AdSense4

Bing

AdSense3

lunedì 15 settembre 2014

Il "Referente Antifrode" nel settore assicurativo

Il blog si è già occupato in passato di frodi assicurative, tuttavia è bene ritornare sull'argomento vista la recente disposizione emanata dalla divisione Antifrode dell'Istituto per la Vigilanza sulle Assicurazioni (IVASS).

Grazie a questo provvedimento datato 21 maggio 2014 (prot. n. 47-14-001794) tutte le imprese di assicurazione sono tenute a nominare un "referente" per le attività antifrode.

Che i fraud auditor entrino ufficialmente nel mondo assicurativo e possano agire in piena libertà ed efficacia lo si vedrà molto presto.
Infatti la nomina del Referente Antifrode (RAF) ed il conferimento dei relativi poteri di rappresentanza dovrebbero essere avvenuti entro il 20 luglio scorso, cioè entro i 30 giorni messi a disposizione degli organi societari per prendere i necessari provvedimenti.

Al momento non si hanno informazioni sull'effettivo adempimento a tali disposizioni.


Ma quali dovranno essere in concreto i compiti del Referente Antifrode?
Innanzitutto la disposizione emanata dall'IVASS specifica tre mansioni principali; nell'ordine:
  1. attività antifrode;
  2. adempimenti riconducibili all'Archivio Informatico Integrato (AII);
  3. attività di collegamento, coordinamento e collaborazione con gli organi di Polizia Giudiziaria.
Entrando, seppur sinteticamente, nel merito delle competenze richieste al RAF, si comprende subito che la disposizione dell'IVASS prevede un'insieme di compiti vastissimo che il referente, con molta probabilità, dovrà gestire mediante un proprio team di esperti appositamente formato e dedicato.

Da qui l'esigenza di costituire un'Unità Antifrode diretta dal RAF.

Dovrà essere una vera e propria struttura d'intelligence con compiti investigativi e di prevenzione, dotata delle caratteristiche già illustrate dal nostro blog nel post "Frodi assicurative: ruoli e competenze del fraud auditor", al quale si rimanda per gli approfondimenti.

Questa Unità sarà chiamata ad individuare situazioni anomale attraverso attività di raccolta, incrocio ed analisi dei dati presenti nelle varie piattaforme informative aziendali ed extra-aziendali (comprese le cosiddette fonti pubbliche o "fonti aperte") al fine, da un lato, di effettuare le indagini interne e dall'altro di segnalare i presunti fenomeni fraudolenti all'Autorità Giudiziaria competente.

Inutile sottolinearlo, ma le strutture antifrode affinché possano portare un concreto beneficio alla redditività aziendale devono essere dotate di un budget sufficientemente capiente per effettuare i necessari investimenti nel campo informatico e nella formazione del personale.

La direttiva dell'IVASS aggiunge un compito fondamentale per il Referente Antifrode. 
Una novità, almeno per il mondo assicurativo: il ruolo di collegamento con le forze di Polizia Giudiziaria con le quali deve essere instaurato un solido rapporto, basato innanzitutto su principi di leale collaborazione.

Infine tra le attività di competenza del RAF trova massimo rilievo la prevenzione del rischio di frode.
E ciò deve avvenire anche in coordinamento con le altre strutture di controllo, quali ad esempio l'Organismo di Vigilanza previsto dal D.Lgs. 231/01 (anche in questo caso il blog ha già trattato l'argomento nel post "Prevenire le frodi attraverso il modello organizzativo 231. Utopia?").
Il RAF in questo caso potrebbe ricoprire il ruolo di membro dell'OdV e divenire uno strumento utile anche per le verifiche di competenza di quest'ultimo organismo.

Prevenire le frodi significa istituire opportune procedure basate su una conoscenza minuziosa di un business particolare e caratteristico quale quello assicurativo, tenendo in considerazione i principi ispiratori dei più evoluti ed efficaci modelli di fraud risk management.

Il tempo e le statistiche sugli esiti della repressione dei fenomeni fraudolenti ci sapranno dire se la strada imboccata dall'IVASS si dimostrerà quella giusta.

s.m.



lunedì 8 settembre 2014

Il decalogo del risk management, il caso Barings Bank

Correva l'anno 1995 quando la più antica e prestigiosa merchant bank di Londra, fondata nel 1762, fallì drammaticamente.

Quello della Barings Bank fu un fallimento improvviso e inaspettato.
Devastante per la sua gravità. E la causa principale che portò la banca ad accumulare una perdita pari a 827 milioni di sterline (1,4 miliardi di dollari) fu individuata nella mancanza di controlli sulle operazioni di trading.



Fu giudicato responsabile del fallimento niente meno che un pioniere delle negoziazioni in prodotti finanziari derivati, in particolare futures.

Il suo nome è Nick Leeson.

Classe 1967, sin dalla data di assunzione presso la Barings Bank, avvenuta nei primi anni '90, si dimostrò molto abile nelle transazioni con derivati sul mercato monetario di Singapore.

Nel 1992 iniziò ad effettuare le prime operazioni non autorizzate che portarono, tuttavia, lauti profitti ai clienti della banca inglese. 
Tutto sembrava procedere nel verso giusto quando arrivarono le prime perdite e la conseguente ricerca di come occultarle alla vista dei vertici della banca e degli organismi di controllo.

Leeson decise quindi di nascondere gli insuccessi finanziari in un conto chiamato "account error 88888" che poteva essere considerato dagli auditor come una sorta di "conto tappabuchi" da utilizzare per contabilizzare piccoli scostamenti dovuti ad errore o le differenze di arrotondamento.

Inizialmente le perdite furono trascurabili, nell'ordine dei 2 milioni di sterline, ma le cose per il trader andavano di peggio in peggio e alla fine del 1994 la perdita ammontava a ben 208 milioni di sterline.

Nessuno dei revisori interni o esterni, tuttavia, spese del tempo per approfondire la natura e le ragioni delle numerose rilevazioni contabili iscritte sul conto "error 88888".
Tanto meno la banca era munita di alert automatici di segnalazione delle perdite di negoziazione al di sopra di una determinata soglia.

Ma la famosa goccia che fece traboccare il vaso avvenne con l'operazione del 16 gennaio 1995.
Da quel giorno tutto precipitò velocemente.


Le cronache narrano di una giornata grigia a Singapore mentre Leeson cliccò il tasto di conferma dell'ordine appena inserito.
Un azzardo che poteva risolvere ogni suo problema e recuperare integralmente le perdite.
...oppure il disastro.

Leeson, quel 16 gennaio 1995, scommise sulla stabilità del mercato asiatico.

Alle ore 05:46 del 17 gennaio 1995 un devastante terremoto di magnitudo 6,8 provocò lo spostamento della crosta terrestre di qualche decina di metri nella prefettura di Hyogo nel sud del Giappone.
Una scossa della durata di 20 secondi che si portò via 6.434 vite con danni stimati nell'ordine dei 10.000 miliardi di yen (102,5 miliardi di dollari), pari al 2% del PIL del Giappone.

Il mercato asiatico collassò.
E con esso i tentativi febbrili di Leeson di uscire dalla posizione finanziaria assunta il giorno precedente.

Ulteriori sforzi di arginare i danni furono vani, anzi contribuirono ad aggravare ancora di più la situazione portando in poco meno di un mese ad incrementare la perdita di altri 500 milioni di sterline.

La mattina del 23 febbraio 1995 su di un lato del desk del trader inglese, ormai irreperibile da alcune ore, fu rinvenuto un post-it su cui si leggeva un laconico: "I'm sorry!".

Il 26 febbraio 1995, la Barings Bank fu dichiarata insolvente.

Nick Leeson fu arrestato a Francoforte il 2 marzo 1995, dopo una fuga rocambolesca tra Malesia e Sultanato del Brunei. Fu estradato a Singapore il 20 novembre 1995 e condannato a sei anni e mezzo di reclusione con l'accusa di frode e manomissione di documenti.


* * *

Da questa drammatica vicenda si è tratto un decalogo che a cavallo degli anni 2000 era molto in voga tra i giovani fraud auditor chiamati a testare i sistemi di prevenzione del rischio di frode nell'ambito bancario.

Decalogo che oggi il blog Fraud Auditing & Forensic Accounting  è in grado di riproporre nella sua versione originale in lingua italiana.



Il decalogo del "fraud risk management"

  1. Capisci i tuoi utili. I grossi utili che non capisci sono più pericolosi delle grosse perdite che capisci.
  2. Attenti alle distanze. Il rischio cresce con la distanza dalla sede.
  3. Rispetta il sabato e la domenica. Le persone che non prendono mai ferie o che stanno sempre in ufficio sino a tardi non sempre sono modelli di virtù.
  4. Preparati a pagare. Non esistono guadagni facili e senza rischio.
  5. Siate coinvolti. Il business non prospera nell'indifferenza.
  6. Riconciliate con diligenza. Problemi di riconciliazione spesso sono indicatori di perdite.
  7. Seguite la cassa. La contabilità può essere manipolata. La cassa è il controllo fondamentale.
  8. Rispettate la qualità. Volume non è sinonimo di valore.
  9. Quadrate le somme. Attenti alla contabilità creativa.
  10. Attenti ai vostri computer. Sono una porta aperta al cuore del vostro business.



domenica 31 agosto 2014

Consulenza tecnica giudiziaria in materia 231



Nell'ambito dell’attività professionale esercitata come fraud auditor a favore di aziende e di studi legali, non è raro essere chiamati ad assumere il ruolo di Consulente Tecnico del Pubblico Ministero al fine di condurre accertamenti mirati ad individuare eventuali irregolarità tali da configurare violazioni ai sensi del d.lgs. 231/01.

In base a recenti esperienze, i quesiti posti dal Pubblico Ministero riguardanti il modello organizzativo 231 sono stati formalizzati in corso d’indagine e più precisamente in seguito ad una prima nomina finalizzata alla ricostruzione dal punto di vista economico-finanziario di alcune operazioni irregolari.

In questi casi il PM, grazie al lavoro preliminare svolto dal suo CT, è stato in grado di valutare:
  1. la reale fondatezza degli elementi di prova acquisiti,
  2. che i delitti commessi potevano configurarsi come reati presupposto,
  3. la potenziale sussistenza di un interesse (e dell'eventuale vantaggio) in capo all'ente 
e quindi procede a conferire al medesimo CT un quesito integrativo mirato a valutare l’idoneità del modello a prevenire quella particolare fattispecie di reato oggetto d’indagine.

Il quesito posto dal PM può prevedere lo svolgimento di accertamenti tecnici volti ad analizzare i seguenti aspetti: 
  1. l'esistenza, il funzionamento e l'idoneità del modello organizzativo;
  2. l'esistenza, la composizione, l'adeguatezza e l'effettivo funzionamento dell’Organismo di Vigilanza;
  3. gli accertamenti su eventuali elusioni fraudolente del modello;
  4. la qualificazione dell’interesse (beneficio specifico) in capo all'ente;
  5. la quantificazione dell'eventuale vantaggio (profitto o prodotto del reato);
  6. la definizione del ruolo di "apicale" del soggetto indagato.
Senza entrare nel merito tecnico sulle modalità di svolgimento delle indagini, per il CT è necessario dapprima pianificare e poi adottare alcuni protocolli metodologici al fine di ottimizzare il tempo e le risorse stabilite dal PM.

In particolare nel seguito è riportato, in estrema sintesi, un possibile approccio metodologico che il Consulente Tecnico potrebbe seguire al fine di rispondere al quesito posto dal PM.


Verifiche condotte sul modello 231

Le analisi condotte sul modello sono finalizzate ad accertare:
  • la data di entrata in vigore del modello e delle sue versioni successive;
  • il/i soggetto/i che si sono occupati della sua introduzione, sviluppo e aggiornamento; 
  • la corretta mappatura delle attività sensibili soggette a rischio d’illecito;
  • l’adozione di specifici protocolli operativi di prevenzione;
  • lo stanziamento di risorse finanziarie idonee ad impedire la commissione dei reati;
  • l’esistenza di strutture interne/esterne preposte alla gestione e aggiornamento del modello;
  • le evidenze di attività di formazione del personale;
  • l’esistenza di codici di deterrenza e di un sistema disciplinare idoneo a sanzionare il mancato rispetto del modello.

Verifiche sull'Organismo di Vigilanza (art. 6, c. 1, lettera b)

Con riferimento all’O.d.V. potrebbero essere svolte le seguenti attività di verifica:
  • accertamento sulla composizione dell’O.d.V. (collegiale o monocratico; membri interni/esterni);
  • verifica dei requisiti posseduti dai membri dell’O.d.V. (autonomia, indipendenza, professionalità, onorabilità, assenza di conflitti d’interesse);
  • analisi sulle attività svolte dall’O.d.V. sulla base della documentazione disponibile.

Verifiche su eventuali elusioni fraudolente del modello (art. 6, c. 1, lett. c)

L’analisi condotta dal CT del PM dovrebbe sempre prevedere approfondimenti sulle eventuali azioni elusive finalizzate ad aggirare il modello; in presenza di condotte fraudolentemente elusive, infatti, l’ente non risponde.

Andrebbe pertanto appurato se la condotta elusiva è stata (Sentenza 4677/13, Corte Cassazione):
  • ingannevole;
  • falsificatrice;
  • obliqua;
  • subdola.
Un modello giudicato idoneo, infatti, può essere aggirato solo grazie ad un atto elusivo e ingannevole e non solo in seguito ad un mero abuso di potere (cd “management override”).

In quest’ultimo caso, a parere di chi scrive, il modello non è idoneo per definizione proprio perché in primis esso è chiamato a contrastare proprio tali comportamenti abusivi del management.


Identificazione dell’interesse e vantaggio dell’ente (art. 5, c. 2)

L’identificazione dell’interesse (ex-ante) e dell'eventuale vantaggio (ex-post) dell’ente andrebbe dimostrata grazie a specifiche analisi e verifiche svolte dal CT finalizzare a comprendere quali siano stati gli “obiettivi” del reato (interesse dell’ente o esclusivo interesse proprio?) nonché la natura del vantaggio perseguito (meramente economica, beneficio di posizione sul mercato, concorrenza sleale eccetera).

E' solo in caso di ricordare infatti che l’ente non risponde se i responsabili del reato hanno agito nell'interesse esclusivo proprio o di terzi.


Definizione del ruolo di "apicale" (art. 5 c. 1, lettera a)

Con riguardo al soggetto pianificatore ed esecutore dei reati presupposto, il CT dovrà accertarne:
  • l'inquadramento contrattuale e la sua collocazione gerarchica;
  • il ruolo e la mansione rivestita all'interno dell'organizzazione aziendale;
  • gli eventuali poteri/deleghe/procure attribuitegli dagli organi assembleari e amministrativi;
  • le eventuali responsabilità sostanziali (o di fatto) assunte nell'esercizio del proprio ruolo.
L'obiettivo del CT dovrebbe essere mirato a verificare che tali soggetti rivestano funzioni di rappresentanza, di amministrazione o di direzione.

Inoltre, nei casi più complessi e controversi, è opportuno procedere a specifici accertamenti mirati a verificare l'effettiva autonomia finanziaria e funzionale dell'unità organizzativa nel cui ambito il citato soggetto abbia operato come amministratore, gestore, direttore o controllore.


Da ultimo è importante sottolineare come tutte le attività del CT del PM possano essere portate a termine solo grazie al coordinamento e alla partecipazione attiva alle operazioni di Polizia Giudiziaria condotte, generalmente, dai nuclei investigativi della Guardia di Finanza delegati dall'Autorità Giudiziaria.

s.m.



martedì 5 agosto 2014

Fallimento, quando è accompagnato da irregolarità di bilancio

Nell'ambito delle procedure concorsuali è ormai prassi consolidata interpellare il forensic accountant quando è necessario effettuare indagini specifiche su ipotesi di irregolarità di bilancio.

In questi casi il curatore fallimentare, previa autorizzazione del Giudice Delegato, può ricorrere alle competenze dello specialista anti-frode, nominandolo ausiliario della curatela, al fine di verificare e ricostruire presunte operazioni illecite commesse dal fallito negli anni precedenti alla dichiarazione di fallimento, tra le quali le irregolarità di bilancio e le appropriazioni indebite.

Le irregolarità commesse dal fallito si esplicitano in una grave lesione dell'interesse dei creditori (e in generale di tutti coloro che traggono benefici dall'attività aziendale), determinata da un comportamento volto ad aggravare volontariamente il dissesto in misura tale da avere un rilievo anche in sede penale.

Pertanto per le curatele fallimentari è assolutamente necessario indagare i sospetti di irregolarità, tra le quali non vanno trascurate quelle di natura contabile mirate a rappresentare una situazione patrimoniale, economica e finanziaria migliore di quella reale.

Il fine del forensic accountant è dimostrare il comportamento illecito del fallito e recuperare fondi aggiuntivi a migliore soddisfazione dei creditori sociali.

