Fraude is verworden tot een containerbegrip. Er is een hoofdindeling te maken in externe fraude en interne fraude, waarbij de laatstgenoemde fraude staat voor fraude binnen de eigen organisatie (Stuivenwold et al. 1999). In 2006 waren nog niet alle letters in mijn ‘fraude a-b-c’tje’ voorzien van een soort fraude. Inmiddels is er werkelijk geen letter meer over in het alfabet die niet gekoppeld kan worden aan fraude. De ‘a’ kan staan voor accijnsfraude of advertentiefraude, de ‘b’ voor belastingfraude, de ‘c’ voor cv-fraude, de ‘d’ voor declaratiefraude, tot en met de ‘z’ voor ‘zaaddonorfraude’ en nog vele andere varianten (Den Hartigh 2018).

Er schuilen risico’s in als (vermeende) integriteitsschendingen ten onrechte fraude worden genoemd. Wanneer bijvoorbeeld een diefstal in een feitenrapport naar aanleiding van een persoonsgericht onderzoek als fraude wordt gekwalificeerd, ontbreekt het aan de voor fraude zo essentiële component: misleiding of bedrog. Een nadere uitleg aan de hand van de fraudedriehoek:

Wanneer een collega vanuit teleurstelling en woede (psychische druk), naar aanleiding van een eerder beloofde, maar niet gekregen, promotie twee laptops wegneemt uit de niet afgesloten voorraadkast bij zijn werkgever (gelegenheid) en zich deze toe-eigent, is sprake van diefstal. ‘Als mijn manager mij die promotie gewoon had gegeven, had ik die laptops niet zelf als bonus hoeven te regelen’, zo rationaliseert hij zijn daad. Als in die voorraadkast een lijstje ligt waarop staat dat de totale voorraad laptops tien stuks bedraagt, de teleurgestelde collega die 10 doorhaalt met zijn pen of met Tipp-Ex en wijzigt in 8, dan schuilt in die laatste opzettelijk verrichte handeling het bedrog, oftewel de misleiding die de oorspronkelijke diefstal tot fraude kwalificeert. Meer feitelijk beschouwd zou je deze daad ‘manipulatie van de voorraadinformatie’ kunnen noemen.

In een persoonsgericht onderzoeksrapport zijn feiten de basis. En een feit is een reden van wetenschap (Schenau 2019). Als de feiten in een dergelijk feitenrapport niet kloppen, ontbreekt het aan een deugdelijke grondslag en kan een onderzoek daardoor als onbruikbaar voor het tot door de opdrachtgever beoogde doel verworden. Bijvoorbeeld als een dergelijk rapport voor de rechter komt en laatstgenoemde het rapport als zodanig diskwalificeert. Het is dus van belang bij persoonsgericht onderzoek om zo feitelijk mogelijk de kwestie die wordt onderzocht te beschrijven, zonder daarbij te kwalificeren (zoals: ‘een enorm hoog bedrag’), aannames te doen (zoals: ‘wij denken gezien te hebben…’) of te oordelen (zoals: ‘hij is een notoire fraudeur die al jarenlang bijzonder laakbare dingen heeft gedaan, een echte boef!’).

Fraude klinkt als iets strafbaars. Strafbare feiten zijn in Nederland omschreven in het Wetboek van Strafrecht. In dat wetboek komt fraude echter niet voor en dat is daarmee een volgende complicatie. Valsheid in geschrifte (het opzettelijk vervalsen van schriftelijke of digitale documenten om deze als echt of onvervalst te gebruiken of het gebruik maken hiervan) staat daarin bijvoorbeeld wel beschreven (Bakker et al. 2003). Kortom, het is aanbevelenswaardig om als onderzoeker van (vermeende) integriteitsschendingen de onderzochte kwestie zo feitelijk mogelijk te beschrijven in het feitenrapport en de kwestie te toetsen aan de fraudedriehoek (Cressey 1953), alvorens een integriteitsschending fraude te noemen.

Een vierde complicatie is de vertrouwelijkheid rondom vermeende integriteitsschendingen.

Juice-kanalen en roddelbladen verspreiden maar wat graag ‘sappige verhalen’ over andermans ellende, zonder de inhoud daarvan (deugdelijk) te verifiëren. Het gebeurt dan ook steeds vaker dat mensen, zonder enige vorm van onderzoek, door de sociale omgeving al zijn veroordeeld. Ik noem dit trial by media or by social environment. Zoiets kan veroorzaakt worden wanneer de vertrouwelijkheid rondom een melding of onderzoek niet in acht wordt genomen, er bewust vertrouwelijke of geheime informatie wordt gelekt, leugens voor waarheden worden aangezien of uitlatingen en oordelen zijn gestoeld op fakenews. Denk bijvoorbeeld aan de aantijgingen inzake de vermeende seksuele intimidaties door procesbetrokkenen bij het programma The Voice of Holland. Al voordat een onderzoek naar de aantijgingen was gestart, waren genoemde heren in de meldingen al door een groep ‘toehoorders’ veroordeeld en werden zakelijke contracten en andere relaties met hen verbroken. Je kunt dus als onderzoeker of journalist maar beter consequent over vermeende seksuele intimidatie of vermeende fraude spreken, in plaats van te suggereren dat de voorgestelde daad is onderzocht en daadwerkelijk heeft plaatsgevonden. Integriteit is immers een groot goed. Een mens kan bijvoorbeeld door een op rancune gestoelde melding een leven lang ten onrechte door de omgeving worden veroordeeld. We roepen nou eenmaal makkelijk ‘waar rook is, is vuur’ en ‘hij heeft sowieso de schijn tegen, want…’, zonder de feiten te kennen.

Wat dit metier extra lastig maakt, is dat persoonsgericht onderzoek is omkleed met wettelijke regels, zoals het tijdig en formeel informeren van betrokkenen inzake de doelstelling en reikwijdte van het onderzoek en het proces van hoor en wederhoor. Ook laten zorgvuldigheid en de afhankelijkheid van medewerking van procesbetrokkenen aan het onderzoek zich doorgaans lastig verhouden tot een snelle doorlooptijd. En over de inhoud van het persoonsgerichte onderzoek mag bovendien met de opdrachtgever en andere procesbetrokkenen gedurende het onderzoek niet worden gecommuniceerd. Dit kan soms leiden tot fricties, onbegrip en druk, gaandeweg het onderzoek. Een definitief onderzoeksrapport is meestal vertrouwelijk, waarbij alleen de opdrachtgever het totale complex aan gepresenteerde feiten leert kennen. Hij of zij is immers ook degene die consequenties aan het feitenrapport kan verbinden, zoals sancties of juist eerherstel voor een ten onrechte beschuldigde medewerker. En zo kunnen er aannames en beschuldigingen blijven rondzingen, ook na een onderzoek; een keerzijde van de vertrouwelijkheid.

Naast voornoemde complicaties zijn er nog vele andere te noemen. Denk aan opdrachtgevers die – onder druk van iets of iemand – uiteindelijk na een diepgaand extern en onafhankelijk onderzoek niets anders met de onderzoeksresultaten doen dan het vertrouwelijke rapport onder het spreekwoordelijke tapijt schuiven. Of die vertrouwelijke onderzoeksresultaten manipuleren voor eigen glorie of om de eigen rol te verdoezelen, en vervolgens proberen het bureau en/of de onderzoekers in diskrediet te brengen. Niets menselijks is sommige opdrachtgevers en betrokkenen vreemd. Ten slotte is er de voor onderzoekers en opdrachtgever onbevredigende situatie dat de onderzochte kwestie aantoonbaar strafbare feiten blijkt te bevatten, die een aangifte rechtvaardigen. Waarbij pas maanden na die aangifte door de opdrachtgever een bericht wordt ontvangen dat de zaak niet wordt opgepakt wegens gebrek aan menselijke capaciteit.

Frauditing ontwikkelde zich gaandeweg op basis van literatuur- en praktijkonderzoek, mede gevoed door best practices vanuit de dagelijkse anti-fraudepraktijk, tot de actuele aanpak zoals weergegeven in figuur 1.

Figuur 1.

Frauditing.

Hieruit is af te leiden dat frauditing bestaat uit vijf beheersingsfasen, te weten: inventarisatie, preventie, gedagsanalyse- en beïnvloeding, detectie en persoonsgericht onderzoek. Frauditing is niet alleen een geschikte aanpak voor auditors en accountants, maar geeft inzichten in fraudebeheersing voor eenieder die hierin een rol speelt en/of interesse heeft. Dit artikel gaat niet uitgebreid in op alle elementen uit het model. Daar zijn eerder al twee boeken en vele artikelen aan gewijd. Dit stuk richt zich daarom met name op de derde beheersingsfase: gedragsanalyse en gedragsbeïnvloeding en in samenhang met de vijfde beheersingsfase: persoonsgericht onderzoek. Maatregelen die voortkomen uit de andere beheersingsfasen hebben namelijk alle impact op gedrag.

Het leren lezen van lichaamstaal en het juist en tijdig toepassen daarvan binnen het audit- en accountancyvak, kan een passende sleutel zijn die niet alleen een opening biedt tot het overbruggen van de verwachtingskloof, maar ook in bredere zin waarde kan toevoegen. Denk bijvoorbeeld aan het toepassen van profiling-technieken in opdrachtaanvaarding of het werven van geschikte nieuwe collega’s. Evaluaties uit colleges en trainingen hieromtrent laten bovendien zien dat profiling vaktechnisch beschouwd ‘nieuwe koek’ is, die graag wordt gegeten. De kennis hierover is namelijk voor velen eye-opening en bovendien in elke intermenselijke situatie praktisch toepasbaar. Maar vergis u niet; kennis opdoen hieromtrent en de materie effectief kunnen toepassen in de praktijk is niet eenvoudig en bovendien ook niet voor iedereen weggelegd.

