Corruzione: le aziende hanno davvero il controllo sui rischi?
La corruzione preoccupa le aziende, ma sono poche quelle che, per contrastarla, si spingono oltre la sola pubblicazione di una policy anticorruzione. È quanto emerge da un recente studio internazionale condotto da DNV, uno dei principali enti di terza parte a livello globale. L’obiettivo principale per le aziende è la gestione della compliance normativa, della reputazione e dei rischi etici, ma sono limitati o addirittura nulli gli investimenti in azioni concrete come, per esempio, la valutazione dei rischi, una due diligence o meccanismi di segnalazione di condotte illecite (whistleblowing). Rimane quindi aperto il tema dell’effettiva conoscenza da parte delle aziende dei rischi in materia di anticorruzione e degli strumenti per gestirli.
“Il 55% delle aziende coinvolte nello studio ha definito una policy anticorruzione, soltanto il 25% ha stabilito degli obiettivi e appena il 15% ha delineato anche dei KPI”, afferma Barbara Frencia, CEO di Business Assurance in DNV. “Solo circa un terzo esegue una due diligence sui soci in affari o una valutazione dei rischi. Poche aziende affermano di voler investire di più e questo solleva la questione del grado di implementazione e controllo di cui dispongono le aziende in tema di anticorruzione”.
Si stima che ogni anno, a causa della corruzione, vadano persi in tutto il mondo 2.600 miliardi di dollari, pari al 5% del PIL globale: un forte argomento a sostegno dell’esigenza di approfondire nelle aziende una gestione sempre più proattiva dei rischi, implementando misure volte a prevenire o rilevare tempestivamente le criticità, anziché essere costrette a mitigare i costi di un caso di corruzione.
Lo studio di DNV dimostra che le aziende riconoscono i vantaggi di un sistema di gestione anticorruzione ma sono poche quelle che adottano un approccio strutturato, finché non sono costrette a farlo a causa di episodi specifici. Solo il 3% afferma di conoscere molto bene la ISO 37001, lo standard per il sistema di gestione anticorruzione: sono 2.896 i certificati rilasciati a oggi, in tutto il mondo, per lo standard ISO 37001. Per confronto, le certificazioni di qualità ISO 9001 rilasciate sono oltre un milione e più di 400 mila quelle secondo lo standard ambientale ISO 14001.
“Non conoscere i rischi aziendali sta diventando sempre più costoso. E l’anticorruzione non fa eccezione. Se si considera che la maggior parte degli autori di frodi ha già mostrato comportamenti sospetti in precedenza e che la maggior parte delle aziende vittime modifica i propri controlli dopo un incidente, è evidente che, implementare un approccio preventivo e strutturato sotto forma di un sistema di gestione conforme alla norma ISO 37001, è essenziale”, conclude Barbara Francia.
Le aziende che adottano un approccio anticorruzione basato sullo standard ISO 37001, riconosciuto a livello internazionale, sono più attive nell’intraprendere un percorso di mappatura dei rischi, assicurandosi di essere meglio attrezzate per gestirli e prevenirli anziché mitigarli. Il 61% delle imprese che dispongono di una policy ha stabilito anche dei KPI, il 64% esegue una valutazione dei rischi e il 57% effettua una due diligence sui soci in affari. Il 43% prevede inoltre una funzione anticorruzione dedicata, che contribuisce a prevenire il potenziale conflitto di interessi che può verificarsi quando la responsabilità è attribuita a un amministratore delegato o top manager responsabile anche delle attività operative e del conto economico.
L’indagine
L’indagine ViewPoint Le aziende stanno sottovalutando i rischi di concussione e corruzione? è stata condotto a febbraio 2023. Gli intervistati comprendevano 1.190 clienti di Business Assurance in DNV in diversi settori in Europa, Nord America, Centro e Sud America e Asia. La ricerca ha esaminato le modalità con cui le aziende considerano i rischi e affrontano l’anticorruzione per prevenirne i casi.
Per i risultati completi: https://www.dnv.it/assurance/viewpoint/viewpoint-surveys/bribery-and-corruption/anticorruzione.html