A edição atual do Relatório Global de Fraude & Risco 2016/17 aponta o crescimento da incidência de fraudes em todo o mundo. Os registros vêm aumentando ano a ano, vindo de 61% em 2012, 70% em 2013, 75% em 2015, até chegar ao ápice de 82% no levantamento recente.
O recorte nacional, contudo, surpreende ao ir na contramão dessa tendência. Ao lado de Itália e Índia, o Brasil aparece abaixo da média global: 68% dos respondentes brasileiros relataram ter sofrido algum tipo de fraude em 2016. Seria o Brasil um oásis de segurança empresarial ou um país em que as fraudes são pouco detectadas?
A segunda hipótese é certamente a mais provável e pode decorrer de uma deficiência relevante de controles internos, fundamentada em antigos padrões culturais e de governança. Mesmo com um exercício recente de amadurecimento, as empresas ainda atribuem pouca importância ao Compliance e, consequentemente, demoram mais para detectar erros e fraudes do que países onde programas de conformidade são melhor estruturados.
A pesquisa realizada pela Kroll aponta que, para os respondentes brasileiros, o roubo ou desvio de inventário é o tipo mais frequente de fraude (24%), seguido por roubo ou perda de informação (21%), fraude de fornecedores ou no departamento de compras (21%) e conflitos de interesse (18%).
Chama atenção o fato de o maior inimigo responsável pelas fraudes estar dentro de casa: 43% dos fraudadores são ex-funcionários, 31% são funcionários e 26% são temporários. Ainda assim, o Background Screening (pesquisa reputacional, de conflitos de interesse e da experiência profissional de funcionários) não está entre as principais medidas a serem expandidas ou implementadas pelos respondentes brasileiros.
Em relação aos serviços de segurança cibernética, os respondentes do Brasil também registraram índices inferiores de detecção de fraude em relação ao resto do mundo: 76% contra 85%, respectivamente. Aspectos regulatórios podem explicar esta diferença – enquanto no Brasil a Lei de Crimes Cibernéticos entrou em vigor em 2013, nos Estados Unidos, a primeira legislação sobre o tema foi sancionada há mais de 30 anos.
Entre os tipos de ataque cibernético mais comuns para os respondentes brasileiros estão infestação por vírus/ worm (41%), violação de dados de clientes ou funcionários (29%) e deleção ou perda de dados por conta de problemas sistêmicos (21%). O fato de informações de clientes poderem ser comprometidas por potenciais invasões cibernéticas é bastante preocupante e pode afetar de forma definitiva a reputação de empresas.
Os dados colhidos no Brasil, em comparação a outros países, evidenciam a necessidade de transformação dos padrões locais de governança e controles internos. Vale ressaltar que, apesar dos escândalos de corrupção no Brasil, o país não está entre as principais regiões evitadas para negócios, de acordo com os respondentes internacionais – China e Índia ocupam os primeiros lugares da lista. Para manter este cenário, portanto, é importante que as empresas implementem metodologias de prevenção à fraude e redução de riscos mudando o quadro de atuação reativa e gerando maior transparência para os shareholders.