Articles for oktober 2015

Acquisitiefraude: Hoe te herkennen en wat te doen!

Heeft u wel eens te maken gehad met acquisitiefraude? Wat? Ja, u leest het goed: acquisitiefraude.
Of populair gezegd: uw organisatie geld afhandig maken door het sturen van bijvoorbeeld spooknota’s.
Weet u hoe dit gebeurt én nog belangrijker: hoe u kunt voorkomen dat u daar slachtoffer van wordt.
Wat is acquisitiefraude?
Acquisitiefraude wordt ook wel advertentiefraude genoemd. Malafide bureaus proberen door middel van
spooknota’s of telefoontjes u te benaderen om advertenties van uw onderneming te laten plaatsen op websites,
die niet bestaan of in zogenaamde ondernemersgidsen. Deze ondernemersgidsen hebben
of een hele kleine oplage of ze bestaan niet.
Acquisitiefraude: welke vormen?
De spooknota is een van de vormen van acquisitiefraude. Het zijn facturen, die bijna echte facturen zijn.
Er komen hiervan twee vormen voor: een factuur, waarbij in kleine lettertjes iets staat van een offerte of aanbieding van het bedrijf.
De andere vorm is een factuur zonder verwijzing naar een of andere offerte of aanbieding.
Het lijkt op een gewone factuur voor een overeenkomst of opdracht, die u gesloten zou hebben.
Een andere eveneens veel voorkomende vorm van acquisitiefraude zijn e-mails, waarin u gevraagd wordt
om te tekenen voor een correctie van uw gegevens in de advertentie of gids of om te tekenen voor opzegging
van uw advertentie of vermelding. U wordt gevraagd om de correctie of opzegging getekend te retourneren.
Wanneer u dit tekent en terugstuurt, komt er een overeenkomst tot stand. En helaas zit u daaraan vast.
Acquisitiefraude: is er iets tegen te doen?
Achteraf is er zeker iets tegen te doen, maar dat is niet zo gemakkelijk.
Beter is het om vooraf dit te voorkomen. Hoe doet u dat dan.
Bij een factuur hoort meestal een inkooporder of orderbevestiging.
Is die er niet, dan moet u nagaan of deze factuur terecht naar u toe is gestuurd.
Het kan zijn dat bij bepaalde categorieën bedrijven, waarvan u facturen ontvangt,
geen inkooporder of orderbevestiging horen. Denk hierbij bijvoorbeeld aan gemeentes of bij abonnementen.
Is het daarna nog niet duidelijk waar deze factuur vandaan komt en u bekijkt deze factuur goed,
dan ziet u vaak dat er met kleine lettertjes verwezen wordt naar een offerte of een aanbieding.
Dit is niet altijd het geval. Er zijn ook spooknota’s, waarin alleen gefactureerd wordt.
Dus indien u niet zeker bent van uw zaak altijd nagaan of u of een van uw medewerkers toch een overeenkomst gesloten heeft.
Ook kunt u contact opnemen met het bureau, dat deze factuur heeft gestuurd. Meestal stopt het daarna.
Voor voorbeelden van dergelijke brieven en een lijst met dubieuze afzenders, kunt u terecht bij de fraudehelpdesk.
Wilt u meer informatie over hoe u uw inkoopprocedure fraudeproof kunt maken?
Neem dan contact op met Helmi van Bergen van Juridiqua,
bureau voor juridisch organisatie advies via info@juridiqua.nl of via 046-4581387.

 

Autorisatie: Wie mag wat wanneer en waar?

Weet u welke medewerkers in uw bedrijfssysteem mogen werken? Weet u dan ook wat ze daarin dan wel en niet mogen doen.
En als u dat wel weet is dat dan ergens geregeld en vastgelegd?
Het vastleggen van taken en verantwoordelijkheden, autorisaties, tekenbevoegdheden, toegestane acties en
toegestane bedragen lijkt bureaucratisch, maar geeft wel duidelijkheid, structuur en rust.

Wat is autorisatie dan?
Even googelen en de volgende synoniemen en betekenissen komen naar voren:
  • bevoegdheid
  • volmacht
  • toestemming
  • vergunning
  • mandaat

Autorisatie betekent dus dat u aan uw medewerkers in uw organisatie toestemming geeft of een bevoegdheid toekent om iets te doen.

Autorisatie / Toestemming / bevoegdheid voor wat?
Dat kan van alles zijn, zoals autorisatie of toegang tot een geautomatiseerd systeem.
Voorbeelden daarvan zijn een inkoopsysteem, het verkoopsysteem, het personeelsinformatiesysteem,
het voorraadsysteem, het cliëntsysteem.
Uiteraard is daarbij niet alleen belangrijk de toegang tot dat systeem, maar ook het wat van dit toegang.
Wat mag de medewerker in dat systeem doen: hij mag alleen raadplegen, hij mag gegevens wijzigingen,
hij mag bestellingen doen.
Bovendien is ook nog heel vaak vastgelegd tot welke bedragen medewerkers bevoegd zijn om
bijvoorbeeld een bestelling te doen. En waar bestelling staat kunt u ook andere zaken invullen.

Waarom legt u autorisatie vast?
Hieronder staan enkele belangrijke redenen waarom u de autorisatie van medewerkers vastlegt:

  • duidelijkheid naar medewerkers wat ze wel en wat ze niet mogen
  • door het vastleggen van autorisaties wordt de functiescheiding tussen medewerkers duidelijk
  • wijzigingen in het systeem zijn traceerbaar
  • bescherming van gevoelige gegevens
  • voorkomen van fraude
  • het niet zomaar overschrijden van limieten.

Hoe legt u autorisaties vast?
Van elk systeem inventariseert u welke medewerkers toegang hebben of moeten hebben en
wat hun taken en verantwoordelijkheden zijn met betrekking tot dat systeem.
U registreert dus de rollen van de medewerkers in het systeem. Rollen als raadplegen, invoeren, wijzigingen.
Rollen kunt u ook zien als de handelingen, die een medewerker in het systeem mag uitvoeren.
Bijvoorbeeld: het hoofd van een afdeling mag de gegevens van zijn medewerkers alleen inzien,
terwijl de medewerker van de personeelsadministratie deze gegevens ook mag invoeren en wijzigen.
Deze rollen legt u dan vast in een autorisatietabel.
Deze rollen zult u dan ook in het systeem moeten (laten) programmeren, zodat het systeem ook “meewerkt”.
Vervolgens zult u dan ook bij wijzigingen de autorisatietabel moeten onderhouden.
En dat geldt zowel voor de wijzigingen bij de medewerkers, alsook wijzigingen in de rollen
en de wijzigingen in de gegevens in het systeem, die bij de rollen horen.

Wanneer een dergelijke registratie van autorisaties door middel van tabellen is vastgelegd en
wordt onderhouden, houdt u grip op uw organisatie.
Kortom u weet welke medewerkers, welke acties mogen uitvoeren in uw bedrijfssysteem.

Wilt u meer weten over autorisatie, autorisatietabellen en procedures rondom autorisatie?

Neem dan contact op met Helmi van Bergen van Juridiqua, bureau voor juridisch organisatie advies
via info@juridiqua.nl of via 046-4581387.