terça-feira, 30 de agosto de 2011

Segurança da informação: fraude e divisórias

Algumas empresas têm colocado controle de acesso em alguns departamentos, para que pessoas alheias à área não tenham acesso a informações, mas será que funciona?

Por Marcos Assi , www.administradores.com.br

Na manhã do dia 15 de agosto de 2011, ao abrir o jornal, deparei-me com a seguinte notícia: "É no andar de número 13 – o do azar, para os supersticiosos – de um prédio na Avenida Paulista, em São Paulo, que a operação do banco PanAmericano está sendo reconstruída. Ali, numa sala em que as divisórias foram derrubadas, estão instalados, ainda precariamente, executivos recrutados para reerguer a instituição."

Não é a primeira vez que vejo ocorrerem fraudes internas e desvios de conduta e as divisórias serem retiradas. Seria a solução? Algumas empresas têm colocado controle de acesso em alguns departamentos, para que pessoas alheias à área não tenham acesso a informações, mas será que funciona? As divisórias têm como simbologia a separação entre áreas, segregação de funções, diferenciação entre profissionais e para que as pessoas não possam saber o que se passa, em reuniões de tomadas de decisão, de conluio e de informações inúteis, de vez em quando.

Entretanto, muitos escondem-se na segurança da informação quando descobrem que uma fraude foi tramada ou coordenada por baixo de seu nariz, e a primeira coisa que decidem fazer é derrubar as divisórias. Não é pelo menos curioso? Então, o que fazer? Não seria melhor monitorar os sistemas, informações, implementar controles internos mais robustos, validação dos controles contábeis, cobrarmais informações e conhecimento do negócio de seus comandados. E por que não também dos gestores?

O tal do compliance, ou a comumente chamada conformidade, não seria melhor monitorado com informações tempestivas e maior efetividade do que uma política de segurança da informação com mais de 30 páginas. Neste momento surge a pergunta: alguém lê? Implementar políticas de segurança e compliance não está relacionado com quantidade e sim pela qualidade das mesmas. É bom lembrar que a cultura de controle deve ser levada até aos menores cargos da organização, na prevenção de desperdícios, seja de itens de pequenos valores ou até mesmo grandes volumes.

A alta administração é a maior responsável em implementar políticas de conduta e ética, gestão de riscos, controles internos e contábeis, segurança e responsabilidade. Afinal, se a empresa quebra, todos quebram, e isso não podemos permitir. Vide o que a história de grandes corporações tem apresentado ultimamente.

Marcos Assi é coordenador do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, professor da FIA e Saint Paul Escola de Negócios, autor do livro "Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios" (Saint Paul Editora). É também consultor de Riscos Financeiros e Compliance da Daryus Consultoria.

Siga os posts do Administradores no Twitter: @admnews.
Siga o Prof. Milton Araújo no Twitter: @Milton_A_Araujo