Ma in base a quale criterio il forensic accountant predispone le sue verifiche nell'ambito fallimentare?

Senza entrare troppo nel merito, il criterio primario per rilevare le irregolarità di bilancio nelle procedure concorsuali e in particolare nel fallimento, è quello di un confronto tra dati contenuti nei bilanci depositati e/o nelle altre comunicazioni ufficiali, con la situazione che il curatore riscontra in sede fallimentare.

Naturalmente questo confronto, finalizzato a fare emergere incongruenze e falsità, va condotto su ciascuna delle componenti del bilancio, in particolare su quelle che presentano i maggiori sospetti di anomalia o che presentano saldi rilevanti.

Il forensic accountant dovrà ricostruire e quantificare le irregolarità di bilancio riscontrate, collocandole nello scenario aziendale nel quale si sono sviluppate. 
Il quadro sarà tanto più ricco quanto più si potrà accedere alle informazioni, non solo di natura contabile, raccolte presso l'azienda fallita.

Ma di quest'ultimo punto si tornerà a parlarne molto presto.


giovedì 31 luglio 2014

Valutazione delle rimanenze di magazzino: la discrezionalità tecnica

"Le rimanenze, i titoli e le attività finanziarie che non costituiscono immobilizzazioni sono iscritti al costo di acquisto o di produzione (...)" (art. 2426, comma 9, Codice Civile).

"(...). Il costo di produzione comprende tutti i costi direttamente imputabili al prodotto. Può comprendere anche altri costi, per la quota ragionevolmente imputabile al prodotto, (...)" (art. 2426, comma 1, Codice Civile).

L'espressione "Può comprendere" implica una scelta, che si concretizza nel considerare o meno anche i costi indiretti o le spese generali di produzione.

Il tenore letterale della norma potrebbe far ritenere che ai redattori del bilancio sia data la facoltà, potenzialmente arbitraria, di imputare (o di non imputare) "altri costi" di produzione nella valutazione delle rimanenze di magazzino.

Pertanto il rischio di un'interpretazione allegra della norma civilistica è reale.

La Relazione Ministeriale, a commento dell'articolo 2426, prova a specificare cosa si deve intendere con l'espressione "Può comprendere", puntualizzando che essa non deve interpretarsi come una "facoltà di scelta arbitraria" ma bensì deve intendersi come "ragionevole applicazione della discrezionalità tecnica".




Naturalmente la "ragionevole applicazione della discrezionalità tecnica" andrà attuata in conformità ai postulati generali di redazione del bilancio che impongono al redattore la "rappresentazione veritiera e corretta" dei fatti aziendali.

Pertanto si deve ritenere che la "discrezionalità tecnica" trova un limite invalicabile fissato dall'obiettivo generale di fornire una rappresentazione attendibile dell'assetto patrimoniale, economico e finanziario aziendale.

Chiarito il punto, rimane in sospeso un particolare non marginale.
Si tratta di un aspetto molto spesso oggetto di analisi da parte dei forensic accountant.

Come giudicare ciò che è "ragionevole applicazione della discrezionalità tecnica"  e ciò che non lo e?



lunedì 21 luglio 2014

Due Diligence (di Christian Kammer)

Il blog "Fraud Auditing & Forensic Accounting" è dedicato a Christian Kammer, un forensic accountant dalle capacità eccezionali, forse uno dei primi in Italia ad applicare tecniche di analisi innovative di origine anglosassone.
Le novità tecniche introdotte da Christian hanno riguardato la gestione e l'elaborazione di grandi quantità di dati al fine di individuare le correlazioni utili alla ricostruzione di fatti illeciti.
Pochi sanno che i database utilizzati nell'ambito di alcuni tra i più famosi processi milanesi celebrati negli ultimi anni, sono stati progettati da Christian.
La qualità e l'efficacia di questi approcci è stata confermata dall'esito favorevole ottenuto in ogni grado di giudizio.
Dunque un metodo di lavoro che ancora oggi sta facendo scuola.

A tre anni esatti dalla prematura scomparsa, si propone nel seguito un articolo di Christian Kammer risalente al 1998.
Si tratta di un contributo fondamentale sull'utilità della "Due Diligence" e delle procedure di "Fraud Risk Management".


*   *   *

DUE DILIGENCE
di Christian Kammer


1. Letteralmente tale terminologia, di chiara origine anglosassone, è l'abbreviazione del termine "due diligence review" e potrebbe essere tradotta come "diligenza dovuta" da un professionista, che svolge un incarico professionale affidatogli dal cliente. Il termine "due diligence" ha perso il suo significato letterale così da venire usato ogni qualvolta si renda necessario un intervento da parte di un team di consulenti per effettuare determinate procedure per analizzare una realtà aziendale. In generale si può definire una "due diligence" come l'analisi di un'azienda o di una attività in grado di evidenziarne gli aspetti strategici in funzione di determinate operazioni.

2. Due diligence è sostanzialmente il processo d'investigazione approfondita di una società industriale, commerciale o di servizi al fine di determinare la convenienza a procedere verso una determinata transazione. Questa può essere sia l'acquisizione sia la vendita di una attività.

3. La funzione primaria del due diligence è quella di determinare i benefici e le responsabilità di un investimento proposto andando a ricercare in tutti gli aspetti rilevanti del passato, del presente e del prevedibile futuro di un'azienda. Il due diligence ha lo scopo di mettere l'investitore in condizione di dare risposta alla domanda "Possiamo investire in questa azienda, se si quanto dovremmo pagare e come dovremmo organizzare l'investimento?"

Acquistare una attività non è molto differente dall'acquisto di un immobile e delle ispezioni che si fanno prima dell'atto. Il due diligence è come eseguire un'ispezione, un sopralluogo. Ispezioni e sopralluoghi sono eseguiti da esperti. Per un'azienda valgono le stesse considerazioni. Nel momento in cui si sono considerati tutti gli elementi si può giudicare se quella attività nel suo insieme rappresenta una casa ben solida. Questo è lo scopo della due diligence. E per questo motivo è necessario avere un team multidisciplinare per verificare tutte le questioni attinenti all'attività prima di concludere l'affare. Per riuscire al meglio in questo compito è auspicabile eseguire il due diligence con dovuto anticipo sulla transazione, in modo da non dovere rinegoziare l'intero affare a pochi giorni dalla chiusura.

Un team multidisciplinare può essere costituito da legali esperti di diritto commerciale e del lavoro, da esperti fiscalisti e da contabili, da esperti di corporate finance e di sicurezza, da esperti di valutazioni sull'andamento dei titoli, da esperti che sappiano valutare la veridicità della documentazione prodotta da un'azienda e la coerenza di ciò che la documentazione rivela, da esperti che abbiano gli strumenti, la sensibilità e l'esperienza per valutare figure chiave dell'azienda, i managers, gli amministratori, la clientela oltre all'immagine che l'azienda gode sul mercato, la fiducia dei consumatori, il segmento di mercato che copre. Un'operazione di due diligence diviene particolarmente delicata quando una delle parti, in genere l'acquisita, non collabora. In questi casi diviene ancora più importante al capacità di perseverare nell'operazione e di rilevare eventuali omissioni o falsificazioni prodotte.

Brevemente desidero esporre la visione classica o consueta del due diligence, per poi passare a quella di maggiore attualità ed efficacia che trae ispirazione dal modello anglosassone. Il primo approccio parte dai seguenti aspetti generali: l'obiettivo di una "due diligence" è normalmente quello di offrire la necessaria assistenza nella valutazione di un'azienda/attività oggetto di un'operazione straordinaria. Un buon report finale deve essere in grado di fornire un'analisi coerente e mirata della specifica tematica oggetto di indagine, di assisterlo nella valutazione dell'attività di riferimento, di solito in relazione a transazioni particolarmente significative. Lo scopo della relazione finale è quello di offrire al cliente una approfondita conoscenza dell'attività, dei suoi fattori critici di successo, dei suoi punti di forza e di debolezza, evidenziandone potenziali problematiche, opportunità ed, infine, offrendo validi spunti e suggerimenti per gli aspetti chiave della transazione in atto. Per raggiungere tali obiettivi la relazione finale deve fornire ovviamente una rappresentazione fedele dell'oggetto dell'analisi e delle sue caratteristiche, anche se in contrasto con la visione e le opinioni del management dell'azienda, nel rispetto delle istruzioni e degli accordi presi con il cliente.
In una "due diligence" occorre ottenere una visione il più possibile completa dell'attività; è infatti, essenziale comprenderne le componenti e per fare ciò la società oggetto delle verifiche verrà analizzata con riferimento ai suoi andamenti storici e prospettici più significativi. Generalmente l'ampiezza delle verifiche viene definita durante le riunioni preliminari con il cliente. Esistono comunque alcune verifiche che devono essere svolte necessariamente quali:
  • analytical review della situazione economica/patrimoniale ed analisi critica delle informazioni finanziarie (interessi passivi proporzionati all'indebitamento, vendite comparabili con i movimenti di magazzino ecc...);
  • riconciliazione dei dati di bilancio con la contabilità ufficiale e verifica della relativa correttezza matematica;
  • ottenimento dell'evidenza di tutti quei fatti aziendali che possono essere considerati come "rilevanti". 
Il due diligence nel suo svolgimento, richiede una particolare attenzione da parte del professionista che la esegue. Questi nell'analizzare con spirito critico le aree precedentemente esposte deve avere sempre presente lo scopo del lavoro e le necessità del cliente, perciò nello svolgimento di un incarico di questo tipo ciò che va sempre fatto e domandarsi: "chi è il nostro cliente, cosa vuole sapere e, se noi fossimo al suo posto, cosa vorremmo sapere?".

