Maioria das empresas não possui programa de gerenciamento de risco

Estudo mostra ainda que uma em cada três organizações não sente confiança em fornecedores por serem considerados uma porta de entrada de crimes cibernéticos e violações à privacidade de dados

Compartilhar:

Uma pesquisa concluiu que a maioria das empresas não possui um programa efetivo de gerenciamento de risco de fraude. Ainda segundo o levantamento, feito com 748 lideranças globais, formadas por profissionais da área de auditoria financeira, uma em cada cinco organizações ouvidas para o relatório acreditam que não existam casos de fraudes em seus ambientes corporativos. Os dados são da consultoria Protiviti, em parceria com a Utica College.

 

Contudo esta não é a única informação preocupante. Segundo o estudo, 43% das empresas não possuem treinamento sobre ética e fraude para conscientizar os seus colaboradores, mesmo que apenas 16% das organizações não tenham um profissional especializado em auditoria interna responsável em gerenciar um programa de risco de fraude.

 

O principal desafio para construir uma forte cultura de combate à fraude, de acordo com 36% dos executivos entrevistados, está no recurso limitado que as companhias disponibilizam para criarem uma estratégia clara de risco de fraude.

 

Quanto ao relacionamento com agentes externos, no geral, uma em cada três organizações não sente confiança em fornecedores por serem considerados uma porta de entrada para violações que uma organização comete geralmente, tais como crimes cibernéticos, fraude de fornecedores, propinas e violações de privacidade de dados.

 

Por aqui o cenário não é diferente da realidade internacional constatada pela pesquisa, mas com um fator alarmante a mais, segundo explica o porta-voz da pesquisa no Brasil, Alessandro Gratão, líder das práticas de Auditoria Interna e Financial Advisory da Protiviti.

 

“Os riscos de fraude no Brasil são potencializados por questões culturais como a burocracia; a baixa maturidade de processos internos; os controles altamente dependentes de pessoas; a pressão situacional e conflitos de interesses não mapeados; os investimentos limitados em auditorias interna e também em segurança da informação”, exemplifica Gratão.

 

O executivo ressalta que mesmo que a cultura da empresa seja abstrata, uma coisa é clara: desenvolver a abordagem correta para auditar o risco leva tempo e planejamento cuidadoso. E para qualquer negócio, o valor de empreender este processo está em desenvolver uma melhor compreensão das causas culturais que criam risco. Em suma, os comportamentos humanos.

 

“A qualificação e a reciclagem dos profissionais que atuam nas ações de combate à fraude, assim como acesso à ferramental de análise adequado, também são pontos importantes para o gerenciamento dos riscos de fraude. Normalmente as empresas não estão municiadas de tais recursos pela especificidade requerida, sendo que nestes casos é recomendado a utilização de apoio de parceiros especializados que agem por demanda, de forma preventiva ou em resposta a eventos adversos”, completa Gratão.

 

Os números da pesquisa da Protiviti confirmam a falta de práticas de combate à fraude nas empresas. Segundo o recém-publicado estudo Report to the Nations, que é realizado pela maior organização antifraude do mundo, a Association of Certified Fraud Examiners (ACFE), somente em 2017, as empresas perderam mais de US$ 7 bilhões no mundo todo. E o mais agravante é o quão demorado pode ser a descoberta da fraude nas empresas, que chega a levar de 6 a 60 meses, sendo o impacto financeiro e reputacional quase proporcional ao tempo demandado.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...