Le aziende hanno il controllo sui loro rischi anticorruzione?
Un recente studio di DNV rivela che, sebbene le aziende sembrino preoccupate per la corruzione, solo poche vanno oltre l'emanazione di una politica anticorruzione.
- Ben il 54,6% ha emanato una politica anticorruzione.
- Solo il 24,7% ha fissato degli obiettivi e solo il 14,5% ha stabilito dei KPI.
- Gli acquisti (82,1%) e le vendite (61,2%) sono considerati i rischi maggiori.
- Solo il 37,4% effettua le dovute diligence sui soci in affari e ancora meno una valutazione del rischio (33,5%).
- Solo il 3% indica di avere molta familiarità con la norma ISO 37001 o con standard anticorruzione simili.
La corruzione preoccupa le aziende, ma sono poche quelle che, per contrastarla, si spingono oltre la sola pubblicazione di una policy anticorruzione. È quanto emerge da un recente studio internazionale condotto da DNV, uno dei principali enti di terza parte a livello globale. L’obiettivo principale per le aziende è la gestione della compliance normativa, della reputazione e dei rischi etici, ma sono limitati o addirittura nulli gli investimenti in azioni concrete come, per esempio, la valutazione dei rischi, una due diligence o meccanismi di segnalazione di condotte illecite (whistleblowing). Rimane quindi aperto il tema dell’effettiva conoscenza da parte delle aziende dei rischi in materia di anticorruzione e degli strumenti per gestirli.
"Il 55% delle aziende coinvolte nello studio ha definito una policy anticorruzione, soltanto il 25% ha stabilito degli obiettivi e appena il 15% ha delineato anche dei KPI”, afferma Barbara Frencia, CEO di Business Assurance in DNV. “Solo circa un terzo esegue una due diligence sui soci in affari o una valutazione dei rischi. Poche aziende affermano di voler investire di più e questo solleva la questione del grado di implementazione e controllo di cui dispongono le aziende in tema di anticorruzione".
Si stima che ogni anno, a causa della corruzione, vadano persi in tutto il mondo 2.600 miliardi di dollari, pari al 5% del PIL globale: un forte argomento a sostegno dell’esigenza di approfondire nelle aziende una gestione sempre più proattiva dei rischi, implementando misure volte a prevenire o rilevare tempestivamente le criticità, anziché essere costrette a mitigare i costi di un caso di corruzione.
Lo studio di DNV dimostra che le aziende riconoscono i vantaggi di un sistema di gestione anticorruzione ma sono poche quelle che adottano un approccio strutturato, finché non sono costrette a farlo a causa di episodi specifici. Solo il 3% afferma di conoscere molto bene la ISO 37001, lo standard per il sistema di gestione anticorruzione: sono 2.896 i certificati rilasciati a oggi, in tutto il mondo, per lo standard ISO 37001. Per confronto, le certificazioni di qualità ISO 9001 rilasciate sono oltre un milione e più di 400 mila quelle secondo lo standard ambientale ISO 14001.
“Non conoscere i rischi aziendali sta diventando sempre più costoso. E l’anticorruzione non fa eccezione. Se si considera che la maggior parte degli autori di frodi ha già mostrato comportamenti sospetti in precedenza e che la maggior parte delle aziende vittime modifica i propri controlli dopo un incidente, è evidente che, implementare un approccio preventivo e strutturato sotto forma di un sistema di gestione conforme alla norma ISO 37001, è essenziale”, conclude Barbara Frencia.
Le aziende che adottano un approccio anticorruzione basato sullo standard ISO 37001, riconosciuto a livello internazionale, sono più attive nell’intraprendere un percorso di mappatura dei rischi, assicurandosi di essere meglio attrezzate per gestirli e prevenirli anziché mitigarli. Il 61% delle imprese che dispongono di una policy ha stabilito anche dei KPI, il 64% esegue una valutazione dei rischi e il 57% effettua una due diligence sui soci in affari. Il 43% prevede inoltre una funzione anticorruzione dedicata, che contribuisce a prevenire il potenziale conflitto di interessi che può verificarsi quando la responsabilità è attribuita a un amministratore delegato o top manager responsabile anche delle attività operative e del conto economico. .