TRILOGIA |

GOVERNANÇA
O básico,
o avançado
e o futuro

Governança avançada:
quando a tecnologia e os
dados fazem a diferença
Adotar tecnologias já se tornou mandatório em todas
as áreas de uma organização. Quando se fala em governança
corporativa, o uso efetivo de dados e aplicações gera impactos
particularmente significativos, tanto em termos financeiros
como em imagem e reputação
TEMPO DE
LEITURA:
65 MIN
 C A R TA- C O N V I T E

S
e você está acompanhando nossa trilogia sobre gover-
nança corporativa, viu que começamos pelo começo. O
volume 1, Governança básica: primeiros passos, traz
os primeiros movimentos para implantar mecanismos
de governança em sua empresa, independentemente do tamanho
e da maturidade dela. O primeiro e-book enfatiza aquilo que não
pode faltar, desde um conjunto de intenções direcionado a estabe-
lecer a conformidade até levar em consideração todos os stakehol-
ders, passando por maneiras de obter análises isentas que permi-
tam a construção de planos de conformidade que funcionem no
longo prazo.

Neste segundo e-book, Governança avançada: quando a tecno-

logia e os dados fazem a diferença, apresentamos algumas soluções
para executar diagnósticos sobre eficiência e busca por metodologias
de gestão de riscos, além da implantação de controles internos e enca-
minhamento de melhorarias na governança como um todo.

2
 A digitalização é um fato no mundo atual. A tecnologia está presente
em todas as áreas. A profusão de ferramentas disponíveis, no entanto,
pode complicar a decisão dos gestores, cada vez mais pressionados por
prazos curtos e cobranças sobre resultados. Como não há uma tecno-
logia única que consiga atender a 100% da demanda de governança de
uma companhia – até porque as empresas são diferentes entre si –,
trazemos aqui opções que podem ser mais adequadas para sua empre-
sa. Embora todas precisem de governança, é preciso adotar critérios
de escolha. Queremos ajudar os gestores nessa tarefa.

A trilogia reforça o compromisso de MIT Sloan Review Brasil

e Bravo GRC, que coproduzem este conteúdo e o Fórum: Governança
4.0, de trabalhar para que mais organizações adotem uma governan-
ça sólida e, assim, viabilizem um ambiente de negócios mais evoluído,
saudável e ético, no presente e no futuro. Com o aumento da maturi-
dade na governança geral, podemos almejar – aí, sim, de modo realis-
ta – melhorias na relação entre governos, empresas e sociedade.

Boa leitura!

Lúcia Helena de Camargo, editora de conteúdos

cobranded de MIT Sloan Review Brasil

3
 SUMÁRIO

05 CAPÍTULO 1
Cobranças e transparência

07 CAPÍTULO 2
Evolução tecnológica: do guarda-livros
à inteligência artificial

10 CAPÍTULO 3
Ferramentas: softwares GRC

14 CAPÍTULO 4
Como escolher o software GRC

17 CAPÍTULO 5
Case: instituições financeiras

20 CAPÍTULO 6
Governança tecnológica GRC

25 CAPÍTULO 7
Ferramentas para as linhas de defesa

29 CAPÍTULO 8
Serviços para a implementação

32 CAPÍTULO 9
Impactos da tecnologia sobre o ESG

36 CAPÍTULO 10
Tecnologias para monitoramento: atenção 24x7

39 CAPÍTULO 11
Dados e a política de proteção à privacidade

43 CAPÍTULO 12
E a cibersegurança?

47 CAPÍTULO 13
O que vem por aí?

4
 CAPÍTULO 1

Cobranças e
transparência
T
oda organização precisa frequentemente enviar respos-
tas ao mercado, deixando claro que obedece às regula-
mentações do País e do ambiente de negócios no qual
está inserida. Isso faz com que a reputação de uma em-
presa seja tão importante quanto os resultados apresentados. As-
sim, é essencial manter e tornar públicas as políticas adotadas para
a minimização de riscos, que são parte de um sistema de governan-
ça corporativa saudável.

