Português
Your address will show here +12 34 56 78
Como fazer, Fique por Dentro, Legislação

Já fizemos um artigo no nosso blog sobre como é possível aproveitar os avanços da indústria 4.0 no compliance. Isso possibilita automatizar processos e fazer uma gestão mais eficiente. No entanto, novos desafios do compliance também tem sido introduzidos pela a revolução 4.0 e devem ser acompanhados desde já.



“Errar é humano”

A constante busca pela perfeição é um grande objetivo das novas tecnologias disponíveis. Automatizar processos e usar tecnologias inovadoras já permitem atingir essa “perfeição”, tanto que empresas aproveitam elas para aumentar a precisão das atividades.

No entanto, isso também significa que terá cada vez menos tolerância para deslizes e “erros”. Por exemplo, casos de fraude tributária ou desvios não podem mais ser atribuídos a apenas falhas no procedimento ou um simples erro.

Se uma empresa possui ferramentas, qualquer “erro” que ocorra só pode ser intencional. Já se ainda não empregou ferramentas inovadoras em seus processos, será dito que ela deveria ter empregado já que são facilmente acessíveis hoje em dia. Portanto, também não tem desculpa.

Nesse sentido, o compliance e o controle de integridade precisam estar cada vez mais sofisticados. Não podem deixar passar nada visto que, com as tecnologias disponíveis, não há mais a desculpa de que “errar é humano” para livrar seus funcionários



Legislação atrasada

Um notório desafio do compliance na indústria 4.0 é a legislação. Um dos principais objetivos da conformidade é garantir que a empresa esteja de acordo com normas e leis que dizem respeito a seu funcionamento.

No entanto, com as tecnologias 4.0, legisladores não conseguem acompanhar ou entender as rápidas evoluções do mercado da tecnologia. Um caso emblemático foi quando houve os escândalos de vazamento de dados envolvendo o Facebook e a Cambridge Analytica.

Quando legisladores questionaram o CEO do Facebook, Mark Zuckerberg, ao em vez de conseguir pressioná-lo e expor a falta de ética na captação de dados de usuários, apenas deixaram claro que não entendiam nada de como funcionava o Facebook.

Esses legisladores deveriam ter deixado o Zuckerberg desconfortável, mas acabaram como motivo de piada na internet por estarem tão por fora do mundo digital.

Esse caso mostra como é difícil o compliance conduzir empresas e orientá-las quanto ao uso de ferramentas 4.0 quando não há leis atuais em que se basear. Como o compliance deve conduzir o uso de Inteligência Artificial se não há leis que definem o que pode ou o que não pode?



Legislação local

Outro dos desafios do compliance na indústria 4.0 são as legislações locais. O desenvolvimento de tecnologia tem sido um dos motores por trás da globalização. Cada vez mais pessoas e países são atingidos por empresas, que também são cada vez mais descentralizadas.

Além disso, as tecnologias usadas introduzem problemas complexos de ética e moral que não dizem respeito a regiões específicas, e sim a problemas globais, que independem de condições locais específicas.

Mesmo assim, as leis que existem a respeito de tecnologias 4.0 em negócios são leis locais. Existem poucos documentos que podem ser considerados uma orientação geral.

Para empresas cujos negócios afetam pessoas em outros países, isso significa que o compliance precisa estar atento a uma quantidade cada vez maior de diferentes normas e leis. Também precisam criar programas e procedimentos relativos a cada legislação diferente.

Um exemplo recente é a proteção de dados. Países estão criando suas próprias leis que regem como empresas devem tratar os dados dos seus cidadãos. No entanto, com a internet empresas conseguem atingir e, assim, coletar dados, de pessoas ao redor do mundo.

O compliance precisa, portanto, conhecer a legislação de cada país e garantir que sua empresa esteja em conformidade com todas elas. Mas a proteção de dados pessoais é um desafio global que não difere muito de país a país.

Unificando leis e normas sobre o tema, empresas conseguiriam direcionar esforços de forma muito mais simples.



Inteligência Artificial

O últimos dos grandes desafios do compliance é a inteligência artificial, tecnologia chefe da revolução 4.0 que está se desenvolvendo rapidamente. Todos os aspectos da vida, tanto no trabalho quanto no dia a dia, estão sendo afetados por ela.

A ideia da I.A. é que ela seja capaz de tomar decisões sozinha. No entanto, se ela cometer um erro, quem será o responsável? Se a I.A. é autônoma, a empresa pode sofrer consequências por causa de uma ação de uma inteligência artificial?

Esse é um debate que ainda não tem solução, mas as consequências podem começar a aparecer em breve no mundo corporativo.

O compliance deve ficar atento aos desenvolvimentos desse questionamento para agir da melhor forma quando essa questão se colocar em sua empresa.

0

Canal de Denúncias, Compliance Bot, Fique por Dentro, Programa de Integridade
O mundo está no meio de uma nova revolução industrial, denominada a revolução 4.0, que está transformando como empresas e indústrias produzem e fazem negócios. Por isso, o compliance officer precisa entender essas mudanças e saber como se adaptar para esse novo mundo, além de como ele pode incorporar o compliance 4.0 em seu trabalho.

O que é a quarta revolução industrial?

Estamos vivendo o que chamam de “momento 4.0”. Esse novo modo de desenvolver e aplicar tecnologia propõe a fundir tecnologias novas com os processos diários das empresas para aumentar cada vez mais produtividade e eficiência.

Essa revolução se baseia em um princípio básico: a automação. Ao buscar testar os limites da tecnologia, as empresas devem buscar atingir níveis inéditos de automação de processos, tentando deixar a maior quantidade de tarefas possíveis nas mãos de máquinas.

É importante lembrar que, embora as revoluções industriais se iniciem nos processos de produção e no melhoramento de meios de produção, seus desdobramentos começam a ser aplicados no nosso dia a dia também. Exemplos de tecnologia 4.0 fora das empresas são os assistentes virtuais e casas inteligentes.

História das revoluções industriais

  • Primeira Revolução Industrial:
Transição de métodos de produção manual para máquinas através do desenvolvimento de energia a vapor e água.

  • Segunda Revolução Industrial:
Extensão de redes ferroviárias e telegráficas e desenvolvimento da eletricidade, que permitiram a transferência mais rápida de pessoas e ideias. Permitiu a criação da linha de produção moderna. Como hoje, gerou preocupações quanto ao desemprego por conta da substituição de trabalhadores por máquinas.

  • Terceira Revolução Industrial (Revolução Digital):
Criação de computadores desenvolvimentos digitais mais avançados, como tecnologias de comunicação com o supercomputador. Por exemplo, amplo uso de tecnologias de informática e comunicação no processo produtivo.

Tendências do modo de produção 4.0

Ao analisar a história das revoluções tecnológicas, percebemos que, com exceção da primeira, todas têm um foco no desenvolvimento de meios de comunicação. O mesmo acontece na que vivemos agora.

Como explicamos no início, a automação é o grande objetivo das tecnologias 4.0. No entanto, algumas tendências podem ser observadas na busca por esse objetivo. Pesquisadores enfatizam fortes avanços em comunicação e conectividade.

Nas empresas, isso significa buscar novas formas de se comunicar e integrar seus funcionários de uma forma cada vez mais pessoal, independentemente da quantidade de funcionários, através da tecnologia.

Por isso, é possível fazer uso de algumas novas metodologias, como microlearning, por exemplo. Esse conceito do e-learning utiliza unidades de aprendizado pequenas e atividades de aprendizado de curto prazo.

Isso só é viável fazer uso desse modelo com tecnologia, como plataformas estilo EAD que criam uma experiência particular do aluno e permitem assistir conteúdos em qualquer momento e a qualquer hora pelo mesmo custo.

Principais tecnologias da I4.0

As principais tecnologias associadas à revolução 4.0 e que podem ser aplicadas nos processos das empresas são:

  • Business Intelligence
  • Big Data
  • Blockchain
  • RPA (robotic process automatization)
  • Inteligência artificial
  • Robótica
  • Nanotecnologia
  • Computação quântica
  • Biotecnologia
  • Internet das coisas
  • Impressão 3D
  • Comunicação máquina a máquina em grande escala (M2M)

Princípios de design

As tecnologias 4.0 são baseadas em alguns princípios que tem relação com os objetivos do compliance. Também devem ser bem observados e monitorados pelo compliance. São eles:

  • Interconexão:
A capacidade de máquinas, dispositivos, sensores e pessoas se conectarem e se comunicarem entre si.

  • Transparência das informações:
A interconectividade permite que operadores coletem dados e informações. Assim seria possível identificar pontos de melhoria. No entanto, esse princípio deve ser sempre controlado pelo compliance devido às leis de proteção de dados como a LGPD.

  • Assistência técnica:
A utilização de tecnologia para ajudar humanos na tomada de decisões e solução de problemas. Ajuda pessoas a tomar decisões objetivas em tarefas difíceis ou inseguras.

  • Decisões descentralizadas:
A capacidade dos sistemas tomarem decisões e realizar suas tarefas da maneira mais autônoma possível. Apenas em casos específicos, interferências ou objetivos conflitantes, as tarefas são delegadas a um nível superior humano.

