AdSense4

Bing

AdSense3

mercoledì 1 ottobre 2014

Earnings management nel settore bancario

Recenti studi empirici sono stati condotti sulla svalutazione del portafoglio crediti nel settore bancario.

A tal proposito, per la disciplina forensic accounting, sono di particolare interesse le ricerche effettuate nel 2013 da Mark J. Flannery, Simon H. Kwan e Mahendrarajah Nimalendran, pubblicate sul Journal of Financial Intermediation in un articolo dal titolo "The 2007–2009 financial crisis and bank opaqueness", finalizzate a determinare se e in quale misura sussiste una correlazione tra tardiva svalutazione dei crediti e scarsa trasparenza.

Semplificando molto, la crisi finanziaria del periodo 2007-2009 ha determinato una certa "opacità" nelle comunicazioni sociali in capo a quelle banche che, all'aumentare dei crediti di minore qualità, non hanno saputo, o voluto, provvedere con adeguata tempestività a svalutarne la quota ragionevolmente ritenuta irrecuperabile.

Secondo questi studi la scarsa trasparenza è stata amplificata dal comportamento di quei manager che hanno preferito temporeggiare sulle svalutazioni dei crediti.
E, sarebbe inutile ribadirlo, le incertezze riguardanti l'effettivo grado di solidità della banca, soprattutto in uno scenario di asimmetrie informative concomitanti con la crisi finanziaria, ha portato a ripercussioni piuttosto gravi sia sulle quotazioni dei titoli azionari, che sono risultati meno liquidi, sia sul mercato interbancario, che ha visto paralizzato prima il flusso dei depositi tra banche e poi il patrimonio disponibile per il credito.

Ma veniamo al dunque.
A chi imputare una parte non trascurabile di responsabilità per ciò che è accaduto?

Studi teorici pubblicati in anni passati (si vedano Brian J. Hall & Jeffrey B. Liebman, "Are CEOs Really Paid Like Bureaucrats?", The Quarterly Journal of Economics, 1998 e Daniel Bergstresser e Thomas Philippon, "CEO incentives and earnings management", Journal of Financial Economics, 2006) avevano già dimostrato che nei contesti nei quali i manager hanno una remunerazione legata alle performance, come nel settore bancario, sono osservabili con più frequenza fenomeni di "earnings management".

In altre parole, soprattutto nel settore finanziario, il management ha una maggiore discrezionalità nella determinazione degli utili e la miscela diventa esplosiva se su questi risultati economici si basano le quote variabili delle retribuzioni dei medesimi manager.

Il paradosso è proprio questo.
Permettere che una parte molto ampia del compenso sia parametrata su dati manovrabili dallo stesso soggetto destinatario della retribuzione.


Il fenomeno diviene allarmante proprio nel contesto bancario nel quale un elemento di forte manovra sui risultati economici è rappresentato dalle decisioni relative agli stanziamenti della svalutazione del portafoglio crediti da iscrivere in bilancio.

Secondo i principi contabili americani (FAS 5 e FAS 114) o europei (IAS 39) le svalutazioni dovrebbero riflettere l'importo atteso delle perdite su crediti alla data di redazione del bilancio.

Ma la realtà ha evidenziato che la quota delle svalutazioni, non essendo determinabile in modo certo e oggettivo, in molti casi è stata frutto di compromessi tra i vari portatori di interessi.
Se poi si considera che in ultima analisi è responsabilità del management stabilire quanto e quando svalutare, quasi al pari di un'opinione come un'altra, il problema diventa evidente nella sua drammaticità.

Gli studi richiamati all'inizio dell'articolo hanno definito alcuni indicatori in grado di misurare il tasso di "opacità" degli istituti di credito.
Per il fraud auditor questi indicatori possono essere considerati al pari degli altri fattori di rischio (o "red flag") che potrebbero rivelare la presenza di comportamenti potenzialmente illeciti.

Si pensi ad esempio a quelle "pratiche strategiche" poste in essere da un nuovo management il quale, al solo scopo di attribuire responsabilità a precedenti gestioni, provvede ad iscrivere in bilancio importanti svalutazioni di crediti.
Presumibilmente però parte di tali crediti saranno successivamente incassati, generando sopravvenienze attive e quindi maggiori utili sui quali calcolare le percentuali di retribuzione variabile e/o basare gli avanzamenti di carriera, a beneficio del medesimo managment che aveva deliberato le svalutazioni.

Ed è anche per i motivi solo appena accennati nel presente intervento che il forensic accountant è necessariamente chiamato a "vedere" ben al di là dei bilanci, delle scritture contabili e dei relativi principi di redazione.

s.m.



lunedì 22 settembre 2014

Ispezioni contabili e documentali, una tendenza in crescita

Saranno gli effetti collaterali della crisi economica oppure una maggiore consapevolezza sulla reale utilità delle cosiddette "ispezioni contabili e documentali", ma si sta assistendo ad un incremento della domanda di tali servizi rivolta alle società di consulenza esperte nel settore forensic accounting.


Con l'espressione "ispezione contabile e documentale" ci si riferisce, in particolare, ad ogni attività finalizzata ad esaminare, verificare e acquisire qualsiasi dato o informazione contabile o extra-contabile contenuta nei registri, libri, archivi e sistemi informatici aziendali.

Naturalmente le ragioni che spingono l'imprenditore ad avvalersi di tali servizi a fini di ispezione e controllo sono molteplici; una fra tutte il sospetto di una frode commessa da dipendenti infedeli.

In questo caso le verifiche (che potremmo chiamare anche "indagini interne" o "internal fraud audit") si concretizzeranno dapprima con un'attività di riscontro sull'effettiva capacità delle sole informazioni contabili a far emergere il comportamento fraudolento; ciò grazie, ad esempio, agli accertamenti preliminari sulla completezza, accuratezza e veridicità delle rilevazioni contabili e della loro corretta sintesi nel bilancio d'esercizio.
In secondo luogo si procederà con l'attività di ricognizione e raccolta delle informazioni extra-contabili.

E' bene tener presente che il forensic accontant, nel corso delle proprie verifiche, è poco incline ad utilizzare i metodi di campionamento.
Infatti queste tecniche possono limitare una piena ed esaustiva ricostruzione della frode. Pertanto le indagini saranno svolte a tutto campo, setacciando ogni dato disponibile anche ricorrendo a strumenti informatici appositamente progettati per le attività investigative.

Nel corso delle ispezioni non deve essere trascurata l'analisi delle e-mail come pure delle agende aziendali, dei brogliacci, degli appunti, degli scadenzari e della corrispondenza cartacea, ancora utilizzata in certi ambiti lavorativi.
Come è fondamentale ricostruire i flussi commerciali tramite l'analisi dei contratti, ordini, fatture nonché i flussi finanziari mediante l'esame dei conti correnti, delle contabili bancarie, delle matrici di assegni o delle lettere di bonifico.

E' chiaro che il rifiuto ad esibire o consegnare al forensic accountant un determinato documento equivale ad incrementare i sospetti sull'esistenza della frode, così come rappresentano gravi indizi di responsabilità l'eventuale occultamento o distruzione di documenti o dati ovvero le rettifiche contabili fatte in modo imprevisto e improvviso nel corso dell'ispezione.


lunedì 15 settembre 2014

Il "Referente Antifrode" nel settore assicurativo

Il blog si è già occupato in passato di frodi assicurative, tuttavia è bene ritornare sull'argomento vista la recente disposizione emanata dalla divisione Antifrode dell'Istituto per la Vigilanza sulle Assicurazioni (IVASS).

Grazie a questo provvedimento datato 21 maggio 2014 (prot. n. 47-14-001794) tutte le imprese di assicurazione sono tenute a nominare un "referente" per le attività antifrode.

Che i fraud auditor entrino ufficialmente nel mondo assicurativo e possano agire in piena libertà ed efficacia lo si vedrà molto presto.
Infatti la nomina del Referente Antifrode (RAF) ed il conferimento dei relativi poteri di rappresentanza dovrebbero essere avvenuti entro il 20 luglio scorso, cioè entro i 30 giorni messi a disposizione degli organi societari per prendere i necessari provvedimenti.

Al momento non si hanno informazioni sull'effettivo adempimento a tali disposizioni.


Ma quali dovranno essere in concreto i compiti del Referente Antifrode?
Innanzitutto la disposizione emanata dall'IVASS specifica tre mansioni principali; nell'ordine:
  1. attività antifrode;
  2. adempimenti riconducibili all'Archivio Informatico Integrato (AII);
  3. attività di collegamento, coordinamento e collaborazione con gli organi di Polizia Giudiziaria.
Entrando, seppur sinteticamente, nel merito delle competenze richieste al RAF, si comprende subito che la disposizione dell'IVASS prevede un'insieme di compiti vastissimo che il referente, con molta probabilità, dovrà gestire mediante un proprio team di esperti appositamente formato e dedicato.

Da qui l'esigenza di costituire un'Unità Antifrode diretta dal RAF.

Dovrà essere una vera e propria struttura d'intelligence con compiti investigativi e di prevenzione, dotata delle caratteristiche già illustrate dal nostro blog nel post "Frodi assicurative: ruoli e competenze del fraud auditor", al quale si rimanda per gli approfondimenti.

Questa Unità sarà chiamata ad individuare situazioni anomale attraverso attività di raccolta, incrocio ed analisi dei dati presenti nelle varie piattaforme informative aziendali ed extra-aziendali (comprese le cosiddette fonti pubbliche o "fonti aperte") al fine, da un lato, di effettuare le indagini interne e dall'altro di segnalare i presunti fenomeni fraudolenti all'Autorità Giudiziaria competente.

Inutile sottolinearlo, ma le strutture antifrode affinché possano portare un concreto beneficio alla redditività aziendale devono essere dotate di un budget sufficientemente capiente per effettuare i necessari investimenti nel campo informatico e nella formazione del personale.

La direttiva dell'IVASS aggiunge un compito fondamentale per il Referente Antifrode. 
Una novità, almeno per il mondo assicurativo: il ruolo di collegamento con le forze di Polizia Giudiziaria con le quali deve essere instaurato un solido rapporto, basato innanzitutto su principi di leale collaborazione.

Infine tra le attività di competenza del RAF trova massimo rilievo la prevenzione del rischio di frode.
E ciò deve avvenire anche in coordinamento con le altre strutture di controllo, quali ad esempio l'Organismo di Vigilanza previsto dal D.Lgs. 231/01 (anche in questo caso il blog ha già trattato l'argomento nel post "Prevenire le frodi attraverso il modello organizzativo 231. Utopia?").
Il RAF in questo caso potrebbe ricoprire il ruolo di membro dell'OdV e divenire uno strumento utile anche per le verifiche di competenza di quest'ultimo organismo.

Prevenire le frodi significa istituire opportune procedure basate su una conoscenza minuziosa di un business particolare e caratteristico quale quello assicurativo, tenendo in considerazione i principi ispiratori dei più evoluti ed efficaci modelli di fraud risk management.

Il tempo e le statistiche sugli esiti della repressione dei fenomeni fraudolenti ci sapranno dire se la strada imboccata dall'IVASS si dimostrerà quella giusta.

s.m.



lunedì 8 settembre 2014

Il decalogo del risk management, il caso Barings Bank

Correva l'anno 1995 quando la più antica e prestigiosa merchant bank di Londra, fondata nel 1762, fallì drammaticamente.

Quello della Barings Bank fu un fallimento improvviso e inaspettato.
Devastante per la sua gravità. E la causa principale che portò la banca ad accumulare una perdita pari a 827 milioni di sterline (1,4 miliardi di dollari) fu individuata nella mancanza di controlli sulle operazioni di trading.



Fu giudicato responsabile del fallimento niente meno che un pioniere delle negoziazioni in prodotti finanziari derivati, in particolare futures.

Il suo nome è Nick Leeson.

Classe 1967, sin dalla data di assunzione presso la Barings Bank, avvenuta nei primi anni '90, si dimostrò molto abile nelle transazioni con derivati sul mercato monetario di Singapore.

Nel 1992 iniziò ad effettuare le prime operazioni non autorizzate che portarono, tuttavia, lauti profitti ai clienti della banca inglese. 
Tutto sembrava procedere nel verso giusto quando arrivarono le prime perdite e la conseguente ricerca di come occultarle alla vista dei vertici della banca e degli organismi di controllo.

Leeson decise quindi di nascondere gli insuccessi finanziari in un conto chiamato "account error 88888" che poteva essere considerato dagli auditor come una sorta di "conto tappabuchi" da utilizzare per contabilizzare piccoli scostamenti dovuti ad errore o le differenze di arrotondamento.

Inizialmente le perdite furono trascurabili, nell'ordine dei 2 milioni di sterline, ma le cose per il trader andavano di peggio in peggio e alla fine del 1994 la perdita ammontava a ben 208 milioni di sterline.

Nessuno dei revisori interni o esterni, tuttavia, spese del tempo per approfondire la natura e le ragioni delle numerose rilevazioni contabili iscritte sul conto "error 88888".
Tanto meno la banca era munita di alert automatici di segnalazione delle perdite di negoziazione al di sopra di una determinata soglia.

Ma la famosa goccia che fece traboccare il vaso avvenne con l'operazione del 16 gennaio 1995.
Da quel giorno tutto precipitò velocemente.


Le cronache narrano di una giornata grigia a Singapore mentre Leeson cliccò il tasto di conferma dell'ordine appena inserito.
Un azzardo che poteva risolvere ogni suo problema e recuperare integralmente le perdite.
...oppure il disastro.

Leeson, quel 16 gennaio 1995, scommise sulla stabilità del mercato asiatico.

Alle ore 05:46 del 17 gennaio 1995 un devastante terremoto di magnitudo 6,8 provocò lo spostamento della crosta terrestre di qualche decina di metri nella prefettura di Hyogo nel sud del Giappone.
Una scossa della durata di 20 secondi che si portò via 6.434 vite con danni stimati nell'ordine dei 10.000 miliardi di yen (102,5 miliardi di dollari), pari al 2% del PIL del Giappone.

Il mercato asiatico collassò.
E con esso i tentativi febbrili di Leeson di uscire dalla posizione finanziaria assunta il giorno precedente.

Ulteriori sforzi di arginare i danni furono vani, anzi contribuirono ad aggravare ancora di più la situazione portando in poco meno di un mese ad incrementare la perdita di altri 500 milioni di sterline.

La mattina del 23 febbraio 1995 su di un lato del desk del trader inglese, ormai irreperibile da alcune ore, fu rinvenuto un post-it su cui si leggeva un laconico: "I'm sorry!".

Il 26 febbraio 1995, la Barings Bank fu dichiarata insolvente.

Nick Leeson fu arrestato a Francoforte il 2 marzo 1995, dopo una fuga rocambolesca tra Malesia e Sultanato del Brunei. Fu estradato a Singapore il 20 novembre 1995 e condannato a sei anni e mezzo di reclusione con l'accusa di frode e manomissione di documenti.


* * *

Da questa drammatica vicenda si è tratto un decalogo che a cavallo degli anni 2000 era molto in voga tra i giovani fraud auditor chiamati a testare i sistemi di prevenzione del rischio di frode nell'ambito bancario.

Decalogo che oggi il blog Fraud Auditing & Forensic Accounting  è in grado di riproporre nella sua versione originale in lingua italiana.



