Global Economic Crime Survey 2016 - Addendum italiano

Transcript

Global Economic Crime Survey
Addendum Italiano 2016
Executive summary
www.pwc.com/it
L’evoluzione delle frodi economico-finanziarie
nell’edizione 2016
Dall’edizione 2016 della PwC Economic Crime Survey
emerge una significativa sensibilizzazione delle
organizzazioni sul tema della criminalità economica,
comprovata dall’incremento del numero di partecipanti
alla Survey: in Italia in aumento del 41% e a livello
globale del 27%.
In Italia, circa un’organizzazione su cinque (21%) ha
dichiarato di essere stata vittima di frodi economicofinanziarie, con una lieve riduzione rispetto
all’edizione 2014 (23%).
A livello mondiale, il 36% delle aziende intervistate
ha dichiarato di aver subito almeno una frode, in
lieve calo rispetto al 37% del 2014 (in particolare,
l’Africa risulta il paese con il più alto tasso di criminalità
economica nel mondo: 57% nel 2016, contro il 50% del
2014).
Tali risultati sono dovuti all’effetto combinato tra i
benefici derivanti da una crescente sensibilizzazione
in tema di prevenzione e lotta ai crimini economico
finanziari e la sempre maggiore difficoltà ad
individuare le frodi, a causa del crescente grado di
sofisticazione delle tecniche utilizzate dai fraudster e
delle nuove tecnologie.
Figura 1: Percentuale di frodi dichiarate nelle edizioni della PwC Economic Crime Survey dal 2003 al 2016
(confronto Italia – Europa occidentale – Globale)
%
50
45
40
35
30
25
20
15
10
5
0
45
37
37
34
26
2003
Italia
2
42
43
38
25
2005
Europa occidentale
34
35
35
30
30
26
2007
19
17
2009
2011
Globale
40
36
23
21
2014
2016
% di organizzazioni che ha dichiarato frodi nel periodo della Survey
Global Economic Crime Survey 2016 Addendum Italiano | Executive Summary
In Italia la categoria di frode più diffusa rimane
l’appropriazione indebita, che rappresenta il 70%
circa delle frodi dichiarate (65% nel 2014), con un
incremento del 5%.
Il dato più significativo è rappresentato dal 23%
delle organizzazioni che hanno dichiarato di essere
state vittime della corruzione (13% nel 2014), in
aumento del 10%.
Al terzo posto permane il sempre più pericoloso
cybercrime, riportato nel 20% dei casi (22% nel 2014).
A seguire, il 17% delle aziende ha dichiarato di aver subito
frodi contabili (22% nel 2014), mentre il 13% ha dichiarato
di essere stata vittima di frodi nell’area degli acquisti e degli
appalti (stesso dato nel 2014). Al 10% si attestano le frodi
perpetrate nell’ambito del riciclaggio di denaro e sempre al
10% le frodi perpetrate nell’ambito delle risorse umane.
Anche a livello mondiale l’appropriazione indebita è il
fenomeno di frode più diffuso, dichiarata dal 64% dei
rispondenti (69% nel 2014); a seguire il cybercrime, che ha
colpito il 32% dei rispondenti e la corruzione al 24% (stesso
dato nel 2014).
Figura 2: Tipologie di frodi dichiarate dalle aziende italiane e confronto con i dati globali e dell'Europa occidentale (2016)
Appropriazione indebita
54%
Corruzione
17%
16%
18%
13%
15%
Frodi in materia di appalti e acquisti
Riciclaggio di denaro
7%
7%
6%
Frodi fiscali
Spionaggio
42%
23%
10%
11%
11%
3%
4%
6%
3%
5%
4%
3%
2%
2%
6%
7%
Violazione della proprietà intellettuale
Insider trading
32%
10%
9%
12%
Frodi nell'ambito delle risorse umane
Violazione delle leggi sulla
concorrenza/antitrust
24%
20%
Frodi contabili
Frodi creditizie
23%
12%
Cybercrime
70%
64%
2%
7%
10%
Altro
11%
14%
Italia
Europa occidentale
Globale
Nell'ambito dei settori che hanno ottenuto un maggior
numero di risposte*, è emerso che i più colpiti risultano:
Energia, Utilities ed Industria Mineraria (50%), Servizi
finanziari (35%), Manifatturiero (17%), Servizi
Professionali (11%).
