Audit naar het contactonderzoek kan met doorgedreven dataonderzoek geen uitspraak doen over fraude

  • 23 maart 2022

Nadat een klokkenluider vermoedelijke fraude aan het licht bracht bij het callcentrum Mifratel/Yource, gaf Zorg en Gezondheid de opdracht aan de auditor Deloitte om een forensische audit uit te voeren op het contactonderzoek. Daarnaast loopt een gerechtelijk onderzoek naar Mifratel/Yource. De audit, uitgevoerd door Deloitte, onderzocht onafhankelijk de tijdsregistratie en facturatie over het contactonderzoek van de verschillende consortiumleden. De audit kan op basis van dat dataonderzoek geen fraude vaststellen, maar ook niet uitsluiten. Daarnaast wijst de audit op de noodzaak van betere controlemechanismen binnen het contactonderzoek. Die zijn samen met de opstart van de audit ingevoerd.

Onafhankelijke audit

De audit kreeg de opdracht om op korte termijn na te gaan of er bij de callcentra sprake kan zijn van fraude en of een inschatting gemaakt kan worden van de potentiële omvang van de vermoedelijke fraude bij Yource. Om de onafhankelijkheid van het onderzoek te garanderen, kon de auditor uiteraard zelf beslissen over de methodologie voor zijn onderzoek.

De audit heeft de periode mei 2020 tot en met oktober 2021 onderzocht. Voor die periode werden data opgevraagd en vergeleken van de tijdsregistraties van de medewerkers aan het contactonderzoek, de tijden dat ze ingelogd waren op het belplatform dat voor het contactonderzoek wordt gebruikt en de prestaties die ze gefactureerd hebben aan Zorg en Gezondheid. De audit was gericht op het contactonderzoek en kon geen tijdregistraties of facturaties onderzoeken die de callcentra voor andere opdrachten dan het contactonderzoek deden. De audit onderzocht ook de data van Yource, maar om het gerechtelijk onderzoek niet te schaden, werd Yource niet om verklaringen bij die data gevraagd zoals dat wel gebeurde bij de overige callcentra. Het verzamelen van deze data was tijdsintensief, waardoor de audit langer geduurd heeft dan de auditor had vooropgesteld.

Detectie van “outliers”

Het data- en vergelijkende onderzoek van de auditor concentreerde zich op het detecteren van “outliers” in registraties of facturaties . Het gaat dan bijvoorbeeld om beduidend meer uren registreren en factureren dan er ingelogd was op het belplatfom, of lange tijd ingelogd zijn op het belplatform zonder telefoons te doen.

In totaal onderzocht de auditor facturen voor een totaalbedrag van 130,3 miljoen euro. Bij 80% van die gefactureerde prestaties (105,1 miljoen) stelde de auditor geen “outliers” vast. Bij 20% (24,6 miljoen) wel, inclusief de registraties van Yource. Voor dergelijke “outliers” in de registraties kan een logische verklaring zijn. Voor die “outliers” werd dan ook tot op het niveau van individuele medewerkers een verklaring gevraagd aan de verschillende consortiumleden (behalve aan Yource).

De meeste van die “outliers” konden de consortiumleden wel degelijk verklaren. Zo is het bijvoorbeeld logisch dat call agents heel wat uren ingelogd kunnen zijn zonder te bellen, bijvoorbeeld voor de ondersteuning bij klachtenbehandeling, voor het volgen van opleidingen en opfrissingscusussen over de en vaak wijzigende scripts.. Een belangrijke verklaring is ook de noodzaak om in rustige periodes toch voldoende reservepersoneel in dienst te houden om mogelijke besmettingsgolven op te vangen, wat integraal deel uitmaakt van de opdracht..

