Nella sua ultima relazione semestrale, la Direzione Investigativa Antimafia ha riconfermato la permeabilità del settore degli appalti alle infiltrazioni da parte di organizzazioni criminali di varia natura. Le stesse non solo sono in grado di condizionare l’assegnazione delle commesse, ma si inseriscono anche nelle fasi successive all’aggiudicazione, soggette a minori controlli, tra cui la gestione operativa degli appalti e dei subappalti.
Già nel 2016, nel tentativo di arginare un fenomeno che colpisce indistintamente l’intera nazione a tutti i livelli delle filiere di fornitura, la revisione del codice degli appalti e delle concessioni (D.lgs. 50/2016) ha messo mano al rating di legalità e buona esecuzione contrattuale per la certificazione dei partecipanti alle gare d’appalto. Tale strumento ha permesso di rafforzare il passaggio da un sistema statico, basato sulla sola verifica dei requisiti formali di partecipazione per le imprese, a un sistema dinamico che ne metta in luce le capacità sostanziali e anche l’aspetto reputazionale.
Se è vero che tali strumenti sono ormai imprescindibili per la gestione delle gare d’appalto, soprattutto all’interno di realtà pubbliche o private ad elevata strutturazione, cosa ne è della certificazione di tutti gli altri fornitori o parti terze di interesse per il business di un’impresa? Non tutti i rapporti di produzione, distribuzione o semplice erogazione di servizi, infatti, rientrano nella logica degli appalti, soprattutto nell’economia di gestione di un’azienda privata.
Come dimostrano più e meno recenti fatti di cronaca, per altro, in tema di certificazione dei fornitori le minacce non si concretizzano solo in potenziali infiltrazioni mafiose, ma anche in situazioni di conflitto di interessi o nella semplice incapacità finanziaria o tecnica del partner selezionato nell’erogare il servizio richiesto. Le attività d’intelligence che valutino terze parti interessate (stakeholders) e shareholders (o soci in affari che dir si voglia), inoltre, devono essere tarate sul ruolo strategico che il partner e/o fornitore riveste per l’impresa.
Come ben sottolineato nell’ambito dello standard internazionale ISO 37001, l’identificazione di criticità nella collaborazione non può passare da uno statico check di blacklist internazionali, ma deve essere inteso come un processo di raccolta, elaborazione e analisi di dati informativi, entro cui ricomprendere tutti i potenziali segnali di non conformità. Elementi quali la correlazione con persone politicamente esposte o l’assenza di evidenze verificabili sulle referenze professionali di un’impresa devono essere non solo raccolti, ma anche interpretati da un analista esperto, in grado di porre il giusto accento sulle cosiddette red flags.
Sebbene non tutte le società abbiano la struttura per potersi dotare internamente di un comparto risk & compliance o le risorse per affrontare una certificazione internazionale in materia, appalto o non appalto, la necessità di tutelarsi da rischi legali, reputazionali e di business continuity legati alla selezione dei propri fornitori resta un elemento prioritario per la sicurezza di tutte le imprese.