Levantamento global da Kroll aponta ainda que o Brasil segue a média mundial de ocorrências, vivenciadas por 84% dos executivos entrevistados
São Paulo, março 2018 – As fraudes nas empresas continuam a crescer em todo o mundo, ano a ano. É o que revela a décima edição do Relatório Global de Fraude & Risco 2017/2018 da Kroll, líder mundial em gestão de riscos e investigações corporativas. Dos 540 executivos entrevistados em todos os continentes, 84% destacaram que suas companhias já foram vítimas deste tipo de ocorrência nos últimos 12 meses, contra 82% em 2016. Em 2012, este patamar era de 61%, o que revela uma expansão de 23% nos últimos cinco anos. No Brasil, os resultados atingiram o mesmo patamar, frente a 68% em 2012.
Panorama mundial
Em linha com o crescimento exponencial do uso da tecnologia nos ambientes corporativos, no quadro geral os ciberataques permanecem com alto índice de incidência, envolvendo 86% das empresas, contra 85% em 2016. Já as ocorrências relativas à segurança foram apontadas por 70%, frente a 68% no mesmo período.
Pela primeira vez em 10 anos, o roubo ou perda de informações foi o tipo de fraude mais vivenciada por 29% dos questionados – um aumento de 5% em relação à edição de 2016. Na sequência, está o roubo de ativos físicos ou estoques, com 27% das menções. Suborno e corrupção registraram o crescimento mais expressivo no período, com 21% das ocorrências, uma alta de 6% em relação a 2016, passando do 10º lugar no ranking geral para a 5ª posição. Funcionários estiveram envolvidos em 39% dos casos, especialmente entre os cargos mais juniores da companhia, seguidos por ex-funcionários (34%) e níveis gerenciais (27%).
De acordo com a pesquisa, 70% dos entrevistados afirmaram que adotam medidas antifraudes em suas empresas e 25% dizem que pretendem implementar um plano de mitigação de risco nos próximos 12 meses. As medidas mais consideradas são a instalação de sistemas de detecção de intrusão baseados em dispositivos (57%), ferramentas de monitoramento de ameaças (55%) e sistemas de detecção de intrusão baseados em rede (54%).
O total de 68% dos executivos ressaltou que não há engajamento do board das organizações na adoção de medidas antifraudes. “Os mecanismos de governança corporativa são um enorme diferencial para as empresas, mas eles só funcionam de fato se houver um comprometimento da diretoria e do conselho de administração”, indica Fernanda Barroso, diretora geral da operação brasileira da Kroll. “Ter uma política transparente facilita a identificação rápida de irregularidades e, certamente, fará diferença entre os stakeholders, aumentando a credibilidade desta empresa no mercado”, diz.
Cenário brasileiro
Apesar dos avanços regulatórios que se seguiram à Lei Anticorrupção (12.846/2013) e das operações que investigam casos de suborno, lavagem de dinheiro e outros atos ilícitos, as fraudes relativas a não conformidades ou violação a regulamentos internos estão entre as mais frequentes no Brasil, com 29% das menções, mesmo índice das fraudes financeiras. Em terceiro lugar está o roubo ou perda de informações, com 26%.
Embora no ranking mundial os colaboradores da empresa apareçam em primeiro lugar entre os agentes responsáveis por fraudes, no Brasil este cenário muda. Ex-funcionários lideram as listas do público de risco, apontados por 50% dos participantes. “Muitas vezes, a insatisfação com o trabalho e remuneração inadequada são problemas que podem afetar os funcionários”, ressalta Fernanda. “Se a companhia não tiver um programa de compliance muito bem estruturado, pode chegar a um cenário em que estas situações acabam se tornando precedentes para o desvio de conduta ou ato ilegal dentro de qualquer companhia”, explica a diretora.
Fernanda acredita que as organizações estão aprimorando cada vez mais a gestão de riscos e prevenção de fraudes. “Desde que a Lei Anticorrupção entrou em vigor, as empresas brasileiras estão mais preocupadas, e os recentes escândalos revelados no país também acenderam uma luz amarela no assunto”, acrescenta. “Sempre digo que não é possível prever quando alguém vai cometer um ato ilícito, por isso é preciso implementar pilares de governança, segurança de dados e controles de acessos, entre outras práticas que realmente garantam a mitigação de riscos e prejuízos”, completa.