Vertrouwen of controle?

Vertrouwen of controle?

Forensic readiness

Het werken voor top organisaties brengt verantwoordelijkheden én vertrouwelijkheden met zich mee. De grote vraag is of forensic readiness ofwel het registreren van alle handelingen die in alle digitale systemen worden verricht, een oplossing kan zijn voor toenemende fraude incidenten waarbij een ICT'er de daderrol vervult. Dit is volgens Hoffman slechts 1 van de controlemiddelen die volgens dit bureau, gespecialiseerd in o.a. bedrijfsrecherche, kunnen worden ingezet. De vraag die daarbij natuurlijk meteen opduikt, is wie het bestand met de registraties van digitale activiteiten van werknemers dan weer controleert.

Volgens Johan Klokman, senior consultant bij Hoffmann, is sprake van een toenemend aantal fraudeonderzoeken waarbij de focus ligt op ICT'ers, terwijl er, vreemd genoeg, géén toename wordt gesignaleerd in het aantal preventieve screenings. Volgens deze auteur van het artikel dat te vinden is op deze link https://hoffmann.nl/aantal-fraudes-door-ict-specialisten-neemt-toe, is het nog beter vooral goed, preventief aan de poort te screenen. De nieuwe werknemers die worden aangenomen krijgen wellicht direct of anders op enig moment toegang tot de digitale kroonjuwelen van ICT-(gerelateerde) organisaties.

Issues die in een dergelijke screening systematisch aan bod dienen te komen zijn o.a.:
- de financiële kwetsbaarheid van de kandidaat;
- de (ongewenste) invloeden van derden waar de kandidaat mogelijk aan bloot staat;
- het eventueel juridisch verleden van de nieuwe werknemer;
- mogelijk ongewenste of belangenverstrengelende nevenactiviteiten;
- andere integriteits- en / of veiligheids beinvloedende activiteiten.

Hoffmann is van mening dat een dergelijke, stevig ingezette screening liefst nog voodat arbeidscontracten worden getekend, de kans op fraude aanzienlijk doet afnemen. Dit blijkt ook wel uit haar ervaringsgegevens aan de hand waarvan is te zien dat bij maarliefst 30% van de screenings de beruchte red flags opduiken.