Il decalogo del "fraud risk management"

  1. Capisci i tuoi utili. I grossi utili che non capisci sono più pericolosi delle grosse perdite che capisci.
  2. Attenti alle distanze. Il rischio cresce con la distanza dalla sede.
  3. Rispetta il sabato e la domenica. Le persone che non prendono mai ferie o che stanno sempre in ufficio sino a tardi non sempre sono modelli di virtù.
  4. Preparati a pagare. Non esistono guadagni facili e senza rischio.
  5. Siate coinvolti. Il business non prospera nell'indifferenza.
  6. Riconciliate con diligenza. Problemi di riconciliazione spesso sono indicatori di perdite.
  7. Seguite la cassa. La contabilità può essere manipolata. La cassa è il controllo fondamentale.
  8. Rispettate la qualità. Volume non è sinonimo di valore.
  9. Quadrate le somme. Attenti alla contabilità creativa.
  10. Attenti ai vostri computer. Sono una porta aperta al cuore del vostro business.



domenica 31 agosto 2014

Consulenza tecnica giudiziaria in materia 231



Nell'ambito dell’attività professionale esercitata come fraud auditor a favore di aziende e di studi legali, non è raro essere chiamati ad assumere il ruolo di Consulente Tecnico del Pubblico Ministero al fine di condurre accertamenti mirati ad individuare eventuali irregolarità tali da configurare violazioni ai sensi del d.lgs. 231/01.

In base a recenti esperienze, i quesiti posti dal Pubblico Ministero riguardanti il modello organizzativo 231 sono stati formalizzati in corso d’indagine e più precisamente in seguito ad una prima nomina finalizzata alla ricostruzione dal punto di vista economico-finanziario di alcune operazioni irregolari.

In questi casi il PM, grazie al lavoro preliminare svolto dal suo CT, è stato in grado di valutare:
  1. la reale fondatezza degli elementi di prova acquisiti,
  2. che i delitti commessi potevano configurarsi come reati presupposto,
  3. la potenziale sussistenza di un interesse (e dell'eventuale vantaggio) in capo all'ente 
e quindi procede a conferire al medesimo CT un quesito integrativo mirato a valutare l’idoneità del modello a prevenire quella particolare fattispecie di reato oggetto d’indagine.

Il quesito posto dal PM può prevedere lo svolgimento di accertamenti tecnici volti ad analizzare i seguenti aspetti: 
  1. l'esistenza, il funzionamento e l'idoneità del modello organizzativo;
  2. l'esistenza, la composizione, l'adeguatezza e l'effettivo funzionamento dell’Organismo di Vigilanza;
  3. gli accertamenti su eventuali elusioni fraudolente del modello;
  4. la qualificazione dell’interesse (beneficio specifico) in capo all'ente;
  5. la quantificazione dell'eventuale vantaggio (profitto o prodotto del reato);
  6. la definizione del ruolo di "apicale" del soggetto indagato.
Senza entrare nel merito tecnico sulle modalità di svolgimento delle indagini, per il CT è necessario dapprima pianificare e poi adottare alcuni protocolli metodologici al fine di ottimizzare il tempo e le risorse stabilite dal PM.

In particolare nel seguito è riportato, in estrema sintesi, un possibile approccio metodologico che il Consulente Tecnico potrebbe seguire al fine di rispondere al quesito posto dal PM.


Verifiche condotte sul modello 231

Le analisi condotte sul modello sono finalizzate ad accertare:
  • la data di entrata in vigore del modello e delle sue versioni successive;
  • il/i soggetto/i che si sono occupati della sua introduzione, sviluppo e aggiornamento; 
  • la corretta mappatura delle attività sensibili soggette a rischio d’illecito;
  • l’adozione di specifici protocolli operativi di prevenzione;
  • lo stanziamento di risorse finanziarie idonee ad impedire la commissione dei reati;
  • l’esistenza di strutture interne/esterne preposte alla gestione e aggiornamento del modello;
  • le evidenze di attività di formazione del personale;
  • l’esistenza di codici di deterrenza e di un sistema disciplinare idoneo a sanzionare il mancato rispetto del modello.

Verifiche sull'Organismo di Vigilanza (art. 6, c. 1, lettera b)

Con riferimento all’O.d.V. potrebbero essere svolte le seguenti attività di verifica:
  • accertamento sulla composizione dell’O.d.V. (collegiale o monocratico; membri interni/esterni);
  • verifica dei requisiti posseduti dai membri dell’O.d.V. (autonomia, indipendenza, professionalità, onorabilità, assenza di conflitti d’interesse);
  • analisi sulle attività svolte dall’O.d.V. sulla base della documentazione disponibile.

Verifiche su eventuali elusioni fraudolente del modello (art. 6, c. 1, lett. c)

L’analisi condotta dal CT del PM dovrebbe sempre prevedere approfondimenti sulle eventuali azioni elusive finalizzate ad aggirare il modello; in presenza di condotte fraudolentemente elusive, infatti, l’ente non risponde.

Andrebbe pertanto appurato se la condotta elusiva è stata (Sentenza 4677/13, Corte Cassazione):
  • ingannevole;
  • falsificatrice;
  • obliqua;
  • subdola.
Un modello giudicato idoneo, infatti, può essere aggirato solo grazie ad un atto elusivo e ingannevole e non solo in seguito ad un mero abuso di potere (cd “management override”).

In quest’ultimo caso, a parere di chi scrive, il modello non è idoneo per definizione proprio perché in primis esso è chiamato a contrastare proprio tali comportamenti abusivi del management.


Identificazione dell’interesse e vantaggio dell’ente (art. 5, c. 2)

L’identificazione dell’interesse (ex-ante) e dell'eventuale vantaggio (ex-post) dell’ente andrebbe dimostrata grazie a specifiche analisi e verifiche svolte dal CT finalizzare a comprendere quali siano stati gli “obiettivi” del reato (interesse dell’ente o esclusivo interesse proprio?) nonché la natura del vantaggio perseguito (meramente economica, beneficio di posizione sul mercato, concorrenza sleale eccetera).

E' solo in caso di ricordare infatti che l’ente non risponde se i responsabili del reato hanno agito nell'interesse esclusivo proprio o di terzi.


Definizione del ruolo di "apicale" (art. 5 c. 1, lettera a)

Con riguardo al soggetto pianificatore ed esecutore dei reati presupposto, il CT dovrà accertarne:
  • l'inquadramento contrattuale e la sua collocazione gerarchica;
  • il ruolo e la mansione rivestita all'interno dell'organizzazione aziendale;
  • gli eventuali poteri/deleghe/procure attribuitegli dagli organi assembleari e amministrativi;
  • le eventuali responsabilità sostanziali (o di fatto) assunte nell'esercizio del proprio ruolo.
L'obiettivo del CT dovrebbe essere mirato a verificare che tali soggetti rivestano funzioni di rappresentanza, di amministrazione o di direzione.

Inoltre, nei casi più complessi e controversi, è opportuno procedere a specifici accertamenti mirati a verificare l'effettiva autonomia finanziaria e funzionale dell'unità organizzativa nel cui ambito il citato soggetto abbia operato come amministratore, gestore, direttore o controllore.


Da ultimo è importante sottolineare come tutte le attività del CT del PM possano essere portate a termine solo grazie al coordinamento e alla partecipazione attiva alle operazioni di Polizia Giudiziaria condotte, generalmente, dai nuclei investigativi della Guardia di Finanza delegati dall'Autorità Giudiziaria.

s.m.



martedì 5 agosto 2014

Fallimento, quando è accompagnato da irregolarità di bilancio

Nell'ambito delle procedure concorsuali è ormai prassi consolidata interpellare il forensic accountant quando è necessario effettuare indagini specifiche su ipotesi di irregolarità di bilancio.

In questi casi il curatore fallimentare, previa autorizzazione del Giudice Delegato, può ricorrere alle competenze dello specialista anti-frode, nominandolo ausiliario della curatela, al fine di verificare e ricostruire presunte operazioni illecite commesse dal fallito negli anni precedenti alla dichiarazione di fallimento, tra le quali le irregolarità di bilancio e le appropriazioni indebite.

Le irregolarità commesse dal fallito si esplicitano in una grave lesione dell'interesse dei creditori (e in generale di tutti coloro che traggono benefici dall'attività aziendale), determinata da un comportamento volto ad aggravare volontariamente il dissesto in misura tale da avere un rilievo anche in sede penale.

Pertanto per le curatele fallimentari è assolutamente necessario indagare i sospetti di irregolarità, tra le quali non vanno trascurate quelle di natura contabile mirate a rappresentare una situazione patrimoniale, economica e finanziaria migliore di quella reale.

Il fine del forensic accountant è dimostrare il comportamento illecito del fallito e recuperare fondi aggiuntivi a migliore soddisfazione dei creditori sociali.

Ma in base a quale criterio il forensic accountant predispone le sue verifiche nell'ambito fallimentare?

Senza entrare troppo nel merito, il criterio primario per rilevare le irregolarità di bilancio nelle procedure concorsuali e in particolare nel fallimento, è quello di un confronto tra dati contenuti nei bilanci depositati e/o nelle altre comunicazioni ufficiali, con la situazione che il curatore riscontra in sede fallimentare.

Naturalmente questo confronto, finalizzato a fare emergere incongruenze e falsità, va condotto su ciascuna delle componenti del bilancio, in particolare su quelle che presentano i maggiori sospetti di anomalia o che presentano saldi rilevanti.

Il forensic accountant dovrà ricostruire e quantificare le irregolarità di bilancio riscontrate, collocandole nello scenario aziendale nel quale si sono sviluppate. 
Il quadro sarà tanto più ricco quanto più si potrà accedere alle informazioni, non solo di natura contabile, raccolte presso l'azienda fallita.

Ma di quest'ultimo punto si tornerà a parlarne molto presto.


giovedì 31 luglio 2014

Valutazione delle rimanenze di magazzino: la discrezionalità tecnica

"Le rimanenze, i titoli e le attività finanziarie che non costituiscono immobilizzazioni sono iscritti al costo di acquisto o di produzione (...)" (art. 2426, comma 9, Codice Civile).

"(...). Il costo di produzione comprende tutti i costi direttamente imputabili al prodotto. Può comprendere anche altri costi, per la quota ragionevolmente imputabile al prodotto, (...)" (art. 2426, comma 1, Codice Civile).

L'espressione "Può comprendere" implica una scelta, che si concretizza nel considerare o meno anche i costi indiretti o le spese generali di produzione.

Il tenore letterale della norma potrebbe far ritenere che ai redattori del bilancio sia data la facoltà, potenzialmente arbitraria, di imputare (o di non imputare) "altri costi" di produzione nella valutazione delle rimanenze di magazzino.

Pertanto il rischio di un'interpretazione allegra della norma civilistica è reale.

La Relazione Ministeriale, a commento dell'articolo 2426, prova a specificare cosa si deve intendere con l'espressione "Può comprendere", puntualizzando che essa non deve interpretarsi come una "facoltà di scelta arbitraria" ma bensì deve intendersi come "ragionevole applicazione della discrezionalità tecnica".




Naturalmente la "ragionevole applicazione della discrezionalità tecnica" andrà attuata in conformità ai postulati generali di redazione del bilancio che impongono al redattore la "rappresentazione veritiera e corretta" dei fatti aziendali.

Pertanto si deve ritenere che la "discrezionalità tecnica" trova un limite invalicabile fissato dall'obiettivo generale di fornire una rappresentazione attendibile dell'assetto patrimoniale, economico e finanziario aziendale.

Chiarito il punto, rimane in sospeso un particolare non marginale.
Si tratta di un aspetto molto spesso oggetto di analisi da parte dei forensic accountant.

Come giudicare ciò che è "ragionevole applicazione della discrezionalità tecnica"  e ciò che non lo e?



lunedì 21 luglio 2014

Due Diligence (di Christian Kammer)

Il blog "Fraud Auditing & Forensic Accounting" è dedicato a Christian Kammer, un forensic accountant dalle capacità eccezionali, forse uno dei primi in Italia ad applicare tecniche di analisi innovative di origine anglosassone.
Le novità tecniche introdotte da Christian hanno riguardato la gestione e l'elaborazione di grandi quantità di dati al fine di individuare le correlazioni utili alla ricostruzione di fatti illeciti.
Pochi sanno che i database utilizzati nell'ambito di alcuni tra i più famosi processi milanesi celebrati negli ultimi anni, sono stati progettati da Christian.
La qualità e l'efficacia di questi approcci è stata confermata dall'esito favorevole ottenuto in ogni grado di giudizio.
Dunque un metodo di lavoro che ancora oggi sta facendo scuola.

A tre anni esatti dalla prematura scomparsa, si propone nel seguito un articolo di Christian Kammer risalente al 1998.
Si tratta di un contributo fondamentale sull'utilità della "Due Diligence" e delle procedure di "Fraud Risk Management".


*   *   *

DUE DILIGENCE
di Christian Kammer


1. Letteralmente tale terminologia, di chiara origine anglosassone, è l'abbreviazione del termine "due diligence review" e potrebbe essere tradotta come "diligenza dovuta" da un professionista, che svolge un incarico professionale affidatogli dal cliente. Il termine "due diligence" ha perso il suo significato letterale così da venire usato ogni qualvolta si renda necessario un intervento da parte di un team di consulenti per effettuare determinate procedure per analizzare una realtà aziendale. In generale si può definire una "due diligence" come l'analisi di un'azienda o di una attività in grado di evidenziarne gli aspetti strategici in funzione di determinate operazioni.

2. Due diligence è sostanzialmente il processo d'investigazione approfondita di una società industriale, commerciale o di servizi al fine di determinare la convenienza a procedere verso una determinata transazione. Questa può essere sia l'acquisizione sia la vendita di una attività.

3. La funzione primaria del due diligence è quella di determinare i benefici e le responsabilità di un investimento proposto andando a ricercare in tutti gli aspetti rilevanti del passato, del presente e del prevedibile futuro di un'azienda. Il due diligence ha lo scopo di mettere l'investitore in condizione di dare risposta alla domanda "Possiamo investire in questa azienda, se si quanto dovremmo pagare e come dovremmo organizzare l'investimento?"

Acquistare una attività non è molto differente dall'acquisto di un immobile e delle ispezioni che si fanno prima dell'atto. Il due diligence è come eseguire un'ispezione, un sopralluogo. Ispezioni e sopralluoghi sono eseguiti da esperti. Per un'azienda valgono le stesse considerazioni. Nel momento in cui si sono considerati tutti gli elementi si può giudicare se quella attività nel suo insieme rappresenta una casa ben solida. Questo è lo scopo della due diligence. E per questo motivo è necessario avere un team multidisciplinare per verificare tutte le questioni attinenti all'attività prima di concludere l'affare. Per riuscire al meglio in questo compito è auspicabile eseguire il due diligence con dovuto anticipo sulla transazione, in modo da non dovere rinegoziare l'intero affare a pochi giorni dalla chiusura.

Un team multidisciplinare può essere costituito da legali esperti di diritto commerciale e del lavoro, da esperti fiscalisti e da contabili, da esperti di corporate finance e di sicurezza, da esperti di valutazioni sull'andamento dei titoli, da esperti che sappiano valutare la veridicità della documentazione prodotta da un'azienda e la coerenza di ciò che la documentazione rivela, da esperti che abbiano gli strumenti, la sensibilità e l'esperienza per valutare figure chiave dell'azienda, i managers, gli amministratori, la clientela oltre all'immagine che l'azienda gode sul mercato, la fiducia dei consumatori, il segmento di mercato che copre. Un'operazione di due diligence diviene particolarmente delicata quando una delle parti, in genere l'acquisita, non collabora. In questi casi diviene ancora più importante al capacità di perseverare nell'operazione e di rilevare eventuali omissioni o falsificazioni prodotte.

