AdSense4

Bing

AdSense3

lunedì 21 luglio 2014

Due Diligence (di Christian Kammer)

Il blog "Fraud Auditing & Forensic Accounting" è dedicato a Christian Kammer, un forensic accountant dalle capacità eccezionali, forse uno dei primi in Italia ad applicare tecniche di analisi innovative di origine anglosassone.
Le novità tecniche introdotte da Christian hanno riguardato la gestione e l'elaborazione di grandi quantità di dati al fine di individuare le correlazioni utili alla ricostruzione di fatti illeciti.
Pochi sanno che i database utilizzati nell'ambito di alcuni tra i più famosi processi milanesi celebrati negli ultimi anni, sono stati progettati da Christian.
La qualità e l'efficacia di questi approcci è stata confermata dall'esito favorevole ottenuto in ogni grado di giudizio.
Dunque un metodo di lavoro che ancora oggi sta facendo scuola.

A tre anni esatti dalla prematura scomparsa, si propone nel seguito un articolo di Christian Kammer risalente al 1998.
Si tratta di un contributo fondamentale sull'utilità della "Due Diligence" e delle procedure di "Fraud Risk Management".


*   *   *

DUE DILIGENCE
di Christian Kammer


1. Letteralmente tale terminologia, di chiara origine anglosassone, è l'abbreviazione del termine "due diligence review" e potrebbe essere tradotta come "diligenza dovuta" da un professionista, che svolge un incarico professionale affidatogli dal cliente. Il termine "due diligence" ha perso il suo significato letterale così da venire usato ogni qualvolta si renda necessario un intervento da parte di un team di consulenti per effettuare determinate procedure per analizzare una realtà aziendale. In generale si può definire una "due diligence" come l'analisi di un'azienda o di una attività in grado di evidenziarne gli aspetti strategici in funzione di determinate operazioni.

2. Due diligence è sostanzialmente il processo d'investigazione approfondita di una società industriale, commerciale o di servizi al fine di determinare la convenienza a procedere verso una determinata transazione. Questa può essere sia l'acquisizione sia la vendita di una attività.

3. La funzione primaria del due diligence è quella di determinare i benefici e le responsabilità di un investimento proposto andando a ricercare in tutti gli aspetti rilevanti del passato, del presente e del prevedibile futuro di un'azienda. Il due diligence ha lo scopo di mettere l'investitore in condizione di dare risposta alla domanda "Possiamo investire in questa azienda, se si quanto dovremmo pagare e come dovremmo organizzare l'investimento?"

Acquistare una attività non è molto differente dall'acquisto di un immobile e delle ispezioni che si fanno prima dell'atto. Il due diligence è come eseguire un'ispezione, un sopralluogo. Ispezioni e sopralluoghi sono eseguiti da esperti. Per un'azienda valgono le stesse considerazioni. Nel momento in cui si sono considerati tutti gli elementi si può giudicare se quella attività nel suo insieme rappresenta una casa ben solida. Questo è lo scopo della due diligence. E per questo motivo è necessario avere un team multidisciplinare per verificare tutte le questioni attinenti all'attività prima di concludere l'affare. Per riuscire al meglio in questo compito è auspicabile eseguire il due diligence con dovuto anticipo sulla transazione, in modo da non dovere rinegoziare l'intero affare a pochi giorni dalla chiusura.

Un team multidisciplinare può essere costituito da legali esperti di diritto commerciale e del lavoro, da esperti fiscalisti e da contabili, da esperti di corporate finance e di sicurezza, da esperti di valutazioni sull'andamento dei titoli, da esperti che sappiano valutare la veridicità della documentazione prodotta da un'azienda e la coerenza di ciò che la documentazione rivela, da esperti che abbiano gli strumenti, la sensibilità e l'esperienza per valutare figure chiave dell'azienda, i managers, gli amministratori, la clientela oltre all'immagine che l'azienda gode sul mercato, la fiducia dei consumatori, il segmento di mercato che copre. Un'operazione di due diligence diviene particolarmente delicata quando una delle parti, in genere l'acquisita, non collabora. In questi casi diviene ancora più importante al capacità di perseverare nell'operazione e di rilevare eventuali omissioni o falsificazioni prodotte.

Brevemente desidero esporre la visione classica o consueta del due diligence, per poi passare a quella di maggiore attualità ed efficacia che trae ispirazione dal modello anglosassone. Il primo approccio parte dai seguenti aspetti generali: l'obiettivo di una "due diligence" è normalmente quello di offrire la necessaria assistenza nella valutazione di un'azienda/attività oggetto di un'operazione straordinaria. Un buon report finale deve essere in grado di fornire un'analisi coerente e mirata della specifica tematica oggetto di indagine, di assisterlo nella valutazione dell'attività di riferimento, di solito in relazione a transazioni particolarmente significative. Lo scopo della relazione finale è quello di offrire al cliente una approfondita conoscenza dell'attività, dei suoi fattori critici di successo, dei suoi punti di forza e di debolezza, evidenziandone potenziali problematiche, opportunità ed, infine, offrendo validi spunti e suggerimenti per gli aspetti chiave della transazione in atto. Per raggiungere tali obiettivi la relazione finale deve fornire ovviamente una rappresentazione fedele dell'oggetto dell'analisi e delle sue caratteristiche, anche se in contrasto con la visione e le opinioni del management dell'azienda, nel rispetto delle istruzioni e degli accordi presi con il cliente.
In una "due diligence" occorre ottenere una visione il più possibile completa dell'attività; è infatti, essenziale comprenderne le componenti e per fare ciò la società oggetto delle verifiche verrà analizzata con riferimento ai suoi andamenti storici e prospettici più significativi. Generalmente l'ampiezza delle verifiche viene definita durante le riunioni preliminari con il cliente. Esistono comunque alcune verifiche che devono essere svolte necessariamente quali:
  • analytical review della situazione economica/patrimoniale ed analisi critica delle informazioni finanziarie (interessi passivi proporzionati all'indebitamento, vendite comparabili con i movimenti di magazzino ecc...);
  • riconciliazione dei dati di bilancio con la contabilità ufficiale e verifica della relativa correttezza matematica;
  • ottenimento dell'evidenza di tutti quei fatti aziendali che possono essere considerati come "rilevanti". 
Il due diligence nel suo svolgimento, richiede una particolare attenzione da parte del professionista che la esegue. Questi nell'analizzare con spirito critico le aree precedentemente esposte deve avere sempre presente lo scopo del lavoro e le necessità del cliente, perciò nello svolgimento di un incarico di questo tipo ciò che va sempre fatto e domandarsi: "chi è il nostro cliente, cosa vuole sapere e, se noi fossimo al suo posto, cosa vorremmo sapere?".

Abbiamo già sottolineato come la base del lavoro di "due diligence" sia la conoscenza dell'attività e delle sue problematiche; nessuna conclusione fondata può essere raggiunta senza una piena padronanza di questi elementi chiave e delle regole economiche, legali, ambientali, che governano il mercato nel quale la società opera.
Il professionista coinvolto deve pertanto possedere queste conoscenze già allo stadio iniziale del lavoro, nel momento in cui viene accettato l'incarico; successivamente tali conoscenze verranno confrontate ed approfondite con il management aziendale, e continuamente aggiornate durante lo svolgimento dei programmi di lavoro.
Naturalmente ove la particolarità dell'incarico o la sua complessità ed ampiezza lo richieda, può risultare indispensabile la collaborazione con specialisti esterni al team e talora può essere il cliente stesso a sollecitare tale collaborazione professionale che può riguardare:
  • consulenti aziendali;
  • legali; 
  • consulenti fiscali; 
  • esperti di settore; 
  • consulenti del lavoro; 
  • consulenti ambientali; 
  • esperti EDP.
Si può notare che in questa ottica ancora è prevista la presenza di un solo professionista, eventualmente affiancato da determinati specialisti. Soprattutto, bisogna notare che nulla è detto riguardo la sicurezza, la verifica della veridicità dei documenti, la conoscenze delle persone, dei dipendenti, Tutti aspetti che, come si vedrà nel seguito, sono prioritari e caratterizzanti dell'impostazione attuale, c.d. anglosassone. Secondo l'esperienza anglosassone intesa in senso lato l'investitore in seguito al due diligence deve essere in grado di trovare risposta ai quattro quesiti chiave per l'investimento:

