Marzo 2013. Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway)



Documenti analoghi
MANDATO INTERNAL AUDIT

Il ruolo dell Internal Auditing

IL SISTEMA DI CONTROLLO INTERNO

Università di Macerata Facoltà di Economia

MANDATO DI AUDIT DI GRUPPO

Politica per la Sicurezza

Policy. L Information Management

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

Modello dei controlli di secondo e terzo livello

INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA

Obiettivi generali del revisore

BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito

IT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma

Fraud Management assicurativo: processi e modelli operativi

G.Pietro Trovesi Sistema di gestione per la Sicurezza delle Informazioni

Esternalizzazione della Funzione Compliance

WHISTLEBLOWING, LEGGI E PROCEDURE. LO STATO DELL ARTE IN ITALIA

I SISTEMI DI GESTIONE DELLA SICUREZZA

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

REGOLAMENTO DEL COMITATO CONTROLLO E RISCHI DI SNAM. Il presente Regolamento, approvato dal Consiglio di Amministrazione in data 12

Corso di Programmazione e Controllo SEDE DI FANO

SOCIETA NON QUOTATE programma di dettaglio. 1 MODULO DI 8 ORE Corporate and Governance: contenuti: (Pastorini Ferriani)

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

AIFI. CODICE INTERNO DI COMPORTAMENTO per Investment Companies di private equity (contenuto minimo)

ALLINEARSI: IL DRIVER PER UNA INNOVAZIONE DI SUCCESSO!

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

POLIS FONDI IMMOBILIARI DI BANCHE POPOLARI SGR.p.A. CODICE ETICO E DI CONDOTTA. Novembre 2012

Codice di Comportamento

MARKETING DELLA FUNZIONE INTERNAL AUDIT

TECNOLOGIE DIESEL E SISTEMI FRENANTI S.P.A. MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO EX DECRETO LEGISLATIVO 8 GIUGNO 2001, N.

Città di Minerbio Provincia di Bologna. CICLO DELLA PERFORMANCE Indirizzi per il triennio

L Integrazione dei Processi di Gestione delle Risorse Umane

CONOSCERE L AZIENDA GESTIRE I SUOI RISCHI. Sintesi presentazione società

PRYSMIAN S.P.A. COMITATO CONTROLLO E RISCHI. Regolamento. Regolamento del Comitato Controllo e Rischi

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Documento in attesa di approvazione definitiva Nota per la Commissione Consultiva Permanente

BS OHSAS 18001:2007 OHSAS Revisione marzo Sara Zullo (Firma) Preparato da

dott.ssa Giovanna De Vita

I Sistemi Gestione Energia e il ruolo dell energy manager

DM.9 agosto 2000 LINEE GUIDA PER L ATTUAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA TITOLO I POLITICA DI PREVENZIONE DEGLI INCIDENTI RILEVANTI

Comune di San Martino Buon Albergo

UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso

Il presente testo è la traduzione di un documento in lingua inglese e viene fornito esclusivamente per agevolare la consultazione. Diritti e obblighi

APPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI COMAG S.r.L.

TAURUS INFORMATICA S.R.L. Area Consulenza

APPROVVIGIONARE APPROVVIGIONARE. Rev. Data Causale Redazione Verifica Approvazione. 00 xx/xx/xxxx Prima emissione

Le fattispecie di riuso

ORDINE DI SERVIZIO n. 38/14 TUTELA AZIENDALE

Linee di indirizzo per il Sistema di Controllo Interno e di Gestione dei Rischi

Incentive & La soluzione per informatizzare e gestire il processo di. Performance Management

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

REALIZZARE UN BUSINESS PLAN

L IMPLEMENTAZIONE DEL MODELLO: I PROTOCOLLI DI CONTROLLO E I FLUSSI INFORMATIVI

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO

APPLICAZIONE DEL CODICE ETICO E DEL MODELLO DI ORGANIZZAZIONE, GESTIONE E CONTROLLO DI BREVINI POWER TRANSMISSION S.p.A

IL SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

PROVINCIA DI MATERA. Regolamento per il funzionamento. dell Ufficio Relazioni con il Pubblico della Provincia di Matera

Il Sistema di Valutazione delle Prestazioni del Gruppo Logiche e principali caratteristiche Presentazione alle OO.SS.

