Risico’s dichten met procedures |
close
Share with your friends

Risico’s dichten met procedures

Risico’s dichten met procedures

Je kent ze misschien wel, onmogelijke situaties: een bushokje op het fietspad, een boom midden in een parkeervak of een trap naar het invalidentoilet.

Gerelateerde content

a person carrying different types of files

En iedereen kent wel iemand die (terecht) klaagt over onnodig complexe werkomgevingen: legacy-systemen waarvan niemand de details nog kent, een oneindige stroom aan interne regels, voor iedere stap die je zet goedkeuring moeten verkrijgen voor je door kan… Hoe kan je dan nog efficiënt en effectief je werk doen?

Schijnveiligheid

In onderzoeken die wij uitvoeren naar aanleiding van fraudegevallen, komen wij regelmatig tegen dat op de financiële afdeling van organisaties zeer uitgebreide procedures en protocollen zijn opgesteld waarin onder meer het 4-ogen-principe expliciet aan de orde komt. Enerzijds leidt dit tot een woud aan regels en controles waaraan documenten worden onderworpen voordat ze kunnen worden verwerkt. Anderzijds geldt op deze afdelingen dat zij regelmatig targets opgelegd krijgen die onhaalbaar zijn met de tijd die het kost om alle checks en controles op de documenten voldoende te verrichten.

Tijdens onze opdrachten komen wij in reactie hierop allerlei “creatieve” oplossingen voor dergelijke problemen tegen. Bijvoorbeeld werken met twee schermen en inloggen met de gegevens van een collega, zodat je op het ene scherm kunt invoeren en het andere scherm kunt goedkeuren. Of als het systeem geen check afdwingt, de check geheel overslaan of zelf invullen in plaats van een invoer door te zetten aan een collega. Of het `opsparen' van ingevulde formulieren en deze in een keer laten accorderen aan het eind van de dag. Deze werkdruk en creatieve oplossingen leiden ook tot een verhoogde gelegenheid voor ongewenst gedrag. Zo zijn wij goedgekeurde valse facturen tegengekomen die op het eerste gezicht lijken te zijn aangevraagd en goedgekeurd door twee verschillende medewerkers, maar wij op de werkvloer constateerden dat post-its met inlognamen en wachtwoorden op de verschillende desktops zichtbaar waren. Bij een andere organisatie leek de administratie en facturatie één op één aan te sluiten, maar ontdekten wij een opslagberekening die zat verborgen in de query gekoppeld aan de facturatie naar klanten - er was maar één persoon werkzaam die query's kon bouwen en niemand kon zijn werk controleren.

Wilt u weten of bij u risicobeheersing en uitvoerbaarheid in balans zijn? Neem voor vragen contact met ons op, wij gaan graag met u in gesprek.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig