Elisabeth Huige-van de Loo, sinds maart 2025 algemeen directeur bij Hoffmann, pleit voor een preventieve aanpak van fraude. ‘Fraude volledig uitsluiten met preventieve maatregelen is een illusie, maar je verkleint de kans aanzienlijk wanneer je investeert in preventie.’
Door Sarala Jelgersma / Beeld: Hoffmann
Bedrijfsfraude kent vele vormen: van het stelen van goederen uit het magazijn tot het doorspelen van vertrouwelijke informatie naar derden. De schade is in veel gevallen groot, waarbij het niet alleen gaat om financiële gevolgen, maar ook om imagoschade.
Hoffmann begon in 1962 een van de eerste particuliere recherchebureaus in Nederland. Organisaties huurden Hoffmann in bij het vermoeden van bedrijfsfraude. Nog steeds is onderzoek naar fraude- en integriteitsschendingen een van de belangrijkste pijlers van het bedrijf.
> LEES OOK: Detailhandel bezorgd over toename interne fraude en gevolgen
Vooral de methode van fraude is veranderd
Op de vraag of er in de afgelopen ruim zestig jaar veel veranderd is op het gebied van fraude, antwoordt Huige-van de Loo: ‘Ja en nee. Veel van ons onderzoek richt zich nog steeds op diefstal van gegevens, geld of goederen. Wat wel is veranderd, is de methode van fraude. Zeker met de opkomst van AI (artificiële intelligentie).
Als voorbeeld geeft ze ceo-fraude, een vorm van phishing waarbij fraudeurs zich voordoen als personen met een hoge functie binnen een organisatie. Ze proberen op die manier medewerkers geld te laten overmaken naar de rekening van de fraudeur. ‘Vroeger kon je deze e-mails makkelijk herkennen, omdat ze doorgaans in slecht Nederlands waren geschreven of er knullig uitzagen. Maar tegenwoordig is het vaak niet van echt te onderscheiden met handtekeningen en een geloofwaardige schrijfstijl.’
Mondiale dreiging
Het gebruik van AI maakt het bovendien makkelijker voor criminelen om op grote schaal en internationaal te opereren. ‘Waar je voorheen als crimineel heel veel geld en tijd stak in het creëren van een optimale fraudeaanval, is het tegenwoordig met een paar drukken op de knop gedaan. De dreigingen zijn tegenwoordig ook mondiaal. Ging het eerst vaak om regionale dreigingen, tegenwoordig kan de dreiging ook van partijen uit China of Rusland komen. Dat is echt wel wezenlijk veranderd ten opzichte van zestig jaar geleden.’
AI wordt dus gebruikt door criminelen, maar kan ook worden ingezet bij het bestrijden van fraude door bijvoorbeeld onregelmatigheden in bedrijfsprocessen te detecteren. Huige-van de Loo benadrukt dat het uiteindelijk toch mensenwerk blijft. ‘AI moet worden aangestuurd en ook het interpreteren van de resultaten wordt door mensen gedaan.’
Menselijke factor
Voordat ze bij Hoffmann aan de slag ging, werkte Huige-van de Loo onder andere bij Deloitte als Director Risk & Compliance. Hier hield ze zich bezig met de strategische advisering op het gebied van verzekeringen en pensioenen. ‘Daarnaast heb ik gewerkt bij het Bureau Integriteit Nederlandse Gemeenten (BING) als integriteitsonderzoeker op het gebied van fraude en corruptie, maar ook ongewenst gedrag’, vertelt Huige-van de Loo.
In haar functie bij Hoffmann kan ze deze combinatie van ervaring in de consultancy, onderzoek én preventie goed gebruiken. Ze benadrukt het belang van de menselijke factor in integriteitsvraagstukken, zeker op het gebied van fraudepreventie. ‘Ik heb zelf arbeidspsychologie gestudeerd en dat is nog steeds iets waar ik veel gebruik van maak in mijn werk. Ook vanuit mijn interesse in de beweegredenen van de mensen. Als je kunt doorgronden wat de mensen motiveert, dan helpt je dat enorm, is mijn ervaring.’
Ze benadrukt dat organisaties fraude-incidenten vaak vóór kunnen zijn als ze het onderdeel maken van hun strategie en investeren in cultuur, structuur en integriteit.
Fraude begint heel vaak met een vermoeden
Gezonde bedrijfshygiëne
‘Een eerste randvoorwaarde voor een goede fraudepreventie is het hebben van een gezonde bedrijfshygiëne. Dat betekent dat je als bedrijf je gedragscodes, fraudeprotocollen en fraudemeldpunt op orde hebt.’
