Rischio operativo: chi l’ha visto?

C’è, ma non si vede.
E’ difficile da misurare.
Deve essere gestito costantemente.
Può causare enormi perdite economiche e reputazionali.
E’ il più citato tra i rischi aziendali. 
Riguarda la gestione economica e finanziaria.

Di cosa si parla?

Si sta parlando del rischio operativo.

Molti dei lettori a questo punto avranno già deciso di chiudere la pagina del blog e di lasciar perdere.

Argomento noioso e per certi versi fumoso, poco adattabile alle necessità di leggerezza e sinteticità di un post. Argomento fin troppo impegnativo.

Con rischio operativo (Operational Risk) s’intende il pericolo di subire perdite di valore dovute a danni causati da: carenze dei processi interni, comportamenti inadeguati del personale, inefficienze dei sistemi gestionali oppure da eventi esterni.
E’ bene ricordare che questa non è l’unica definizione di rischio operativo in circolazione.
Altre si concentrano su aspetti tecnologici e di processo, alcune si soffermano sulle conseguenze reputazionali, altre ancora sui rischi legali o ancora altre danno enfasi ai criteri di monitoraggio e misurazione dei risultati aziendali.
Insomma, queste differenti visioni definitorie evidenziano che l'argomento non ha contorni chiari e che molte sono le idee su come approcciare la materia, come molti sono i rimedi e le soluzioni proposte per mitigarne la virulenza.
E pensare che il termine "operativo" non dovrebbe lasciare adito ad incertezze sulla sua natura. Si tratta di un rischio "in essere", "concreto" ed "attivo".

Essendo la mia visione ormai drammaticamente monocentrica, per me il rischio di frode rappresenta la componente di maggiore impatto tra i rischi operativi.

Osservo infatti che un'azienda può sicuramente arrivare al fallimento a causa di un'azione fraudolenta (lo dimostrano i numerosi casi che si sono verificati in passato e che ho potuto osservare in prima persona), ma più difficilmente rischierebbe di fallire in seguito ad altre tipologie di rischio operativo, quali le interruzioni delle attivitá procurate da disfunzioni nei sistemi informativi aziendali o a causa delle perdite derivanti dalle inefficienze dei processi di archiviazione delle fatture.

Il rischio di frode è da classificare tra i rischi operativi in quanto:
1) Il rischio di frode non è elemento evitabile;
2) Il rischio di frode riguarda tutti i settori economici;
3) Il rischio di frode origina da eventi aziendali (frode interna) o da minacce ambientali (frode esterna), in combinazione tra di loro;
4) Il rischio di frode è collegato a comportamenti umani intenzionali;
5) Il rischio di frode può essere valutato e mitigato.

Fissati questi cinque pilastri, è possibile definire procedure operative di prevenzione, di controllo o di deterrenza, introdurre particolari protocolli di fraud auditing all’interno delle due-diligence, degli audit (anche in occasione delle revisioni contabili) o delle perizie di valutazione; migliorare lo screening del personale in entrata o la definizione degli avanzamenti di carriera.

Forensic Due Diligence: uno strumento di approfondimento nelle operazioni di M&A

Ripropongo l'articolo di Simone Migliorini in tema di "forensic due-diligence".

Il contributo è stato pubblicato l'11 luglio scorso da legalcommunity.it (http://www.legalcommunity.it/forensic-due-diligence-uno-strumento-di-approfondimento-nelle-operazioni-di-ma).

Ringrazio l'ottimo Aldo Scaringella, ideatore e fondatore del sito, per avere dapprima pubblicato il contributo e poi autorizzato il sottoscritto a riportarne integralmente il testo sul blog.

*    *    *

Forensic Due Diligence: uno strumento di approfondimento nelle operazioni di M&A

Attualmente nelle operazioni di fusione e acquisizione gli strumenti ai quali si ricorre per analizzare, ed eventualmente evidenziare, le criticità di una potenziale acquisenda sono rappresentati dalle seguenti attività di verifica:

1. due diligence contabile e fiscale;
2. due diligence legale.

I due strumenti sopra menzionati rappresentano attività di analisi volte a fornire una panoramica di breve/medio periodo degli aspetti maggiormente critici di una società, sia in ambito amministrativo-contabile che in ambito legale. Senza soffermarsi sugli elementi peculiari di una due diligence contabile, occorre tuttavia osservare che in alcuni recenti casi di acquisizione le attività di analisi condotte non sono state sufficienti ad evidenziare le effettive problematiche presenti all’interno del bilancio di una società. Basti pensare che in alcune situazioni il management e la proprietà della società acquisita hanno occultato alcune irregolarità nelle posizioni contabili della società; si porta ad esempio la sovrastima del valore di magazzino o la cessione di una partecipazione a prezzi irrisori a soggetti solo formalmente terzi. A parere di chi scrive alla due diligence contabile occorre affiancare un altro strumento, consistente nella forensic due diligence, idoneo ad approfondire le criticità emerse dalla due diligence contabile. Infatti, se da un lato la due diligence contabile fornisce una panoramica a 360 gradi della situazione economica, patrimoniale e finanziaria la forensic due diligence, andando mirata su determinate poste individuate come sensibili, consente di fornire una visione verticale di uno specifico ambito di bilancio. In particolare una forensic due diligence consente di effettuare un’analisi maggiormente approfondita delle key issue emerse dalla due diligence contabile e, scavando in profondità (soprattutto negli anni meno recenti) consente di comprendere, ed eventualmente far emergere, fenomeni che non si sono verificati esclusivamente negli ultimi anni ma che sono stati generati dallo stratificarsi degli accadimenti contabili lungo tutto l’arco di vita della società. Riprendendo gli esempi precedentemente proposti nel caso di un magazzino sovrastimato, una forensic due diligence consentirebbe di evidenziare la presenza fra le giacenze di prodotti che nella realtà non sono nella disponibilità della società. L’attività consentirebbe altresì di evidenziare anche eventuali fenomeni di obsolescenza o stratificazione; fenomeni che, giova ribadire, nella maggioranza dei casi si generano in un arco temporale molto ampio e non esclusivamente negli ultimi due o tre esercizi di attività. Ulteriormente, per quanto concerne l’esempio delle partecipazioni, l’attività di verifica potrebbe permettere di evidenziare operazioni specifiche che, seppure concluse, e quindi non più rilevanti ai fini dell’operazione di acquisizione, potrebbero dimostrarsi a danno della società e, pertanto, a danno della potenziale acquirente; basti pensare ad una operazione di cessione di una partecipazione ad una parte correlata intervenuta un anno prima dell’operazione di acquisizione. In questo caso, ai fini dell’operazione di acquisizione, il valore della partecipazione non rientra fra i valori patrimoniali della società e quindi potrebbe non essere oggetto di valutazione specifica; nella realtà, invece, il problema potrebbe risiedere proprio nel fatto che tale valore non rientra fra gli attivi patrimoniali. Da ultimo si vorrebbe porre l’attenzione del lettore su due ulteriori aspetti; in particolare quando effettuare una forensic due diligence e a chi commissionarla. A parere di chi scrive una forensic due diligence dovrebbe essere effettuata in una fase successiva alla due diligence contabile e fiscale. Qualora fossero previsti, nell’ambito dell’accordo di cessione, meccanismi di adeguamento del prezzo o di definizione di parti variabili del prezzo, il momento ideale per effettuare una forensic due diligence, sarebbe fra la data di acquisizione e quella di successiva ridefinizione del prezzo e, quindi, in un momento in cui tutte le informazioni contabili della società acquisita entrano nella disponibilità della società acquisenda. Infine, con riferimento a chi affidare una forensic due diligence, si osserva che se nel campo delle due diligence contabili esistono specialisti a ciò dedicati, basti pensare ai professionisti appartenenti ai dipartimenti di transaction services delle società di revisione, anche nel campo delle forensic due diligence esistono particolari categorie di esperiti, rappresentati dai “fraud auditors” che, grazie all’esperienza maturata e a competenze multidisciplinari specifiche (in materia giuridica, economico-finanziaria, investigativa e di computer forensic), posseggono le competenze necessarie ad analizzare con senso critico le operazioni giudicate sensibili ovvero ad individuare le singole poste di bilancio meritevoli di approfondimento.

