Magazine

Fraudebeheersing gemeenten: onderdeel van bedrijfsvoering

Gemeenten weten de publieke schijnwerpers voortdurend op zich gericht en moeten juist daarom hoge ethische normen hanteren. Dat vraagt om adequate maatregelen om frauderisico's te beheersen. Vaak maken die maatregelen echter onvoldoende onderdeel uit van de bedrijfsvoering.

Dit artikel is verschenen in de Accountant nr. 2, 2008

Bekijk alle artikelen uit dit nummer

» Download dit artikel in pdf

Rein-Aart van Vugt en Arthur de Groot

Gemeenten hebben regelmatig te maken met kwesties op het gebied van fraude of integriteit. Deze kwesties krijgen veel aandacht van de media, aangezien het gaat om de besteding van publieke middelen. Het is voor gemeenten dan ook zaak om de lat hoog te leggen bij het beheersen van deze risico's. Daarbij spelen ook externe ontwikkelingen in wet- en regelgeving en toezicht een rol. De Ambtenarenwet stelt vanaf 2006 bijvoorbeeld expliciete eisen aan het integriteitsbeleid bij gemeenten.

‘Normaal’ bedrijfsrisico

Veel gemeenten realiseren zich dat terdege en investeren in adequate maatregelen. Daarbij gaat het onder meer om regels over nevenfuncties en schenkingen, het afleggen van de eed, een regeling voor klokkenluiders, gedragscodes, de aanstelling van een integriteitscoördinator en regels voor vermeende fraude- en integriteitskwesties.

Niettemin is de vraag hoe doeltreffend de maatregelen zijn, aangezien deze bij veel gemeenten geen onderdeel zijn van de dagelijkse bedrijfsvoering. Dat begint met een eenduidig begrippenkader over wat fraude, corruptie en niet integer handelen is. Het gaat hier immers om een ‘normaal’ bedrijfsrisico en daarom is het essentieel dat bij alle betrokken partijen (stakeholders) duidelijk is wat onder deze begrippen wordt verstaan. Alleen dan zijn de risico's goed te bestrijden, en zijn de maatregelen onlosmakelijk verbonden met de dagelijkse bedrijfsvoering.

Om dit voor elkaar te krijgen kan modelmatig gebruik worden gemaakt van de vier deelprocessen van governance: sturen, beheersen, toezicht en verantwoorden.

Sturen

Bij sturen gaat het om richting geven aan de beheersing van frauderisico's:

  • onderkennen, inventariseren en classificeren van frauderisico's;
  • invulling geven aan het integriteitsbeleid.

Na het onderkennen van de frauderisico's worden deze geclassificeerd op basis van twee grootheden: de waarschijnlijkheid dat een fraude wordt gepleegd en de potentiële politieke, imago of financiële schade.

De uitgewerkte en doordachte analyse van de frauderisico's moet - als onderdeel van het risicomanagement - periodiek op de agenda staan van het college van burgemeester en wethouders. Een groot aantal factoren (zie kader) heeft invloed op deze analyse, die uitmondt in het definiëren van adequate beheersmaatregelen die de gesignaleerde risico's beperken. Na het treffen van deze maatregelen resteert het zogenaamde restrisico. Bij de verbetering van controle en toezicht kan de zogenaamde fraudedriehoek dienen als instrument om fraudeoorzaken en gelegenheidsstructuren zichtbaar te maken. Deze ‘driehoek’ heeft de volgende drie elementen:

  • Gelegenheid. De gelegenheid is de mogelijkheid die de gemeente openlaat om een eventuele fraude uit te voeren, omdat er geen maatregel is getroffen om deze fraude tegen te gaan.
  • Druk. Met name het management kan druk leggen die tot fraude kan leiden (prikkel). Het gaat hierbij niet alleen om geld (prestatiebeloning). Ook prestige (levensstijl), verleidingen (in de privésfeer bijvoorbeeld verslaving, echtscheiding, schulden) en werkgerelateerde druk (behoefte aan erkenning, behalen promotie) kunnen druk veroorzaken.
  • Rationalisatie (geneigdheid). Dit heeft betrekking op gedrag. In hoeverre hebben mensen de neiging om fraude te plegen.

Bij sturen in het kader van fraudebestendigheid speelt daarnaast integriteitsbeleid een belangrijke rol. De gemeente legt haar visie op integriteit in een nota vast. Het gaat hierbij niet alleen om het naleven van regels maar ook om normen en waarden. Er zijn drie redenen voor gemeenten om aan integriteit te werken: het moet, het loont en de gemeente wil het zelf.

Beheersen

Voor de beheersing van het risico van fraude en integriteitsschendingen is een adequaat en effectief stelsel van maatregelen en procedures noodzakelijk. Hierbij valt te denken aan functiescheidingen, interne controlewerkzaamheden, duidelijke en transparante procedures en richtlijnen. Ook het gebruik van open informatiebronnen kan helpen om fraude te voorkomen. Een voorbeeld van dit laatste is het screenen van leveranciers, werknemers, kopers van gemeentelijke eigendommen, aanvragers van vergunningen etc. Algemene interne controlemaatregelen zijn hierbij vooral bedoeld om financiële risico's te voorkomen, maar niet specifiek gericht op het wegnemen van frauderisico's. Het is dus een misvatting te denken dat met het treffen van algemene interne controlemaatregelen ook alle frauderisico's worden beperkt.

