25 maggio 2011

La gestione del rischio di frode, alcuni dati

Il report "Fraud Risk Management - Trends in fraud Risk detection and Mitigiation" (segnalato da Simone Colombo nel Gruppo ODV) propone un'analisi delle cause e della diffusione delle frodi aziendali.

In sintesi, il report evidenzia che:
  • la complessità degli scenari in cui operano le aziende ha aumentato la probabilità di comportamenti fraudolenti;
  • è aumentata l'attenzione dei media verso i comportamenti aziendali scorretti;
  • la precarizzazione del lavoro può determinare dei gap nel sistema di controllo interno;
  • la cultura aziendale è di fondamentale importanza nel prevenire situazioni di frode o di conflitto di interesse;
  • più della metà dei comportamenti scorretti non viene segnalata dai dipendenti. Tra le cause, la convinzione che l'azienda non darebbe seguito alla segnalazione e il timore di ritorsioni.

Il modello sviluppato da Donald R. Cressey riconduce le motivazione che inducono un dipendente a commettere una frode a tre fattori:
  • l'incentivo a compiere il reato;
  • l'opportunità di commettere la frode;
  • la razionalizzazione della frode da parte del suo autore.
Pertanto, come ricordato da S. Catalano in "Lezioni antifrode per 'internal audit" (rivista AiiA di gennaio/aprile 2010), "la mitigazione del rischio di frode richiede ... l'implementazione di sistemi di controlli interni formali che coinvolgono tutti i livelli aziendali." A tal fine, precisa l'autrice, è necessario:
  • svolgere un assessment dei fattori che determinano la frode;
  • definire un adeguato sistema di controllo interno;
  • promuovere una cultura aziendale orientata al rispetto dei principi di onestà, integrità e correttezza;
  • adottare un codice etico;
  • introdurre hotline di whistleblowing;
  • porre attenzione alla selezione del personale ed alle politiche di incentivazione del personale;
  • promuovere processi per l'investigazione delle frodi;
  • dare certezza della sanzione;
  • implementare processi di miglioramento del sistema di controllo interno;
  • effettuare un monitoraggio continuo dei rischi di frode.
In questo contesto, "l'organizzazione attribuisce un ruolo di rilievo all'internal audit ... . Gli Standard professionali richiedono ... che l'internal auditor, pur svolgendo un ruolo diverso dal fraud auditor, sia in grado di riconoscere gli indicatori di frode", quali "elevate e ingiustificate ore di straordinario e/o situazioni di elevato numero di ferie non godute, scarsa job rotation, bassa tracciabiità o inadeguata segregazione dei controlli, insufficiente definzione delle responsabilità".

Nessun commento:

Posta un commento