Het landschap van compliance onderzoeken: Integriteitsonderzoek

Integriteitsonderzoeken vormen een groot deel van de compliance onderzoeken. Ze gaan niet alleen over financiële fraude, maar bestrijken een breed spectrum aan kwesties: belangenverstrengeling, misbruik van positie, nevenactiviteiten en schendingen van gedragscodes. Waar een fraudeonderzoek vaak draait om harde cijfers en financiële sporen, zijn integriteitskwesties vaak subtieler. Het gaat om menselijke relaties, motieven en grijze gebieden waar regels en ethiek elkaar raken.  

Integriteit is de basis van vertrouwen in organisaties. Toch blijven integriteitsrisico’s soms onopgemerkt, met verstrekkende gevolgen voor reputatie, compliance en bedrijfscontinuïteit. In dit derde artikel van onze reeks staat niet de techniek van het onderzoek centraal, maar wat integriteitsonderzoek in de praktijk betekent: welke thema’s komen terug en welke patronen vallen op in recente casuïstiek. We bespreken niet alleen de bekende integriteitsrisico’s, maar ook de minder voor de hand liggende dreigingen.  

We kijken eerst kort naar de trends die integriteitsonderzoeken in 2025 vorm hebben gegeven. Ook duiden we even kort de verschillen met een fraudeonderzoek, besproken in het vorige artikel. Vervolgens duiken we in de praktijk: welke casussen komen terug, en hoe herkent u de signalen? We geven daarbij ook inzicht in een aantal onderbelichte indicatoren. 

Trends in integriteitsonderzoeken 

Integriteitskwesties verschuiven van louter corruptie en fraude naar bredere domeinen zoals botsing van belangen, reputatieschade en morele spanningen. Recente ontwikkelingen laten zien dat: 

  • Belangenverstrengeling en schijn daarvan steeds vaker worden gemeld, vaak rond nevenfuncties, aanbestedingen of besluitvorming waar persoonlijke relaties een rol spelen. 
  • Gedragscodes voor bestuurders, commissarissen en politieke ambtsdragers worden aangescherpt, met nadruk op transparantie over nevenbelangen en afkoelingsperiodes. 
  • Toezichthouders zoals de AFM en DNB-eisen betrouwbaarheidstoetsen voor bestuurders en commissarissen, met expliciete aandacht voor integriteitsantecedenten. 

Deze trends maken integriteitsonderzoeken actueler dan ooit, omdat ze niet alleen reactief zijn, maar ook preventief bijdragen aan goed bestuur en integere cultuur. Verderop in de casus zien we één van de trends ook terugkomen. 

Wat integriteitsonderzoek anders maakt dan fraudeonderzoek 

Ten opzichte van het forensische fraudeonderzoek uit ons tweede artikel zijn er een paar belangrijke verschillen: 

  • Meer normatieve discussie: Waar fraudeonderzoek vaak uitkomt op de vraag “is er financieel nadeel en wie is verantwoordelijk?”, draait integriteit veel vaker om normduiding: wat mocht van iemand verwacht worden, welke gedragsnormen golden, en hoe zwaar worden schijn en reputatierisico meegewogen? 
  • Minder harde cijfers, meer context: In integriteitscasussen spelen relaties, cultuur en machtsverhoudingen een grotere rol. Eén e-mail of declaratie vertelt zelden het hele verhaal; pas in combinatie met verklaringen, gedragspatronen en beleid ontstaat een beeld. 
  • Grotere gevoeligheid voor privacy en reputatie: Onderzoeken gaan vaak over individuele personen in zichtbare functies. Dat maakt zorgvuldigheid in omgang met persoonsgegevens, communicatie en hoor en wederhoor extra belangrijk. 

Juist die mix maakt integriteitsonderzoek voor bestuurders, HR en compliance spannend én waardevol: het dwingt organisaties concreet te worden over hun waarden. 

