Investigazione e nuovo standard ISO
Si è tenuto lo scorso 8 novembre un nuovo appuntamento del ciclo GRC Talks sviluppato in collaborazione con EY Forensic & Integrity Services.
Nel talk dal titolo “Investigazione e nuovo standard ISO” si è parlato del nuovo Standard ISO 37008 (“Internal investigations of Organizations – Guidance”) contenente le linee guida per lo svolgimento di internal investigations all’interno di qualsiasi organizzazione. Lo Standard, recependo le migliori prassi internazionali, diviene punto di riferimento sia per mantenere un efficace sistema dicompliance e di controlli interni, sia per supportare coloro che devono gestire segnalid’allarme.
Gli interventi dei relatori si sono concentrati su come affrontare le diverse attività correlate e degli accorgimenti da adottare nello svolgimento di una efficace e corretta internal investigation (clicca a accedi al video integrale dell’evento). L’incontro ha visto la partecipazione di Jean-Paule Castagno (Partner White Collar Crimes Orrick), Enrico Simone (Head of Legal& Compliance South East Europe – Bureau Veritas Group), Federica Panebianco (Head of Compliance 231 e Anticorruption Trenord), Fabiana Pavoni (Head of Business Integrity Autostrade per l’Italia) e la moderazione di Marianna Lamolinara (Partners EY Forensic & Integrity Services).
Marianna Lamolinara
Sicuramente siamo di fronte ad una presa d’atto che le indagini interne non sono solo uno strumento utile nel momento in cui c’è un profilo potenzialmente patologico, ma sono particolarmente utili anche in termini di prevenzione.
È uno strumento di governance, di compliance, di organizzazione, gestione e controllo dei rischi. L’internal investigation è un’opportunità anche perché cambia il modo di approcciare l’attività da parte delle funzioni interne. Oggi si richiede un lavoro sempre più di squadra tra funzioni trasversali e anche molto diverse tra loro: legal, compliance, internal audit, a cui poi si sono aggiunte l’ITe l’HR. Ed è ormai sempre più frequente incontrare Cfo al tavolo di un internal investigation.
Il team – che conduce l’internal investigation – ha un ruolo di grande responsabilità: deve capire quando può gestire da solo e internamente l’iniziativa (che fa parte di un processo ordinario all’interno del sistema di controllo dei rischi) e, nello stesso tempo, deve sapere bene valutare le implicazioni e i rischi concreti anche in funzione del sistema giudiziario di riferimento.
In Italia, ad esempio, è previsto un principio di obbligatorietà dell’azione penale, non si prevedono strumenti negoziali propri della società, né tantomeno è prevista la protezione – per le funzioni interne – di privilegio nel confidential, diversamente da quanto accade in altre legislazioni.
Questo rende fondamentale la corretta gestione dei rapporti e del flusso informativo in primis verso il consiglio di amministrazione, il collegio sindacale e gli organismi di vigilanza. Non soltanto reactive ma anche preventive. È questo il mantra del nuovo corso nelle procedure di fraud and corruption audit che, se bene attuato, aiuta l’organizzazione a rafforzare la cultura dell’integrità e dell’etica.
Siamo di fronte ad una presa d’atto che le indagini interne non sono solo uno strumento utile nel momento in cui c’è un profilo potenzialmente patologico, ma sono particolarmente utili anche in termini di prevenzione. È uno strumento di governance, di compliance, di organizzazione, gestione e controllo dei rischi. L’internal investigation è un’opportunità anche perché cambia il modo di approcciare l’attività da parte delle funzioni interne.
Per garantire questo traguardo è indispensabile non solo la collaborazione di tutte le strutture, ma anche un sistema di monitoraggio automatico e continuo degli indicatori di rischio, impensabile senza l’utilizzo di strumenti informatici supportati dall’intelligenza artificiale.
In questo contesto le attività di investigation sono tanto più efficaci quanto più il sistema di controllo interno in cui si inseriscono è avanzato e strutturato, capace di individuare e analizzare velocemente potenziali anomalie, per fornire insight al management per l’assunzione di decisioni consapevoli e risk based.
Le attività di investigation sono tanto più efficaci quanto più il sistema di controllo interno in cui si inseriscono è avanzato e strutturato, capace di individuare e analizzare velocemente potenziali anomalie, per fornire insight al management per l’assunzione di decisioni consapevoli e risk based
È altrettanto importante avere un quadro chiaro del contesto: le procedure a disposizione, la complessità del fatto, ma anche la sostenibilità economico-finanziare in termini di valutazione costi-benefici. Quando si parla di pianificazione, è fondamentale il principio del “chi fa cosa”, soprattutto per quanto riguarda l’imparzialità e la professionalità di chi si deve occupare dello svolgimento delle investigazioni interne. In questa attribuzione dei ruoli e delle
responsabilità bisogna tener conto anche di eventuali casi di conflitti di interesse.Se un pre-assessment accurato è la conditio sine qua non di un processo preliminare efficace, una accurata pianificazione e formalizzazione delle attività che includa anche il budget, lo è invece per l’investigazione interna vera e propria […] continua a leggere People in Compliance#27
