insight featured image
A avaliação de risco de fraude é uma arte, não uma ciência. Não existe uma abordagem única para todos e nem todas as avaliações são igualmente eficazes. Uma avaliação de risco de fraude mais adequada consiste em um programa abrangente que constantemente avalia os riscos atuais e emergentes e fornece um caminho claro para mitigação, monitoramento e relatórios em toda a empresa.

Muitas organizações tratam sua avaliação de risco de fraude como uma atividade única, deixando-a de lado após a conclusão e apenas retornando em poucos anos e, dessa forma, acabam perdendo o verdadeiro valor que um programa de avaliação de risco de fraude eficaz oferece.

Por outro lado, algumas empresas realmente querem instituir um programa de avaliação de risco de fraude significativa, mas não têm o conhecimento e as habilidades para conduzir um de forma eficaz. Outras, simplesmente querem atualizar seu atual programa de avaliação de risco de fraude.

Como fortalecer sua avaliação de risco de fraude?

  1. Entenda seu universo de riscos - Identificar toda a gama de possibilidades de fraude interna e externa que podem afetar sua empresa é vital para uma avaliação de risco eficaz.  Muitas empresas pulam esta etapa completamente, concentram demais em qualquer fraude interna ou externa, ou não colocam esforço suficiente neste processo para garantir que resulte em uma ferramenta eficaz para avaliar os riscos em toda a empresa. Lembre-se de que os riscos evoluem, portanto, você deve analisar periodicamente seu universo de riscos para garantir que está à frente das ameaças emergentes.

  2. Defina seu foco - Embora você deva identificar seus riscos, não exagere e nem tente fazer o impossível.  Mais nem sempre é melhor. Em vez disso, concentre-se em identificar os riscos internos e externos mais relevantes para sua empresa.  Sua empresa pode ter uma infinidade de riscos de fraude e não sabe por onde começar com a enorme lista. Isto traduz a paralisia da análise. Você não precisa realizar uma avaliação de risco de fraude em toda a empresa de imediato.  Se você tem recursos limitados, você pode começar pequeno e expandir ao longo do tempo conforme reúne as lições aprendidas e como os recursos permitirem.

  3. Utilize as técnicas de avaliação de risco adequadas - As avaliações de risco e suas técnicas não são todas igualmente eficazes. Muitas organizações dependem fortemente de pesquisas para avaliar os riscos. No entanto, as pesquisas por si só não são ideais, uma vez que podem ser objetos de respostas tendenciosas, com base na percepção e não há nenhuma maneira de garantir que todos estão respondendo no contexto certo. As pesquisas são geralmente mais adequadas nas fases iniciais de sua avaliação de risco. Devem ser seguidas por entrevistas ou workshops para análise mais profunda. Um processo de avaliação de risco maduro deve empregar várias técnicas, incluindo pesquisas, entrevistas e workshops.

  4. Concentre-se em fatos e não em percepções - Muitas organizações se concentram em questões baseadas em percepção como parte da avaliação de risco de fraude - por exemplo, “como você classificaria a força de controles?” A confiabilidade de tais percepções pode variar amplamente.  Uma abordagem melhor consiste em mapear os riscos e criar um conjunto de perguntas baseadas em informações que visam avaliar a força de controles para proteger esses pontos de entrada.

  5. Envolva as pessoas certas - As organizações tendem a manter suas equipes de avaliação de risco de fraude pequenas ou focadas apenas em liderança ou administração de alto escalão. Busque um conjunto mais amplo de perspectivas da equipe de negócios nas linhas de frente, pois esse time realmente entende como os controles são implementados e onde você tem potenciais brechas ou vulnerabilidades. Construir uma equipe de avaliação de risco mais ampla pode ajudá-lo a treinar os diversos stakeholders sobre o risco de fraude, sua função na prevenção e detecção do risco e sobre porque é importante a gestão de risco de fraude.

