Quale approccio da parte delle organizzazioni aziendali per creare valore nelle attività di controllo e di contrasto.
Dietro ad ogni frode non si nasconde una sola ed unica motivazione. Prima di intraprendere ogni attività finalizzata all’individuazione dell’autore è necessario tenere in considerazione i diversi fattori che hanno indotto una persona, nel caso di specie di un dipendente, a commettere un illecito ai danni della sua stessa azienda.
Ovvero, condizioni in cui le persone possono razionalizzare i propri potenziali crimini; opportunità di commettere determinati reati; idoneità percepita degli obiettivi dell’illecito; capacità tecnica ed organizzativa dell’autore dell’illecito; rischio atteso ed effettivo di essere scoperti; aspettative delle conseguenze ad una possibile scoperta (incluse conseguenze non penali come la perdita del posto di lavoro o la propria reputazione) ed infine le effettive conseguenze della scoperta stessa.
Un modello comune che riunisce una serie di questi aspetti è il famoso “Triangolo della Frode”[1]. Questo modello, sviluppato da un’idea di Donald R. Cressey e Edwin Sutherland, i quali condussero negli anni Cinquanta, un’indagine teorica sulle frodi, definisce una teoria in grado di spiegare i motivi per cui una frode viene solitamente perpetrata.
Tale teoria, nota come “The Fraud Triangle”, stabilisce che ogni frode presenta tre elementi caratterizzanti e si basa sul presupposto che sia altamente probabile che la stessa derivi da una combinazione dei tre fattori:
- Opportunità
- Razionalizzazione
- Incentivi
Nel dettaglio, “Opportunità: è il metodo che il soggetto utilizza per commettere una frode. Essa si presenta se l’azienda possiede controlli interni insufficienti, se l’individuo ottiene la complicità di soggetti interni o esterni all’impresa oppure compie pratiche commerciali illecite.
Razionalizzazione: è la giustificazione che l’individuo utilizza per effettuare una frode. Essa si manifesta per una mancata consapevolezza della condotta fraudolenta oppure per l’autoconvincimento di “non aver commesso nulla di male”, in genere gli individui che commettono frodi sono per la prima volta trasgressori e dunque non si considerano come criminali, ma persone ordinarie e oneste che sono solo vittime di sfortunate circostanze. Vi sono diversi tipi di razionalizzazione, come trasformare l’atto illecito in un’azione innocua (es. un furto di cassa tramutato in un prestito concesso dall’impresa), minimizzare la portata del reato (es. “c’è chi fa di peggio”), a vedere l’atto disonesto come una sorta di compensazione per le ingiustizie subite (es. “se lo meritano perché́ mi sfruttano”), a generalizzare il problema (es. “lo fanno tutti”), oppure a costruire un alibi (es. gravi problemi personali) per motivare il fatto illecito
Incentivi: Chiamati anche pressioni, possono essere per esempio uno stile di vita cospicuo, la negazione della carriera professionale, l’insoddisfazione verso il datore di lavoro e la pressione da parte del management aziendale. La pressione può essere di tipo personale o professionale ma deriva da un problema finanziario rilevante che l’individuo non è in grado di risolvere con mezzi legittimi.”[2]
Ovviamente uno dei modi più efficaci per affrontare il rischio delle frodi è adottare metodi che riducano l’opportunità o eventuali pressioni/incentivi, o preferibilmente entrambi, mentre per quanto riguarda la razionalizzazione, essendo un fattore essenzialmente personale è più difficile da individuare e contrastare.
In ogni caso, è sempre importante considerare un fattore estremamente determinante affinché la frode possa essere commessa: “i dipendenti commettono illeciti perché percepiscono la possibilità di poterlo fare”. Affermazione estremamente ovvia, ma determinante per sviluppare una adeguata consapevolezza aziendale alla prevenzione.
Premesso quanto sopra, si tratta di quindi di individuare la, o meglio, le corrette strategie aziendali, necessarie per fronteggiare questa grave minaccia endogena ed agire, in maniera organizzata, per dotarsi di strumenti idonei ed efficaci di contrasto.
Innanzitutto, è necessario che le organizzazioni aziendali approccino al “Rischio Frode” con le stesse modalità con cui vengono affrontate tutte le varie tipologie di rischi operativi, partendo dalla mappatura dei processi aziendali e individuando le aree più esposte, ad esempio processi quali il Cash Management e la Supply Chain, sono quelli che, nell’ambito di aziende del settore della Grande Distribuzione Organizzata e del Retail, sono i più esposti e necessitano di una grande e particolare attenzione.
Prendendo quindi come riferimento le indicazioni contenute all’interno della norma UNI ISO 31000:2018 – Gestione del rischio, procedere alla determinazione del ciclo di gestione del rischio attraverso un classico processo interattivo di Risk Management, che prevede le fasi di identificazione, analisi e ponderazione (e ovviamente tutto il resto contenuto nella linea guida UNI ISO 31000).
Non solo, altro strumento fondamentale per fronteggiare gli illeciti all’interno dell’azienda è l’adozione di un modello organizzativo e di gestione ai sensi del D.Lgs. 231 del 2001, ovvero l’insieme delle procedure e dei regolamenti che disciplinano e definiscono la struttura aziendale e la gestione dei suoi processi sensibili. Ovviamente ben strutturato e non ridondante.
Infine, “last but not least”, garantire che l’azienda viva al suo interno una forte cultura etica e dei valori chiari, concreti e soprattutto condivisi, naturalmente e mai imposti, da tutta l’organizzazione.
Tutto questo potrebbe essere sufficiente? Assolutamente no, ma è sicuramente determinante per garantire una forte riduzione del rischio frode all’interno dell’azienda, semplicemente per il fatto di rispondere ad una delle teorie più note in criminologia, ovvero la “teoria delle finestre rotte”[3] che, in maniera estremamente semplificata, afferma che: “il disordine, e quindi la disorganizzazione, generano criminalità”.
Quindi una volta “riparate le finestre” un’azienda potrà sentirsi definitivamente tranquilla? La risposta è, purtroppo, ancora, no. Il rischio frode, come tutte le altre tipologie di rischi operativi, non prevede il valore “zero”.
Il modo principale per tendere a questo obiettivo (senza poterlo mai raggiungere), potrà pertanto essere quello di istituire un sistema completo ed integrato di controllo interno, basato anche su sistemi efficienti di Data Analysis, che miri a prevenire le frodi e, laddove la frode non possa essere prevista, predisporre i processi aziendali affinché la probabilità di essere individuata aumenti, così come i costi e gli sforzi organizzativi e gestionali da parte dell’autore (o degli autori) della frode; anche attraverso l’utilizzo di professionisti qualificati esterni, in un ottica di “Open Innovation”, che possano essere in grado di supportare le aziende contribuendo alla gestione di questo rischio, per far sì che le stesse organizzazioni non siano più dei semplici follower, ma concreti leader del processo, o meglio non doversi più trovare nelle tristi condizioni di essere costretti a chiudere il recinto dopo che i buoi sono scappati.
Ovviamente sono compresi anche i “recinti moderni”, quelli che oggi proteggono i buoi nelle infinite e rigogliose praterie Cyber…
[1] Donald R. Cressey e Edwin Sutherland (il termine “triangolo” della frode è stato introdotto successivamente da Steve Albrecht)
[2] Marijana Brdaric, 2018 “Il ruolo del revisore esterno nei casi di frode aziendale. Come e quanto il revisore esterno deve considerare i rischi di frode aziendale nell’ambito della sua attività” 2018 –.
[3] Teoria introdotta nel 1982 in un articolo di scienze sociali di James Q. Wilson e George L. Kelling.