* Dato indicativo, considerando i settori che hanno ricevuto più di 10 risposte
3
Come vengono individuate le
frodi in Italia?
Il 36% delle frodi è stato intercettato tramite
modalità fuori dal controllo e dall’influenza del
management. In particolare, un crimine economicofinanziario su quattro (24%) è stato scoperto
dalle forze dell’ordine. Se da un lato tale risultato
rileva un impegno sempre maggiore delle forze
dell’ordine, delle autorità amministrative e giudiziarie
impegnate nella lotta ai crimini economico-finanziari,
dall’altro lato evidenzia il fatto che le organizzazioni
arrivano spesso in ritardo ad individuare le frodi
ed a fronteggiarne gli ingenti danni finanziari e
reputazionali conseguenti.
Sottovalutare i rischi di frode può
rappresentare la premessa di una
grande crisi o decretare la fine della
vita stessa dell’impresa.
4
Gli attuali sistemi preventivi
interni sono sufficientemente
adeguati?
A livello strategico vanno potenziati gli strumenti di
difesa. Dalla nostra survey emerge che meno della metà
delle organizzazioni italiane - ovvero il 47% dei rispondenti
- ha intercettato l’evento fraudolento attraverso il sistema di
controllo interno (50% nel 2014) e in particolare tramite:
i) le attività di controllo dell’Internal Audit nel 17% dei casi;
ii) i processi di monitoraggio delle transazioni sospette e
delle analisi dati nel 17% dei casi;
iii) i sistemi di Fraud Risk management nel 10% dei casi;
iv) la funzione security aziendale nel 3% dei casi.
Nel più ampio contesto della cultura aziendale delle
segnalazioni, le frodi intercettate tramite il whistleblowing
e le cosiddette "soffiate" interne ed esterne (ovvero le
comunicazioni ricevute tramite canali non formalizzati
nell’ambito delle procedure interne) sono in totale il 13%,
in forte calo rispetto al 2014 (35%).
Grazie anche alle linee guida dell’ANAC (Autorità
Nazionale Anticorruzione) e alle nuove disposizioni
normative del governo, gli strumenti del whistleblowing
assumono un’importanza fondamentale nella lotta
ai crimini economico-finanziari. Tuttavia, dai risultati
emersi, risulta che si può fare ancora molto: infatti i casi di
frode segnalati in Italia tramite il whistleblowing sono solo il
3%, probabilmente perché a livello italiano il whistleblower
non si sente ancora sufficientemente tutelato. Al momento
le segnalazioni avvengono ancora in prevalenza tramite i
canali tradizionali (e.g. lettere anonime). Grazie alle nuove
normative con le quali si intende rafforzare tale strumento,
l’adozione di un sistema di gestione delle segnalazioni
formalizzato e sicuro permetterà di aumentare l’efficacia
del whistleblowing in un’ottica preventiva e investigativa.
Figura 3: Metodi di intercettazione delle frodi
Internal Audit (verifiche di routine)
11%
17%
Monitoraggio delle transazioni sospette/ analisi dei dati
Fraud Risk management
8%
3%
Security aziendale (sia IT sia fisca)
Rotazione del personale
17%
0%
Sistema di
controllo interno
21%
47%
10%
5%
3%
7%
6%
Soffiata esterna
Soffiata interna
3%
Whistleblowing
3%
Dalle forze dell'ordine
11%
3%
Strumenti investigativi mediatici
3%
2%
Altro
3%
Non so
3%
13%
5%
24%
4%
Per caso
Cultura
aziendale
11%
Metodi fuori
dall’influenza
del management
7%
36%
7%
Italia 2016
Globale 2016
Come segnale positivo si conferma il graduale
rafforzamento della cultura della prevenzione: si è
ridotto infatti il numero di aziende che non ha mai
svolto attività di fraud risk assessment (24% nel 2016,
contro il 25% del 2014 e il 37% del 2011).
5
Qual è il vero costo della
criminalità economica?
Le frodi negli ultimi due anni hanno causato perdite
finanziarie enormi: per il 7% delle organizzazioni