Indústria 4.0 no compliance

Após entendermos o que exatamente é essa nova revolução e quais as tecnologias nas quais é baseada, podemos começar a entender o que é o compliance 4.0 e como você pode aplicá-lo na sua empresa.

Primeiramente, uma das novidades mais importantes trazidas por essas tecnologias novas é a tendência da comunicação individual personalizada no lugar da comunicação em massa. Antes, empresas mandavam a mesma mensagem através de serviços de e-mail, intranets e outras tecnologias disponíveis, por exemplo.

Hoje em dia, sistemas em nuvem, inteligência artificial, análise de dados e outras permitem criar experiências personalizadas para cada funcionário de forma automatizada.

  • Treinamentos
No compliance, isso pode ser traduzido em treinamentos, por exemplo. A tecnologia permite criar uma sala de aula virtual para cada funcionário.

Ou seja, você pode enviar conteúdos específicos para determinados grupos de funcionários, ou criar um chatbot que responde dúvidas sobre o tema da aula, como um professor faria.

Além disso, a nova realidade permite o desenvolvimento contínuo dos funcionários. Não é mais preciso condensar informações em um “aulão” presencial com um Power Point para não desperdiçar recursos nem o tempo dos envolvidos.

Isso é importante porque o objetivo do compliance é acima de tudo criar uma cultura forte de ética entre os colaboradores. Para alcançar esse objetivo, é preciso comunicar-se regularmente com funcionários oferecendo aulas curtas e mais frequentes.

Além disso, aproveite para oferecer experiências reais de aprendizagem que incluem prática direcionada e situações coma s quais os funcionários conseguem se indentificar.

  • Canal de denúncias
Outra coisa que o compliance deve fazer é entender seu público e adaptar as ferramentas para ele. Grande parte da força de trabalho mais jovem não tem hábito ou evita fazer ligações telefônicas, por exemplo.

No entanto, a indústria 4.0 tem uma variedade enorme de possibilidades que podem substituir o hotline. Por exemplo, inteligências artificiais, aplicativos, plataformas em nuvem, etc.

Adotar essas ferramentas novas não só pode tornar o canal mais acessível e utilizado. Também pode tornar o processo de investigação e gestão mais eficiente tanto em relação a tempo, quanto custos.

Por exemplo, o business intelligence, big data e I.A. podem ser usados para automatizar partes do processo de filtragem, a priorização de denúncias, entre muitas outras possibilidades.

Conclusão

O compliance 4.0 introduziu a capacidade de usar a tecnologia para se comunicar diretamente a qualquer momento com qualquer funcionário.

Assim, os valores do compliance estão a fácil acesso, inclusive na palma da mão de qualquer colaborador da empresa. Com isso, se permite uma penetração muito maior dos valores e das ações diárias que compõem uma cultura de ética e integridade na empresa.

Por fim, neste artigo fizemos apenas uma apresentação das possibilidades do compliance 4.0. É preciso pesquisar a fundo as ferramentas de ponta disponíveis e conversar com especialistas para descobrir a estratégia perfeita para a sua empresa.


 
0

Como fazer, Fique por Dentro, LGPD, Programa de Integridade
Com a nossa própria lei de proteção de dados entrando em vigor no início de 2021, se preocupar com a GDPR pode parecer um passo desnecessário. Afinal, é uma lei que diz respeito a empresas da União Europeia, e é mais complexa e de difícil aplicação.

Muitas empresas brasileiras podem cair nessa armadilha de que ela só vale ou só precisa ser olhada com atenção se a empresa for da UE. No entanto, o caso é muito mais perigoso. Basta que a sua empresa (grande ou pequena) processe os dados pessoais de cidadãos ou residentes da UE ou oferecer produtos ou serviços a essas pessoas para que a GDPR se aplique a você.

Por exemplo, se você tem algum cliente de e-commerce que por acaso mora na UE, se você envia e-mail marketing para alguém que mora na UE, ou mesmo que você tenha acesso a dados de um cidadão da UE que por acaso está no Brasil no momento.

Além disso, por ser um texto em que a LGPD foi baseada, porém mais rígido, ao estar em compliance com ela você estará preparando sua empresa para futuras mudanças na lei brasileira. O cenário que envolve a LGPD ainda é nebuloso, e por isso precisamos estar preparados para os cenários mais complexos.

A seguir, segue um resumo dos princípios, termos e pontos-chave da GDPR para que você profissional de compliance saiba com o que está lidando. Você também pode ler a lei completa.

Termos de destaque

Alguns termos novos foram colocados em destaque para que a GDPR seja mais bem compreendida. No entanto, este tópico é muito parecido com a LGPD, e nós fizemos uma lista completa com novos termos que o profissional de compliance precisa entender.

  • Data processing (Tratamento de dados): Qualquer ação executada nos dados, seja automática ou manual. Alguns exemplos são coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e distribuição.
  • Personal data (Dados pessoais): qualquer informação relacionada a um indivíduo que permita a identificação direta ou indireta. Exemplos são nomes, endereços de e-mail, informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da web e opiniões políticas. Os dados pseudônimos também podem se enquadrar na definição se for relativamente fácil identificar alguém a partir dele.
  • Data subject (Titular dos dados): A pessoa cujos dados são processados, como clientes ou visitantes do site.
  • Data controller (Controlador dos dados): A pessoa que decide por que e como os dados pessoais serão processados. Por exemplo, proprietário ou funcionário da organização que lida com dados.
  • Data processor (Operador dos dados): Um terceiro que processa dados pessoais em nome de um controlador de dados. A GDPR possui regras especiais para esses indivíduos e organizações, que podem ser servidores em nuvem ou provedores de serviços de e-mail, por exemplo.

Efeitos da GDPR

Um motivo para se preocupar com o compliance à GDPR é o fato de a multa dela ser mais pesada que a da LGPD. De acordo com a lei brasileira, a multa pode chegar a 2% do faturamento, limitada a R$ 50 milhões. Empresas também podem ter suas atividades suspensas, parcial ou totalmente.

Já de acordo com a GDPR, a multa pode chegar até 4% da receita global ou €20 milhões (cerca de R$126 milhões). Outro fator de risco é que o(s) titular(es) afetado(s) podem buscar reparações pelos danos causados. Se forem muitos, pode acumular um valor alto com reparações e gastos jurídicos.

No entanto, antes de enfrentar essas multas e penalizações, você tem 72 horas para avisar aos titulares a respeito da falha na segurança. Esse requisito de notificação poderá ser dispensado se você usar salvaguardas tecnológicas, como criptografia, para tornar os dados inúteis para um invasor.

Princípios da GDPR

  • Legalidade, justiça e transparência: O processamento deve ser legal, justo e transparente para o titular dos dados.
  • Limitação de finalidade: Você deve processar os dados para os fins legítimos especificados explicitamente para o titular dos dados ao coletá-los.
  • Minimização de dados: Você deve coletar e processar apenas os dados absolutamente necessários para os fins especificados.
  • Precisão: Você deve manter os dados pessoais precisos e atualizados.
  • Limitação de armazenamento: Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.
  • Integridade e confidencialidade (segurança): O processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).
  • Prestação de contas: O controlador de dados é responsável por demonstrar a conformidade do GDPR com todos esses princípios.


O Data Protection Officer

O DPO é um profissional que também é recomendado na LGPD. Sua adoção não é totalmente obrigatória em nenhuma das duas. De acordo com a GDPR, os 3 casos em que a empresa precisa contratar este profissional são:

  • Se você é uma autoridade pública que não seja um tribunal que atue em capacidade judicial.
  • Quando suas atividades principais exigem que você monitore as pessoas sistematicamente e regularmente em larga escala (Ex: Google).
  • Quando suas atividades principais são o processamento em larga escala de categorias especiais de dados listadas no Artigo 9 do RGPD ou dados relacionados a condenações e ofensas criminais mencionados no Artigo 10 (Ex: consultório médico).

Em um blogpost nosso sobre o Data Protection Officer explicamos em quais casos a LGPD obriga empresas a contratarem este profissional.

Se você acha que está em compliance com a GDPR, mas não consegue mostrar como, você não está em compliance com a GDPR

Esta frase é extremamente importante, e foi retirada do próprio site da União Europeia sobre a nova lei. Ela mostra que não importa o quanto você se esforce para implementar processos e campanhas para melhorar sua proteção de dados se você não tem como mostrar isso ao público e às autoridades.

Ou seja, se você não consegue apresentar evidências da existência do seu programa de compliance digital, ele não será verdadeiramente eficaz. Existem algumas formas que você pode fazer isso.

Uma das principais formas é ter uma plataforma ou alguma ferramenta que você usa no seu programa de compliance que registra dados. Assim você terá acesso a planilhas, relatórios e gráficos sobre algumas ou todas as vertentes do seu programa para apresentar facilmente.

Outra forma é ter uma boa estrutura de políticas e relatórios (como o DPIA ou ROPA). Estes documentos também são provas tangíveis do trabalho do compliance.

 
0

Fique por Dentro
Estamos sorteando um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um Auditor Interno”, de Rui Bezerra. Abaixo, seguem 5 motivos para ler essa obra e participar do nosso sorteio. Além disso, você vai entender que o compliance deve andar junto com a auditoria interna, e as duas áreas devem aprender uma com a outra para realmente fazerem a diferença na empresa.

1: O autor é veterano em auditoria interna e compliance na prática

O primeiro motivo para ler esse livro é porque o autor tem mais de 15 anos de experiência na área da auditoria interna. Isso é substancial principalmente devido ao fato de que o próprio compliance só tem sido valorizado nas empresas recentemente.

Segundo pesquisa feita pela consultoria Deloitte em parceria com a ICC Brasil, a adoção de medidas de conformidade em negócios de pequeno e médio porte saltou de 2% para 20% entre 2012 e 2017. Ou seja, em 2012 apenas 2% dessas empresas tinham medidas de compliance.

Além disso, muita coisa evoluiu desde que essas práticas começaram a ser implementadas. É interessante entender a auditoria interna pelo ponto de vista de alguém que acompanhou as mudanças e sabe dizer exatamente o que funciona e o que não funciona.

2: O livro se baseia na realidade, não na teoria

Uma característica interessante do livro é que ele não é uma obra acadêmica, como muitos livros disponíveis sobre o mundo jurídico. Os conceitos têm embasamento na experiência do autor, além de falar sobre ferramentas.

É impossível entendermos as ferramentas que podem ser utilizadas no compliance sem descrever por que e como elas funcionam no nosso dia a dia. É importante poder aplicar seu conhecimento adquirido de forma prática e rápida, visto que o compliance é uma área essencialmente de processos, ou seja, de trabalho prático.

3: A entrada em vigor da LGPD continua próxima

Tudo que falamos sobre o compliance nos últimos anos está relacionada à LGPD. É uma das principais preocupações de todas as empresas atualmente, visto que ela diz respeito a um mundo complexo e desconhecido pela maioria dos profissionais (do compliance e sem ser do compliance): os dados e o mundo digital.

Outro motivo fundamental para ler esse livro quando a sua preocupação é a LGPD é o fato de ele introduzir ferramentas para o compliance. Quando o compliance precisa começar a se preocupar com dados, e em muitos casos o Big Data, é imprescindível começar a buscar ferramentas.

Sejam para automatizar processos ou simplesmente colocá-los em prática, se não houver uma pesquisa e aplicação boa de ferramentas de compliance, sua adequação à LGPD não estará sólida nem confiável. 

4: O uso de ferramentas na área deve aumentar para 62%

De acordo com a pesquisa de 2018 da Profissão de Auditoria Interna da PwC, muitas funções de auditoria interna estão adotando novas tecnologias. Por exemplo, no relatório estimaram que, até 2020, o uso de ferramentas tecnológicas de governança, gerenciamento de riscos e conformidade subiria de 23% para 62%.

A previsão era e continua sendo de adoção cada vez maior de ferramentas para o compliance, evoluindo dos procedimentos e planilhas mais básicos para opções mais sofisticadas. É importante estar por dentro dessa mudança que acontece cada vez mais rapidamente.

5: Uma pandemia é um bom momento para novos aprendizados

Entre todas as complicações de uma pandemia, um ponto positivo que podemos observar é o fato de todos terem mais tempo em casa devido ao home office e a quarentena. Além disso, podemos aproveitar para estudar até sentirmos mais confiança em poder sair livremente.

Outro motivo muito importante para ler esse livro é o fato de que a pandemia deve revolucionar o modo como vivemos e como trabalhamos. Sem contar como o compliance vai operar daqui para frente.

Sejam novas ferramentas, políticas inéditas ou simplesmente o trabalho remoto, precisamos mais do que nunca nos atualizar para enfrentar as novidades que estão por vir.

Participe do nosso sorteio de um exemplar, ou compre o livro.
0

Anticorrupção, Fique por Dentro
Concorra a um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um auditor interno” no nosso sorteio!

Tenho uma experiência robusta em auditoria interna. E nos últimos 15 anos, se concentrou em empresas ainda administradas pelas próprias famílias fundadoras. Em mais detalhes, são Sociedades Anônimas de Capital fechado. Na teoria sem qualquer obrigação de constituir um departamento de auditoria interna, mas na prática, sabem que não é possível sobreviver sem tais estruturas. Ainda mais com o advento da legislação brasileira anticorrupção.

E aí surge o primeiro dilema. Será que estas empresas haviam me contratado para criar seus departamentos de auditoria interna sabedores das responsabilidades que o board teria nesta empreitada?

Em todas as entrevistas que precederam minha contratação, as indagações foram as mais diversas possíveis. Em uma delas, meu entrevistador, c-level da corporação, me disse que minha presença ali era para fazer a empresa ganhar dinheiro. Já em outra empresa, ao ser entrevistado pelo dono, ele me disse que a empresa havia crescido muito e minha presença ali serviria para reduzir as taxas de juros dos fundings realizados para suportar a operação.

Em apenas uma delas, minha contratação foi conduzida de forma técnica, por um profissional de extrema competência. Mas pude constatar depois que isto não era sinônimo de facilidades, pois no comitê de auditoria, estavam, além deste que me entrevistou, os donos. É neles que residem os problemas.

O segundo dilema é como dizer aos donos das empresas que suas operações, pelo menos seu backoffice poderia melhorar sobremaneira se escutassem ou no mínimo lessem nossos relatórios?

Em poucas linhas lhes apresentei duas das maiores dificuldades que nós auditores internos temos em trabalhar em empresas que para os fins deste artigo, chamarei de familiares. A primeira é que muitas vezes os donos querem uma função de auditoria interna mas sequer sabem do que se trata. No mínimo pensam: “agora os ladrões desta empresa vão se dar mal. Contratei um Pitbull”.

E aí quando você chega na primeira reunião, apresentando seu primeiro plano, ainda sem uma matriz mais robusta de riscos, com resultados de suas primeiras entrevistas e prospecções, começa a falar de vulnerabilidade, materialidade, qualidade de controle, quantidade de controle, testes, amostragem, auditoria por indicadores, auditoria continua, você observa seus rostos e deduz duas coisas: Ou você conseguiu aplacar sua sede de controle e seus rostos expressam completa satisfação com o profissional contratado por eles, ou o que é mais provável, não estão entendendo nada e apenas se perguntam o custo mensal de toda esta parafernália.

Só que eles pensam, e aí vem a segunda dificuldade, que tudo ocorrerá em um prazo menor do que o necessário e que a operação irá se curvar a seu novo auditor, fazendo tudo o que indicamos, pois este é o desejo dos donos.

Isto até que funciona como propósito. Mas aí, quando nós auditores dizemos que apontaremos as vulnerabilidades, exigiremos os planos de ação para correção, mas é dos donos o papel de cobrar sua realização, aí a coisa muda de figura.

O que não é visto pelos donos é que auditoria interna, não é igual a outras áreas operacionais da empresa. Pelo princípio do “tone at the top”, o ritmo da música e como ela deve ser dançada deverá advir do dono, ou de qualquer estrutura por ele designada para tal. Há que haver envolvimento. E muito.

Desejar que suas estruturas de governança funcionem, e aí sim, alcançar os objetivos que definiu para seu negócio, deve passar obrigatoriamente pelo desejo de que àquilo dará certo. Mas não apenas porque é uma obrigação legal, ou virou moda. E sim pelo desejo legitimo que seu negócio seja bem-sucedido.

É fundamental o envolvimento dos donos nos assuntos da auditoria interna. Participei de várias reuniões de resultados, e o que me parecia é que nada fazia sentido para os participantes. Muitas vezes apresentávamos resultados robustos, incontestáveis, mas que pareciam insignificantes para o board.

Esta insignificância não se justificava em números, pois os valores recuperados pela Auditoria Interna faziam com que o custeio do departamento já se pagasse por alguns anos, ou seja, nosso custo para a corporação era menor do que o resultado que obtínhamos.

Mesmo assim não parecia bom para eles. E isto nunca fez sentido para mim. Ter um departamento de auditoria, que se pagava, e mesmo assim não ter o envolvimento do board, era muito estranho.

Isto me fez elaborar uma “pergunta de pesquisa”. Uso esta figura pois era uma das entregas que deveríamos fazer durante o curso de mestrado. E esta pergunta de pesquisa poderia ser a seguinte: Será que isto acontece somente com a auditoria interna e demais áreas relacionadas a governança corporativa?

Na certeza de que teria alguma resposta para esta pergunta, pesquisei sobre o tema, e a resposta que encontrei, na verdade não era uma resposta direta a minha pergunta, mas a certeza de que o nível de organização das empresas que chamo familiares, gera deficiências também as outras áreas e/ou atividades da organização.

No gráfico abaixo mostro resultado de pesquisa realizada pela Deloitte onde apresenta os problemas comuns das empresas familiares:



Não fico feliz com isto, pois tão importante quanto o robustecimento das atividades de governança é a implantação de rituais de gestão que pelo menos tornem a empresa compatível com as boas práticas de mercado.