Abbiamo già sottolineato come la base del lavoro di "due diligence" sia la conoscenza dell'attività e delle sue problematiche; nessuna conclusione fondata può essere raggiunta senza una piena padronanza di questi elementi chiave e delle regole economiche, legali, ambientali, che governano il mercato nel quale la società opera.
Il professionista coinvolto deve pertanto possedere queste conoscenze già allo stadio iniziale del lavoro, nel momento in cui viene accettato l'incarico; successivamente tali conoscenze verranno confrontate ed approfondite con il management aziendale, e continuamente aggiornate durante lo svolgimento dei programmi di lavoro.
Naturalmente ove la particolarità dell'incarico o la sua complessità ed ampiezza lo richieda, può risultare indispensabile la collaborazione con specialisti esterni al team e talora può essere il cliente stesso a sollecitare tale collaborazione professionale che può riguardare:
  • consulenti aziendali;
  • legali; 
  • consulenti fiscali; 
  • esperti di settore; 
  • consulenti del lavoro; 
  • consulenti ambientali; 
  • esperti EDP.
Si può notare che in questa ottica ancora è prevista la presenza di un solo professionista, eventualmente affiancato da determinati specialisti. Soprattutto, bisogna notare che nulla è detto riguardo la sicurezza, la verifica della veridicità dei documenti, la conoscenze delle persone, dei dipendenti, Tutti aspetti che, come si vedrà nel seguito, sono prioritari e caratterizzanti dell'impostazione attuale, c.d. anglosassone. Secondo l'esperienza anglosassone intesa in senso lato l'investitore in seguito al due diligence deve essere in grado di trovare risposta ai quattro quesiti chiave per l'investimento:

1. Primo il "Business Plan/Investmet Thesis", il piano d'investimento. Deve esistere una necessità strategica verso il prodotto o il servizio. Il piano d'investimento deve essere sostenibile e il due diligence deve fornire una analisi di competitività strategica.

2. Il secondo punto, che rappresenta il fattore più critico, più delicato e più importante è la valutazione del "Management Team". Il management aziendale deve avere la necessaria esperienza al fine di raggiungere gli obiettivi del piano d'investimento, nonché avere sufficiente spirito imprenditoriale e dare garanzie sufficienti di trasparenza per la continuazione della gestione anche dopo l'investimento da parte di terzi.

3. Terzo il mercato ed il suo potenziale. Esistono sufficienti prospettive di crescita del mercato; vi sono margini sostenibili; siamo di fronte ad un settore merceologico maturo o con prospettive di sviluppo; qual è il grado di sostenibilità nel caso non si sia di fronte a prospettive di crescita elevate?

4. Infine la "Exit Strategy", la strategia di fuga. Vi sono sufficienti probabilità di solvibilità; quali sono le possibili alternative di fuga?, esistono potenziali acquirenti per l'attività? Due diligence è il termine utilizzato per descrivere il processo di valutazione dei quattro fondamentali d'investimento sopra citate. Il processo di due diligence deve essere utilizzato dall'investitore per:
  • raccogliere e per verificare informazioni, 
  • sviluppare e per analizzare la situazione compresi: 
  • i cambiamenti che possono influire sull'azienda, 
  • i suoi punti di forza strategici, 
  • la posizione dell'azienda all'interno di un settore industriale, 
  • le caratteristiche cicliche o stagionali di quel settore, 
  • la continuazione della gestione aziendale da parte del management anche dopo l'esecuzione dell'investimento.
Lo scopo finale è di valutare il business ed i rischi anche legali e di dare organicità alla struttura d'investimento.

1) Il piano d'investimento deve mettere in chiaro i macro fattori economici del settore d'industria in cui opera l'azienda. A tale scopo si può ad esempio adottare un modello quale il modello competitivo delle cinque forze sviluppato da Michael Porter (Michael Porter's Five Forces Model of Competition) che deve trovare risposte ai seguenti cinque quesiti:
  • I clienti adottano strategie basate sulla forza contrattuale - un buon esempio è il mercato delle auto dove vi è la quasi certezza che i clienti verranno all'attacco per ridurre i margini degli utili? 
  • I fornitori adottano strategie basate sulla forza contrattuale - un esempio di ciò è il mercato dei prodotti chimici dove i prezzi sfuggono alla normale contrattazione e l'acquirente deve accettare i prezzi dati? 
  • Vi sono barriere all'ingresso rappresentate da capitale, tecnologia, dimensione di mercato? 
  • Esiste il pericolo di nuova concorrenza da fabbricanti di prodotti sostitutivi? 
  • Qual è il grado di pressione esercitato dai diretti concorrenti sullo specifico settore di mercato? 
E' di grande importanza di andare a fondo alle prestazioni storiche della società nel suo mercato di riferimento in modo da superare l'analisi che si potrebbe fare in forza dei dati offerti da una revisione contabile. Bisogna porsi domande quali: i risultati della società sono stati raggiunti grazie a particolari situazioni cicliche, strategiche o magari valutarie oppure sono il risultato di una accurata gestione?

2) Il riferimento alla gestione consente di introdurre il secondo tema, quello sulle persone, sul management. Questa è la parte più delicata ma anche più attuale e di grande importanza da scandagliare in una società.
La valutazione delle persone può essere sia esterna, del personale di una società oggetto di acquisizione, sia interna una stessa società. Sono due prospettive molto diverse ma che per praticità verranno esposte in questo stesso contesto:

A) Iniziamo da quella esterna:
gli americani ed i canadesi hanno in questo senso un approccio principalmente "epidermico": fiducia e simpatia a prima vista divengono fattori determinanti nella valutazione del management. Considerando che, come essi stessi dicono "what you are really acquiring are the people", ciò che in realtà si acquisisce sono le risorse umane, sinceramente stupisce come un'analisi possa fondarsi su impressioni puramente soggettive come la simpatia e su altri assunti come "never assume that a leopard is going to change its spots" (non è pensabile che un leopardo cambi il maculato della propria pelliccia) per scavare nelle potenzialità, nelle doti, nei difetti e nelle motivazioni di una persona, per capire se colui che è stato un vincente fino a ieri possa esserlo anche in futuro.
E' nostra opinione, in considerazioni delle particolari e varie situazioni che caratterizzano il nostro paese, dedicare la priorità su ciò che la persona ha prodotto durante la sua gestione e soprattutto sul motivo di determinati successi o insuccessi della sua gestione. Questi sono gli elementi che, soprattutto nella nostra realtà hanno molta più rilevanza: intuire o capire se è grazie ad un determinato manager che l'azienda ha raggiunto certi risultati, in forza di quali motivazioni economiche, di conoscenze, politiche, clientelari - questi risultati sono stati raggiunti e, soprattutto, sarà possibile ripeterli o incrementarli anche senza l'assistenza di determinate persone? indipendentemente dalla loro simpatia. I fattori da considerare riguardo il management sono sia oggettivi, sia, a volte, personali. Tra i primi vi sono questioni quali:
  • la modifica di determinate variabili all'interno dell'azienda porterà a delle modifiche nella performance delle persone? 
  • Quanto possono cambiare le persone sotto mutate condizioni? 
  • Manterranno queste la sufficiente motivazione per il raggiungimento di determinati obiettivi? 
  • Ed infine, un concetto che è tanto semplice quanto importante: è necessario avere la ragionevole certezza che l'azione del management sia in linea con quanto stabilito dall'azionariato/dal gruppo di controllo. 
Vi è poi un secondo gruppo di questioni da analizzare:
  • Chi sono le persone, qual è lo sfondo politico e sociale nel quale si muovono? 
  • Quanta attinenza può avere questo con il futuro andamento degli affari? 
  • Per quale motivo quella determinata azienda si è sempre garantito sufficienti commesse da determinati clienti? 
  • L'eventuale allontanamento di una figura chiave dell'azienda in che modo può influire sull'andamento degli affari, sull'affluenza di queste commesse? 
E' chiaro che qui ci si addentra in campi particolarmente delicati in cui la corretta ed imparziale valutazione di presunzioni diviene di grande rilevanza.

B) Un'altra prospettiva della valutazione delle persone è quella che si raccomanda fare a qualsiasi impresa al proprio interno. Vi posso fornire alcuni dati di fonte britannica: un sondaggio condotto sul tema delle frodi di dipendenti richiesto dalla rivista specializzata Security Gazete. Questo sondaggio è stato pubblicato dal Times nel giugno 1995 sulla base statistica, di 100 tra le 1000 società leader. In questa occasione gli intervistati erano o funzionari finanziari ed amministrativi senior o Amministratori delle stesse società
  • il 68% di loro ha ammesso di essere stati vittime di frodi da parte dei dipendenti nel recente passato
  • il 35% credeva che la frode da parte dei dipendenti stesse attualmente avendo luogo nella loro organizzazione
  • il 60% delle frodi da parte degli impiegati era stata commessa da individui in posizioni manageriali 
  • 22% dirigenti di grado inferiore 
  • 34% dirigenti di grado medio 
  • 4% dirigenti di grado superiore 
  • il 40% delle frodi non è stato scoperto per oltre sei mesi. 
Delle società che hanno sofferto frodi da parte dei dipendenti, i reparti più suscettibili di frode sono stati in percentuale:
  • Qualsiasi Attività Finanziaria 30
  • Contabilità/Finanza 27
  • Foglio Paga/Personale 3
  • Maestranze/Produzione 9
  • Acquisti 7
  • Marketing/Vendite 7
  • Rifiutati a rispondere 16
  • Non so 7
I dati non indicano quanto strettamente il 7% negli Acquisti hanno agito in collusione con colleghi del Reparto Finanza.

3) Per ciò che riguarda il terzo punto, il mercato potenziale, si possono adottare analisi di competitività ed una dettagliata analisi della struttura e della dimensione del mercato e dell'attesa quota di mercato.
E' una valutazione sempre difficile e da eseguire per difetto piuttosto che per approssimato eccesso. In ogni mercato vi sono dei sotto-mercati e delle nicchie che non sono accessibili per una serie di motivi ed il mercato reale è sempre inferiore di quanto ci si possa immaginare in forza dei macro fattori.

4) Vi sono infine le strategie di fuga. E' molto importante conoscere le varie alternative riguardo eventuali strategie di fuga. Una determinata società in grado di lanciare una OPV sarà accettata dagli investitori istituzionali o questi non manifestano alcun interesse in essa? Infatti una società privata può non essere capace di sopravvivere come società ad azionariato diffuso. Ciò che è importante è la determinazione a priori della possibilità e del timing dell'eventuale vendita ad un acquirente strategico. Tutto ciò è sicuramente una eccessiva semplificazione basata sull'assunto che vi siano due o più attori quali possibili candidati all'acquisto della società. A questo punto diviene fondamentale capire e sapere prevedere le mosse di queste, in particolare il pensiero del loro CDA e, qualora siano realmente dei potenziali acquirenti, se queste società ed i loro investitori di supporto hanno effettivamente la capacità economica di acquistare l'azienda nel dato momento previsto per attuare la strategia di fuga.

In definitiva un'analisi dei quattro fattori considerati deve consentire all'investitore di formarsi un'idea riguardo i seguenti punti:
  • Il piano d'investimento è sensato? 
  • Le risorse disponibili o mobilitate sono sufficienti ed adeguate al raggiungimento degli obiettivi del piano d'investimento e dei progetti finanziari? 
  • I tempi ed i costi per il raggiungimento del piano d'investimento sono stati calcolati con sufficiente precisione? 
  • Il management è in grado di realizzare il piano d'investimento? 
Una volta risposto a queste domande si deve essere in grado di preparare una valutazione preliminare ed una prima approssimazione dei tempi di realizzazione dell'intento. Per quanto attiene alla valutazione, il procedimento di due diligence è fondamentale nella determinazione del valore della società. L'analisi dei rischi sottostanti al previsto cash flow e della responsabilità hanno ovviamente un'enorme impatto sulla valutazione finale, così come sulle prospettive di profitto di bilancio. La comprensione delle risorse umane diviene in questo momento importantissimo per evitare di ritrovarsi, dopo l'investimento, con una c.d. "scatola vuota". A questo proposito si può citare l'esempio di una affermata SIM operante da Milano che amministrava grossi clienti soprattutto istituzionali. Una importante banca Europea decise di acquisire, ad alto prezzo, la SIM per consolidare la sua presenza sul mercato mobiliare italiano.
Naturalmente hanno svolto tutte le dovute verifiche contabili e legali, trascurando però di eseguire il due diligence sul personale responsabile della gestione dei clienti e di comunicare a tutti i dipendenti le direttive di gestione che avrebbe determinato a completamento dell'acquisizione. In definitiva si ebbe che, passata la gestione alla banca, pagati i bonus primaverili, il gruppo dirigente dei gestori decise di abbandonare quella SIM e di fondarne una propria. Naturalmente non fecero un assoluto salto nel buio in quanto anche molti loro colleghi decisero di seguirli nella nuova struttura, i maggiori clienti, soprattutto quelli istituzionali, rimasero fedeli ai gestori e non alla vecchia SIM.
E' chiaro l'esempio è abbastanza calzante; "what you are really acquiring are the people", e se queste non sono coinvolte e motivate, è pressoché certo che il risultato della "scatola vuota" sia una profezia che si autoavvera. Ogni transazione d'investimento richiede un due diligence su misura per il caso specifico e un elenco di operazioni e di priorità sempre differente da determinare caso per caso.

In definitiva due diligence è il processo da mettersi in moto per l'individuazione dei benefici e delle responsabilità di un investimento progettato. Il due diligence deve dare un sostanziale contributo alla risposta della domanda "Dobbiamo realmente investire in quest'affare? Quanto siamo ora disposti a pagare per esso? Come deve essere strutturato il nostro investimento?" Importante è di svolgere al meglio le valutazioni riguardo i quattro fattori determinanti:
  • la valutazione del piano d'investimento, 
  • del management, 
  • del potenziale del mercato 
  • e la strategia di fuga. 
Per fare ciò è fondamentale una accurata raccolta ed analisi dei dati, ed una attenta valutazione della loro autenticità, nonché il coinvolgimento di determinati esperti di settore ben qualificati. Caratteristiche del rapporto Finale Premesso che durante il lavoro il cliente dovrà comunque essere tenuto informato sulla evoluzione dello stesso in quanto eventuali problematiche significative potrebbero determinare cambiamenti sulle decisioni o nelle trattative in corso, il rapporto finale sull'attività svolta normalmente include:
  • termini di riferimento dell'intervento; 
  • sintesi delle problematiche significative emerse; 
  • rapporto dettagliato che illustra gli aspetti più importanti del business; 
  • elenco delle principali attività di verifiche svolte; 
  • situazione patrimoniale, economica e del personale presa a riferimento nel corso dell'intervento. 
Possibili sviluppi di un intervento di "due diligence". Riteniamo opportuno completare questa breve analisi sulle finalità e modalità operative di un intervento di "due diligence", richiamando l'attenzione su come le conoscenze acquisite nel corso di un intervento finalizzato alla compravendita di un'azienda possano essere positivamente utilizzate anche nella fase di perfezionamento delle trattative ed in quella ad essa successiva. Il consulente incaricato della "due diligence" può, infatti, svolgere un importante ruolo come coordinatore dell'attività del compratore, del venditore e dei rispettivi consulenti legali, fiscali e finanziari, stante le conoscenze acquisite durante il proprio intervento.
Queste ultime potranno inoltre risultare preziose, una volta conclusa l'operazione, per procedere all'integrazione della società oggetto dell'operazione con la società (o con il gruppo) acquirente. A tal fine potranno, ad esempio, essere sviluppate le possibili sinergie gestionali e, da un punto di vista organizzativo, uniformare le procedure di controllo ed i principi contabili utilizzati per la redazione dei reports sia preventivi che consuntivi.

