De situatie is binnen de meeste bedrijven gelijk. De aansturing van de dagelijkse gang van zaken is voornamelijk gericht op die processen die de core business mogelijk maken.

Dat de aandacht voor de ‘minder belangrijke’ processen vaak achterblijft, blijft niet verborgen voor medewerkers die in die processen een rol vervullen. Vaak met grote gevolgen. Recent onderzochten wij dit fenomeen opnieuw en moesten wij een opdrachtgever informeren over de aanzienlijke schade die was ontstaan door te weinig aandacht voor de ‘minder belangrijke’ processen. De opdrachtgever is een retailer in een specifieke niche met verkooppunten door het gehele land.

Integriteit Risico Scan

In het kader van een zogenaamde Integriteit Risico Scan spraken wij met medewerkers van de organisatie over integriteitsbewustzijn en ook over de inrichting van de controlprocessen en de eventuele gaten in de administratieve organisatie. Omdat uit dit onderzoek bekend werd dat de verkoop van de core business-artikelen strak was georganiseerd, vroegen wij door over de bijproducten. U kent dat wel, je komt voor product X en neemt en passant ook iets anders mee. De artikelen die in de impulsaankoopsector kunnen worden gecategoriseerd, zijn voor de organisatie van minder belang. Alhoewel hiermee wel degelijk stevige omzetten worden gerealiseerd. Dit soort artikelen worden qua voorraadbeheer slechts oppervlakkig gemonitord en hebben een hoge doorloopsnelheid.

Kassafraude

Een angstig vermoeden, gebaseerd op langjarige ervaring, maakte dat wij de opdrachtgever vroegen over deze impulsaankoopartikelen managementinformatie aan te leveren. Ons vermoeden werd bevestigd. Wij herkenden in de aangeleverde data onder andere patronen die duiden op het bestaan van specifieke kassafraude, waarbij geld uit de kassa wordt vrijgemaakt zonder dat sprake is van een kastekort. De omloopsnelheid van de betreffende artikelen was zo hoog dat een goede ‘nul-meting’ nauwelijks realistisch was. Dit fenomeen was niet op één maar op meerdere locaties door het personeel ontdekt en de schade was aanzienlijk. Nadat wij met grote voortvarendheid een flink aantal gesprekken met de medewerkers op tal van locaties voerden, konden we met de opdrachtgever berekenen dat de schade substantieel (lees: vele honderdduizenden euro’s) was.

Blinde vlekken

Het nog steeds actuele gezegde is: ‘Gelegenheid maakt de dief’. Elke organisatie heeft van die blinde vlekken in de controlesystemen, omdat de gedachte is dat controle op de ‘kleine zaken’ niet loont. Onze opdrachtgever in dezen weet inmiddels beter, maar op hoeveel plaatsen komt dit besef pas als het te laat is?

 

Auteur:Gert van Beek

Dit artikel is gepubliceerd in het vakblad Security Management 05/2016 over toegangscontrole.