Come è potuto succedere? Come mai non ci siamo accorti di nulla? Queste sono le domande che si pongono i manager ogni volta che, dopo l’accaduto, si ritrovano ad analizzare gli effetti di una frode interna alla propria organizzazione. In realtà, le aziende sono molto più preoccupate e soprattutto consapevoli del rischio di potenziali frodi esterne invece che da quelle commesse internamente. Se è vero che anche per le frodi esterne ci sia ancora molto da fare, ad oggi molto poco viene fatto per prevenire e affrontare le frodi interne. I danni di queste ultime sono ugualmente ingenti ed è assolutamente sbagliato considerare tale vulnerabilità come un problema ineluttabile, sul quale si possa fare ben poco.
Quando si parla di frode si pensa sempre al furto o all’appropriazione indebita perpetrata con l’inganno. Tuttavia essa può essere anche uno strumento per sabotare l’organizzazione con mero spirito di rivalsa o di vendetta, senza alcuno scopo di illecito guadagno. In tal caso gli effetti sono molto più pericolosi: con un atto di questo tipo, infatti, si può veramente provocare una perdita devastante con relativa facilità e con minore probabilità di essere perseguiti e dunque scoperti.
Bisogna mantenere sempre la capacità di allerta su comportamenti che rappresentano segnali inequivocabili di una possibile frode interna. Il problema è insidioso. Coloro che non si avvantaggiano con tali pratiche hanno diritto di pensare che l’organizzazione eserciti un opportuno controllo perché nessuno utilizzi le casse aziendali ai propri fini. SLa frode non può essere istituzionalizzata come fosse un beneficio acquisito. Non è solo una questione morale, è un dovere preciso del management che serve a sostenere la profittabilità del business e la produttività dell’azienda. L’attività del Fraud Manager, inoltre, non si limita esclusivamente ai danni provocati da frodi tradizionali o da gravi sabotaggi. La trascuratezza, gli errori troppo frequenti, il disordine e la mancanza di cura per gli asset aziendali creano ingenti emorragie di denaro. Il controllo quotidiano su tali fattispecie migliora il clima, previene altri errori, induce le persone a comportarsi meglio e a prendersi cura dei materiali e delle attrezzature che vengono messe a disposizione. Infine un buon assessment di fraud management organizzativo non può prescindere dal fatto che molti errori sono causa di una pressoché totale mancanza di visione trasversale dell’organizzazione. Un esempio efficace è quello relativo alle dimissioni che prevede diversi compiti suddivisi tra un buon numero reparti: le Risorse Umane tratteranno la liquidazione e il preavviso, l’IT si occuperà di bloccare le password e limitare gli accessi ai sistemi aziendali, il Security Office dovrà preoccuparsi del ritiro del badge di accesso, la Logistica dovrà farsi riconsegnare tutti gli accessori in dotazione al dimissionario, il Legal Department si preoccuperà di rimuovere i poteri di firma e così via. In mancanza di una visione di insieme e controlli trasversali ci possono essere molte vulnerabilità. Così frequentemente si presume che altri abbiano effettuato azioni che in realtà non sono state intraprese da nessuno e finisce che ex-dipendenti siano ancora in possesso di credenziali per l’accesso (remoto) ai sistemi aziendali, oppure non abbiano mai restituito il cellulare. Per un processo di questo tipo occorre garantire che tutti i compiti e i controlli siano effettuati correttamente prima di perdere i contatti con l’individuo ed esporsi al rischio di frodi.