italiane le perdite sono comprese tra circa 5 e 92
milioni di euro. L’effettivo danno, tuttavia, risulta difficile
da stimare, soprattutto se si considera che spesso la perdita
finanziaria connessa direttamente all’evento fraudolento è
solo una delle conseguenze del fenomeno.
Figura 4: Perdite finanziarie subite dalle aziende a causa
di crimini economici
I danni collaterali causati dalle frodi possono minare
alle radici le relazioni commerciali, se non addirittura
la stessa continuità aziendale. Infatti le organizzazioni
italiane che hanno dichiarato di essere state vittime di frodi
ritengono che gli impatti più significativi si manifestino
sulla motivazione dei dipendenti e il clima aziendale (24%
dei casi), sulla reputazione e la forza del marchio (23% dei
casi), sulle relazioni commerciali (14%) e sui rapporti con
le autorità di vigilanza (14%).
Figura 5: Impatti significativi delle frodi sul business
(2016)
7%
Da 5 a< 92 milioni di Euro
24%
Morale dei dipendenti
4%
Da 1 a < 5 milioni di Euro
9% 20%
Da 92 mila a < 1 milione di Euro
Da 46 mila a < 92 mila euro
Quanto valgono pertanto la
motivazione dei dipendenti,
la reputazione, la forza del
marchio?
15%
14%
Relazioni commerciali
17%
meno di 46 mila Euro
23%
Reputazione/ forza del marchio
20% 22%
10%
14%
10%
14%
Rapporti con le autorità
di vigilanza
27%
36%
Prezzo delle azioni
11%
4%
4%
Non so
11%
17%
% di organizzazioni che ha dichiarato frodi nel periodo della survey.
Le soglie di valore sono state convertite dal Dollaro USA
all’Euro con il tasso di cambi disponibile sul sito Ufficio
Italiano Cambi (UIC) per il mese di Dicembre 2015
6
Italia 2016
Globale 2016
% di organizzazioni che ha dichiarato frodi nel periodo della survey.
(Possibilità di risposta multipla)
Italia 2016
Globale 2016
Chi è il fraudster?
In Italia, l’esecutore delle frodi è un soggetto collocato
all’interno dell’azienda per il 43% delle vittime di crimini
economici (rispetto al 61% del 2014), esterno all’azienda
per il 30% (contro il 39% del 2014), quando è stato
possibile identificarlo. Infatti, a differenza dell’edizione
2014 sale la percentuale di casi in cui non è stato possibile
individuare la provenienza del fraudster (+13%).
A livello globale l’autore delle frodi è interno per il 46% (rispetto
al 56% del 2014) ed esterno per il 41% (40% nel 2014).
L’identikit del fraudster a livello italiano nel 2016
è cambiato rispetto alla precedente edizione: di
sesso maschile, laureato, di età compresa tra i 31 e
i 40 anni e con una buona esperienza lavorativa alle
spalle che va dai 3 ai 5 anni, posizionato quindi nel
middle management e non nel senior management.
Nell’edizione 2014 apparteneva invece al senior
management, in servizio nell’azienda da più di 10 anni,
di sesso maschile, di età tra i 41 e i 50 anni con un titolo
di studio di scuola secondaria o laurea.
Identikit del fraudster
Caratteristiche
Sesso maschile
Laureato
Età compresa tra 31 e 40 anni
Esperienza lavorativa da 3 a 5 anni
7
Cybercrime, un grave pericolo per il futuro
In Italia, un’organizzazione su cinque (20%) ha
risposto di essere stata vittima del cybercrime, la
terza categoria di frode più diffusa a livello italiano,
preceduta solamente da appropriazione indebita
e corruzione. Tale fenomeno è in espansione,
considerando che il 30% delle aziende intervistate
considera il rischio di cybercrime un grave pericolo
anche per il futuro.
L’adozione di comportamenti e contromisure che
possono contrastare la crescita costante di questa
minaccia è dunque un elemento imprescindibile per
la tutela di imprese, professionisti e società, poiché
in Italia i danni derivanti dagli attacchi informatici e
i costi di ripristino gravano notevolmente sulla realtà
aziendale. Nello scenario odierno occorre porre la
sicurezza informatica all’origine e al centro di qualsiasi
progetto che includa l’utilizzo di sistemi informatici,
a causa degli elevati rischi legati e conseguenti allo
sviluppo del cybercrime.
Il Cyberspazio spaventa?
Il 60% delle organizzazioni italiane ritiene che il
cybercrime sia una minaccia sempre più proveniente
dall’esterno (55% nel 2014). Hackers, terroristi,
criminalità organizzata costituiscono la minaccia
più grande in quanto utilizzano i proventi derivanti
dal cybercrime come fonte di finanziamento. Il 25%
ritiene invece che vi sia una complicità tra interno ed
esterno dell’organizzazione. Solo il 6% pensa che la
minaccia provenga dall’interno del contesto aziendale.
Come si fronteggiano gli
attacchi informatici?
Solo il 53% delle organizzazioni ha implementato un
piano di risposta agli attacchi informatici. Anche se
l’Italia risulta sopra la media globale (37%), quasi la
metà delle organizzazioni italiane risulta vulnerabile
dal punto di vista della sicurezza informatica.
Il 42% delle aziende italiane ha dichiarato di disporre
di specialisti interni di primo intervento adeguatamente
formati per fronteggiare gli attacchi informatici, mentre
il 20% ha esternalizzato la funzione IT Security.
In Italia c’è una maggior fiducia nelle forze
dell’ordine, impegnate nella lotta contro il
cybercrime, rispetto a quanto emerso sul piano
globale: quasi la metà delle organizzazioni (46%)
ritiene che le forze dell’ordine siano adeguatamente
dotate di strumenti di contrasto degli illeciti informatici,
tra cui attacchi di hackers e malware, contro il 23% a
livello globale.
8
Il cybercrime è la terza categoria
di frode più diffusa a livello italiano...
20%
delle organizzazioni
ne è stata vittima
...e il
30%
lo considera un grave pericolo
anche per il futuro
60%
delle organizzazioni italiane ritiene che sia una
minaccia sempre più proveniente dall’esterno
solo il
53%
delle organizzazioni italiane ha implementato
un piano di risposta agli attacchi informatici
9
Corruzione, male senza confini
Il risultato più significativo dell’edizione 2016 è
rappresentato dal 23% delle organizzazioni italiane
che hanno dichiarato di essere state vittime della
corruzione, in aumento del 10% rispetto al 2014
e del 13% rispetto al 2011. In Italia la corruzione
è un fenomeno preoccupante nonostante il costante
e crescente monitoraggio delle autorità giudiziarie
e amministrative. L’aumento dei casi dichiarati di
quest’anno evidenzia non solo la presenza dilagante e la
gravità di tale fenomeno, ma anche il crescente impegno
delle organizzazioni ad implementare programmi di
controllo in grado di individuare, isolare e combattere la
corruzione.
La corruzione distorce la concorrenza, frena lo
sviluppo. La malpractice è diffusa, ma non sempre si
intercetta e riconosce facilmente. Infatti, il 6% delle
organizzazioni italiane che hanno risposto alla survey ha
ammesso di aver ricevuto la richiesta di pagamento di una
tangente, mentre un’impresa su quattro non sa rispondere
alla domanda. Inoltre il 13% dei rispondenti ha dichiarato
di aver perso opportunità commerciali, probabilmente
colte da altri concorrenti a seguito del pagamento di una
tangente, mentre la metà delle imprese non ha saputo
rispondere alla domanda. Da qui emerge anche una sorta
di “reticenza” a condividere il tema.
L’indice 2015 di Transparency International, relativo
alla corruzione "percepita", colloca l’Italia al 61° posto
nel mondo, in salita di 8 posizioni rispetto al ranking
globale dell’anno precedente (69°), con un punteggio in
lieve miglioramento (da 43 su 100 a 44 su 100). A livello
