Corporate sustainability e prevenzione delle frodi aziendali: Il contributo dei sistemi ERP

Integrated Enterprise Resource Planning (ERP) information systems have been a driver of corporate value, through the integrated management of information and the mprovement of the efficiency and effectiveness of processes. ERPs have become widely used in both large companies and SMEs, becoming a fundamental component of their internal control system (ICS). However, given their importance and centrality, it is essential that their use takes place with the design of an internal control system appropriate to the context considered, otherwise serious vulnerabilities will arise, including that of corporate fraud. This article analyzes the importance of internal controls included in ERPs to mitigate fraud risk, through a review of the literature and the analysis of an emblematic case study, concerning the fraud committed by Jérôme Kerviel in 2008 against Société Générale. With the support of other examples taken from the context of Italian SMEs and non-profit organizations, we intend to reflect on the risks and effects of an ineffective internal control system on the issue of corporate fraud prevention, with negative impacts on corporate governance and sustainable business management. The article concludes with some useful recommendations for strengthening the internal controls included in ERP systems.

I sistemi informativi integrati di tipo Enterprise Resource Planning (ERP) sono stati un driver di valore aziendale, attraverso la gestione integrata delle informazioni ed il miglioramento dell'efficienza e dell’efficacia dei processi. Gli ERP hanno trovato ampia diffusione sia nelle aziende di grandi dimensioni che nelle PMI, divenendo un componente fondamentale del loro sistema di controllo interno (SCI). Tuttavia, data questa loro importanza e centralità, è fondamentale che il loro utilizzo avvenga con il disegno di un sistema di controllo interno adeguato al contesto considerato, pena l’insorgere di gravi vulnerabilità, fra cui quella alle frodi aziendali. Questo articolo analizza l'importanza dei controlli interni inclusi negli ERP a mitigazione del rischio frode, attraverso una review della letteratura e l'analisi di un caso di studio emblematico, riguardante la frode compiuta da Jérôme Kerviel nel 2008 ai danni Société Générale. Con il supporto di altri esempi tratti dal contesto delle PMI e delle organizzazioni non lucrative italiane si intende riflettere sui rischi e gli effetti di un sistema di controllo interno inefficace sul tema della prevenzione delle frodi aziendali, con impatti negativi sulla corporate governance e la gestione sostenibile del business. L'articolo si conclude con alcune raccomandazioni utili al rafforzamento dei controlli interni inclusi nei sistemi ERP.