Sanzioni, reputazione, assetti opachi: perché la solvibilità non basta più a misurare l’affidabilità di una controparte
Nel giro di pochi anni, la gestione del rischio di controparte è uscita dal perimetro stretto dell’analisi del merito creditizio per diventare un tema trasversale che tocca compliance, reputazione e capacità decisionale dell’impresa. La domanda non è più soltanto “mi pagherà?”, ma “con chi sto costruendo una relazione?”.
A tracciare questa evoluzione è Alfredo Lori, consigliere delegato di Cheope Risk Management, società del Gruppo Abbrevia attiva dal 1988 nel settore della business information, della corporate intelligence e dello screening reputazionale.
“Quando siamo nati, la domanda era una sola: mi pagherà? Oggi quella domanda esiste ancora, ma non è più sufficiente. Un’impresa può essere solvibile e rappresentare comunque un problema serio.”
Affidabilità multidimensionale: oltre il dato finanziario, il peso di sanzioni e reputazione
La trasformazione è netta. L’affidabilità di una controparte non si misura più solo su parametri economico-finanziari, ma si articola su piani distinti: normativo, reputazionale, strutturale. La presenza in liste sanzionatorie internazionali, l’esistenza di procedimenti giudiziari, le esposizioni politiche, gli assetti proprietari opachi: sono tutti diventati elementi centrali nella verifica di clienti e fornitori.
“L’affidabilità oggi è un concetto a più dimensioni. Le aziende lo stanno capendo, anche quelle che fino a ieri si accontentavano di una visura camerale”, osserva Lori. Ma se il paradigma è cambiato, le pratiche aziendali faticano a tenere il passo. Molte imprese hanno compreso che la verifica iniziale non basta, ma non hanno ancora strutturato un monitoraggio continuo delle terze parti con cui operano.
“La maggior parte delle imprese italiane è ancora in transizione. Scoprono i problemi quando è tardi: un fornitore finisce sotto indagine, un cliente entra in una lista sanzionatoria, un partner cambia assetto senza che nessuno se ne accorga.” Il nodo non è solo tecnologico, ma di approccio: passare da una logica reattiva a una preventiva, integrando la verifica delle terze parti nei processi decisionali ordinari.
I dati non bastano. Un alert non è una sentenza
“Il dato, da solo, non dice niente. Le informazioni ci sono, spesso troppe, ma manca la capacità di trasformarle in una valutazione utilizzabile.” Tra omonimie, fonti non verificate e segnali decontestualizzati, il rischio è quello di generare rumore anziché insight, mentre chi prende decisioni ha bisogno di sintesi e contesto, non di elenchi di alert. La tecnologia ha accelerato i processi, ma non ha sostituito il giudizio umano: “Un alert non è una sentenza. Capire quale sia il soggetto reale, scartare i falsi positivi, pesare la rilevanza di un’informazione: questo lo fa l’analista.”
Da controllo a scelta. Il vero rischio è fuori.
L’equilibrio tra automazione e competenza diventa quindi essenziale, perché la tecnologia senza competenza genera confusione e la competenza senza tecnologia non scala. Parallelamente, si sta lentamente affermando un utilizzo più strategico della compliance: “Le realtà più avanzate hanno capito che verificare le controparti non serve solo a evitare guai, ma a scegliere con chi costruire relazioni di valore.”
La solidità dei processi di verifica sta diventando un elemento distintivo anche nelle gare, nei rapporti con le banche e nei contesti internazionali, segnando il passaggio da una logica di obbligo a una logica di scelta consapevole. Eppure, uno dei rischi più sottovalutati resta quello che si trova fuori dal perimetro aziendale: “le aziende investono sulla propria conformità interna, ma trascurano il fatto che il rischio dipende in larga parte da chi hanno intorno.”
Subappaltatori, agenti e fornitori possono diventare vettori di rischio reputazionale e legale, spesso in modo prevedibile e prevenibile. Per questo, secondo Lori, la priorità dei prossimi anni è soprattutto culturale: “la verifica delle terze parti è ancora percepita come un compito della compliance. In realtà riguarda chi compra, chi vende, chi firma un ordine.”
La domanda giusta
Finché resta confinata in una funzione, l’azienda mantiene un presidio parziale; il rischio deve invece diventare un linguaggio comune, condiviso a tutti i livelli. In fondo, tutto si riduce a una domanda semplice e ancora troppo poco frequente: “Ma tu lo sai davvero chi hai di fronte?” Non è una questione di fiducia, ma di aggiornamento continuo, perché le controparti cambiano, i contesti evolvono e i rischi si spostano. “La domanda corretta non è ci fidiamo?. È: abbiamo verificato di recente?’”.
Un confronto aperto: il 231 Compliance Day di Milano
Per alimentare questo cambio di prospettiva, Lori guarda con attenzione ai momenti di confronto tra professionisti del settore. “L’appuntamento che segnalo è il 231 Compliance Day dell’11 giugno a Milano. Noi operatori vediamo ogni giorno il divario tra ciò che la normativa chiede e ciò che le imprese effettivamente fanno. Il 231 Compliance Day è il luogo giusto per portare casi concreti, condividere esperienze e far emergere le criticità reali — dalle lacune nello screening dei fornitori alla gestione dei flussi sanzionatori, fino al monitoraggio continuo delle controparti.”