In materia di copertura dei rischi finanziari, è sempre più frequente che le aziende prestino maggiore attenzione alla copertura della responsabilità personale dei propri amministratori e dirigenti, al fine di proteggere il loro patrimonio personale in caso di contestazioni per inosservanza dello statuto, violazione di una normativa o commissione di un errore di gestione.
La protezione del bilancio dell'azienda è invece oggetto di riflessioni e valutazioni spesso basate su una mappatura dei rischi definiti in base alla loro intensità e frequenza.
Tuttavia, i rischi legati alla frode appaiono chiaramente sottovalutati, dato il numero molto elevato di società che ancora non dispongono di questo tipo di assicurazione.
Al fine di dissipare ogni confusione, ci riferiamo qui principalmente ai rischi di perdite finanziarie e di spese generate da tutti i tipi di appropriazione indebita di beni commessa con o senza la collusione di dipendenti, e derivante da furti, truffe, abuso di fiducia, falsificazione e/o falso in scrittura.
Per quanto riguarda le cosiddette "frodi interne", non è raro constatare che tali appropriazioni indebite non sono necessariamente opera di collaboratori notoriamente disonesti impiegati in una filiale lontana, ma piuttosto il risultato dello sfruttamento di una falla nelle procedure interne, talvolta scoperta per caso e poi sfruttata da un dipendente con precedenti irreprensibili, ma in preda a difficoltà finanziarie o a una frustrazione professionale mal gestita.
Per quanto riguarda le frodi cosiddette "esterne", la moltitudine di articoli di stampa pubblicati negli ultimi vent'anni sulle truffe cosiddette "falsi presidenti" o "falsi ordini di bonifico internazionale (FOBI)" è senza dubbio sufficiente per far conoscere e misurare la portata della minaccia.
La sfida fondamentale consiste quindi nel valutare correttamente quali potrebbero essere gli impatti diretti e indiretti di una tale frode se il suo costo complessivo dovesse essere interamente sostenuto dall'azienda. Al di là del rischio finanziario rappresentato dalla perdita stessa (il cui importo ha spesso superato diverse decine di milioni di euro) e dai vincoli operativi ad essa correlati (costi aggiuntivi, perdite operative, sanzioni, interessi passivi, interruzione delle forniture, rinvio degli acquisti...), esiste un rischio reputazionale critico che incide direttamente sulla fiducia che l'azienda suscita nei confronti dei propri clienti, fornitori, creditori, azionisti e dipendenti.
A ciò si aggiunge un rischio sociale già dimostrato nei casi in cui l'azienda ha licenziato irregolarmente per negligenza dipendenti insufficientemente formati nell'individuazione e nella prevenzione di questa minaccia o, peggio ancora, quando l'azienda ha dovuto dichiarare fallimento dopo che la sua tesoreria era stata prosciugata dai truffatori.
Infine, rimane nascosto nell'ombra un rischio la cui onnipresenza a volte ne fa dimenticare l'esistenza: la messa in discussione degli organi direttivi che dovrebbero evitare di esporre gli interessi della società a rischi anomali. Infatti, secondo il detto "governare è prevedere", spetta agli amministratori e ai dirigenti dell'azienda provvedere a prevenire o, se necessario, ridurre il più possibile l'impatto di un rischio che potrebbe minacciare la sopravvivenza dell'azienda.
Esistono tuttavia soluzioni assicurative specifiche per la protezione contro le frodi. Si ricorda che le polizze danni non coprono i furti senza effrazione o violenza. Allo stesso modo, le polizze Cyber non garantiscono i FOBI basati su tecniche di furto d'identità che utilizzano il social engineering e non un attacco digitale.
Solo le assicurazioni specifiche contro le frodi consentono di trasferire tutto o parte di questo rischio e di beneficiare dell'efficace esperienza di assicuratori esperti e competenti, in un momento in cui i "deep-fake" (false videoconferenze generate dall'intelligenza artificiale) e lo sviluppo di strumenti di intelligenza artificiale nella manipolazione di immagini o voci fanno temere il peggio per gli anni a venire.
Spetta ai dirigenti dell'azienda decidere se proteggere la propria società da questa minaccia, tenendo ben presente che non farlo prima o poi trasferirà la responsabilità di questa decisione sul proprio patrimonio.