Kosten e-discovery kunnen flink oplopen

3 juli 2009

Als gevolg van de huidige financiële crisis en de recessie neemt de vraag naar e-discoverydiensten (zie kader) sneller toe dan tot nu toe het geval was. Naar verwachting zal in de komende jaren een golf van nieuwe regelgeving tot stand komen in alle delen van de wereld. Organisaties zullen advies nodig hebben bij het ontwerpen en implementeren van systemen, processen en controlemiddelen om te voldoen aan deze nieuwe regels. Het voorbereid zijn op forensisch onderzoek en de daarbij behorende preventieve maatregelen om betrouwbaarder en makkelijker (en dus goed-koper) digitale gegevens toegankelijk te maken, wordt noodzaak. Kostenbesparing zal niet langer de belangrijkste motivatie zijn maar compliance-eisen zullen ervoor zorgen dat e-discoverymaatregelen een essentieel onderdeel gaan uitmaken van het informatiemanagement van een organisatie.

De groeiende vraag naar e-discoverydiensten laat zich gedeeltelijk verklaren door een toename van het aantal faillissementen. Bij zowel kleinere als een aantal grotere banken in het Verenigd Koninkrijk en de Verenigde Staten worden op dit moment grote hoeveelheden digitale gegevens veiliggesteld van divisies die ontmanteld worden maar die tegelijkertijd nog verwikkeld zijn in rechtszaken en de daarbij behorende onderzoeken. Banken in landen waar tot nu toe het bankgeheim werd toegepast, ondervinden steeds grotere druk van de Europese Unie en de Verenigde Staten om speciale rapportages in te voeren. Ook in het onderzoek naar geruchtmakende miljardenfraudes als die van Stanford en Madoff wordt ruimschoots gebruikgemaakt van e-discovery om fraudes te kunnen aantonen.

De vraag naar e-discovery groeide al voordat de financiële crisis en economische recessie zich aandienden. Toen al was duidelijk dat de kosten van e-discovery flink kunnen oplopen en het ligt voor de hand dat ondernemingen die regelmatig in rechtszaken verwikkeld zijn of onderwerp van onderzoek zijn, goedkoper uit zijn door voorbereidende maatregelen te nemen. Dit geldt vrijwel voor alle bedrijven die door het kwijtraken of niet tijdig kunnen produceren van informatie boetes riskeren van toezichthouders zoals de NMa, AFM, Department of Justice, Securities Exchange Commission en andere.

Historisch gezien is de extra toename van e-discovery in economisch zware tijden niet verrassend. Ook ten tijde van eerdere crises was er vooral in de Verenigde Staten een toename van het aantal rechtszaken en de bijbehorende vraag naar e-discovery (zie kader ‘Perfect storm’). Organisaties letten op dit moment kritisch op de kosten en er wordt ook nauwgezet naar de uitgaven van de juridische afdeling gekeken. Het ligt voor de hand om te onderzoeken of men kan bezuinigen op e-discoveryuitgaven en men zal in dat verband de risico’s van het (niet of juist te lang) bewaren van documenten in kaart brengen. Op dit moment kan het gemiddelde e-discoveryproject relatief duur uitvallen omdat organisaties niet goed voorbereid zijn en bijvoorbeeld e-mailarchieven moeilijk toegankelijk zijn of zelfs afwezig zijn (zie bijvoorbeeld ook de artikelen: ‘Veilige kluis op internet’, AG 29 augustus 2008, ‘Bedrijven zijn niet klaar voor forensisch onderzoek’, AG 29 april 2008 en ‘Bedrijven hebben grote moeite met openen e-mailarchieven’, AG 5 april 2007).

Bedrijven zullen aan ‘forensic readiness’ of ‘discovery preparedness’ moeten werken. Dat wil zeggen dat men preventieve maatregelen moet nemen, die het verzamelen van bewijs mogelijk maken, door IT-systemen geschikt te maken voor forensische onderzoeken. Afgezien van technische maatregelen moeten ook richtlijnen worden opgesteld. Als medewerkers privégegevens via het bedrijfsnetwerk mogen versturen en opslaan, zijn er dan afspraken gemaakt over de manier waarop met privacygevoelige informatie wordt omgegaan? Het is raadzaam om vooraf in kaart te brengen welke bronnen met actieve informatie er binnen het bedrijf bestaan en hoe die toegankelijk zijn. Denk daarbij aan e-mailservers, fileservers, documentmanagementsystemen, projectadministratie, contract­administratie, ERP-systemen, personeelsadministratie en (mobiele) telefoniegegevens.

De back-updata van deze systemen kunnen een sleutelrol spelen in een onderzoek. Het is gebruikelijk bij onderzoeken om bij aanvang alle op dat moment aanwezig gegevens te behouden (ook wel aangeduid met ‘data hold’). Vaak is het niet proportioneel om alle gegevens op dat moment al te kopiëren omdat de omvang van de incidenten niet bekend is. In dat geval mogen bijvoorbeeld back-uptapes niet overschreven worden. Dat klinkt eenvoudig maar tegenwoordig beschikken organisaties over zeer geavanceerde back-upoplossingen met ruimte voor duizenden tapes waar-over data schijnbaar willekeurig verspreid worden en die automatisch beheerd worden door ingewikkelde software. Het bevriezen van een bepaalde dataset in deze collectie is niet eenvoudig en kan voor onverwacht grote kosten zorgen.