Simone Migliorini*

(Forensic accountant)

* Ho conosciuto Simone negli anni trascorsi presso il Forensic Department di KPMG, apprezzandone le capacità professionali. Dopo un'esperienza passata presso un'altra big4, sempre operando nel dipartimento forensic, Simone da qualche tempo è tornato a lavorare con me occupandosi di procedure concorsuali e fraud auditing.
Gli scenari e le tecniche dell'illecito cambiano costantemente, così come i luoghi di lavoro presso i quali si opera, ma la passione per questa professione rimane costante ed inalterata.

L'Attività di forensic accounting

Un caro amico, ex collega dei tempi in cui lavoravo come fraud auditor nel mitico Forensic Department di KPMG, mi ha invitato a visitare il sito di AIEA.

Si tratta dell'Associazione Italiana Information Systems Auditors, senza fini di lucro, costituita nel dicembre 1979 con lo scopo di promuovere l'approfondimento dei problemi connessi al controllo del processo di elaborazione automatica dei dati e di favorire lo sviluppo di metodologie, di standard e di tecniche nella loro realtà applicativa. 

Il 4 ottobre 2006 fui invitato presso la sede romana dell'associazione per parlare dell'attività di forensic accounting, con un focus specifico sulla "computer forensics".

Di seguito la presentazione che feci ai presenti:

http://www.aiea.it/pdf/sessioni%20di%20studio%20e%20di%20formazione/2006/Roma%204%20ottobre%202006%20Martinazzo.pdf

Nuova linfa. E' il momento della condivisione del progetto

9 mesi di vita del blog e siamo alla vigilia dei 10.000 accessi.
Un buon traguardo coronato da una gradita novità.

Proprio oggi un collega fraud auditor ha scelto di condividere con me e con tutti i lettori del blog le sue memorie, le sue opinioni, le sue esperienze, la sua tecnica.
Si tratta di un professionista che da anni esercita l'attività di forensic accountant presso una "big 4", ricoprendo una posizione di responsabilità.

Un patito della lotta alle frodi aziendali, cresciuto professionalmente leggendo le cronache che riguardano le epiche bancarotte fraudolente degli anni '70 e '80 sino a quelle più attuali e più sofisticate, sporcandosi le mani nell'analisi di montagne di carta polverosa al fine di ricostruire e dimostrare operazioni illecite.

Stiamo parlando di un personaggio leggendario, che ha, ne sono certo, la poesia "Se" di Kipling e il poster di Giorgio Ambrosoli appesi in camera (...io ce li ho davvero!)

Ebbene, come raccontavo, questo autorevole professionista, proprio oggi, mi ha inviato alcuni scritti inediti da condividere con tutti voi.
Ho apprezzato il gesto e gli sono grato.

Naturalmente l'invito a condividere esperienze, opinioni, conoscenze, aneddoti, punti di vista è esteso a quanti vogliono darmi una mano in questa missione.
Si tenga solo presente che gli scritti non devono fare riferimenti specifici a persone, cose, istituzioni, aziende, partiti politici e a fatti riconoscibili.
Altrimenti posso incorrere, anzi concorrere, in reati quali la diffamazione a mezzo blog.
Questo rischio lo vorrei proprio evitare... (per ora).

Convergenze di saperi (il riciclaggio del denaro)

Il 4 luglio scorso ho partecipato al convegno "Il riciclaggio del denaro - La risposta dell'ordinamento giuridico", organizzato dal Centro Studi Ambrosoli, dalla Corte d'Appello di Milano e dall'Ordine degli Avvocati di Milano (http://fraudauditing.blogspot.it/2012/06/convegno-su-riciclaggio-4712-milano.html).

Era da tempo che non partecipavo a convegni di così alto livello e spessore.
E non solo per l'autorevolezza dei relatori (il Presidente della Corte d'Appello, dott. Canzio, il Direttore della sede di Milano della Banca d'Italia, dott. Sopranzetti, il Presidente di Sezione della Corte d'Appello di Milano, dott. Cerqua, gli Avv. Ermanno Cappa e Umberto Ambrosili e, non ultimo, il Pubblico Ministero dott. Francesco Greco) ma anche per la qualità dei professionisti seduti in platea.

Amici, conoscenti e autorevoli colleghi, studiosi e accademici di primo rilievo, cultori della materia, tutti interessati a come prevenire, limitare e investigare il fenomeno del riciclaggio del denaro. Fenomeno endemico e di notevole rilevanza visto l'impatto devastante che determina sull'intera popolazione italiana.

