Hij leefde al jaren boven zijn stand, had criminele contacten waar zijn collega’s van wisten, kende van veel van zijn collega’s het password en had zelfs met enkele van hen gefilosofeerd hoe ze hun werkgever zouden kunnen oplichten en zo ‘een grote klapper’ maken. Toch ging er bij niemand een lampje branden. En de vrouwelijke collega’s die wel wat vermoedden, durfden niets te zeggen omdat ze het bed met hem hadden gedeeld. Niet echt een situatie die uitnodigt om bij je baas over een collega aan de bel te trekken. Zie hier de omstandigheden waarin de grootste Nederlandse bankfraude plaatsvond. Peter R. de Vries vertelde erover op de Cisco Expo.

Een medewerker van ABN Amro wist 25 miljoen gulden via Dubai naar verschillende rekeningen in Turkije te transporteren. De bank had alle technische en procedurele maatregelen genomen die je van een bank mag verwachten. Maar dat bleek niet voldoende. Het probleem lag niet in de techniek, maar in misplaatste solidariteit, zoals De Vries het noemt.
“Uitbreiding van security werkt vaak averechts. Als je teveel wachtwoorden, pasjes en glijsleutels nodig hebt, dan is de verleiding groot om alle procedures te ontduiken. Wie doet het niet? Een prullenbak tussen de deur als je naar de wc gaat, een collega telefonisch een wachtwoord doorgeven of even snel op de pc van een collega onder diens naam en wachtwoord iets afhandelen”, vraagt De Vries zijn publiek. “Daarbij komt dat mensen dan al snel denken: er zijn al zoveel maatregelen genomen, ik hoef niet meer op te letten.”

De Vries pleit voor een meer evenredige investering in mensen en technologie. Investering in opleiding en training, maar ook in persoonlijke aandacht. “Hoeveel weet u van de medewerkers in uw team, van hun relaties, levensstandaard, problemen?”, stelt De Vries zijn gehoor wederom een vraag. “Je hoeft geen Big Brother te zijn, gewoon wat aandacht is genoeg. En je hoeft ook niet direct een klikspaan te zijn. Als een collega die net zoveel verdient wel in een auto rijdt die twee keer zo duur is, kun je best vragen ‘waar doe je dat eigenlijk van?’”, vindt hij.
Hij sluit af met drie tips:
1.vertrouw niet klakkeloos op technologie en procedures;
2.vertrouw een collega nooit om zijn hogere functie, natuurlijk overwicht of langere diensttijd. Een natuurlijk wantrouwen is zo slecht nog niet;
3.kweek een cultuur waarin het normaal is om elkaar aan te spreken op het niet naleven van procedures. Die zijn er immers niet voor niets.

 


Comments




Leave a Reply