Hoe maak je een organisatie beter weerbaar tegen georganiseerde misdaad?

  • 04th Sep 2017 15:00
René Hiemstra, Director Risk Advisory, geeft iedere maand zijn visie op een ander onderwerp op het gebied van risicomanagement bij organisaties. Deze keer vertelt hij over georganiseerde misdaad en hoe je je daar als bedrijf beter weerbaar tegen kan maken.
Gevangenis schaduw

Wat houdt georganiseerde misdaad in?

Georganiseerde misdaad is de meest ingrijpende vorm van criminaliteit. Daders organiseren zich om criminaliteit te plegen, het woord zegt het al. Het beeld dat zich opdringt is dat van maffia, criminele bendes en bedrijven die zich toeleggen op het plegen van fraude, en voor een deel is dat beeld denk ik reëel.  Georganiseerde misdaad is een realiteit, overal op aarde en ook in Nederland. Het gaat om geavanceerde criminaliteit, criminaliteit die intelligentie en organisatietalent vergt, en vaak ook middelen waar niet iedereen zonder mee bij kan.

Je kunt in essentie als organisatie, ook als overheidsinstantie, op drie manieren te maken krijgen met georganiseerde misdaad. Voor de hand liggend is natuurlijk als doelwit, criminelen beogen jou te bestelen of te benadelen. Daarnaast en minder voor de hand liggend kun je met je organisatie onderdeel uitmaken van de gelegenheidsstructuur van georganiseerde misdaad. Je organisatie wordt op een of andere manier gebruikt om criminaliteit te plegen. En ten slotte is het mogelijk dat je als organisatie er alleen indirect mee te maken krijgt, doordat rivaliserende criminele organisaties elkaar bestrijden in en om jouw organisatie. 

Illegale, criminele activiteiten zijn in feite niet uit te voeren zonder gebruik te maken van legale diensten zoals transport, opslag, financiën, vergunningen en huisvesting. Ook als je niet zelf doelwit bent, kun je er als organisatie toch verstrikt in raken, met alle gevolgen van dien. 

Welke rol hebben medewerkers hierin?

Het zijn altijd de medewerkers van de organisatie die op enig moment geconfronteerd worden met de implicaties. Zij zijn het die constateren dat er misbruik wordt gemaakt van de faciliteiten van het bedrijf, zij zijn het misschien ook wel die door een criminele organisatie worden benaderd en ingeschakeld om activiteiten uit te voeren, of juist iets niet op te merken of om informatie te verstrekken. Zij zijn getuige, slachtoffer en misschien ook soms dader.

Georganiseerde misdaad presenteert zich niet bij de voordeur voor een afspraak met de directie. Criminele interactie vindt verhuld plaats, moet onopgemerkt blijven voor de organisatie, buiten het zicht van de reguliere operatie. Het patroon dat zich ontvouwt is dat van incriminatie, een proces waarbij mensen in de organisatie heel geleidelijk worden verleid om betrokken te raken bij die criminele interactie. De organisatie wordt door criminelen onderzocht op kwetsbaarheden: waar is een ingang te vinden en vooral via wie is die ingang te krijgen. De medewerker op wie de criminele organisatie zich richt wordt steeds grotere gunsten gevraagd tegen steeds groeiende beloningen. Het accepteren van die beloningen en verlenen van die gunsten maakt iemand chantabel. De behandeling die zo n medewerker ontvangt is dan een giftige mix van intimidatie, bedreiging, afpersing en beloning waaruit het voor iemand vrijwel onmogelijk is nog los te geraken.

Moderne, efficiënte goed geleide organisaties zijn heel erg voorspelbaar en zichtbaar in wat zij doen. Medewerkers volgen daardoor patronen die  door criminelen die je bedrijf wellicht al even in de gaten houden, gemakkelijk zijn te doorzien. Het zijn die patronen die gelegenheid bieden voor georganiseerde misdaad.

