Condurre una Due Diligence investigando sulle relazioni di un’impresa, un cliente o un partner potenziale è cruciale per salvaguardare la reputazione aziendale e, di riflesso, la performance economica.
Da ciò scaturisce l’opportunità per le aziende, di fare studi approfonditi sui propri partner, clienti, fornitori.
Cosa si intende per Reputazione aziendale?
La reputazione di un’azienda consiste nella considerazione che il pubblico ha dell’azienda stessa. La funzione di una Due Diligence reputazionale è quella di sondare la reputazione di un cliente/partner presso il pubblico o rilevare eventuali fattori che possano incidere negativamente sulla stessa.
La finalità è tendenzialmente preventiva/difensiva, di riduzione del rischio, ma può avere anche risvolti economici nell’ambito di una trattativa.
Riscontrare elementi critici (o potenzialmente tali) su un fornitore o un’impresa non necessariamente comporta la cessazione del rapporto, ma può ricondurre la contrattazione su ordini di grandezza differenti in termini monetari: è questo il caso in cui una Due Diligence reputazionale può garantire un vantaggio competitivo ed economico.
Il contesto normativo
Il termine “Due Diligence” torna utile per circoscrivere e delimitare quell’insieme di attività di controllo interno ed esterno previste dalle leggi vigenti, la cui finalità è garantire la correttezza delle operazioni finanziarie, disincentivare gli episodi di corruzione, di finanziamento ad attività illecite e dimostrare la “buona fede” dei soggetti imprenditoriali. Vi sono in particolare alcuni pilastri normativi dai quali sono derivate diverse best practice.
Già nel 1977 negli Stati Uniti (con il Foreign Corrupt Practices Act – FCPA) si tendeva a generare, all’interno delle aziende, forme di responsabilità diffusa. Un altro aspetto fondamentale del FCPA risiede nel fatto che si prevedeva la necessità di aggiornare periodicamente la verifica sui clienti.
Nel Regno Unito invece il “Bribery Act” (2010) prevede la responsabilità degli amministratori non solo in caso di responsabilità diretta, ma anche qualora la struttura organizzativa non si sia dotata di un framework efficace di controlli interni atti a ridurre il rischio corruttivo.
Due Diligence e OSINT
L’impianto concettuale della Due Diligence reputazionale è legato al mondo OSINT (Open Source Intelligence), ovvero quell’insieme di tecniche finalizzate a generare conoscenza strutturata a partire dal reperimento, analisi ed elaborazione di dati spesso disseminati sul web. La figura dell’analista OSINT che redige il rapporto di Due Diligence è centrale e in costante evoluzione, così come cambia frequentemente il contesto ambientale, il vero vincolo alla reperibilità delle informazioni. La maggior parte dei dati utili ai fini dell’intelligence è reperibile su fonti aperte, quindi teoricamente accessibile a tutti, ciò non significa che acquisire le informazioni sia agevole. Spesso è necessario fare ricorso a tecniche avanzate di estrazione di dati e metadati, di analisi delle infrastrutture informatiche e di visualizzazione dei network con tecniche derivate dalla sociologia, come la social network analysis.
Insomma, l’analisi OSINT costituisce una base essenziale per svolgere una Due Diligence efficace ed è uno strumento imprescindibile per tutte le aziende, per strutturare al meglio le procedure di controllo interne ed esterne.
Fonte;