Globalmente, estima-se que as organizações perdem 5% de suas receitas devido à fraude todos os anos, de acordo com a Association of Certified Fraud Examiners.
Em uma realidade na qual os fraudadores estão cada vez mais agressivos e tecnologicamente proficientes, tanto dentro como fora das ampresas, é essencial administrar seus riscos potenciais. É importante também que os CFOs estejam envolvidos nos processos em vigor de minimização de riscos de roubo de dados, violações de privacidade, danos à cultura organizacional e à reputação e marca da organização.
Uma das formas mais importantes através da qual os CFOs podem influenciar na prevenção contra a fraude organizacional é através de uma sólida estrutura de governança que enfatize o comportamento ético, a transparência e a responsabilidade.
Como CFO, você deve trabalhar com o Diretor de Informações (CIO) e outros líderes de tecnologia para implementar sistemas de tecnologia antifraude, como software de detecção de fraude, medidas de segurança cibernética contra hackers ou violações de dados, análise de dados e ferramentas de aprendizado de máquina para identificar anomalias e padrões suspeitos em transações financeiras ou comportamento de funcionários.
As ferramentas de análise de dados também são úteis para identificar áreas onde controles ou monitoramento adicionais podem ser necessários nos sistemas financeiros.
As funções financeiras operam em alto nível de risco, considerando que as violações estão frequentemente relacionadas com roubo financeiro. Sua equipe deve realizar avaliações de risco regulares para identificar áreas onde a fraude tem maior probabilidade de ocorrer, e implementar medidas para evitá-la. Isso inclui a avaliação de riscos relacionados com fornecedores, parceiros de negócios, clientes, funcionários e outras partes interessadas, bem como avaliação dos riscos associados a relatórios financeiros, segurança cibernética e privacidade de dados.
Avaliações regulares de riscos também ajudarão a garantir que riscos novos e emergentes sejam considerados e abordados. Dada a taxa de mudanças tecnológicas, verificações esporádicas aumentam consideravelmente o risco.
A importância de construir e manter uma cultura ética não pode ser negligenciada. Promover uma cultura de consciencialização e orientar seus colaboradores sobre os riscos de fraude e a importância de denunciar quaisquer atividades suspeitas pode representar um impacto considerável na mitigação de fraudes. Isso inclui um treinamento regular sobre prevenção de fraudes, comportamento ético e conformidade com leis e regulamentos envolvidos.
Garanta que todos os membros de sua equipe estejam cientes dos riscos de fraude e de como evitá-la. É dever de todos minimizar o risco de fraude, e sua equipe deve estar ciente das maneiras de reportar anonimamente, incluindo, por exemplo, uma linha de apoio, uma linha de denúncia ou protocolos de denúncia.
Os CFOs podem desempenhar um papel fundamental na implementação de controles contra lavagem de dinheiro (AML) e contra o financiamento do terrorismo (CTF), prevenindo contra atividades fraudulentas. Isso inclui a implementação de processos de due diligence do cliente (ou procedimentos de conhecimento do cliente), procedimentos de comunicação de atividades suspeitas, processos de identificação de sanções e denúncia imediata de qualquer atividade suspeita que possa indicar lavagem de dinheiro ou financiamento de terrorismo às autoridades competentes.
É importante que as áreas financeiras se mantenham informadas sobre ameaças de fraude emergentes, incluindo novos tipos de fraude, ataques cibernéticos e outros riscos. As redes sociais, as associações industriais e as agências de aplicação da lei são apenas alguns canais para obter tais informações.
A importância de compartilhar essas informações e atualizar adequadamente as estratégias de prevenção contra fraudes não pode ser subestimada.
As empresas devem desenvolver um plano de comunicação de crises como medida preventiva. Como parte desse processo, você deverá ter todos esses sistemas em operação – e não incompletos no último minuto – caso o pior venha a acontecer. Por último, mantenha-se alerta e revise e adapte regularmente seus controles e procedimentos para mitigar novas ameaças.
A última peça do quebra-cabeça é manter-se atualizado com as mudanças regulatórias relacionadas à fraude e implementar controles que garantam sua conformidade. Isso pode ser obtido por meio de treinamento, da atualização de políticas e procedimentos ou de novos mecanismos de comunicação.
Para isso, os principais pontos de atenção incluem quaisquer alterações às leis e regulamentos, atuais ou novos, relacionados com relatórios financeiros, segurança cibernética, privacidade de dados e prevenção de fraudes.
O CFO tem um papel crítico (e muitas vezes subestimado) a desempenhar na prevenção contra fraudes na organização. Mantendo-se informado, vigilante e em estreita colaboração com outros líderes e partes interessadas, você pode ajudar a garantir que sua organização mantenha governança, tecnologia, controles e conscientização adequados para prevenir fraudes e proteger seus ativos.
Pequenas e médias empresas têm sido recorrentes alvos de ataques cibernéticos no Brasil. Confira os maiores desafios e oportunidades para essas organizações.
À medida que a SEC exerce um escrutínio cada vez maior sobre as divulgações de segurança cibernética, alguns líderes e conselhos de empresas enfrentam um desafio crítico de conformidade.
Neste artigo, analisamos como as práticas de cibersegurança se integram aos processos de governança e como os líderes de Segurança da Informação podem trabalhar com o conselho de forma mais eficaz.