A differenza di altre, troppe, occasioni nelle quali ho ascoltato blasonati personaggi disquisire di faccende a loro ignote, in questa occasione è emersa la competenza, l'esperienza, il sapere.

Non entro nel merito di tutti gli argomenti trattati, vorrei però menzionare alcuni aspetti rilevati dai relatori.
1) Innanzitutto diffidare dall'"astratta investigazione", sono molti i presunti "esperti", ma sono pochi gli operatori che sanno affrontare concretamente e in modo professionale le indagini inerenti il riciclaggio, soprattutto quello di derivazione mafiosa.
2) Ogni anno sono circa 65.000 le segnalazioni di operazioni sospette che l'Unità di Informazione Finanziaria (UIF) della Banca d'Italia (che rappresenta la struttura di Financial Intelligence Unit italiana) trasmette agli organi giudiziari. Ma come fare a gestire tale massa di dati? Sarebbe necessario organizzare team di analisti in grado di verificare, elaborare e scremare le informazioni, per renderle più facilmente assimilabili dagli organi giudiziari (questa attività è stata definita dai relatori come "attività pre-investigativa"). Secondo i dati della Banca d'Italia la massa di denaro riciclato nel nostro Paese rappresenta il 10% del PIL nazionale, per un ammontare di oltre 1.500 miliardi di euro (17 milioni di euro all'ora.... 4.750 euro al secondo).
3) Se si raffinassero le tecniche d'indagine si potrebbero recuperare da 4 a 6,5 miliardi di euro dalla lotta all'evasione fiscale.
4) E' fondamentale la collaborazione tra investigatori e operatori finanziari, quali le banche, le finanziarie e i professionisti (si tratta di far convergere le conoscenze, le esperienze, le competenze specifiche e le diverse capacità informative).

5) I destinatari della legge antiriciclaggio (banche, società di revisione e consulenza, professionisti eccetera) hanno il dovere di identificare i propri clienti, verificare chi sia il "titolare effettivo" del rapporto, registrare le operazioni superiori a certe somme su determinati archivi, segnalare eventuali sospetti di riciclaggio alle autorità competenti.

A quanti fossero interessati ad approfondire questi argomenti, segnalo una buona lettura estiva (specificando che non ho alcun beneficio economico o di altro genere correlato a questa indicazione).

http://www.giuffre.it/it-IT/products/79451.html

Il documento come mezzo di prova

Vorrei formulare alcune considerazioni riguardo ad un argomento che considero centrale nell'attività di fraud auditing: la validità del "documento" come mezzo di prova di fatti fraudolenti.

Il legislatore italiano non fornisce la definizione di "documento", ma preferisce citarne alcune categorie, quali l'atto pubblico e la scrittura privata (qualificata in via negativa e residuale: è scrittura privata tutto ciò che non è atto pubblico), il telegramma, il contrassegno, la copia, l'atto di ricognizione o di rinnovazione e la scrittura contabile.

Alcuni manuali di forensic accounting definiscono il documento come un oggetto materiale o digitale che risulti idoneo a rappresentare un fatto, ovvero a darne conoscenza.
In seguito ai progressi tecnologico-informatici si osserva un sempre più ridotto ricorso alla carta e conseguentemente, agli archivi fisici. Oggigiorno il documento è creato quasi esclusivamente in formato elettronico e permane in quello stato, archiviato e catalogato su supporto magnetico (si parla in questi casi, appunto, di "documento informatico"), salvo l'esigenza di doverlo stampare.
Le stesse firme autografe che si pongono in calce agli atti ufficiali, sono sempre più spesso inserite con un semplice "copia e incolla", attività molte volte delegata a soggetti terzi, estranei ai fatti rappresentati nel documento (questa pratica è identificata come "redazione indiretta del documento").

Ma il documento può essere considerato un mezzo di prova? 

La risposta è: certamente sì!

Più precisamente va inquadrato tra le c.d. "prove precostituite", cioè tra quelle che esistono indipendentemente dal processo e che pertanto, a differenza delle c.d. "prove costituende", non si formano in tale sede.

Materialmente il documento è inserito nel c.d. "fascicolo di parte" al momento della costituzione in cancelleria o in udienza. Evento, questo, irreversibile se non si vuole rischiare di incorrere nella violazione del "dovere di lealtà processuale".
Una volta entrato nel processo, il documento diviene consultabile dalle parti, le quali possono anche farne copia. 

