Fabrizio Versiero – Director RSM Italy Corporate Finance

Gli effetti della pandemia sul sistema bancario

Per moltissime piccole e medie imprese italiane messe a dura prova dal virus la parola-chiave del 2020 è stata – e lo sarà ancora – “autocertificazione”. E’ stato essenziale, infatti, padroneggiare quel processo di autoanalisi e attestazione dei dati contabili richiesto dalle procedure necessarie per ottenere dal sistema bancario i prestiti assistiti dalle garanzie statali, ovvero non l’unica forma di finanziamento rimasta attiva nell’anno pandemico ma certo la più utilizzata: al 1 gennaio 2021 è stato erogato il 92% delle domande di prestito interamente garantite dal Fondo PMI (attivato per Euro 129,5 miliardi) mentre sono saliti a circa Euro 20,8 miliardi i prestiti garantiti nell’ambito del programma Garanzia Italia SACE.

Ebbene, la richiesta di autocertificare dati aziendali “veritieri e completi” non ha presentato ostacoli per quelle Pmi che nel tempo avevano già implementato adeguati sistemi amministrativo-contabili. Chi, invece, si è presentato colpevolmente in ritardo rispetto al cronoprogramma scandito dal Codice della Crisi d’Impresa ha dovuto spesso far ricorso alla figura del commercialista e/o del consulente contabile esterno per poter organizzare una verifica immediata dei dati rilevanti per l’autocertificazione, con maggiore onerosità sia a livello di tempistiche che di costi. Inoltre, lo “svantaggio” di dover rincorrere dati ed informazioni non prontamente disponibili potrebbe aver indotto l’imprenditore a predisporre le autodichiarazioni direttamente, in maniera non accurata o incompleta, pur di ottenere il finanziamento.

Risk Management: un asset strategico

Tutto questo evidenzia come, anche nel contesto di crisi emergenziale, sia fondamentale l’adozione di un sistema di risk management. Un sistema che dovrà includere idonei strumenti di pianificazione e controllo, per consentire all’imprenditore un’adeguata valutazione dell’andamento aziendale. Questi strumenti, una volta adottati consentono all’imprenditore la gestione dei principali rischi aziendali, sia nella fase di identificazione e conoscenza che in quella di misurazione della probabilità di manifestazione di tali rischi e dei loro potenziali impatti sull’azienda.

In sintesi, è necessario conoscere i rischi aziendali per perseguire gli obiettivi dell’impresa, dunque l’adozione di un sistema di risk management rappresenta oggi più che mai un asset strategico fondamentale.

La conoscenza dei rischi aziendali può essere raggiunta però richiede la capacità di ottenere e aggiornare una raccolta organizzata di tutte le informazioni utili sull’azienda, sulla sua struttura organizzativa, sui processi interni e sulle operazioni effettuate nel corso della gestione.

Scopri i servizi del team Crisis and Forensics RSM.

Il rischio di frode

Nel contesto di crisi e di finanziamento delle attività in difficoltà, assume infatti primaria importanza la conoscenza del rischio di frode aziendale e della necessità di un adeguato sistema antifrode, volto a salvaguardare l’integrità del patrimonio sociale, la soddisfazione dei creditori e la tutela degli stakeholder che interagiscono con l’impresa in crisi.
In un contesto di ristrettezza delle risorse economico-finanziarie a disposizione, aumenta infatti la probabilità di riscontrare all’interno dell’impresa condotte volte a celare l’esistenza di uno schema di frode.

Quando i sistemi antifrode all’interno dell’impresa mancano del tutto o sono carenti, si pongono condizioni favorevoli al perpetrarsi di indebite erogazioni di finanziamenti e di non corretto utilizzo delle risorse garantite dallo Stato per il riavvio dell’attività economica in crisi.

