Fraude Corporativa,
será que estou correndo riscos?
Pesquisas mostram que tem crescido muito o número de fraudes nos últimos anos, tanto no Brasil quanto no mundo, fato que tem forçado as empresas de todos os portes a aumentarem seus investimentos em controles internos para proteção de seus negócios. Dentro deste contexto é importante que as empresas conheçam os riscos envolvidos, suas fragilidades e principalmente entendam o modus operandi dos fraudadores, seu perfil e suas motivações. Entendendo mais a fundo tais questões dará maiores condições à empresa de se proteger e conseguir atingir seus objetivos de forma satisfatória.
Nunca se falou tanto em fraudes como nos últimos anos. Segundo uma pesquisa recente da PwC que pesquisou mais de 7.200 empresas em 123 países, 49% dos entrevistados diz já ter sofrido algum tipo de fraude nos últimos 24 meses. Se levarmos em consideração apenas as empresas da América Latina, este percentual sobe para 53%. Veja o gráfico ao lado.
Se compararmos com a média dos resultados das últimas pesquisas, vemos que houve um aumento significativo de 19%, fator que os pesquisadores acreditam ser devido a uma maior consciência global acerca das fraudes, além da rápida evolução da tecnologia digital que permite a circulação de informações de forma mais rápida e dinâmica, fato que facilita o trabalho de identificação de casos de fraudes, mas que por outro lado também abre brechas para novas modalidades de ações fraudulentas.
Fonte: Pesquisa Global sobre Fraudes e Crimes Econômicos 2018 da PwC
Nos últimos anos acompanhamos, atônitos, vários exemplos destes delitos que dão uma ideia do impacto que podem trazer às empresas, como é o exemplo da Volkswagen, da Toshiba, da própria Petrobras, o Banco HSBC, a British Petroleum entre outros tantos cases facilmente encontrados em uma simples pesquisa pela internet.
Esta consciência global comentada pelos especialistas da PwC, acerca dos perigos das fraudes é refletida também no aumento das despesas com o combate às fraudes. Segundo a pesquisa, 52% dos participantes aumentaram nos últimos dois anos o investimento em ferramentas de tecnologia e análise de dados, além de programas de denúncia, sendo que 38% planejam investir ainda mais nos próximos dois anos. Fato este que comprova a importância que as companhias têm dado à identificação e combate destes eventos.
Você está avaliando os seus riscos de fraude?
Como podemos notar a fraude é um risco presente e cada vez mais recorrente no mundo dos negócios, podendo ocorrer em empresas pequenas, médias e grandes multinacionais, com potencial de causar grandes impactos financeiros, operacionais, legais e até na reputação / imagem das empresas. Desta forma, assim como qualquer outro risco, deve ser identificado, analisado, avaliado e tratado, de forma eficiente, visando a redução da probabilidade de vir a se concretizar no ambiente da empresa.
Quando perguntado às empresas quanto à avaliação de riscos relativos à fraude, apenas 54% responderam que fazem algum tipo de análise, o que nos leva a acreditar que muitas empresas “ainda estão lidando com a prevenção à fraude de uma maneira reativa/defensiva”.
Será que as companhias estão identificando, analisando e avaliando os riscos de fraude de forma eficiente, padronizada e coerente? Será que as avaliações feitas por estas empresas que dizem estar avaliando os riscos de fraude, estão levando em consideração o fator humano nas suas análises? O modus operandi dos fraudadores, suas motivações, seu perfil? Será que estão avaliando de forma eficiente seus controles, ou apenas implantando-os sem a devida avaliação e ainda convictos de que é a única coisa que podem fazer?
Identificaremos alguns pontos importantes que devem ser considerados para avaliação dos riscos de fraude e conheceremos um pouco mais sobre o perfil deste fraudador, objetivando com isto despertar a atenção do empresário para a importância de conhecer mais acerca deste risco tão relevante para os seus negócios.
Como identificar e analisar os riscos de fraude?
Para a implantação de um processo de gestão de riscos de fraude de forma eficiente é preciso em primeiro lugar sensibilizar a alta direção para que dê o devido apoio a esta iniciativa. E isto só será possível se o projeto for “vendido” adequadamente, haja visto que é preciso conhecer profundamente o processo de gestão de riscos e seus benefícios para compreender sua importância. Por este motivo, caso não haja um especialista dentro da empresa, o caminho mais acertado é a busca de parcerias externas ou um investimento pesado em benchmarking junto a outras companhias que já tenham maturidade neste assunto.
Em segundo lugar é importante que haja um trabalho de conscientização interna em todos os demais níveis da companhia acerca da importância da identificação, análise, avaliação e tratamento dos riscos de fraudes que possam existir ou vir a se materializar no ambiente interno ou externo da empresa. Segundo Brasiliano, 2016:
“Um programa de endomarketing transmite confiança e credibilidade, ao mesmo tempo em que os valores compartilhados pela cultura organizacional, irão com certeza incentivar a postura proativa em vez da reativa.”
