LA GESTIONE DEL RISCHIO ATTRAVERSO IL DATA MINING

Attraverso l’uso del data mining il manager e l’alta direzione considerano, analizzano e riassumono le informazioni finanziarie da differenti prospettive con lo scopo di identificare, analizzare e valutare il rischio. Uno degli usi più recenti del data mining a servizio dell’economia è quello che riguarda la capacità di identificare le frodi. Sapere che l’organizzazione implementa regolarmente le procedure di data mining potrebbe far scoraggiare le persone dal commettere delle frodi e di conseguenza porterebbe ad una minor incidenza delle stesse sulla vita aziendale.

Riconoscere e gestire il rischio è una parte cruciale del ruolo dei direttori e dei manager di tutte le organizzazioni. Se si fallisce in questo si finisce per avere un impatto sull’intera azienda, sui proprietari nonché sugli altri Stakeholders inclusi gli impiegati, i clienti, i fornitori, i creditori fino all’intera comunità. Una buona gestione del rischio aiuta a proteggere il valore stabilito e aiuta nell’identificare e sfruttare le opportunità per crearne ulteriore.

43

P. RAUSCH, A.F. SHETA, A. AYESH, Business Intelligence and Performance Management: Theory Systems and industrial Applications, Springer, 2013, pp. 145-159

- 62 -

I direttori di un’organizzazione sono in ultima analisi i responsabili per decidere la natura e l’estensione del rischio che l’organizzazione è disposta a correre per perseguire i propri obiettivi. Bisogna perciò stabilire una cornice entro i cui limiti è permesso procedere in modo da identificare e gestire il rischio su una base legittima e continua. Il ruolo del management è invece quello di progettare e implementare tale cornice e assicurare che l’azienda operi con la giusta propensione al rischio.

In questo frangente il data mining permette ai direttori e ai manager di rispondere a domande del tipo:

- Come si può sapere che impiegati o creditori non siano stati pagati due volte? - Come si può sapere che la scorta che c’è nel magazzino sia stata fatturata?

- Come sappiamo che le carte di credito aziendali siano usate responsabilmente ed eticamente dai dipendenti?

Peter Jose e Aletta Boshoff della “Chartered Accountants – Australia, New Zeland” hanno stilato un elenco di dieci casistiche aziendali nelle quali le procedure di data mining potrebbero essere usate dai manager a vantaggio dell’azienda:

1. Stesso numeri di conto corrente usato da più impiegati per stipendi e salari.

Benché sia possibile che due o più dipendenti (per esempio nel caso di membri della stessa famiglia) lavorino per la stessa azienda e perciò condividano lo stesso contro corrente, trovare lo stesso numero di conto bancario due volte è molto più probabilmente un indice di frode e più nello specifico è segno della creazione di impiegati fittizi.

2. Stesso numero di conto corrente usato per più creditori.

Poiché ogni creditore dovrebbe apparire sono una volta nella lista anche i loro dettagli di conto corrente per i pagamenti dovrebbero essere riportati una volta sola. Se invece un numero di conto bancario è riportato più di una volta, significa o che la stessa persona è riportata più di una volta o che esistono creditori fittizi e si sta perciò verificando un’attività fraudolente ai danni dell’azienda.

3. Risultano gli stessi dettagli di conto corrente per un impiegato e un creditore.

Questo suggerisce che è stato creato un creditore fittizio o che il record di un creditore che non è più usato è stato cambiato con i dettagli di un dipendente. In ogni caso c’è una truffa ai danni dell’azienda. È anche possibile, anche se altamente improbabile, che un impiegato sia

- 63 - anche un creditore dell’azienda, in questo caso non ci sarebbe attività fraudolenta, ma è consigliabile indagare se è davvero questo il caso.

4. Anomalie nei salari.

È una casistica ampia e riguarda per esempio la presenza di importi che sono superiori ad una certa cifra. Se i pagamenti agli impiegati eccedono dell’importo specifico bisogna approfondire se sono cifre legittime o se dietro alle cifre più alte c’è qualche attività illecita.

5. Negli approvvigionamenti, lotti con quantità o di valore appena al di sotto della soglia della richiesta di approvazione.

Generalmente tali soglie esistono per gli acquisti di proprietà, immobili e attrezzature che devono essere approvati prima dell’ordine di acquisto se prevedono l’uscita di importi sopra una certa soglia. Gli acquisti che sono immediatamente sotto la soglia sono a grande rischio di attività fraudolenta e dovrebbero essere analizzati con attenzione.

6. Le registrazioni di fatture al di fuori dell’orario di lavoro.

Per esempio si tratta di quelle registrazioni fatte prima delle nove di mattina o dopo le sette la sera o ancora nei weekend e nei festivi in generale. Tecnicamente non dovrebbe esserci nessuno in ufficio in quelle fasce orarie.

7. Numeri duplicati di bolle di consegna.

La maggior parte dei sistemi informatici non permette di usare un numero di una sequenza più di una volta. Se questo si verifica, può indicare la presenza di problemi di controllo nel sistema organizzativo o di problemi nel sistema informativo gestionale. In ogni caso bisogna indagare sulle cause e risolvere le criticità. L’identificazione di un numero duplicato può essere applicato ad ogni fonte di ogni documento che fa parte di una sequenza ordinata.

8. Numeri di fatture mancanti.

Questo test si esegue per vedere se un numero di fattura è stato escluso o e stato saltato e si può applicare sempre a tutti quei documenti che fanno parte di una sequenza ordinata.

- 64 -

Se la data della spedizione è successiva a quella della fattura questo aumenta il rischio di report fraudolento. Il ricavo sulle vendite dovrebbe essere l’unico riconoscimento dopo la spedizione del bene al cliente.

10. Chi compie le registrazioni di prima nota ne ha l’autorizzazione?

L’azienda dovrebbe riassume il numero e il totale di ogni registrazione di prima nota svolta dai diversi membri dello staff, indicando anche qual è il loro ruolo nell’organizzazione, per vedere se ci sono delle anomalie o degli abusi.

Manager e direttori hanno un ruolo fondamentale nella prevenzione e nell’individuazione delle frodi, nonché nell’implementazione di metodi adeguati, di procedure e controlli affinché vengano prodotti report finanziari di alta qualità e le operazioni aziendali siano complete e accurate. L’adozione di appropriate politiche di contabilità, la progettazione e l’implementazione di giuste procedure e processi di controllo permette una gestione sana dell’organismo aziendale.

La responsabilità principale per la prevenzione e l’individuazione delle frodi poggia sia sui responsabili che sul management. È importante che quest’ultimo ponga una grande enfasi sulla prevenzione delle frodi. Questo di per sé potrebbe ridurre la possibilità che le frodi si verifichino e funzionare perciò da deterrente: gli individui sono dissuasi dal commetterle per il semplice fatto che esiste la probabilità che siano scoperti e puniti conseguentemente. Serve perciò un impegno a creare una cultura di onestà e di comportamento etico che può essere rafforzata da un’attenta supervisione da parte della governace: è necessario il controllo o qualsiasi altro tipo di influenza sui vari processi aziendali.44