Een beetje dreiging bestaat niet

Een restje risico wel

Pinoccio is een houten pop, herkenbaar aan een zichtbaar groeiend reukorgaan wanneer hij liegt. Helaas is leugendetectie in de dagelijkse praktijk van een fraudeonderzoeker niet zo eenvoudig. Toch blijkt uit wetenschappelijk onderzoek dat bepaalde micro-expressies in het menselijk gelaat de onderzoeker enige richting kunnen geven over de betrouwbaarheid van de persoon die hij tegenover zich heeft. Maar die methode is niet feilloos. Er zijn aanvullende technieken, zo weet ik sinds kort.

Vorig jaar rondde ik de opleiding Predictive Profiling af. Die methode belooft iets te kunnen voorkomen en is afkomstig uit de luchtvaartbeveiliging. Het gedachtegoed hierachter hangt samen met de Israëlische methode om aanslagen vanuit terroristische motieven te voorkomen. In Nederland waren wij de afgelopen 75 jaren niet gewend om te denken vanuit dreiging. Maar sinds COVID19 de wereld getroffen heeft, is dat veranderd. Dit mede gezien de complottheorieën die soms erg aannemelijk worden gepresenteerd in de media.

Tijdens de opleiding leerden wij dat risico iets anders is dan dreiging. Zo zijn er risico’s in verschillende gradaties. Maar dreiging is er, of is er niet. Een beetje dreiging bestaat niet.

Zelf ben ik opgeleid als master in internal auditing. Het is voor auditors gebruikelijk om fraude te kenmerken als een risico en niet als een dreiging. Tegenover risico’s kun je beheersingsmaatregelen plaatsen, die zijn bedoeld om schade te voorkomen of beperken. Maar fraude is een lastig risico, omdat fraude wordt veroorzaakt door menselijk bedrog. Willens en wetens worden beheersingsmaatregelen die het risico juist zouden moeten voorkomen, doorbroken of omzeild. Dreigingsscenario’s, bezien vanuit de optiek van menselijk handelen, op basis van druk, gelegenheid en rationalisatie en rekening houdend met onderliggende intenties, kunnen dan waarde toevoegen.

Iedere organisatie kan worden getroffen door ‘gedoe’, voortkomend uit onbetrouwbare belanghebbenden. Dat zijn bijvoorbeeld cliënten of medewerkers die niet zo betrouwbaar en integer zijn gebleken als vooraf verwacht of gehoopt. De meesten worden niet tijdig als potentieel fraudeur herkend. Niet iedere bij werving en selectie of inkoop betrokken medewerker kan opvallende micro-expressies die leugens kenmerken ‘lezen’ en tijdig omzetten in gepaste vragen. Dat vergt kennis en oefening.

De grote banken en BakerTillyBerk werden als zodanig getroffen. Reputatieschade, boetes van toezichthouders en de pijn van het onterechte vertrouwen in zelf toegelaten belanghebbenden. Had dit leed voorkomen kunnen worden? Waarschijnlijk wel, uitzonderingen daargelaten.

Tips

Als je reputatie je lief is, kun je maar beter de bewaking aan de zakelijke poort versterken. Het is geen teken van wantrouwen om te willen weten met wie je zakendoet. Sterker nog, een professionele organisatie vindt dit niet meer dan gewoon.

Wanneer we de dreiging toespitsen op nieuwe medewerkers, dan kunnen HR-professionals hierin een belangrijke rol spelen. Zij hebben namelijk vaak de contacten met sollicitanten en kunnen integriteitschecks uitvoeren. Maar in de praktijk is er doorgaans nauwelijks oog voor integriteit. En al helemaal niet wanneer de functie lastig te vervullen blijkt en de ogenschijnlijk ideale kandidaat zich inmiddels heeft aangediend. Het kan hier dus makkelijk misgaan. Hoe kun je dergelijk leed dan voorkomen of schade mitigeren? Allereerst door het creëren van bewustwording over de realiteit van dergelijke dreiging in een zakelijke setting.

HR- en inkoopfunctionarissen kunnen dus meer kansen benutten, door een extra stapje toe te voegen aan de dagelijkse operationele procesgang van hun werkzaamheden. Door van een specialist te leren hoe preventie redelijk eenvoudig te realiseren is. Of door tijdig een achtergrondonderzoek te laten uitvoeren en de resultaten hiervan mee te nemen in het selectieproces. Dit kan veel leed en schade achteraf voorkomen.

Een voorbeeld: uit de CV blijkt dat een kandidaat nogal een ‘jobhopper’ is. Er zijn bovendien geen referenties in het CV genoemd. Ook levert de kandidaat geen originele diploma’s en cijferlijsten aan, ondanks toezeggingen dit nog te zullen doen. Op basis van de theorie van predictive profiling zijn dit verdachte indicatoren (VI’s), waarbij de potentiële dreiging door middel van een gesprek mogelijk ontkracht kunnen worden. Security questioning is bijvoorbeeld een effectief toepasbare techniek. Daarbij worden, op klantvriendelijke wijze, test- en verificatievragen gesteld. Het is voor mensen namelijk moeilijker om te liegen, dan de waarheid te spreken. Dergelijke interviewtechnieken kunnen helpen om een bewust niet integere persoon tijdig te ontmaskeren.

Het verdient aanbeveling om HR– medewerkers meer bewust te maken van de bestaande dreigingen en de kansen die zij kunnen pakken als het gaat om toevoegen van grote waarde op dit terrein. Bijvoorbeeld door training on the job in security questioning. Samen met HR kan zo een steviger vuist worden gemaakt, tegen het leed dat reputatieschade heet.

Auteur: Nicole J. den Hartigh EMIA RO CPI CGBL RPP CPE

Nicole den Hartigh heeft een reeks publicaties op haar naam staan en schrijft regelmatig blogs over onderwerpen die haar bezighouden. Zo schrijft ze als gastredacteur voor de website Nextens.