Integriteitsonderzoek: als gedrag onder het vergrootglas ligt

Waar fraudeonderzoek dus regelmatig draait om vervalste documenten, financiële benadeling en mogelijke strafrechtelijke elementen, beweegt een integriteitsonderzoek zich vaker in het grijze gebied. Het gaat om vragen als: welke belangen spelen hier mee, welke normen gelden, en wat mag je van een professional of leidinggevende verwachten? In de praktijk nemen meldingen over mogelijke belangenverstrengeling, nevenactiviteiten, omgangsvormen en schending van gedragscodes al jaren toe, zowel in publieke als private organisaties.​ Om het iets tastbaarder te maken volgt wat casuïstiek. 

“Jij wilt toch ook geen lastige werksfeer” 

Een groot familiebedrijf in de logistieke sector staat bekend om zijn betrouwbaarheid en klantgerichtheid. De rust wordt verstoord als er een anonieme melding binnenkomt bij de compliance-officer. Een medewerker van de inkoopafdeling zou regelmatig kostbare cadeaus accepteren van een leverancier – van dure diners tot tickets voor exclusieve evenementen. Op zichzelf misschien onschuldig, ware het niet dat deze medewerker verantwoordelijk is voor het toewijzen van transportcontracten. Bij nader onderzoek komt aan het licht dat hij ook een nevenfunctie heeft bij een startup die actief is in dezelfde markt. De startup blijkt gebruik te maken van concurrentiegevoelige data, die mogelijk via informele gesprekken met de medewerker zijn verkregen. 

Maar dat is niet alles. Uit diepgaander onderzoek blijkt dat de medewerker niet alleen cadeaus aannam, maar ook subtiel druk uitoefende op collega’s om “realistisch” om te gaan met de prestatiecijfers. Kleine aanpassingen in de rapportages, net genoeg om de bonustargets te halen. Collega’s hadden wel signalen opgemerkt, maar zwegen – “het was niet hun afdeling” en “je wilt ook geen lastige werksfeer creëren”. Wat begon als een eenvoudige melding over cadeaus, onthult al snel een web van belangenverstrengeling, een cultuur van wegkijken, en subtiele data-manipulatie om prestatiebonussen te rechtvaardigen. 

Deze casus is geen uitzondering. Het illustreert precies de trends die we eerder noemden en illustreert hoe integriteitsrisico’s zich vaak niet als dusdanig manifesteren, maar sluipenderwijs groeien in de dagelijkse routine van organisaties. Het toont ook aan hoe verschillende risico’s – belangenverstrengeling, nevenactiviteiten, groepsdruk en datafraude – met elkaar verweven kunnen zijn. 

In een onderzoek naar een dergelijke situatie wordt gekeken naar besluitvorming rond de aanbestedingen, documentatie over offertes en gunningsbesluiten, e-mail- of agendacontacten en publiek beschikbare informatie over nevenfuncties. Deze verschillende bronnen worden naast elkaar gelegd om drie kernvragen te beantwoorden: 

  1. Waren er persoonlijke of zakelijke belangen die een rol hadden kunnen spelen?
  2. Waren die belangen gemeld of transparant gemaakt, bijvoorbeeld via een nevenfunctieregister of integriteitsverklaring?
  3. Is er aantoonbaar anders besloten dan redelijkerwijs verwacht mocht worden, gegeven prijs, kwaliteit en beleid? 

Uitkomsten zijn zelden zwart-wit. Soms blijkt dat de formele regels niet zijn overtreden, maar dat er wel een schijn van belangenverstrengeling is ontstaan die vraagt om duidelijke afspraken of aanpassing van rollen. In andere gevallen komt naar voren dat beleid bewust is omzeild of informatie is achtergehouden, en is de normschending duidelijker. 

