CEO-fraude komt ook bij gemeenten steeds vaker voor. Bij deze vorm van fraude doet een crimineel zich voor als een belangrijk persoon binnen de organisatie, zoals de CEO. Zo wordt de gemeente veel geld afhandig gemaakt.
CEO-fraude van 236.000 euro
Een Nederlandse gemeente maakte onlangs ruim twee ton over aan criminelen. Het leek erop dat de directeur de financiële afdeling verzocht om snel het geld over te maken aan een derde partij. Het e-mailadres van de directeur leek sterk op dat van de echte directeur. "Achteraf bleek de factuur vals te zijn”, vertelt de wethouder van Financiën.
Waarom gemeenten kwetsbaar zijn voor CEO-fraude
Dit type fraude lijkt buiten het financiële systeem te gebeuren. Het omzeilt namelijk de gebruikelijke systeemcontroles van een rechtmatig inkoopproces. De betaling wordt waarschijnlijk direct in de bankapplicatie verricht. Normaal gesproken moeten betalingsopdrachten in de bankapplicatie door een tweede persoon worden goedgekeurd.
CEO-fraude kan ontstaan door druk op de belanghebbenden. Bijvoorbeeld als vertraging in de processen ervoor zorgen dat facturen van leveranciers niet op tijd worden betaald. Als de leverancier dreigt met het stoppen van werkzaamheden, ontstaat er druk op de belanghebbenden. Deze druk leidt tot haastige betalingen.
Facturen worden soms niet op tijd betaald door vertraging in de processen. Dat zien we vooral terug bij de processen van aanvraag naar opdracht, bestelling en verwerking van factuur en de prestatieverklaring. Een veelvoorkomende bottleneck is het ontbreken van tijdige goedkeuringen door budgethouders en leidinggevenden.
De uitdagingen van de gemeenten
Medewerkers ervaren verplichtingenadministratie vaak als administratieve last. Het belang hiervan wordt niet altijd duidelijk gemaakt aan de organisatie. Daarnaast zien medewerkers het implementeren van een nieuw financieel systeem meestal als een technisch aspect voor de financiële afdeling, zonder impact op de rest van de organisatie.
De wethouder stelt: "Digitale criminaliteit is een steeds groter probleem." Maar deze conclusie is mogelijk niet de kern van het probleem. Een betere conclusie zou kunnen zijn dat er niet volgens procedures en richtlijnen wordt gehandeld. Alleen het inrichten van systemen en processen is niet goed genoeg; het is essentieel om mensen in de hele organisatie te overtuigen van het belang van procedures.
Voorkom CEO-fraude met soft controls
Onder die procedures vallen ook de juiste controles. Hoe voer je die uit als het systeem wordt omzeild? Het antwoord ligt in het toepassen van soft controls.
Soft controls zijn beheersingsmaatregelen die sturen op de gewenste cultuur bij medewerkers. Het zijn dan ook geen procedures, maar manieren om menselijk gedrag, cultuur en communicatie te sturen. Dit zijn enkele voorbeelden van soft controls in verschillende contexten:
- Soft controls binnen Financiën en Accounting
In financiële context verwijzen soft controls naar maatregelen gebaseerd op menselijk oordeel en gedrag, zoals ethische richtlijnen en managementtoezicht.
- Soft controls binnen Technologie en Cybersecurity
In Technologie en Cybersecurity gaan soft controls over maatregelen gericht op menselijk gedrag. Denk hierbij aan bewustwordingstraining, beleid en (het bevorderen van) een cultuur van beveiligingsbewustzijn.
- Soft controls binnen Projectmanagement
Bij Projectmanagement zijn soft controls gericht op interpersoonlijke vaardigheden, leiderschap en communicatiestrategieën voor het managen van mensen en relaties binnen een projectteam.
- Soft controls binnen Kwaliteitsmanagement
In Kwaliteitsmanagement zijn soft controls aspecten zoals organisatiecultuur, betrokkenheid van medewerkers en klanttevredenheid. Die dragen bij aan de algehele kwaliteit van een product of dienst.
Hulp nodig bij het tegengaan van CEO-fraude?
Solmate kan Unit4 Financials by Coda of Unit4 ERP(x) zo inrichten dat frauderen nagenoeg onmogelijk is. Hiermee ondervang je CEO-fraude binnen jouw applicatie.
Veel CEO-fraude gebeurt echter buiten het financiële systeem. Solmate helpt je daarom ook met het implementeren van de juiste soft controls. Zo ben je als gemeente veel weerbaarder tegen allerlei soorten fraude. Meer weten? Neem contact met ons op.
