L’importanza delle funzioni di controllo e dell’analisi dei rischi
Incontriamo Marina Corsi, Presidente dell’Organismo di Vigilanza 231 in BFF Banking Group e Coordinatore della Commissione Controlli Interni Assifact, a valle dell’evento di presentazione dell’Osservatorio sulle frodi nel factoring. Raccogliamo le sue riflessioni sul ruolo fondamentale delle funzioni di controllo nel processo antifrode e sull’importanza oggi di rinnovare l’analisi dei rischi
La Commissione Tecnica Controlli Interni di Assifact da lei coordinata ha appena concluso un interessante lavoro di approfondimento intitolato “Osservatorio sulle frodi nel factoring”, realizzato in collaborazione con EY, nell’ambito del quale si sono individuati i principali schemi di frode riscontrati ad oggi dagli operatori del settore nonché gli strumenti e le soluzioni in grado di prevenirli e mitigarli.
Lei ha per lungo tempo ricoperto il ruolo di Group Internal Audit Director in BFF Banking Group, ove attualmente ricopre l’incarico di Presidente dell’Organismo di Vigilanza 231, ed ha quindi assistito a una evoluzione dello scenario in termini di nuovi rischi emergenti e affinamento dei presidi e degli strumenti di controllo.
Alla luce della sua esperienza, come le funzioni di controllo possono intervenire sul miglioramento del processo antifrode?
Oggi le aziende hanno a disposizione rispetto al passato molti strumenti che possono contrastare il fenomeno delle frodi: a seconda della realtà aziendale tali strumenti possono diventare sempre più complessi ed articolati adattandosi al maggior rischio cui l’azienda è esposta. Basti pensare, a titolo puramente esemplificativo, alle metodologie di Continuous Auditing o alle procedure di Whistleblowing che possono rappresentare un forte presidio. Con riferimento al ruolo delle funzioni di controllo, acquisisce sempre maggior rilievo l’integrazione tra le stesse e la stretta cooperazione al fine di garantire efficacia ed efficienza all’intero sistema dei controlli.
È comunque importante ricordare che la prima linea di difesa è rappresentata dai controlli svolti dalle funzioni operative in quanto rappresentano la prima barriera al contrasto delle frodi, siano esse esterne o interne, che può agire con tempestività limitando i rischi.
Secondo lei quanto è importante oggi rinnovare l’analisi dei rischi?
Alla luce dell’incremento delle frodi soprattutto nel settore finanziario, dovrebbe diventare best practice per l’azienda verificare la tenuta del sistema dei controlli attraverso lo strumento del Risk Assessment al fine di rilevare le aree meno presidiate in termini di controlli o maggiori rischi. A tal proposito, diventa importante essere aggiornanti sulle tematiche afferenti alle frodi di settore e il confronto nell’ambito delle associazioni di categoria può essere utile a titolo di conoscenza, prevenzione e miglioramento dei processi che possono essere maggiormente interessati.
Come si sviluppa una buona cultura orientata al rischio e alla prevenzione delle frodi?
La cultura del rischio passa attraverso la governance aziendale.
Una governance che considera in modo integrato la gestione del rischio acquisisce una maggiore rapidità esecutiva rispetto ad un’azienda che mette in atto in un secondo momento le proprie scelte operative in funzione delle criticità che emergono da situazioni di rischio.
Va comunque sottolineato che l’elemento fondamentale è il capitale umano, quindi le persone con i loro comportamenti, i loro valori e le loro competenze che caratterizzano una sana cultura del rischio anche al là dell’esistenza delle norme, dei regolamenti e delle procedure aziendali che seppur indispensabili non sono sufficienti.
Ad oggi non sono ancora diffusi modelli standard di misurazione della cultura del rischio, gli approcci presenti sono i più eterogenei ed in forte evoluzione. Certo è che se l’intermediario rafforza nel continuo l’attenzione alla cultura del rischio sfruttando anche tutte le possibilità oggi offerte dalla tecnologia, minimizzerà rischi e perdite connessi alle frodi.