A empresa e os riscos éticos no dia a dia. Preciso me preocupar?

PRESERVAR OS DADOS

Vimos em posts anteriores a necessidade da preservação dos dados e a garantia da sua integridade para o caso de necessidade de abertura de um processo judicial ou avaliação para uma punição prevista no código de ética e conduta (sim, o código PRECISA indicar as punições pelo descumprimento das regras, dentre ela, advertência, suspensão e demissão por justa causa).

Hoje vamos imaginar uma empresa e algumas possíveis vulnerabilidades no dia a dia da sua operação. Todos os exemplos consideram que a empresa tem um sistema ERP ou equivalente que NÃO REGISTRA as mudanças das informações (quem, quando, onde, mudou de-para, excluiu este registro, incluiu este registro) permitindo a manipulação da informação e eliminando o indício da fraude.

Lembre-se sempre que um CANAL DE DENÚNCIAS (aqui), permite que a organização seja informada de desvios de conduta praticados internamente e externamente por pessoas responsáveis e preocupadas com a ética. Um canal de denúncias possibilita que os seus funcionários, terceiros, clientes e fornecedores que não concordam com os procedimentos errados possam informar à empresa dos problemas que, sem este canal, continuariam a passar despercebidos.

Os departamentos escolhidos são exemplificativos. Neste post descrevo três departamentos e no próximo mais alguns, lembrando que os riscos acontecem em TODOS os departamentos da empresa.

Uma análise de risco melhora a sua gestão e é a primeira atividade de um programa de COMPLIANCE.

No RH.

  • Funcionário que acessa a folha de pagamentos e executa 3 fraudes:

a. Tira alguns Reais de cada funcionário e coloca na sua conta corrente. O total da folha é correto, mas, a distribuição dos valores incorreta;

b. Não desconta o próprio valor de suas despesas de Farmácia, grêmio, vale refeição e outros e rateia entre todos os que tem esse débito gerando o pagamento correto para o fornecedor e o não desconto do autor;

c. Inclui um funcionário “fantasma” na folha ou cria horas extras não autorizadas;

  • Contato de recrutador com o candidato pedindo uma contribuição monetária (o nome correto é propina mesmo), pela participação no processo;

  • Divulgação de vagas inexistentes;

  • Falta de sigilo no trato das informações do departamento.

Em CONTAS A PAGAR

  • Reembolso de despesas sem a correta identificação;

  • Pagamento em conta diversa, valor diferente do real ou pagamento em dobro;

  • Pagamento de notas fiscais sem o suporte fático do recebimento do material ou serviço;

  • Pagamento sem aprovação no nível correto;

  • Falta de sigilo no trato das informações do departamento.

Em CONTAS A RECEBER

  • Descontos e prazos de pagamento não autorizados;

  • Falta de sigilo no trato das informações do departamento.

Os riscos acontecem em todas as empresas e os sistemas de informática utilizados precisam reduzir estes riscos de forma sistêmica, ou seja, o próprio sistema deve garantir que os riscos sejam minimizados com a inclusão de regras de controle tais como o usuário do sistema que coloca o pedido de compras não é o mesmo que faz a liberação do pagamento e que também não efetua o recebimento físico do material ou ainda, quem faz a mudança salarial não é quem aprova a “rodada” da folha de pagamento.

Muitas vulnerabilidades são criadas pelos próprios empresários por considerarem que os riscos associados são muito baixos ou que o acúmulo de responsabilidades e atividades é normal na operação de qualquer empresa. Repense seus conceitos. Quanto maior o acúmulo de funções, quanto menos informação o funcionário tem sobre o que é certo e o que é errado, maior o risco de fraudes a empresa corre.

No próximo post veremos alguns riscos simples de identificar em outras áreas da empresa. Aguarde

Para mais informações sobre COMPLIANCE e ética empresarial, consulte meu site em www.victormachadoadv.com ou www.compliance.sorocaba.br


#eticaempresarial, #compliance, #compliancesorocaba, #mudabrasil


5 visualizações

BEFORCE

BESPECIALIST

BECLIENT

BECONTACTED

Desenvolvido por BEFORCE - inteligência, treinamentos e estratégias digitais | Todos os direitos reservados 

  • WhatsApp Vermelho
  • Email
  • Chat Vermelho
  • facebook vermelho_edited