europeo, purtroppo, l’Italia si posiziona in fondo alla
classifica (seguita solamente dalla Bulgaria), mentre a
livello internazionale si trova al pari di paesi come Sud
Africa, Senegal, Montenegro, Lesotho.
Pertanto la cultura della legalità, dell’etica e
della trasparenza deve rimanere un obiettivo
fondamentale per le organizzazioni italiane: dal
sondaggio 2016, infatti, alla domanda "cosa percepiscono
i tuoi colleghi dal modo in cui il top management si
rapporta con la corruzione", il 77% degli intervistati
ha risposto che l’uso di tangenti non è considerato una
pratica lecita e il 64% che preferisce non concludere
una transazione commerciale piuttosto che ricorrere a
pratiche illecite.
il
13%
Edizione
2016
…ha dichiarato di aver ricevuto
la richiesta di pagamento di una
tangente
10
nel 2014
il
6%
23%
il
13%
Circa 1 organizzazione su quattro
ha dichiarato di essere stata vittima
di corruzione e concussione
…ha perso un’opportunità
commerciale probabilmente colta
da altri concorrenti a seguito del
pagamento di una tangente
Programmi di etica e compliance aziendale
Al centro di qualsiasi criminalità, a prescindere
dal motivo per cui è stata commessa, vi è un
comportamento umano. Per tale motivo le aziende
devono diffondere e promuovere la cultura dell’etica
e del rispetto della legalità. Solo in tal modo le
barriere difensive contro i crimini economicofinanziari possono proteggere il business da effetti
collaterali molto gravi.
Le società italiane hanno
implementato programmi di
etica e compliance?
In Italia emerge la consapevolezza che le persone e
la cultura sono la prima linea di difesa contro le frodi
economico-finanziarie. Infatti l’86% delle aziende
rispondenti alla Survey ha attuato un programma di
etica e compliance all’interno dell’azienda, superando
addirittura la media globale (82%).
In un mondo in rapida evoluzione, un programma
di etica e compliance deve essere adeguatamente
progettato ed in grado di offrire un evidente beneficio
strategico per il business. In quanto tale, esso dovrebbe
includere dei meccanismi che contribuiscano a motivare
e premiare le persone misurandone i risultati. Per essere
efficace, tale programma deve tuttavia comprendere più
di un codice aggiornato di condotta, deve fondarsi una
politica chiara, affrontando la profonda connessione tra
valori, comportamenti e processo decisionale.
11
Contatti
Alberto Beretta
Partner | Forensic Services
+39 02 7785335
[email protected]
Franco Lagro
+39 02 7785593
[email protected]
Alessandro Colaci
+39 02 7785224 | +39 06 570256276
[email protected]
L'edizione 2016 dell'addendum italiano della Global Economic Crime Survey è stato redatto da Elisa Stefanoni.
Elisa Stefanoni
Manager | Forensic Services
+39 06 570256235
[email protected]
© 2016 PricewaterhouseCoopers SpA. All rights reserved. PwC refers to PricewaterhouseCoopers SpA and may sometimes refer to the PwC network. Each
member firm is a separate legal entity. Please see www.pwc.com/structure for further details. This content is for general information purposes only, and
should not be used as a substitute for consultation with professional advisors.

Global Economic Crime Survey 2016 - Addendum italiano

Transcript

Documenti analoghi

PwC Economic Crime Survey 2016 Italia

News release

oggetto: customer satisfaction survey – ringraziamenti

Programma - Carabinieri

Il convegno - dibattito del 23 aprile 2015

FLYER Recruitment 2013 - CONSULTING

PwC Global Economic Crime Survey 2014

Diango Hernandèz Diango Hernandèz “Living rooms, a Survey

The experience stays with you

Armi Acciaio e Malattie di Jared Diamond

ProMark™ 220 - TOPTEC Lutz

Profili della Sarbanes-Oxley ed impatto nell`ordinamento italiano