Em épocas difíceis como a
que vem assolando vários países do mundo, onde as economias não raras às vezes
estão passando por processos de recessão, ou no mínimo retração sistemática do
crescimento, faz com que as entidades tenham que se reinventar.
Este reinventar pode ser positivo,
revendo processos internos, melhorando a capacidade de produção e entrega dos
produtos, inovando no atendimento ao cliente, com esperança de haver reflexos que
maximizem as vendas, consequentemente, aumentando o resultado das companhias.
Outra forma salutar de
melhorar os resultados passa inevitavelmente pela redução dos custos e das
despesas, e sob este aspecto muitas organizações já estão atuando no limite,
não tendo mais “gordura” para cortar.
Quando não há melhoria nos
resultados, seja obtendo mais receitas, ou reduzindo custos e despesas, e
existindo a necessidade imperiosa de “agradar” aos investidores, ou aumentar a fortuna
dos sócios, existe uma tentação muito grande de manipular números e operações.
Desde minha infância, sempre
escutei um ditado, que trago comigo, nestes anos de pesquisas sobre
investigações de fraudes empresariais:
“A ocasião faz o ladrão”
De fato quando há a
oportunidade da fraude, seja pela fragilidade dos controles internos das
organizações, ou incompetência das áreas responsáveis por sua detecção, aliada
a necessidade do fraudador, que pode ser falta de dinheiro, ambição, demonstrar
que é mais inteligente que o fraudado, dentre outras, está aberto o caminho
para os desmandos.
Sou Contador por formação,
mas entender sobre as fraquezas humanas me instiga a pesquisar assuntos
relativos a fraudes empresariais.
O ICFE – Institute of Certifed Fraud Examiners,
organismo americano que estuda sobre assuntos relacionados a fraudes e
comportamentos dos fraudadores, estabeleceu o que eles chamaram de fraud tree, que é uma espécie de árvore
genealógica da fraude, sendo composta por:
A corrupção envolve normalmente propinas e subornos com a
participação de pessoas de dentro das organizações e de fora dela. Neste tipo
de crime geralmente a direção das organizações está envolvida, ocultando as
transações, o que torna complexa a sua descoberta.
Apropriação
de ativos é tipicamente uma fraude comedida por empregados da organização,
e existe um largo número de esquemas que podem favorecer a ocorrência de
situações desta natureza. Envolve a astúcia dos colaboradores, e não raras às
vezes a participação de diversas áreas, caracterizando o conluio, também de
difícil detecção.
Fraudes
em relatórios que notadamente envolvem a contabilidade e
finanças, normalmente praticadas por altos executivos, com o intuito de
melhorar a imagem da empresa, fazendo com que o preço das ações da companhia se
elevem, o que agrada aos investidores, que colocam mais e mais dinheiro, na
esperança de altos retornos.
O ICFE identificou em torno
de 49 possibilidades de fraudes, ramificadas por estas três vertentes: corrupção, apropriação de ativos e fraudes
em relatórios, tópico que temos a intenção de escrever em futuro post.
A companhia Kroll,
especialista na investigação de fraudes corporativas, publicou recentemente
pesquisa, com base em resultados do ano de 2014, demonstrando que fraudes
relativas a corrupção e suborno são tendências crescentes em todo
o mundo, e representam um alto risco para as companhias.
Os dados da pesquisa
revelaram, quando perguntado se o risco da corrupção iria aumentar ou diminuir nas
companhias nos próximos 3 anos:
Para 50,8% irá aumentar;
Para 29,9% irá se manter;
Para 13,9% não tem certeza;
e
Para 5,3% irá diminuir.
A pesquisa completa pode ser
acessada no link:
O que chama a atenção é que
a pesquisa foi respondida por organizações que possuem um faturamento médio de $
3,5 bilhões de dólares, o que naturalmente faz com que estas companhias tenham
todo um aparato de controles, auditorias e checagem, que as auxilie a minimizar
este problema.
