La cultura del rischio e il sistema dei controlli
Le frodi, gli errori e, più in generale, la misconduct costituiscono un fenomeno di crescente rilevanza nel sistema finanziario internazionale. Devono essere considerate a tutti gli effetti un rischio e come tali devono essere gestite gestite nel complesso framework di governo dei rischi delle istituzioni finanziarie. Una buona cultura del rischio costituisce quindi un grande supporto anche per la prevenzione e la lotta alle frodi
La Commissione nazionale d’inchiesta sulle cause della crisi economica e finanziaria negli Stati Uniti, nel suo report pubblicato ormai una decina di anni fa affermava: «noi concludiamo che la crisi era evitabile. Essa è stata il risultato di azioni e inerzie umane, non di eventi esterni ineluttabili o di modelli quantitativi/informatici «impazziti». I protagonisti della finanza e i controllori hanno ignorato ogni possibile avvertimento e hanno mancato nell’interrogarsi, nel rispondere, nel gestire i rischi. Il loro è stato un grave errore, non un’esitazione».
Le frodi, gli errori e, più in generale, la misconduct costituiscono in effetti un fenomeno di crescente rilevanza nel sistema finanziario internazionale.
Tutto ciò provoca costi espliciti, sotto forma di perdite e di sanzioni (per queste ultime la stima è di diverse centinaia di miliardi di dollari negli ultimi anni), ed impliciti, in termini di danno alla reputazione delle istituzioni finanziarie. Non va inoltre sottovalutato l’effetto negativo sul clima aziendale, con implicazioni deleterie sui comportamenti dei dipendenti.
In particolare, le frodi devono essere considerate a tutti gli effetti un rischio, come gli altri, e non un accadimento straordinario o imprevedibile, e come tali devono essere gestite nel complesso framework di governo dei rischi delle istituzioni finanziarie.
Esse sono spesso “multidisciplinari” e non si lasciano classificare in relazione ai consueti paradigmi di analisi dei rischi. Rischi di credito, operativi, pratiche commerciali e di business non ortodosse, tutele giuridiche inadeguate si combinano sovente tra loro nel caso delle frodi più riuscite, che quindi solamente una visione olistica può cogliere. Nel caso delle frodi interne, si fa sovente riferimento alla misconduct, che è oggetto di crescente monitoraggio da parte delle autorità di regolamentazione e supervisione, ed alla categoria dei rischi operativi. Anche le frodi esterne, peraltro, possono avere più successo in presenza di comportamenti organizzativi e gestionali non adeguati, che ne favoriscono la diffusione in azienda.
Nell’industria del factoring, dove il fenomeno delle frodi assume tutto sommato una dimensione contenuta, la natura di prodotto asset based, con un sottostante costituito dai rapporti di fornitura, dai crediti che ne conseguono e dalle relazioni con i debitori ceduti, segnala, da una parte, la varietà delle fonti e dei punti di attacco dai quali le frodi possono nascere, ma dall’altra parte consente una migliore riconoscibilità delle frodi, specie se l’attenzione viene posta alla coerenza complessiva dell’operazione di factoring. In questo numero di Fact&News viene presentato e commentato il primo Rapporto dell’“Osservatorio sulle frodi nel Factoring”, realizzato in collaborazione con EY.
Come presidiare il rischio di frode? Il primo presidio è ovviamente la linea, cioè “chi fa le cose”, che deve prestare attenzione al fenomeno, disponendo al riguardo degli strumenti adeguati e di una necessaria formazione. Da questo punto di vista anche le autorità di supervisione hanno cambiato nel tempo atteggiamento, passando da un mero controllo di osservanza delle norme a un monitoraggio sui comportamenti.
Non basta quindi fare ciò che è prescritto, ma bisognerebbe fare ciò che serve, anche nel caso della prevenzione delle frodi.
Il secondo presidio è costituito dal sistema dei controlli interni, che deve inserire le frodi nel sistema di governo dei rischi aziendali ed essere efficace interlocutore della linea e del top management nel promuovere un’attenzione al fenomeno. Nel caso di Jerome Kerviel, il trader della Société Générale scoperto all’inizio del 2008 per una perdita stimata in 5 miliardi di dollari, vi è stata l’assenza di un supervisore diretto per gran parte del 2007; il nuovo supervisore, poi nominato, non aveva alcuna esperienza sull’attività svolta da Kerviel; prima che fosse scoperto, le sue azioni hanno provocato segnali di alert nei sistemi di controllo della banca ben 75 volte. Infine, un terzo presidio, ma non certo in ordine di importanza, è costituito dalla cultura aziendale, che deve rafforzare gli altri presidi attraverso l’esempio del top management (tone at the top); un sistema di incentivazione, volto a favorire comportamenti virtuosi nella prevenzione e lotta alle frodi; un’adeguata accountability, con l’attribuzione precisa di responsabilità alle persone; un’efficace comunicazione, che superi la tradizionale reticenza a “parlare di queste cose” in azienda. Una buona cultura del rischio costituisce quindi un grande supporto anche per la prevenzione e la lotta alle frodi.