Indicatoren uit de praktijk 

Naast bovenstaande casus komen in integriteitsonderzoeken steeds weer andere typen kwesties terug. Enkele van de bekende boosdoeners: 

  • De cultuur van ‘niet vragen, niet vertellen’Misschien wel het meest schadelijke risico is de cultuur waarin medewerkers liever wegkijken dan vragen stellen. Vaak durven veel medewerkers nog steeds niet te spreken uit angst voor repercussies of omdat ze niet willen ‘zeuren’. Een typisch voorbeeld: een medewerker die signalen van fraude opmerkt, maar zwijgt omdat “het niet zijn afdeling is.” 
  • Datafraude: De stille saboteur: In de jacht naar targets en bonussen kan de verleiding groot zijn om cijfers net iets mooier voor te stellen dan ze zijn. Bij een financiële instelling in Rotterdam bleek een teamleider maandenlang klanttevredenheidscijfers te hebben bijgesteld. “Iedereen doet het,” was zijn verdediging. Maar de gevolgen waren te merken: het vertrouwen van klanten en toezichthouders was gekelderd, en de organisatie moest een dure hersteloperatie uitvoeren. Met de opkomst van AI-tools die data-analyses uitvoeren, wordt dit risico alleen maar groter. Wie controleert de controller? 
  • Omgangsvormen en machtsverhoudingen: Meldingen over grensoverschrijdend gedrag, ongepaste opmerkingen of druk vanuit leidinggevenden vallen formeel ook onder integriteit. Hier ontbreekt vaak een financiële component; het draait om sociale veiligheid, machtsgebruik en de vraag of gedrag past binnen de gedragscode en professionele normen. Onderzoek richt zich dan vooral op patronen: is dit incidenteel, of al jaren bekend? 
  • Omgang met vertrouwelijke informatie: Een oud-medewerker wordt ervan beschuldigd vertrouwelijke documenten te hebben meegenomen naar een nieuwe werkgever. De vraag is of geheimhoudingsafspraken zijn geschonden, of bestanden ongeoorloofd zijn gekopieerd en of gevoelige informatie ergens is opgedoken waar dat niet hoort. Ook hier kruisen juridische, technische en gedragsmatige vragen elkaar. 

Deze voorbeelden laten zien dat integriteitsonderzoek niet alleen maar over “regels” gaat. Het gaat over vertrouwen, voorbeeldgedrag en de geloofwaardigheid van afspraken over integriteit. Naast deze meer algemeen bekende integriteitskwesties willen we een aantal onderschatte kwesties benoemen. 

De onderschatte risico’s: Wat u niet ziet, maar wel tegenaan kunt lopen 

Een aantal minder bekende risico’s maar ons inziens wel degelijk noemenswaardig: 

  • Loyaliteitsconflicten: Het is een groeiend fenomeen: medewerkers die naast hun baan een eigen bedrijfje starten, advieswerk doen, of zelfs een bijbaan hebben bij een concurrent. Op zichzelf niet verkeerd, maar wel riskant als er sprake is van vertrouwelijke informatie of belangenconflicten. Denk aan de IT-medewerker die in zijn vrije tijd een app ontwikkelt met data uit zijn hoofdbaan, of de inkoper die ‘toevallig’ ook voor een concurrent werkt. Organisaties monitoren dit vaak onvoldoende, terwijl de gevolgen groot kunnen zijn: van datalekken tot juridische claims. 
  • Groepsdruk en ‘groupthink’: Beslissingen worden (doorgaans) in teams genomen, maar wat als kritische stemmen worden genegeerd? Bij een tech-startup in Amsterdam leidde de druk om snel te groeien ertoe dat ethische bezwaren tegen een nieuwe dataverkoopstrategie werden genegeerd. Het resultaat: een schending van de AVG en een boete van de Autoriteit Persoonsgegevens. Groepsdruk kan leiden tot tunnelvisie, waarbij alternatieven en risico’s niet meer worden overwogen. Een simpele, maar effectieve oplossing? Benoem tijdens vergaderingen bewust een ‘devil’s advocate’ die kritische vragen stelt. 
  • Greenwashing: De valkuil van maatschappelijke claims: Duurzaamheid en maatschappelijke verantwoordelijkheid zijn hot. Maar wat als de werkelijkheid achterblijft bij de beloftes? Een kledingmerk dat claimt ‘100% circulair’ te zijn, maar bij nader inzien slechts 10% gerecycled materiaal gebruikt, loopt niet alleen reputatieschade op, maar ook het risico op juridische stappen. Externe verificatie van duurzaamheidsrapportages is geen overbodige luxe meer, maar een noodzaak. 