Maar met alleen een goed fraudeprotocol en een fraudemeldpunt ben je er nog niet, het gaat ook om duidelijke communicatie en bewustwording bij de medewerkers. Als bedrijf moet je faciliterend zijn naar je medewerkers, zodat zij niet alleen weten wat fraude is en hoe ze het kunnen signaleren, maar ook waar ze het kunnen melden of hoe ze het kunnen voorkomen.
> LEES OOK: Wat te doen tegen fraude in bedrijven?
Veel winst te behalen met goede communicatie
Daarbij is het belangrijk dat deze awareness onderdeel wordt van de bedrijfscultuur. Huige-van de Loo: ‘Ik zie wel dat een nieuw antifraudebeleid met veel fanfare in een bedrijf wordt geïntroduceerd om vervolgens in de daaropvolgende jaren stilletjes naar de achtergrond te verdwijnen.’
Op dat gebied valt volgens haar nog veel winst te behalen voor bedrijven. ‘Het gaat om een goede balans. Als bedrijf moet je je gedragscodes en fraudeprotocollen op orde hebben, maar je moet ook zorgen voor een goede communicatie richting je medewerkers, zodat die documenten ook echt gaan leven op de werkvloer.’
Elisabeth Huige-van de Loo: ‘Zorg dat je als bedrijf je gedragscodes, fraudeprotocollen en fraudemeldpunt op orde hebt.’
Inrichting van laagdrempelig fraudemeldpunt
Ze adviseert bedrijven dan ook altijd om een herkenbaar en laagdrempelig fraudemeldpunt in te richten. ‘Het kan een speciaal team binnen een organisatie zijn, maar het hoeft niet heel groot te zijn. Een e-mailadres en een telefoonnummer kunnen ook voldoende zijn. Zolang je medewerkers maar weten waar ze terechtkunnen met meldingen of vragen.’
Interne of externe fraude overkomt ieder bedrijf wel een keer
Proportionaliteit en subsidiariteit
‘Interne of externe fraude overkomt ieder bedrijf wel een keer’, aldus Huige-van de Loo. ‘En heel vaak begint het met een vermoeden. Dan is er bijvoorbeeld een onregelmatigheid in de processen opgemerkt of een uitschieter in de afschrijvingen.’
Wat volgt is een zorgvuldige afweging van de te nemen maatregelen. Is er voldoende aanleiding voor een onderzoek? Zijn er concrete aanwijzingen? ‘Proportionaliteit en subsidiariteit zijn daarbij belangrijk. Dat wil zeggen dat gekeken moet worden of de maatregel qua zwaarte in verhouding staat tot het doel, en of de gekozen maatregel ook de minst ingrijpende is om het doel te bereiken’, legt Huige-van de Loo uit.
Bedrijfscultuur
Bestuurders en managers dragen hierbij de zorg voor een bedrijfscultuur waar medewerkers vertrouwen in elkaar hebben en weten dat ze serieus worden genomen, zodat ze eventuele misstanden veilig bespreekbaar kunnen maken. Vaak is de drempel voor het melden van fraude door werknemers hoog, omdat ze bang zijn voor represailles of omdat ze twijfelen of ze het misschien wel mis hebben.
> LEES OOK: Hoogleraar Marcel Pheijffer: ‘Fraude en misbruik zijn zaken van alledag’
Zorg voor een duidelijke protocollen
‘Ik ken helaas nog steeds voorbeelden van organisaties die bij het geringste signaal een werknemer op non-actief stellen, terwijl achteraf blijkt dat dit onterecht was. En je hoeft als werkgever maar één keer zo’n fout te maken en het kost je vervolgens veel moeite om het vertrouwen en de schade te herstellen. Daarom pleit ik ook altijd voor een duidelijk fraudeprotocol en onderzoeksprotocol, zodat je alle stappen zorgvuldig doorloopt en ook de melder goed kan begeleiden. Je wilt niet dat de medewerkers die initiatief hebben genomen om fraude te melden, het als een negatieve gebeurtenis ervaren.’
Zestig jaar ervaring
Hoffmann combineert decennia aan ervaring met kennis en een integrale benadering van mens, techniek en organisatie. De actualiteit, van geopolitieke spanningen tot cyberdreigingen, maakt preventie urgenter dan ooit. ‘Naast advies en onderzoek hebben we bij Hoffmann ook een preventieve tak, waar op dit moment de grootste groei in zit’, vertelt Huige-van de Loo.
‘Het is mijn opdracht als directeur om de preventieve tak verder uit te breiden. We hebben inmiddels al meer dan zestig jaar ervaring en niet alleen waar het gaat om fraude. Zo hebben we onze cybersecuritydiensten voor digitale veiligheid en hebben we veel ervaring met fysieke en sociale veiligheid. Ik zie een hele mooie kruisbestuiving van repressief en preventief, waarbij we onze kennis en ervaring kunnen inzetten voor preventieve adviezen en oplossingen’, besluit Huige-van de Loo.
Volg Security Management op LinkedIn