Ciò premesso, la normativa del Codice della Crisi d’Impresa in tema di adeguati assetti organizzativi, amministrativi e contabili, e le disposizioni dei decreti Liquidità e Rilancio in tema di autocertificazione dei requisiti per accedere alle misure di sostegno finanziario, restituiscono una normativa nel complesso scoordinata: un problema grave anche per chi abbia la migliore volontà di applicarla.

Il mancato coordinamento normativo ha potenzialmente aperto anche alle imprese ancora inadeguate in termini di adozione e implementazione dei sistemi di pianificazione e controllo interno, di essere ritenute eleggibili per l’accesso alle agevolazioni. Ma per queste imprese, se hanno in qualsiasi modo falsato la rappresentazione dei propri dai, c’è poco da star tranquille. L’emersione di eventi negativi connessi ai comportamenti fraudolenti messi in atto allo scopo di ottenere i finanziamenti statali, si collocherà nel percorso di uscita dall’emergenza Covid-19, e lo complicherà gravemente.

 

Il “time-to-fraud”

Qui si inserisce l’importanza di stimare correttamente il “time-to-fraud”, ossia il periodo di tempo intercorrente tra la perpetrazione dello schema di frode aziendale e la scoperta della frode stessa.

Quanto più è lungo il “time-to-fraud” tanto più risulta inadeguato il sistema di pianificazione e controllo antifrode interno adottato dall’impresa.

Oggi, secondo i dati ACFE (Association of Certified Fraud Examiners), il “time-to-fraud” medio è pari a 12 mesi, in significativa discesa rispetto alla rilevazione del 2016 pari a 18 mesi. A partire dal 01 settembre 2021, l’entrata in vigore delle restanti norme antifrode previste dalla riforma della crisi d’impresa potrebbe ridurre ulteriormente il “time-to-fraud”.
Tuttavia, per poter ridurre efficacemente il “time-to-fraud” e le potenziali perdite economico-finanziarie connesse, è dovere dell’imprenditore istituire all’interno dell’impresa un adeguato sistema di risk management, senza il quale non è possibile sviluppare una corretta identificazione e misurazione del rischio di frode.

 

Fraud Risk Management Program (FRMP): una priorità per le aziende

La previsione di un “Fraud Risk Management Program” (FRMP) è quindi essenziale per effettuare la valutazione preventiva e la mitigazione del rischio di frode aziendale.

Tutte le organizzazioni sono soggette al rischio frode e tutti i livelli organizzativi di un’azienda – l’imprenditore, l’organo amministrativo, il top management, il personale operativo, i soggetti incaricati del controllo interno e così via – sono responsabili della gestione del rischio frode all’interno dell’organizzazione. La definizione di un Fraud Risk Management Program è necessaria per:

  • definire ed enucleare le linee guida di risk management da parte dei vertici aziendali;
  • eseguire una valutazione preventiva del rischio tramite un accurato fraud risk assessment;
  • selezionare, sviluppare e implementare preventivamente aziendali da sottoporre all’attività di investigazione;
  • definire il sistema di reporting delle attività eseguite sui controlli ed il necessario coordinamento con le azioni correttive da porre in essere;
  • monitorare il processo di gestione del rischio di frode, verificare i risultati emersi nel reporting e migliorare il processo.

Ma la sola definizione del programma non può essere del tutto efficace: occorre qualcosa in più.

È necessario prevedere all’interno della struttura organizzativa dell’impresa quelle figure professionali che si occupano della gestione del rischio, compresa la figura del forensic accountant, in grado di identificare e valutare preventivamente la probabilità e l’impatto del rischio di frode all’interno dell’impresa.

Pertanto, è auspicabile che il raggiungimento di un’effettiva adozione degli strumenti di pianificazione e controllo all’interno delle PMI possa definitivamente sollecitare e sensibilizzare gli imprenditori sulla prevenzione del rischio di frode aziendale nello scenario post-pandemico.

 Scopri i servizi del team Crisis and Forensics RSM o guarda il video del Talk Show RSM: I servizi di Fraud Risk Management Program RSM a supporto della ripresa delle aziende

Leggi anche: