Nel nostro paese la preoccupazione maggiore è rivolta alla frode nei rendiconti finanziari e alla corruzione. Emerge da un sondaggio di EY sull’utilizzo di Forensic Data Analytics (FDA) da parte delle aziende di tutto il mondo.
In particolare, sono state effettuate 745 interviste nei confronti di responsabili compliance, internal audit, legal e top Management di 19 paesi diversi. Per l’Italia, come per gli alti paesi europei, il campione è stato di 40 intervistati. La ricerca si focalizza sulle nuove tecniche e i nuovi strumenti che la digitalizzazione sta offrendo alle aziende per meglio affrontare i rischi di tipo legale, di compliance e di frode.
Cosa si intende per FDA
Con Forensic Data Analytics si intendono tutte quelle tecniche digital di raccolta di ampissime base dati (Big data) presenti su fonti differenti, sia interne che esterne all’azienda, che vengono poi analizzate attraverso logiche di tipo risk based focalizzate su temi di compliance, legal, prevenzione/indagine di frodi e reati aziendali, ex d.lgs. 231/2001, o comunque appartenenti alla sfera dei white collar crimes.
I servizi di FDA possono essere utilizzati dalle aziende per monitorare, prevenire, identificare, investigare e prevedere meglio eventuali anomalie nelle attività e nelle transazioni aziendali. Ancor di più e meglio, la Digital revolution anche in ambito compliance, attraverso l’adozione di questi potentissimi strumenti di analisi, consente alle funzioni aziendali deputate alle gestione dei rischi di poter effettivamente usufruire di lenti di ingrandimento con cui guardare l’environment aziendale in ottica integrata.
Ciò consente di poter affrontare la sfida adottando una compliance di tipo integrato che combini ed esamini, da differenti piani di osservazione, gli stessi fenomeni che secondo le diverse situazioni possono essere portatori di rischi. La finalità ultima dei FDA è quella di fornire agli operatori del mercato uno strumento che sintetizzi e analizzi fenomeni complessi e li renda intellegibili.
L’espansione dei profili di rischio delle imprese
Fatta questa opportuna premessa, si evidenzia come il sondaggio di quest’anno mostri un incremento notevole nell’utilizzo di tecnologie di FDA avanzate da parte delle aziende rispetto alle due edizioni precedenti. Dal sondaggio emerge, altresì, come vi sia una forte espansione dei profili di rischio complessivi delle imprese.
In particolare non sorprende l’avanzata dei data visualization tools che rispondono alla sempre pressante richiesta delle funzioni deputate alla gestione dei rischi (non solo Risk Management, ma anche compliance e legal) di avere una piena e rapida visualizzazione dell’universo da monitorare.
A tal proposito, si sottolinea come i progressi della FDA consentano alle aziende di acquisire informazioni sul business e sui relativi rischi in modo più rapido ed accurato. Moltissimi intervistati hanno dichiarato che i FDA sono estremamente efficaci nell’affrontare rischi di frode nei rendiconti finanziari, corruzione, riciclaggio di denaro, violazioni cibernetiche e minacce insider.
Tutte le predette aree di rischio rappresentano preoccupazioni rilevanti anche per le aziende del nostro paese, con particolare riferimento alla frode nei rendiconti finanziari e alla corruzione.
Nello specifico, queste due ultime aree di rischio, sono considerate estremamente di rilievo rispettivamente per il 67% e per il 45% degli intervistati italiani, percentuali raddoppiate rispetto al dato globale.
Anche nelle aree di rischio definite “emergenti”, come la protezione dei dati (Data Protection) e la conformità alla normativa sulla privacy, l’utilizzo degli FDA ha prodotto risultati significativi per quasi un quarto degli intervistati.
FDA, protezione dei dati e compliance
La maggior parte di questi ultimi ha espresso forte preoccupazione relativamente al rischio connesso alla protezione dei dati, alla compliance e alla normativa in materia di privacy.
I paesi di tutto il mondo stanno adottando sempre di più norme in materia. Un esempio è rappresentato dal Regolamento generale dell’UE sulla protezione dei dati (General Data Protection Regulation – GDPR), in vigore dal 25 maggio 2018.
Il GDPR ha implicazioni a livello globale e prevede, in caso di mancata aderenza ai requisiti richiesti, sanzioni pecuniarie significative.
In Italia le aziende non sembrano essere molto preparate.
Se è vero che solo il 10% degli intervistati italiani ha dichiarato di non avere familiarità con il GDPR, contro il 39% a livello globale, è altresì vero che non tutte le aziende hanno iniziato a conformarsi alla normativa.
Il 48% degli intervistati italiani afferma, infatti, di stare attuando solo ora un piano per uniformarsi alla stessa. Il ritardo manifestato in tal senso, spesso, è dovuto alla percezione di alcuni requisiti della nuova normativa quali vere e proprie sfide tecnologiche e organizzative.
Tuttavia il restante 52% del campione intervistato dichiara di non essere ancora pronto e, in considerazione del fatto che le sanzioni per le violazioni del GDPR arrivano fino a 20 milioni di euro e al 4% del fatturato, tale dato evidenzia un aspetto poco rassicurante.
Gli strumenti di FDA in Italia, come nel resto del mondo, possono essere una componente preziosa per il raggiungimento della conformità alla normativa sulla protezione dei dati e sulla privacy, nonché per il contrasto alle frodi aziendali.
Per tale ultima ragione, secondo il 67% degli intervistati, tali strumenti assumono un ruolo chiave nella gestione del rischio. Ciò nonostante, circa la metà degli intervistati ha riconosciuto come sia necessario fare di più per migliorare la consapevolezza relativa ai benefici derivanti dall’utilizzo di strumenti come gli FDA.
I futuri investimenti nelle tecnologie emergenti
Per quanto concerne i futuri investimenti nelle tecnologie emergenti, le percentuali risultano leggermente basse in Italia, dove solo il 36% degli intervistati dichiara di voler adottare le nuove tecnologie di RPA (Robotic Process Automation) e il 18% l’Intelligenza Artificiale. Secondo il campione italiano risultano particolarmente efficaci le tecniche di analisi dei comportamenti degli utenti (66% in Italia, contro il 55 % a livello globale).
La tecnologia da sola non basta. L’analisi dei dati e l’intelligenza artificiale richiedono input umani e, pertanto, devono essere implementate da soggetti dotati di competenze specifiche.
Attualmente, sono poche le aziende convinte di possedere le competenze necessarie.
A tal proposito è emblematico il dato italiano dal quale si evince che il 60% dei soggetti intervistati non ha a disposizione, nella propria azienda, risorse dedicate.
Al dato italiano fa da contraltare il dato globale che vede, invece, solo il 39% degli intervistati dichiarare di non avere a disposizione risorse ad hoc.
Alla luce dei risultati della Survey può concludersi che, soprattutto in Italia, occorre un’implementazione degli investimenti in FDA e in risorse specializzate in materia, al fine di un miglioramento dell’efficienza operativa dell’azienda e di una riduzione dei rischi di frode.
Per quanto riguarda il raggiungimento della conformità alla normativa sulla protezione dei dati e sulla privacy, pur essendo le aziende italiane abbastanza informate, la metà degli intervistati non ha ancora un piano e, pertanto, sarebbe opportuno adoperarsi in tal senso.
