PRESERVAR OS DADOS
Vimos em posts anteriores a necessidade da preservação dos dados e a garantia da sua integridade para o caso de necessidade de abertura de um processo judicial ou avaliação para uma punição prevista no código de ética e conduta (sim, o código PRECISA indicar as punições pelo descumprimento das regras, dentre ela, advertência, suspensão e demissão por justa causa).
Hoje vamos imaginar uma empresa e algumas possíveis vulnerabilidades no dia a dia da sua operação. Todos os exemplos consideram que a empresa tem um sistema ERP ou equivalente que NÃO REGISTRA as mudanças das informações (quem, quando, onde, mudou de-para, excluiu este registro, incluiu este registro) permitindo a manipulação da informação e eliminando o indício da fraude.
Lembre-se sempre que um CANAL DE DENÚNCIAS (aqui), permite que a organização seja informada de desvios de conduta praticados internamente e externamente por pessoas responsáveis e preocupadas com a ética. Um canal de denúncias possibilita que os seus funcionários, terceiros, clientes e fornecedores que não concordam com os procedimentos errados possam informar à empresa dos problemas que, sem este canal, continuariam a passar despercebidos.
Os departamentos escolhidos são exemplificativos. Neste post descrevo três departamentos e no próximo mais alguns, lembrando que os riscos acontecem em TODOS os departamentos da empresa.
Uma análise de risco melhora a sua gestão e é a primeira atividade de um programa de COMPLIANCE.
No RH.
Funcionário que acessa a folha de pagamentos e executa 3 fraudes:
a. Tira alguns Reais de cada funcionário e coloca na sua conta corrente. O total da folha é correto, mas, a distribuição dos valores incorreta;
b. Não desconta o próprio valor de suas despesas de Farmácia, grêmio, vale refeição e outros e rateia entre todos os que tem esse débito gerando o pagamento correto para o fornecedor e o não desconto do autor;
c. Inclui um funcionário “fantasma” na folha ou cria horas extras não autorizadas;
Contato de recrutador com o candidato pedindo uma contribuição monetária (o nome correto é propina mesmo), pela participação no processo;
Divulgação de vagas inexistentes;
Falta de sigilo no trato das informações do departamento.
Em CONTAS A PAGAR
Reembolso de despesas sem a correta identificação;
Pagamento em conta diversa, valor diferente do real ou pagamento em dobro;
Pagamento de notas fiscais sem o suporte fático do recebimento do material ou serviço;
Pagamento sem aprovação no nível correto;
Falta de sigilo no trato das informações do departamento.
Em CONTAS A RECEBER
Descontos e prazos de pagamento não autorizados;
Falta de sigilo no trato das informações do departamento.
Os riscos acontecem em todas as empresas e os sistemas de informática utilizados precisam reduzir estes riscos de forma sistêmica, ou seja, o próprio sistema deve garantir que os riscos sejam minimizados com a inclusão de regras de controle tais como o usuário do sistema que coloca o pedido de compras não é o mesmo que faz a liberação do pagamento e que também não efetua o recebimento físico do material ou ainda, quem faz a mudança salarial não é quem aprova a “rodada” da folha de pagamento.
Muitas vulnerabilidades são criadas pelos próprios empresários por considerarem que os riscos associados são muito baixos ou que o acúmulo de responsabilidades e atividades é normal na operação de qualquer empresa. Repense seus conceitos. Quanto maior o acúmulo de funções, quanto menos informação o funcionário tem sobre o que é certo e o que é errado, maior o risco de fraudes a empresa corre.
No próximo post veremos alguns riscos simples de identificar em outras áreas da empresa. Aguarde
Para mais informações sobre COMPLIANCE e ética empresarial, consulte meu site em www.victormachadoadv.com ou www.compliance.sorocaba.br