Pedro Santos Moura, Visão on line,
1. Mitos vs Realidade - Fraude Externa vs Fraude Interna
Quando se fala sobre fraude, entra-se num universo composto baseado em grande medida em opiniões pessoais e mitos generalizados. Com efeito, a dificuldade existente na qualificação e quantificação de comportamentos fraudulentos e respectivos impactos cobre todo este tema com um manto de névoa e desconhecimento que impele a comportamentos baseados em pressupostos, impulsos e intuições.
Impede-se assim a promoção de uma cultura e acções mais racionais, baseadas numa abordagem de gestão de risco, que progressiva, adaptativa e pragmaticamente saia dos campos do desconhecido, do medo e do palpite e trate o fenómeno da fraude como outra qualquer actividade de negócio: definindo uma estratégia, delineando e implementando planos e iniciativas, avaliando o seu resultado e, aprendendo com os resultados, adaptando e redefinindo todo este processo, num ciclo fechado e iterativo.
Voltando à linha inicial de pensamento, um dos principais mitos relacionados com a fraude é o de que ela é sobretudo originária em agentes externos às organizações. Tal é não só falso, como reflexo de uma cultura de auto-justificação e insegurança relacionada com baixos graus de maturidade organizacional.
Colocar as culpas num inimigo 'externo' é uma forma tradicional de auto-defesa em temas controversos e com um elevado grau de desconhecimento.
Segundo o Global Economic Crime Survey de 2009 (1), relatório bianual elaborado desde 2003 pela PricewaterHouseCoopers (em 2009 com a participação do INSEAD), as organizações que reportaram casos de fraude indicaram que, contrariamente ao senso comum, 53% dos perpetuadores de fraude pertenciam à organização vítima, sendo 44% das fraudes cometidas por agentes externos.
Estes dados merecem uma reflexão aprofundada sobre a natureza dos fenómenos de fraude, bem como sobre a respectiva estratégia de combate, dentro de uma perspectiva objectiva de diminuição das perdas associadas a este fenómeno. Centremo-nos, a partir destes dados, no fenómeno da 'Fraude Interna'.
2. Gestão de Fraude
Como referido acima, o combate ao fenómeno da Fraude Interna deve seguir uma abordagem pragmática e racional, assente numa perspectiva de gestão de risco.
É essencial ter em linha de conta que um plano de mitigação de Fraude Interna deve assentar na conjunção de três perspectivas:
" Basear a estratégia no Combate ao 'Triângulo de Fraude' (consultar o documento supracitado para mais informações), nomeadamente mitigando as razões que possam levar ao aparecimento de Motivos para a prática de fraude, assegurando que as Oportunidades para a prática de fraude não surgem (levando a entidade fraudulenta a acreditar que irá ser apanhada, e que as recompensas potenciais do acto não compensam este risco) e diminuindo a possibilidade de Racionalização do acto cometido, promovendo uma cultura anti-fraude e estimulando a identificação entre o indivíduo potencialmente fraudulento e a organização;
" Adoptar uma Abordagem Iterativa para a planificação de acções e iniciativas composta pelos passos de Prevenção (ex-ante), Detecção, Investigação e Sanção (ex-post), com especial enfoque no primeiro destes passos (ou seja, prevenir a ocorrência do fenómeno, por forma a não ter de se andar atrás do prejuízo após o dano feito);
" Implementar um conjunto de políticas e controlos que conjugue gestão cultural da organização com meios concretos de prevenção, detecção e investigação, recorrendo a Planos de Ética, Comunicação e Formação, Políticas de Combate a Fraude e Gestão de Riscos, Auditorias Internas, Controlos e Mecanismos Informáticos de Detecção e Suporte a Investigação e, de suma importância, Avaliação de Impactos e Resultados.
Tendo cada organização um ecossistema específico, específica terá de ser também a abordagem efectuada. No entanto os princípios para a implementação efectiva de um Programa de Gestão de Fraude Interna são gerais. O conhecimento existente actualmente sobre estes fenómenos, bem como a gravidade da fraude para o bottom-line das organizações, retiram todo e quaisquer argumentos para a não-acção relativamente a este tema.
Fala-se aqui de uma actividade humana que embora moralmente condenável, é (e vai continuar a ser) uma realidade concreta e danosa, capaz de deitar abaixo a maior das organizações, como se pôde verificar nos últimos tempos.
Diria, sem grande margem para dúvidas, mesmo que com alguma possível polémica associada, que o principal inimigo das organizações no que toca a fraude são as elas próprias, ao negarem muitas vezes não só o impacto deste fenómeno, mas sobretudo a existência do próprio fenómeno. Assume maior gravidade este facto quando se trata da Fraude Interna, pelas razões acima descritas.
3. Meios e Iniciativas de Gestão de Fraude - Alguns exemplos
Concluo esta crónica com alguns exemplos de meios e iniciativas concretas de gestão de fenómenos de Fraude Interna.
Em primeiro lugar, a Cultura. A definição e comunicação a toda a organização de uma Política de Ética (ou de Gestão de Fraude) transmite um sinal forte a todos os colaboradores acerca da seriedade com que o tema da fraude está a ser abordado. Este sinal aumenta a capacidade da organização em diminuir a percepção das oportunidades para o cometimento de fraude, aumentando simultaneamente a coesão social dos colaboradores em torno do tema, diminuindo consequentemente a facilidade de racionalização por parte dos perpetradores.
Em segundo lugar os Controlos, com especial enfoque na vertente de Detecção. Neste ponto cabem iniciativas como as Auditorias Internas, mas sobretudo as relacionadas com a análise da informação transaccional gerada nas actividades de negócio. Motores de análise de transacções em tempo real (com base em regras de negócio e cruzamento de dados) e modelos estatísticos (Data Mining) de análise e detecção de fenómenos excepcionais em grandes volumes de informação são dois dos tipos de métodos mais utilizados para detecção de suspeitas de fraude. Para além destes controlos, é também essencial que os mesmos sejam do conhecimento da organização, por forma a aumentar a percepção relativa à existência destes mecanismos de controlo por parte dos colaboradores, diminuindo consequentemente a noção da possibilidade de efectuarem uma fraude que não seja detectada (oportunidade).
Por fim, para não alongar mais esta crónica, os meios de Investigação de casos suspeitos. Numa perspectiva de gestão de risco, mecanismos de detecção ou auditoria interna resultam na maior parte das vezes em casos suspeitos. O tema da fraude é sensível, e a sua gestão tem de assentar numa base factual que empregue em todo o processo princípios de transparência e justiça no tratamento dos casos suspeitos. Uma organização que 'dispare primeiro e pergunte depois' corre o risco de ver todos os seus esforços de combate a fraude gorados, podendo-se facilmente transformar um bom clima organizacional num ambiente de desconfiança e suspeição institucionalizados. Para evitar estes riscos os processos de investigação têm de dispor de ferramentas e informação que permitam tirar conclusões justas, garantindo que, por exemplo, não se confunda um erro (algo normal, sem dolo) num crime (bem mais grave, assentando numa intenção clara de fraude). Para além de processos de inquérito qualitativos, os investigadores devem ter ao seu dispor toda a informação de que necessitam para chegar a conclusões. Esta informação deve ser providenciada através de sistemas informáticos que permitam analisar discrepâncias de informação, contexto e especificidades das transacções suspeitas, relações entre entidades (colaboradores, entidades externas, etc) e documentação associada ao processo em investigação. Estes dados residem geralmente nos sistemas de informação da organização, devendo ser implementados sistemas que integrem todos estes dados e os disponibilizem de forma acessível e adequada aos investigadores.
Após estes exemplos, reforço a mensagem que já transmiti acima: a Gestão da Fraude deve ser encarada como mais um processo de negócio, seguindo os princípios de racionalidade empresarial que devem subjazer todas as actividades de uma organização.
(1) Global Economic Crime Survey 2009, PricewaterHouseCoopers: http://www.pwc.com/en_GX/gx/economic-crime-survey/pdf/global-economic-crime-survey-2009.pdf