All News

Fraud Investigation

Internal Investigations: strumenti strategici della corporate governance

10 March 2025

Le investigazioni interne rappresentano un presidio fondamentale nell’ambito della governance aziendale, costituendo uno strumento operativo per l’accertamento di condotte potenzialmente illecite, disfunzionali o non conformi ai principi etici e normativi che regolano l’attività d’impresa. Laddove correttamente impostate e condotte, tali attività si rivelano determinanti per la tempestiva rilevazione dei rischi, la tutela della reputazione aziendale e il rafforzamento della trasparenza interna.

Quadro normativo ed evoluzione del modello

L’introduzione della responsabilità amministrativa degli enti ex D.Lgs. 231/2001 e l’incremento dei fenomeni illeciti correlati ai c.d. white collar crimes hanno comportato una progressiva affermazione di modelli di controllo interni fondati su strumenti dinamici e flessibili. Le indagini interne si inseriscono in tale contesto quali strumenti di accertamento e prevenzione, progressivamente evoluti da mero strumento di verifica delle Policy aziendali a veri e propri meccanismi di rilevazione e gestione delle violazioni.

Tali attività si configurano oggi come componente strutturale dei programmi di conformità (compliance programs) e risultano pienamente integrate nelle logiche di Risk Management aziendale. La prassi delle investigazioni interne si è diffusa anche in ambito nazionale, sull’esempio dei modelli statunitense e anglosassone, quale modalità operativa per fronteggiare comportamenti in contrasto con le norme interne e con il quadro regolatorio di riferimento.

Finalità e ambiti di applicazione

Le investigazioni interne, in un’ottica di governance responsabile e conforme, sono finalizzate a:

  • rilevare e prevenire condotte illecite (es. frodi, corruzione, abuso d’ufficio, violazioni delle Policy aziendali);
  • garantire l’aderenza alle normative nazionali e sovranazionali (D.Lgs. 231/2001, ISO 37008, FCPA[1], GDPR[2]);
  • gestire situazioni di criticità reputazionale o contenziosi potenziali;
  • fornire riscontro oggettivo alle segnalazioni di whistleblowing e agli obblighi di vigilanza dell’ente.

Le attività possono assumere carattere:

  • interno, laddove svolte da risorse già incardinate nell’organizzazione (es. Internal Audit,Legal, HR, Compliance, Security);
  • indipendente, qualora affidate a soggetti terzi dotati di specifiche competenze e garanzie di imparzialità e riservatezza (es agenzie investigative).

UNI ISO 37008: principi guida per la corretta conduzione

La norma UNI ISO 37008 costituisce oggi il principale riferimento tecnico per la regolamentazione delle investigazioni interne. Essa definisce le indagini come un processo strutturato, condotto con competenza, finalizzato all’accertamento dei fatti in relazione a ipotesi di presunti o sospetti illeciti (cd. wrongdoing), comportamenti scorretti (cd. misconduct) o non conformi (cd. non-compliance).

Tra i principi cardine stabiliti dalla norma si evidenziano:

  • Indipendenza: l’attività investigativa deve essere svolta da soggetti privi di legami con le persone o i fatti oggetto di verifica;
  • Imparzialità: l’indagine deve basarsi su fatti obiettivi, raccolti senza condizionamenti e influenze interne;
  • Riservatezza: è richiesta la massima tutela delle informazioni e dei dati raccolti, al fine di evitare divulgazioni pregiudizievoli;
  • Competenza: il team incaricato deve possedere requisiti professionali adeguati al contesto e alla complessità dell’indagine;
  • Conformità normativa: ogni attività deve essere improntata al rispetto della legislazione vigente, onde evitare conseguenze legali e reputazionali per l’ente.

