Em uma organização do porte do IBGE,
são realizadas inúmeras atividades
operacionais, sujeitas às legislações
e normativas, envolvendo tecnologia
da informação e ativos tangíveis e
intangíveis. Como deve se posicionar a
gestão dos riscos de fraude e corrupção
em relação a essas atividades e recursos?
a) A gestão de risco de fraude e corrupção
deve ser realizada à parte das atividades
e recursos, em uma visão fiscalizadora
da possibilidade de ocorrência de riscos
de fraude e corrupção, considerando as
possíveis diferentes ações de fraudadores e
corruptores internos e externos para evitar
a sua ocorrência.
b) A gestão de risco de fraude e corrupção
deve estar empoderada junto aos principais
dirigentes da organização, tendo em
vista que as atividades e recursos que
representam maiores valores aplicados
são de responsabilidade desses dirigentes
que, então, estarão protegidos da prática de
fraudes e corrupção na gestão.
c) A gestão de risco de fraude e corrupção
deve estar vinculada a organismos
independentes e autônomos que tenham
acesso livre e pleno a todas as atividades e
recursos, em uma visão totalitária relevante
que considere os riscos de diferentes
naturezas e ajustem os controles internos e
externos existentes para analisar os riscos.
d) A gestão de risco de fraude e corrupção
deve estar subordinada aos principais
administradores das atividades e recursos,
para atuarem em conjunto com os
subordinados na prevenção dos riscos mais
relevantes da organização, considerando
os inter-relacionamentos pessoais para
eliminar a ocorrência de fraudes.
e) A gestão de risco de fraude e corrupção
deve estar integrada a todas as atividades
e recursos, em uma visão sistêmica dos
riscos mais relevantes a que a organização
está submetida, considerando as possíveis
interseções a outros riscos de diferentes
naturezas e aproveitar os controles
existentes para mitigar os riscos.