De acordo com um estudo da consultoria PwC, divulgado em fevereiro, 33% das empresas brasileiras sofreram algum crime 
financeiro nos últimos 12 meses. Há dois anos, essa fatia era de 24%. Em 71% dos casos, a fraude foi cometida por alguém de dentro da empresa.
Em um momento de crise, como o atual, o controle a fraudes é ainda mais importante, principalmente porque no Brasil o índice de percepção de corrupção é muito alto, da mesma forma que a falsificação de documentos. Com as ferramentas adequadas é possível mudar esse panorama ao prever eventuais fraudes.
Neste cenário, a ROFF (empresa especializada na implementação e manutenção de soluções SAP) apresenta ao mercado suas soluções Antifraude em ambientes SAP.
De acordo com Luiz Sgarbi, Business Development Manager da ROFF, por meio das ferramentas SAP GRC (algumas nativas) é possível definir as habilidades certas, os papéis e responsabilidades, fazer a cobrança das responsabilidades de cada um, automatizar painéis de relatórios de gestão de forma estratégica, consolidar as relações de toda a empresa, fazer notificações eficazes, entre outras ações importantes no processo antifraude.
“Por exemplo, o GRC Access Control faz a automação do processo de ponta a ponta, documentando, detectando, corrigindo, atenuando e prevenindo os acessos e os riscos de autorizações críticas, resultando em uma Segregação adequada de funções (SoD), proporcionando assim, a diminuição dos custos, a redução dos riscos e melhoria no desempenho do ambiente”, ressalta Fernando Saraiva, Diretor Geral da ROFF.
Um recurso nativo do SAP é o Audit Information System (AIS), desenhado para reunir os requerimentos standard das equipes de auditoria interna e externa, resultando em maior autonomia na busca das informações.
Já o GRC Fraud Management roda em SAP HANA e faz a detecção, investigação, análise, monitoramento e mitigação dos riscos de fraudes. Enquanto o Audit Management permite planejar, controlar e executar auditorias através de listas de perguntas e coleta de evidências e plano de ação.
Outro ponto destacado pelos executivos da ROFF é a revisão constante dos perfis e os diferentes níveis de autorizações, porque essas demandas mudam de acordo com cada projeto. “Nesse caso, a prevenção serve de antídoto ao custo de imagem se houver fraude e a informação vier a público, porque recuperar a reputação, além de gerar impacto financeiro, vai demorar anos para ser resgatada, diz Luiz Sgarbi.
Fernando Saraiva explica que um componente estratégico nas ações antifraudes são os Controles compensatórios: uma vez realizada uma análise de risco de Segregação de Função (e os mesmos identificados para um usuário) o acesso poderá ser remediado (resolver o risco) ou mitigado, aceitar o risco e monitora-lo. “O time da ROFF criou mais de 70 controles compensatórios adicionais aos já existentes no GRC, facilitando substancialmente o trabalho dos gestores”, afirma o executivo.
Hoje, é imprescindível que os gestores entendam que são co-responsáveis em todas as suas ações em um ambiente SAP, porque o sistema mostrará quando as ações foram executadas e por quem, por meio do mapeamento dos processos, perfis e autorizações.