Un ultimo accenno, per chiudere, alla valutazione di determinati elementi che, nella forma di due diligence preventiva o "Fraud Risk Management" possono assolutamente influire sulla valutazione finale.
Ciò mi porta a fare un ultimo e breve accenno al "Programma di Gestione del Rischio Frode" che è auspicabile ogni società, industriale, commerciale o finanziaria abbia attuato al proprio interno. Del programma di Gestione del Rischio di Frode di Irwin & Bates la Valutazione del Rischio di Frode è soltanto una componente.
Crediamo che un programma di Gestione del Rischio di Frode abbia un minimo di sette componenti:
  1. La istituzione di una chiara strategia e cultura aziendale
  2. L'istituzione di chiare politiche di società, inclusi i principi e l'etica di affari
  3. L'istituzione di procedure di due diligence relative alla assunzioni interne ed alle relazioni esterne
  4. Valutazione del Rischio
  5. Controlli Interni
  6. Programma di Individuazione delle Frodi
  7. Piano di Reazione alle Frodi
E' il nostro punto di vista che se queste sette componenti vengono attuate entro una organizzazione, tale organizzazione avrà un lungo percorso per stabilire una strategia coesiva anti- frode che, a sua volta, permetterà ai dirigenti di tale organizzazione di fare le loro richieste affermazioni ai propri azionisti con un reale grado di fiducia. Mentre potrebbe richiedere del tempo per istituire tutte e sette le componenti entro una organizzazione, noi non percepiamo alcuna delle componenti come "extra opzionale" in quanto la nostra esperienza ci indica che ciascuna componente ha un solido ruolo da giocare. Posso fare brevemente dei commenti su ciascuna componente:

1. Chiara Strategia e Cultura Societaria.
Pongo questa componente al primo posto nella lista in quanto noi, e molti commentatori esperti di cui abbiamo letto i loro punti di vista, crediamo che sia l'elemento più importante nel programma
Strategia Societaria:

Ogni attività ha i suoi obiettivi ed un percorso segnato riguardo a come questi obiettivi debbono essere raggiunti.
  • E' stata determinata una chiara strategia? 
  • E' stata chiaramente comunicata al personale? 
  • Il personale l'ha compresa? 
L'assenza di una chiara strategia cultura societaria ben conosciuta da parte del personale sarà di impedimento di un eventuale comportamento fraudolento.

2. Chiare politiche di società, inclusi i principi e l'etica di affari: La chiarezza e la trasparenza nel coinvolgimento della consapevolezza del personale può evitare o prevenire il verificarsi di fenomeni quali:
  • Conflitti di Interesse 
  • Il dare e ricevere regali 
  • Mancanza di riservatezza 
  • Secondi lavori o ricerche di cariche di amministrazioni esterne. 
3. Procedure di Due Diligence - Procedure di Assunzione
Per quanto riguarda questa terza parte nel programma di gestione del rischio di frode se la frode si verifica nella vostra società ed il frodatore viene identificato, date un'occhiata al suo incartamento personale. Cosa conoscevate di questo individuo prima che lo assumeste? Quanto approfondito è stato il vaglio prima dell'impiego? Costui era adatto alla mansione per la quale è stato assunto? Sono state svolte delle verifiche sulla veridicità di quanto esposto nel suo Curriculum? Questo concetto di maggiore attenzione sugli individui deve essere applicato nel contesto di nuove acquisizioni commerciali. Bisogna sempre chiedersi quanto si conosce degli attori principali dell'organizzazione che andate ad acquisire. Ciò ci riporta al concetto precedentemente esposto di due diligence esterna sulle persone.

4. Valutazione del Rischio
Bisogna mettere in atto delle simulazioni, degli studi di vulnerabilità alle frodi all'interno delle società o delle organizzazioni. Un team multidisciplinare, probabilmente composta un investigatore, un contabile investigativo ed uno specialista di Informatica, si reca all'interno della società, reparto per reparto, apprende tramite interviste con il personale pertinente cosa fa tale reparto e quali sono le sue responsabilità, il lavoro cartaceo che svolge ed il tipo di registrazioni al computer che ne consegue.
A questo punto il team ponendosi la domanda: "se volessimo tirare fuori denaro da questo reparto, o coprire registrazioni contabili fittizie, come lo faremmo?; i controlli in essere al momento attuale ci impedirebbero di svolgere il nostro desiderato corso di azione?". Allo stesso modo, una volta valutato il grado di attaccabilità dall'interno, è possibile determinare il grado di suscettibilità a minacce esterne. Un possibile modello di Valutazione del Rischio di Frode da usare da voi stessi è il seguente: 

Rischi Industriali
  • L'industria è altamente competitiva? 
  • La linea di prodotto è statica o in evoluzione? 
  • Vi sono significativi cambiamenti legislativi? 
  • La tecnologia sta cambiando i metodi di consegna del prodotto? 
Minacce alla Società:
  • La struttura della società aumenta la vulnerabilità?
  • La cultura è tendente ad un comportamento fraudolento?
  • Le minacce industriali hanno un impatto acuto con l'organizzazione?
Cambiamenti recenti
  • Si sono verificati dei ridimensionamenti verso il basso? 
  • E' stata ristretta la dirigenza di livello medio? 
  • Sono state modificate le linee finanziaria/di riporto? 
  • E' stata introdotta nuova tecnologia? 
  • La società sta operando in nuove giurisdizioni? 
Gestione complessiva dei Rischi
  • Standard delle informazioni amministrative 
  • Meccanismi di rilevamento 
  • Controllo delle attività devolute 
Attuale Consapevolezza dei Controlli/Frodi
  • Esiste un programma di consapevolezza delle frodi? 
  • Esistono procedure di riporto di irregolarità? 
Nuove Misure Necessarie
  • Identificazione delle vulnerabilità e piano di attuazione 

5. Controlli Interni
Le domande sono:
  • Sono quelli giusti? 
  • Sono aggiornati con la tecnologia? 
  • Sono efficaci? 
Sebbene esistano non è detto che siano sufficienti o sufficientemente impermeabili da minacce esterne o interne.
Banca Barings docet: Mr Leeson ci ha offerto un esempio che probabilmente sarà pertinente per un po' di tempo a venire. Il controllo su tali individui sarebbe dovuto essere fatto dall'ufficio interno che controllava le attività giornaliere svolte dagli operatori. Tuttavia, Nick Leeson aveva completo accesso alle operazioni esterne ed interne ed a tutti gli uffici e, come tutti noi sappiamo, in realtà non vi era alcun controllo in essere.

6. Individuazione delle Frodi
Il programma includerà:
  1. Un'indagine delle attitudini dei dipendenti alla frode ed al comportamento etico. Tale indagine verrà svolta su una base strettamente riservata e verrà elaborata su misura per le possibilità di frodi identificate nello studio di vulnerabilità. I risultati forniranno un'indicazione per quanto riguarda i parametri richiesti per il programma di individuazione.
  2. Il personale chiave e l'amministrazione nelle aree identificate ad alto rischio saranno individualmente istruiti relativamente a tali rischi e sui metodi di prevenzione.
  3. Verranno tenuti seminari più generici con il resto del personale in modo da fornire anche a costoro gli strumenti per individuare situazioni anomale.
  4. Verranno discusse a fondo ed istituite le procedure riservate di riporto delle anomalie.
  5. Crediamo che questo particolare aspetto del piano, che mira anche ad avere risvolti coesivi tra il personale debba venire aggiornato a scadenze pressoché regolari. 

7. Piano di Reazione alla Frode. 
L'ultima parte del piano d'insieme è il Piano di Reazione alla Frode. E', questo, il pacchetto d'emergenza e dovrebbe includere:
  • Meccanismi di individuazione e di isolamento dei responsabili della frode; 
  • Procedure di tutela dei beni, della documentazione contabile, e soprattutto di sicurezza del sistema informatico;
  • Numero di contatto della polizia e delle altre autorità di tutela;
  • Altri numeri utili.
L'insieme del contenuto del programma di Gestione del Rischio di Frode viene riassunto nell'istituzione del c.d. "Security Office" all'interno delle società e degli istituti bancari ed assicurativi. Questo strumento grazie alla sua grande flessibilità e pervasività è in grado di monitorare costantemente le operazioni interne e verso l'esterno dell'attività.

Nell'elaborare le nostre misure di prevenzione dovremmo tenere a mente le parole del filosofo cinese, Generale Sun Sui che visse 2500 anni fa: "L'arte della guerra ci insegna a non dipendere dalla probabilità che il nemico non si avvicini, ma sulla nostra prontezza a riceverlo; non sulla possibilità che ci attacchi, ma piuttosto sul fatto che noi abbiamo reso inaccessibili le nostre posizioni.”