Fraudebeheersing is een expertise, die volgens Bonner and Walker (1994) specifieke instructies, ervaring, kennis en bekwaamheid vereist. Lang niet iedere persoon is uit het juiste hout gesneden om dit type werk succesvol te kunnen uitvoeren. Ervaring komt bijvoorbeeld pas met de jaren, door iets vaak te doen en met de juiste instructies, begeleiding, kennis en competenties. Als bijvoorbeeld persoonsgericht onderzoek een deeltaak is binnen een functie, kan het opdoen van specifieke ervaring een probleem vormen. Helemaal omdat het aantal verschillende soorten integriteitsschendingen groeit en de technieken die achter bepaalde schendingen schuilgaan, steeds innovatiever worden. Ik noem bij wijze van voorbeelden: artificial intelligence, blockchain in de context van cryptocurrency en deep fakes. In hoeverre is de gemiddelde auditor of accountant in staat om in een dergelijke setting fraude te kunnen ontdekken die zich bovendien ergens in de oneindige cloud bevindt? Tip: dat vergt de inzet van specialisten binnen het onderzoeksteam.

Ook van belang zijn de verschillende gedrags- en beroepsregels die gelden voor internal auditors en externe accountants, daar waar het fraudebeheersing betreft. Voor externe accountants ligt hun rol bij fraudebeheersing wettelijk vast in de Wet op het accountantsberoep. En er zijn tal van richtlijnen en hulpmiddelen beschikbaar om hier vorm en inhoud aan te geven, zo blijkt uit de website van de Koninklijke Nederlandse Beroepsorganisatie van Accountants (NBA).

Uit het Position Paper Fraud and Internal Audit (2019), zoals opgesteld door het Institute of Internal Auditors (IIA), blijkt dat deze beroepsgroep zich bijzonder nuttig kan maken binnen de eerste vier beheersingsfasen van frauditing. De conclusie luidt namelijk:

“Organizations should not expect internal audit’s skill set to include fraud investigation. Instead, internal audit should support the organization’s anti-fraud management efforts by providing necessary assurance services over internal controls designed to detect and prevent fraud.”

Daarbij brengt persoonsgericht onderzoek het dilemma van ‘het meerdere petten-probleem’ met zich mee. Een goede slager keurt immers niet zijn eigen vlees. Bovendien maakt het International Professional Practices Framework (IPPF) duidelijk dat bepaalde elementen die thuishoren bij fraudeonderzoek (‘Fraud Investigation’) in het geheel niet thuishoren binnen het takenpakket van internal auditors. Een voorbeeld hiervan is het observeren/achtervolgen van vermeende betrokkenen in een fraudeonderzoek.

In het boek ‘Frauditing 2.0’ liggen resultaten vast van 12 jaar wetenschappelijk onderzoek (2006–2018). Daarin wordt de vraag behandeld wat nou precies een fraudeonderzoeker een expert maakt. Competenties (als onderdelen van bekwaamheid) zoals onafhankelijkheid, klantgerichtheid en integriteit zijn van groot belang in relatie tot onderzoekers van fraude, zo blijkt uit enquêtes waaraan destijds 168 Nederlandse anti-fraudeprofessionals hebben deelgenomen en 8 doorgewinterde deskundigen op het gebied van persoonsgericht onderzoek diepgaand zijn bevraagd door middel van interviews. Ook vertrouwen, dat in algemene zin kan worden beschouwd als voorwaarde voor succesrijke interpersoonlijke en zakelijke relaties, is van belang (Dreeke 2017).

Zo is bijvoorbeeld onafhankelijkheid onlosmakelijk verbonden met professionele waarheidsvinding. Het dient de onderzoeker in principe niet uit te maken wat het resultaat van het feitenonderzoek is. Het signaal of de melding van vermeende fraude staat centraal en vervolgens wordt nader beschouwd binnen welke context die kwestie mogelijk wel of niet heeft plaatsgevonden en wie daar mogelijk bij betrokken (kunnen) zijn geweest. In relatie tot onafhankelijkheid moet getracht worden te voorkomen dat de persoonsgerichte onderzoeker de schijn tegen zich heeft.

Wanneer we terugkijken op de kwestie bij The Voice of Holland, dan wringt daar met name die onafhankelijkheidskwestie. Immers, het feitenonderzoek naar het vermeende machtsmisbruik en de ‘me too-signalen’ is door producent ITV uitbesteed aan het advocatenkantoor dat tevens diens belangen dient. Een advocaat is volgens de eigen Orde partijdig en dient alles in het werk te stellen om de belangen van haar opdrachtgever te behartigen. In een kwestie als voornoemd zijn dat per definitie niet de belangen van de vermeende gedupeerden, ook al beschikt de onderzoekende advocaat zelf misschien van nature over een onafhankelijke geest. Kortom: onafhankelijkheid en partijdigheid verenigen zich niet op dit terrein. Op 25 juli 2022 legde de Amsterdamse Raad van Discipline (tuchtrechter) feitenonderzoek door advocaten bij eigen cliënten mede daarom aan banden.

Predictive profiling suggereert een voorspellend vermogen. Het betreft het proactief acteren op dreigingen die de veiligheid kunnen schaden. Denk bijvoorbeeld aan een terroristische aanslag op een luchthaven. Security questioning is een van de effectieve middelen die binnen deze aanpak worden gebruikt. Dit betreft het voeren van een vraaggesprek, met als doel de gesignaleerde mogelijke dreiging te ontkrachten, door het gesignaleerde afwijkende gedrag te verklaren (Van der Plas and Leeuwenkamp 2018). Men leert zo verdachte indicatoren in een bepaalde context, zoals een treinstation of een luchthaven, te herkennen en hierop tijdig te acteren.

Risico is de waarschijnlijkheid dat een bepaald effect zich binnen een bepaalde periode of onder bepaalde omstandigheden voordoet. Zo luidt bijvoorbeeld de definitie hiervan op encyclo.nl, maar er zijn uiteraard nog veel meer definities van risico. Volgens Van der Plas and Leeuwenkamp (2018) wordt een risico bepaald op basis van de kans op een scenario × de impact van een scenario, gedeeld door de weerbaarheid van de organisatie. Vervolgens kan worden bepaald of men dat risico wilt nemen, of dat men bijvoorbeeld een dergelijk risico wil (her)verzekeren, of een gedeelte daarvan.

Dreiging is van een geheel andere orde. De formule hiervoor luidt: capaciteit × intentie. Zo gaan predictive profilers er in hun aanpak vanuit dat de dreiging van een terroristische aanslag in het geheel niet mag voorkomen (Van der Plas and Leeuwenkamp 2018). Dreiging is een binair begrip: dreiging is er (1) of is er niet (0). Een beetje dreiging bestaat niet, een restje risico wel.

Aandacht voor risico’s en dreigingen maakt deel uit van Frauditing. De vijf beheersingsfasen worden daarom niet alleen geflankeerd door risico’s die een organisatie kunnen treffen. Ook dreigingen die het topmanagement te allen tijde wil voorkomen, zoals het stelen van geheime informatie uit een laboratorium waar chemische wapens worden geproduceerd, maken deel uit van de aanpak. Vraag in dat geval is bijvoorbeeld: wat doet de organisatieleiding aan bewakingsmaatregelen aan de poort, om te helpen voorkomen dat vanuit de georganiseerde misdaad infiltratie plaatsvindt door criminelen bewust te positioneren op belangrijke sleutelfuncties? Daarbij valt te denken aan screening, ook achtergrondonderzoek genoemd, als een passende beheersmaatregel.

Waar predictive profiling zich met name richt op security-medewerkers in de context van dreiging, bestaan er ook andere mensgerichte profiling-disciplines, die ook voor auditors en accountants interessant kunnen zijn.

Human profiling richt zich met name op de onthulling van de daadwerkelijke intenties van je gesprekspartners en hoe die kunnen worden blootgelegd (Schenau 2019). Eén van de onderwerpen is dat er micro-expressies bestaan. Ekman (1985, 1991, 1997, 2003, 2009) ontdekte in navolging van eerdere studies door Darwin (1872), dat er zeven universele micro-expressies bestaan in het menselijke gezicht. Die expressies worden aangestuurd door het menselijke brein en getoond door middel van samentrekkingen en ontspanningen van onze gelaatsspieren. Zo laten ‘woede’, ‘walging’, ‘angst’, ‘blijheid’, ‘verrassing’, ‘minachting’ en ‘verdriet’ zich wereldwijd eenduidig tonen op basis van specifieke spierspanningen in ons gelaat. Omdat micro-expressies soms maar een fractie van een seconde zichtbaar zijn, is het lastig voor de medemens om deze waar te nemen (Merghani et al. 2018). Het vergt bovendien specifieke training en langdurig ‘onderhoud’ om dergelijke waarnemingen te kunnen doen en om ze correct te kunnen interpreteren.

Wat kunt u doen met deze kennis? Stel, u ziet als internal auditor dat uw cliënt ontspannen oogt en vrolijk klinkt bij de aanvang van het gesprek, maar plotseling zenuwachtig op zijn stoel draait zodra u het onderwerp ‘fraude’ aansnijdt. U hebt een discutabele post ontdekt en wilt daar met hem over in detail treden. Telkens wanneer u die post aanhaalt ziet u een angstige grimas op zijn gezicht. Voor een geoefend oog kan dat een teken zijn om direct of juist iets later in het gesprek terug te komen op deze post en verdiepende of verifiërende vragen te stellen, teneinde de intentie achter zijn zichtbaar en hoorbaar veranderde gedrag te kunnen verklaren.

Liegen betreft het verstrekken van een opzettelijke valse verklaring. Als iemand niet weet dat hij liegt, dan is het geen leugen. Bedriegen (in het Engels: deception) is een breder begrip te noemen, waar liegen er één van is (Vrij 2008). Het zogenoemde ‘lekken van waarheden’ getoond door middel van onze lichaamstaal en op basis van het functioneren van het menselijke brein in geval van stress, of, zoals Navarro (2001) het uitdrukt: ‘discomfort ervaren’, is iets anders dan liegen.

Als iemand geïrriteerd raakt tijdens een gesprek, kan het zijn dat zijn voet bijvoorbeeld driftig op en neer gaat; een macro-expressie. Wanneer hij vervolgens in woorden uitdrukt dat hij zich volledig op zijn gemak voelt, is er sprake van een discrepantie tussen wat je hoort en ziet. Als dit soort gedragingen jou als gesprekspartner opvallen, leidt dat soms tot ‘onderbuikgevoelens’. Niet zelden vertelt een HR-professional dat hij of zij binnen enkele seconden al weet of een kandidaat wel of niet geschikt lijkt voor een functie.

Maar gevoel alleen is niet een juiste raadgever. Misschien is een blozend gezicht of die tikkende voet wel een bij de persoon behorend specifiek of kenmerkend gedrag, ook wel idiosyncratic behavior genoemd (Navarro 2013; Rögels 2014). Gedrag dat niet zomaar mag worden geïnterpreteerd als ‘leugenachtig’ of ‘ongeschikt voor de job’. Beter is het om op eventuele vraagtekens over iemands gedrag, op basis van gevoel of intuïtie, in te spelen tijdens je gesprek, in de vorm van tijdig gestelde en bij de gesignaleerde lichaamstaal passende – maar niet bedreigende – vragen. Dat kan interessante informatie en bruikbare resultaten opleveren.

Er bestaan misverstanden inzake het lezen en interpreteren van micro-expressies en daarmee kunnen bepalen of iemand liegt of niet. Zo was op Netflix ook de serie ‘Lie to me’ te zien. Ekman (2009), bekend van zijn studies inzake universele micro-expressies, is bij die serie betrokken geweest als wetenschappelijk adviseur. Wanneer u die serie kent, dan herinnert u zich vast de hoofdrolspeler, Cal Lightman. Hij presenteert zich als een menselijke leugendetector; een kwalificatie die ook lange tijd en door eigen toedoen aan Ekman zelf kleefde. In bijna iedere aflevering schreeuwt Cal, kort nadat hij een medemens van zeer dichtbij in het gezicht heeft gestaard: ‘Je liegt!’

Naar mijn mening is het jammer dat het gedachtegoed van Ekman op deze manier is vermarkt. Immers, lichaamstaal vertelt een geoefend oog en oor veel over iemands gedrag en daaronder liggende mogelijke intenties, maar zegt niet of deze persoon per se liegt. Er is wetenschappelijk beschouwd niet één enkele indicator te benoemen die erop duidt dat iemand liegt (Navarro 2018b). Hamvraag is, wanneer we naar iemand kijken door een profiling bril: voelt de ander zich comfortabel of juist oncomfortabel in een bepaalde setting (Navarro 2008)? Dat begint bij het bepalen van iemands ‘normale’, oftewel ‘baseline’ gedrag. Veranderingen ten opzichte van dat gedrag kunnen aanleiding geven tot het stellen van verdiepende vragen. Maar hoe uiten zich de stressoren, die iemand bijvoorbeeld plotseling laten blozen en de daaropvolgende, zichzelf geruststellende menselijke reacties, zoals het strelen van het eigen gezicht? Waarom gebeurt dat en in reactie waarop precies? En welke verifiërende vragen stel je dan? Of is het dan juist beter om je razendsnel uit de voeten te maken, omdat levensgevaar dreigt, zoals in geval van Ed Kemper?

Het is te kort door de bocht geredeneerd om te stellen dat leugens zichtbaar zijn. Maar hoe zit het dan met de bewering over de zichtbaarheid van leugens op basis van een micro-expressie, zoals het aanraken van je eigen neus? Dit ligt besloten in het menselijk brein, waarover meer in paragraaf 2.7.4.

