Het belang van effectieve poortbewakers

In juli 2018 maakte het Financieel Dagblad bekend dat een middelgroot accountantskantoor door de Autoriteit Financiële Markten (AFM) op de vingers is getikt. Nadien restten diverse banken ditzelfde lot. Reden hiervoor is dat te weinig onderzoek was gedaan naar de betrouwbaarheid en integriteit van cliënten. Dit leverde niet alleen reputatieschade op, maar ook forse boetes. Voordeel van dergelijke verificaties is niet alleen het voorkomen van ‘gedoe’ uit hoofde van de verplichtingen uit hoofde van de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Je doet doorgaans ook liever geen zaken met mensen die jouw belangen en reputatie kunnen schaden. Dergelijke schade raakt in deze context niet alleen de eigen organisatie, maar vaak ook de beroepsgroep. En kan bovendien het maatschappelijk belang en het bestaansrecht van bijvoorbeeld het accountants- en adviesberoep aantasten. Het is daarom verstandig wat meer over de achtergrond van uw belanghebbenden te kennen, liefst vóórdat u met elkaar in zee gaat. Wat doet u ter ´bewaking aan de poort´?

De ‘bewaking aan de poort’ is bedoeld om mogelijke onjuistheden in informatie of misstanden uit iemands verleden, tijdig te kunnen ontdekken en daarmee bespreekbaar te maken. Zo kan een overwogen keuze worden gemaakt of u zaken wilt doen met een cliënt. Of over het aannemen van een medewerker of het samenwerken met een potentiële zakenpartner. Om relevante informatie tijdig te leren kennen, is achtergrondonderzoek handig en verstandig. Voorkomen is immers beter dan…

De kracht van nieuwe inzichten

Ik vind het nuttig en uitdagend om nieuwe inzichten praktisch te gebruiken, ook in het integriteitmanagement. Zo volgde ik vorig jaar de opleiding Predictive profiling. Je leert proactief te acteren op dreigingen, die de veiligheid kunnen schaden. Dreiging is iets anders dan risico. Dreiging is er, of is er niet. Een beetje dreiging bestaat niet, een beetje risico wel. Security questioning is één van de effectieve middelen die binnen deze aanpak wordt gebruikt. Je leert verdachte indicatoren te herkennen en hierop te acteren. Aan de hand van gerichte vraagstellingstechnieken kun je de verdachte indicatoren mogelijk ontkrachten. Bijzonder interessant is om deze leer in te bedden in de bewaking aan de poort. Die bewaking is nog vaak risico-gedreven. Op basis van predictive profiling technieken kan bijvoorbeeld een Human Resource (HR)– medewerker leren om onderbuikgevoelens tijdig te (h)erkennen en hierop, door middel van gerichte vragen aan sollicitanten, preventief te anticiperen.

Persoonsgericht onderzoek

Als persoonsgericht onderzoeker worden onze diensten vaak gevraagd als het al is misgegaan. Meestal volkomen onverwacht heeft dan een medewerker of leidinggevende de integriteitsregels geschonden, met vervelende gevolgen van dien. Om de lessons learned te benutten, spreek ik dan bijvoorbeeld met HR-medewerkers over de ontstane situatie. En of die mogelijk voorkomen had kunnen worden. Uit die gesprekken komt vaak naar voren dat HR anders omgaat met persoon gerelateerde informatie in een CV dan een integriteitspecialist.

Zo heeft HR vanuit haar natuurlijke functie vooral aandacht voor de kennis en ervaringsinformatie. En is met name geïnteresseerd of de achtergrond van de kandidaat aansluit bij de vacature. Vooral bij banen waar de vraag groter is dan het aanbod, zoals IT-ers of accountants met een RA-titel, kan dit leiden tot het doen van concessies, daar waar het de bewaking van de poort betreft.

Soms verifieert HR de achtergrond van kandidaten. Bijvoorbeeld door het raadplegen van social media (Linkedin/Facebook). Of er wordt een Verklaring Omtrent het Gedrag (VOG) opgevraagd. Meestal komt die verklaring pas binnen wanneer het arbeidscontract al is getekend. Ook kan referentieverificatie worden toegepast. Dan wordt contact opgenomen met degene die als referent is genoemd in het CV. Omdat wij in Nederland niet gewend zijn om te denken vanuit dreiging en liever uitgaan van het goede in de medemens, wordt deze verificatiewijze niet (altijd effectief) uitgevoerd. Meestal wordt dan het door de kandidaat verstrekte telefoonnummer gebeld, ervan uitgaande dat de referent iemand is die objectief iets kan vertellen over de competenties van de kandidaat. Een voormalig leidinggevende bijvoorbeeld. Maar uitgaande van een dreigingsscenario; wie zegt mij of de referent die staat vermeld in het CV niet gewoon een ander is dan die vorig leidinggevende? Een extremistische oom, die er op uit is om de kandidaat binnen een vooraf gekozen organisatie te plaatsen, om daar criminele activiteiten te ontplooien? Ook ik ben liever geen doemdenker, maar feit is dat sprake is van een reële dreiging. Dit komt voort uit de toenemende verwevenheid tussen onder- en bovenwereld (Lam e.a. 2018). Rondom verkiezingstijd leidt dit in de politiek regelmatig tot te laat gesignaleerde ‘narigheid’, die mogelijk voorkomen had kunnen worden door tijdig achtergrondonderzoek.

Reële kwetsbaarheid

Dat door criminele organisaties ook stromannen op sleutelposities worden geplaatst bij niet publieke organisaties, is ook een reële kwetsbaarheid te noemen in de huidige maatschappij. Accountants en belastingadviseurs zijn bijvoorbeeld beroepen die een bepaald aanzien genieten. Net als bijvoorbeeld een notaris, wethouder of burgemeester. De organisaties waar zij voor werken beschikken over belangrijke informatie die misbruikt kan worden. Denk aan: informatie over mogelijke overnames, geheime (financiële) informatie, commerciële informatie, subsidie informatie, privacy gevoelige informatie en belasting informatie. Informatie kan ook worden gebruikt om er medewerkers of cliënten mee te chanteren. En dergelijke insite-informatie kan ook worden gebruikt om er zelf beter van te worden. Bovendien zijn doorgaans waardevolle bedrijfsmiddelen aanwezig (computers, GSM’s, geld, etc.). Voorbeelden van risicovolle functies zijn: IT-medewerkers, inkopers en financiële medewerkers.

Waarom versteviging van de poort verstandig is

Het zijn bijna altijd bekenden die de integriteit – in een zakelijke context – schenden en daarmee de reputatie kunnen schaden (Kaptein 2011). Medewerkers zijn dus een reële dreiging voor de reputatie van een organisatie. Hoe groot is nou de kans dat medewerkers de integriteit schenden? Een bekend gegeven op basis van integriteit gerelateerde surveys is dat bij organisaties in Nederland ruim een kwart van de medewerkers zich ‘niet geheel’ tot aan ‘geheel niet’ aan de integriteitsregels houden.

En slechts één van hen kan de goede reputatie van een organisatie permanent beschadigen. Ik hoor vaak terug – nadat het mis is gegaan en een medewerker bijvoorbeeld interne fraude heeft gepleegd – dat de bij werving en selectie betrokken HR-medewerker in eerdere gesprekken met de kandidaat al wel een ‘onderbuikgevoel’ had. Maar dat hij of zij hieraan geen concrete acties kon koppelen op momenten dat de nekharen wel ‘spontaan’ opsprongen. Gedreven door de wens van het management de vacature snel te kunnen invullen, werd dan in zee gegaan met een dergelijke kandidaat, met spijtige gevolgen van dien.

Tips

Als master in internal auditing opgeleide speurneus, richt ik mij graag op verbeteringen in de vorm van effectieve en efficiënte beheersingsmaatregelen. Vanuit die optiek is de bewaking aan de poort een redelijk eenvoudig te verbeteren proces. Zo vind ik het bijzonder plezierig om vanuit mijn vak als persoonsgericht onderzoeker en integriteitspecialist te ondersteunen op dit terrein. Bijvoorbeeld door HR-medewerkers te trainen tot effectiever poortwachters. Of door de zorg voor het achtergrondonderzoek uit handen te nemen.

Zo blijkt namelijk dat maar in beperkte mate, professioneel achtergrondonderzoek wordt uitgevoerd door daartoe bevoegde en geschikte partijen. Sinds 25 mei 2018 is met het ingaan van de Algemene verordening Gegevensbescherming (AVG) de privacywetgeving verder aangescherpt. Dat betekent onder meer dat niet iedereen ‘zomaar’ in privacygevoelige informatie van anderen kan duiken. Informatie vanuit social media is bijvoorbeeld meer afgeschermd dan voorheen.

Particuliere Onderzoek Bureaus (POB’s) met een vergunning van het Ministerie van Justitie, hebben doorgaans verdergaande expertise op dit terrein. Zij kennen de actuele privacyregels als geen ander en hebben die vergunning verleend gekregen op basis van gebleken competenties en permanente educatie. Een dergelijk bureau kan zorg wegnemen door tijdig relevante informatie te verstrekken, vanuit meerdere bronnen. Op die manier kan effectief worden samengewerkt met HR. Ieder vanuit zijn natuurlijke competenties.

Teneinde de kosten van het achtergrondonderzoek beheersbaar te houden, wordt door de leiding van organisaties nog wel eens voorgesteld om alleen de hen bekende risicovolle functies te screenen. Bijvoorbeeld vanaf een bepaalde functiegroep. Maar bezien vanuit dreigingsscenario’s en de achterliggende modus operandi, is de functie van een junior IT-er misschien ‘laag’ ingeschaald qua functiegroep, maar reuze kwetsbaar. Beter is een basisaanpak voor iedere nieuwe medewerker of doorgroeier naar een sleutelfunctie. Die basis is dan een professioneel achtergrondonderzoek in beschikbare bronnen, door een daartoe gekwalificeerde partij. Desgewenst aangevuld met passende maatregelen, zoals een gesprek met de kandidaat over integriteit met een specialist op dit terrein, als het risicovolle functies betreft. Of wanneer uit het achtergrondonderzoek specifieke risico’s zijn gebleken, die tijdig bespreekbaar moeten worden gemaakt. Vanuit bewustwording en samenwerking kan op die manier een steviger vuist worden gemaakt tegen het leed dat integriteitschending heet.

Auteur: Nicole J. den Hartigh EMIA RO CPI CGBL RPP CPE

Nicole den Hartigh heeft een reeks publicaties op haar naam staan en schrijft regelmatig blogs over onderwerpen die haar bezighouden. Zo schrijft ze als gastredacteur voor de website Nextens.