Se a empresa já tiver um departamento de Compliance estruturado, um código de conduta / ética, canal de denúncias, e demais diretrizes bem escritos, implantados e monitorados, além dos processos devidamente mapeados, facilita em muito o trabalho de identificação, análise e avaliação de riscos de fraude.
Após estes primeiros passos inicia-se o trabalho de campo, onde sugere-se que haja a identificação dos processos mais críticos da empresa, ou seja, é preciso saber quais processos são mais críticos para o alcance dos objetivos da empresa e que se, por algum motivo forem interrompidos, possam trazer grandes impactos à companhia. Isto não quer dizer que apenas estes processos que serão analisados, mas sim, priorizados, tanto nas análises quanto no atendimento em caso de concretização de um risco de fraude.
O próximo passo é a identificação dos riscos propriamente dito. Neste estágio é primordial que todos os processos da empresa estejam devidamente mapeados e validados pelos gestores de cada área. Com o processo mapeado, inicia-se uma análise de todas as fases de cada processo com a finalidade de identificar os possíveis fatores de risco e os controles existentes. Estes fatores de risco deverão ser listados e definidos para que haja uma perfeita compreensão por parte de todos os interessados.
Tendo em mãos todos os fatores de risco e controles identificados, é preciso entender melhor quais fatores influenciam a concretização de quais riscos. Para isto sugere-se a dissecação de cada risco de fraude, de forma a entender quais os controles existentes nas fases de cada processo analisado e as fragilidades com potencial de gerar a fraude estudada.
Em conjunto com a análise dos controles e fragilidades, é importante entender também como o fraudador pode agir para concretizar a fraude. Neste momento o avaliador deve “mudar a posição do tabuleiro” e pensar como um fraudador, somente assim poderá ver com mais clareza como o processo pode ser fraudado e entender o possível modus operandi do fraudador. Busque também, neste momento, entender quais as possíveis motivações que levariam o indivíduo a cometer a fraude e qual sua aposta.
Após encontrar todos os fatores de risco e a lógica usada pelo fraudador, é importante analisar quais fatores e lógicas que são comuns a todos os riscos e quais devem ser considerados mais importantes no contexto da empresa. Ranqueando estes fatores com base nestes critérios, é possível ter uma visão macro da relevância de cada item.
Sugere-se então na sequência que seja feito um estudo dos fatos históricos de fraudes ocorridas, buscando identificar o tipo de fraude ocorrida, os envolvidos, os impactos operacionais e financeiros resultantes destas fraudes e as atitudes tomadas pela empresa diante das ocorrências, identificar os possíveis ou potenciais fraudadores, descrevendo detalhes como cargo, renda, perfil sócio econômico e possíveis aspectos motivacionais.
Após todo este levantamento você já terá material suficiente para entender o nível de probabilidade de ocorrência da fraude e o impacto que sua concretização pode trazer ao seu negócio. É importante a utilização de uma metodologia específica de análise de risco para mensurar melhor e com mais precisão tais dados e assim ter em mãos uma matriz de risco, que lhe dará uma visão holística e mais clara acerca de seu nível de seguridade interna e a relevância de cada risco estudado, o que facilita a tomada de decisão para o tratamento destes eventos.
Como descrever o perfil do fraudador?
Em meio aos levantamentos históricos da empresa é possível que descubra que uma destas fraudes fora cometida por um colaborador que conhecia muito bem o processo fraudado, seus controles e fragilidades, onde percebeu uma oportunidade e cometeu uma única fraude. Este fraudador é conhecido como o oportunista, pois percebeu uma oportunidade causada por um controle inexistente ou frágil e cometeu o delito.
Pode também ser que este mesmo colaborador, notando que ninguém havia percebido sua ação, continuou a cometer outras fraudes, transformando-se então no que chamamos de oportunista continuado.
Segundo a pesquisa da KPMG intitulada Perfil global do fraudador, 2016, o sujeito que comete uma fraude na sua maioria é homem (79%), na faixa etária entre 36 e 55 anos (68%), empregados diretos da companhia fraudada (65%) e com mais de seis anos de casa (38%).
Analisando o cargo destes fraudadores, vemos que 58% estavam em cargos de diretoria executiva e média gerência e 38% eram vistos como bem respeitados e de ótima reputação perante seus pares e superiores.
Sendo assim, como explicar o perfil deste fraudador?