De auditor merkt dan ook op dat dergelijke controles op de prestaties bemoeilijkt worden door het feit dat bij het contactonderzoek de vergoeding gebaseerd is op het ter beschikking hebben van een bepaalde capaciteit aan contactonderzoekers en niet op geleverde prestaties, zoals het aantal uitgevoerde telefoons of belminuten. Dit is uiteraard eigen aan de werking van het contactonderzoek. Het contactonderzoek moet immers anticiperen op exponentieel stijgende besmettingscurves door reservecapaciteit aan personeel in dienst te houden. Bij exponentieel dalende curves kan die aangegroeide personeelscapaciteit niet even snel worden afgebouwd. Voldoende personeel voor contactonderzoek ter beschikking hebben bij een exponentieel verlopende epidemie was een uitdrukkelijke opdracht van de Nationale Veiligheidsraad aan de gemeenschappen, die bij de start 1.200 contactonderzoekers voor Vlaanderen vroeg. Met die opdracht heeft Zorg en Gezondheid de garantie op capaciteit, afspraken over op- en afschalen en aanhouden van reservecapaciteit opgenomen als kernonderdelen in het contract met het consortium.

Gerechtelijk onderzoek moet uitsluitsel brengen m.b.t. Mifratel/Yource

Op basis van de beschikbare data en vergelijkingen kan de auditor geen uitspraak doen over de al dan niet aanwezigheid van fraude. “Outliers” zijn geen bewijs voor fraude, ze zijn vaak verklaarbaar. Dit betekent niet dat er geen fraude is gebeurd.

Om de vermoedelijke fraude bij Mifratel/Yource en de omvang ervan te kunnen bepalen, dient de uitkomst van het gerechtelijk onderzoek te worden afgewacht. Zorg en Gezondheid heeft hiervoor een strafrechtelijke klacht met burgerlijke partijstelling ingediend. Voor Mifratel/Yource zijn er de getuigenissen van de klokkenluider, de interne bedrijfsdocumenten die zijn opgedoken en de reactie van het management die een sterk vermoeden van fraude aangeven. Bij een gerechtelijk onderzoek kunnen andere onderzoeksmethoden worden aangewend en andere data worden onderzocht. De audit geeft daarvoor een paar suggesties, zoals het onderzoeken van mailboxen van werknemers, interviews met werknemers en het onderzoeken van registraties en facturaties voor andere opdrachten dan het contactonderzoek.

Dirk Dewolf, administrateur-generaal van Zorg en Gezondheid: “Ondanks zijn uitgebreide en gedegen dataonderzoek en zelfs met de voorkennis die hij had na de mediaberichten, heeft de audit de fraude bij Yource niet kunnen vaststellen of kwantificeren. Het is nu aan het lopende gerechtelijke onderzoek, dat andere onderzoekstechnieken kan aanwenden, om te bepalen of er al dan niet fraude is gepleegd en in welke mate. Dit bevestigt volgens ons wel dat dergelijke moedwillige frauduleuze praktijken zeer moeilijk te detecteren zijn zonder klokkenluider en dat dit dus ook quasi niet te controleren of te detecteren was door mijn medewerkers.”

Meer controle op facturatie

Met eigen controles konden de callcentra wel een beperkt aantal geregistreerde prestaties opsporen die verkeerdelijk gefactureerd werden. De callcentra dienen daarvoor corrigerende creditnota’s in voor een totaalbedrag van € 517.506 voor het jaar 2021 en € 1.870 voor het jaar 2020, zodat deze bedragen worden terugbetaald aan Zorg en Gezondheid.

Ook al is deze foutenmarge beperkt, het toont wel aan dat meer doorgedreven controles op de facturatie aangewezen zijn. Die controles zijn intussen al ingevoerd. Dirk Dewolf: “We hebben niet op de audit gewacht om meer controlemechanismen op de facturatie in te voeren. Zo is nu in het contract met de callcentra opgenomen dat zij bij de opmaak van de facturen gedetailleerde datavergelijkingen moeten maken en beschikbaar stellen tussen de tijdsregistraties en de gelogde prestaties op het belplatform. Binnen het consortium moeten ook interne controles gebeuren op dergelijke data op groepsniveau, zodat outliers ofwel gemotiveerd ofwel gecorrigeerd moeten worden. Moedwillige fraude valt daarmee nog altijd niet te detecteren of uit te sluiten, maar het geeft wel meer controlemogelijkheden voor een correcte facturatie.”

Intussen is het Rekenhof gestart met zijn onderzoek naar het functioneren van het contactonderzoek, dat daarvoor ook inzage krijgt in de audit. Daarnaast loopt het gerechtelijk onderzoek naar de vermoede fraude van Mifratel/Yource verder.

Het volledige auditrapport is hier beschikbaar: pdf bestandForensische audit bij het contactonderzoek (7.75 MB)