Un confronto ad ampio raggio sul futuro della prevenzione delle frodi ha animato il recente talk online organizzato da ComplianceDesign.it in collaborazione con EY Forensic & Integrity Services, moderato da Piero Di Michele, Partner EY e professionista con lunga esperienza nel campo della fraud prevention, della gestione del rischio e della compliance.
L’incontro, ispirato dalla pubblicazione dello standard ISO 37003 “Fraud Control Management System”, ha riunito figure di rilievo del mondo dei controlli e della governance: Elena Farinella, Presidente di ACFE Italy Chapter, Romain Cuntz, Chief Audit, Risk and Compliance Officer di Trenord, Pierfilippo Rossetti, Senior Vice President Corporate & Divisional Compliance di Leonardo, e Salvatore Marrone, Group Head of Compliance AML di Banca Sistema.
Il dialogo ha toccato quattro dimensioni centrali – cultura, organizzazione, tecnologie e prospettive di certificazione – restituendo un quadro aggiornato e realistico di come la gestione del rischio frode stia evolvendo all’interno delle organizzazioni.
Cultura e governance: la prevenzione parte dall’alto
Il punto di partenza è stato il ruolo della cultura aziendale e del cosiddetto “tone at the top”. La prevenzione delle frodi non può essere affidata solo a regole e procedure, ma deve poggiare su una cultura dell’integrità diffusa, capace di orientare i comportamenti quotidiani e di consolidare la fiducia interna.
Un sistema di fraud risk management efficace diventa, in questa prospettiva, un indicatore della qualità della governance. La coerenza del management, l’esempio quotidiano, la chiarezza delle regole e la trasparenza dei processi costituiscono gli elementi fondamentali di un modello credibile e duraturo.
Il nuovo standard ISO richiama l’importanza di rendere esplicito questo impegno: dalla definizione delle policy antifrode all’approvazione da parte del top management, fino alle valutazioni di integrità per le posizioni più esposte e alla gestione dei conflitti di interessi. La prevenzione nasce dunque da una leadership che considera l’etica e la trasparenza non come obblighi formali, ma come componenti essenziali del proprio modello di governance.
Organizzazione e processi: integrare i presidi di controllo
La seconda parte del talk ha approfondito gli aspetti organizzativi e la necessità di integrare i diversi presidi di controllo. In realtà complesse, il fraud risk management non può essere un sistema isolato ma deve dialogare con la compliance, il risk management, l’audit, la sicurezza e le funzioni operative.
Questa integrazione è decisiva per garantire coerenza tra i diversi livelli di analisi e per evitare sovrapposizioni o lacune nei controlli. La formazione del personale diventa a sua volta un presidio preventivo diffuso, capace di rafforzare la consapevolezza dei rischi e di favorire comportamenti coerenti con i valori aziendali.
Particolare rilievo è stato dato al tema della protezione delle informazioni, che rappresentano oggi uno degli asset più vulnerabili. L’attenzione non riguarda più solo gli aspetti legati alla privacy, ma anche la tutela dei dati strategici e dei segreti industriali. Nella stessa logica, la fase di exit interview può offrire spunti preziosi per intercettare criticità o vulnerabilità che non emergono durante il normale rapporto di lavoro.
Tecnologie e intelligenza artificiale: la nuova frontiera della prevenzione
La dimensione tecnologica rappresenta la frontiera più dinamica nella lotta alle frodi. L’analisi dei dati su larga scala, l’utilizzo di algoritmi predittivi e l’intelligenza artificiale stanno modificando profondamente i modelli di controllo.
Nei settori più esposti, come quello bancario, la capacità di intercettare schemi anomali e comportamenti sospetti in tempo reale è ormai imprescindibile. Le tecnologie di machine learning permettono di ridurre i falsi positivi, analizzare i comportamenti nel tempo e prevedere il rischio con maggiore accuratezza.
Tuttavia, la tecnologia non può sostituire il giudizio umano. La decisione finale resta sempre affidata alla competenza e alla responsabilità dei professionisti, che devono garantire equilibrio tra efficienza dei controlli e tutela dei diritti. L’utilizzo dell’intelligenza artificiale introduce infatti nuove aree di rischio – dalla sicurezza dei dati ai bias algoritmici – che richiedono governance, regole chiare e trasparenza nei processi decisionali.
Lo standard ISO 37003 riconosce questa evoluzione e include per la prima volta l’AI tra gli strumenti di prevenzione e risposta, insieme a meccanismi come il fraud register, i pressure test e le review indipendenti sulle aree di reporting più sensibili.
Riguardare i modelli, rafforzare la cultura
La parte finale del confronto ha posto l’accento sull’importanza di utilizzare il nuovo standard come occasione per riesaminare criticamente i propri modelli di fraud risk management.
Le organizzazioni possono trarne un metodo strutturato per mappare i rischi, individuare eventuali lacune e avviare percorsi di miglioramento continuo. Anche in assenza di una certificazione formale, la valutazione volontaria del proprio sistema rappresenta un segnale di maturità e di credibilità verso gli stakeholder.
La cultura rimane però il punto di equilibrio di tutto il sistema. Le tecnologie e i processi, per quanto evoluti, non sostituiscono il fattore umano, che resta determinante nel riconoscere e affrontare i rischi con tempestività. La formazione, la consapevolezza e la diffusione di una mentalità etica sono elementi che, più di ogni altro, riducono la probabilità di comportamenti illeciti e rafforzano la fiducia organizzativa.
La sfida del fraud risk management non è solo tecnica, ma culturale. Il primo passo deve partire però dalle funzioni che presidiano la gestione dei rischi, la compliance e il controllo interno che troppo spesso sottovalutano l’importanza dell’adozione di un sistema strutturato di contrasto alle frodi quale meccanismo di protezione del valore d’azienda e tutela degli amministratori.
Lo standard iso37003 in questo momento offre un’occasione: partire da una traccia metodologica uniforme per iniziare, o rivalutare, un percorso virtuoso. E i virtuosi non possono perdere questo treno.