Segurança da informação, fraude e divisórias
Na manhã do dia 15 de agosto de 2011, ao abrir o jornal, deparei-me com a seguinte notícia: “É no andar de número 13 – o do azar, para os supersticiosos – de um prédio na Avenida Paulista, em São Paulo, que a operação do banco PanAmericano está sendo reconstruída. Ali, numa sala em que as divisórias foram derrubadas, estão instalados, ainda precariamente, executivos recrutados para reerguer a instituição.”
Não é a primeira vez que vejo ocorrerem fraudes internas e desvios de conduta e as divisórias serem retiradas. Seria a solução? Algumas empresas têm colocado controle de acesso em alguns departamentos, para que pessoas alheias à área não tenham acesso a informações, mas será que funciona? As divisórias têm como simbologia a separação entre áreas, segregação de funções, diferenciação entre profissionais e para que as pessoas não possam saber o que se passa, em reuniões de tomadas de decisão, de conluio e de informações inúteis, de vez em quando.
Entretanto, muitos escondem-se na segurança da informação quando descobrem que uma fraude foi tramada ou coordenada por baixo de seu nariz, e a primeira coisa que decidem fazer é derrubar as divisórias. Não é pelo menos curioso? Então, o que fazer? Não seria melhor monitorar os sistemas, informações, implementar controles internos mais robustos, validação dos controles contábeis, cobrar mais informações e conhecimento do negócio de seus comandados. E por que não também dos gestores?
O tal do compliance, ou a comumente chamada conformidade, não seria melhor monitorado com informações tempestivas e maior efetividade do que uma política de segurança da informação com mais de 30 páginas. Neste momento surge a pergunta: alguém lê? Implementar políticas de segurança e compliance não está relacionado com quantidade e sim pela qualidade das mesmas. É bom lembrar que a cultura de controle deve ser levada até aos menores cargos da organização, na prevenção de desperdícios, seja de itens de pequenos valores ou até mesmo grandes volumes.
A alta administração é a maior responsável em implementar políticas de conduta e ética, gestão de riscos, controles internos e contábeis, segurança e responsabilidade. Afinal, se a empresa quebra, todos quebram, e isso não podemos permitir. Vide o que a história de grandes corporações tem apresentado ultimamente.
Por: Marcos Assi é coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, professor da FIA e Saint Paul Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora). É também consultor de Riscos Financeiros e Compliance da Daryus Consultoria.
Enquanto as empresas, sejam elas grandes ou pequenas, estiverem sem atitude em seguir uma política interna objetivando evitar falhas em seus processos, ficarão vuneráveis a inúmeras irregularidades que em Auditoria conhecemos como Princípios Fundamentais dos Controles Contábeis. Trabalhar com o leite derramado já pouco importa. O que importa é dimensionar com antecedência todos os controles internos para que o(s) erro(s) sejam corrigidos e não se tornem indícios das fraudes.