Ruud van der Mast
Ken jij of ben jij die organisatie die alles goed voor elkaar heeft met dichtgetimmerde processen, applaus van 5 verschillende externe auditors, informatiebeveiligingsmuren tot in de hemel en op alle besluiten een 10-ogen principe? Dan is deze blog over medewerkersintegriteit waarschijnlijk niets voor jou.
Fraude… het kan zelfs de beste overkomen. Vaak geraffineerd, soms door een lullig foutje of onoplettendheid. Meer dan vaak is een medewerker betrokken bij fraude, bewust of onbewust. En over bewuste betrokkenheid wil ik het eens even hebben.
Als compliance officer kom ik nog steeds organisaties tegen die heel gericht zijn op beheersing van procesrisico’s en via controles de luiken zoveel mogelijk dicht proberen te zetten. Vaak gaat dit op procesniveau nog verrassend goed, maar als we wat verder rondkijken zien we dat de deur nog gewoon open staat. Als je je alleen op bestaande processen richt, mis je wat er in de omgeving gebeurt.
(Pre-)employment screening is niet altijd top of mind en maatregelen ten behoeve van medewerkersintegriteit worden al snel ontvangen als blijk van wantrouwen jegens een collega die we hard nodig hebben. We durven het eigenlijk niet aan om iemand niet op zijn blauwe ogen te geloven. Ik hoor regelmatig dat het referentengesprek achterwege blijft omdat er toch nooit iets uitkomt, of dat de aanvraag van de VOG zolang duurt dat we toch alvast maar beginnen met inwerken, of deze externe loopt hier maar 3 weken rond, of deze nieuwe directeur heeft een goede reputatie, of tijdens het gesprek hebben we geen signalen gehad dat er iets aan de hand zou zijn.
Zien we het risico dan niet?
Medewerkersintegriteit gaat verder dan een frauderisico. Integriteit heeft ook te maken met het karakter van een persoon: wat is de werkhouding, hoe gedraagt hij zich ten opzichte van collega’s of ondergeschikten, hoe loyaal is hij, snijdt hij weleens bochtjes af? Naast fraude kunnen ook deze risico’s de organisatie pijn doen. Bij fraude gaat het vaak om geldelijk verlies (diefstal, betaling valse facturen, privé aankopen). In de andere gevallen kan ook de organisatiecultuur negatief beïnvloed worden. Dit is een sluipmoordenaar en valt niet snel te compenseren.
Onze procedures gaan vaak uit van medewerkers die het juiste doen. En terecht want daar willen we ook graag op kunnen vertrouwen. Maar is het niet gek als we dan vooraf niet even toetsen of dit vertrouwen terecht is? Is er iemand die zich daardoor onheus bejegend zou voelen? Ik denk dat het wel meevalt. Een goede check aan de deur levert een goede werkverhouding op. We weten immers van elkaar dat iemand vooraf even heeft gekeken naar onze integriteit. Dit draagt bij aan het onderling vertrouwen. Als gefundeerd onderling vertrouwen niet je uitgangspunt is dan wens ik je een prettige werksfeer toe.
De mate waarin de check is uitgevoerd mag dan afhangen van de functie, maar een zekere basis is nodig om iemand in de organisatie los te kunnen laten en toegang te geven tot de systemen. Eenmaal binnen zijn er nog steeds maatregelen om het risico op misbruik tegen te gaan, echter deze gaan wel uit van een medewerker die gescreend is. Uiteraard kan het alsnog een keer misgaan, maar het risico wordt een stuk kleiner. Ik pleit dus niet voor ‘vertrouwen is goed, maar controle is beter’. Ik pleit voor een gefundeerd vertrouwen waardoor de controles proportioneel kunnen blijven. Door medewerkersintegriteit als uitgangspunt te hanteren bij binnenkomst, leg je de basis voor een cultuur van integriteit op lange termijn. Dit gaat verder dan slechts een momentopname van integriteit en wordt een inherent onderdeel van de bedrijfscultuur op lange termijn.
