In Italia poco più di un’azienda su cinque è stata vittima di frodi economico finanziarie. In particolare, il reato più diffuso è l’appropriazione indebita, che rappresenta il 70% circa delle frodi dichiarate (+5% sul 2014), seguita subito dopo dalla corruzione che però mostra un tasso di crescita ben maggiore: dal 13% del 2014 al 23% nel 2015. Al terzo posto si conferma il cybercrime, riportato nel 20% dei casi (22% nel 2014).
Lo rivela PwC nella Global Economic Crime Survey 2016, la più ampia indagine condotta sul fenomeno delle frodi economico-finanziarie. I risultati sono stati raccolti attraverso oltre 6300 interviste in 115 paesi, coinvolgendo 142 aziende italiane. Il 45% degli intervistati è membro degli organi direttivi, mentre il 30% è a capo di un reparto/business unit. Il 59% di tutti gli intervistati fa parte di aziende multinazionali e il 37% di società quotate in borsa. Gli intervistati provengono da tutti i settori, tra cui: servizi finanziari (24%), beni di consumo (14%), tecnologia (7%), industria (35%) e servizi professionali (6%). L’indagine è stata condotta tra luglio 2015 e febbraio 2016.
Nel 2015 in Italia hanno subito frodi economico finanziare il 21% delle aziende interpellate. La buona notizia è la leggera riduzione del fenomeno: era il 23% nel 2014. E che l’Italia fa meglio rispetto al dato mondiale dove hanno subito frodi economico finanziarie il 36% delle aziende. Anche in questo caso si registra comunque un lieve calo: era il 37% nel 2014.
DANNI DELLE FRODI IN AUMENTO
ENERGIA E UTILITY I SETTORI PIÙ COLPITI
Tuttavia, nonostante il calo marginale dei crimini economici complessivamente registrato, il costo finanziario di ciascuna frode è in aumento. Il 14% degli intervistati ha, infatti, subito perdite per oltre 1 milione di dollari negli ultimi due anni. Dato che risulta particolarmente elevato in Italia, dove il 27% delle aziende dichiara danni superiori al milione di euro. E per il 7% delle organizzazioni italiane le perdite sono comprese tra circa 5 e 92 milioni di euro (4% nel dato mondiale).
In Italia tra i settori più colpiti in base alle risposte, risultano: energia, utilities ed industria mineraria (50%), servizi finanziari (35%), manifatturiero (17%), servizi professionali (11%). A livello mondiale si registrano maggiori crimini nei servizi finanziari (48%), aziende statali (44%) e vendita al dettaglio (42%). Il settore che ha registrato un aumento maggiore è l’aerospaziale e della difesa, con il 9%, seguito da trasporto e logistica (+8%), energia e utilities ed estrazione mineraria (+6%).
Lo studio delinea anche il nuovo identikit del fraudster. Circa la metà dei reati più gravi è stata commessa da dipendenti dell’azienda coinvolta, sia in Italia (43%) che a livello mondiale (46%). I truffatori interni sono in genere uomini laureati, con tre-cinque anni di servizio, un’età compresa tra i 31 e 40 anni e ricoprono una posizione dirigenziale di middle management. Nell’edizione 2014 dello studio apparteneva invece al senior management, in servizio nell’azienda da più di 10 anni, di sesso maschile, di età tra i 41 e i 50 anni con un titolo di studio di scuola secondaria o laurea.
CYBERCRIME, FIDUCIA NELLE FORZE DELL’ORDINE
MA LE AZIENDE SONO PRONTE?
In Italia sempre un’azienda su cinque (il 20%) è stata vittima del cybercrime. Questo reato, al terzo posto per frequenza in Italia, è invece al secondo posto nel dato mondiale con un tasso del 32% (davanti quindi alla corruzione che si attesta al 24% a livello mondiale). Il fenomeno è in espansione: in sei Paesi del G20 (UK, USA, Italia, Francia, Canada e Australia) si teme che entro due anni la principale minaccia per la propria azienda sarà rappresentata dalla criminalità informatica.
Tuttavia, in Italia c’è una maggior fiducia nelle forze dell’ordine, impegnate nella lotta contro il cybercrime, rispetto a quanto emerso sul piano globale: quasi la metà delle organizzazioni (46%) ritiene che le forze dell’ordine siano adeguatamente dotate di strumenti di contrasto degli illeciti informatici, tra cui attacchi di hackers e malware, contro il 23% a livello globale. Sul fronte della preparazione aziendale, solo il 53% delle aziende ha attivato un piano di prevenzione, seppur al di sopra della media globale del 37%. Solo quattro aziende su dieci dispongono di personale di primo intervento pienamente addestrato contro reati informatici relativi alla sicurezza, mentre il 20% ha esternalizzato la funzione IT Security.
Più in generale, con riferimento a tutte le frodi economico finanziarie, in Italia un crimine economico-finanziario su quattro è stato scoperto dalle forze dell’ordine.“Se da un lato tale risultato rileva un impegno sempre maggiore delle forze dell’ordine, delle autorità amministrative e giudiziarie impegnate nella lotta ai crimini economico-finanziari – si legge nello studio di Pwc – dall’altro lato evidenzia il fatto che le organizzazioni arrivano spesso in ritardo ad individuare le frodi ed a fronteggiarne gli ingenti danni finanziari e reputazionali conseguenti”. Nel complesso ben il 36% delle frodi è stato intercettato tramite modalità fuori dal controllo e dall’influenza del management (forze dell’ordine, per caso, strumenti investigativi mediatici, altro, non so).
A cui si aggiunge un altro 13% di casi in cui la frode è stata invece intercettato tramite segnalazioni: soffiata esterna, soffiata interna, whistleblowing). “Qui – dice Pwc – i casi di frode segnalati in Italia tramite il whistleblowing sono solo il 3%, probabilmente perché a livello italiano il whistleblower non si sente ancora sufficientemente tutelato. Al momento le segnalazioni avvengono ancora in prevalenza tramite i canali tradizionali (e.g. lettere anonime)”.
Il restante 47% passa invece tramite il sistema di controllo interno (internal audit, 17%; monitoraggio transazioni sospette, 17%; fraud risk management; 10%, security aziendale, 3%). “In generale, dall’indagine emerge che i piani aziendali di rilevamento e risposta non sono al passo con il livello e la varietà di minacce cui devono far fronte – conclude Alberto Beretta, Partner Forensic Services di PwC – oggigiorno le aziende, con una potenziale tendenza a lasciare troppo al caso quando si tratta di rilevare le frodi”. Tra i problemi ricorrenti citati dagli intervistati figurano la qualità dei dati, le competenze, le risorse e l’impegno a livello dirigenziale che, combinati, fanno sì che molti programmi di rilevamento e controllo adottati dalle aziende non siano in grado di proteggerle adeguatamente.