Parla Fabio Tortora, Fraud governance consultant presso Senapa consulting
Ex dipendenti infedeli violano i segreti aziendali, sottraggono il know how industriale e lo procurano ai competitor.
E’ successo di recente alla Sparco, azienda storica di Torino che produce abbigliamento ignifugo per i piloti di Formula 1 ed equipaggiamento di vetture da competizione, ed è fornitrice della tuta del campione Max Verstappen.
Un caso questo di frode aziendale. Ma quanti tipi di frode esistono e come un’azienda può difendersi?
L’abbiamo chiesto a Fabio Tortora (in foto), Fraud governance consultant presso Senapa consulting senapa.eu
Intanto, cosa si intende per frode aziendale?
La frode aziendale è un’attività illegale o non etica condotta intenzionalmente da dipendenti, dirigenti o persone esterne (quindi da esseri umani e non da macchine) che si traduce in un guadagno illecito o in un vantaggio per chi la compie, a danno dell’azienda o dei suoi stakeholder (come clienti, investitori o fornitori). Le frodi aziendali possono assumere diverse forme, tra cui:
1. Frode finanziaria: Manipolazione dei bilanci o della contabilità per mostrare risultati migliori o per nascondere perdite e debiti. Può includere falsificazione di fatture, documenti contabili o transazioni.
2. Frode dei dipendenti: Attività illecite come appropriazione indebita di fondi aziendali, false richieste di rimborso o uso improprio di risorse aziendali, diffusione di informazioni riservate.
3. Corruzione e tangenti: Offerta o accettazione di tangenti per favorire appalti o decisioni aziendali, spesso per ottenere contratti o vantaggi competitivi.
4. Frode sulle vendite o sulle forniture: False rappresentazioni dei prodotti, manipolazione dei prezzi o false dichiarazioni in contratti di vendita o di acquisto.
5. Frode fiscale: Dichiarazione falsa o ingannevole dei guadagni e dei profitti per evitare il pagamento delle tasse.
Frodi Corporate: in questa categoria rientrano quelle tipologie di frodi dove l’azienda non è vittima, ma colei che commette la frode a danno degli stakeholder (dipendenti, Clienti, Fornitori, Lo Stato e il Fisco, eccetera). Tra questa categoria rientrano anche i reati 231 (tributari).
Specifichiamo. Quanti tipi di frode aziendale esistono?
Esistono diverse classificazioni per descrivere le frodi a danno delle aziende. Senza entrare nello specifico dei diversi schemi di frode, possiamo identificare le frodi nelle seguenti categorie. Frodi Interne o frodi occupazionali: sono le frodi commesse da membri dello staff interno (a tutti i livelli) a danno dell’azienda. In buona sostanza si tratta di violazioni in cui un dipendente viola il rapporto di fiducia con l’azienda per soddisfare interessi di natura personale.
Frodi Esterne: Il termine è molto generico e occorre declinarlo in ulteriori sotto-categorie. Frodi da Terze Parti: sono frodi commesse a danno dell’azienda da Clienti, fornitori o cmq soggetti esterni all’azienda
Frodi Cyber: attacchi informatici da soggetti esterni (Hacker, per esempio). In questa categoria rientrano anche le violazioni di Database e la sottrazione di dati personali.
Frodi Collusive: sono frodi in cui un soggetto esterno agisce contro l’azienda in complicità con qualcuno all’interno grazie ad azioni corruttive o comunque in conflitto di interessi.
La rilevanza giuridica delle frodi può essere non penale?
In generale sono perseguibili sotto gli aspetti penali, civili e amministrativi a seconda del tipo di atto illecito. In azienda però le frodi il più delle volte sono gestite sul piano civile piuttosto che quello penale. La parte penale si aggancia ovviamente ai reati che comprendono atti quali furto, truffa e raggiro, ma in generale la violazione potrebbe essere indirettamente collegata ad una frode e quindi configurarsi come un violazione della compliance (ossia delle procedure e regolamenti interni) e quindi consentire all’azienda di agire sul piano civile, per esempio, con il licenziamento del dipendente. Se, altro esempio, un dipendente omette un controllo esponendo l’azienda ad un rischio di attacco fraudolento, questo può essere impugnato dall’azienda fino a trascinare il dipendente in una causa civile per il risarcimento dei danni eventualmente conseguenti al suo comportamento.
Quali le frodi più frequenti?
E’ difficile stilare una classifica, in quanto il rischio di frode a cui un’azienda è esposta dipende dal mercato in cui opera e dal tipo di organizzazione e dimensione. Diciamo che in generale l’appropriazione indebita, nelle sue forme di furto di dati, sottrazione di denaro, uso improprio degli assets aziendali, rappresenta l’area dove, numericamente, si concentrano i maggiori casi di frode interna. Per quanto riguarda le frodi esterne phishing e altre tipologie di attacco informatico sono ormai all’odine del giorno.
Quali sono le aziende più a rischio?
Anche questa è una domanda a cui è difficile rispondere. Iniziamo col dire che TUTTE le aziende sono a rischio di frode, nessuna esclusa. Quelle più esposte sono sicuramente le PMI non perché subiscano più frodi che le grandi aziende, ma perché il sistema dei controlli interni è normalmente meno robusto. Mi spiego meglio. Nelle PMI è frequente la presenza di risorse che godono di ampia fiducia e conseguente libertà d’azione. Risorse che accentrano su di sé varie funzioni in quanto, le esigenze di contenimento dei costi del personale, rendono spesso impossibili politiche di separazione delle funzioni e stratificazione dei sistemi di controllo. Il ridotto livello di controllo crea quindi delle condizioni ideali per chi vuole commettere una frode nascondendo il suo operato a danno del datore di lavoro.
Come si possono prevenire le frodi?
Innanzitutto, occorre investire in formazione e creare un’etica e una cultura aziendale basata su un concetto di Tolleranza Zero delle frodi. Tolleranza Zero non significa zero frodi – pura utopia – ma significa coinvolgimento e responsabilizzazione di tutta l’azienda nel difendere e proteggere gli assets aziendali. Il secondo intervento deve essere l’analisi dei propri processi. Solo così si può conoscere il livello della esposizione dell’azienda ai rischi: quali, quanto e da chi. A valle occorre mettere a terra un piano di rafforzamento che tenga conto dei rischi ma anche della propria capacità di investimento.
Come si rimedia?
La gestione del rischio di frode e soprattutto delle frodi in caso di accadimento, deve essere oggetto di valutazione che tenga conto di alcuni aspetti chiave quale privacy, aspetti giuslavoristici, disponibilità (interna o esterna) di skills adeguati e non ultimo, in un mondo extra-social, dei rischi reputazionali.
Come l’Intelligenza artificiale può aiutare?
Oggi si sta lavorando per utilizzare al meglio le potenzialità dell’intelligenza artificiale nel campo della prevenzione e intercettazione delle frodi. Data la sua natura l’IA trova il migliore campo di applicazione dove sono disponibili grandi mole di dati da analizzare. Non dimentichiamo però che la frode è commessa da persone su cui prevalgono analisi di natura comportamentale che sfuggono ai sistemi di controllo basati solo o comunque prevalentemente su numeri e algoritmi.
Cinzia Ficco