Brevemente desidero esporre la visione classica o consueta del due diligence, per poi passare a quella di maggiore attualità ed efficacia che trae ispirazione dal modello anglosassone. Il primo approccio parte dai seguenti aspetti generali: l'obiettivo di una "due diligence" è normalmente quello di offrire la necessaria assistenza nella valutazione di un'azienda/attività oggetto di un'operazione straordinaria. Un buon report finale deve essere in grado di fornire un'analisi coerente e mirata della specifica tematica oggetto di indagine, di assisterlo nella valutazione dell'attività di riferimento, di solito in relazione a transazioni particolarmente significative. Lo scopo della relazione finale è quello di offrire al cliente una approfondita conoscenza dell'attività, dei suoi fattori critici di successo, dei suoi punti di forza e di debolezza, evidenziandone potenziali problematiche, opportunità ed, infine, offrendo validi spunti e suggerimenti per gli aspetti chiave della transazione in atto. Per raggiungere tali obiettivi la relazione finale deve fornire ovviamente una rappresentazione fedele dell'oggetto dell'analisi e delle sue caratteristiche, anche se in contrasto con la visione e le opinioni del management dell'azienda, nel rispetto delle istruzioni e degli accordi presi con il cliente.
In una "due diligence" occorre ottenere una visione il più possibile completa dell'attività; è infatti, essenziale comprenderne le componenti e per fare ciò la società oggetto delle verifiche verrà analizzata con riferimento ai suoi andamenti storici e prospettici più significativi. Generalmente l'ampiezza delle verifiche viene definita durante le riunioni preliminari con il cliente. Esistono comunque alcune verifiche che devono essere svolte necessariamente quali:
  • analytical review della situazione economica/patrimoniale ed analisi critica delle informazioni finanziarie (interessi passivi proporzionati all'indebitamento, vendite comparabili con i movimenti di magazzino ecc...);
  • riconciliazione dei dati di bilancio con la contabilità ufficiale e verifica della relativa correttezza matematica;
  • ottenimento dell'evidenza di tutti quei fatti aziendali che possono essere considerati come "rilevanti". 
Il due diligence nel suo svolgimento, richiede una particolare attenzione da parte del professionista che la esegue. Questi nell'analizzare con spirito critico le aree precedentemente esposte deve avere sempre presente lo scopo del lavoro e le necessità del cliente, perciò nello svolgimento di un incarico di questo tipo ciò che va sempre fatto e domandarsi: "chi è il nostro cliente, cosa vuole sapere e, se noi fossimo al suo posto, cosa vorremmo sapere?".

Abbiamo già sottolineato come la base del lavoro di "due diligence" sia la conoscenza dell'attività e delle sue problematiche; nessuna conclusione fondata può essere raggiunta senza una piena padronanza di questi elementi chiave e delle regole economiche, legali, ambientali, che governano il mercato nel quale la società opera.
Il professionista coinvolto deve pertanto possedere queste conoscenze già allo stadio iniziale del lavoro, nel momento in cui viene accettato l'incarico; successivamente tali conoscenze verranno confrontate ed approfondite con il management aziendale, e continuamente aggiornate durante lo svolgimento dei programmi di lavoro.
Naturalmente ove la particolarità dell'incarico o la sua complessità ed ampiezza lo richieda, può risultare indispensabile la collaborazione con specialisti esterni al team e talora può essere il cliente stesso a sollecitare tale collaborazione professionale che può riguardare:
  • consulenti aziendali;
  • legali; 
  • consulenti fiscali; 
  • esperti di settore; 
  • consulenti del lavoro; 
  • consulenti ambientali; 
  • esperti EDP.
Si può notare che in questa ottica ancora è prevista la presenza di un solo professionista, eventualmente affiancato da determinati specialisti. Soprattutto, bisogna notare che nulla è detto riguardo la sicurezza, la verifica della veridicità dei documenti, la conoscenze delle persone, dei dipendenti, Tutti aspetti che, come si vedrà nel seguito, sono prioritari e caratterizzanti dell'impostazione attuale, c.d. anglosassone. Secondo l'esperienza anglosassone intesa in senso lato l'investitore in seguito al due diligence deve essere in grado di trovare risposta ai quattro quesiti chiave per l'investimento:

1. Primo il "Business Plan/Investmet Thesis", il piano d'investimento. Deve esistere una necessità strategica verso il prodotto o il servizio. Il piano d'investimento deve essere sostenibile e il due diligence deve fornire una analisi di competitività strategica.

2. Il secondo punto, che rappresenta il fattore più critico, più delicato e più importante è la valutazione del "Management Team". Il management aziendale deve avere la necessaria esperienza al fine di raggiungere gli obiettivi del piano d'investimento, nonché avere sufficiente spirito imprenditoriale e dare garanzie sufficienti di trasparenza per la continuazione della gestione anche dopo l'investimento da parte di terzi.

3. Terzo il mercato ed il suo potenziale. Esistono sufficienti prospettive di crescita del mercato; vi sono margini sostenibili; siamo di fronte ad un settore merceologico maturo o con prospettive di sviluppo; qual è il grado di sostenibilità nel caso non si sia di fronte a prospettive di crescita elevate?

4. Infine la "Exit Strategy", la strategia di fuga. Vi sono sufficienti probabilità di solvibilità; quali sono le possibili alternative di fuga?, esistono potenziali acquirenti per l'attività? Due diligence è il termine utilizzato per descrivere il processo di valutazione dei quattro fondamentali d'investimento sopra citate. Il processo di due diligence deve essere utilizzato dall'investitore per:
  • raccogliere e per verificare informazioni, 
  • sviluppare e per analizzare la situazione compresi: 
  • i cambiamenti che possono influire sull'azienda, 
  • i suoi punti di forza strategici, 
  • la posizione dell'azienda all'interno di un settore industriale, 
  • le caratteristiche cicliche o stagionali di quel settore, 
  • la continuazione della gestione aziendale da parte del management anche dopo l'esecuzione dell'investimento.
Lo scopo finale è di valutare il business ed i rischi anche legali e di dare organicità alla struttura d'investimento.

1) Il piano d'investimento deve mettere in chiaro i macro fattori economici del settore d'industria in cui opera l'azienda. A tale scopo si può ad esempio adottare un modello quale il modello competitivo delle cinque forze sviluppato da Michael Porter (Michael Porter's Five Forces Model of Competition) che deve trovare risposte ai seguenti cinque quesiti:
  • I clienti adottano strategie basate sulla forza contrattuale - un buon esempio è il mercato delle auto dove vi è la quasi certezza che i clienti verranno all'attacco per ridurre i margini degli utili? 
  • I fornitori adottano strategie basate sulla forza contrattuale - un esempio di ciò è il mercato dei prodotti chimici dove i prezzi sfuggono alla normale contrattazione e l'acquirente deve accettare i prezzi dati? 
  • Vi sono barriere all'ingresso rappresentate da capitale, tecnologia, dimensione di mercato? 
  • Esiste il pericolo di nuova concorrenza da fabbricanti di prodotti sostitutivi? 
  • Qual è il grado di pressione esercitato dai diretti concorrenti sullo specifico settore di mercato? 
E' di grande importanza di andare a fondo alle prestazioni storiche della società nel suo mercato di riferimento in modo da superare l'analisi che si potrebbe fare in forza dei dati offerti da una revisione contabile. Bisogna porsi domande quali: i risultati della società sono stati raggiunti grazie a particolari situazioni cicliche, strategiche o magari valutarie oppure sono il risultato di una accurata gestione?

2) Il riferimento alla gestione consente di introdurre il secondo tema, quello sulle persone, sul management. Questa è la parte più delicata ma anche più attuale e di grande importanza da scandagliare in una società.
La valutazione delle persone può essere sia esterna, del personale di una società oggetto di acquisizione, sia interna una stessa società. Sono due prospettive molto diverse ma che per praticità verranno esposte in questo stesso contesto:

A) Iniziamo da quella esterna:
gli americani ed i canadesi hanno in questo senso un approccio principalmente "epidermico": fiducia e simpatia a prima vista divengono fattori determinanti nella valutazione del management. Considerando che, come essi stessi dicono "what you are really acquiring are the people", ciò che in realtà si acquisisce sono le risorse umane, sinceramente stupisce come un'analisi possa fondarsi su impressioni puramente soggettive come la simpatia e su altri assunti come "never assume that a leopard is going to change its spots" (non è pensabile che un leopardo cambi il maculato della propria pelliccia) per scavare nelle potenzialità, nelle doti, nei difetti e nelle motivazioni di una persona, per capire se colui che è stato un vincente fino a ieri possa esserlo anche in futuro.
E' nostra opinione, in considerazioni delle particolari e varie situazioni che caratterizzano il nostro paese, dedicare la priorità su ciò che la persona ha prodotto durante la sua gestione e soprattutto sul motivo di determinati successi o insuccessi della sua gestione. Questi sono gli elementi che, soprattutto nella nostra realtà hanno molta più rilevanza: intuire o capire se è grazie ad un determinato manager che l'azienda ha raggiunto certi risultati, in forza di quali motivazioni economiche, di conoscenze, politiche, clientelari - questi risultati sono stati raggiunti e, soprattutto, sarà possibile ripeterli o incrementarli anche senza l'assistenza di determinate persone? indipendentemente dalla loro simpatia. I fattori da considerare riguardo il management sono sia oggettivi, sia, a volte, personali. Tra i primi vi sono questioni quali:
  • la modifica di determinate variabili all'interno dell'azienda porterà a delle modifiche nella performance delle persone? 
  • Quanto possono cambiare le persone sotto mutate condizioni? 
  • Manterranno queste la sufficiente motivazione per il raggiungimento di determinati obiettivi? 
  • Ed infine, un concetto che è tanto semplice quanto importante: è necessario avere la ragionevole certezza che l'azione del management sia in linea con quanto stabilito dall'azionariato/dal gruppo di controllo. 
Vi è poi un secondo gruppo di questioni da analizzare:
  • Chi sono le persone, qual è lo sfondo politico e sociale nel quale si muovono? 
  • Quanta attinenza può avere questo con il futuro andamento degli affari? 
  • Per quale motivo quella determinata azienda si è sempre garantito sufficienti commesse da determinati clienti? 
  • L'eventuale allontanamento di una figura chiave dell'azienda in che modo può influire sull'andamento degli affari, sull'affluenza di queste commesse? 
E' chiaro che qui ci si addentra in campi particolarmente delicati in cui la corretta ed imparziale valutazione di presunzioni diviene di grande rilevanza.

B) Un'altra prospettiva della valutazione delle persone è quella che si raccomanda fare a qualsiasi impresa al proprio interno. Vi posso fornire alcuni dati di fonte britannica: un sondaggio condotto sul tema delle frodi di dipendenti richiesto dalla rivista specializzata Security Gazete. Questo sondaggio è stato pubblicato dal Times nel giugno 1995 sulla base statistica, di 100 tra le 1000 società leader. In questa occasione gli intervistati erano o funzionari finanziari ed amministrativi senior o Amministratori delle stesse società
  • il 68% di loro ha ammesso di essere stati vittime di frodi da parte dei dipendenti nel recente passato
  • il 35% credeva che la frode da parte dei dipendenti stesse attualmente avendo luogo nella loro organizzazione
  • il 60% delle frodi da parte degli impiegati era stata commessa da individui in posizioni manageriali 
  • 22% dirigenti di grado inferiore 
  • 34% dirigenti di grado medio 
  • 4% dirigenti di grado superiore 
  • il 40% delle frodi non è stato scoperto per oltre sei mesi. 
Delle società che hanno sofferto frodi da parte dei dipendenti, i reparti più suscettibili di frode sono stati in percentuale:
  • Qualsiasi Attività Finanziaria 30
  • Contabilità/Finanza 27
  • Foglio Paga/Personale 3
  • Maestranze/Produzione 9
  • Acquisti 7
  • Marketing/Vendite 7
  • Rifiutati a rispondere 16
  • Non so 7
I dati non indicano quanto strettamente il 7% negli Acquisti hanno agito in collusione con colleghi del Reparto Finanza.

3) Per ciò che riguarda il terzo punto, il mercato potenziale, si possono adottare analisi di competitività ed una dettagliata analisi della struttura e della dimensione del mercato e dell'attesa quota di mercato.
E' una valutazione sempre difficile e da eseguire per difetto piuttosto che per approssimato eccesso. In ogni mercato vi sono dei sotto-mercati e delle nicchie che non sono accessibili per una serie di motivi ed il mercato reale è sempre inferiore di quanto ci si possa immaginare in forza dei macro fattori.

4) Vi sono infine le strategie di fuga. E' molto importante conoscere le varie alternative riguardo eventuali strategie di fuga. Una determinata società in grado di lanciare una OPV sarà accettata dagli investitori istituzionali o questi non manifestano alcun interesse in essa? Infatti una società privata può non essere capace di sopravvivere come società ad azionariato diffuso. Ciò che è importante è la determinazione a priori della possibilità e del timing dell'eventuale vendita ad un acquirente strategico. Tutto ciò è sicuramente una eccessiva semplificazione basata sull'assunto che vi siano due o più attori quali possibili candidati all'acquisto della società. A questo punto diviene fondamentale capire e sapere prevedere le mosse di queste, in particolare il pensiero del loro CDA e, qualora siano realmente dei potenziali acquirenti, se queste società ed i loro investitori di supporto hanno effettivamente la capacità economica di acquistare l'azienda nel dato momento previsto per attuare la strategia di fuga.

In definitiva un'analisi dei quattro fattori considerati deve consentire all'investitore di formarsi un'idea riguardo i seguenti punti:
  • Il piano d'investimento è sensato? 
  • Le risorse disponibili o mobilitate sono sufficienti ed adeguate al raggiungimento degli obiettivi del piano d'investimento e dei progetti finanziari? 
  • I tempi ed i costi per il raggiungimento del piano d'investimento sono stati calcolati con sufficiente precisione? 
  • Il management è in grado di realizzare il piano d'investimento? 
Una volta risposto a queste domande si deve essere in grado di preparare una valutazione preliminare ed una prima approssimazione dei tempi di realizzazione dell'intento. Per quanto attiene alla valutazione, il procedimento di due diligence è fondamentale nella determinazione del valore della società. L'analisi dei rischi sottostanti al previsto cash flow e della responsabilità hanno ovviamente un'enorme impatto sulla valutazione finale, così come sulle prospettive di profitto di bilancio. La comprensione delle risorse umane diviene in questo momento importantissimo per evitare di ritrovarsi, dopo l'investimento, con una c.d. "scatola vuota". A questo proposito si può citare l'esempio di una affermata SIM operante da Milano che amministrava grossi clienti soprattutto istituzionali. Una importante banca Europea decise di acquisire, ad alto prezzo, la SIM per consolidare la sua presenza sul mercato mobiliare italiano.
Naturalmente hanno svolto tutte le dovute verifiche contabili e legali, trascurando però di eseguire il due diligence sul personale responsabile della gestione dei clienti e di comunicare a tutti i dipendenti le direttive di gestione che avrebbe determinato a completamento dell'acquisizione. In definitiva si ebbe che, passata la gestione alla banca, pagati i bonus primaverili, il gruppo dirigente dei gestori decise di abbandonare quella SIM e di fondarne una propria. Naturalmente non fecero un assoluto salto nel buio in quanto anche molti loro colleghi decisero di seguirli nella nuova struttura, i maggiori clienti, soprattutto quelli istituzionali, rimasero fedeli ai gestori e non alla vecchia SIM.
E' chiaro l'esempio è abbastanza calzante; "what you are really acquiring are the people", e se queste non sono coinvolte e motivate, è pressoché certo che il risultato della "scatola vuota" sia una profezia che si autoavvera. Ogni transazione d'investimento richiede un due diligence su misura per il caso specifico e un elenco di operazioni e di priorità sempre differente da determinare caso per caso.

In definitiva due diligence è il processo da mettersi in moto per l'individuazione dei benefici e delle responsabilità di un investimento progettato. Il due diligence deve dare un sostanziale contributo alla risposta della domanda "Dobbiamo realmente investire in quest'affare? Quanto siamo ora disposti a pagare per esso? Come deve essere strutturato il nostro investimento?" Importante è di svolgere al meglio le valutazioni riguardo i quattro fattori determinanti:
  • la valutazione del piano d'investimento, 
  • del management, 
  • del potenziale del mercato 
  • e la strategia di fuga. 
Per fare ciò è fondamentale una accurata raccolta ed analisi dei dati, ed una attenta valutazione della loro autenticità, nonché il coinvolgimento di determinati esperti di settore ben qualificati. Caratteristiche del rapporto Finale Premesso che durante il lavoro il cliente dovrà comunque essere tenuto informato sulla evoluzione dello stesso in quanto eventuali problematiche significative potrebbero determinare cambiamenti sulle decisioni o nelle trattative in corso, il rapporto finale sull'attività svolta normalmente include:
  • termini di riferimento dell'intervento; 
  • sintesi delle problematiche significative emerse; 
  • rapporto dettagliato che illustra gli aspetti più importanti del business; 
  • elenco delle principali attività di verifiche svolte; 
  • situazione patrimoniale, economica e del personale presa a riferimento nel corso dell'intervento. 
Possibili sviluppi di un intervento di "due diligence". Riteniamo opportuno completare questa breve analisi sulle finalità e modalità operative di un intervento di "due diligence", richiamando l'attenzione su come le conoscenze acquisite nel corso di un intervento finalizzato alla compravendita di un'azienda possano essere positivamente utilizzate anche nella fase di perfezionamento delle trattative ed in quella ad essa successiva. Il consulente incaricato della "due diligence" può, infatti, svolgere un importante ruolo come coordinatore dell'attività del compratore, del venditore e dei rispettivi consulenti legali, fiscali e finanziari, stante le conoscenze acquisite durante il proprio intervento.
Queste ultime potranno inoltre risultare preziose, una volta conclusa l'operazione, per procedere all'integrazione della società oggetto dell'operazione con la società (o con il gruppo) acquirente. A tal fine potranno, ad esempio, essere sviluppate le possibili sinergie gestionali e, da un punto di vista organizzativo, uniformare le procedure di controllo ed i principi contabili utilizzati per la redazione dei reports sia preventivi che consuntivi.

Un ultimo accenno, per chiudere, alla valutazione di determinati elementi che, nella forma di due diligence preventiva o "Fraud Risk Management" possono assolutamente influire sulla valutazione finale.
Ciò mi porta a fare un ultimo e breve accenno al "Programma di Gestione del Rischio Frode" che è auspicabile ogni società, industriale, commerciale o finanziaria abbia attuato al proprio interno. Del programma di Gestione del Rischio di Frode di Irwin & Bates la Valutazione del Rischio di Frode è soltanto una componente.
Crediamo che un programma di Gestione del Rischio di Frode abbia un minimo di sette componenti:
  1. La istituzione di una chiara strategia e cultura aziendale
  2. L'istituzione di chiare politiche di società, inclusi i principi e l'etica di affari
  3. L'istituzione di procedure di due diligence relative alla assunzioni interne ed alle relazioni esterne
  4. Valutazione del Rischio
  5. Controlli Interni
  6. Programma di Individuazione delle Frodi
  7. Piano di Reazione alle Frodi
E' il nostro punto di vista che se queste sette componenti vengono attuate entro una organizzazione, tale organizzazione avrà un lungo percorso per stabilire una strategia coesiva anti- frode che, a sua volta, permetterà ai dirigenti di tale organizzazione di fare le loro richieste affermazioni ai propri azionisti con un reale grado di fiducia. Mentre potrebbe richiedere del tempo per istituire tutte e sette le componenti entro una organizzazione, noi non percepiamo alcuna delle componenti come "extra opzionale" in quanto la nostra esperienza ci indica che ciascuna componente ha un solido ruolo da giocare. Posso fare brevemente dei commenti su ciascuna componente:

1. Chiara Strategia e Cultura Societaria.
Pongo questa componente al primo posto nella lista in quanto noi, e molti commentatori esperti di cui abbiamo letto i loro punti di vista, crediamo che sia l'elemento più importante nel programma
Strategia Societaria:

Ogni attività ha i suoi obiettivi ed un percorso segnato riguardo a come questi obiettivi debbono essere raggiunti.
  • E' stata determinata una chiara strategia? 
  • E' stata chiaramente comunicata al personale? 
  • Il personale l'ha compresa? 
L'assenza di una chiara strategia cultura societaria ben conosciuta da parte del personale sarà di impedimento di un eventuale comportamento fraudolento.

2. Chiare politiche di società, inclusi i principi e l'etica di affari: La chiarezza e la trasparenza nel coinvolgimento della consapevolezza del personale può evitare o prevenire il verificarsi di fenomeni quali:
  • Conflitti di Interesse 
  • Il dare e ricevere regali 
  • Mancanza di riservatezza 
  • Secondi lavori o ricerche di cariche di amministrazioni esterne. 
3. Procedure di Due Diligence - Procedure di Assunzione
Per quanto riguarda questa terza parte nel programma di gestione del rischio di frode se la frode si verifica nella vostra società ed il frodatore viene identificato, date un'occhiata al suo incartamento personale. Cosa conoscevate di questo individuo prima che lo assumeste? Quanto approfondito è stato il vaglio prima dell'impiego? Costui era adatto alla mansione per la quale è stato assunto? Sono state svolte delle verifiche sulla veridicità di quanto esposto nel suo Curriculum? Questo concetto di maggiore attenzione sugli individui deve essere applicato nel contesto di nuove acquisizioni commerciali. Bisogna sempre chiedersi quanto si conosce degli attori principali dell'organizzazione che andate ad acquisire. Ciò ci riporta al concetto precedentemente esposto di due diligence esterna sulle persone.

4. Valutazione del Rischio
Bisogna mettere in atto delle simulazioni, degli studi di vulnerabilità alle frodi all'interno delle società o delle organizzazioni. Un team multidisciplinare, probabilmente composta un investigatore, un contabile investigativo ed uno specialista di Informatica, si reca all'interno della società, reparto per reparto, apprende tramite interviste con il personale pertinente cosa fa tale reparto e quali sono le sue responsabilità, il lavoro cartaceo che svolge ed il tipo di registrazioni al computer che ne consegue.
A questo punto il team ponendosi la domanda: "se volessimo tirare fuori denaro da questo reparto, o coprire registrazioni contabili fittizie, come lo faremmo?; i controlli in essere al momento attuale ci impedirebbero di svolgere il nostro desiderato corso di azione?". Allo stesso modo, una volta valutato il grado di attaccabilità dall'interno, è possibile determinare il grado di suscettibilità a minacce esterne. Un possibile modello di Valutazione del Rischio di Frode da usare da voi stessi è il seguente: 

Rischi Industriali
  • L'industria è altamente competitiva? 
  • La linea di prodotto è statica o in evoluzione? 
  • Vi sono significativi cambiamenti legislativi? 
  • La tecnologia sta cambiando i metodi di consegna del prodotto? 
Minacce alla Società:
  • La struttura della società aumenta la vulnerabilità?
  • La cultura è tendente ad un comportamento fraudolento?
  • Le minacce industriali hanno un impatto acuto con l'organizzazione?
Cambiamenti recenti
  • Si sono verificati dei ridimensionamenti verso il basso? 
  • E' stata ristretta la dirigenza di livello medio? 
  • Sono state modificate le linee finanziaria/di riporto? 
  • E' stata introdotta nuova tecnologia? 
  • La società sta operando in nuove giurisdizioni? 
Gestione complessiva dei Rischi
  • Standard delle informazioni amministrative 
  • Meccanismi di rilevamento 
  • Controllo delle attività devolute 
Attuale Consapevolezza dei Controlli/Frodi
  • Esiste un programma di consapevolezza delle frodi? 
  • Esistono procedure di riporto di irregolarità? 
Nuove Misure Necessarie
  • Identificazione delle vulnerabilità e piano di attuazione 

5. Controlli Interni
Le domande sono:
  • Sono quelli giusti? 
  • Sono aggiornati con la tecnologia? 
  • Sono efficaci? 
Sebbene esistano non è detto che siano sufficienti o sufficientemente impermeabili da minacce esterne o interne.
Banca Barings docet: Mr Leeson ci ha offerto un esempio che probabilmente sarà pertinente per un po' di tempo a venire. Il controllo su tali individui sarebbe dovuto essere fatto dall'ufficio interno che controllava le attività giornaliere svolte dagli operatori. Tuttavia, Nick Leeson aveva completo accesso alle operazioni esterne ed interne ed a tutti gli uffici e, come tutti noi sappiamo, in realtà non vi era alcun controllo in essere.

6. Individuazione delle Frodi
Il programma includerà:
  1. Un'indagine delle attitudini dei dipendenti alla frode ed al comportamento etico. Tale indagine verrà svolta su una base strettamente riservata e verrà elaborata su misura per le possibilità di frodi identificate nello studio di vulnerabilità. I risultati forniranno un'indicazione per quanto riguarda i parametri richiesti per il programma di individuazione.
  2. Il personale chiave e l'amministrazione nelle aree identificate ad alto rischio saranno individualmente istruiti relativamente a tali rischi e sui metodi di prevenzione.
  3. Verranno tenuti seminari più generici con il resto del personale in modo da fornire anche a costoro gli strumenti per individuare situazioni anomale.
  4. Verranno discusse a fondo ed istituite le procedure riservate di riporto delle anomalie.
  5. Crediamo che questo particolare aspetto del piano, che mira anche ad avere risvolti coesivi tra il personale debba venire aggiornato a scadenze pressoché regolari. 

7. Piano di Reazione alla Frode. 
L'ultima parte del piano d'insieme è il Piano di Reazione alla Frode. E', questo, il pacchetto d'emergenza e dovrebbe includere:
  • Meccanismi di individuazione e di isolamento dei responsabili della frode; 
  • Procedure di tutela dei beni, della documentazione contabile, e soprattutto di sicurezza del sistema informatico;
  • Numero di contatto della polizia e delle altre autorità di tutela;
  • Altri numeri utili.
L'insieme del contenuto del programma di Gestione del Rischio di Frode viene riassunto nell'istituzione del c.d. "Security Office" all'interno delle società e degli istituti bancari ed assicurativi. Questo strumento grazie alla sua grande flessibilità e pervasività è in grado di monitorare costantemente le operazioni interne e verso l'esterno dell'attività.

Nell'elaborare le nostre misure di prevenzione dovremmo tenere a mente le parole del filosofo cinese, Generale Sun Sui che visse 2500 anni fa: "L'arte della guerra ci insegna a non dipendere dalla probabilità che il nemico non si avvicini, ma sulla nostra prontezza a riceverlo; non sulla possibilità che ci attacchi, ma piuttosto sul fatto che noi abbiamo reso inaccessibili le nostre posizioni.”

Christian KAMMER



lunedì 7 luglio 2014

La truffa della forchetta

Si è diffusa negli ultimi tempi una tecnica di truffa finalizzata a sottrarre denaro agli ignari correntisti che tentano di prelevare denaro agli sportelli bancomat.

La tecnica di frode è molto efficacie e consiste nell'introdurre uno strumento molto semplice nel vano di fuoriuscita del denaro in grado di bloccare le banconote senza essere immediatamente individuabile dall'utilizzatore delle sportello automatico.
Si tratta di un sistema meccanico che permette di accumulare il denaro nei pressi dell'uscita, determinando tuttavia il buon esito dell'operazione di prelievo.

Il correntista, verificata la mancata erogazione delle somme richieste, si allontana dando la possibilità ai criminali, appostati nei dintorni, di intervenire sfilando lo strumento e recuperando le banconote, anche grazie all'utilizzo di pinzette e piccoli cacciaviti.

La truffa c.d. "della forchetta" si sta diffondendo per la facilità di costruzione dello strumento di recupero.




Le forze dell’ordine consigliano di fare molta attenzione nel caso di operazioni andate a buon fine senza però che lo sportello abbia erogato le banconote richieste; in tal caso non bisogna allontanarsi, ma rimanere nella zona e avvertire la filiale della banca presso la quale è istallato il bancomat.

Mentre, se l'ufficio bancari o postale fosse chiuso, si consiglia di segnalare il problema contattando telefonicamente le forze dell’ordine.


Aggiornamenti (10 luglio 2014):
Caos al postmat di Villa di Briano, smascherata la truffa della forchetta
Prelievi al bancomat: occhio alla truffa della forchetta




giovedì 26 giugno 2014

Riciclaggio: è un "rischio" o un "reato"?

Potremmo chiudere subito rispondendo:
Per il giurista il riciclaggio è un "reato", per l'aziendalista è un "rischio".
Punto. Finito.

Evidentemente la questione merita una riflessione un poco più articolata.
Il riciclaggio, dal punto di vista aziendale, è uno dei principali rischi tipici o rischi operativi, soprattutto con riferimento a particolari realtà economiche, quali quelle operanti nell'ambito bancario, finanziario e assicurativo.

E, in quanto rischio, può essere efficacemente gestito, mitigato, prevenuto.

La domanda che fa da titolo al post, tuttavia, è volutamente fuorviante in quanto è la medesima legislazione che fa cenno esplicito al doppio significato di tale fenomeno criminoso, identificandolo come "rischio-reato" e non solo come "reato".

E, in quanto reato, il riciclaggio deve essere oggetto anche di solide attività di contrasto e repressione.

Si badi bene che prevenzione e contrasto sono esercizi entrambi necessari, ma non devono essere confusi come se fossero componenti di una stessa attività.
Prevenzione e contrasto competono a strutture, presidi e organizzazioni aziendali differenti, sia per le modalità di intervento sia per le finalità perseguite.
Peraltro va sottolineato che qualsiasi struttura aziendale preposta alla vigilanza e ai controlli non potrà mai (e non dovrà mai) sostituirsi a ben altre autorità a cui compete istituzionalmente il potere investigativo e giudiziario. A ognuno il suo ruolo.


Dunque, ricapitolando, se il riciclaggio è anche un rischio (e lo dice il legislatore), è possibile gestirlo ricorrendo ad una "semplice" metodologia chiamata "risk based approach".
Quindi se si introducono in azienda modelli organizzativi sufficientemente efficaci nell'opera di prevenzione del rischio di riciclaggio, allora questa sarà esente da responsabilità.
Inoltre, se parallelamente ad una seria prevenzione si attuasse anche una saggia ed equilibrata attività repressiva finalizzata ad evitare ogni coinvolgimento dell'azienda nel reato, anche inconsapevole, allora quest'ultima si troverebbe ancora meno esposta a giudizi avversi. Sopratutto se non si esitasse a denunziare all'autorità giudiziaria i comportamenti illeciti individuati.
Infine, se tale approccio assumesse il carattere dell'ordinarietà a livello di sistema economico, molto del problema relativo ai fenomeni fraudolenti in generale, sarebbe risolto.

Ma la realtà purtroppo è ben altra.
Sono molti i problemi, anche culturali, che si infrappongono tra utopia e realtà.

Il primo problema è dato, senza dubbio, dalla difficoltà oggettiva di individuare quei criteri operativi idonei ed appropriati per far fronte al rischio di riciclaggio.
Mi riferisco soprattutto a quel sistema di policies e di principi di governance concretamente in grado di rendere difficile (ma non impossibile) il riciclaggio.
E non basta mettere nero su bianco le ormai popolarissime linee guida suggerite dalla letteratura più spiccia:

   1) Predisporre un'adeguata verifica della clientela
   2) Segnalare le operazioni sospette
   3) Valutare e gestire i rischi
   4) Garantire l'osservanza delle disposizioni antiriciclaggio
   5) ...

Questi sono semmai i principi, ma come trasformarli in protocolli operativi?
Questo è il vero problema.

Ad esempio, l'adeguata verifica della controparte, secondo gli approcci di matrice fraud auditing, dovrà implicare un'approfondita attività di corporate intelligence finalizzata ad attribuire una sorta di "scoring". Ciò potrebbe implicare l'attribuzione di un "rating antiriciclaggio" a cui sottoporre, ad esempio, tutti i soggetti rientranti nell'anagrafica fornitori/clienti ovvero tutti i partecipanti ad una determinata gara d'appalto.

In secondo luogo, molte realtà aziendali, anche di notevoli dimensioni, ancora non sono equipaggiate con presidi specializzati nelle attività di fraud auditing, distinte da quelle di internal auditing. Pertanto in molte occasioni si possono riscontrare ampie inefficienze quando, ad esempio, le funzioni di risk management devono far fronte ad un fatto fraudolento accaduto in azienda ricorrendo, purtroppo, ad approcci tipici delle strutture di prevenzione e non a quelle più specializzate nelle attività di fraud detection e fraud investigation.

s.m.