La funzione di internal audit rispetto al revisore esterno è lo strumento di maggior successo nell’identificazione di una frode: quindi, se le risorse lo permettessero, un’organizzazione dovrebbe implementare una forte struttura di internal audit in grado di monitorare l’andamento dell’attività e cercare attivamente indizi di frode, che spesso vengono scoperte in seguito ad informazioni, le c.d. soffiate, o tramite un sistema di whistleblowing.
Non di poco conto è anche il fatto, che ogni azienda rappresenta un istituto economico unico ed irripetibile e quindi ognuna ha una particolare casistica di frode e la difficoltà più rilevante è quella di ricondurre all’interno di una serie di fattispecie standardizzata tutti i potenziali casi di frode aziendale. Certo è che si possono identificare alcune red flags che sono comuni alla maggior parte delle attività fraudolente, e questi segnali si possono “catalogare” come:
- employee red flags o
- management red flags.
La prima categoria, fa riferimento al mondo dei lavoratori dipendenti ed in questo caso gli elementi comuni a molte frodi sono riconducibili allo stile di vita o alla presenza di debiti personali elevati; se invece ci spostiamo nelle aree direzionali, molti segnali di allerta si hanno dal rapporto tra manager e revisore, in particolare quando il manager rifiuta di fornire informazioni al revisore o quando si verificano litigi tra le due parti.
Altra categoria che bisognerebbe investigare sono le transazioni avvenute a condizioni diverse da quelle normali di mercato e quindi non si devono mai trascurare le criticità, se presenti, del sistema di controllo interno.
Ne conviene quindi che individuare e prevedere idonee “red flags” rappresenta un momento fondamentale per poter eseguire un’attività di gestione del rischio di frode efficiente e funzionale al sistema aziendale, non solo perché aiuta a concentrare le risorse nelle aree ritenute maggiormente a rischio, ma anche per far sì che l’attività di fraud management non rimanga solo disegnata sulla carta ma sia anche concretamente finalizzata al contrasto del rischio di frode e gli ingenti danni che può causare una frode non intercettata o tardivamente intercettata.
ESEMPI E CASI CONCRETI
- Di recente la Cassazione (Sentenza 44854)(1) si è pronunciata nel merito di una associazione per delinquere finalizzata a truffare la società ILVA per milioni di euro comprando pezzi di ricambio inutili o a prezzi fuori mercato.
La Cassazione pur rilevando la prescrizione dei reati ha confermato la responsabilità di alcuni ex dipendenti dell’acciaieria di Taranto e dell’amministratore della società che, facendo lauti affari, acquistavano materiali di cui non c’era bisogno o pezzi di ricambio a prezzi esorbitanti.
Promotore e organizzatore dell’associazione a delinquere era l’amministratore prima e liquidatore poi, della Srl a beneficio del quale erano state eseguite le truffe seriali.
Un protocollo collaudato grazie al quale si era “realizzato un piano criminoso attraverso una straordinaria moltitudine di episodi truffaldini” svoltisi dal 2005 al 2009.
Il manager della società fornitrice del materiale faceva da “collante” con i dipendenti infedeli coinvolti a vario titolo nel sodalizio criminale, che operavano nello stabilimento di Taranto o all’Ufficio Acquisti di Milano. I Giudici in sentenza differenziano le varie posizioni confermando per alcuni ex dipendenti il reato di Truffa o di concorso le cui prescrizioni però non pregiudicano le condanne al risarcimento ai fini civili. Quindi la condanna con la quale si è accertato il danno patito dall’Azienda verrà in sede civile quantificato e contestato agli autori del reato.
- Recenti Indagini di polizia giudiziaria, condotte dalla GDF e coordinate dalla Procura della Repubblica di Varese – avviate a gennaio del 2019 – hanno messo in evidenza un articolato sistema corruttivo, attuato tra un pubblico funzionario ed alcuni imprenditori ai danni del Comune.