Ook wordt in het curriculum van de human profiling-opleiding aandacht besteed aan handschriften en schrijfstijlen, ook wel grafologie genoemd. Volgens Van Loggem (1987) zeggen iemands handschrift en de manier van schrijven namelijk veel over zijn of haar karakter. Gebruikt iemand in zijn sollicitatiebrief bijvoorbeeld vaak het woord ‘ik’ of ‘wij’? Is er sprake van een consistent verhaal of niet? Een kandidaat voor een baan waarbij het van belang is om in teamverband te kunnen werken, kan bijvoorbeeld in zijn CV vermelden dat hij een uitstekende teamspeler is. Maar wanneer je vervolgens enkel ‘ík heb dit’ en ‘ik kan dat’ leest of hoort, kan dat een mooie aanleiding zijn voor verdiepende vragen of bijvoorbeeld een gericht assessment. Of: welke woorden zijn vet aangezet of onderstreept en in welke volgorde presenteert iemand zijn of haar competenties? Bijzonder interessant om met die kennis bijvoorbeeld eens te kijken naar LinkedIn-profielen.

Saudek (1933) schreef bijna een eeuw geleden al over de samenhang tussen handschrift en misdaad. Als we grafologie in de context plaatsen van integriteitsschendingen, zoals een handgeschreven brief met daarin een melding van seksuele intimidatie die echter op rancune blijkt te zijn gestoeld, dan kan kennis inzake grafologie, in combinatie met het stellen van expliciete vragen over de brief, mogelijk bijdragen aan het achterhalen van waarheden ten tijde van het onderzoek naar die kwestie. Het inzetten van grafologie wordt ook toegepast bij andersoortige misdaden. Neem bijvoorbeeld de Zodiac Killer, een seriemoordenaar die eind zestiger jaren actief was in Noord-Californië (Gaute and Odell 1989). De brieven die hij stuurde aan kranten zijn tevens zijn signatuur geworden. Hij noemde zichzelf ‘Zodiac’ in die brieven en ondertekende die met het Zodiac-symbool: een cirkel met een kruis daardoorheen (denk aan het vizier van een geweer). Daarachter schreef hij het aantal slachtoffers dat hij had gemaakt (Blumenthal 2018). Een kopie van zijn originele brieven kun je inzien wanneer je even googelt. Bijzonder interessant leesvoer voor liefhebbers van crime en grafologie.

Criminologie is een gedragswetenschap, die crimineel gedrag als studieobject heeft (Van Dijk 2016). In het curriculum wordt veel aandacht besteed aan het strafrechtelijke systeem en het politiële en justitiële apparaat in Nederland. Naar verhouding richt zich een beperkt deel op het psychologisch perspectief, oftewel de oorzaken van het ontstaan, in stand blijven en uitdoven van criminele gedragingen in eigenschappen van het individu.

Criminal profiling verwijst naar het proces waarbij de aard van een misdrijf wordt gebruikt om conclusies te trekken over de persoonlijkheid en andere kenmerken van de vermoedelijke dader (Wright 2015). Het kunnen interpreteren van gedrag en daarop tijdig en gepast anticiperen, kan in die context namelijk levensreddend zijn. Bijvoorbeeld: niet iedereen die wij in een verhoor hebben uit hoofde van gepleegde integriteitsschendingen is er blij mee als waarheden bovengronds worden gebracht. Intimidaties, achtervolgingen en geweld kunnen persoonsgerichte onderzoekers treffen, net als pogingen tot omkoping of andere vleierijen. Niet iedere betrokkene in een onderzoek beschikt namelijk over een beschaafde psyche, soms als gevolg van psychische aandoeningen of door beïnvloeding van drugs.

Wat moet de internal auditor of accountant nu met kennis over crimineel gedrag? Narcisme en/of psychopathie liggen niet zelden ten grondslag aan machtsmisbruik en fraude door het topmanagement (Navarro 2017). Aangezien CEO’s en CFO’s doorgaans ook gesprekspartners zijn van u als doelgroep voor dit artikel, kunt u er mogelijk uw voordelen mee doen. Neem bijvoorbeeld de ponzifraude van Bernie Madoff, die voor zo’n 65 miljard dollar zijn cliënten zou hebben opgelicht. Kijkend naar zijn gedrag vertoonde hij bij leven kenmerken van narcisme en psychopathie. Dit is doorgaans een gevaarlijke ‘cocktail’, die – mits herkend – niet zomaar geslikt zou moeten worden door toezichthouders en accountants. En ook u kunt zomaar in uw werk of in uw privésfeer personen met gevaarlijke persoonlijkheden tegen het lijf lopen. In zijn boek ‘Dangerous Personalities’ (2017) onderscheidt Navarro vier soorten, te weten: de narcist, de emotioneel onstabiele, de paranoïde en het roofdier (‘the predator’).

Van lang geleden herinner ik mij een buitengewoon opsporingsambtenaar (BOA), die werd verdacht van handel in invalidenparkeerkaarten en die heel plotseling als een roofdier en met gebalde vuisten over de tafel dook om mijn gezicht vroegtijdig en ongevraagd van een facelift te voorzien. Dankzij mijn oplettende en meer ervaren collega kon dit worden voorkomen door hem een lauwwarme kop koffie in het gezicht te poneren, waardoor hij schrok en achteruit deinsde. Als internal auditor en betrokken bij onderzoek naar interne fraude kunt ook u de dupe worden van dergelijke agressie. Dan is het op z’n minst plezierig als u tijdig de gevaarsignalen zou herkennen.