Tra gli obiettivi che l'attività di forensic accounting si pone, c'è quello di descrivere mediante una relazione tecnica il fatto irregolare, apportando a dimostrazione i supporti documentali (cartacei o digitali) utili a rappresentare i fatti. 

La relazione del fraud auditor diviene quindi un formidabile strumento nelle mani della parte (Pubblico Ministero, Giudice, consulente legale, parte offesa, eccetera) per far entrare nel processo un'insieme coordinato e organizzato di atti e documenti, originariamente disaggregati e non correlati.

La ricostruzione degli avvenimenti ad opera del fraud auditor non può prescindere dal considerare che il documento, nel processo, può avere un rilievo di tipo "immediato" in quanto contiene elementi idonei ad evidenziare in modo oggettivo un certo fatto (si pensi, ad esempio, ad una contabile bancaria che dimostra un flusso finanziario tra un soggetto A e un soggetto B), ovvero può avere una rilevanza di tipo "mediato" in quanto la sua importanza è ritenuta secondaria, seppur utile a confermare un evento (si pensi ad una e-mail nella quale si descrivono in modo sommario ed impreciso le caratteristiche del medesimo flusso finanziario citato in precedenza).

La rilevanza e l'utilizzabilità del documento è valutata anche alla luce del suo "contenuto estrinseco", inerente cioè al soggetto che lo ha redatto (con riferimento ai documenti informatici questa valutazione implica l'analisi dei "meta-dati" contenuti nelle proprietà nascoste del file), ovvero al suo "contenuto intrinseco", riguardante gli elementi o gli argomenti in esso rappresentati.

Come detto, il codice civile contempla due tipologie di documenti: l'atto pubblico e la scrittura privata. Non è questa la sede per descrivere le analogie (poche) e le differenze (molte) tra queste due categorie di atti, mi sembra però necessario sottolinearne la diversa efficacia probatoria.

Con riferimento all'atto pubblico, l'art. 2700 cc prevede che questo faccia "piena prova fino a querela di falso". In buona sostanza, tale principio trae origine dalla garanzia sulla effettività delle dichiarazioni ivi contenute, rilasciata con attestazione da parte di un notaio o da altro ufficiale pubblico autorizzato.
E' bene precisare, tuttavia, che la garanzia di effettività non può essere estesa anche alla veridicità delle dichiarazioni rese dalle parti, le quali possono essere false (art. 483 cp - falsità ideologica commessa dal privato in atto pubblico).

Per quanto riguarda la scrittura privata, l'efficacia probatoria è limitata alle dichiarazioni rese dal sottoscrivente e condizionata alla legale accettazione da parte del soggetto gravato dalle obbligazioni previste dall'atto.

Ma, qual è il valore probatorio di una scrittura contabile?

La questione è molto importante e assolutamente fondamentale per noi fraud auditor, pertanto preferisco dedicare all'argomento uno specifico post pubblicato nel seguente indirizzo:
http://fraudauditing.blogspot.it/2012/08/scritture-contabili-valenza-probatoria.html

Approfondimenti:

1 - "Document manipulation" 

http://fraudauditing.blogspot.it/2011/11/document-manipulation.html;

2 - "Prova o indizio?"

http://fraudauditing.blogspot.it/2012/05/prova-o-indizio.html

Man in the middle - le frodi nel settore bancario

Sempre più spesso mi capita di ricevere segnalazioni di casi di frode, frutto di esperienze maturate sul campo da amici e colleghi.
Si tratta di preziosi contributi che meritano di essere condivisi.
Questo è il caso del materiale che pubblico nel seguito, inviatomi da un collega che opera nel settore bancario, il cui nome ometto per sua esplicita richiesta.

Ringrazio dunque il mio interlocutore e lo invito ad inviare altri fraud alert.

*   *   *

Man in the middle

Ultimamente sono pervenute presso alcune filiali bancarie, richieste di bonifico (ineccepibili sotto il profilo formale) consegnate da "fattorini" non meglio identificati, nonché inviate a mezzo di email pervenute agli operatori che si occupano dei bonifici, in cui si richiedeva il trasferimento di una determinata somma a favore di un conto corrente diverso da quello abitualmente indicato dall'azienda. 

