Attenti ai capi: quando se ne vanno sono guai
Per prevenire i potenziali danni derivanti dalle dimissioni di figure apicali è fondamentale identificare e valutare i rischi ad esse associati e dotarsi di idonei strumenti e procedure per prevenire la commissione di illeciti.
Le figure apicali rappresentano figure chiave all’interno di un’organizzazione ed i rischi di danni derivanti dalle loro dimissioni, unitamente a comportamenti infedeli, devono essere attentamente presidiati. Ciò risulta ancora più importante nel contesto attuale in cui gli impatti sulla continuità operativa aziendale risultano enfatizzati anche dall’emergenza sanitaria Covid-19.
Come riportato nella relazione pubblicata nel 2020 dalla “Association of Certified Fraud Examiners” Acfe, le perdite medie conseguenti al perpetrarsi di una frode aumenterebbero all’aumentare del livello di responsabilità e dell’età dell’autore della frode. Nel citato report viene evidenziato come le figure apicali e i soggetti con più di 45 anni commettano il 20%-30% delle frodi causando, tuttavia, perdite unitarie maggiori (tra $213.000 e $600,000 di perdita media).
Ciò è spiegabile dal fatto che le figure apicali, anche per la loro maggiore esperienza e conoscenza del contesto aziendale, possono più facilmente eludere controlli e avere accesso a importanti risorse aziendali comportando maggiori rischi di riduzione o interruzione dell’attività e danni economico-finanziari e/o di immagine derivanti tipicamente dalle seguenti fattispecie:
— accesso illecito a sistemi aziendali ed extra aziendali al fine di sfruttare strumenti e risorse aziendali;
— furto e diffusione non autorizzata di dati/documenti/informazioni riservati/confidenziali, tramite accesso diretto ai sistemi aziendali e/o installazione di c.d. software spia;
— concorrenza sleale, tramite sottrazione di risorse o furto/utilizzo illecito di specifico know-how sviluppato internamente;
— cancellazione di dati informatici e/o distruzione di documenti cartacei e/o mancato trasferimento di know-how e conoscenze a nuovi dipendenti, al fine di privare l’azienda di informazioni e conoscenze critiche o strategiche;
— diffusione di false informazioni di varia natura, al fine di ledere la reputazione dell’azienda sul mercato;
— conclusione di operazioni commerciali con parti correlate ovvero in conflitto di interessi o di transazioni fittizie che potrebbero comportare il manifestarsi di conseguenze negative per l’azienda nel periodo successivo alle dimissioni della figura apicale.
Al fine di prevenire i potenziali danni derivanti dalle dimissioni di figure apicali diventa, quindi, fondamentale identificare e valutare i rischi ad esse associati e dotarsi di idonei strumenti e procedure atti a prevenire la commissione di illeciti quali:
— sottoscrizione di patti di non concorrenza e accordi di riservatezza con la figura apicale;
— blocco e modifica di credenziali di accesso ai sistemi aziendali, esecuzione di back-up di dispositivi aziendali e/o account di posta elettronica assegnati alla figura apicale;
— svolgimento di controlli periodici, anche tramite sistemi di logging, mirati ad identificare eventuali accessi illeciti o download/cancellazione massiva di dati dai sistemi aziendali;
— effettuazione di controlli approfonditi e indagini interne aziendali al fine di accertare l’eventuale esistenza di interessi della figura apicale in società terze.
Le opportune azioni devono comunque essere prese in considerazione in un’ottica preventiva e strutturata e non di gestione di una situazione contingente di risorse potenzialmente critiche in fase di uscita. Ciò al fine di contrastare in anticipo eventuali tentativi di frode e anche di gestire i controlli in compliance con le normative applicabili ed i regolamenti aziendali (ad. es. data privacy, aspetti giuslavoristici, accordi sindacali).
In tale contesto è dunque consigliabile svolgere un’attività di risk assessment al fine di valutare la robustezza degli strumenti e delle procedure già implementati e identificare eventuali gap da colmare anche in funzione della specificità del business e delle informazioni/credenziali cui hanno accesso le figure apicali.
Business Defence, al fine di valutare l’affidabilità delle figure apicali propone Indagini approfondite studiate ad hoc come il BACKGROUND CHECK e lo SCREENING.
Fonte: Economy Magazine