Bij e-discovery lijkt de aandacht vooral gericht op e-mail en documenten, maar ook de gestructureerde gegevens in ERP-systemen spelen een belangrijke rol. Fraude in de betalingenadministratie kan lange tijd voor controlerende accountants verborgen blijven als medewerkers bankrekeningnummers tijdelijk kunnen wijzigen zonder dat dit in de administratie te zien is. In een onderzoek naar integriteit wordt in het bijzonder gezocht naar bijvoorbeeld eenmalige leveranciers, provisies, facturen van nul euro, betalingen met ronde bedragen enzovoorts. Het doorzoeken van een SAP-systeem met miljoenen transacties is niet alleen tijdrovend en ingewikkeld maar vereist ook additionele hardware om ervoor te zorgen dat de normale bedrijfsvoering geen hinder ondervindt.

Ten slotte moeten bedrijven zich terdege realiseren dat het outsourcen van IT-systemen niet alleen consequenties heeft voor gebruikers maar ook voor een onderzoek. Een bedrijf kan ervoor kiezen om de mailserver of administratie te outsourcen. Heeft men eraan gedacht om in de service level agreement met deze provider(s) afspraken te maken over het beschikbaar maken van gegevens in het kader van e-discovery?
Kortom, met de nieuwe regelgeving die specifieke eisen stelt aan de beschikbaarheid van elektronisch opgeslagen informatie, zal de vraag naar goede audittechnieken en maatregelen om forensic readiness te verhogen, sneller toenemen. Net als bij de beveiliging van informatiesystemen gaat het bij forensic readiness niet alleen om het nemen van maatregelen maar ook om het uitvoeren van reguliere audits, waarmee vastgesteld kan worden of het raamwerk van maatregelen ook daadwerkelijk in de praktijk wordt toegepast. Hierdoor zullen e-discoverydiensten steeds meer geaccepteerd worden als een van de vele compliancetechnologieën waar bedrijven in hun bedrijfsvoering mee te maken hebben.

Hans Henseler ( j.henseler@hva.nl ) is lector E-discovery aan de Hogeschool van Amsterdam en tevens director Forensic Technology Solutions bij PricewaterhouseCoopers. Aan het lectoraat is een Kenniskring verbonden waarin docenten betrokken zijn van de opleiding (Technische) Informatica en de opleiding Media, Informatie en Communicatie, die samenwerken met bedrijven die gespecialiseerd zijn in e-discovery.

Fraude

Een toename van fraude ten tijde van een economische crisis kan verklaard worden aan de hand van de zogenaamde fraudedriehoek die stelt dat de kans op fraude samenhangt met drie verschillende omstandigheden: gelegenheid of het gebrek aan controle, het voor zichzelf kunnen verantwoorden en de druk om fraude te plegen. Door het samengaan van zowel een financiële crisis als recessie ontstond er een ‘perfect storm’ waardoor de omstandigheden op alle fronten verergerden. Mensen staan onder druk om bijvoorbeeld de reputatie van zichzelf of het bedrijf te redden of misschien wel omdat ze het geld van de bonus die ze niet krijgen al hebben uitgegeven. Tegelijkertijd zoeken bedrijven naar manieren om kosten te reduceren. Vooral omdat dit nu in korte tijd gebeurt, kunnen er onverwachts gaten in de controlemaatregelen vallen waardoor een functiescheiding wegvalt die cruciaal is voor de interne controle. Ten slotte zal men in slechte tijden sneller geneigd zijn om frauduleuze handelingen te rationaliseren. Iemand die hard gewerkt heeft en die plotseling zijn bonus niet meer krijgt, zal het misschien makkelijker kunnen rechtvaardigen om met een onkostendeclaratie te knoeien. Of bedrijven in moeilijke markten zullen wellicht toch overgaan tot het betalen van steekpenningen omdat de concurrenten dat ook doen.


E-discoverydiensten

E-discovery wordt gedefinieerd als de selectie, verwerking en productie van elektronisch opgeslagen informatie. Dit proces wordt geïllustreerd door het E-Discovery Reference Model (EDRM, www.edrm.net) waarin de verschillende onderdelen in dat proces en hun onderlinge samenhang worden beschreven. Dit model is in 2005 ontwikkeld door George Socha en Tom Gelbmann en wordt internationaal geaccepteerd als het standaardmodel voor e-discoveryprocessen. Dit model onderscheidt de volgende onderdelen:

  • Het managen van informatie in een organisatie: van aanmaken, gebruiken tot en met het moment dat informatie niet meer in gebruik is, en dus gearchiveerd danwel vernietigd moet worden.
  • Bij aanvang van een e-discoveryproject worden potentiële informatiebronnen geïdentificeerd en gelokaliseerd en moet bepaald worden om welke informatie het gaat (projecten, medewerkers, afdelingen et cetera) en om welke periode.
  • Het veiligstellen en verzamelen van informatie zodanig dat die niet meer gewijzigd of vernietigd kan worden. Bijvoorbeeld door gegevens te kopiëren en een ‘secure hash code’ te berekenen waarmee later de integriteit van gegevens aangetoond kan worden.
  • Verwerking, review en analyse van de verzamelde gegevens. Het doel hiervan is het volume te verkleinen (bijvoorbeeld door dubbelen te verwijderen en te filteren met zoektermen) en gegevens in een leesbare vorm om te zetten zodat uiteindelijk met de hand een definitieve selectie van relevante informatie gemaakt kan worden. Dienstverlening rond review betreft het hosten van omgevingen waarin teams met reviewers gezamenlijk documenten kunnen reviewen.
  • Bij de productie worden relevante documenten aan derden uitgeleverd in een afgesproken formaat via een afgesproken protocol.
  • Ten slotte dienen gegevens gepresenteerd te worden in (bijna) originele vorm om zodoende de betrokken partijen te informeren en een reactie te krijgen. Dit kan van toepassing zijn in een rechtszaak maar ook bij een interview met een betrokkene. 
 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!