CSR, Globalizzazione e Modelli di Capitalismo Sostenibile

PIANO DI PREVENZIONE DELLA CORRUZIONE

Allegato B) PROCEDURA PER LA GESTIONE AZIENDALE DEI CASI DI EVENTI SENTINELLA 1. PREMESSA E INDICAZIONI GENERALI

ISTRUZIONI SULLA TRATTAZIONE DEI RECLAMI. Relazione

Processo di gestione del rischio

Creare valore dalla valutazione del rischio stress lavoro-correlato

Il catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti

FNM SpA Linee di Indirizzo del Sistema di Controllo Interno e Gestione dei Rischi

CARTA DEI SERVIZI. Premessa:

PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION

Protocollo D.Lgs. 231/2001 n. 11. Gestione ed elaborazione della contabilità e del bilancio di esercizio

Corporate Law Alert INTRODUZIONE

2014 Fiat Group Procedura gestione denunce

EVOLUZIONE DELLE INIZIATIVE PER LA QUALITA : L APPROCCIO SIX SIGMA

Relazione della funzione di conformità

Associazione Italiana Information Systems Auditors

2 Edizione IL COACHING PER LO SVILUPPO DEL TALENTO 2013 Percorso per il Collegio di Merito Università degli Studi di Trento

Comune di OLGIATE OLONA SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

FORMAZIONE E DIFFUSIONE. Codice Documento: MOG 231 PFD

Sistemi di gestione Qualità

L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO

MANDATO DELLA FUNZIONE AUDIT. (Approvato dal Consiglio di Amministrazione di Enel Green Power il 12 marzo 2015)

AREA MODELLI ORGANIZZATIVI

Commissione Consultiva Permanente ex Art. 6 DLgs 81/08. Il documento del Comitato n. 4 Modelli di Organizzazione e di Gestione (MOG)

CAPITOLO 20 AGGIORNAMENTO DEL CODICE DI STOCCAGGIO

Policy sintetica di Banca delle Marche S.p.A. per la gestione dei conflitti d interesse

Studio Ramenghi PSICOLOGIA DELLA COMUNICAZIONE PSICOLOGIA COMUNICAZIONE DELLA

LA GESTIONE EFFICACE DEI COLLABORATORI

Sezione Reati ricettazione, riciclaggio e impiego di denaro, beni o utilità di provenienza illecita

La conservazione digitale tra obblighi e opportunità

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

Tipologia di conflitto di interesse

5.1.1 Politica per la sicurezza delle informazioni

Revisione contabile Oggetto e finalità

Transcript:

Marzo 2013 Fraud management e whistle blowing Dott. Andrea Bombardieri, Responsabile Controllo Rischi - Asset Management Service S.p.A. (Gruppo Objectway) La gestione del rischio di frode aziendale, insieme alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, rappresenta uno dei temi caldi del momento. Diverse sono le definizioni di frode. L associazione ACFE (Association of Certified Fraud Examiners) la definisce come l abuso del proprio ruolo per un arricchimento personale facendo leva sull utilizzo degli asset e delle risorse aziendali. Gli standard AIIA (Associazione Italiana Internal Auditors) la definiscono sinteticamente - come qualsiasi atto illegale caratterizzato da raggiro, occultamento e abuso di fiducia. Concretamente, l autore della frode induce in errore la vittima attraverso artifici e raggiri, procurando a sé stesso o ad altri un vantaggio ingiusto unito a un ingiusto danno per la vittima o per altri. Ma perché si froda? Diversi modelli sono stati sviluppati in proposito: il più famoso di questi è senza dubbio il cosiddetto triangolo della frode, elaborato nel 1973 dal sociologo americano Cressey. Secondo questo modello tre sono i fattori che possono causare un fenomeno di frode 1. pressione 2. opportunità 3. razionalizzazione. Una sola di queste variabili non è sufficiente per portare un soggetto a commettere una frode. Laddove invece esista la contemporanea presenza di questi tre fattori, si riscontra che la probabilità di commissione di una frode si alza considerevolmente: è proprio questo l ambito di ricerca per chi è preposto alla valutazione del rischio di frode (Risk Management), oltre per chi è responsabile della valutazione dell adeguatezza delle barriere al rischio di frode implementate in azienda (Internal Auditing). Concentriamo la nostra attenzione sui tre fattori predetti: essi risulteranno determinanti per l individuazione dei possibili casi di frode in azienda. 1

