La gestione delle frodi è un sistema di politiche e procedure implementate da un’azienda per rilevare e mitigare il rischio interno che i dipendenti commettano atti illegali contro gli interessi dell’azienda per arricchirsi. Sebbene ogni azienda stabilisca le proprie procedure specifiche, la gestione del rischio di frode normalmente implica valutazione, prevenzione, rilevamento, indagine, mitigazione e azioni correttive. Il processo è spesso gestito da revisori interni o da un dipartimento antifrode con l’aiuto occasionale di revisori esterni e altri consulenti aziendali.
All’inizio degli anni 2000, l’economia aziendale degli Stati Uniti è stata colpita in modo significativo da scandali di frode che hanno coinvolto dirigenti senior di numerose grandi società. I legislatori hanno ritenuto che la portata dei crimini minasse la fiducia del pubblico nei sistemi e nei mercati finanziari del paese. Sono state approvate una serie di leggi che hanno accresciuto le responsabilità legali della direzione aziendale per la protezione attiva contro le frodi da parte dei dipendenti, stabilito requisiti di gestione e segnalazione più rigorosi e introdotto sanzioni severe in caso di mancato rispetto. Di conseguenza, la gestione delle frodi è diventata un processo funzionale necessario.
Le grandi aziende impiegano membri del personale dedicati che sono responsabili della gestione interna delle frodi. Questi tipi di controlli interni sono distinti dalle procedure che un’azienda potrebbe adottare per rilevare le frodi esterne commesse dai clienti o da altre terze parti perché il processo interno riguarda solo i comportamenti illeciti dei dipendenti. Le statistiche relative alle frodi interne hanno stabilito che la maggior parte delle frodi maggiori è commessa dall’alta dirigenza. Quando un dirigente senior supera quella linea, l’ambito tende a essere significativo e il danno all’immagine pubblica dell’azienda catastrofico.
Il team antifrode di un’azienda stabilisce politiche e procedure per creare un’atmosfera di vigilanza e tolleranza zero all’interno dell’azienda. Dopo aver condotto una valutazione, la gestione completa delle frodi affronta otto categorie di attività. Il team si occuperà inizialmente di deterrenza e prevenzione. Ciò potrebbe assumere la forma di sistemi di sicurezza avanzati, autorizzazioni ridondanti per transazioni ad alto rischio, formazione dei dipendenti o politiche scritte per chiarire le aspettative.
La gestione delle frodi si occuperebbe poi dell’individuazione e dell’indagine. Il rilevamento potrebbe includere l’assunzione da parte dell’azienda di una società di contabilità esterna per condurre una verifica delle frodi delle transazioni finanziarie. Le indagini compiono gli atti necessari per determinare i colpevoli. Una volta individuate le parti coinvolte, il team passerà alla mitigazione del danno e al perseguimento dei colpevoli. Nuovi standard aziendali favoriscono l’azione penale rispetto alla risoluzione interna dei casi di frode nella convinzione che la punizione pubblica ristabilisca la fiducia e serva da ulteriore deterrente.
Gli ultimi due passaggi del ciclo di gestione delle frodi sono l’analisi e la politica. Talvolta le frodi interne possono essere ricondotte a un clima particolare in determinati reparti o all’atteggiamento generale di determinati dipendenti. Analizzare il motivo per cui le frodi si verificano all’interno di una determinata azienda è importante quanto rilevarle e bloccarle. Questa analisi guida la definizione delle corrette politiche aziendali per rendere le frodi interne un’opzione impensabile.