In ambito aziendale, la gestione delle risorse umane non è solo una questione di contrattualistica o di affidamento di incarichi e di mansioni lavorative. È anche una questione di sicurezza, intesa come possibilità di prevenire comportamenti illegali e scorretti da parte dei dipendenti.
Mara Mignone
Criminologa
Presidente di RiSSC
Centro Studi e Ricerche su Sicurezza e Criminalità
Che i dipendenti e i collaboratori possano essere un rischio per le aziende, è ormai risaputo.
Anche se in percentuale minima rispetto al numero di lavoratori onesti e affidabili, i dipendenti disonesti rappresentano comunque una realtà che non può essere trascurata.
Infatti, qualunque sia la sua motivazione (arricchimento personale, ritorsione contro i superiori, problemi familiari o di salute), un dipendente infedele può agire spesso indisturbato, procurando danni - patrimoniali e non - all’azienda per cui lavora.
Si tratta, infatti, di un soggetto che gode di fiducia, che si muove legittimamente sulla scena del crimine e che, soprattutto, conosce le procedure, le dinamiche, i controlli e le vulnerabilità del proprio contesto lavorativo.
In Italia il fenomeno
è ancora sommerso
Secondo i dati della ricerca “The Global Economic Crime Survey Italia” - realizzata da PriceWaterhouseCoopers sul fenomeno delle frodi economico-finanziarie e rilasciata nel 2011 - a livello internazionale il 34% delle aziende ha subito almeno una frode negli ultimi 12 mesi.
A livello europeo, il 30%.
In Italia solo il 17%, a conferma della difficoltà con cui le aziende italiane riescono a intercettare il fenomeno e, quindi, a conoscerne le dinamiche e l’impatto.
Infatti, il 37% delle aziende italiane non ha mai svolto un Fraud Risk Assessment negli ultimi 12 mesi (la media internazionale è del 28%).
La categoria di frode che risulta più frequente (tanto in Italia quanto nel resto del mondo) è l’appropriazione indebita, che in Italia rappresenta il 67% circa delle frodi dichiarate.
Sempre per quanto riguarda l’Italia, seguono le frodi informatiche (19%), la corruzione (10%) e i comportamenti anti-concorrenziali (10%).
Sempre a livello italiano, le frodi in materia di sostenibilità ambientale (5%) registrano una percentuale nettamente più elevata rispetto alla media globale (1%).
I settori più colpiti sono il settore assicurativo (19%), il settore dei servizi finanziari e quello manifatturiero (entrambi al 14%).
Prosegue il trend crescente delle frodi realizzate dal middle management: dal 28% del 2009 sono arrivate al 40%.
Sono, invece, in calo - dal 14 al 10% - le frodi compiute dal top management.
Il profilo-tipo del frodatore interno tracciato dall’indagine si caratterizza per i seguenti dati: uomo, età tra i 31 e i 40 anni, titolo di studio di scuola secondaria, in servizio nell’azienda da tre ai cinque, appartenente allo staff (o, in minor misura, al middle management).
Di contro, a un fenomeno in crescente e continua evoluzione, le aziende persistono però nell’adottare un approccio spesso emergenziale e lasciano “al caso” la scoperta dei casi.
Come confermato anche dalle diverse indagini condotte a livello globale e nazionale, gli strumenti più utilizzati per intercettare le anomalie sono i sistemi di segnalazione di transazioni sospette utilizzati dalle funzioni operative, oppure le normali attività di routine della funzione di audit o, in misura minore, la security aziendale.
Quanti tipi di “frodi interne” esistono?
Tra le frodi più comuni, la letteratura internazionale raccoglie numerosi casi correlati proprio alla fase di “application”, ovvero nell’ambito della presentazione del proprio curriculum e dei colloqui di selezione, gestiti - di regola - dalle risorse umane.
In particolare, sono frequenti:
• l’utilizzo di false identità o dell’identità altrui, a insaputa della vittima
• false informazioni relative alla propria condizione di immigrato
• false qualifiche professionali
• false referenze
• curriculum professionale falsificato/alterato
• false informazioni/omissioni circa la propria “fedina penale” (non vengono esplicitate eventuali condanne)
• false informazioni/omissioni circa la propria storia e reputazione creditizia
A prima vista, sembrano situazioni alquanto improbabili; in realtà, si tratta di comportamenti facilmente attuabili se è vero - come è vero - che spesso, in fase di assunzione, non vengono effettuati controlli attenti sul candidato.
In particolare, nei Paesi anglo-americani esistono numerosi studi su questo argomento e diverse iniziative finalizzate ad aumentare la consapevolezza del top management, ma anche - e soprattutto - degli stessi responsabili HR.
La sfida è, ovviamente, complessa. Tra gli alti, vanno considerati i limiti normativi, gli approcci aziendali diversi, le peculiarità correlate anche alle differenti attività e mansioni svolte all’interno dell’azienda.
Eppure, vi sono alcuni elementi che possono rappresentare un utile riferimento, quantomeno in termini generali.
Il ruolo delle Risorse Umane
Nell’ambito delle diverse contromisure di rilevazione, analisi e gestione del “rischio insiders”, i manager delle risorse umane possono svolgere un ruolo importante, sicuramente più attivo di quello che viene assegnato loro attualmente.
Secondo il CIFAS inglese, la funzione di gestione delle risorse umane dovrebbe partecipare attivamente alle cinque fasi che possono contrastare, in concreto, le staff fraud:
- vetting and security screening: programmazione e realizzazione di controlli di sicurezza in fase di assunzione (circa il 25% dei CV contengono informazioni false o parzialmente corrette).
In particolare, il controllo attento delle referenze deve essere considerato prioritario. Le policy adottate per la fase di recruitment dorebbero essere rese pubbliche, anche al fine di “scoraggiare” candidature di persone non affidabili
- internal corporate culture: lo sviluppo e l’implementazione di una rigorosa cultura aziendale interna antifrode è un passaggio tanto fondamentale quanto cruciale. Da un lato, deve servire a prevenire e, nel caso, sanzionare le condotte illegali e, dall’altro, deve essere in grado di promuovere l’integrità, premiare il merito, riconoscere la fedeltà e la serietà dei dipendenti. Tutte le policy devono garantire l’uguaglianza di trattamento, a prescindere dal livello gerarchico, in caso di violazione delle norme penali o disciplinari
- monitoring staff: il monitoraggio del personale, nel rispetto della privacy e delle norme sul lavoro, è un altro passaggio obbligato e fondamentale. È fondamentale la creazione di un sistema interno di rilevazione, analisi e gestione del rischio. Può essere valutata anche l’opportunità di avviare una hotline anonima, utilizzabile dai dipendenti per riportare eventuali casi di frode o altri comportamenti scorretti da parte di colleghi. Vi sono, comunque, diversi strumenti in grado di permettere la rilevazione tempestiva dei cosiddetti “early warnings”, ovvero dei segnali di anomalia che possono indicare una frode in atto
- effective policies to respond to identified staff fraud: nell’ambito della gestione del personale, devono essere implementate politiche efficaci per rispondere alle frodi interne una volta identificate. Immediatezza, velocità, certezza, completezza delle informazioni sono alcuni dei requisiti che devono sussistere per poter garantire un’applicazione corretta delle policy interne
- analysis and deterrents: analisi e deterrenza implicano una raccolta costante di informazioni relative al contesto aziendale e una capacità di lettura analitica dello scenario che queste permettono di delineare, anche al fine di sviluppare meccanismi in grado di contrastare le opportunità criminali e incentivare la scelta di non commettere una frode o un reato che possa danneggiare l’azienda