Lo schema di frode è piuttosto ricorrente: si tratta di furto di dati con lo scopo di dirottare liquidità a favore di c/c beneficiari accesi, in genere, in Paesi esteri (molto spesso, in Cina).

 
Suggerimenti per le contromisure:

1. gli operatori di filiale non devono mai accettare bonifici inviati a mezzo email o consegnati da persone non conosciute o identificate. In questi casi vale la regola del buona senso: una telefonata al cliente potrebbe chiarire la situazione;
2. in caso di operazione effettuata via remote banking, se il titolare del conto si accorge della truffa, la deve denunciare alle Autorità competenti (Guardia di Finanza o Carabinieri) e richiedere con rapidità alla propria banca la predisposizione di un messaggio SWIFT da inviare all'istituto di credito beneficiario affinché questo disponga il blocco immediato delle somme inviate. Questa opzione è già stata testata con successo in almeno un'occasione.

Convegno su riciclaggio (4 luglio 2012 - Milano)

IL RICICLAGGIO DEL DENARO

La risposta dell'ordinamento giuridico

CORTE D'APPELLO DI MILANO

ORDINE DEGLI AVVOCATI DI MILANO

CENTRO STUDI AMBROSOLI

Milano - 4 luglio 2012 - Aula Magna del Palazzo di Giustizia

Ore 14.30 - REGISTRAZIONE PARTECIPANTI

Ore 15.00 - APERTURA LAVORI
Giovanni Canzio, Presidente della Corte d'Appello di Milano
Giuseppe Sopranzetti, Direttore della Sede di Milano della Banca d'Italia - Chairman
Paolo Giuggioli, Presidente dell'Ordine degli Avvocati di Milano

Ore 15.30
Luigi Domenico Cerqua, Presidente di Sezione della Corte d'Appello di Milano
Ermanno Cappa, Avvocato del Foro di Milano, Presidente del Centro Studi Ambrosoli
Francesco Greco, Procuratore Aggiunto della Procura della Repubblica di Milano
Nicola Mainieri, Banca d'Italia Nucleo Autorità Giudiziaria - Milano
Umberto Ambrosoll, Avvocato del Foro di Milano

Ore 18.00 - DIBATTITO

Ore 18.30 - CHIUSURA LAVORI


L'evento è realizzato con il patrocinio dell'Ordine degli Avvocati di Milano.
La partecipazione è libera e attributiva di crediti formativi.
Il convegno è dedicato alle tematiche oggetto di analisi nel volume "II riciclaggio del denaro. Il fenomeno, il reato, le norme di contrasto", curato da Ermanno Cappa e Luigi Domenico Cerqua, con la prefazione di Anna Maria Tarantola, Giuffré Editore, Milano 2012.

Per informazioni:
Dott.ssa Francesca Rusca
tel. 02-43925373; e.mail: formazione@iusletter.com
(a cui andrà indirizzata l'iscrizione, obbligatoria ai fini dell'acquisizione di crediti formativi).

Il sorteggione aziendale

...per la scelta dell'impiegato che doveva accompagnare il Mega Direttore Clamoroso Duca Conte Pier Carlo Ingegner Semenzara, a giocare a Montecarlo, si tenne in sala mensa un tremendo sorteggione per il quale si riunì anche la commissione interna.
Organizzatore della cerimonia, il Ragionier Filini, dell'ufficio Sinistri.
(...)
L'occasione era davvero mostruosa: tre giorni a Montecarlo a vedere giocare il Semenzara, che se poi avesse sospettato che il suo accompagnatore portava fortuna era fatta per tutta la vita!
Ad un certo punto il Duca Conte Semenzara, durante il sorteggione, urlò stizzito: "Silenzio! Chi è che prega??".
(...)
Dopo essere stato sorteggiato per andare al casinò con il Mega Direttore Clamoroso Semenzara... Fantozzi restò in stato di morte apparente per più di quattro ore!

