Fraudes corporativas
Geralmente, as fraudes corporativas acontecem devido ao baixo nível de gerenciamento organizacional, a uma avaliação de riscos inadequada e à desconsideração da atribuição de tarefas e delimitação de funções.
A estrutura de Governança, Risco e Conformidade (GRC) que trata essas questões e determina os principais pontos que devem estar alinhados com os padrões estabelecidos para que não afetem a continuidade dos negócios, é desenvolvida com base na avaliação da relevância dos controles, realizada por todos os profissionais responsáveis pela mitigação de ameaças internas.
3 linhas de defesa
O comportamento de funcionários é regulado por:
Código de conduta
O código exige que um conjunto de regras específico seja respeitado. Cada departamento pode ter suas próprias instruções sobre segurança e proteção. Por exemplo, se os dispositivos privados forem restritos em alguma área ou os direitos de acesso estiverem limitados e gerenciados rigorosamente, o risco de incidentes causados pela autorização incorreta de acesso ou pelo vazamento por meio de gadgets pessoais pode ser minimizado.
Ética e conformidade
O programa de gestão de ética e conformidade empresarial é projetado a partir de uma orientação que facilita a conformidade com as normas éticas corporativas estabelecidas e a conformidade regulatória. Entre os pontos destacados no programa, podemos citar o princípio de antidiscriminação, medidas preventivas contra má conduta, regras de privacidade de funcionários e consumidores, bem como procedimentos de contratação e requisitos de segurança.
Políticas antissuborno
As políticas anticorrupção são rigorosas e claras. As empresas protegem sua reputação priorizando a transparência e a clareza dos processos.
Departamentos
Gestão antifraude
Garantia de receita
Muitas empresas incluem observações dirigidas a terceiros que devem seguir as regras com a mesma disposição.
As políticas são desenvolvidas e regidas por gestores Jurídicos, e gestores de Ética & Conformidade
A solução de mitigação de ameaças internas ajuda a moldar a estrutura e supervisionar a aderência aos parâmetros, adequar os comandos do mecanismo de monitoramento da empresa a fim de ajustar o nível dos controles e a relevância das medidas adotadas para garantir a vigilância contínua nas empresas. O sistema auxilia na criação de políticas dirigidas às especificidades de sua empresa e cultura corporativa.
As ferramentas ajudam a supervisionar o fluxo de trabalho e a manter o ambiente de trabalho saudável, evitando incidentes causados pela violação de qualquer seção de sua estrutura.
Segregação de funções (SoD)
Faça análises - determine quem tem direitos de acesso e quais dados são acessados.
Crie uma estrutura de acordo com a qual as funções e tarefas serão atribuídas, permitindo que qualquer alocação desalinhada com os parâmetros ou desvio sejam prontamente detectados. O quanto antes a má atribuição for identificada, mais fácil será detectar problemas e evitar fraudes. O princípio do menor privilégio determina uma abordagem segura, além de útil.
A matriz SoD devidamente introduzida e supervisionada, ajuda a trazer um trabalho meticuloso e exigente para um software preciso.
O sistema SearchInform facilita o desenvolvimento da matriz SoD, a detecção de funções em conflito e ajuda a mapear os controles a fim de reconhecê-los prontamente.
A distribuição correta de tarefas elimina ameaças relacionadas a permissões excessivas e arbitrariedade.
A segregação de funções evita conflitos organizacionais causados por funcionários que supervisionam seu próprio desempenho
Uma pessoa não pode aprovar suas próprias ideias, ou ainda, avaliar aquilo que desenvolveu
Papéis conflitantes
- cria a solicitação - aprova a solicitação
- realiza a reconciliação bancária - aprova o pagamento ao fornecedor
Tres linhas de defesa
1a linha
Funções empresariais, Gestão operacional
Total responsabilidade pelos riscos, fornecendo controles adequados e em conformidade com o mais alto padrão
2a linha
Controle Interno, Gestão de Riscos, Segurança da Informação, Conformidade, Controle Financeiro
Implementação de um programa eficiente de gestão de riscos, fornecendo informações relevantes sobre riscos
3a linha
Auditoria Interna
Realização de auditoria, garantindo aplicação consistente de medidas eficientes
Matriz de avaliação de riscos
Auditoria interna analisa o desempenho do controle interno. O departamento avalia e verifica como as empresas entendem os riscos e requisitos.
Auditoria constante
As ferramentas de auditoria interna permitem a execução contínua da auditoria no plano de fundo do fluxo de trabalho. É possível visualizar e analisar as bandeiras vermelhas a qualquer momento, considerando a necessidade de uma investigação.