Ogni caso di frode è, a sé stante, uno specifico dramma, con un set e un cast di personaggi unici e azioni specifiche che si svolgono in diverse scene, ma se una persona osservasse abbastanza bene questi drammi, i temi principali sono sempre gli stessi, in particolare … chi è colui che commette la frode?
Un frodatore nato, un criminale intelligente, una mente criminale che recluta altri per la propria causa delittuosa, oppure è un dipendente tendenzialmente onesto che però, vivendo determinate condizioni/circostanze si trasforma in un frodatore?
Le ricerche condotte anche da professionisti ed esperti criminologi (in particolare Travis Hirschi) specializzati nella prevention fraud indicano che quella più ricorrente è sempre più spesso quest’ultima condizione.
Ad avallare questa affermazione, vi è anche una recente survey condotta attraverso l’indagine su n. 348 casi di gravi frodi accadute in n. 69 Paesi che mette in luce alcuni aspetti, in particolare che:
- determinate condizioni/circostanze possono rendere un’organizzazione maggiormente vulnerabile al rischio frode;
- determinate specifiche condizioni dei lavoratori possono trascinare un dipendente tendenzialmente onesto a commettere la frode. Se un individuo sperimenta la pressione, l’opportunità, o la capacità di razionalizzare comportamenti fraudolenti, la sua organizzazione probabilmente è suscettibile di almeno due rilevanti vulnerabilità.
La prima è una potenziale assenza o debolezza dello scetticismo dei dipendenti o delle funzioni antifrode che non riescono a porsi adeguate domande investigative per valutare criticamente alcuni indizi/prove o, caso più frequente, sono disattenti a determinate incongruenze.
La seconda vulnerabilità è la potenziale carenza di governance, evidenziata da determinate situazioni (da sole o in combinazione), quali:
- un management che non riesce a stabilire un adeguato tono etico;
- un board disimpegnato;
- manager che forzano in modo più o meno sistematico i sistemi di controllo;
- manager che adottano un comportamento collusivo che agli occhi degli altri passa inosservato;
- mancanza di comunicazione tra i vari soggetti aziendali responsabili della prevenzione del rischio frode;
- una mancanza di adeguata conoscenza da parte di chi ha un ruolo importante nella gestione del rischio frode.
Dopo aver esaminato ciò che rende un’organizzazione vulnerabile alla frode, quali strumenti possiede un’organizzazione per fronteggiare la frode e quali tecniche o strumenti può utilizzare?
Mentre non c’è un modo per garantire che un’organizzazione non possa cadere vittima di frodi occupazionali, le ricerche sugli strumenti tecnici impiegati dalle virtuose “organizzazioni resistenti alle frodi” evidenziano almeno tre caratteristiche culturali:
- la presenza di un adeguato scetticismo nell’organizzazione (the presence of skepticism);
- un adeguato esempio del Vertice che incoraggia una cultura etica (a tone at the top that encourages an ethical culture);
- il coinvolgimento proattivo di tutte le parti interessate per la comprensione e l’attuazione dei presidi antifrode in funzione dei propri ruoli operativi nell’organizzazione.
Una delle armi maggiormente efficaci per difendersi dal rischio frode è l’esercizio appropriato dello scetticismo (what is skepticism?).
Anche se non previsto per legge o per regolamento, la deterrenza e l’individuazione delle frodi richiede, a tutti i dipendenti, di esercitare con costanza operativa, lo scetticismo. Lo scetticismo è una mentalità e richiede la consapevolezza che anche le migliori organizzazioni possono essere vulnerabili alla frode. Manager, comitati di audit e internal auditors e tutti i dipendenti piuttosto che accettare informazioni in modo acritico, dovrebbero adottare un approccio del tipo “fidati, ma verifica – trust but verify” attraverso sistemi, metodi e comunicazione.
Lo scetticismo non è fine a se stesso e non è da svolgersi per incoraggiare nell’organizzazione un’atmosfera ostile o una “microgestione”. La parola scetticismo, infatti, viene dal greco skeptikos, che significa “indagante” o “riflessivo“. L’esercizio dello scetticismo richiede equilibrio in funzione del rischio. Circostanze a basso rischio frode spesso non richiedono un esame rigoroso della documentazione giustificativa come potrebbe invece essere necessario quando sono presenti rischi frode elevati. Le aree che sono maggiormente suscettibili alla frode (rischio elevato) dovrebbero essere oggetto di un elevato scetticismo.
Lo scetticismo applicato in tutta la catena dei presidi di prevention fraud aumenta non solo la probabilità che la frode sia rilevata, ma incrementa anche la percezione che la frode possa essere rilevata, il che riduce il tentativo di messa a terra della frode.
Lo scetticismo è un insieme di tratti della personalità o è una abilità appresa? La risposta breve è … lo scetticismo è entrambe le cose.
Studi internazionali hanno definito lo scetticismo come una caratteristica individuale, anche se con multiple dimensioni ed hanno sviluppato una scala di sei livelli di abilità per misurare lo scetticismo (“Six Characteristics of Skepticism – Development of a Scale to Measure Professional Skepticism“):
- Mente interrogativa: rappresenta una predisposizione ad affrontare le indagini con un certo senso di dubbio;
- Sospensione del giudizio: mantenere il giudizio in stand by fino a quando non si sono ottenute prove adeguate;
- Ricerca della conoscenza: conservare il desiderio di indagare oltre l’ovvio, con una spiccata voglia di irrobustire le conoscenze;
- Comprensione interpersonale: riconoscere che le motivazioni delle persone possono portarle a fornire informazioni distorte o fuorvianti;
- Autonomia: costituisce l’indipendenza morale e la convinzione di decidere per se stessi, piuttosto che accettare le pretese degli altri;
- Autostima: avere fiducia in se stessi e resistere alla persuasione sfidando ipotesi e/o conclusioni.
Mentre alcuni individui sono naturalmente inclini allo scetticismo, ricerche internazionali dimostrano che gli individui possono anche essere formati per assumere un adeguato scetticismo professionale.
Esistono ulteriori ricerche che identificano le minacce allo scetticismo professionale (threats to skepticism) e modi secondo i quali tali minacce possono essere mitigate.
Una importante minaccia è rappresentata dalla mancanza di consapevolezza sulle possibili fonti di pregiudizio nel fornire i pareri.
Mentre in molti usano scorciatoie per pervenire velocemente alla formazione di giudizi o per prendere decisioni, è importante essere consapevoli delle potenziali dannose scorciatoie cognitive – cognitive shortcuts che possono portare a decisioni sbagliate.
Quando un individuo fallisce nel non notare irregolarità, potrebbe essere che lui o lei sono cadute in una delle tante trappole del giudizio comune – common judgment traps.
I pregiudizi cognitivi hanno la loro ragione d’essere, senza di loro, le decisioni potrebbero essere vittime di una tipica inefficienza denominata “paralisi da analisi – analysis paralysis“.
Tuttavia, quando non viene tenuto adeguatamente sotto controllo, il pregiudizio può portare a decisioni sbagliate e a trascurare possibili indizi fraudolenti. È pertanto richiesto un delicato equilibrio e il primo passo per raggiungere quell’equilibrio è la consapevolezza.
Una volta che i decisori – decision-makers sono consapevoli delle proprie vulnerabilità ai pregiudizi, per evitare problemi di dannosi pregiudizi, si possono utilizzare alcuni approcci:
- Definire il problema e identificare gli obiettivi fondamentali;
- Considerare le alternative;
- Raccogliere e valutare con equilibrio le informazioni;
- Raggiungere una conclusione;
- Articolare e documentare la motivazione.
I pregiudizi non sono l’unica minaccia per l’esercizio dello scetticismo.
Oltre al pregiudizio, esistono altre minacce allo scetticismo. Ad esempio, l’individuo potrebbe affrontare la pressione della scadenza, la pressione per compiacere il proprio capo o cliente, o la mancanza di esperienza nella valutazione dei presupposti del comportamento fraudolento. Queste minacce possono essere mitigate, ma il primo passo è… il chiaro riconoscimento dell’esistenza delle minacce.