Não se engane, a prevenção da fraude é uma responsabilidade da gestão

Atualmente temos presenciado uma série de eventos de fraudes, tanto no mundo corporativo como em outros segmentos da sociedade. Segundo alguns especialistas, a fraude é um evento em crescimento em todo o mundo, atingindo qualquer tipo de empresa.

Um dos motivos para o crescimento destes eventos é que hoje o fraudador não necessariamente precisa estar presente na empresa, pois com a virtualização dos processos de negócios, a fraude pode ser cometida de forma remota.

Vou concentrar minha análise sobre fraude e sua prevenção no ambiente corporativo. Precisamos entender que a fraude cometida neste ambiente pode ser a favor da empresa ou a favor de um indivíduo.

Por definição, fraude é todo ato de má-fé praticado com o objetivo de obter ganhos em detrimento da empresa ou de outras pessoas.

Para que ocorra a fraude se faz necessário que exista pelo menos três condições básicas: a oportunidade, a motivação e o racional. Denominamos a isto como sendo o triângulo da fraude.

De uma forma simples, a oportunidade é dada quando a empresa e seus gestores abdicam de suas responsabilidades de supervisão e monitoramento das atividades.

A motivação pode ser devido a uma dívida, insatisfação com a empresa, pressão da organização, e etc. O racional, por sua vez é criado pelo fraudador para justificar o ato realizado.

Em todos os casos de fraude nos quais trabalhei, no Brasil e em outros países, estas três condições estavam sempre presentes, e é interessante notar que os fraudadores sempre acreditam no racional criado, como por exemplo: é assim que se faz negócio neste país, foi somente um empréstimo, se for desta maneira não somos competitivos, meu chefe também faz, etc.

A prevenção da fraude em uma corporação começa pelo comprometimento irrestrito da alta gestão e de todos os gestores com as boas práticas de governança e com os valores éticos. Esta é a primeira linha de defesa da organização.

A alta gestão deve ser o modelo de atuação e deve definir através de política as atitudes e comportamentos esperados de todos os colaboradores em suas atividades diárias, principalmente em negociações com terceiros, sejam estes terceiros do setor privado ou do setor governamental.

Os executivos devem interagir com todos os níveis da empresa, comunicando de forma clara e objetiva, através de políticas, as responsabilidade e autoridade de cada um, além de definir os requisitos de supervisão e prestação de contas dos níveis gerenciais. Para isto deve haver uma visão de gestão por processo.

É também necessário que a organização conte com uma cultura de riscos para que exista um estruturado e efetivo processo de gerenciamento de riscos operacionais e estratégicos, o qual proporcionará à empresa condições de se preparar para uma contingência, como também criar um eficiente e eficaz sistema de controles internos. Estes fundamentos são considerados como sendo a segunda linha de defesa corporativa.

As melhores práticas de gerenciamento de riscos indicam que a organização deva identificar, avaliar e tratar todos os eventos que possam de alguma maneira impactar negativamente a capacidade da empresa em alcançar seus objetivos operacionais ou estratégicos. A estrutura COSO Controles Internos determina que sejam gerenciados os riscos inerentes, de TI e também riscos de fraude.

A mitigação dos riscos operacionais seja ele inerente, de TI ou de fraude é realizado através do sistema de controle interno, o qual deve ser modelado em conformidade com a magnitude do risco. Este sistema para ter valia deve ser supervisionado, ter disciplina e evidência.

Um processo de gestão baseado em riscos, além de permitir que a empresa alcance com razoável certeza seus objetivos, tem a tendência de tornar o processo organizacional mais econômico.

Para se ter uma razoável certeza que as duas linhas de defesa estão em operação, é necessário que exista o processo de monitoramento, de forma independente, e para isto a empresa precisa contar com uma auditoria interna proativa e alinhada ao processo de negócio, de forma que possa avaliar a conformidade como também o desempenho dos fundamentos de governança da organização. Esta é a terceira linha de defesa.

A auditoria interna deve ter sua independência preservada através da hierarquia, preferencialmente reportando-se ao Conselho de Administração. Também deve ter em sua equipe, profissionais proficientes na aplicação das normas internacionais de auditoria, com conhecimento e competência associada à natureza da empresa, de maneira a manter a objetividade de sua opinião.

Além de todos os pontos mencionados acima como sendo as três linhas de defesa, a corporação precisa ter uma política e um canal de denúncia organizado de tal forma que tanto os colaboradores como os terceiros saibam como realizar a denúncia e se sintam protegidos para isto.

Não poderia deixar de mencionar a necessidade de a empresa ter um programa de integridade de forma a estar em conformidade com os requisitos da Lei 12.846/13, conhecida como a Lei Anticorrupção. Este programa de integridade deve ser formalmente apresentado para todos os colaboradores, prestadores e fornecedores.

Para finalizar, vejam que para que tudo isto seja uma verdade nas corporações é essencial o adequado posicionamento e comprometimento do gestor aos fundamentos de governança, entretanto, infelizmente boa parte de nossos gestores não estão preparados para isto. Ainda existem gestores que acham que tudo isto dificulta e/ou engessa os negócios, ou então que é tudo uma burocracia. Alguns acham, por mais incrível que possa parecer, que não existem

riscos.

Isto possivelmente ocorre, em parte, pelo nosso precário sistema de educação profissional, pois não falamos ou falamos muito pouco sobre riscos nos cursos de graduação ou pós-graduação. Vejo cursos de MBA em Estratégia sem que exista uma cadeira de gestão de riscos. Além disto, muitos dos gestores sofrem de miopia gerencial, alguns por desconhecimento do assunto, outros por estarem acomodados em sua zona de conforto.

Uma das formas de se compensar esta deficiência gerencial é contar, em seu staff, com profissionais especialistas em controles internos, os quais terão como responsabilidade apoiar os diversos gestores operacionais na modelagem, implantação e manutenção dos fundamentos da governança, criando com isto a cultura de riscos na corporação.

A prevenção da fraude baseada na gestão dos fundamentos da governança permite que a empresa crie possibilidades sustentáveis de negócios, protegendo com isto sua perenidade.

(17.10.2016)