Wie de op waarheid gebaseerde Netflix-serie ‘Mindhunter’ heeft gezien, of het gelijknamige boek heeft gelezen (Douglas 1995), herinnert zich misschien nog Edmund (Ed) Kemper. Dat is een op het eerste gezicht vriendelijke ‘boom’ van een kerel van 2.06 meter. Kemper is een Amerikaanse seriemoordenaar met de bijnaam The Co-Ed killer, dit omdat hij een voorliefde had om studentes te vermoorden en seks te hebben met hun overblijfselen. Ook zijn grootmoeder, grootvader en anderen waren slachtoffer geworden van zijn driften (Philbin and Philbin 2009). FBI-profilers, onder wie Douglas, bestudeerden eind jaren ’70 zijn gedrag en dat van andere seriemoordenaars door middel van interviews in Amerikaanse gevangenissen. Kemper deed vriendelijk en was welbespraakt, maar was feitelijk ook een roofdier wiens gedrag zomaar kon omslaan. Op een gegeven moment had Kemper een zelfmoordpoging gedaan en belandde hij in een hospitaal. Douglas bezocht hem daar. De scène waarin hij plotseling in de gaten heeft dat de bewakers even weg zijn voor koffie, Kemper zijn infuus uit zijn arm trekt en als een slang van het voeteneind van het bed glijdt om vervolgens Douglas een ‘hug’ te geven, is onvergetelijk en bezorgt rillingen over je rug. Laatstgenoemde zag net op tijd wat er in het gezicht van Ed gebeurde (zogenoemde micro-expressies, oftewel spiertrekkingen in het menselijk gelaat) en rende vervolgens de kamer uit. Een ervaren profiler ziet namelijk bepaalde lichaamstaal en veranderingen daarin, die kunnen duiden op een aanstaande en levensbedreigende aanval.

Over criminal profiling is wereldwijd veel geschreven door vooraanstaande wetenschappers en door praktijkmensen (Bovenkerk 2001; Turvey 2012; Webb 2013; Samenow 2014; Haycock 2015; Navarro 2018a). Bij criminal profiling wordt diepgaand ingegaan op het bestaan en interpreteren van micro-expressies (Darwin 1872), Ekman (1997; 2003; 2009), het (criminele) brein (DeLisi 2005; 2009; 2010), leugens, deceptie (Vrij 2008) en lichaamstaal ((Salem 2009), (Navarro 2013; 2017; 2018a), (Lightman 2019). Met name hetgeen is onderzocht en beschreven door profilers van de Behavioral Science Unit (BSU) in Amerika, is baanbrekend te noemen. In 1972 ging een handvol special agents van het Federal Bureau of Investigation (FBI) namelijk aan de slag met het analyseren en in kaart brengen van crimineel gedrag, in reactie op de toename destijds van aanrandingen en moorden.

Zij richtten de Behavioral Science Unit (BSU) in Quantico op. De eerdergenoemde Netflix-serie ‘Mindhunter’, naar het gelijknamige boek van profiler Douglas (1995), laat de opkomst en toepassing van gedragswetenschappen onder de noemer criminal profiling binnen het FBI-bedrijf zien. In beginsel was het aantonen van toegevoegde waarde van gedragsanalyse een ‘gevecht’ van een paar agenten binnen een logge en bureaucratische organisatiecultuur, omdat zij die gedragsanalyse van belang achtten voor het kunnen doorgronden en ‘vangen’ van verkrachters en seriemoordenaars, sterk in de minderheid waren.

Dit team werd flink tegengewerkt door sceptici binnen de FBI en de lokale politie, die liever als ‘old school sheriffs en cowboys’, onder druk van dienstpistolen, omkoping en opknoping (en niet zelden gedreven door rassenhaat), de dorpen en steden regeerden en op die wijze bekentenissen afdwongen. Een bekend en schrijnend voorbeeld hiervan is de overval en verkrachting van een jonge, blanke vrouw die aan het joggen was in Central Park New York. Hiervoor zijn in 1989 zes jongens tussen de 14 en 16 jaar, met een donkere huidskleur, ten onrechte opgepakt en veroordeeld. In 2002 bleek uit DNA-onderzoek hun onschuld. Op Netflix is deze casus te zien onder de noemer ‘When They See Us’. In de media spreekt men van de ‘Central Park Five’, er is echter nog een zesde slachtoffer, dat op 26 juli 2022, na 33 jaar, eindelijk is vrijgesproken voor de verkrachting van de jogster (bericht op nu.nl).