1. Primo il "Business Plan/Investmet Thesis", il piano d'investimento. Deve esistere una necessità strategica verso il prodotto o il servizio. Il piano d'investimento deve essere sostenibile e il due diligence deve fornire una analisi di competitività strategica.

2. Il secondo punto, che rappresenta il fattore più critico, più delicato e più importante è la valutazione del "Management Team". Il management aziendale deve avere la necessaria esperienza al fine di raggiungere gli obiettivi del piano d'investimento, nonché avere sufficiente spirito imprenditoriale e dare garanzie sufficienti di trasparenza per la continuazione della gestione anche dopo l'investimento da parte di terzi.

3. Terzo il mercato ed il suo potenziale. Esistono sufficienti prospettive di crescita del mercato; vi sono margini sostenibili; siamo di fronte ad un settore merceologico maturo o con prospettive di sviluppo; qual è il grado di sostenibilità nel caso non si sia di fronte a prospettive di crescita elevate?

4. Infine la "Exit Strategy", la strategia di fuga. Vi sono sufficienti probabilità di solvibilità; quali sono le possibili alternative di fuga?, esistono potenziali acquirenti per l'attività? Due diligence è il termine utilizzato per descrivere il processo di valutazione dei quattro fondamentali d'investimento sopra citate. Il processo di due diligence deve essere utilizzato dall'investitore per:
  • raccogliere e per verificare informazioni, 
  • sviluppare e per analizzare la situazione compresi: 
  • i cambiamenti che possono influire sull'azienda, 
  • i suoi punti di forza strategici, 
  • la posizione dell'azienda all'interno di un settore industriale, 
  • le caratteristiche cicliche o stagionali di quel settore, 
  • la continuazione della gestione aziendale da parte del management anche dopo l'esecuzione dell'investimento.
Lo scopo finale è di valutare il business ed i rischi anche legali e di dare organicità alla struttura d'investimento.

1) Il piano d'investimento deve mettere in chiaro i macro fattori economici del settore d'industria in cui opera l'azienda. A tale scopo si può ad esempio adottare un modello quale il modello competitivo delle cinque forze sviluppato da Michael Porter (Michael Porter's Five Forces Model of Competition) che deve trovare risposte ai seguenti cinque quesiti:
  • I clienti adottano strategie basate sulla forza contrattuale - un buon esempio è il mercato delle auto dove vi è la quasi certezza che i clienti verranno all'attacco per ridurre i margini degli utili? 
  • I fornitori adottano strategie basate sulla forza contrattuale - un esempio di ciò è il mercato dei prodotti chimici dove i prezzi sfuggono alla normale contrattazione e l'acquirente deve accettare i prezzi dati? 
  • Vi sono barriere all'ingresso rappresentate da capitale, tecnologia, dimensione di mercato? 
  • Esiste il pericolo di nuova concorrenza da fabbricanti di prodotti sostitutivi? 
  • Qual è il grado di pressione esercitato dai diretti concorrenti sullo specifico settore di mercato? 
E' di grande importanza di andare a fondo alle prestazioni storiche della società nel suo mercato di riferimento in modo da superare l'analisi che si potrebbe fare in forza dei dati offerti da una revisione contabile. Bisogna porsi domande quali: i risultati della società sono stati raggiunti grazie a particolari situazioni cicliche, strategiche o magari valutarie oppure sono il risultato di una accurata gestione?

2) Il riferimento alla gestione consente di introdurre il secondo tema, quello sulle persone, sul management. Questa è la parte più delicata ma anche più attuale e di grande importanza da scandagliare in una società.
La valutazione delle persone può essere sia esterna, del personale di una società oggetto di acquisizione, sia interna una stessa società. Sono due prospettive molto diverse ma che per praticità verranno esposte in questo stesso contesto:

A) Iniziamo da quella esterna:
gli americani ed i canadesi hanno in questo senso un approccio principalmente "epidermico": fiducia e simpatia a prima vista divengono fattori determinanti nella valutazione del management. Considerando che, come essi stessi dicono "what you are really acquiring are the people", ciò che in realtà si acquisisce sono le risorse umane, sinceramente stupisce come un'analisi possa fondarsi su impressioni puramente soggettive come la simpatia e su altri assunti come "never assume that a leopard is going to change its spots" (non è pensabile che un leopardo cambi il maculato della propria pelliccia) per scavare nelle potenzialità, nelle doti, nei difetti e nelle motivazioni di una persona, per capire se colui che è stato un vincente fino a ieri possa esserlo anche in futuro.
E' nostra opinione, in considerazioni delle particolari e varie situazioni che caratterizzano il nostro paese, dedicare la priorità su ciò che la persona ha prodotto durante la sua gestione e soprattutto sul motivo di determinati successi o insuccessi della sua gestione. Questi sono gli elementi che, soprattutto nella nostra realtà hanno molta più rilevanza: intuire o capire se è grazie ad un determinato manager che l'azienda ha raggiunto certi risultati, in forza di quali motivazioni economiche, di conoscenze, politiche, clientelari - questi risultati sono stati raggiunti e, soprattutto, sarà possibile ripeterli o incrementarli anche senza l'assistenza di determinate persone? indipendentemente dalla loro simpatia. I fattori da considerare riguardo il management sono sia oggettivi, sia, a volte, personali. Tra i primi vi sono questioni quali:
  • la modifica di determinate variabili all'interno dell'azienda porterà a delle modifiche nella performance delle persone? 
  • Quanto possono cambiare le persone sotto mutate condizioni? 
  • Manterranno queste la sufficiente motivazione per il raggiungimento di determinati obiettivi? 
  • Ed infine, un concetto che è tanto semplice quanto importante: è necessario avere la ragionevole certezza che l'azione del management sia in linea con quanto stabilito dall'azionariato/dal gruppo di controllo. 
Vi è poi un secondo gruppo di questioni da analizzare:
  • Chi sono le persone, qual è lo sfondo politico e sociale nel quale si muovono? 
  • Quanta attinenza può avere questo con il futuro andamento degli affari? 
  • Per quale motivo quella determinata azienda si è sempre garantito sufficienti commesse da determinati clienti? 
  • L'eventuale allontanamento di una figura chiave dell'azienda in che modo può influire sull'andamento degli affari, sull'affluenza di queste commesse? 
E' chiaro che qui ci si addentra in campi particolarmente delicati in cui la corretta ed imparziale valutazione di presunzioni diviene di grande rilevanza.

B) Un'altra prospettiva della valutazione delle persone è quella che si raccomanda fare a qualsiasi impresa al proprio interno. Vi posso fornire alcuni dati di fonte britannica: un sondaggio condotto sul tema delle frodi di dipendenti richiesto dalla rivista specializzata Security Gazete. Questo sondaggio è stato pubblicato dal Times nel giugno 1995 sulla base statistica, di 100 tra le 1000 società leader. In questa occasione gli intervistati erano o funzionari finanziari ed amministrativi senior o Amministratori delle stesse società
  • il 68% di loro ha ammesso di essere stati vittime di frodi da parte dei dipendenti nel recente passato
  • il 35% credeva che la frode da parte dei dipendenti stesse attualmente avendo luogo nella loro organizzazione
  • il 60% delle frodi da parte degli impiegati era stata commessa da individui in posizioni manageriali 
  • 22% dirigenti di grado inferiore 
  • 34% dirigenti di grado medio 
  • 4% dirigenti di grado superiore 
  • il 40% delle frodi non è stato scoperto per oltre sei mesi. 
Delle società che hanno sofferto frodi da parte dei dipendenti, i reparti più suscettibili di frode sono stati in percentuale:
  • Qualsiasi Attività Finanziaria 30
  • Contabilità/Finanza 27
  • Foglio Paga/Personale 3
  • Maestranze/Produzione 9
  • Acquisti 7
  • Marketing/Vendite 7
  • Rifiutati a rispondere 16
  • Non so 7
I dati non indicano quanto strettamente il 7% negli Acquisti hanno agito in collusione con colleghi del Reparto Finanza.

3) Per ciò che riguarda il terzo punto, il mercato potenziale, si possono adottare analisi di competitività ed una dettagliata analisi della struttura e della dimensione del mercato e dell'attesa quota di mercato.
E' una valutazione sempre difficile e da eseguire per difetto piuttosto che per approssimato eccesso. In ogni mercato vi sono dei sotto-mercati e delle nicchie che non sono accessibili per una serie di motivi ed il mercato reale è sempre inferiore di quanto ci si possa immaginare in forza dei macro fattori.

4) Vi sono infine le strategie di fuga. E' molto importante conoscere le varie alternative riguardo eventuali strategie di fuga. Una determinata società in grado di lanciare una OPV sarà accettata dagli investitori istituzionali o questi non manifestano alcun interesse in essa? Infatti una società privata può non essere capace di sopravvivere come società ad azionariato diffuso. Ciò che è importante è la determinazione a priori della possibilità e del timing dell'eventuale vendita ad un acquirente strategico. Tutto ciò è sicuramente una eccessiva semplificazione basata sull'assunto che vi siano due o più attori quali possibili candidati all'acquisto della società. A questo punto diviene fondamentale capire e sapere prevedere le mosse di queste, in particolare il pensiero del loro CDA e, qualora siano realmente dei potenziali acquirenti, se queste società ed i loro investitori di supporto hanno effettivamente la capacità economica di acquistare l'azienda nel dato momento previsto per attuare la strategia di fuga.

In definitiva un'analisi dei quattro fattori considerati deve consentire all'investitore di formarsi un'idea riguardo i seguenti punti:
  • Il piano d'investimento è sensato? 
  • Le risorse disponibili o mobilitate sono sufficienti ed adeguate al raggiungimento degli obiettivi del piano d'investimento e dei progetti finanziari? 
  • I tempi ed i costi per il raggiungimento del piano d'investimento sono stati calcolati con sufficiente precisione? 
  • Il management è in grado di realizzare il piano d'investimento? 
Una volta risposto a queste domande si deve essere in grado di preparare una valutazione preliminare ed una prima approssimazione dei tempi di realizzazione dell'intento. Per quanto attiene alla valutazione, il procedimento di due diligence è fondamentale nella determinazione del valore della società. L'analisi dei rischi sottostanti al previsto cash flow e della responsabilità hanno ovviamente un'enorme impatto sulla valutazione finale, così come sulle prospettive di profitto di bilancio. La comprensione delle risorse umane diviene in questo momento importantissimo per evitare di ritrovarsi, dopo l'investimento, con una c.d. "scatola vuota". A questo proposito si può citare l'esempio di una affermata SIM operante da Milano che amministrava grossi clienti soprattutto istituzionali. Una importante banca Europea decise di acquisire, ad alto prezzo, la SIM per consolidare la sua presenza sul mercato mobiliare italiano.
Naturalmente hanno svolto tutte le dovute verifiche contabili e legali, trascurando però di eseguire il due diligence sul personale responsabile della gestione dei clienti e di comunicare a tutti i dipendenti le direttive di gestione che avrebbe determinato a completamento dell'acquisizione. In definitiva si ebbe che, passata la gestione alla banca, pagati i bonus primaverili, il gruppo dirigente dei gestori decise di abbandonare quella SIM e di fondarne una propria. Naturalmente non fecero un assoluto salto nel buio in quanto anche molti loro colleghi decisero di seguirli nella nuova struttura, i maggiori clienti, soprattutto quelli istituzionali, rimasero fedeli ai gestori e non alla vecchia SIM.
E' chiaro l'esempio è abbastanza calzante; "what you are really acquiring are the people", e se queste non sono coinvolte e motivate, è pressoché certo che il risultato della "scatola vuota" sia una profezia che si autoavvera. Ogni transazione d'investimento richiede un due diligence su misura per il caso specifico e un elenco di operazioni e di priorità sempre differente da determinare caso per caso.