Welke maatregelen kan een bedrijf zelf nemen tegen georganiseerde misdaad?

Het begint met de constatering dat je er als organisatie mee te maken hebt of niet, of dat de kans dat dit zo is, is veranderd. Om je bedrijf echt te weren tegen georganiseerde misdaad is preventie op meerdere aspecten cruciaal. Het zit hem erin dat je zowel intern als extern je ogen openhoudt en bijzonderheden registreert. De drie belangrijkste stappen die een bedrijf moet nemen, zijn:

1. Goede registratie van alle incidenten. Als er bijvoorbeeld iets gebeurt op het bedrijfsterrein, is het goed om dat te constateren en vast te leggen. Zo kun je als bedrijf al snel onregelmatigheden zien en daarop anticiperen om zo grip te houden. Dit valt of staat met goede beveiliging. Niets registreren is in het donker blijven zitten. Je moet willen weten wat er speelt in en om je organisatie, en je moet die informatie ook echt gebruiken en opvolgen.

2. Het uitvoeren van een risicoanalyse en gaan werken met protocollen. Het opstellen van protocollen dwingt je om na te denken over wat moet doen als er iets gebeurt: als dit incident plaatsvindt, informeren we deze leden van de directie, deze instanties in het openbaar bestuur, treffen we deze maatregelen tot de situatie is opgelost. Dit gaat vooral over voorbereid zijn.

3. Individuele gesprekken voeren door het management, en dingen bespreekbaar maken met medewerkers. Zowel op professioneel niveau als op persoonlijk niveau. Wat maak je mee? Hoe ervaar jij risico? Maak je je zorgen om iets? Is er al eens iets gebeurd? Kwetsbare personen die bijvoorbeeld schulden hebben of creëren, kunnen een risico zijn voor een bedrijf. Bespreek dit met hen en zoek samen naar een oplossing. Ook is het belangrijk om bijeenkomsten met medewerkers te houden. Waar zijn we mee bezig en waarom lopen we risico? Hoe gaan we daarmee om? Transparantie is ontzettend belangrijk als je dingen bespreekbaar wilt maken binnen de organisatie. Leer van je mensen en doorbreek voorspelbare patronen. Maak de mensen op die manier weerbaar en creëer vertrouwen in de leiding van de organisatie: je kunt bij ons terecht met je zorgen.

Wat wil je nog meegeven aan bedrijven?

Constateer of je mikpunt bent voor georganiseerde misdaad. Criminelen maken gebruik van een gelegenheidsstructuur om hun criminaliteit te kunnen plegen, om hun criminele proces te kunnen uitvoeren. Allerlei soorten bedrijven kunnen in enigerlei vorm het mikpunt van georganiseerde misdaad zijn; van een transportbedrijf dat wordt ingezet om drugs te vervoeren tot een kas die wordt gehuurd om wiet te produceren tot een administratiekantoor dat wordt ingezet voor het witwassen van geld. Wat je als bedrijf wilt bewerkstelligen als je een hoog risicoprofiel hebt, is een informele relatie met politie en andere instanties op te bouwen. Laat hen eens naar je profiel kijken in algemene zin en helpen waar nodig. En natuurlijk kan een veiligheidsbedrijf zoals G4S aanvullende maatregelen helpen treffen, zoals het leveren van persoonsbeschermers, het uitvoeren van particulier rechercheonderzoek na inbraak of andersoortige incidenten, het inzetten van extra beveiligers ter afschrikking, het extra beveiligen van processen of transporten of locaties of het uitvoeren van screeningsonderzoek, om maar wat voorbeelden te noemen.

Je bent bepaald niet weerloos tegen georganiseerde misdaad, al lijkt dit op het eerste gezicht misschien wel zo. Door simpele maatregelen te nemen zoals hierboven zijn beschreven maak je het een stuk lastiger voor criminelen om je bedrijf te gebruiken of te targeten voor georganiseerde misdaad. En je krijgt er ook nog eens een betere relatie door met je medewerkers.