Qualche anno fa, mi sono ritrovato ad affrontare una situazione paradossale, molto simile a quella descritta nel film "Il secondo tragico Fantozzi".
L'esperienza è stata, lo devo ammettere, piuttosto bizzarra.
Nel mio caso ad impersonare il Duca Conte Pier Carlo Ingegner Semenzara era il temutissimo direttore degli approvvigionamenti, il quale, con fondi aziendali, aveva acquistato clamorose quantità di champagne e di vino pregiato, ma anche olio extra-vergine d'oliva di raffinata qualità, cofanetti in radica contenenti kit da sommelier placati oro, nonché penne stilografiche intarsiate di pietre preziose, decanter di cristallo di Bohemia, sofisticatissimi set di degustazione di formaggi e confetture ed altri gadget di elevatissimo valore economico...
Tutto questo lusso era stoccato con diligenza maniacale presso un locale aziendale accessibile esclusivamente dal "Semenzara". In breve, quello sgabuzzino si era trasformato in una sorta di cambusa-cavò nella disponibilità del potentissimo direttore, al quale attingere ogni qual volta era in programma una festa privata o una ricorrenza famigliare che prevedeva la consegna di regali e omaggi.
Ovviamente senza che questi atti di "sincera" liberalità avessero un benché minimo impatto (positivo) sulla redditività aziendale.

La storia però non è stata clemente e in seguito a specifiche attività di fraud auditing, il nostro "Semenzara" è stato accompagnato alla porta, denunciato alle autorità giudiziarie competenti ed istruita una causa nei suoi confronti per il risarcimento dei danni.

Ma cosa fare dei prelibatissimi prodotti eno-gastronomici e non solo accumulati in anni presso l'azienda?

Il Consiglio di Amministrazione, sentito il parere dell'assemblea degli azionisti appositamente convocata in seduta straordinaria, dei revisori dei conti, degli organismi di governance, internal audit e di vigilanza, dei legali e dei fiscalisti esterni, del comitato di fabbrica, delle maestranze sindacali, del comitato interno per la sicurezza, delle commissioni dei rappresentanti dei lavoratori, delle associazioni di categoria, dell'ufficio acquisti, approvvigionamento e logistica, nonché della locale sede dell'associazione dei consumatori, ha deliberato la distribuzione a sorte tra i lavoratori del "corpo del reato".

A noi fraud auditor, intervenuti per l'analisi ricostruttiva della frode, è stato solennemente conferito l'onere di organizzare l'evento storico: il sorteggione aziendale!
In altre parole a noi è toccato il ruolo assunto dal mitico Ragionier Filini!!

Così, dopo aver inventariato i beni per tipologia (vino, olio, champagne, penna stilografica, cofanetto regalo, tazze, bicchieri, ampolle...), abbiamo provveduto ad applicare un numero progressivo (mediante autoadesivo di colore verde) su ogni prodotto oggetto di sorteggio.
Abbiamo quindi preparato i bossoli di carta (gialla) riportanti i numeri e predisposto una raffinatissima urna utilizzando un voluminoso cesto di vimini, residuato dell'impressionante pacco regalo "Stra-Grand Corniche Côte d'Azur" ricevuto in dono dal "Semenzara" in concomitanza con le festività natalizie.
L'urna è stata posizionata al centro di un lungo bancone formato da diversi tavolini da bar affiancati, e ricoperto da un drappo di velluto rosso cardinale, ritrovato nell'ufficio del "Semenzara". A lato dell'urna i prodotti da sorteggiare, posizionati in ordine casuale.
Dopodiché abbiamo convocato tutti i lavoratori presso la sala mensa, addobbata per l'occasione con uno striscione, tipo curva sud, con la scritta "BENVENUTI ALLA PRIMA EDIZIONE DEL SORTEGGIONE AZIENDALE".
Nonostante l'affluenza fosse stata pari a circa il 99%, i beni da sorteggiare erano in numero mostruosamente superiore ai lavoratori presenti quel giorno!
Per l'estrazione è stata incaricata la figlia di 8 anni della responsabile amministrativa (di nome Tyche), quel giorno presente in quanto a casa da scuola per le vacanze di Natale, appositamente bendata con un tovagliolo a scacchi rosa e blu.

Prima di iniziare le attività, l'intera platea dei presenti, dimostrando un'assoluta solidarietà nei nostri confronti per ciò che stavamo facendo..., ha voluto che anche noi fraud auditor partecipassimo al sorteggione!
Va sottolineato che proprio non potevamo rifiutare l'invito, che è stato caloroso, appassionato e convincente.
E così si è svolta quella straordinaria, quanto surreale, cerimonia.