Christian KAMMER



lunedì 7 luglio 2014

La truffa della forchetta

Si è diffusa negli ultimi tempi una tecnica di truffa finalizzata a sottrarre denaro agli ignari correntisti che tentano di prelevare denaro agli sportelli bancomat.

La tecnica di frode è molto efficacie e consiste nell'introdurre uno strumento molto semplice nel vano di fuoriuscita del denaro in grado di bloccare le banconote senza essere immediatamente individuabile dall'utilizzatore delle sportello automatico.
Si tratta di un sistema meccanico che permette di accumulare il denaro nei pressi dell'uscita, determinando tuttavia il buon esito dell'operazione di prelievo.

Il correntista, verificata la mancata erogazione delle somme richieste, si allontana dando la possibilità ai criminali, appostati nei dintorni, di intervenire sfilando lo strumento e recuperando le banconote, anche grazie all'utilizzo di pinzette e piccoli cacciaviti.

La truffa c.d. "della forchetta" si sta diffondendo per la facilità di costruzione dello strumento di recupero.




Le forze dell’ordine consigliano di fare molta attenzione nel caso di operazioni andate a buon fine senza però che lo sportello abbia erogato le banconote richieste; in tal caso non bisogna allontanarsi, ma rimanere nella zona e avvertire la filiale della banca presso la quale è istallato il bancomat.

Mentre, se l'ufficio bancari o postale fosse chiuso, si consiglia di segnalare il problema contattando telefonicamente le forze dell’ordine.


Aggiornamenti (10 luglio 2014):
Caos al postmat di Villa di Briano, smascherata la truffa della forchetta
Prelievi al bancomat: occhio alla truffa della forchetta




giovedì 26 giugno 2014

Riciclaggio: è un "rischio" o un "reato"?

Potremmo chiudere subito rispondendo:
Per il giurista il riciclaggio è un "reato", per l'aziendalista è un "rischio".
Punto. Finito.

Evidentemente la questione merita una riflessione un poco più articolata.
Il riciclaggio, dal punto di vista aziendale, è uno dei principali rischi tipici o rischi operativi, soprattutto con riferimento a particolari realtà economiche, quali quelle operanti nell'ambito bancario, finanziario e assicurativo.

E, in quanto rischio, può essere efficacemente gestito, mitigato, prevenuto.

La domanda che fa da titolo al post, tuttavia, è volutamente fuorviante in quanto è la medesima legislazione che fa cenno esplicito al doppio significato di tale fenomeno criminoso, identificandolo come "rischio-reato" e non solo come "reato".

E, in quanto reato, il riciclaggio deve essere oggetto anche di solide attività di contrasto e repressione.

Si badi bene che prevenzione e contrasto sono esercizi entrambi necessari, ma non devono essere confusi come se fossero componenti di una stessa attività.
Prevenzione e contrasto competono a strutture, presidi e organizzazioni aziendali differenti, sia per le modalità di intervento sia per le finalità perseguite.
Peraltro va sottolineato che qualsiasi struttura aziendale preposta alla vigilanza e ai controlli non potrà mai (e non dovrà mai) sostituirsi a ben altre autorità a cui compete istituzionalmente il potere investigativo e giudiziario. A ognuno il suo ruolo.


Dunque, ricapitolando, se il riciclaggio è anche un rischio (e lo dice il legislatore), è possibile gestirlo ricorrendo ad una "semplice" metodologia chiamata "risk based approach".
Quindi se si introducono in azienda modelli organizzativi sufficientemente efficaci nell'opera di prevenzione del rischio di riciclaggio, allora questa sarà esente da responsabilità.
Inoltre, se parallelamente ad una seria prevenzione si attuasse anche una saggia ed equilibrata attività repressiva finalizzata ad evitare ogni coinvolgimento dell'azienda nel reato, anche inconsapevole, allora quest'ultima si troverebbe ancora meno esposta a giudizi avversi. Sopratutto se non si esitasse a denunziare all'autorità giudiziaria i comportamenti illeciti individuati.
Infine, se tale approccio assumesse il carattere dell'ordinarietà a livello di sistema economico, molto del problema relativo ai fenomeni fraudolenti in generale, sarebbe risolto.

Ma la realtà purtroppo è ben altra.
Sono molti i problemi, anche culturali, che si infrappongono tra utopia e realtà.

Il primo problema è dato, senza dubbio, dalla difficoltà oggettiva di individuare quei criteri operativi idonei ed appropriati per far fronte al rischio di riciclaggio.
Mi riferisco soprattutto a quel sistema di policies e di principi di governance concretamente in grado di rendere difficile (ma non impossibile) il riciclaggio.
E non basta mettere nero su bianco le ormai popolarissime linee guida suggerite dalla letteratura più spiccia:

   1) Predisporre un'adeguata verifica della clientela
   2) Segnalare le operazioni sospette
   3) Valutare e gestire i rischi
   4) Garantire l'osservanza delle disposizioni antiriciclaggio
   5) ...

Questi sono semmai i principi, ma come trasformarli in protocolli operativi?
Questo è il vero problema.

Ad esempio, l'adeguata verifica della controparte, secondo gli approcci di matrice fraud auditing, dovrà implicare un'approfondita attività di corporate intelligence finalizzata ad attribuire una sorta di "scoring". Ciò potrebbe implicare l'attribuzione di un "rating antiriciclaggio" a cui sottoporre, ad esempio, tutti i soggetti rientranti nell'anagrafica fornitori/clienti ovvero tutti i partecipanti ad una determinata gara d'appalto.

In secondo luogo, molte realtà aziendali, anche di notevoli dimensioni, ancora non sono equipaggiate con presidi specializzati nelle attività di fraud auditing, distinte da quelle di internal auditing. Pertanto in molte occasioni si possono riscontrare ampie inefficienze quando, ad esempio, le funzioni di risk management devono far fronte ad un fatto fraudolento accaduto in azienda ricorrendo, purtroppo, ad approcci tipici delle strutture di prevenzione e non a quelle più specializzate nelle attività di fraud detection e fraud investigation.

s.m.



giovedì 12 giugno 2014

Come sei posizionato sul Rating di legalità?

di Silvio Poggi*

Sono passati quasi due anni dall'emanazione dell’art. 5-ter del Decreto Legge 1/2012 che sanciva la nascita di un vero e proprio Rating di legalità per le imprese, una proposta del Governo Monti che stuzzicò subito la mia attenzione. In pochi hanno creduto in questa iniziativa, lo scetticismo e la perplessità erano sentimenti comuni, la dicitura “finirà tutto all'italiana” mi riportava ad una realtà sconfortante.

Eppure ciò mi spinse, al contrario, ad approfondire i contenuti del Decreto, del Regolamento attuativo dell’Autorità Garante della Concorrenza e del Mercato (Agcm) e del Formulario del Rating, allegati e normative inclusi. Trovai, infatti, “compagni di viaggio” che, come me, avevano avuto l’intuizione giusta nel voler credere che questo Paese, pur nelle sue difficoltà ed innumerevoli contraddizioni, non avrebbe mai abrogato, probabilmente, uno dei rari strumenti meritocratici a favore delle imprese.

Certo, occorre ammettere che la presenza preponderante ed il significativo peso che riveste il D.Lgs. 231/01 sul punteggio finale del Rating ha incentivato il mio impegno, considerato che da circa tredici anni indirizzo la maggior parte delle mie attività professionali ai Modelli organizzativi 231.

Questa, comunque, non è stata l’unica motivazione propulsiva.

Sono anch'io un imprenditore, governo un’azienda dal 1996 e la nostra mission è da sempre quella di creare, mediante la consulenza dei nostri esperti e professionisti, tutti i presupposti che permettano all'impresa ed ai suoi dipendenti e collaboratori di potersi realizzare pienamente attraverso una precisa organizzazione interna che li incentivi ad esprimere il loro potenziale.

In un contesto italiano ove le imprese sono quotidianamente costrette a dover far fronte ad impegni economico – finanziari sempre più crescenti e stringenti e ove gli scandali erano e sono, purtroppo, all'ordine del giorno, l’idea del Rating di legalità si conciliava perfettamente con la mia volontà di contribuire a supportare tutte quelle organizzazioni che, al contrario, si distinguevano per tenere alti i valori quali la moralità di comportamento, l’etica e la legalità negli affari, pur operando in condizioni economiche complesse e spesso in territori connotati da alti rischi.