Toezicht houden

Toezicht houden is nodig om vast te stellen of de doelstellingen afdoende worden gerealiseerd. Het gaat hierbij zowel om de planvorming als over de uitvoering en de verantwoording. Veel gemeenten slaan deze stap over of hebben er onvoldoende aandacht voor. Toezicht houden is alleen mogelijk als ook voldoende interne controle plaatsvindt. Het periodiek controleren van gemaakte afspraken werkt zowel repressief aanspreken van medewerkers op het niet naleven van de gemaakte afspraken - als preventief.

De interne controle in het kader van fraudebestendigheid spitst zich toe op twee deelgebieden:

  • Het vaststellen dat de getroffen beheersmaatregelen ook in de praktijk zijn ingevoerd en daadwerkelijk functioneren.
  • Het vaststellen of de gemeentelijke normen en waarden, zoals vastgelegd in de diverse regelingen, ook daadwerkelijk worden nageleefd.

Verantwoorden

De laatste stap in de cyclus is het jaarlijks afleggen van verantwoording over de fraudebestendigheid van de gemeente door het college van burgemeester en wethouders aan de gemeenteraad en andere belanghebbenden. Deze verantwoording dient dan in te gaan op:

  • de visie op en uitwerking van integriteit;
  • de uitkomsten van de frauderisicoanalyse;
  • de getroffen beheersmaatregelen en de geaccepteerde restrisico's;
  • de uitkomsten van de controlebevindingen;
  • de aanvullende maatregelen die naar aanleiding van de bevindingen zijn getroffen, inclusief de effecten op de restrisico's.

Gemeenten die volgens deze cyclus aan het werk gaan met het bestrijden van fraude, corruptie en andere vormen van niet integer handelen, geven dit thema daadwerkelijk een plaats in de bedrijfsvoering.

Als ze dat goed doen, levert dat veel op. Naast het voldoen aan wettelijke eisen gaat het bijvoorbeeld om het feit dat de gedragscode definieert wat gewenst gedrag is, zodat management en medewerkers een basis hebben om elkaar op gedrag aan te spreken. Verder zijn medewerkers weerbaarder tegen risico's van integriteitsschendingen en versterken ze hun ‘morele competentie’. Daarnaast wordt de teamgeest groter, te beginnen in de top en naderhand binnen de ambtelijke organisatie.

En ten slotte wordt administratieve rompslomp ten gevolge van integriteitsschendingen voorkomen: geen ontslagprocedures, investeringen in de aanname van nieuw personeel en afwikkeling van schadeclaims.

Noot
Rein-Aart van Vugt is partner bij Deloitte Accountants en Arthur de Groot is partner bij Deloitte Forensic Dispute Services.

Tien stappen bij fraudesignaal

Gemeenten moeten niet alleen de risico's van fraude managen maar ook goed voorbereid zijn op wat te doen als incidenten zich daadwerkelijk voordoen. Omdat de kans op juridische gevolgen groot is (bijvoorbeeld verhaal van schade of ontslag van de frauderende medewerker) is het belangrijk om op het juiste moment de juiste stappen te zetten, teneinde de omvang van de schade te beperken. De belangrijkste stappen:

  1. ‘Bevries’ de fraudelocatie; stel administratieve en digitale sporen veilig.
  2. Benoem een adviseur of raadsman.
  3. Laat onafhankelijk, deskundig onderzoek verrichten.
  4. Beperk het onderzoek niet tot het incident (aard en omvang), maar breng ook de oorzaak en toedracht in kaart.
  5. In geval van arbeidsrechtelijke maatregelen (bijvoorbeeld schorsing): blokkeer toegangspassen, toegang netwerk, mandateringen, betaalbevoegdheden, bankpassen en dergelijke.
  6. Houdt een journaal (logboek) bij, waarin alle gebeurtenissen worden vastgelegd.
  7. Informeer uw verzekeringsmakelaar.
  8. Zorg voor een professionele communicatie (contactpersoon).
  9. Doe aangifte (in geval van strafbaar handelen).
  10. Tref aanvullende beheersmaatregelen om nieuwe fraudes te voorkomen.

Let op:

  • Fraude heeft veel kenmerken van een crisis; behandel het incident dan ook vanuit crisismanagement.
  • Onderschat de aard, omvang, impact en ernst niet; ga uit van een worst case-scenario.

Factoren fraudegevoeligheid

Factoren die de fraudegevoeligheid van een gemeente beïnvloeden, zijn:

  • cultuur binnen de gemeente, waaronder de managementstijl;
  • omvang en complexiteit van het aantal verbonden partijen;
  • aard en de omvang van de (investerings)projecten;
  • wijze van aanbesteden;
  • aard en omvang van de treasury-activiteiten;
  • omvang van kasverkeer/aanwezigheid liquide middelen;
  • mate van groei van de gemeente;
  • aantallen en complexiteit van de grondexploitaties;
  • ambtenaren die buiten het gemeentehuis werkzaam zijn, daar hier minder direct toezicht kan worden uitgeoefend.

Gerelateerd

Aanmelden nieuwsbrief

Ontvang elke werkdag (maandag t/m vrijdag) de laatste nieuwsberichten, opinies en artikelen in uw mailbox.

Bent u NBA-lid? Dan kunt u zich ook aanmelden via uw ledenprofiel op MijnNBA.nl.