Amsterdam, 3 december 2018 – Uit een onderzoek van EY blijkt dat bijna de helft van de vijftig onderzochte bedrijven in Nederland te maken heeft gehad met integriteitsschendingen zoals fraude, corruptie of witwassen. Deze integriteitsschendingen zouden bedrijven al snel meer dan €100.000 per geval kosten.

Het is het tweede jaar dat EY onderzoek doet naar integriteitsmanagement onder grotere Nederlandse bedrijven. Welke bedrijven zijn onderzocht is niet bekend.

Belangenverstrengeling en gegevensbescherming grootste integriteitsrisico’s

De respondenten in het onderzoek beschouwen belangenconflicten en de bescherming van gegevens als de grootste integriteitsrisico’s. In 72% van de gevallen, betrof de integriteitsschending een belangenconflict. Het risico op belangenverstrengeling ontstaat wanneer er een stimulans en een kans is om meerdere belangen te dienen, die een zodanige invloed op elkaar kunnen uitoefenen dat de integriteit ten aanzien van het ene of andere belang in het geding komt. Zo wordt gehandeld ten nadelen van de klant, de markt of de organisatie zelf. Dit kan leiden tot corruptie.

Het lekken van gegevens is bij iets minder dan de helft (48%) van de ondervraagden de meest voorkomende integriteitsschending. Een bekend voorbeeld uit de afgelopen jaren is de politie. Die kwam een aantal keren in het nieuws wegens het lekken van opsporingsgevoelige informatie door agenten aan criminelen. Ondanks het hoge risico op het lekken van gegevens geeft maar liefst een kwart van de respondenten aan dat zij op dit moment geen beleid hebben om data te beschermen. Ten opzichte van vorig jaar is wel een ruime verbetering zichtbaar op het gebied van digitale transformatie: het aantal bedrijven dat data-analyse inzet om integriteitsrisico’s te beoordelen is gestegen van 52 naar 76%.

Volgens de onderzoekers is een belangrijk punt van aandacht het hebben van een integriteitstrainingsprogramma, waarbij integriteitsrisico’s in voldoende mate in kaart worden gebracht en worden geëvalueerd. Een van de cruciale punten is het incidentmanagementproces waarbij het escaleren van incidenten vaak nog een heikel punt is waarbij diverse oorzaken aan ten grondslag liggen.

Integriteitsschendingen worden vaak niet gemeld

Het grootste punt van zorg is misschien nog wel de bereidheid van medewerkers om incidenten te melden. Hoewel driekwart van de onderzochte bedrijven een meldprocedure hebben, zegt een kwart niet te melden door aarzelingen. Deze aarzelingen komen vaak voort uit de vrees voor benadeling. Het is vooral van belang psychologische veiligheid te creëren op de werkvloer. Uit onderzoek van Amy Edmonson bleek dat dit de belangrijkste factor is om een succesvol team te creëren dat in staat is om ideeën van elkaar te stimuleren, actieplannen te versterken en problemen op te lossen. Psychologische veiligheid is de overtuiging dat men niet gestraft of vernederd wordt omdat hij ideeën, vragen, zorgen of fouten bespreekt.

Ruim de helft van de respondenten (61%) gaf aan dat hun bedrijf de middelen biedt om anoniem te melden. “Het ‘niet melden’ van integriteitsschendingen kan verschillende onderliggende redenen hebben: loyaliteit aan hun collega’s of bezorgdheid over de impact op hun carrière. In het algemeen zijn mensen echter meer bereid om informatie te verstrekken aan een derde partij, zoals een toezichthouder of rechtshandhavingsinstantie”, aldus Michelle Fisser, specialist op het gebied van financiële criminaliteit bij EY.

“Ook zijn er bedrijven die incidenten niet willen melden om commerciële redenen, omdat ze bijvoorbeeld bang zijn om klanten te verliezen. Bedrijven zouden meer aandacht moeten besteden aan het creëren van een veilige, maar ook een effectieve omgeving om incidenten te melden. Hiernaast kunnen bedrijven ook meer bewustwording creëren over wanneer medewerkers iets moeten melden en over de mogelijkheden hoe ze dit kunnen doen”, vult Fisser aan.