La funzione strategica delle indagini nella governance

La governance aziendale moderna impone un approccio proattivo nella prevenzione e gestione delle condotte non conformi. In tale prospettiva, le investigazioni interne assumono un ruolo determinante per:

  • rafforzare la cultura dell’integrità e della legalità;
  • assicurare la trasparenza nei processi decisionali e gestionali;
  • supportare la valutazione periodica dell’efficacia dei modelli organizzativi;
  • fornire evidenze utili alla responsabilizzazione del Top Management e degli organi di controllo.

L’attività investigativa, pertanto, deve essere impostata secondo criteri di rigore metodologico, garanzia di riservatezza e adeguatezza tecnica, in modo da assicurare all’Ente un effettivo presidio dei rischi legali e reputazionali.

Il valore aggiunto di un approccio indipendente

Talvolta e in talune circostanze affidare le investigazioni solo a risorse interne può esporre la società a criticità di diversa natura, tra cui: conflitti di interesse, interferenze organizzative, carenze di know-how e rischi di divulgazione indebita.

L’incarico a un soggetto esterno qualificato consente, invece, di assicurare imparzialità, riservatezza e competenza, oltre a fornire una valutazione terza e professionale.

Un’indagine svolta da un team indipendente favorisce l’identificazione delle vulnerabilità del sistema di controllo interno, rafforza la compliance e consente l’adozione di misure correttive con tempestività ed efficacia. Nel rispetto delle previsioni della UNI ISO 37008, Argo adotta un approccio strutturato all’attività investigativa interna, fondato su:

  • mappatura dei rischi e analisi preliminare del contesto aziendale;
  • verifica delle procedure e dei presidi anticorruzione;
  • Audit operativi e documentali;
  • utilizzo di fonti OSINT[3] e SOCMINT[4] per la valutazione dell’esposizione reputazionale;
  • interviste tecniche al personale chiave, in ambiente controllato.

In un mondo regolatorio sempre più attento ai profili di responsabilità, la scelta di un partner qualificato per la conduzione delle investigazioni interne rappresenta non solo un presidio di legalità, ma un vantaggio competitivo in termini di fiducia, reputazione e capacità reattiva.

[1] Foreign Corrupt Practices Act

[2] General Data Protection Regulation

[3] La Open Source Intelligence, è quella disciplina dell’intelligence che si occupa della ricerca, raccolta e analisi di dati e di notizie d'interesse pubblico tratte da fonti aperte e pubbliche.

[4] La Social Media Intelligence che si concentra sulla raccolta e l'analisi delle informazioni che vengono prodotte e scambiate attraverso i social media.

Author:

Katia Trevisan

Share article
Download PDF

More articles

Find out more
Forensic investigation
Digital investigations

Intelligence

Brand Protection and Anti-Counterfeiting

Ignoring the risk of counterfeiting is equivalent to leaving a critical front in your business exposed. On the contrary, implementing law enforcement measures allows you to protect your reputation and your products.

May 21, 2025
20 March 2025
Read More
Digital investigations
Forensic investigation
Cyber security

Digital Forensics

Digital Forensics: la chiave per scoprire violazioni e malware

Il ruolo della digital forensics è centrale non solo nell’analisi degli incidenti informatici, ma anche per individuare software malevoli nei dispositivi.

May 16, 2025
16 May 2025
Read More
Cyber security
Cyber risks

Cyber

Cybersecurity in healthcare: vulnerability assessment and testing

The digital transformation of healthcare has improved care thanks to advanced technologies, but it has also increased the IT risks associated with connected devices.

May 19, 2025
8 April 2025
Read More

Contact us

For information on our services, or to book an appointment, please contact us. We operate nationwide and internationally.

Contact
Argo S.p.A.
Via dei Gracchi 32,
00192 Roma (RM)
P.I. 15137521009
©0000
Services
Intelligence
Fraud Investigation
Digital Forensics
Cyber
Security
Compliance
Solutions
Company
Who we are
Contacts
LinkedIn
News & Insights
Argo S.p.a.
Via dei Gracchi 32, 00192 Rome (RM)
P.I. 15137521009
©0000
Privacy PolicyCookie PolicyCode of Ethics
Site by OFF+BRAND.