  6. Aprofunde - Sua avaliação deve mergulhar fundo o suficiente para compreender seus principais riscos, os controles em vigor e as principais lacunas e vulnerabilidades em sua empresa.  Você não obterá esse insight em uma entrevista de 30 minutos ou em uma pesquisa de 10 a 15 perguntas.  As melhores avaliações de risco levam tempo, tanto para desenvolver a metodologia quanto para implementá-la em sua empresa.

  7. Construa uma base sólida - É difícil para uma avaliação de risco de fraude ser eficaz se você não tiver uma base sólida de gestão de riscos desta natureza.  Essa base deve incluir uma estrutura de governança forte e documentada, além de os papéis, as responsabilidades e os mecanismos de informação definidos para seu programa de gestão de risco de fraude. Essa base garantirá que haja uma estratégia de apoio e uma estrutura de governança em vigor para que você possa ter certeza de que a avaliação em si e os resultados têm um caminho, prioridades e estrutura de divulgação de informações claros.

  8. Integre - A avaliação de risco de fraude não deve ser realizado de forma isolada. Estrategicamente integre com outras funções na sua empresa à medida que você realiza a avaliação e transmite resultados. É especialmente importante comunicar os resultados às linhas de negócios relevantes para ajudar a informar a tomada de decisões e comunicar as lições aprendidas que devem ser incorporadas para fortalecer os controles atuais e as atividades de mitigação.

  9. Concentre-se em uma ampla gama de controles - Como parte do processo de avaliação de risco, você deve identificar os controles antifraude existentes e avaliar sua eficácia.  Frequentemente, as organizações não entendem completamente seus controles antifraude existentes ou confiam nas percepções de eficácia em vez de trabalhar para entender a eficácia real.  É aqui que entra um controle de inventário. Conforme você começa a conduzir sua avaliação de risco de fraude, combine seus riscos de fraude identificados com seus controles antifraude identificados.  Depois de começar a avaliar e pontuar os riscos, aproveite este inventário para entender quais controles estão em vigor para combater um risco e para trabalhar para entender a força dos controles na prática.  Você pode aproveitar descobertas de auditoria, resultados de testes de controles ou outras fontes de dados para ajudar e pode conversar com a equipe da linha de frente que implementa esses controles para entender o que estão fazendo e como isso pode diferir do design do controle.

  10. Transforme o insight em ação - Se você não está usando os insights coletados durante sua avaliação de risco de fraude para tomar medidas significativas, você não está sozinho – mas você também não está fazendo uso completo de sua avaliação.  Sua avaliação de risco de fraude é uma ferramenta. Os resultados devem orientar decisões, alocação de recursos e melhorias de negócios e processos.

Faça algo, comece de algum lugar

Gerenciar com eficácia o risco de fraude da sua empresa é uma jornada de longo prazo.  Qualquer avaliação é melhor do que nenhuma. Um mantra útil é: "faça algo, comece de algum lugar". Você pode querer instituir uma metodologia de avaliação de risco de fraude em toda a empresa ou começar em uma área de negócios e desenvolver o programa lentamente ao longo do tempo. 

De qualquer forma, a avaliação de risco de fraude não é uma atividade única. Você deve reiterar para incluir as lições aprendidas nas avaliações posteriores.  Se você já tem uma avaliação de risco de fraude em vigor, analise com profundidade para determinar onde você pode melhorar os processos atuais para aumentar a eficácia e a utilidade de seu programa atual.  Se você está começando do zero, escolha uma área para se concentrar primeiro e, em seguida, aproveite as práticas recomendadas e as principais orientações para construir uma metodologia sob medida para sua empresa.

Não sabe por onde começar?  Confira o recém-lançado Manual de Estratégia Antifraude, que descreve as principais orientações e práticas recomendadas para o desenvolvimento de um programa líder de gestão de risco de fraude.  Consulte as Ações 3 e 4 para obter orientação sobre como desenvolver um mapa de risco de fraude e conduzir uma avaliação de risco de fraude eficaz.

 

Como a Grant Thornton Brasil pode auxiliar sua empresa? 

Conte com os nossos especialistas para identificar as melhores estratégias para avaliar os riscos de fraude e fortalecer as estruturas de segurança do seu negócio.

Entre em contato conosco