Engenharia Social – Fraude e Compliance


Continua-se a considerar o Compliance como um custo “incómodo” em vez de o considerar contributo importante para uma mudança cultural necessária ao desenvolvimento sustentável dos negócios


Em face dos escândalos de non-Compliance (fraude e corrupção) que há anos nos chegam, crescente e continuadamente e que têm destruído valor de grandes empresas portuguesas, tal sugere que a auto-percepção deste grupo se mantém afastado da realidade. 

O exercício de negação a que as administrações se continuam a dedicar, por conta de suspeitas de suborno, fraude e manipulação diversas, quer na banca, na energia e indústria entre outros, contrasta com os processos, investigações e penas que vêm sendo aplicadas. Mas também as médias e pequenas empresas, julgando que estão “limpas” e por isso dispensando maiores preocupações de Compliance, insistem em ignorar os riscos, como se estivessem longe deste triste cenário empresarial.

Continua-se a considerar o Compliance como um custo “incómodo” em vez de o considerar contributo importante para uma mudança cultural necessária ao desenvolvimento sustentável dos negócios. Assim, para perplexidade tanto de consultores externos como dos profissionais internos, continua-se a assistir à poupança em medidas de prevenção de riscos, para depois se esvaírem recursos sem limites em remediações funestas onde sanções, reputação e destruição de valor já não limitam custos.

Por outro lado, verifica-se um crescente desenvolvimento de actividades fraudulentas com origem no estrangeiro que causam danos avultados. É triste assistir como as empresas, sobretudo instituições financeiras, mas não só, em face de prejuízos decorrentes de fraude, se remetem a um irresponsável silêncio diante da, já muito conhecida, inacção do regulador e a sonolência dos órgãos fiscais. 

A alternância das modas continua ora com a apatia total, ora com a loucura na corrida da protecção de dados. Mas sempre com a consistente incompetência para definir a gestão de risco como veículo para negócios mais sustentáveis. Com efeito poder-se-ia pensar que a vitimização empresarial pudesse desbloquear a entorpecida e entorpecente discussão do Compliance, que em muitas instituições já se tornou num obstáculo á actividade económica.

Trata-se de nada menos do que uma concreta mitigação de riscos, o que para qualquer gestor deveria ser percetível e quantificável. Não se trata “apenas” de um risco pecuniário, muitas vezes apenas percebido como “teórico”, por violações internas de deveres prudenciais,mas de investidas delituosas do exterior sobre os activos de uma organização. 

A ligação entre ambas as perspectivas é particularmente evidente nas burlas cometidas por meio informático, em que os autores emulam um correio eletrónico de altos quadros da empresa e manipulam alguém na contabilidade ou RH para disponibilizar informações confidenciais ou proceder a pagamentos indevidos (CEO Fraud). Nestes casos é evidente como os autores se aproveitam de fragilidades orgânicas nomeadamente da imprudência e vaidade pessoais de altos quadros, para, com métodos muito rudimentares, infligirem danos gravíssimos às empresas que ficam inibidas de reagir com receio de se exporem a si próprios.

Sobretudo as pequenas e médias empresas tornam-se alvos apetecíveis para os delinquentes. Pois, na maioria das vezes, falta-lhes a disponibilidade para investir em medidas preventivas.

Enquanto isso, os criminosos vão constantemente aprimorando as suas técnicas de engenharia social. Ao mesmo tempo os empresários perdem tempo precioso até encontrarem auxílio especializado, sobretudo devido à inexistência de processos adequados. As autoridades públicas, a quem poderiam recorrer, também não se encontram em condições de verdadeiramente oferecer uma resposta adequada, na medida em que o seu objectivo é sobretudo repressivo e não visa propriamente mitigar riscos ou recuperar danos empresariais.

Portanto, nada deveria ser mais fácil do que juntar os responsáveis do Compliance com os seus colegas das áreas de Risco, Auditoria e Relações Públicas para uma abordagem conjunta ao clássico da “Fraude”. Deveriam ser capazes de contactar profissionais especializados, investigadores experientes (sim, eles existem!) bem como especialistas nas áreas de pagamentos internacionais, e que sabem como tentar "recuperar" uma transferência fraudulenta. Já é tempo de os empresários tomarem em suas mãos a protecção dos seus negócios de fraudes e vigaristas. Pois é sempre mais difícil e desagradável ter de explicar aos acionistas como é que se caiu num esquema que só deveria apanhar os incautos.

Mas ainda assim, onde é que tudo pode falhar? Pois…. como já podemos adivinhar…. condição prévia para todas estas medidas serem eficazes é uma vez mais, uma saudável cultura organizacional de Compliance. Colaboradores reféns de um pensamento estritamente hierarquizado, que temam atrair atenções e por isso, evitam perguntas críticas preferindo guardar para si quaisquer perturbações, são presas fáceis a qualquer fraude baseada na engenharia social. 

Esperemos que os gestores façam contas à vida e percebam que os danos potenciais se sobrepõem várias vezes aos custos de investimento em gestão de qualidade, senão é inevitável que estes riscos se continuem a materializar.
CEO Fraud: http://businessadvice.co.uk/tax-and-admin/invoicing/what-is-ceo-fraud-and-how-can-i-identify-it/)

 


Engenharia Social – Fraude e Compliance


Continua-se a considerar o Compliance como um custo “incómodo” em vez de o considerar contributo importante para uma mudança cultural necessária ao desenvolvimento sustentável dos negócios


Em face dos escândalos de non-Compliance (fraude e corrupção) que há anos nos chegam, crescente e continuadamente e que têm destruído valor de grandes empresas portuguesas, tal sugere que a auto-percepção deste grupo se mantém afastado da realidade. 

O exercício de negação a que as administrações se continuam a dedicar, por conta de suspeitas de suborno, fraude e manipulação diversas, quer na banca, na energia e indústria entre outros, contrasta com os processos, investigações e penas que vêm sendo aplicadas. Mas também as médias e pequenas empresas, julgando que estão “limpas” e por isso dispensando maiores preocupações de Compliance, insistem em ignorar os riscos, como se estivessem longe deste triste cenário empresarial.

Continua-se a considerar o Compliance como um custo “incómodo” em vez de o considerar contributo importante para uma mudança cultural necessária ao desenvolvimento sustentável dos negócios. Assim, para perplexidade tanto de consultores externos como dos profissionais internos, continua-se a assistir à poupança em medidas de prevenção de riscos, para depois se esvaírem recursos sem limites em remediações funestas onde sanções, reputação e destruição de valor já não limitam custos.

Por outro lado, verifica-se um crescente desenvolvimento de actividades fraudulentas com origem no estrangeiro que causam danos avultados. É triste assistir como as empresas, sobretudo instituições financeiras, mas não só, em face de prejuízos decorrentes de fraude, se remetem a um irresponsável silêncio diante da, já muito conhecida, inacção do regulador e a sonolência dos órgãos fiscais. 

A alternância das modas continua ora com a apatia total, ora com a loucura na corrida da protecção de dados. Mas sempre com a consistente incompetência para definir a gestão de risco como veículo para negócios mais sustentáveis. Com efeito poder-se-ia pensar que a vitimização empresarial pudesse desbloquear a entorpecida e entorpecente discussão do Compliance, que em muitas instituições já se tornou num obstáculo á actividade económica.

Trata-se de nada menos do que uma concreta mitigação de riscos, o que para qualquer gestor deveria ser percetível e quantificável. Não se trata “apenas” de um risco pecuniário, muitas vezes apenas percebido como “teórico”, por violações internas de deveres prudenciais,mas de investidas delituosas do exterior sobre os activos de uma organização. 

A ligação entre ambas as perspectivas é particularmente evidente nas burlas cometidas por meio informático, em que os autores emulam um correio eletrónico de altos quadros da empresa e manipulam alguém na contabilidade ou RH para disponibilizar informações confidenciais ou proceder a pagamentos indevidos (CEO Fraud). Nestes casos é evidente como os autores se aproveitam de fragilidades orgânicas nomeadamente da imprudência e vaidade pessoais de altos quadros, para, com métodos muito rudimentares, infligirem danos gravíssimos às empresas que ficam inibidas de reagir com receio de se exporem a si próprios.

Sobretudo as pequenas e médias empresas tornam-se alvos apetecíveis para os delinquentes. Pois, na maioria das vezes, falta-lhes a disponibilidade para investir em medidas preventivas.

Enquanto isso, os criminosos vão constantemente aprimorando as suas técnicas de engenharia social. Ao mesmo tempo os empresários perdem tempo precioso até encontrarem auxílio especializado, sobretudo devido à inexistência de processos adequados. As autoridades públicas, a quem poderiam recorrer, também não se encontram em condições de verdadeiramente oferecer uma resposta adequada, na medida em que o seu objectivo é sobretudo repressivo e não visa propriamente mitigar riscos ou recuperar danos empresariais.

Portanto, nada deveria ser mais fácil do que juntar os responsáveis do Compliance com os seus colegas das áreas de Risco, Auditoria e Relações Públicas para uma abordagem conjunta ao clássico da “Fraude”. Deveriam ser capazes de contactar profissionais especializados, investigadores experientes (sim, eles existem!) bem como especialistas nas áreas de pagamentos internacionais, e que sabem como tentar "recuperar" uma transferência fraudulenta. Já é tempo de os empresários tomarem em suas mãos a protecção dos seus negócios de fraudes e vigaristas. Pois é sempre mais difícil e desagradável ter de explicar aos acionistas como é que se caiu num esquema que só deveria apanhar os incautos.

Mas ainda assim, onde é que tudo pode falhar? Pois…. como já podemos adivinhar…. condição prévia para todas estas medidas serem eficazes é uma vez mais, uma saudável cultura organizacional de Compliance. Colaboradores reféns de um pensamento estritamente hierarquizado, que temam atrair atenções e por isso, evitam perguntas críticas preferindo guardar para si quaisquer perturbações, são presas fáceis a qualquer fraude baseada na engenharia social. 

Esperemos que os gestores façam contas à vida e percebam que os danos potenciais se sobrepõem várias vezes aos custos de investimento em gestão de qualidade, senão é inevitável que estes riscos se continuem a materializar.
CEO Fraud: http://businessadvice.co.uk/tax-and-admin/invoicing/what-is-ceo-fraud-and-how-can-i-identify-it/)