As organizações enfrentam várias ameaças que podem prejudicar sua reputação e até mesmo a sua sobrevivência nos mercados. Estas ameaças surgem a partir de vários lugares e naturezas e muitas delas, se não a maioria, têm origem em fontes ou agentes externos, mas também podem existir dentro das paredes da própria empresa e ser uma ameaça mais perigosa que os provenientes de fora de empresa.

As empresas devem estar cientes de que estão inerentemente sujeitas a dois tipos de ameaça interna, por um lado, a que é conscientemente praticado por funcionários e com o claro objetivo de beneficiarem pessoalmente com as práticas tomadas, por si, em detrimento da organização, por outro lado as que surgem e são facilitadas pelos próprios colaboradores de forma inconsciente.

Ambas as naturezas desta ameaça devem ser combatidas pelas organizações, e para isso, é necessário criar e implementar uma abordagem distinta para a prevenção da fraude. Primeiro que tudo, é importante lembrar o conceito de triângulo da fraude: oportunidade para cometer fraudes; incentivo ou pressão para cometer fraudes; e a capacidade do indivíduo que comete a fraude para racionalizar a sua ação.

As empresas devem, portanto, concentrar-se na criação de um programa de mitigação da fraude ou, de uma forma mais abrangente, num programa de segurança interna, no qual devem ser enquadradas as áreas de Compliance, no que diz respeito à prevenção, e a de Auditoria Interna no que diz respeito à deteção.

No entanto, estas não são as únicas áreas da empresa que devem ter responsabilidades na execução do programa, uma vez que o mesmo deve, por exemplo, começar logo após o processo de recrutamento de colaboradores.

Estes programas também devem ser suportados nalguns princípios da inteligência competitiva, normalmente utilizados pelos serviços de informação dos governos. É assim crucial entender os benefícios associados a metodologias de compartimentação consubstanciadas em pôr princípios comummente identificados como:

  • “necessidade de saber” – isto é, avaliar que informação é necessária e suficiente para o desempenho de uma função em particular;
  • “necessidade de compartilhar” – isto é, criar uma cultura em que todos os funcionários devem ter a noção de quais as informações que realmente precisam ser compartilhadas (no todo ou em parte) com outros colaboradores.

É ainda essencial ter em conta que um plano de mitigação de fraude interna deve ser baseado na conjunção de três perspetivas:

  • Incidir a estratégia de combate ao ‘Triângulo das Fraudes’, em particular na mitigação dos motivos que possam levar ao surgimento de “razões para fraude”, assegurando desta forma que não surjam “oportunidades de fraude” (ou seja, levando a entidade que poderá considerar praticar a fraude a acreditar que as potenciais recompensas do ato não compensam esse risco) e reduzindo a possibilidade de racionalização do ato cometido através da promoção de uma cultura antifraude e estimulando uma maior identificação entre o indivíduo potencialmente fraudulento e a organização;
  • Adotar uma abordagem iterativa para o planeamento de ações e iniciativas que consistam nas etapas de deteção (ex ante), investigação e sanção (ex post), com foco na primeira dessas etapas (ou seja, prevenir a ocorrência do fenómeno, para não ter de correr atrás do prejuízo depois deste estar consumado);
  • Implementar um conjunto de políticas e controlos que combinem a gestão cultural da organização com meios concretos de prevenção, deteção e investigação, utilizando Planos de Ética, Comunicação e Formação, Políticas de Combate à Fraude e Gestão de Riscos, Auditorias Internas, Controlos e Mecanismos de Investigação. E ainda mais importante, Avaliação de Impacto e dos Resultados dos danos causados pelo evento de fraude praticado.

Cada organização tem um ecossistema específico e específica deve também ser a abordagem adotada. No entanto, os princípios para a implementação efetiva de um programa interno de gestão de fraudes são gerais. O conhecimento que atualmente existe do fenómeno da fraude, bem como as implicações que a mesma tem no resultado final das organizações, remove todos e quaisquer argumentos a favor da não-ação sobre esse tópico.

A definição e comunicação para toda a organização de uma Política de Ética, com um capítulo específico sobre o tema da Gestão de Fraudes, é a melhor forma de transmitir um forte sinal a todos os funcionários sobre a seriedade com que a questão da fraude está a ser abordada pela própria empresa. Este sinal fortalece a capacidade da organização em reduzir as oportunidades percebidas de fraude, enquanto aumenta a coesão social dos funcionários em torno da questão, reduzindo assim a facilidade de racionalização por parte dos criminosos.

A implementação de controlos, com um foco particular na deteção, é um ponto crucial na prevenção de fraudes. Neste ponto, iniciativas como auditorias internas devem ser tomadas, e mais em especial aquelas relacionadas com a análise das informações transacionais geradas nas atividades de negócio.

Mecanismos de análise de transações em tempo real (com base em regras de negócio e cruzamento de dados) e modelos estatísticos de análise e deteção de padrões excecionais em grandes volumes de informações, são dois dos tipos de métodos mais amplamente utilizados para detetar suspeitas de fraude.

Para além da implementação desses controlos, é também essencial que eles sejam divulgados na organização de modo a aumentar a perceção da sua existência junto dos funcionários, reduzindo, assim, a noção de possibilidade de praticar uma fraude que não seja detetada, ou mesmo a oportunidade de a praticar.

É também crucial que todos os meios estejam disponíveis para investigar casos suspeitos, pois do ponto de vista da gestão do risco, uma auditoria interna ou a análise dos mecanismos de deteção resulta geralmente na identificação de casos suspeitos.

A questão da fraude é sensível, e a sua gestão deve ser realizada através de uma base factual que empregue princípios de transparência e imparcialidade ao longo de todo o processo de investigação dos casos suspeitos. Uma organização que “atira primeiro e pergunta depois” corre o risco de ver todos os seus esforços, para combater a fraude, ruir e pode facilmente transformar um bom clima organizacional num ambiente de desconfiança institucionalizada.

Para evitar esse risco, os processos de investigação devem ter ferramentas e informações que permitam tirar conclusões justas, garantindo que, por exemplo, um erro (algo normal, sem fraude) não seja confundido com um crime (baseado numa clara intenção de fraude). Além dos processos de pesquisa qualitativa, os investigadores devem ter à sua disposição todas as informações necessárias para chegar a conclusões.

A informação necessária deve ser fornecida através do recurso a sistemas informáticos que permitam analisar discrepâncias na informação, contexto e especificidades de transações suspeitas, relações entre entidades (funcionários, entidades externas, etc.) e documentação associada.

Em conclusão, um programa de combate e prevenção da fraude para ser eficaz deverá ser implementado em conjunto com um programa abrangente de segurança interna, que deve incluir mais alguns tipos de defesa como a Segurança das TI, a Segurança da Informação a Segurança Física e a Segurança pessoal.