Deze voorbeelden laten zien dat integriteitsrisico’s niet altijd zichtbaar zijn, maar wel degelijk impact hebben. Ze ontstaan vaak in grijze gebieden, waar regels en ethiek elkaar raken. Het gevaar is dat organisaties zich richten op de bekende risico’s, terwijl de echte dreigingen zich juist afspelen in de dagelijkse praktijk – in informele afspraken, onuitgesproken verwachtingen en goedbedoelde maar ondoordachte beslissingen.  

Het goede nieuws? Door bewust stil te staan bij deze onderschatte risico’s, en door een cultuur te creëren waarin medewerkers zich veilig voelen om vragen te stellen, kunt u veel problemen voorkomen. Een open dialoog, regelmatige risico-inventarisaties en duidelijke afspraken over nevenactiviteiten, besluitvorming en communicatie zijn essentieel. Want integriteit is geen kwestie van geluk, maar van alertheid en actie. Hoe eerder u deze risico’s herkent, hoe beter u ze kunt beheersen – voordat ze escaleren. 

Steeds meer aandacht voor Integriteit 

In recente rapporten en governance codes die in ons werk voorbijkomen valt op dat integriteit steeds vaker gekoppeld wordt aan concrete normen, toetsingen en handreikingen. Voorbeelden zijn: 

  • Aangescherpte gedragscodes voor bestuurders en commissarissen, met nadruk op transparante nevenfuncties en belangenregistratie; 
  • Lokale en sectorale gedragscodes (bijvoorbeeld voor gemeenten, onderwijs, woningcorporaties) waarin expliciet is vastgelegd hoe wordt omgegaan met geschenken, nevenfuncties en besluitvorming bij twijfelgevallen; 
  • Handreikingen voor veilige meldprocedures (klokkenluiders) en onafhankelijke afhandeling, juist om te zorgen dat melders zich beschermd weten en onderzoek niet “in de lijn” blijft hangen. 

Integriteitsonderzoek sluit daar direct op aan: het is het instrument waarmee wordt nagegaan of deze normen in de praktijk ook echt worden geleefd. 

Uitnodiging tot consultatie 

We kunnen ons voorstellen dat u na het lezen van dit artikel vragen heeft en graag van gedachte wilt wisselen over bepaalde onderwerpen. Of dat u met een concrete casus zit waarover u van gedachte wilt wisselen. We nodigen u uit om vrijblijvend contact met ons op te nemen om kennis te maken met u (en/of uw casus). Onze contactgegevens vindt u op onze website. 

Vooruitblik naar het vierde artikel 

De risico’s die we bespraken – van loyaliteitsconflicten tot groepsdruk – blijven vaak verborgen tot iemand de moed heeft om ze te melden. In het vierde artikel van onze reeks duiken we daarom dieper in klokkenluidersonderzoeken: hoe ga je om met meldingen van binnenuit (of buitenaf)? Hoe zorg je dat medewerkers wél spreken? En hoe vertaal je een melding en de resultaten van het onderzoek naar échte verandering? 

Kom in contact

Dennis van der Meer | +31618948848 | dennis.van.der.meer@compliancechamps.com

Boy Custers | +31649935735 | boy.custers@compliancechamps.com

 

Lees hier meer artikelen.