In definitiva due diligence è il processo da mettersi in moto per l'individuazione dei benefici e delle responsabilità di un investimento progettato. Il due diligence deve dare un sostanziale contributo alla risposta della domanda "Dobbiamo realmente investire in quest'affare? Quanto siamo ora disposti a pagare per esso? Come deve essere strutturato il nostro investimento?" Importante è di svolgere al meglio le valutazioni riguardo i quattro fattori determinanti:
  • la valutazione del piano d'investimento, 
  • del management, 
  • del potenziale del mercato 
  • e la strategia di fuga. 
Per fare ciò è fondamentale una accurata raccolta ed analisi dei dati, ed una attenta valutazione della loro autenticità, nonché il coinvolgimento di determinati esperti di settore ben qualificati. Caratteristiche del rapporto Finale Premesso che durante il lavoro il cliente dovrà comunque essere tenuto informato sulla evoluzione dello stesso in quanto eventuali problematiche significative potrebbero determinare cambiamenti sulle decisioni o nelle trattative in corso, il rapporto finale sull'attività svolta normalmente include:
  • termini di riferimento dell'intervento; 
  • sintesi delle problematiche significative emerse; 
  • rapporto dettagliato che illustra gli aspetti più importanti del business; 
  • elenco delle principali attività di verifiche svolte; 
  • situazione patrimoniale, economica e del personale presa a riferimento nel corso dell'intervento. 
Possibili sviluppi di un intervento di "due diligence". Riteniamo opportuno completare questa breve analisi sulle finalità e modalità operative di un intervento di "due diligence", richiamando l'attenzione su come le conoscenze acquisite nel corso di un intervento finalizzato alla compravendita di un'azienda possano essere positivamente utilizzate anche nella fase di perfezionamento delle trattative ed in quella ad essa successiva. Il consulente incaricato della "due diligence" può, infatti, svolgere un importante ruolo come coordinatore dell'attività del compratore, del venditore e dei rispettivi consulenti legali, fiscali e finanziari, stante le conoscenze acquisite durante il proprio intervento.
Queste ultime potranno inoltre risultare preziose, una volta conclusa l'operazione, per procedere all'integrazione della società oggetto dell'operazione con la società (o con il gruppo) acquirente. A tal fine potranno, ad esempio, essere sviluppate le possibili sinergie gestionali e, da un punto di vista organizzativo, uniformare le procedure di controllo ed i principi contabili utilizzati per la redazione dei reports sia preventivi che consuntivi.

Un ultimo accenno, per chiudere, alla valutazione di determinati elementi che, nella forma di due diligence preventiva o "Fraud Risk Management" possono assolutamente influire sulla valutazione finale.
Ciò mi porta a fare un ultimo e breve accenno al "Programma di Gestione del Rischio Frode" che è auspicabile ogni società, industriale, commerciale o finanziaria abbia attuato al proprio interno. Del programma di Gestione del Rischio di Frode di Irwin & Bates la Valutazione del Rischio di Frode è soltanto una componente.
Crediamo che un programma di Gestione del Rischio di Frode abbia un minimo di sette componenti:
  1. La istituzione di una chiara strategia e cultura aziendale
  2. L'istituzione di chiare politiche di società, inclusi i principi e l'etica di affari
  3. L'istituzione di procedure di due diligence relative alla assunzioni interne ed alle relazioni esterne
  4. Valutazione del Rischio
  5. Controlli Interni
  6. Programma di Individuazione delle Frodi
  7. Piano di Reazione alle Frodi
E' il nostro punto di vista che se queste sette componenti vengono attuate entro una organizzazione, tale organizzazione avrà un lungo percorso per stabilire una strategia coesiva anti- frode che, a sua volta, permetterà ai dirigenti di tale organizzazione di fare le loro richieste affermazioni ai propri azionisti con un reale grado di fiducia. Mentre potrebbe richiedere del tempo per istituire tutte e sette le componenti entro una organizzazione, noi non percepiamo alcuna delle componenti come "extra opzionale" in quanto la nostra esperienza ci indica che ciascuna componente ha un solido ruolo da giocare. Posso fare brevemente dei commenti su ciascuna componente:

1. Chiara Strategia e Cultura Societaria.
Pongo questa componente al primo posto nella lista in quanto noi, e molti commentatori esperti di cui abbiamo letto i loro punti di vista, crediamo che sia l'elemento più importante nel programma
Strategia Societaria:

Ogni attività ha i suoi obiettivi ed un percorso segnato riguardo a come questi obiettivi debbono essere raggiunti.
  • E' stata determinata una chiara strategia? 
  • E' stata chiaramente comunicata al personale? 
  • Il personale l'ha compresa? 
L'assenza di una chiara strategia cultura societaria ben conosciuta da parte del personale sarà di impedimento di un eventuale comportamento fraudolento.

2. Chiare politiche di società, inclusi i principi e l'etica di affari: La chiarezza e la trasparenza nel coinvolgimento della consapevolezza del personale può evitare o prevenire il verificarsi di fenomeni quali:
  • Conflitti di Interesse 
  • Il dare e ricevere regali 
  • Mancanza di riservatezza 
  • Secondi lavori o ricerche di cariche di amministrazioni esterne. 
3. Procedure di Due Diligence - Procedure di Assunzione
Per quanto riguarda questa terza parte nel programma di gestione del rischio di frode se la frode si verifica nella vostra società ed il frodatore viene identificato, date un'occhiata al suo incartamento personale. Cosa conoscevate di questo individuo prima che lo assumeste? Quanto approfondito è stato il vaglio prima dell'impiego? Costui era adatto alla mansione per la quale è stato assunto? Sono state svolte delle verifiche sulla veridicità di quanto esposto nel suo Curriculum? Questo concetto di maggiore attenzione sugli individui deve essere applicato nel contesto di nuove acquisizioni commerciali. Bisogna sempre chiedersi quanto si conosce degli attori principali dell'organizzazione che andate ad acquisire. Ciò ci riporta al concetto precedentemente esposto di due diligence esterna sulle persone.

4. Valutazione del Rischio
Bisogna mettere in atto delle simulazioni, degli studi di vulnerabilità alle frodi all'interno delle società o delle organizzazioni. Un team multidisciplinare, probabilmente composta un investigatore, un contabile investigativo ed uno specialista di Informatica, si reca all'interno della società, reparto per reparto, apprende tramite interviste con il personale pertinente cosa fa tale reparto e quali sono le sue responsabilità, il lavoro cartaceo che svolge ed il tipo di registrazioni al computer che ne consegue.
A questo punto il team ponendosi la domanda: "se volessimo tirare fuori denaro da questo reparto, o coprire registrazioni contabili fittizie, come lo faremmo?; i controlli in essere al momento attuale ci impedirebbero di svolgere il nostro desiderato corso di azione?". Allo stesso modo, una volta valutato il grado di attaccabilità dall'interno, è possibile determinare il grado di suscettibilità a minacce esterne. Un possibile modello di Valutazione del Rischio di Frode da usare da voi stessi è il seguente: 