Pressione: se eccessiva, può indurre una persona alla commissione di una frode. Deriva da fattori interni o esterni all organizzazione. Nel caso di fattori interni, un target aziendale ritenuto dalla Direzione come un must, potrebbe spingere per esempio a una falsificazione delle scritture contabili, a maggior ragione se in azienda sono attivi dei meccanismi di remunerazione correlati alle performance aziendali. Tra i fattori esterni, il bisogno urgente di denaro. Opportunità: la consapevolezza dell autore della frode in merito alla presenza di punti deboli del sistema dei controlli interni genera l opportunità. Razionalizzazione: avviene quando l autore della frode riesce a giustificare a sé stesso e, qualora venisse scoperto, anche ai colleghi, la frode realizzata. Psicologicamente ciò accade perché il frodatore non si identifica in un criminale. Primo passo per la creazione di un efficace programma di gestione del rischio di frode aziendale è l analisi del cosiddetto ambiente di controllo, che riflette l attenzione del Top Management all importanza della cultura di controllo interno dell organizzazione. Il Control Environment è difatti il primo dei 5 step del COSO Framework (COSO Committee of Sponsoring Organizations of the Traedway Commissions) ed è scomponibile in 4 elementi di analisi per il rischio frode: a. filosofia del management e stile di gestione (Tone at the Top, adozione Codice Etico, diffusione della cultura etica aziendale attraverso circolari interne, intranet, eventi aziendali, ecc.) b. struttura organizzativa (p.e. segregazione di responsabilità, flussi informativi, struttura delle deleghe e delle procure interne) c. politiche di gestione delle risorse umane (procedure di selezione del personale, policy di incentivazione e retribuzione del personale, procedure di valutazione delle performance periodiche) d. sistemi informativi e flussi di comunicazione (flussi informativi tra Alta Direzione, i soggetti responsabili dei controlli e gli Organi di controllo ma anche processi di whistle blowing). Il secondo step è il Fraud Risk Assessment, che conseguirà all analisi del Control Environment, che è invece il processo di identificazione e valutazione dei rischi di frode al fine di identificare i processi sensibili e individuare le azioni di miglioramento da apportare al sistema di controllo interno. Di seguito un esempio di possibili tipologie di frodi aziendali: 2

Successivamente verranno individuate le attività di controllo della frode (fraud detection e fraud prevention), indi dovrà essere definita una efficace piano di comunicazione aziendale al fine di mantenere alta la consapevolezza del rischio di frode. Da ultimo un costante e efficace monitoraggio del programma di gestione del rischio di frode. Al fine di avere un efficace gestione del rischio di frode non si può dimenticare che, come dettagliato da uno studio di ACFE, per la metà dei casi le frodi vengono rilevate da comunicazioni o lamentele da parte di dipendenti, indi clienti, fornitori e altre fonti (whistle blowing). È auspicabile quindi che l azienda si doti di un Whistle Blowing Program (WBP), in prima istanza rivolto ai dipendenti aziendali, che disciplini e implementi idonei canali informativi atti a garantire la ricezione, l analisi e il trattamento di segnalazioni relative a possibili casi di frode. Un utile spunto sul tema è fornito dal PAS 1998:2008 Whistleblowing arrangements Code of practice, realizzato in Inghilterra da un autorità indipendente (il Public Concern at Work), in collaborazione con il BSI (British Standards Institution), al fine di dare suggerimenti pratici, anche tenendo conto della normativa cogente (nel regno Unito il PIDA, Public Interest Disclosure Act). 3

Tra i tanti suggerimenti: - per le aziende quotate l Audit Committee deve supervisionare l operato del WBP - la responsabilità globale del WBP, a seconda della natura del business e della dimensione dell azienda di interesse sarà in capo al Consiglio di Amministrazione, l Amministratore Delegato, la Segreteria di Gruppo, l Area Legale o quella Finanza - la responsabilità della gestione del WBP nel day by day ricadrà spesso nell Internal Audit, nella Compliance o nell Area del Personale - si deve comunicare efficacemente, attraverso la relativa Policy e le FAQ, la modalità di comunicazione di un possibile caso di frode - la riservatezza delle informazioni deve essere comunicata e garantita e i dettagli del whistle blower saranno comunicati solo se richiesti dalla Pubblica Autorità (open whistle blowing) - la Policy non dovrebbe incoraggiare le segnalazioni anonime in quanto renderebbero sicuramente più difficile la conseguente investigazione; di contro, ignorare le eventuali segnalazioni anonime ricevute non è consigliabile - nel caso in cui la Policy prevede la sottomissione di segnalazioni anonime, devono essere garantite le misure minime di sicurezza prescritte dal Garante della Privacy (data retention, sicurezza delle informazioni, privilegi, accessi) - è possibile avvalersi di hotline dedicate al whistleblowing, fornite quindi da terze parti, che passerebbero poi l informazione ricevuta al senior interno all organizzazione dedicato al trattamento delle segnalazioni - l organizzazione dovrà usare la Policy relativa alla discriminazione, ove ne emergesse a carico del collega segnalante la frode - gestire una comunicazione regolare ed efficace a tutto il personale in ordine al WBP - effettuare corsi di formazione al fine di sensibilizzare il personale e rendere proficuo e efficiente il processo di segnalazione - adottare le misure minime di sicurezza dettate dagli adempimenti del Codice Privacy per l archiviazione della documentazione inerente alla segnalazione di frode 4

- in caso di segnalazioni poi rivelatesi di vitale importanza per l organizzazione, potrebbe essere auspicabile elargire una ricompensa (bonus o altro benefit, di concerto con HR). Il sopracitato PAS fornisce anche una utile checklist per l assessment della Policy di whistleblowing in tutte le sue componenti principali, da calare poi nella realtà specifica aziendale; essa è descritta nella tabella che segue: 5

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back