La discrezione non è un optional

28 Marzo 2018, di Massimiliano Volpe

Le aziende hanno sempre più bisogno di informazioni per favorire il proprio business. Ma allo stesso tempo devono proteggersi dalle interferenze dei competitor. Ne parliamo con Marianna Vintiadis, managing director di Kroll

Dott.sa Vintiadis, in quali ambiti dell’attività di una azienda si collocano i vostri servizi?
“Per le aziende svolgiamo principalmente due tipi di attività. La prima è un’attività di intelligence aziendale che noi definiamo di ‘business intelligence’ dedicata alla raccolta di informazioni per potenziare e tutelare il business. Con l’attività di intelligence le aziende da un lato cercano di proteggere la propria attività, dall’altro cercano di sviluppare i nuovi mercati e crescere.
Per esempio, spesso le imprese ci chiedono di predisporre dei rapporti quando sono interessate ad entrare in un nuovo settore o in una determinata area geografica. La seconda attività che noi svolgiamo è relativa alla sicurezza interna ed esterna. Tutte le società hanno il bisogno di tutelarsi contro forme di attività ostili come lo spionaggio industriale, la corruzione, le fughe di informazioni, il sabotaggio, il rischio cyber e tanti altri”.

In cosa consiste il vostro lavoro?
“Nell’ambito della business intelligence, il nostro lavoro consiste principalmente nella stesura di rapporti contenenti informazioni che mettono in evidenza i potenziali fattori di rischio di una particolare attività. In questi rapporti spieghiamo la provenienza e la funzione delle informazioni che abbiamo analizzato. Per l’elaborazione di questi documenti ci avvaliamo di varie fonti tra cui banche dati che sottoscriviamo o che abbiamo costruito nel corso degli anni, archivi e pubblici registri, big data raccolti su internet e interviste che realizziamo con soggetti che conoscono la problematica di interesse di volta in volta.
Dopo avere raccolto i dati e condotto le interviste li filtriamo e li interpretiamo applicando le nostre metodologie. Gli esiti possono essere inattesi: un cliente può correre rischi diversi da quelli prospettati in sede di colloquio preliminare e il nostro compito è quello di evidenziarli.
Ad esempio, nelle operazioni di market entry un punto di forza di Kroll è rappresentato dalla capacità di identificare in tempi brevi informazioni rilevanti: dopo aver mappato la concorrenza, si procede esaminando i principali attori le cui azioni influenzano quel mercato e ne determinano le caratteristiche specifiche. In alcuni mercati, la presenza di infiltrazioni criminali o prassi non etiche può ostacolare in maniera significativa le ambizioni di una società, provocando a lungo termine danni economici e di reputazione – ma sono casi estremi.
In generale, l’obiettivo non è solo quello di rendere il cliente consapevole dei potenziali rischi ma di fornirgli le informazioni necessarie a pianificare la strategia di ingresso più efficiente in quel mercato. Kroll è in grado di attivare una rete di esperti locali che hanno le conoscenze e le capacità di valutare le implicazioni dell’investimento pianificato”.

Quali sono le richieste più frequenti dai vostri clienti? L’Italia è diversa dagli altri Paesi?
“In molti Paesi l’intelligence economica è parte integrante della strategia di impresa: prova ne è il numero di aziende che si rivolgono a Kroll per questo genere di attività. In Italia invece manca ancora la cultura della prevenzione. Le aziende faticano a comprendere quale grandissimo valore aggiunto e potere strategico derivi dal possesso di informazioni, forse anche perché non sono state messe a conoscenza delle effettive possibilità che un privato ha di accedere a informazioni utili. Molto spesso il nostro intervento è richiesto dopo che si è verificato un problema.
Mi riferisco in particolare a situazioni di contenzioso, whistleblowing, frode, corruzione, fughe di notizie o di attacchi cyber. Il nostro lavoro in questo caso consiste nell’identificare le cause che hanno permesso al fatto di verificarsi, come ad esempio una falla nel sistema informatico o la presenza di un dipendente infedele. Devo poi aggiungere che in Italia il nostro intervento è sollecitato spesso da manager che ci hanno conosciuto nell’ambito di loro precedenti esperienze all’estero dove invece il nostro ruolo è più istituzionalizzato”.

Che tipo di aziende avete come clienti e in quali settori operano?
“I settori che richiedono il nostro intervento sono diversi. In Italia operiamo soprattutto con società del settore finanziario e studi legali. Mi riferisco in particolare a operatori di private equity, hedge fund, fondi pensione o banche d’investimento e studi legali d’affari. Questo tipo di clienti ha la necessità di reperire informazioni per valutare un affare, per decidere la composizione di un cda, per portare avanti un contenzioso e persino per difendersi da un’Opa ostile. Nel caso delle aziende manifatturiere invece, l’intervento richiesto spesso si limita a indagini formali dopo un evento negativo come una frode, una fuga di notizie o un danno materiale”.

