Lekken van informatie
Een beursgenoteerde onderneming in de automotive sector wilde inzicht in het aantal eigen medewerkers, medewerkers van leveranciers en externe adviseurs dat toegang heeft tot de financiële kwartaal- of jaarcijfers alvorens deze aan de pers worden gepresenteerd. Deze wens werd mede ingegeven door het verschijnen van diverse krantenberichten waaruit bleek dat koersgevoelige informatie reeds voor het uitbrengen van persbericht was (uit)gelekt.
De onderneming had zelf, mede gebaseerd op diverse procedures en beheersmaatregelen voor het opstellen van de kwartaalcijfers, berekend dat ongeveer vijftig personen (intern en extern) vroegtijdig voor perspublicatie kennis (zouden kunnen) hebben van de financiële kwartaal- of jaarcijfers.
Omdat de onderneming meer zekerheid wilde, heeft zij een forensisch accountant gevraagd een onderzoek uit te voeren. Deze accountant heeft desgevraagd het gehele proces van het tot stand komen van de kwartaalcijfers gevolgd, beginnend bij het opstellen van de afdelingsresultaten en eindigend bij het verzenden van de publicatiestukken van de drukker naar de locatie van de perspresentatie.
Uit dit onderzoek concludeerde de accountant dat de verspreidingskring van deze koersgevoelige informatie niet - zoals intern berekend - ongeveer negentig personen betrof maar meer dan 250 personen, zowel intern als extern. Hieronder vielen bijvoorbeeld de medewerkers van de drukker, de koerierdienst, de eigen expeditieafdeling, de secretaresses van directieleden, controllers en managers etc. Bovendien bleek dat veel van de leveranciers en medewerkers van de leveranciers (nog) geen geheimhoudingsverklaring hadden getekend.
Deze bevindingen waren voor de onderneming een eyeopener. De onderneming nam vervolgens diverse maatregelen, zoals clean desk policy, betere beveiliging van e-mails en het uitbreiden van de kring van medewerkers, leveranciers en externe adviseurs die een geheimhoudingsverklaring dienden te ondertekenen. Tevens is opnieuw kritisch bezien welke medewerkers inderdaad toegang tot dergelijke vertrouwelijke informatie dienden te hebben.
Getuige bovenstaande casus verdient het aanbeveling dat de leiding van een onderneming zich regelmatig afvraagt of zij nog wel de juiste perceptie heeft omtrent de beveiliging vertrouwelijke informatie.
Deze rubriek wordt verzorgd door: Remco de Groot, Ernst & Young Fraud Investigation & Dispute Services, Michel Grummel, Alvarez & Marsal Dispute Analysis Benelux, Ellen van Nimwegen, PricewaterhouseCoopers Dispute Analysis & Investigation Services.
Gerelateerd
Het Paard van Troje in de 21ste eeuw
Computers updaten is een belangrijke stap in de verdediging tegen cybercrime. Helaas zijn veel bedrijven rijkelijk laat met het updaten van hun systemen. En dat...
Witgewassen motoren?!
Een onderneming die motoren voor de scheepvaart verkoopt probeert het risico op wanbetaling te verminderen door ondernemers in Afrika contant te laten betalen. Aanvankelijk...
Achterstallig onderhoud
Een woningcorporatie huurt externe medewerkers in voor allround administratieve taken. Een van die medewerkers neemt het echter niet zo nauw met de regels en probeert...
Duurzame daken met een vlekje
Dankzij een klokkenluidersmelding ontdekt de internal-auditafdeling van een uitvoeringsinstantie van subsidieregelingen dat er wordt gefraudeerd. Zowel de accountant...
Kink in de kabel
Een controller van een producent van computerkabels en hardwarecomponenten zwicht onder druk van een aandeelhouder en gaat 'creatief' om met de cijfers. Het leidt...