Fraudemanagement het ultieme wapen tegen fraudeurs?

05 September 2013
Categorie:
952

De goeden moeten lijden onder de kwaden. Helaas geldt dit ook voor de benadeelden van anderen die bewust of per ongeluk frauduleuze handelingen plegen. De Engelsen noemen dit “Fraud & Error”. Een op het eerste gezicht frauduleuze handeling hoeft niet altijd te zijn gepleegd op basis van een kwade opzet. Indien ik alle soorten van fraude op een rij zet, kan ik zonder veel moeite een heel A4-tje vullen. Ondanks de enorme omvang van de maatschappelijke schade door fraude, is fraude plegen zelf tot op heden niet strafbaar. Hooguit de afzonderlijke strafbare feiten die met het plegen van de fraude samenhangen (bijvoorbeeld valsheid in geschrifte) zijn strafbaar.

Een nieuw wapen genaamd Fraudemanagement

In de strijd om fraude tegen te gaan krijgt de fraudeur nu te maken met een nieuw wapen genaamd Fraudemanagement. De maatschappelijke schade als gevolg van fraude is blijkbaar inmiddels zo groot dat we de behoefte hebben gekregen om het vraagstuk afzonderlijk te managen. Hoe is dit zo gekomen en wat is nu het fundamentele probleem met fraude?

Het fraudeprobleem bij de wortel aanpakken

Het probleem is dat de fraudeur door het anders voordoen van de werkelijkheid een persoonlijk voordeel kan behalen. In alle situaties waar een persoon met vertrouwelijke of gevoelige gegevens omgaat, kunnen bewust of onbewust fouten worden gemaakt in het voordeel van de betrokkene. En hier ligt dus al de kern van het probleem. Indien organisaties in hun processen op alle punten waar vertrouwelijke of gevoelige informatie wordt gebruikt controles inbouwen, dan wordt het fraudeprobleem bij de wortel aangepakt. Het probleem kan nog stelliger worden aangepakt door alleen nog maar gegevens te betrekken uit betrouwbare bronnen (lees identity providers / betrouwbare basisregistraties) zonder interventiemogelijkheid door de fraudeur.

Risicomanagement op basis van fraudeprofielen en fraudepatronen

Alle gegevens betrekken uit betrouwbare bronnen is vooral iets voor de toekomst. Volledige controles zijn ook een utopie omdat dit te veel tijd en geld kost en daardoor strijdig is met een hoog niveau van dienstverlening aan de klant. Wat dan nog overblijft is het bedrijven van een soort van risicomanagement op de gegevens die de betrokkene verstrekt in combinatie met gegevens die men over de betrokkene heeft (lees: de reputatie van deze persoon). Dit op basis van fraudeprofielen en bekende fraudepatronen. Het interessante is dat er heel veel soorten fraude te onderkennen zijn, maar deze soorten volgen vergelijkbare patronen afhankelijk van de ervarenheid, organisatiegraad en intentie van de kwaadwillende.

Fraude voorkomen is beter dan genezen

Alle intelligentie die noodzakelijk is voor het maken van deze risicoafweging scharen we nu onder de term fraudemanagement. De kunst is om deze afweging zo vroeg mogelijk in het bedrijfs- /werkproces (bijvoorbeeld de aanvraag van Toeslagen) te beleggen, omdat uit ervaring is gebleken dat hoe later een organisatie er achter komt dat er fraude is gepleegd, hoe kleiner de kans wordt dat de schade kan worden verhaald op de dader. Met andere woorden: het is beter om te voorkomen dat geld onterecht uit de organisatie verdwijnt dan dat het achteraf moet worden teruggehaald. Zie in dit verband het bericht uit de media
 

Omdat informatiemanagement verantwoordelijk is voor het ontwerpen van de werkprocessen, heeft het daarmee ook een verantwoordelijkheid om fraude in de kiem te smoren. Helaas staat het voorkomen van fraude nog niet bij iedere procesontwerper op het netvlies. Ik zou er voor pleiten om de procesontwerper te laten samenwerken met beveiligings- en fraude experts, zoals dat nu ook al gebeurt in de samenwerking van procesontwerpers met experts in productiebesturing. Het samenvallen van alle benodigde competenties in één rol (mens) is volgens mij niet gewenst, omdat dit het situationele spel van het bepalen hoe ver je gaat in het nemen van maatregelen tegen aanvaardbare kosten en doorlooptijd in de weg staat.
 

Tot slot is het maken van een bewuste risico afweging ook een vak apart. Vandaar dat Capgemini strategisch kiest voor een partij als SAS die voor deze problematiek een compleet raamwerk aan oplossingen biedt, waardoor de fraudeur terecht mag vrezen voor zijn of haar toekomst..

Bekijk hier het gehele palet aan dienstverlening rondom fraudemanagement.

Auteur

Ben Elsinga