A tale interessante ideazione mancava, tuttavia, un elemento fondamentale, l’ultimo tassello che avrebbe, come si dice, “chiuso il cerchio” all'intera iniziativa, un elemento che stentava dall'essere legiferato a causa del susseguirsi continuo di nuovi Governi che ne allungavano enormemente i tempi: il Decreto dei Ministeri dell’Economia e delle Finanze e dello Sviluppo Economico che avrebbe dettato le regole d’ingaggio delle banche di fronte alle imprese che si sarebbero presentate con il punteggio di Rating per ottenerne i giusti vantaggi.

Tale Decreto è stato finalmente emanato, in modo del tutto sommario e poco approfondito, appena il 7 aprile 2014.

Nel partecipare ad eventi e congressi, ho avuto la fortuna di incontrare Rino Belloni nel febbraio 2012 trovando in lui un profilo professionale, un’immediatezza di pensiero ed una concretezza esecutiva molto simili alle mie caratteristiche. La nostra collaborazione prosegue, ormai, da più di due anni e la fiducia riposta congiuntamente nel tema in questione ci ha permesso, oggi, di poter festeggiare i primi risultati positivi. Infatti, quando gli accennai del Rating di legalità condivise subito l’idea e mi propose di realizzare un sito internet; non un sito informativo di tipo ordinario ma un veicolo proattivo che permettesse alle imprese di poter effettuare una preliminare compilazione, quale “prova di test”, del Formulario di Rating di legalità con conseguente segnalazione dell’ipotetico punteggio raggiunto sulla base delle risposte fornite.

Con l’intervento specialistico dell’Avv. Maurizio Arena, sono stati elaborati sintetici approfondimenti per tutti i quesiti attinenti l’Autocertificazione mediante l’inserimento di “help” dedicati che potessero coadiuvare l’utente nella compilazione del questionario. È stata, inoltre, prevista la possibilità, in caso di punteggio ritenuto insoddisfacente o basso, di supportare ed assistere l’azienda cliente nella corretta e puntuale predisposizione e redazione dei documenti necessari per presentare formalmente all'Autorità preposta la domanda per l’attribuzione del Rating.

Dietro la complessa attività, citata in poche righe, si nasconde, invece, un percorso particolarmente impegnativo contraddistinto da consistenti riunioni, costanti flussi informativi, continuo apporto di suggerimenti, integrazioni ed aggiornamenti, condotto per più di un anno e che ci ha guidato, il 4 giugno 2014, al lancio ufficiale in rete del sito www.rating-di-legalita.it.

Parallelamente alla costruzione del sito medesimo, si è pensato di sviluppare un progetto pilota che consentisse una concreta simulazione sul campo della bontà tecnica dell’iniziativa.

È stata scelta Pineta Grande S.r.l., Presidio ospedaliero polispecialistico di Castel Volturno, quale oggetto di analisi e di test. L’impresa, tramite l’ausilio del suo Organismo di Vigilanza 231, delle sue risorse interne e del supporto ed assistenza continua della nostra organizzazione professionale, ha percorso tutto l’iter previsto dalla normativa per ottenere il Rating. 

Il prezioso contributo dell’Avv. Claudio Sgambato, la collaborazione dell’Interfaccia interna dell’OdV Vittorio Quagliuolo, il puntuale intervento nella risoluzione dei problemi attinenti la white list da parte di Alfonso Savio ed il confronto - coinvolgimento continuo del management apicale resosi pienamente disponibile rispondendo prontamente ad ogni richiesta venisse posta loro, rappresentano elementi strategici di una eccellente gestione ed organizzazione aziendale. Anzi, l’Autorità ha richiesto, in itinere, all'impresa di fornire un supplemento documentale.

Nonostante le richieste di integrazioni pervenute all'azienda, Pineta Grande è classificata attualmente come una delle pochissime imprese ad aver acquisito dall'Autorità il massimo punteggio ottenibile del Rating di legalità e cioè tre stelle.

A seguito dell’esperienza vissuta devo sottolineare, con piena soddisfazione, che molto è stato realizzato anche grazie all'intervento di diversi professionisti che considero non solo colleghi ma veri e propri amici. Tuttavia il percorso che ci troviamo ad affrontare è ancora lungo e molte sono le incertezze e le insidie da dipanare ed affrontare, una su tutte il ruolo degli istituti di credito: saranno, questi, spettatori passivi della concessione di benefici quasi “imposti” dalle Autorità e protagonisti di confronti non costruttivi con le singole imprese oppure attori del nuovo modo di operare nei confronti delle aziende che, con il Rating, acquisiscono reali diritti di essere ascoltate e supportate nello sviluppo del loro business? 

Tale interrogativo rappresenta il punto di equilibrio tra il successo di una buona idea ed il fallimento della stessa a causa dell’impossibilità di apportare cambiamenti reali al tessuto economico - finanziario del Paese. 

Noi tutti auspichiamo che il Rating possa trovare la giusta considerazione che merita in quanto la stessa Comunità Europea ha da tempo avviato una consultazione con i Paesi membri per introdurre e valorizzare non solo rating finanziari già consolidati ma anche rating di tipo qualitativo promuovendo, altresì, una particolare attenzione alla legalità ed alla trasparenza delle imprese.

Grazie allo scenario appena esposto è possibile definire il Rating di legalità quale strumento di garanzia dell’affidabilità delle imprese.

Di conseguenza, in un Sistema di partenariato quale quello che attualmente si trova in fase dibattimentale presso la Comunità Europea, è logica e diretta conseguenza affermare che il punteggio di Rating possa essere richiesto dai partners europei quale requisito imprescindibile per una collaborazione reciprocamente trasparente ed etica tra le imprese.


*   *   *


Silvio Poggi è:
- Perito del Tribunale di Roma per il giudizio di idoneità ed adeguatezza dei Modelli organizzativi 231
- Revisore Legale
- Professionista Socio Qualificato APCO-CMC n. 2013/002 - Legge n. 4/2013
- Membro dell’Associazione dei componenti degli Organismi di Vigilanza 231
- Membro dell’Osservatorio 231 Farmaceutiche
- Membro di Federmanager


martedì 3 giugno 2014

Manipolazione delle scritture contabili

Sono le cosiddette frodi "on the book" e si sostanziano nell'alterazione delle scritture contabili al fine di fornire al pubblico un'errata rappresentazione di informazioni economiche, finanziarie, patrimoniali o di qualsiasi altra natura. Generalmente si parla anche di "falso in bilancio" ovvero di "false comunicazioni sociali", espressione, quest'ultima, utilizzata dal diritto societario.


Una rendicontazione manipolata della realtà aziendale rappresenta un rischio considerevole per una schiera molto ampia di portatori d'interessi, quali azionisti/soci, investitori, istituti di credito, fornitori, clienti, dipendenti, autorità di mercato, concorrenti (solo per elencarne alcuni) ma anche per lo stesso management

Si tratta dunque di un rischio che deve essere affrontato in primo luogo dal management che ha la responsabilità di attestare che bilancio d’esercizio sia redatto con chiarezza e rappresenti in modo veritiero e corretto la situazione patrimoniale, finanziaria e il risultato economico d’esercizio della società.

E' infatti sui dati ufficiali forniti dall'azienda che i soci e i terzi in generale possono reperire quelle informazioni sulla base delle quali assumere le decisioni riguardanti l'azienda medesima.

Anche se la manipolazione contabile non ha per obiettivo principale la sottrazione di denaro o di altri asset aziendali, un rischio collaterale ma ugualmente grave si potrebbe concretizzare con rilevanti perdite in termini di reputazione e credibilità con conseguenti crolli delle quotazioni o interruzioni di contratti già stipulati.
Inoltre non è da trascurare il fatto che molte decisioni strategiche poggiate su dati non veritieri potrebbero determinare parecchi danni indiretti con conseguenze disastrose.

Tra i fattori che incrementano il rischio di alterazione delle scritture contabili si possono ricordare:
  1. la pressione eccessiva esercitata sul raggiungimento degli obiettivi;
  2. il timore di perdere competitività in termini di carriera;
  3. interessi personali del management sui corsi azionari della società;
  4. la tendenza a predisporre previsioni eccessivamente ottimistiche; 
  5. la necessità di presentare redditi o utili superiori a quelli del settore;
  6. la tendenza a gestire il patrimonio sociale in modo audace e spudorato;
  7. la necessità di nascondere problemi di cash flow che potrebbero portare a problemi ben più gravi di insolvenza.
Ed è proprio per evitare le conseguenze disastrose determinate dalle manipolazioni contabili che il management più virtuoso e lungimirante investe adeguate risorse economiche e tecniche per la gestione di questo rischio aziendale. 
Risorse utili ad assicurare una crescita certamente più serena ed ordinata.