5
 Historicamente, as empresas que primeiro viram a necessida-
de de informar os stakeholders de que suas atividades estavam em
conformidade com as leis – e que os riscos estavam sob controle –
foram instituições financeiras, como bancos, seguradoras e outras.
O grau de exigência a respeito dos relatórios financeiros sempre foi
muito grande nesse setor.

Atualmente, a globalização e a internet tornam imediata a divul-

gação de qualquer informação, seja ela verídica ou não. E todas as
organizações que desejam se perpetuar precisam ser o mais trans-
parentes possível e se comunicar com clareza, dentro de um mer-
cado que prescruta, cobra, alça ao topo ou derruba qualquer marca
– em tempo recorde.

A boa notícia é que, ao mesmo tempo que aumenta o nível de co-

brança, a tecnologia oferece soluções.

6
 CAPÍTULO 2

Evolução
tecnológica:
do guarda-livros à
inteligência artificial

H
á muitas oportunidades para melhorar a governança
com ferramentas tecnológicas. Você se lembra de que
falamos sobre auditoria no volume 1 desta trilogia?
Pois ao iniciar um processo de auditoria, por exem-
plo, que pressupõe compilação de informações, armazenamento,
organização e análise, a tecnologia é fundamental. Hoje, o uso de

7
ferramentas digitais pode trazer mais eficiência e agilidade à ela-
boração de relatórios. E vamos listar aqui algumas das ferramen-
tas que podem ajudar na organização dos dados.

Ao nos lembrarmos dos primórdios da contabilidade, quando a

função do contador tinha o nome de “guarda-livros”, por ser o pro-
fissional encarregado de manter os arquivos físicos nos quais era
anotada a movimentação contábil e financeira da empresa, pode-
mos pensar na tecnologia como os novos livros, novos métodos de
fazer as anotações. Ou seja, a tecnologia veio facilitar o processo.
Mas convém lembrar que a correção e a confiabilidade continuam
sendo os principais elementos a conferir excelência aos controles.

Há uma enorme oferta de soluções. Dentre os sistemas que

podem ser usados para coletar informações, tem se populari-
zado o uso de drones. No agronegócio, por exemplo, ajudam a
percorrer grandes espaços em pouco tempo, cobrindo planta-
ções inteiras, para reunir valiosas informações sobre irrigação,
maturidade das plantas e melhorias a ser implementadas. Para
interpretar os dados reunidos, entra em cena a inteligência ar-
tificial (IA), que se revela uma importante aliada no trato com
grandes quantidades de informação.

8
 De todo modo, montar um o plano de governança vai exigir um
relacionamento com a tecnologia em vários níveis, da operação à
auditoria.

9
 CAPÍTULO 3

Ferramentas:
softwares GRC
P
ara que a governança seja eficiente, a gestão de risco e
compliance (GRC) precisa ser o mais abrangente possí-
vel, dotada de processos integrados. O objetivo é manter
a conformidade, evitar riscos e, evidentemente, preser-
var a saúde e os resultados da empresa. Não é tarefa simples. Os
softwares GRC, cada vez mais específicos, entram para ajudar nos
processos e no controle. Assim como a gestão das empresas conta
com aplicações ERP (sistemas integrados de gestão empresarial), a
área de governança conta com os softwares GRC.

10
 Uma constatação é que, à medida que o mercado intensifica a
busca pelas empresas que detêm as melhores práticas, aumenta
também a procura por instrumentos que revelem quem são e como
funcionam essas organizações. Aquelas cuja governança segue sau-
dável assumem considerável liderança em relação às demais.

Soluções em gestão de risco

• Otimizam processos.
• Previnem perdas financeiras, materiais e re-
putacionais.
• Ajudam a direcionar objetivos sem vieses ou
preconceitos.
• Imprimem agilidade às verificações de cumpri-
mento de normas e legislações.
• Obtêm análises isentas sobre comportamentos
incorretos de pessoas e negócios.
• Reportam as ações realizadas aos stakeholders
e demais interessados, com mais facilidade e trans-
parência.

11
Mercado em alta

Um estudo realizado em 2021 pela Associação Brasileira das

Empresas de Software (Abes) mostrou que a indústria de tecno-
logia do País cresceu 22,9% em 2020, com investimentos da or-
dem de US$ 49,5 bilhões no mercado interno. Desse montante,
26,3% (equivalentes a US$ 13 bilhões) foram em desenvolvimen-
to de softwares. ​

A alta do dólar e questões específicas de regulamentação e ope-

rações das companhias brasileiras estão entre os grandes impulsio-
nadores do desenvolvimento de novas tecnologias localmente.​Para
as empresas que atuam no Brasil, a busca por melhorias na gover-
nança tem se tornado prática essencial para o direcionamento dos
negócios, que não podem avançar sem a tecnologia.​​

Dessa maneira, o mercado de softwares específicos para o setor

de governança, riscos e compliance (GRC) segue em alta no País.
Uma pesquisa da Bravo Research*, elaborada a partir de dados dis-
ponibilizados pelo Instituto Nacional da Propriedade Industrial
(Inpi), apontou que a quantidade de lançamentos cresceu nos últi-
mos quatro anos. Ao tomar como recorte os anos de 2018 a 2021,

* Bravo Research é o braço de inteligência e insights da Bravo GRC.

12
foram mapeados os softwares cuja aplicabilidade está associada às
dimensões GRC. O objetivo foi contribuir para o panorama analí-
tico das tendências no mercado de inovação de softwares relacio-
nados às temáticas específicas de gestão de riscos e governança,
iluminando tendências por setor.

A governança está intimamente ligada à gestão de riscos. Para

avançar nesse sentido, o que se busca é a criação de uma cultura
de “awareness aos riscos”, ou seja, que as companhias aumentem o
grau de consciência sobre os riscos aos quais estão submetidas no
dia a dia. O crescimento da participação dos softwares associados
às categorias de governança e riscos indica um movimento de mu-
dança cultural, revelando que as empresas têm se preocupado mais
com esses temas. Convém atrelar a escolha da tecnologia a ser con-
tratada à performance dos programas.

13
 CAPÍTULO 4

Como
escolher o
software GRC
14
A
questão sobre quais serão os softwares mais adequa-
dos para sua organização – a ser respondida na fase
anterior à contratação – está ligada à expectativa em
relação à tecnologia de gerenciamento de risco. Para
fazer sua escolha, você deve responder no mínimo a três perguntas:

1. O que é preciso fazer?

2. Quais as áreas mais críticas?
3. Por onde começar?

Essas respostas levarão você a escolher o software por seu uso

e aplicação. Traçamos aqui algumas funcionalidades frequentes,
para auxiliar no processo de tomada de decisão.

Primeiramente, convém entender exatamente a aplicação que

será dada àquela solução. Os softwares têm sido criados cada vez
mais específicos e direcionados. Assim, entender as necessidades
reais da empresa, em cada uma das áreas, é essencial. Uma em-
presa pode utilizar a tecnologia apenas para atender a uma questão
específica ou para integrar diversas demandas.

15
Funcionalidades dos softwares GRC
Software Questões sobre funcionalidades

Oferece respostas rápidas e assertivas às

Controle
questões centrais da governança?

Contribuem para atingir o objetivo empre-

Políticas
sarial?

Garante a conformidade, com práticas efici-

Compliance
entes?

Fica claro um panorama evolutivo, com

entrega de indicadores e métricas de acom-
Gestão de continuidade
panhamento que mantenham em foco
de negócios
o desenvolvimento e a longevidade dos
negócios?

Oferece resposta rápida a incidentes, de

Gestão de crises
maneira automatizada?

Constrói programas e processos, a fim

Privacidade de dados de garantir e atender às exigências regu-
latórias?
Visualiza todo o ciclo de vida dos dados?
Cibersegurança Oferece identificação de recomendações e
mitigação dos riscos?

Mantém um inventário de dados sempre

Auditoria
atualizado, identificando lacunas?

Integram colaboradores às boas práticas da

Treinamentos
organização?

Pode ser integrado com o ERP da empresa?

Integrações sistêmicas Permite ir acrescentando novas funcionali-
dades com o tempo?

16
 CAPÍTULO 5

Case:
instituições
financeiras
A
o focar as instituições financeiras, percebemos o con-
tínuo aumento das facilidades e dos serviços persona-
lizados oferecidos ao usuário, em parte em razão do
advento das fintechs, que pressionam o mercado, e
contando ainda com novidades como o open banking e a própria
pandemia de covid-19, que aceleraram a transformação digital.

17
 Evidentemente, seja grande ou pequena, como uma fintech (palavra
em inglês que aglutina “financial technology” – tecnologia financeira,
em português), a empresa do setor terá que prestar contas ao Banco
Central e à Comissão de Valores Mobiliários (CVM).

Porém uma pesquisa da plataforma de educação especializada

SAS (sigla para Statistical Analysis System) ouviu 300 profissio-
nais de serviços financeiros, espalhados em 24 países, entre janei-
ro e fevereiro de 2021, e concluiu que embora as transações tenham
ficado mais rápidas, eficientes e transparentes, a digitalização não
chegou com a mesma força à área de gestão de risco, um dos pilares
dessas instituições.

O estudo revelou que apenas 10% das instituições automa-

tizaram a maioria das atividades de gestão de risco. Na práti-
ca, isso limita a capacidade de prever tendências futuras, o que
pode representar um cenário crítico, à medida que o número de
transações e de clientes se avoluma. De todo modo, já existe a
consciência sobre o desafio a ser enfrentado, uma vez que 70%
dos líderes de gerenciamento de risco afirmam que estão plane-
jando investimentos em tecnologia e 50% têm intenção de con-
tratar consultorias especializadas.

18
 A inteligência artificial é a eleita pela maioria como uma das
ferramentas a ser adotadas, por garantir insights rápidos, ao lidar
com grande volume de dados, ainda que as incertezas de mercado
permaneçam constantes, em maior ou menor grau, a depender da
conjuntura de cada região.

19
 CAPÍTULO 6

Governança
tecnológica
GRC
O
ambiente no qual as organizações buscam a governan-
ça e os softwares atendem a todas e a cada uma das
necessidades específicas de maneira plena, porém,
ainda não é uma realidade. O que se enxerga é que
grande parte dos programas é ainda desenvolvida para atender às
empresas em geral, com funcionalidades genéricas, o que intensi-
fica a questão da necessidade de mais governança tecnológica para
as organizações.​

20
 A área de compliance é a que mais recebe investimentos,
por sua própria característica de criticidade, afinal é aquela
que precisa oferecer soluções rápidas para que a empresa não
sofra sanções. A busca por conformidade, notadamente no Bra-
sil, ainda se dá muito em razão do temor quanto a penalidades
e menos em razão de uma intenção de manter a organização
dentro dos parâmetros, no longo prazo. Ou seja, a manutenção
preventiva – ou o planejamento que oferece a segurança em re-
lação à conformidade – ainda não é adotada por grande parte
das organizações.

O cenário, porém, vem mudando. O gerenciamento de inci-

dentes costumava ser o foco dos investimentos das empresas
no mundo até 2019, indicando uma tendência a agir de modo
reativo. No entanto, no ano seguinte, os esforços se voltaram
predominantemente para os softwares de risk management (ou
administração de riscos), que então correspondiam a 20% do
mercado mundial. Para 2025, a projeção indica que essa faixa
deve crescer para 46% (equivalente a US$ 18 bilhões).

