terça-feira, 3 de abril de 2012

CIO: Relutantes, CIOs podem deixar de reportar atividades suspeitas




Relutantes, CIOs podem deixar de reportar atividades suspeitas
Os CIOs podem identificar crimes internos logo no início, mas com a falta de um procedimento pardrão e a insegurança das suspeitas, muitas vezes “o assunto simplesmente é esquecido”.
Kim S. Nash, CIO/EUA


Por que os CIOs não reportam mais fraudes internas? Ninguém está sugerindo que eles encubram essas atividades diariamente, mas as pressões da gestão podem inibir os CIOs de tomarem atitudes quanto às suas suspeitas logo no início de um esquema de fraude.
É raro que as atividades criminosas utilizem alguma arma digital que comprove indubitavelmente uma ação. É só mais tarde, durante uma investigação formal, em que os auditores já sabem o que procuram, que as evidências são descobertas. Entretanto, um CIO pode notar o problema logo no início.
Talvez um log de atividade na rede mostre um padrão incomum ou algumas entradas pareçam fora do lugar. Os CIOs podem hesitar em dar um passo a frente, inseguros sobre o funcionamento íntimo das finanças, de acordo com Jim Anderson, consultor de gestão na Blue Elephant.
“Eles pensam ‘Eu devo estar enganado. Provavelmente eu não entendo sobre isso direito’”, afirmou Anderson, que acrescenta que a quantidade de CIOs que ficam em dúvida pode ser maior do que o número dos que reportam suas suspeitas aos diretores financeiros, que totalizam cerca de 23%, segundo a pesquisa anual "State of the CIO".
Além disso, levantar preocupações vagas pode estragar o relacionamento entre CIO e outro profissional - e certamente com o acusado também, declarou Anderson. Para evitar isso, os CIOs deixam essas ideias de lado e presumem, como muitos fazem, que auditores internos e externo irão descobrir quaisquer inadequações.
Muitas empresas não possuem um procedimento padrão para reportar suspeitas de atividades indevidas. Parece óbvio que alguém que deve falar com um gerente ou com o setor de recursos humanos, quem sabe até com o CEO. Mas sem um política clara sobre como agir nessas situações, alguns profissionais - mesmo os CIOs - não farão nada. Se alguém está ocupado com trabalho do cotidiano e inseguro quanto às suas suspeitas, Anderson afirmou que, “o assunto simplesmente é esquecido”.

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário