Steeds meer organisaties investeren in fraudebeleid, risicoanalyses en gedragscodes. Toch blijkt slechts een derde van de private ondernemingen goed voorbereid te zijn op fraude‑incidenten. Dat blijkt uit de nieuwste editie van het jaarlijkse onderzoek van BDO naar trends en ontwikkelingen op het gebied van non‑compliance. Het onderzoek is uitgevoerd door BDO Forensics & Technology in samenwerking met BDO Audit & Assurance en gebaseerd op een enquête onder honderden organisaties in zowel de private als publieke sector.
Volgens BDO hoort het voorkomen en beheersen van fraude-, corruptie- en integriteitsrisico’s hoog op de agenda te staan. Geen enkele sector is immuun voor dergelijke risico’s. Goed bestuur en verantwoord ondernemerschap vragen om bewuste aandacht voor compliance, risicobeheersing en ethisch handelen.
Positieve ontwikkeling, maar voorbereiding blijft achter
Het onderzoek, inmiddels voor de vijfde keer uitgevoerd, laat een gestage positieve ontwikkeling zien. Steeds meer organisaties investeren in fraudebeleid, risicoanalyses en gedragscodes. Zowel binnen de publieke als private sector neemt het aantal organisaties dat deze zaken op orde heeft toe, al loopt de publieke sector daarbij duidelijk voor op het bedrijfsleven.
Toch blijft de daadwerkelijke voorbereiding op incidenten achter. Slechts 34% van de private organisaties geeft aan voldoende voorbereid te zijn wanneer zich fraude voordoet. In de publieke sector ligt dit percentage met 47% hoger, maar nog steeds is er sprake van een aanzienlijk tekort. Een ruime meerderheid beschikt niet over een adequaat frauderesponsplan, waardoor de impact van een incident groter kan uitvallen dan noodzakelijk.
Controle op ongebruikelijke transacties
BDO vroeg dit jaar ook in hoeverre organisaties controleren op ongebruikelijke transacties, dus transacties die afwijken van de reguliere bedrijfsvoering. Dit gebeurt echter maar mondjesmaat: slechts 21% van de private organisaties en 11% van de publieke instellingen houdt hier actief toezicht op.
Cyberrisico’s blijven groot
Ook op het gebied van cyberweerbaarheid zijn er zorgen. Organisaties schatten hun kwetsbaarheid voor cyberaanvallen hoger in dan vorig jaar, terwijl de risico’s onverminderd groot blijven. De afhankelijkheid van digitale gegevensverwerking maakt dat cyberincidenten een steeds grotere bedreiging vormen.
Het volledige onderzoeksrapport is te downloaden via de website van BDO.