Le segnalazioni di casi fraudolenti di alto profilo in questi ultimi anni hanno causato un certo numero di fallimenti e dei gravi disordini nel mercato mondiale dei capitali e questi eventi a loro volta hanno innescato una attenta valutazione delle cause dei fallimenti della governance di quelle aziende.
La principale considerazione legata a questi fatti è che il rischio frode tende ad aumentare quando gli individui che presidiano tutti i vari principali processi a presidio dei rischi fraudolenti (board, management, executive, comitato audit, internal auditors) non comprendono appieno le proprie responsabilità e/o non eseguono in modo appropriato i compiti loro assegnati.
In tali organizzazioni, si rileva una o più delle seguenti situazioni:
- mancanza di un forte “tone at the top” e di una cultura etica (Lack of a strong “tone at the top” and an ethical culture);
- scarso scetticismo da parte degli individui che presidiano i vari principali processi e controlli a presidio dei rischi fraudolenti;
- comunicazione insufficiente tra gli individui che presidiano i vari principali processi a presidio dei rischi fraudolenti;
- organizzazioni che operano su scala mondiale che per alcune loro filiali estere non affrontano adeguatamente le differenze culturali e linguistiche specifiche di quei paesi, peculiarità che poi immancabilmente offuscano gli sforzi per scoraggiare e rilevare le frodi.
Viceversa, se tutti coloro che hanno un ruolo importante nel presidio dei vari principali processi a difesa dei rischi fraudolenti:
- incoraggiano un tono forte – tone at the top ed una cultura etica attraverso le parole e i fatti,
- esercitano in modo adeguato lo scetticismo e
- comunicano in modo coerente ed efficace con tutte le controparti dei paesi legati al loro business,
creano un ambiente favorevole ed è meno probabile che si verifichino frodi.
Studi empirici dimostrano che le organizzazioni che incoraggiano comportamenti etici sono maggiormente resistenti alle cattive condotte di ogni tipo, comprese le frodi.
Una adeguata e forte cultura etica aziendale protegge l’organizzazione dalle pressioni, dalle opportunità e dalla giustificazione/razionalizzazione, ovvero da tutte e tre le componenti del “triangolo della frode” del sociologo e criminologo americano Donald Cressey, in quanto:
- in una organizzazione caratterizzata da una forte cultura etica, la pressione a commettere le frodi è contrastata sia attraverso un insieme di sane strategie di gestione e sia da adeguati sistemi incentivanti;
- controlli ben progettati ed effettivamente eseguiti riducono le opportunità delle frodi e aumentano la probabilità della cosiddetta diagnosi precoce;
- una cultura dell’onestà (culture of honesty) limita altresì la capacità dell’individuo di razionalizzare le azioni fraudolente.
La responsabilità primaria della cultura antifrode di un’organizzazione spetta al management.
La leadership aziendale, compresi gli alti dirigenti, imposta verso i dipendenti, clienti e fornitori il “tono del vertice (tone at the top)” di comunicare e aderire visibilmente ad una condotta etica e a ben definiti principi e codici di condotta e prevede supporti e risorse necessarie per adeguati controlli interni e un robusto programma di gestione del rischio frode, quali ad esempio, periodici fraud risk assessment.
Un ingrediente vitale (vital ingredient) per innestare in modo efficace una cultura etica nell’organizzazione è lo scetticismo. Il management dovrebbe incoraggiare i dipendenti nel sentirsi non solo a proprio agio, ma anche obbligati a riflettere in modo proattivo i risultati di cui sono responsabili.
La comunicazione è un elemento chiave (key element) nell’identificazione e valutazione dei potenziali rischi frode e nello sviluppo di adeguati controlli che aiutino l’organizzazione a mitigare questi rischi. Il management dovrebbe pertanto incoraggiare la comunicazione tra dirigenti e dipendenti a tutti i livelli e garantire che consigli, comitati di audit, auditor interni siano informati in modo tempestivo sulle principali e rilevanti operazioni, strategie e rischi dell’organizzazione.
Infine, le aziende che operano su scala globale devono mitigare ulteriori sfide quali quelle di tradurre una cultura etica in luoghi fisicamente lontani dalla loro sede. Oltre ad approfondire le leggi, i costumi e i rischi specifici presenti nei vari paesi in cui l’organizzazione sta facendo affari è pertanto necessario, ad esempio, che il management spieghi, in modo saggio, il come, ovvero il perché le politiche dell’organizzazione siano più restrittive rispetto alla legge o alla prassi comune.
Intervento di Andrea FELICANI, CFE – Coordinatore Internal Audit Rete c/o Iccrea Banca S.p.A. e Direttore Esecutivo c/o la Bologna Business School, corso in “Fraud Risk Management”