Non so dire se a distanza di anni in quell'azienda si organizzi ancora il sosteggione aziendale, posso assicurare però che ancora oggi custodisco con riguardo il celebre Magnum di Chianti Classico della memorabile vendemmia 1970, vinto, nel tripudio generale, in quell'indimenticabile pomeriggio di dicembre.

E' successo anche questo...

Zero ferie = frode: un mito da sfatare?

Negli anni si è tentato di correlare un determinato comportamento assunto sul posto di lavoro con il rischio frode aziendale.

Al fine di illustrare la validità di tale approccio metodologico, i manuali di fraud auditing più tradizionali sono soliti citare l'esempio del lavoratore stacanovista, il quale, non andando mai in ferie limiterebbe al minimo il rischio che il suo sostituto possa scoprire la frode in atto.
In un famoso testo sull'argomento si racconta infatti un episodio inerente una "guarigione miracolosa".

Il dipendente di una banca, che vantava una considerevole anzianità di servizio e che per anni non aveva mai chiesto un solo giorno di ferie, era rimasto coinvolto in un incidente stradale che gli aveva causato un leggero infarto. Nonostante fosse stato ricoverato in ospedale, tra lo stupore dei suoi colleghi, il giorno dopo l'incidente era ritornato in ufficio. Accertamenti successivi avevano dimostrato che quel dipendente commetteva frodi da almeno 15 anni per mantenere la sua numerosa famiglia.

Un episodio dalla dubbia autenticità farcito da note tragiche.

Ma quale potrebbe essere l'antidoto per contrastare la fattispecie appena descritta?
Ancora una volta sono i manuali di fraud auditing a fornire la soluzione!
Il testo citato, in particolare, suggerisce una misura "semplice ma efficacie", cioè (riporto testualmente) "con l’imposizione di un periodo di ferie della durata minima di due settimane (...). Tuttavia, occorre sempre assicurarsi che la persona in ferie venga adeguatamente sostituita".
Se è vera infatti l'ipotesi iniziale che associa il comportamento stacanovista ad un più elevato rischio di frode, molte irregolarità verranno a galla proprio durante l’assenza di chi le sta commettedo...

Ma nella realtà è davvero così?
Qualche ricerca valida dal punto di vista scientifico ha mai dimostrato una correlazione tra "malati di lavoro" e rischio di frode? Chiedo ai lettori del post di indicare materiale sull'argomento.

Per cercare di contribuire all'esame della questione, propongo il seguente ragionamento per assurdo, valido per il personale direttivo.

• Ipotesi 1: le frodi economicamente più significative sono commesse dai middle/top manager (ipotesi confermata dalle osservazioni empiriche);
• Ipotesi 2: la gran parte del management italiano del settore privato passa la sua giornata concentrato sul proprio lavoro, dentro o fuori l'ufficio. Grazie alla tecnologia, infatti, è possibile essere "collegati al business" h24 per 365 giorni l'anno (ipotesi ugualmente dimostrabile con alcune semplici osservazioni quotidiane).

Dunque, se è vera l'ipotesi n. 1 e contemporaneamente anche la n. 2, significa che non ha importanza dove sta il manager (se in ferie o in ufficio, piuttosto che in palestra o al ristorante); se è disonesto troverà comunque il modo di frodare.

Ma il ragionamento appena descritto vale anche per il "semplice" impiegato?
Direi di no.
E' abbastanza ragionevole ritenere che per questa categoria di lavoratori la frode possa essere più agevolmente commessa solo quando si è fisicamente sul posto di lavoro.
Tuttavia le frodi perpetrate dal personale impiegatizio solitamente hanno un impatto economico ridotto e non sufficiente a compromettere la stessa esistenza dell'azienda.
Peraltro queste tipologie di frode possono essere facilmente contrastate attraverso l'implementazione di modelli di prevenzione più articolati rispetto alla soluzione proposta dal citato manuale.
A tal proposito, l'imposizione di un certo numero di settimane di ferie, a mio avviso, non darebbe risultati apprezzabili; due settimane appaiono davvero poche per permettere ad un estraneo, ancorché competente e volenteroso, di comprendere i meccanismi della frode, al giorno d'oggi sempre più complessi e sofisticati.
Infine, la sostituzione con altro personale sarebbe di difficile pianificazione e realizzazione vista l'attuale organizzazione del lavoro.

Assenza di ferie = maggior rischio di frode.
Mito sfatato?