21
 Mercado GRC: tipos de software (global)
Aplicações
Políticas 12%
Conformidade 12,8%
Auditoria 7,6% 2014
Incidentes 37,8%
Risco 20,1%
Outros 9,7%

Políticas 10,9%
Conformidade 10,6%
Auditoria 6,7%
2020
Incidentes 28%
Risco 30,2%
Outros 13,56%

Políticas 8,1%
Conformidade 8,2%
Auditoria 5,5%
2025
Incidentes 18,6%
Risco 46,7%
Outros 12,9%

Fonte: Bravo Research

22
 A mudança é justificada pelos efeitos da estratégia. A gestão de
riscos age de modo proativo, prevenindo os impactos nas orga-
nizações ao integrar e analisar informações relacionadas a GRC
que permitem um melhor diagnóstico das ameaças. Assim, gera
insights para lideranças tomarem decisões assertivas.

É verdade também que a maturidade sobre o assunto varia

entre as regiões do planeta. Na América Latina, por exemplo,
a liderança dos softwares de risk management deve ocorrer em
2022. No Brasil, o incident management segue em destaque, sen-
do responsável por um mercado equivalente ao montante de US$
118 milhões em 2020.

Em 2025, o número deve chegar a US$ 185 milhões (37% do

mercado de softwares). O estudo da Bravo Research indica que a
liderança se deve à demanda por tecnologias para captura e aná-
lise de incidentes e perdas operacionais, usadas para estabelecer
medidas de controle e remediação.

23
 Crescimento anual médio de softwares – Brasil

Aumento entre 2019 a 2025

12,9%
12%
10%
9%
7% 7%

Risco
Aplicações

Outros
Políticas

Auditoria

Incidentes
Conformidade

Fonte: Bravo Research

24
 CAPÍTULO 7

Ferramentas
para as linhas
de defesa
C
omo trouxemos no e-book 1 desta trilogia, Gover-
nança básica: primeiros passos, um sistema de go-
vernança pode ser comparado ao aparato de defesa
de um castelo medieval, cujo objetivo é barrar inimi-
gos. Repetimos aqui alguns conceitos, para a partir dessa ideia
chegarmos às maneiras pelas quais os softwares podem contri-
buir e integrar as soluções.

25
 imagem: shuterstock
A primeira linha de defesa é o fosso, que contorna a construção,
isolando-a do restante da área. A segunda linha é a ponte levadiça,
que só será baixada para passagem dos moradores ou de visitantes
bem-vindos. A terceira linha são as torres, nas quais ficam os ar-
queiros, que disparam flechas caso o invasor consiga passar pelas
duas primeiras. Em alguns casos, pode existir uma quarta linha,
que seria um defensor instalado em um local fora do castelo, que só
agiria se necessário.

1ª linha de defesa – dentro da analogia, a primeira linha

de defesa é o próprio negócio e sua estrutura geral. A governança
precisa começar aí, isolando, como o fosso, os perigos. Ou seja, a
elaboração do contrato social deve considerar eventuais mudan-
ças futuras, tanto na constituição societária quanto derivadas da

26
conjuntura, e estabelecer as soluções que serão adotadas para cada
problema em potencial.

2ª linha de defesa – a segunda linha são as áreas de controle,

que incluem riscos, compliance, gestão de continuidade, chegando
à cibersegurança. O ideal é que sejam orquestradas por metodolo-
gias e tecnologias concebidas desde a primeira etapa. A consistên-
cia desta linha de defesa depende bastante do fator humano: cada
pessoa na empresa deve saber claramente seu papel, entender a ex-
pectativa que a empresa tem a respeito de seu trabalho e ter claro à
qual liderança deve responder.

3ª linha de defesa – aterceira linha de defesa é a auditoria in-

terna, cuja finalidade é perscrutar a segunda, de maneira a mantê-la
funcional e saudável. Ao entender em profundidade o mecanismo ge-
ral da organização, é possível revisar métodos sempre que necessário.

