AdSense4

Bing

AdSense3

mercoledì 1 febbraio 2012

Fraud Risk Management

Tra gli strumenti utilizzati dalla corporate governance per gestire o, meglio, mitigare il rischio di frode aziendale, si devono menzionare i modelli di Fraud Risk Management (o FRM).
Si tratta sostanzialmente di un'insieme organico di regole, metodologie, procedure e attività di controllo finalizzate a garantire:
  • l'applicazione diligente e scrupolosa del modello antifrode;
  • la capacità di creare misure correttive al modello in modo da mantenerlo efficace;
  • che le attività di fraud auditing possano avvenire secondo criteri di indipendenza e di autonomia.
Tuttavia, è bene dirlo, non è assolutamente facile intercettare i più variegati comportamenti illeciti mediante sistemi automatizzati di prevenzione più o meno sofisticati.
Solitamente, infatti, chi froda con astuzia si pone l'obiettivo di celare la propria condotta illecita simulando informazioni e/o comportamenti apparentemente ragionevoli e coerenti e quindi non riconoscibili dai sistemi di monitoraggio aziendali.
Inoltre le strategie e le regole elaborate per bloccare le frodi sono inevitabilmente svelate nel momento stesso in cui sono applicate, pertanto il frodatore può beneficiare di un vantaggio se individua un sistema per aggirare i controlli.

A mio avviso dunque, si commetterebbe un grave errore se si pensasse di risolvere il problema delle frodi aziendali con la sola introduzione di un modello di FRM, seppur implementato e gestito attraverso i più elevati standard teorici e dottrinali.
Il contrasto alle frodi aziendali può avviene solo grazie ad un sistema permanente di azioni e reazioni idoneo a rincorrere ed anticipare le evoluzioni dei fenomeni illeciti.
Per tale ragione sono sempre più convinto che l'introduzione dei sistemi di FRM debba essere gestita esclusivamente da personale altamente qualificato, quale i fraud auditor.

Sono numerosi gli studi dottrinali che identificano i migliori approcci di FRM. Alcuni sono basati sui modelli di controllo interno quali il CoSO e il CoCO framework, altri sulle teorie sociologiche riassunte dalla famosa (e vetusta) “fraud triangle theory”.
Tutti questi modelli però si snodano attraverso fasi successive di intervento, sostanzialmente riconducibili ai seguenti step:
  • la prevenzione (fraud prevention);
  • l'individuazione di anomalie (fraud detection);
  • l'indagine e l'investigazione delle anomalie (fraud investigation);
  • lo sviluppo di contromisure (fraud response).
In seguito all'analisi e all'applicazione di numerosi modelli di FRM, posso affermare che i risultati migliori sono stati raggiunti nelle realtà aziendali in cui un top management onesto e leale, ha saputo informare i propri dipendenti che un eventuale illecito sarebbe stato considerato un atto immorale, disonesto e sfavorevole e pertanto sarebbe stato combattuto con ogni mezzo e che la reazione dell'azienda sarebbe stata tempestiva e rigorosa (questo approccio si basa sulle teorie di fraud deterrence).
Condivido infatti chi sostiene che l’intento dei programmi antifrode è prima di tutto quello di educare all’onestà ogni soggetto che interagisce con l’azienda: dai dipendenti agli organi sociali, dai soci/azionisti agli amministratori, dai soggetti terzi quali fornitori e clienti ai consulenti e revisori.
L’utilizzo fermo di codici di deterrenza ha garantito, almeno nei casi di cui mi sono occupato, una certa diffusione dell'onestà in quanto chi froda è consapevole che se individuato andrà incontro, senza eccezioni, a conseguenze disciplinari e penali.
Pertanto, in base a tale prospettiva, le regole vigenti in azienda devono impedire che i soggetti disonesti abbiano vantaggi tali da diffondere un principio alquanto pericoloso, cioè che l’abilità a frodare paghi!

In buona sostanza, un’azienda dotata di un sistema di regole virtuoso considera il dipendente disonesto, a maggior ragione se appartenente agli organismi direttivi, come colui che ha violato una sorta di dovere di fedeltà verso l'organizzazione per la quale presta lavoro.
Pertanto credo che un modello di FRM deve fondarsi innanzitutto su profili etici di assoluta levatura, volti alla ricerca di un ambiente leale e onesto, nel quale regna la fiducia e il rispetto reciproco.
Tali risultati si ottengono incentivando la collaborazione, applicando le regole con equilibrio e in modo uniforme, premiando adeguatamente le responsabilità e le competenze, creando valore per il lavoratore, non solo economico, ma anche, ad esempio, attraverso il miglioramento dello stile di vita in azienda.