Dato il loro ruolo strategico nell’allocazione delle risorse, i Consigli di Amministrazione (boards), il management e i comitati di revisione sono posizionati in modo esclusivo per aiutare a scoraggiare e rilevare le segnalazioni delle frodi occupazionali.
Per farlo in modo efficace, i membri del consiglio dovrebbero avere una conoscenza approfondita dei rischi e di come e attraverso cosa l’azienda persegue nel concreto il proprio business.
Inoltre, per scoraggiare e individuare le frodi, i Consigli di Amministrazione dovrebbero, in primis, essere ben consapevoli del proprio ruolo nel fornire il giusto tono etico e come interagire in modo efficace e costante con i dipendenti e gli altri partecipanti al presidio del rischio frode.
- Spetta ai Consigli di Amministrazione la responsabilità fondamentale nell’impostare e nel pretendere:
- la coerenza del comportamento dei vertici aziendali con le politiche aziendali e,
- la coerenza di ciò che si chiede con ciò che si fa (tone at the top),
- l’implementazione del programma della gestione del rischio frode spetta alla Direzione (management) e
- la supervisione e la gestione dei controlli interni è di competenza del Comitato di Audit (audit commitee).
Ogni Consiglio di Amministrazione dovrebbe mostrare ed esibire i propri principi etici coerenti con il proprio codice aziendale e i membri stessi dell’organizzazione, tra i propri doveri, dovrebbero avere quello di essere proponenti di eventuali implementazioni di standard etici aziendali.
Il Consiglio di Amministrazione deve altresì comprendere gli effetti che la pressione può esercitare su un ambiente organizzativo in particolare a causa dell’effetto degli incentivi economici e non forniti alle strutture operative e questa consapevolezza dovrebbe portare il board a definire obiettivi di business ambiziosi, ma soprattutto realistici.
Attraverso la supervisione degli sforzi del management per progettare e implementare i controlli interni e le altre politiche per mitigare il rischio frode, il Comitato di Audit contribuisce al giusto mantenimento della cultura etica di un’organizzazione e lo stesso svolge un ruolo rilevante nel supportare la comunicazione costante dell’intolleranza dei comportamenti fraudolenti da parte del management.
Un autorevole e virtuoso Comitato di Audit (audit committee) pone vigorose ed esplorative domande indagatorie al management, sia per testare l‘integrità dello stesso sia per comunicare una chiara aspettativa di un comportamento etico ai dipendenti dell’organizzazione.
Inoltre, il Comitato di Audit dovrebbe esaminare i rapporti e le statistiche dal programma dei whistleblower e dovrebbe conoscere nel dettaglio i protocolli per indagare le segnalazioni riguardanti comportamenti illeciti e/o fraudolenti che derivano dalle procedure di whistleblowing o da altre autorevoli fonti informative.
I membri del Comitato di Audit non devono essere i revisori dei conti, ma la loro istruzione/formazione dovrebbe includere:
- la comprensione dei rischi che possono aumentare la probabilità del verificarsi di eventuali schemi fraudolenti;
- il come monitorare la gestione del rischio e l’eventuale sforamento dei controlli interni.
I rischi che un’organizzazione deve affrontare sono sempre più interconnessi, quindi è necessario considerare il rischio frode nel contesto delle esposizioni complessive al rischio, della strategia e della tolleranza. I boards devono avere familiarità con il piano di gestione del rischio frode della propria organizzazione, compresi gli esiti della valutazione del rischio frode.
Possono essere identificati dieci principi per un efficace controllo da parte del Consiglio di Amministrazione del sistema di gestione del rischio frode di un’organizzazione. Questi principi possono fungere come base per un completo sistema di gestione del rischio frode sulle misure, le specificità e le esigenze di ogni singola azienda:
- Comprendere i fattori chiave del successo dell’azienda;
- Valutare il rischio frode nella strategia dell’azienda;
- Definire il ruolo dell’intero Consiglio di Amministrazione e dei suoi comitati permanenti in relazione al presidio del rischio frode;
- Valutare se il sistema di gestione del rischio frode dell’azienda è appropriato e se dispone di risorse sufficienti;
- Collaborare con la direzione per comprendere e concordare i tipi di informazioni sui rischi;
- Incoraggiare un dialogo dinamico e costruttivo sul rischio frode tra il management e il Consiglio di Amministrazione, inclusa la volontà di sfidare le ipotesi fraudolente;
- Monitorare da vicino i potenziali rischi della propria struttura incentivante che possono minare la cultura etica aziendale;
- Monitorare gli allineamenti critici di strategia, rischi, controlli, compliance, incentivi e dipendenti;
- Considerare il rischio frode tenendo conto i rischi emergenti e correlati (prepararsi a ciò che è dietro l’angolo);
- Valutare periodicamente i processi di controllo dei rischi.
Le segnalazioni di casi fraudolenti di alto profilo in questi ultimi anni hanno causato un certo numero di fallimenti e dei gravi disordini nel mercato mondiale dei capitali e questi eventi a loro volta hanno innescato una attenta valutazione delle cause dei fallimenti della governance di quelle aziende e la principale considerazione legata a questi fatti è che il rischio frode tende ad aumentare quando gli individui che presidiano tutti i vari principali processi a presidio dei rischi fraudolenti (board, management, executive, comitato audit, internal auditors) non comprendono appieno le proprie responsabilità e/o non eseguono in modo appropriato i compiti loro assegnati.