Kijkend naar de ontwikkeling van de mensachtigen (hominiden) zijn we van een op overleving gericht dier, dat over een ‘arme’ taal beschikte (namelijk oergeluiden), verworden tot intelligente denkers en praters. Toch loopt de huidige mens, de homo sapiens, pas zo’n 300.000 jaar op deze aarde rond. Wij hebben als homo sapiens een drie-enig brein (MacLean 1990, figuur 3), dat bestaat uit:

Figuur 3.

Het drie-enige brein.

• een reptielenbrein (of hersenstam);
• een limbisch brein (of zoogdierenbrein);
• een neocortex.

Het reptielenbrein is het oudste deel van ons brein, dat onder andere onze ademhaling, bloedsomloop, hartslag en temperatuurregeling verzorgt. Ook onze overlevingsinstincten en voortplantingsdrang maken deel uit van dit eerste brein. Het tweede brein is het limbisch brein, wat emoties en gevoelens bevat, zoals liefde, genegenheid, plezier, angst en verdriet. Dit brein zorgt ervoor dat we gebeurtenissen onthouden, zodat we ze kunnen vermijden of juist herhalen. Het derde en laatst ontwikkelde brein, de neocortex, stelt ons als enige diersoort onder andere in staat om te kunnen analyseren en redeneren. Ook morele waarden en normen bevinden zich in dit derde deel van het brein (MacLean 1990).

Voor een profiler is met name het tweede brein van belang. Ons limbisch (2^e) brein liegt namelijk nooit en maakt stressreacties door middel van lichaamstaal zichtbaar (Navarro 2008). U hebt vast weleens gehoord over de freeze, flight of fight respons wanneer we als mens in een gevaarlijke, stressvolle situatie terecht komen? Dergelijke automatische reacties, zoals wegrennen bij gevaar of het afremmen wanneer we een afgrond naderen, komen voort vanuit onze amygdala. Dit is een kleine amandelvormige kern in de hersenen, die deel uitmaakt van het limbisch systeem (MacLean 1990).

Het zoogdierenbrein zorgt dus voor de verwerking van gevoelens en emoties en is gebouwd op onze hersenstam, die ook wel het reptielenbrein wordt genoemd. De amygdala verwerkt binnenkomende zintuiglijke informatie zoals gezichtsuitdrukkingen en koppelt deze aan emoties. De emoties die een mens in bepaalde situaties ervaart, worden opgeslagen in het geheugen. Hierdoor zal de mens deze emoties opnieuw voelen bij een toekomstige vergelijkbare situatie (Seth 2018).

DeLisi onderzocht de samenhang tussen het limbisch systeem en crimineel gedrag (2011). Soms zijn aan emoties gekoppelde gezichtsuitdrukkingen maar een fractie van een seconde zichtbaar en het vergt bovendien expertise om ze op een juiste wijze te kunnen interpreteren. Universele gelaatsuitdrukkingen, zoals minachting of woede, of de stand van iemands voeten, het stemgeluid (toonhoogte en volume), de locatie en gebaren van de handen, de gelaatskleur (wit weggetrokken of juist blozend rood) en andere zichtbare lichaamstaal onthullen iemands ware intenties, ook al vertellen zijn of haar woorden iets geheel anders.

Wanneer u op een podium een in elkaar gedoken persoon ziet staan, die met een blozend en zwetend gelaat, handenwrijvend en met zachte en overslaande stem verkondigt dat hij het enorm naar zijn zin heeft, mag duidelijk zijn dat die woorden niet passen bij wat zijn lichaamstaal verraadt.

Mehrabian and Ferris (1967) onderzochten dat communicatie voor ‘slechts’ 7 procent uit woorden bestaat. De overige 93 procent is lichaamstaal; de intonatie van iemands stem (38%) en micro- en macro-expressies (55%).

Hoe doelmatig zou het zijn als je in een interview met een (vermeende) pleger van fraude in staat bent om die 93 procent beter te leren verstaan in plaats van ‘iets’ sec op te maken vanuit de gebezigde woorden?

Om aan gedrag op een gedegen wijze consequenties te kunnen verbinden, is ook een stuk context nodig. Zoals achtergrondinformatie over je gesprekspartner en zijn sociale omgeving. Alleen een blik op iemand richten, een gevoel daarbij creëren op basis van je eigen gedachten, intuïties en biases, vervolgens oordelen en daarop acteren, zonder nadere vragen te stellen of wat je denkt te zien of horen te verifiëren, is zelden effectief gebleken (Schenau 2019).

In interviews en verhoren is op basis van profiling-technieken dus nog veel te winnen teneinde meer succesvol te worden in fraudebeheersing. Maar ook internal auditors en externe accountants zouden in een ruimere context baat kunnen hebben bij kennis hieromtrent. Bijvoorbeeld bij opdrachtacceptatie als het gaat om het verifiëren van de betrouwbaarheid en integriteit van potentiële nieuwe cliënten, tijdens het terugkoppelen van auditresultaten aan de proceseigenaar of gedurende afstemmingen van het Audit Committee.