Quali sono i principali fattori di pericolo dai quali una azienda si deve tutelare?
“Le minacce sono moltissime, da quelle che possono arrivare dai concorrenti che operano nello stesso settore a veri e propri comportamenti criminali. L’attenzione mediatica è più rivolta alle minacce esterne alle aziende, come accade per esempio con la cyber sicurezza, ma la nostra esperienza quotidiana ci mostra una storia diversa. Basti pensare che la principale causa di frode è rappresentata dai dipendenti stessi. Non è sufficiente quindi che le aziende si proteggano dai rischi esterni: occorre prestare attenzione anche alle vulnerabilità interne.
La scelta delle persone giuste da inserire nei posti apicali è quindi fondamentale. Gli illeciti sono compiuti quasi sempre da persone recidive e per questo è fondamentale avere un quadro molto chiaro delle persone con le quali si viene in contatto.
La cyber sicurezza è un problema sempre più complesso: è nato come un fenomeno individuale mentre adesso buona parte degli attacchi sono messi in atto da gruppi organizzati. Sono cambiate anche le modalità: in passato venivano rubati dati o informazioni sensibili mentre adesso l’obiettivo spesso può essere quello di bloccare sistemi informatici per chiedere riscatti o per mettere fuori uso componenti hardware. In alcuni casi l’obiettivo è il danno fisico di infrastrutture o sistemi”.

Si sente sempre più spesso parlare di intelligence economica, di cosa si tratta?
“L’intelligence economica si concretizza nella ricerca, analisi, protezione e distribuzione delle informazioni necessarie affinché i principali attori economici, siano essi pubblici o privati, assumano decisioni strategiche consapevoli.
Chi si occupa di intelligence economica attinge da un ampio bagaglio di strumenti, tecniche, competenze, metodologie, sviluppati nei più diversi contesti, da quello più propriamente commerciale e industriale, a quello istituzionale, da quello scientifico-accademico, a quello investigativo. In alcune nazioni si è arrivati a comprendere davvero il senso e la finalità di questo processo: tutelare il tessuto imprenditoriale, farlo crescere, svilupparlo, e renderlo competitivo su vasta scala. Ed è chiaro che cosa questo implichi: tenere insieme, perché complementari e inscindibili, l’interesse nazionale e quello delle aziende che operano sul territorio”.

A chi serve l’intelligence economica?
“L’intelligence economica mette a disposizione dei governi e delle aziende quel bagaglio informativo necessario ad assumere decisioni strategiche al fine di tutelare e sviluppare il proprio capitale scientifico, industriale e intellettuale, nonché a costruire e difendere le proprie posizioni in un contesto di dura ma sana competizione.
Traducendo tutto questo in termini ancora più concreti, e facendo specifico riferimento alla realtà italiana, basti pensare a quante volte l’assenza di informazioni strategiche, sui concorrenti ad esempio, abbia messo a repentaglio la sopravvivenza dei nostri campioni nazionali, talvolta ahimè sancendone la fine o la vendita al miglior offerente oltre confine. E quando parlo di campioni nazionali non mi riferisco solo e soltanto ai colossi dei settori più sensibili e strategici, che pure hanno sofferto e patito la mancanza di supporto, ma anche alle medie imprese di eccellenza, di cui è così ricco il nostro tessuto imprenditoriale.
Queste realtà, pur con risorse limitate, devono muoversi in un mercato globale in cui avere le informazioni che contano, e averle in tempo, è vitale non solo per crescere, internazionalizzarsi, ma a volte anche solo per continuare a esistere”.

Come si riescono a tutelare i segreti di una azienda nel 2018?
“Dipende da molti fattori quindi mi limito a qualche esempio. Per quanto riguarda i dati elettronici, il modo più semplice è quello di evitare di metterli in rete. Tutti i server sono violabili dall’esterno. Dato che lavorare offline è poco pratico, ci vogliono anche regole ferree per evitare comportamenti potenzialmente disastrosi. Ad esempio porre fine alla prassi di molti manager di inoltrare le mail dalla posta aziendale all’account personale, più vulnerabile dall’esterno, magari per leggerle con calma la sera. Ma il problema non sta solo nell’etere. La discrezione è un ottimo modo per evitare che le informazioni possano circolare: se un’informazione è sensibile deve essere condivisa con il numero minore di persone possibile. Più l’informazione è diffusa e più è difficile mantenerla segreta”.

Henry Ford sosteneva che le due cose principali per una azienda non compaiono nei bilanci: la sua reputazione e i suoi uomini. Che ne pensa?
“E’ proprio quello che noi facciamo per le aziende con la nostra attività: tuteliamo la loro reputazione dai potenziali fattori di rischio e ci preoccupiamo che i loro manager siano le persone più indicate per ricoprire quelle determinate posizioni”.

L’articolo integrale è stato pubblicato sul numero di marzo del mensile Wall Street Italia.