Por Eduardo Person Pardini

Atualmente temos presenciado uma série de eventos de fraudes, tanto no mundo corporativo como em outros segmentos da sociedade. Segundo alguns especialistas, a fraude é um evento em crescimento em todo o mundo, atingindo qualquer tipo de empresa.

Um dos motivos para esse crescimento é que hoje o fraudador não necessariamente precisa estar presente na empresa, pois com a virtualização dos processos de negócios, a fraude pode ser remota.

Vou concentrar minha análise sobre fraude e sua prevenção no ambiente corporativo. Precisamos entender que a fraude cometida neste ambiente pode ser a favor da empresa ou de um individuo. Por definição, fraude é todo ato de má-fé praticado com o objetivo de obter ganhos em detrimento da empresa ou de outras pessoas.

Para que ocorra a fraude se faz necessário que exista pelo menos três condições básicas: a oportunidade, a motivação e o racional. Denominamos isto como sendo o triangulo da fraude.

De uma forma simples, a oportunidade é dada quando a empresa e seus gestores abdicam de suas responsabilidades de supervisão e monitoramento das atividades. A motivação pode ser devido uma dívida, insatisfação com a empresa, pressão da organização, etc. O racional, por sua vez, é criado pelo fraudador para justificar o ato realizado.

Em todos os casos de fraude nos quais trabalhei, no Brasil e exterior, estas três condições estavam sempre presentes e é interessante notar que os fraudadores sempre acreditam no racional criado. Como, por exemplo: é assim que se faz negócio neste país, foi somente um empréstimo, se não for desta maneira não somos competitivos, meu chefe também faz, etc.

A prevenção à fraude em uma corporação começa pelo comprometimento irrestrito da alta gestão e de todos os gestores com as boas práticas de governança e com os valores éticos. Esta é a primeira linha de defesa da organização.

A alta gestão deve ser o modelo de atuação e deve definir, através de política, as atitudes e comportamentos esperados de todos os colaboradores em suas atividades diárias, principalmente em negociações com terceiros, sejam do setor privado ou do setor governamental.

Os executivos devem interagir com todos os níveis da empresa, comunicando de forma clara e objetiva, através de políticas, as responsabilidade e autoridade de cada um, além de definir os requisitos de supervisão e prestação de contas dos níveis gerenciais. Para isto deve haver uma visão de gestão por processo.

É também necessário que a organização conte com uma cultura de riscos para que exista um estruturado e efetivo processo de gerenciamento de riscos operacionais e estratégicos, que proporcionará à empresa condições de se preparar para uma contingência, como também criar um eficiente sistema de controles internos. Estes fundamentos são considerados como sendo a segunda linha de defesa corporativa.

As melhores práticas de gerenciamento de riscos indicam que a organização deve identificar, avaliar e tratar todos os eventos que possam, de alguma maneira, impactar negativamente a capacidade da empresa em alcançar seus objetivos operacionais ou estratégicos. A estrutura de Controles Internos determina que sejam gerenciados os riscos inerentes, de TI e também riscos de fraude.

A mitigação dos riscos operacionais seja ele inerente, de TI ou de fraude, é realizado através do sistema de controle interno, que deve ser modelado em conformidade com a magnitude do risco. Este sistema para ter valia deve ser supervisionado, ter disciplina e evidência.

Um processo de gestão baseado em riscos, além de permitir que a empresa alcance com razoável certeza seus objetivos, tem a tendência de tornar o processo organizacional mais econômico.

Para se ter uma razoável certeza que as duas linhas de defesa estão em operação, é necessário que exista o processo de monitoramento de forma independente. Para isto, a empresa precisa contar com uma auditoria interna proativa e alinhada ao processo de negócio, de forma que possa avaliar a conformidade e o desempenho dos fundamentos de governança da organização. Esta é a terceira linha de defesa.

A auditoria interna deve ter sua independência preservada através da hierarquia, preferencialmente reportando-se ao Conselho de Administração. Também deve ter em sua equipe, profissionais proficientes na aplicação das normas internacionais de auditoria, com conhecimento e competência associada à natureza da empresa, para manter a objetividade de sua opinião.

Além de todos os pontos mencionados acima, a corporação precisa ter uma política e um canal de denúncia organizado. De tal forma, que tanto os colaboradores como os terceiros saibam como realizar a denúncia e se sintam protegidos.

Não poderia deixar de mencionar a necessidade de a empresa ter um programa de integridade para estar em conformidade com os requisitos da Lei 12.846/13, conhecida como a Lei Anticorrupção. Este programa de integridade deve ser formalmente apresentado para todos os colaboradores, prestadores e fornecedores.

Para finalizar, vejam que para que tudo isto seja uma verdade nas corporações é essencial o adequado posicionamento e comprometimento do gestor aos fundamentos de governança. Entretanto, infelizmente boa parte dos gestores não está preparado para isto, porque acham que tudo isto dificulta e/ou engessa os negócios ou então que é tudo burocracia. Alguns acham, por mais incrível que possa parecer, que não existem riscos.

Isto possivelmente ocorre, em parte, pelo nosso sistema de educação profissional, pois não falamos (ou falamos muito pouco) sobre riscos nos cursos de graduação ou pós-graduação. Vejo cursos de MBA em Estratégia sem cadeira de gestão de riscos e, nas empresas, gestores acomodados em sua zona de conforto.

Uma das formas de compensar isso é contar, em seu staff, com profissionais especialistas em controles internos, que terão como responsabilidade apoiar os diversos gestores operacionais na modelagem, implantação e manutenção dos fundamentos da governança, criando assim a cultura de riscos na corporação.

A prevenção da fraude baseada na gestão dos fundamentos da governança permite que a empresa crie possibilidades sustentáveis de negócios, protegendo sua perenidade.

Eduardo Person Pardini – Sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e auditoria interna da Crossover Consulting & Auditing. É diretor executivo do Internal Control institute – chapter Brasil, palestrante e instrutor do IIA Brasil.