Rischi Industriali
  • L'industria è altamente competitiva? 
  • La linea di prodotto è statica o in evoluzione? 
  • Vi sono significativi cambiamenti legislativi? 
  • La tecnologia sta cambiando i metodi di consegna del prodotto? 
Minacce alla Società:
  • La struttura della società aumenta la vulnerabilità?
  • La cultura è tendente ad un comportamento fraudolento?
  • Le minacce industriali hanno un impatto acuto con l'organizzazione?
Cambiamenti recenti
  • Si sono verificati dei ridimensionamenti verso il basso? 
  • E' stata ristretta la dirigenza di livello medio? 
  • Sono state modificate le linee finanziaria/di riporto? 
  • E' stata introdotta nuova tecnologia? 
  • La società sta operando in nuove giurisdizioni? 
Gestione complessiva dei Rischi
  • Standard delle informazioni amministrative 
  • Meccanismi di rilevamento 
  • Controllo delle attività devolute 
Attuale Consapevolezza dei Controlli/Frodi
  • Esiste un programma di consapevolezza delle frodi? 
  • Esistono procedure di riporto di irregolarità? 
Nuove Misure Necessarie
  • Identificazione delle vulnerabilità e piano di attuazione 

5. Controlli Interni
Le domande sono:
  • Sono quelli giusti? 
  • Sono aggiornati con la tecnologia? 
  • Sono efficaci? 
Sebbene esistano non è detto che siano sufficienti o sufficientemente impermeabili da minacce esterne o interne.
Banca Barings docet: Mr Leeson ci ha offerto un esempio che probabilmente sarà pertinente per un po' di tempo a venire. Il controllo su tali individui sarebbe dovuto essere fatto dall'ufficio interno che controllava le attività giornaliere svolte dagli operatori. Tuttavia, Nick Leeson aveva completo accesso alle operazioni esterne ed interne ed a tutti gli uffici e, come tutti noi sappiamo, in realtà non vi era alcun controllo in essere.

6. Individuazione delle Frodi
Il programma includerà:
  1. Un'indagine delle attitudini dei dipendenti alla frode ed al comportamento etico. Tale indagine verrà svolta su una base strettamente riservata e verrà elaborata su misura per le possibilità di frodi identificate nello studio di vulnerabilità. I risultati forniranno un'indicazione per quanto riguarda i parametri richiesti per il programma di individuazione.
  2. Il personale chiave e l'amministrazione nelle aree identificate ad alto rischio saranno individualmente istruiti relativamente a tali rischi e sui metodi di prevenzione.
  3. Verranno tenuti seminari più generici con il resto del personale in modo da fornire anche a costoro gli strumenti per individuare situazioni anomale.
  4. Verranno discusse a fondo ed istituite le procedure riservate di riporto delle anomalie.
  5. Crediamo che questo particolare aspetto del piano, che mira anche ad avere risvolti coesivi tra il personale debba venire aggiornato a scadenze pressoché regolari. 

7. Piano di Reazione alla Frode. 
L'ultima parte del piano d'insieme è il Piano di Reazione alla Frode. E', questo, il pacchetto d'emergenza e dovrebbe includere:
  • Meccanismi di individuazione e di isolamento dei responsabili della frode; 
  • Procedure di tutela dei beni, della documentazione contabile, e soprattutto di sicurezza del sistema informatico;
  • Numero di contatto della polizia e delle altre autorità di tutela;
  • Altri numeri utili.
L'insieme del contenuto del programma di Gestione del Rischio di Frode viene riassunto nell'istituzione del c.d. "Security Office" all'interno delle società e degli istituti bancari ed assicurativi. Questo strumento grazie alla sua grande flessibilità e pervasività è in grado di monitorare costantemente le operazioni interne e verso l'esterno dell'attività.

Nell'elaborare le nostre misure di prevenzione dovremmo tenere a mente le parole del filosofo cinese, Generale Sun Sui che visse 2500 anni fa: "L'arte della guerra ci insegna a non dipendere dalla probabilità che il nemico non si avvicini, ma sulla nostra prontezza a riceverlo; non sulla possibilità che ci attacchi, ma piuttosto sul fatto che noi abbiamo reso inaccessibili le nostre posizioni.”

Christian KAMMER