Na década de 1940 o então doutorando Donald R. Cressey fez uma pesquisa onde entrevistou 250 criminosos presos por terem praticado fraudes em posição de confiança dentro da companhia. Suas conclusões o levaram a criar a teoria do Triângulo da Fraude, que mais tarde viria a ser publicado no livro “Other People’s Money”.
Cressey descobriu que três fatores sempre estavam presentes quando o indivíduo cometia a fraude:
1) O fraudador estava pressionado por algum problema financeiro;
2) Ele sabia que poderia resolver este problema secretamente através da fraude, pois conhecia seus controles e fragilidades;
3) Eram capazes de racionalizar a sua própria conduta, não reconhecendo seus atos como uma quebra de confiança.
Em 2004 David T. Waolfe e Dana R. Hermanson apresentaram uma nova visão acerca da teoria de Cressey, incorporando os traços pessoais deste criminoso. Segundo os pesquisadores é importante avaliar as habilidades que o fraudador tem para cometer a fraude, surgindo neste contexto o Diamante da Fraude, que ajuda a explicar um outro tipo de fraudador, o predador. Perfil daquele que já entra na empresa com intuito de fraudar, motivado muitas vezes pelo ego, dinheiro ou questões morais. Comete fraudes muito bem estruturadas e sistêmicas.
O predador na maioria das vezes tem uma posição importante e de autoridade dentro da companhia, possui grande capacidade de entender e explorar as fraquezas dos controles internos, acredita que não será pego e possui grande poder de sedução para envolver outros colaboradores sem que estes nem saibam que estão ajudando no cometimento da fraude.
Mais recentemente outra pesquisa, feita pelo PhD Renato Santos trouxe outro elemento ao contexto: a Disposição ao Risco, que segundo o pesquisador, trata-se do cálculo que o próprio fraudador faz para decidir pela ação, ou seja, se o vilão tiver medo de cometer a fraude, ele não arrisca. Nasce assim o Pentágono da Fraude.
De acordo com Santos, o potencial fraudador analisa basicamente três riscos que se estiver no radar da empresa, auxilia muito sua prevenção e até na detecção da fraude. O risco perigo que reflete o medo que o fraudador tem das consequências que pode sofrer, o risco probabilidade, que nada mais é do que as chances que a fraude tem de dar certo versus o grau de impunidade caso seja pego e o risco aventura, característico em profissionais que adoram desafios.
Conclusão
Não há como negar que o risco de fraude é uma ameaça iminente a qualquer negócio e que a sua correta mensuração e tratamento está diretamente ligado ao sucesso dos objetivos de sua organização, tendo em vista os potenciais impactos que estas fraudes podem causar caso venham a se concretizar.
A alta volatilidade dos mercados financeiros, a rápida globalização econômica e as incertezas políticas, cobram subliminarmente uma postura cada vez mais preventiva e defensiva das empresas, forçando-as a ter uma administração auto adaptável e cada vez mais eficiente, o que acaba, muitas vezes, abrindo brechas em meio aos controles internos, que se não observadas e seladas, podem ser exploradas por oportunistas atentos.
Dentro deste contexto a Gestão de Riscos ganha seu destaque por ser o melhor caminho para a prevenção desses males, trazendo a oportunidade da empresa conhecer os riscos a que está exposta, a efetividade dos controles existentes, a probabilidade da ocorrência destes riscos e o impacto que podem trazer aos seus negócios caso venham a se concretizar.
Uma cultura de gestão de riscos implantada de forma padronizada, integrada a todos os processos críticos da empresa, facilita a exposição das fragilidades que devem ser trabalhadas, o que, ao contrário do que se pensa, não aumenta o risco, mas reforça o que chamamos de vigilância natural.
Portando um processo de Gestão de Riscos eficaz aumenta a eficiência empresarial, pois diminui as incertezas, trazendo maiores chances de assertividade nas tomadas de decisão pela alta direção, gerando valor ao negócio e aumentando sua resiliência em meio a um mercado dinâmico, concorrido e repleto de perigos.
Referências
PRICEWATERHOUSE COOPERS. Tirando a fraude das sombras: Pesquisa global sobre fraudes e crimes econômicos 2018. São Paulo: PwC, 2018.
BRASILIANO, Antonio Celso Ribeiro. Inteligência em Riscos: Gestão integrada em riscos corporativos. 1. ed. São Paulo: Sicurezza, 2016.
KPMG INTERNACIONAL. Perfil global do fraudador: A tecnologia viabiliza e os controles deficientes estimulam a fraude. São Paulo: KPMG, 2016.
STUART, Iris C. Serviços de auditoria e asseguração na prática. 1. ed. Porto Alegre: AMGH Editora, 2014.
SILVA, Sergio M. Antunes da. A importância da auditoria e a percepção do auditor na prevenção e detecção da fraude. Escola Superior de Gestão e Tecnologia, Santarem, 2015.