Como poderia, por exemplo, implantar um canal de denúncias, onde o sigilo e segurança das informações são a pièce de résistence se tenho problemas como baixa gestão da informação?

E uma palavra apenas pode ser o início da mudança que os donos querem. Desejo. Desejar que não haja mais compadrio nas relações profissionais, que não haja decisões de corredor, que haja estratégia definida, que empresa não seja chamada da “empresa de fulano”, mas sim reconhecida por seu valor, marca e capacidade de cumprir a missão para qual foi criada.

Quando pela primeira vez finquei meus pés em uma empresa familiar, me assustei com a quantidade de doutores que havia na corporação. Tanto os donos, quando diretores eram chamados por doutores. E depois constatei que sequer possuíam doutorado, ou eram médicos ou qualquer outra carreira onde fossem considerados doutos em algo.

De pronto percebi que havia uma estrutura organizacional retrógrada, com um elevado grau de subserviência e o que me esperava não me agradava muito.

Durante a sequência de trabalhos, estes foram fluindo, mas os planos de ação e resultados que deveriam ser medidos pela mitigação dos riscos apresentados, não surgiam. Descobri que havia uma forte influência dos doutores que sabendo não haver nada que os exigissem a cumprir as ações discutidas com a Auditoria Interna, deixavam de lado.

Outras experiências vieram, e não foram poucas. E esta que lhes trago, faz menção a baixa institucionalização e estratégia.

Agendamos a reunião com comitê de auditoria. O comitê era composto por duas pessoas da família dona da empresa, o Chief Executive Officer (CAE), três diretores e eu. Os diretores eram da área financeira, controladoria e outro da parte técnica. A pauta da reunião incluía apresentação dos resultados que a auditoria interna gerou no exercício anterior e submeter o plano de auditorias para o exercício que se iniciava.

A primeira constatação é de que nenhum dos presentes, além do CAE e eu, leram o material suporte da reunião. E isto gerava uma série de perguntas desnecessárias e inócuas. Mas pacientemente respondíamos aos questionamentos.

Em um dado momento da reunião, um dos pontos críticos que abordamos, gerou atrito entre os três diretores que passaram a defender-se e acursarem-se ao mesmo tempo. Ocorre, que na presença dos donos, não há como nos metermos a querer colocar ordem na reunião, dado que seria desrespeito, ou algo do tipo.

Contudo ao olharmos para os donos, víamos um certo deleite em seus rostos, pois observavam atentos ao embate entre os diretores, sem esboçar qualquer reação, ficando claro para mim que o embate entre diretores, poderia trazer mais resultados para ele, do que o apresentado por nós.

Fatos como estes, vivenciados em diversos momentos de minha carreira, apesar de eventualmente serem desgastantes, aprofundam a experiência que temos. Minhas palavras neste artigo estão longe de serem um desalento àqueles que como eu nutrem um profundo respeito pelas empresas familiares que ainda são conduzidas por seus fundadores ou gerações subsequentes.

Minha experiência mostra que há um tempo de evolução, um timing para que as mudanças ocorram. E quanto maiores forem os níveis de inconformidade dos conselhos de administração e de sua capacitação, menores serão os intervalos entre a identificação das necessidades e as ações que as aplaquem. Exemplo disto, é que em uma das empresas nas quais trabalhei, a auditoria interna foi extinta após minha saída.

E quando sua retomada foi planejada, a primeira pessoa que contrataram foi um profissional de alta senioridade, que não seria responsável pela condução dos trabalhos, mas sim de fazer a interface entre o Conselho de Administração e a Auditoria interna. Exercendo uma espécie de coaching.

Tais ações demandam uma quebra importante dos paradigmas que apontei neste artigo, dentre estes àquele que se relaciona a não mexer em time que está ganhando, para fazer alusão a um dito popular.

Quebrar paradigmas é na minha opinião, e auditor tem opinião para tudo, a mola mestra para se superar a cada trabalho, não se contentar com o médio, mas sim buscar a excelência profissional, sempre em Compliance com as normas internacionais ( IPPF) ditadas pelo Instituto dos Auditores Internos – IIA, da qual apresento o seguinte extrato:

1220.A1 – Os auditores internos devem exercer o zelo profissional devido levando em consideração:

  • A extensão do trabalho necessária para alcançar os objetivos do trabalho de auditoria;
  • A complexidade relativa, a materialidade ou a significância dos assuntos aos quais os procedimentos de avaliação (assurance) são aplicados;
  • A adequação e a eficácia dos processos de governança, gerenciamento de riscos e controles;
  • A probabilidade de erros significativos, fraudes ou não conformidades; e
  • O custo da avaliação (assurance) em relação aos potenciais benefícios


A despeito do que apresentei neste texto, o que pode gerar alguma impressão de tristeza ou frustração de minha parte por vir atuando há tanto tempo em empresas familiares, vejo um vasto mundo de oportunidades dentro destas empresas.

A legislação atual, principalmente a lei 12.846/2013, decreto lei 8420/2015, demanda uma série de controles e ações que as empresas em geral devem implantar como mecanismo de blindagem da ocorrência de ilicitudes, ou pelo menos, que na eventualidade de sua ocorrência, que as mesmas causem impactos com baixo grau de materialidade.

Estou muito confiante no momento de recuperação que nossa sociedade vivencia. Minha crença é de que nós auditores internos temos um papel marcante na construção de uma sociedade melhor, a partir de sua atuação nas ações para tornarem as empresas melhores, favorecendo um ambiente de negócios saudável, onde as relações entre seus atores sejam sempre sinônimo de prosperidade.

Continuemos íntegros!


Rui Bezerra Silva é Auditor Interno, com passagem pelos segmentos de Energia, Portos, Hospitais e Oil & Gas. É Mestre em Administração e Bacharel em Ciências Contábeis. Co-fundador do Canal da Integridade, do Projeto Mente Integra, professor, palestrante, mentor e Autor do livro: O que é Compliance? Conceitos e ferramentas na visão de um auditor interno.” (ed. Albatroz – 2018)
0

Eventos, Fique por Dentro
A inteligência artificial é uma tecnologia que vem sendo usada cada vez mais nas empresas. Inclusive, já tem tempo que deixou de ser apenas um diferencial e se tornou uma necessidade.

Muitos podem acreditar que entender o que é e como funciona a I.A. é uma preocupação exclusiva dos profissionais de tecnologia. No entanto, nós acreditamos que os profissionais de compliance devem entender também de conceitos e teorias sobre o tema.

Por isso, vamos fazer uma introdução à inteligência artificial para o compliance officer para que esse profissional possa começar a conhecer melhor essa tecnologia e aplicar melhor na sua empresa e trabalho.

Você também pode aprender sobre tecnologia para o compliance no nosso evento Compliance Talks Live. O tema dessa edição é justamente o compliance e a I.A.

O que é exatamente a inteligência artificial?

Em termos bastante rudimentares, a I.A é a capacidade de computadores e a resolverem problemas ao aprender com seus erros.

Uma definição tradicional é “a capacidade de um sistema de interpretar corretamente dados externos, aprender com esses dados e usar esses aprendizados para atingir metas e tarefas específicas por meio de adaptação flexível”.

Uma das formas mais conhecidas de fazer isso é através do aprendizado de máquina (machine learning). Isso é quando um computador é programado para começar a detectar padrões em grandes quantidades de dados.

Um humano fornece uma base de informações e características de uma coisa. O programa vai analisar essas informações e buscar correspondências em outras bases de dados que ele ainda não conhecia.

Por exemplo, filtros de spam em caixas de e-mail. Um programa analisa diversos e-mails marcados como spam.

Ao analisar características em comum, ele vai buscar essas mesmas características em e-mails novos que chegam e identificá-los como sendo da mesma categoria.

Inteligência Artificial na Prática

Essa tecnologia pode ser usada em diversos setores, não só o compliance. Alguns dos mais comuns são:

  • Aviação
Os aeroportos usam a I.A. para fazer a distribuição mais eficiente dos aviões nos portões, e para determinar preços de passagens.

  • Indústria
Robôs que usam a I.A. são cada vez mais usados para realizar trabalhos repetitivos que podem ser perigosos ou ineficientes quando feitos por humanos.

  • Mercado Financeiro
O mercado financeiro frequentemente usa algoritmos para fazer análises cada vez mais complexas.

  • Compliance
Algumas aplicações da inteligência artificial para o compliance são em canais de denúncias, monitoramento de legislação e análise de big data.

Compliance Talks

Nesse evento vamos fazer uma introdução mais completa do tema de Inteligência Artificial e Integridade, com várias dicas e espaço para dúvidas.

A primeira edição, no dia 28/05, vai ser uma introdução ao tema e uma explicação do que é e como funciona a I.A., além de exemplos práticos mais abrangentes.

A segunda data, no dia 04/06, vai abordar mais especificamente a inteligência artificial para o compliance, como sua evolução no mercado, exemplos de possibilidades e como você pode implementar na sua empresa.

O palestrante será Marcelo Erthal, CEO do clickCompliance e especialista em inovação e tecnologia para programas de Compliance e Integridade.

Uma inscrição no site já vale para ambas as datas.
0