Il dipendente pubblico, in cambio di denaro o altre utilità (buoni per l’acquisto di viaggi all’estero, abbigliamento, prodotti hi-tech, attrezzatura per praticare l’equitazione ed una cuccia per il cane) per un totale di circa 110.000 euro, manipolava, sistematicamente, le gare e le procedure di appalto, assegnando, illecitamente, l’esecuzione dei lavori di manutenzione di opere pubbliche, truffando l’Ente locale.
In un arco temporale di circa 18 mesi, sono emerse forniture per oltre 700 tonnellate di catrame per il rappezzo del manto stradale, pagate con denaro pubblico all’azienda fornitrice ma in realtà mai consegnate, cagionando al Comune un danno economico stimato pari a circa 160 mila euro.
Il funzionario infedele, concordava le modalità relative alla predisposizione dei falsi documenti amministrativi e fiscali necessari sia per truffare il Comune che per riciclare il denaro delle mazzette, denaro che veniva accantonato mediante falsi pagamenti di forniture di beni mai realizzate.
L’illecito modus operandi, era attuato grazie l’utilizzo di una decina di società definite “cartiere”, in quanto prive di una reale struttura aziendale ed imprenditoriale, società riconducibili a prestanomi ed utilizzate al solo fine di emettere false fatture.
CONCLUSIONI
Prevedere quindi un fraud management nella organizzazione di un Ente o di una azienda consente sia di prevenire, che gestire, una frode aziendale cosi da preservare l’impresa e le aspettative di mercato.
Il sistema di controllo aziendale consente di individuare ed analizzare le aree di rischio e quindi elaborare una serie di controlli mirati adattando quelli esistenti per meglio mitigare il rischio frodi, evitando che questi possano restare solo disegnati sulla carta, ed assieme alla loro implementazione devono essere assegnate alle persone, le responsabilità per la gestione dell’intero sistema.
Il fraud management non è statico, ma attivo ed in evoluzione, elabora la previsione dei rischi e dei controlli nonché strumenti per precorrere e governare una frode; il fatto che sia previsto un controllo, di per sé, non ci garantisce e preserva nel tempo dal rischio frodi. È fondamentale aggiornare e migliorare i sistemi di controllo per renderli attuali ed efficaci.
Generalmente però ci si deve confrontare e valutare con i costi e le limitate risorse disponibili, che inducono molte organizzazioni a non prevedere tali controlli aziendali. Infatti, lo sviluppo di un ampio programma di gestione del rischio di frode è un passo importante da valutare, però tenendo ben presente sia i vantaggi che le garanzie per il management, alla luce delle sue responsabilità all’accadimento potenziale di rischio frode e condotta scorretta.
Identificare e dare la priorità ai rischi già noti ed ai controlli esistenti è un primo importante passo. Successivamente, l’organizzazione può identificare l’obiettivo a cui vuole tendere ed eseguire, di conseguenza, una gap analysis e dare priorità alle attività che aiuteranno lo sviluppo di strategie e controlli antifrode coerenti con gli obiettivi aziendali. Nella piena consapevolezza che lo sviluppo di un programma antifrode sia costoso e che richieda risorse e conoscenze adeguate, e la percentuale sensibile di risorse sottratto dalle frodi ad un’azienda, dovrebbe rappresentare un buono stimolo ad un approccio più consapevole ed efficace all’attività di contrasto delle frodi aziendali, nel tentativo di tutelare maggiormente la propria realtà aziendale.
Intervento del Dott. Nicola LORENZINI, Ispettore GDF – Nucleo Polizia economico finanziaria di Padova. Fondatore e Vice presidente dell’Associazione Italiana di Ricerca sul Rischio di Riciclaggio, AML-LAB
LEGGI QUI l’articolo precedente 1/2, Frodi Aziendali: rischi e strategie
Per approfondimenti e normative, consultare i seguenti link e/o riferimenti:
(1) Cass. Pen. sez. II, (ud. 25.09.2019) n. 44854