichthouders greep op frauderisico’s

‘De RvT moet gespitst zijn op kleine aanwijzingen. Observeren: zowel de omgeving – peperdure auto’s op het parkeerterrein – als menselijk gedrag – de directeur-bestuurder die iets te vaak afwezig is wegens extravagante vakanties. Het lastige daarbij is dat toezichthouders op afstand staan en tegelijk alert moeten zijn. Een scherp bewustzijn is essentieel. Toezichthouders kunnen in hun risicoanalyse in een specifieke paragraaf over fraude opnemen.’

‘Vervolgens kunnen toezichthouders zaken op orde brengen. Om te beginnen door functiescheiding. Laat het vier ogen principe gelden voor medewerkers die aan middelen kunnen komen. Medewerker A bereidt zaken voor en medewerker B verricht de betaling. Een goede toezichthouder let niet alleen op deze procedure, maar vraagt ook hoe deze in de praktijk werkt. Dus niet meteen de vergaderzaal in maar ook rondlopen, medewerkers spreken en luisteren.’

‘Vroeger werd alleen gekeken naar fraude binnen de organisatie. Maar er is ook fraude van buitenaf. Het CBF waarschuwde er onlangs voor bij terugstorten van donaties. Een goede-doelenorganisatie ontvangt een groot bedrag via automatische incasso. Daarna volgt een e-mail van de vermeende donateur met het verzoek een deel terug te storten omdat sprake zou zijn van een vergissing. Nadat (een deel van) het bedrag is teruggestort, wordt de oorspronkelijke incasso gestorneerd waardoor flink financieel verlies ontstaat.’

Fraude voorkomen of beheersen?

Sebel: ‘Fraude voorkomen is onmogelijk, beheersen kan wel. Dat vergt als gezegd inzicht in processen, data-analyse en kritisch denken. Door scherp toezicht te combineren met transparantie en verantwoordelijkheid bouw je aan een organisatie die weerbaar is en blijft. De vraag is dus niet óf je aandacht moet hebben voor fraude, maar hoe goed je er op voorbereid bent.’

Tot slot

Aan het eind van het gesprek heeft Sebel nog een nuttige tip voor toezichthouders op goede doelen. Het betreft een van de vele uitingsvormen van fraude namelijk valsheid in geschrifte. Zet de getekende versie van de jaarrekening nooit op het internet. De naam en de handtekening van de toezichthouder kunnen immers misbruikt worden. 

Informatie over de masterclass Toezicht en Fraude:

Klik hier

https://www.itgd.nl/events/masterclass-toezicht-en-fraude?rq=fraude

Praktische vragen bij fraude:

‍ ‍

  • Wat is de omvang?

  • Wie waren erbij betrokken?

  • Welke data moeten veilig worden gesteld?

  • Wie moeten geïnformeerd worden?

  • Is de financiële schade te verhalen?

  • Is de reputatieschade te beperken?

  • Hoe heeft dit kunnen gebeuren?

  • Hoe herhaling te voorkomen?

  • Waar liggen kwetsbaarheden?

  • Welke signalen werden gemist? ‍


P‍ublicatiedatum: 11 maart 2026 ‍

Stichting ITGD
Volgende

ITGD Nieuwsbrief Maart 2026