Combater fraudes em sua empresa é possível e altamente recomendável

Em qualquer noticiário nacional, muito se ouve sobre o andamento de investigações como a Operação Lava Jato, além das inúmeras denúncias de corrupção envolvendo empresas privadas.

Segundo o índice do Fórum Econômico Mundial de 2016, o Brasil ocupa o 4º lugar no mundo em atos de corrupção, ficando atrás somente do Chade, Bolívia e Venezuela.

Com isso, há uma preocupação cada vez maior dos empresários e empreendedores brasileiros em relação a questões relacionadas à ética e compliance nas empresas. Não existe um caminho alternativo, a gestão empresarial deve estar em sincronia com as boas práticas de governança corporativa, compliance e gestão de riscos.

Nesse sentido, é fundamental ao empreendedor seguir, ao menos, oito passos na condução de seu negócio:

1. Conhecer seus colaboradores, clientes, fornecedores e produtos
Por vezes, alguns problemas que acorrem nas organizações estão fora do alcance de auditorias regulares, mas funcionários, fornecedores e até mesmo clientes podem saber o que está acontecendo. Por isso, é de extrema importância ter conhecimento de todas as pessoas envolvidas diretamente com o seu negócio.

No caso dos colaboradores, por exemplo, além do currículo e de experiências profissionais anteriores, é preciso verificar referências, saber quais motivos o fizeram ser demitido de outra empresa e até sua flexibilidade moral, apurando qual sua percepção de ética e a propensão a se envolver em riscos.

Para isso, muitas empresas investem na aplicação de potencial de integridade resiliente, que são questionários e avaliações psicológicas com perguntas e desafios de diferentes níveis, com a finalidade de identificar como um indivíduo ou um grupo reagem a pressões éticas, podendo assim, corrigir eventuais problemas.

Além disso, a ampliação das regras de compliance para parceiros é fundamental para evitar negócios com empresas envolvidas em atividades ilícitas.

2. Ter um conselho de administração
Se em um passado relativamente recente contar com um conselho de administração era algo restrito às grandes organizações, hoje, pequenas e médias empresas estão tendo a percepção de que isso pode fazer toda a diferença no sucesso ou fracasso do empreendimento.

O conselho é uma forma de assegurar que a organização está sendo gerida de maneira clara e competente, pois é ele quem ajudará a empresa na realização de estratégia, monitoramento e incentivo às boas práticas de governança, contribuindo para evitar casos de corrupção e fraudes, bem como revendo os caminhos percorridos sempre que necessário

Para tanto, é extremamente importante a independência na realização do trabalho do conselho e a renovação periódica de seus membros conforme código de conduta.

3. Ter comitês de auditoria e gestão de riscos
Ao comitê de auditoria cabe a função de assegurar o equilíbrio, a integridade e a transparência das informações financeiras, devendo monitorar constantemente a eficácia dos controles internos relacionados a conflitos de interesse, fraudes e quaisquer desvios de conduta que impactem a organização.

Já o comitê de risco atua de forma preventiva, com a finalidade de alertar, informar e solicitar soluções diante de eventuais desenquadramentos dos limites de riscos e das regras e parâmetros utilizados pela empresa.

4. Aplicar mudanças de comportamento
Algo extremamente simples, mas que, muitas vezes, as empresas acabam deixando de lado é a promoção de um comportamento ético na companhia. A gestão de ética eficaz pode exercer grande influência na cultura e no comportamento das pessoas, produzindo, assim, melhores resultados, os quais abrangem não só questões relacionadas ao financeiro, mas também à motivação e produtividade.

Estimular os colaboradores a refletirem e atuarem de acordo com as regras formalizadas gera um ambiente mais transparente, influenciando diretamente a redução do número de fraudes. Gerenciar condutas e aprimorar posturas é o caminho.

5. Conhecer os pontos frágeis do negócio e implementar controles adequados de informação e monitoramento
Ter conhecimento dos pontos frágeis do seu negócio auxilia na elaboração de um plano de risco com focos bem determinados e na implantação dos controles de informação e monitoramento adequados.

A implementação de um sistema de controles internos adequados e eficientes tem um papel primordial na prevenção, detecção e eliminação de fraudes e erros, resguardando a organização e seu patrimônio.

6. Ter políticas de segurança da informação
Ao conjunto de normas, métodos e procedimentos que a companhia constitui em relação à proteção de dados, damos o nome de política de segurança da informação.

Um dos ativos mais preciosos de uma empresa é justamente a informação, pois é algo essencial para todos os tipos de processos realizados em qualquer negócio, e o vazamento de dados cruciais pode causar enormes prejuízos. Por isso, a importância da implementação dessas políticas, que visam minimizar riscos de fraudes e reduzir a vulnerabilidade dos sistemas de dados.

Cabe ressaltar que as políticas de segurança de informação devem ser analisadas e revisadas criticamente em intervalos regulares ou quando mudanças se fizerem necessárias.

7. Implementar políticas de controle de acesso
Um dos principais condutores para a garantia da integridade do sistema de informação é a questão do controle de acesso.

Isso retrata muito mais do que verificar se há aprovações em cada solicitação. É imprescindível que haja parâmetros adicionais que possibilitem uma visão dos riscos envolvidos a cada combinação de permissão.

8. Fazer auditorias periódicas e manter processos de auditoria contínua
As auditorias internas e externas são fundamentais para as empresas que desejam efetuar a governança corporativa, compliance e gestão de riscos de maneira efetiva.

O monitoramento constante é extremamente importante, pois garante que todas as práticas estejam alinhadas, além de mostrar ao mercado que questões relacionadas à transparência, prestação de contas e responsabilidade corporativa são algumas das bases que regem a organização.

* Sócio-diretor da Massi Consultoria e Treinamento, Marcos Assi é mestre em ciências contábeis e atuariais pela Pontifícia Universidade Católica de São Paulo (PUC-SP), bacharel em ciências contábeis pela FMU e pós-graduado em auditoria interna e perícia pela FECAP. Possui certificação internacional pelo ISACA – CRISC – Certified in Risk and Information Systems Control e Certificação pela Exin – ISFS – Information Security Foundation; cruz do mérito acadêmico e profissional na área de ciências contábeis e atuariais, com ênfase em perícia e auditoria, e grau honorífico acadêmico de comendador pela Câmara Brasileira de Cultura.