No intuito de mitigar os
riscos corporativos a que as companhias
estão exposta é que surge o termo compliance
empresarial.
Compliance tem
o sentido de conformidade, e o que se busca ao implantar esta filosofia nas
organizações e justamente verificar se está existindo transparência e ética nos
processos.
O
processo de gestão de riscos deve ser incorporado nas práticas da organização,
e para quem ainda não teve a oportunidade de implantar uma ação desta natureza,
resgatamos 7 dicas valiosas de implementação, que foram objeto de um post anterior:
1) Mapear os
riscos corporativos (vulnerabilidade).
Esta
é a fase inicial, onde devem ser estudados os processos organizacionais e
listados todos os riscos a que a organização está exposta. Todas as
organizações possuem riscos em suas operações, e conhecê-los é fundamental para
estabelecer ações que possam mitigá-los.
2) Priorizar
os riscos corporativos mapeados.
Uma
vez identificados os riscos a que a organização está exposta, relacioná-los por
ordem de importância, do mais significativo para aqueles com menor
potencialidade de trazer problemas para a organização.
Esta
hierarquia permite traçar ações preventivas de curto, médio e longo prazos,
dependendo da relevância de cada um dos riscos relacionados.
3) Envolver a
organização em procedimentos éticos.
O
desenvolvimento de uma cultura organizacional pautada em procedimentos éticos é
fundamental para o sucesso da gestão de riscos, “pegando” os colaboradores pelo
exemplo, que deve partir da alta administração.
Ao
contrário, em organizações em que a cúpula diretiva apresenta desvios de
padrões de condutas éticas, este fato funciona como um fio condutor para os
demais colaboradores, que passam a acreditar que também podem agir desta forma.
4) Criar área de gestão de riscos e compliance.
Após
cumpridas as etapas anteriores, o passo seguinte na evolução da implementação
do processo seria criar internamente uma área com atributos voltados a gestão
dos riscos corporativos.
Caso
não existam pessoas internas com perfil para esta atribuição, poderá ser
executada por profissionais terceirizados, com expertise em processos
de investigação de fraudes.
O
termo compliance tem
o sentido de “buscar conformidade”, com padrões adequados de conduta dos
negócios estabelecidos internamente, tais como instruções de trabalho, ou
externamente, como por exemplo, normas legais.
5) Disponibilizar
canais de denúncias.
É
de extrema importância que a organização estimule seus colaboradores e
comunidade externa a realizar denúncia contra práticas fraudulentas e
corruptivas.
Um
canal de comunicação de denúncias deve ser implantado, de tal modo que qualquer
pessoa possa realizar uma denúncia de forma anônima, preservando assim a
integridade física e moral do denunciante, e que a área de gestão de riscos
consiga investigar a denúncia.
6) Monitorar
permanentemente os processos de gestão de riscos.
A
manutenção constante dos processos de gestão de riscos é vital para a melhoria
continua das práticas de mitigação das possibilidades de ocorrência de fraudes
e corrupções.
Em
virtude da dinâmica dos negócios, rever constantemente os riscos a que a
organização está exposta, e avaliar novos, é fundamental para a melhoria do
processo de mitigação.
Investigações
sobre contratantes, internos ou externos, monitoração de e-mails
corporativos, e acompanhamento de evidências de discrepância entre o acumulo de
riqueza e os proventos, são ações importantes contra fraudes e corrupções
corporativas.
7) Realizar due diligence
O
termo due
diligence é extremamente difundido para profissionais de auditoria, e tem o
sentido de revisão das informações de uma organização, com o objetivo de
validar, ou confirmar, dados.
A pergunta que faço, é:
Imagine o estrago que as
fraudes causam nas pequenas e médias empresas brasileiras, que não possuem
estrutura que lhes de suporte para detecção de malesas desta natureza?
Surge um enorme campo de
trabalho para os profissionais especializados na prevenção e detecção de
fraudes empresariais.
Que tal investir nesta
carreira?