Entenda mais sobre fraudes e violações de compliance

Riscos relacionados a fraudes, compliance e ataques cibernéticos cresceram na pandemia. Trabalho remoto fragilizou prevenção, monitoramento e controle

Artigo da KPMG desdobra a importância do compliance em um cenário de fraudes crescentes

A pesquisa Uma ameaça tripla nas Américas – KPMG 2022 Fraud Outlook aponta que as fraudes, as violações de compliance e os ataques cibernéticos têm provocado prejuízos às empresas do continente.

O problema se agravou na pandemia: a ampliação do trabalho remoto fragilizou os sistemas de prevenção, monitoramento e controle. Cerca de 83% das empresas situadas nas Américas sofreram pelo menos um ataque cibernético.

Além disso, 71% foram vítimas de fraudes. No que se refere a compliance, mais de 50% foram multadas por questões regulatórias e/ou sofreram prejuízos em função de riscos de descumprimento não mitigados.

Juntas, fraudes e não conformidades custam às empresas, em média, 1% dos seus lucros líquidos. E, muitas vezes, elas têm recursos escassos e precisam fazer escolhas complexas para responder aos desafios.

Assim, a pesquisa destaca a importância de a empresa avaliar as principais ameaças – se de compliance, fraude ou ataque cibernético – e então definir os recursos de que dispõe para enfrentá-las.

Rotinas de monitoramento e protocolos de resposta

Quando falamos em definir os recursos disponíveis para lidar com riscos, nos referimos:

Em primeiro lugar, a pessoas – incluindo um responsável pela gestão das ameaças – e para controle de sistemas, normas, procedimentos, protocolos etc.
Em segundo lugar, nos referimos à importância de identificar os conjuntos de informações existentes nos bancos de dados/sistemas da empresa que estejam vinculados ao comportamento dos riscos definidos como sensíveis.
Posteriormente, é essencial estabelecer rotinas de monitoramento e detecção precoce (que alertem sobre comportamentos atípicos) e desenvolver protocolos de resposta efetivos. Assim, em situações de alerta, a empresa saberá como responder.

Para investigar qualquer eventualidade e informar a justiça, os órgãos reguladores, investidores e/ou terceiros, a empresa lidará com informações que devem ser obtidas e processadas mediante a aplicação de procedimentos de tecnologia forense.

Esse tipo de cuidado é fundamental para preservar a cadeia de custódia, caso seja necessário, futuramente, usar os dados obtidos como provas forenses. Por isso, recomenda-se a intervenção de especialistas.

Também é recomendado o uso de ferramentas que garantam a integridade dos dados adquiridos e a participação de um tabelião no processo, para que ele ateste que as informações não foram alteradas.

Orienta-se que haja treinamento anual sobre o Código de Conduta da empresa. Todos os profissionais devem assiná-lo e reconhecer, via declaração, que os recursos de informática pertencem à empresa e podem ser monitorados.

Segundo a pesquisa da KPMG, apenas 20% dos entrevistados consideram que suas organizações estão mitigando os riscos de segurança cibernética; 11%, os riscos de fraudes; e 9% mitigam riscos de compliance.

Saiba mais sobre práticas de governança e gerenciamento de riscos!