La prevenzione, investigazione e individuazione del rischio di frodi aziendali saranno i comportamenti che consentiranno di tracciare una linea di demarcazione tra le imprese che gestiranno il rischio da quelle che invece saranno destinate a subire un danno in alcuni casi significativo e quindi letale.
Il fraud manager è il ruolo aziendale, che se previsto, consente di attuare delle politiche aziendali atte a prevenire, individuandole, le frodi e i rischi aziendali connessi.
Malgrado sia molto probabile che una frode si presenti, molte aziende non hanno ancora previsto procedure per prevenire, rilevare e rispondere alle frodi.
Ogni azienda analizzando i propri processi maggiormente esposti al rischio di frode può prevedere delle policy che sono il punto di partenza fondamentale per lo sviluppo di un sistema di contrasto delle frodi societarie.
Alcuni esempi di frodi aziendali sono:
- l’appropriazione indebita, che riguarda il furto o l’uso improprio delle risorse aziendali;
- le false comunicazioni sociali e/o falsificazione del bilancio per evasione d’imposta e/o distrazione di risorse economiche;
- la corruzione tra privati come ad esempio l’uso o l’accettazione di tangenti.
Cosa spinge un soggetto a commettere una frode ad esempio con fini di evadere e/o non versare imposte all’Erario?
In sociologia vengono riportati tre fattori che portano un soggetto aziendale a spingersi a commettere una frode aziendale e sono: la motivazione e di seguito l’opportunità e la razionalizzazione.
Il motivo classico è l’avidità e/o il bisogno dovuti in primis a difficoltà finanziarie. Altro impulso è la scarsa paura di essere scoperti, ed è probabile questo accada in ambienti ove i controlli sono facilmente eludibili. Non da ultimo la convinzione che la frode sia fatta nell’interesse dell’azienda e/o a discapito di soggetti apicali vittime che si “meritavano” di essere colpite.
Una frode è molto probabile che si verifichi quando un membro aziendale spinto da un “bisogno” non soddisfabile in ambito lavorativo, approfittando dello scarso controllo, si “autoconvince” che il suo agire, quindi falsificare e frodare, sia lecito e che quindi lo porta ad appropriarsi di qualcosa che il suo ego ritiene gli sia dovuto.
Per contrastare la frode la risposta è, diminuire motivazioni, situazioni, nonché opportunità di commetterle; vi è necessità quindi, che l’organo di gestione aziendale preveda una struttura che attui programmi di controllo finalizzati a ridurre il rischio di frode, in grado di porre in essere adeguate risposte per arginare il danno economico e di immagine provocati dalla frode .
LA GESTIONE DEL RISCHIO FRODE
Il sistema di controllo interno di un’azienda non è semplicemente un organo inserito nell’organigramma aziendale, ma deve essere qualcosa di più complesso, fatto di persone, principi, regole e procedure. Quindi si dovrebbe agire sul controllo del personale verificandone le motivazioni e i rischi connessi ai ruoli sensibili, investigando sulle loro motivazioni e rivendicazioni così da poterne prevedere eventuali predisposizioni alla frode.
Un sistema di controlli efficace ed adeguato dovrebbe consentire da un lato un monitoraggio costante, delle attività e dall’altro una tempestiva capacità di intervento.
Ogni azienda è esposta al rischio di frode, rischio che non può essere azzerato del tutto, ma che può essere limitato tramite lo sviluppo di procedure in grado di garantire un’elevata probabilità di intercettare, o ancora meglio prevenire, tempestivamente l’illecito.
È opinione condivisa che l’attività di prevenzione sia una strategia aziendale, che può notevolmente ridurre i costi di un danno subito nonché l’atto fraudolento ormai realizzato; nonostante questo, molte aziende commettono l’ingenuità di non dotarsi di un fraud management considerando superfluo il costo fisso, che genererebbe una struttura di questo genere.
Non è quindi soppesato, che l’esistenza di un sistema antifrode e la consapevolezza che esista una policy aziendale costituisce il primo e forte deterrente per chi vuole perpetrare una frode, agendo su uno dei tre cardini su quali si basa la frode, che è l’idea di non poter essere scoperti che, come già scritto, rappresenta un fattore determinante per la realizzazione di una frode.
Quindi è vitale prevedere un deterrente, stabilendo in primis, che vi sia una chiara visibile e rigorosa politica antifrode, determinando chiari principi e una consequenziale cultura aziendale, e in seguito un sistema di sanzioni contro chi pone in essere comportamenti “spia” di una possibile frode.
Quindi il messaggio e l’attenzione deve essere sulla prevenzione e non sull’analisi a posteriori del fatto fraudolento, anche perché potrebbe essere letale per tutto il sistema aziendale.
Il fraud management è quindi un’attività complessa, che riguarda l’azienda nella sua totalità; ecco perché la definizione di una strategia efficace richiede il coinvolgimento di diversi elementi e di tutte le funzioni aziendali; fermo restando che esiste un ulteriore elemento, bisogna infatti tener conto del fatto, che spesso chi commette l’illecito, è un dirigente che, conoscendo quali sono i meccanismi di controllo potrebbe anche essere in grado di aggirarli.
I principi:
- La gestione del rischio di frode è il DNA di un’organizzazione. La governance deve avere un ruolo chiaro nell’impostazione e comunicazione che si rifletterà nella percezione della prevenzione e del rilevamento delle frodi in tutta l’organizzazione.
- Valutazione del rischio di frode. La valutazione dei rischi di frode implica necessariamente esaminare il modo in cui i dipendenti, incluso il top management, interagiscono con le risorse dell’ organizzazione.
- Prevenzione delle frodi. Prevenire la frode è di gran lunga preferibile che rilevarla dopo il fatto. Gli stessi sistemi e controlli istituiti per prevenire le frodi possono aiutare a individuarla.
- Rilevazione delle frodi. Controlli, monitoraggio e reportistica promuovono un rilevamento più rapido delle frodi. Le misure chiave di rilevazione includono una politica di denuncia, relazioni progettate per evidenziare gli indicatori potenziali e comuni di esiti non standard nel tempo e altri controlli, che avvisano le persone di potenziali frodi. Va da sé che l’installazione di questi indicatori non avrà alcun effetto se non vengono monitorati.
- Monitoraggio e relazioni. Utile è la creazione di informazioni valutate e comunicate al ruolo aziendale in grado di prendere decisioni e che possa quindi agire per il meglio, altrimenti il monitoraggio e la raccolta delle informazioni risulterà inutile. Le informazioni devono essere tempestivamente comunicate a qualcuno che può risolvere un problema. Questi sistemi innescano risposte che hanno forti implicazioni legali, quindi uno dei componenti essenziali è la revisione dei diritti legali delle parti interessate e il rispetto della legge applicabile.
Essere in grado di valutare i rischi rappresenta una componente fondamentale per il successo di un’impresa ed è seconda per importanza solo alla definizione degli obbiettivi gestori, in quanto evidenziano quali siano gli eventi negativi, nel caso specifico le frodi, che possono impedire o compromettere il loro raggiungimento in base alla probabilità che si manifestino ed il loro impatto.
Intervento del Dott. Nicola LORENZINI, Ispettore GDF – Nucleo Polizia economico finanziaria di Padova. Fondatore e Vice presidente dell’Associazione Italiana di Ricerca sul Rischio di Riciclaggio, AML-LAB