Bijna de helft van de bedrijven in Nederland heeft wel eens te maken gehad met gevallen van integriteitsschending, zoals fraude, corruptie of witwassen. Per geval loopt de schadepost al snel op tot meer dan 100.000 euro. Dat heeft EY becijferd op basis van onderzoek.
EY bevroeg in het kader van de Week van de Integriteit meer dan 50 grotere Nederlandse bedrijven naar integriteitsschendingen. Met stip op nummer 1 staat het lekken van gegevens: dat is bij 48% van de bedrijven al eens voorgekomen (vorig jaar: 42%). “Opvallend: ondanks het hoge risico hierop geeft een kwart van de respondenten aan dat zij op dit moment geen gegevensbeschermingsbeleid hebben.” Van de deelnemers heeft 42% weleens te maken gehad met (een vermoeden van) fraude, witwassen of corruptie. Bij de helft van hen was de financiële impact meer dan een ton.
De grootste integriteitsrisico’s zijn volgens de respondenten belangenverstrengeling en databescherming (beide scoren 85%).
Data-analyse in de lift
Volgens EY doen bedrijven het op digitaal gebied beter dan vorig jaar. Het aantal bedrijven dat data-analyse inzet om integriteitsrisico’s te beoordelen is gestegen van 52% naar 76%. “Een punt van aandacht blijkt nog het hebben van een integriteitstrainingsprogramma, waarbij integriteitsrisico’s in voldoende mate worden geëvalueerd. Een van de cruciale punten is het incidentmanagementproces waarbij het escaleren van incidenten vaak nog een heikel punt is.”
Medewerkers aarzelen
Veel bedrijven (74%) hebben wel een proces om inbreuken op de integriteit te behandelen, maar volgens een kwart aarzelen medewerkers om incidenten ook echt te melden. Bij 61% van de deelnemende bedrijven hebben werknemers de mogelijkheid om anoniem inbreuken op de integriteit aan te pakken of te melden. Volgens FinCrime-specialist Michelle Fisser (foto) heeft de aarzeling om integriteitsschendingen te melden verschillende redenen: “Loyaliteit aan collega’s of bezorgdheid over de impact op hun carrière. In het algemeen zijn mensen echter meer bereid om informatie te verstrekken aan een derde partij, zoals een toezichthouder of rechtshandhavingsinstantie.”
Sommige bedrijven willen om commerciële redenen incidenten niet melden. “Bedrijven zouden meer aandacht moeten besteden aan het creëren van een veilige, maar ook een effectieve omgeving om incidenten te melden. Daarnaast kunnen bedrijven ook meer bewustwording creëren over wanneer medewerkers iets moeten melden en over de mogelijkheden hoe ze dit kunnen doen.”
Geef een reactie