4ª linha de defesa – em alguns casos, poderá ser necessária a

quarta linha de defesa: o auditor externo, que, ao olhar à distância,
poderá ter uma visão mais abrangente do conjunto e atuar como re-
gulador, encaminhando a correção de eventuais falhas encontradas
na estrutura.

27
 Há uma tendência na adoção de tecnologia para as três linhas de
defesa nas organizações, com o objetivo de levar informações certas
para as pessoas certas, no tempo certo, uma vez que essa é a neces-
sidade no mundo mais digitalizado.

Os stakeholders precisam ser envolvidos nos mais diversos as-

suntos dessas organizações, inclusive os mais sensíveis. E dessa ma-
neira a tecnologia pode ajudar a dar tração e alcance na observância
de todo o processo de governança.

28
 CAPÍTULO 8

Serviços para a
implementação
N
ão basta apenas disponibilizar um software GRC, é pre-
ciso garantir sua aplicação correta. Pode ser necessária
à empresa a contratação de serviços de integração, con-
sultoria, suporte e treinamento durante a implementa-
ção das tecnologias, para auxiliar na adaptação dos colaboradores
ao processo. A estratégia também facilita a integração do novo re-

29
curso com plataformas já utilizadas, possibilitando o uso de dados
de diferentes origens e aprofundando a análise de governança, ris-
cos e compliance, por exemplo.

Em 2014, primeiro ano analisado pelo estudo da Bravo GRC, o

mercado global de serviços na área era de US$ 1 bilhão. A previsão
é que até 2025 a modalidade alcance a cifra de US$ 4,5 bilhões,
com foco em treinamento e consultoria. O Brasil deve seguir a ten-
dência, passando de um market size de US$ 75 milhões em 2020
para US$ 122 milhões em 2025. O maior crescimento, no entanto, é
registrado entre os serviços de integração, que devem crescer 245%
entre 2014 e 2025.

O uso da tecnologia pode ir além, alcançando uma abrangência

não imaginada inicialmente. Auxiliados pelas ferramentas certas,
os métodos podem trazer grandes benefícios para a implantação e
manutenção da governança.

Ao chegar ao estágio no qual seja possível fazer avaliações de ris-

co focadas em quaisquer áreas, na cadeia de fornecimento – como
meio ambiente ou qualquer outra –, será possível encaminhar e
concluir negócios com mais celeridade e segurança, uma vez que as

30
informações atualizadas estarão sempre disponíveis, dentro de um
sistema de governança eficiente.

A boa governança permite chegar a decisões cotidianas mais fa-

cilmente, como a modalidade de contratação de um colaborador,
uma vez que basta acessar dados já reunidos para tomar as deci-
sões.

31
 CAPÍTULO 9

Impactos da
tecnologia
sobre o ESG
T
odas as ações adotadas por uma empresa envolvem
algum tipo de risco. Nos próximos anos, as compa-
nhias serão muito mais cobradas por suas emissões
de gases que causem o efeito estufa (GEE), por exem-
plo, não sendo mais possível dissociar a operação das preocupa-
ções com a sustentabilidade. Os algoritmos e o machine learning

32
podem ajudar consideravelmente nessa tarefa. E, de posse de
relatórios precisos, será possível manter controles que detectem
desde já todo o impacto causado pela companhia, contratar as
compensações o quanto antes, mantendo os atentos stakehol-
ders sempre informados sobre a plena conformidade ambiental,
social e financeira.

A agenda ESG (sigla em inglês para “environmental, social and

governance”; na tradução para o português, abrange o ambiente,
o social e a governança corporativa) vai crescer em importância,
já que os novos tempos exigem das organizações uma consciência
maior em relação aos temas que impactam o mundo ao redor. Ob-
servar os impactos em tempo integral, em resumo, é obrigação de
todos. A responsabilidade compartilhada é uma realidade.

“Não adianta ganhar milhões ou até bilhões

e provocar danos à comunidade ao redor,
às pessoas, à natureza. Se estou
impondo prejuízos ao planeta
e à sociedade, meu negócio
não é bom. Tenho que repensar.”
Claudinei Elias, CEO e fundador da Bravo

33
 No fim do dia, a conclusão é que a tecnologia será a responsável
por reunir os elementos que permitirão a atuação com a abrangên-
cia e o alcance que elevarão a governança aos níveis mais altos. O
GRC pode ser o instrumental necessário para respaldar indicado-
res da agenda ESG, diminuir impactos e definir mudanças de estra-
tégia do negócio.

Contra o “greenwashing”
“À mulher de César não basta ser honesta, deve parecer ho-
nesta.” A frase representou o pensamento de Júlio César, gover-
nante romano no ano de 63 antes de Cristo. O fato que se vê hoje
em dia, no entanto, é que muitos se empenham mais em parecer
do que em ser. À medida que as organizações despertam para a
urgência da pauta ESG, algumas delas também preferem adotar
o chamado greenwashing.

O termo, usado no original em inglês, se refere a companhias

que utilizam o discurso e as práticas de formas inapropriadas, ou
seja, mostram sem necessariamente executar as tarefas. Algumas
inclusive já começaram a sofrer punições por parte de entidades
públicas e reguladoras. Muitas organizações passaram a emitir re-
latórios com dados e informações internas para mostrar as ações

34
com foco em ESG que estão desenvolvendo, sendo preciso, cada vez
mais, tomar cuidado com a veracidade dos dados.

Porém como não se enganar com o greenwashing? Quais são

as consequências disso para a operação das empresas e da so-
ciedade? Entra aqui, mais uma vez, a governança corporativa de
qualidade. A partir do momento que uma empresa segue nor-
mas rígidas de governança, sempre terá seus índices atualizados
e certificados. A confiabilidade daquela organização não será
questionada pelo mercado.

Ou seja, diretrizes, riscos, conformidade e diversas outras ini-

ciativas, como sustentabilidade social e ambiental, passam por
uma governança estrutural. Este é um pilar de fundamental im-
portância, que merece atenção como critério básico a quaisquer
iniciativas sérias de ESG.

A dica da Bravo é que, ao falar em ESG, a prioridade seja come-

çar pelo “G”, de governança.

35
 CAPÍTULO 10

Tecnologias para
monitoramento:
atenção 24x7
O
monitoramento constante é parte primordial da boa
governança. As organizações não podem descuidar
um só segundo. É preciso monitorar 24 horas por
dia, sete dias por semana, para formar diagnósti-
cos confiáveis, que tenham base na realidade. A continuidade é
a base da consistência nos dados. Seja adotando tecnologias ou

36
contratando uma consultoria especializada, a empresa deve se
manter atenta. A auditoria contínua é um caminho adotado por
aquelas que preferem preservar os alertas em tempo integral,
sem jamais baixar a guarda.

Voltando à comparação com o castelo, os arqueiros precisam se

manter nas torres todo o tempo. Troca-se a guarda, alteram-se os
turnos, mas convém não desguarnecer os postos, porque o inimigo
está sempre à espreita de falhas na segurança para atacar.

Sem descuidar do olhar voltado ao exterior, é necessário ainda

manter a conformidade dentro de casa. Ao construirmos uma lista
de autoexame que possa ser usada por empresas de todos os tama-
nhos, temos de incluir questões sobre relações com governos, cola-
boradores, fornecedores, entre outros. Eis aqui uma lista resumida,
dividida por categorias básicas.

37
Auditoria contínua (com tecnologia)

Governos
Meus impostos em todas as instâncias (muni-
cipal, estadual e federal) estão em dia? Estão
sendo pagos da forma correta? Podemos equa-
cionar melhor?

Capital humano
Os salários estão sendo pagos corretamente? Te-
mos muitas horas extras? Por quê? Há pendên-
cias trabalhistas? O que pode ser melhorado?

Fornecedores e outros parceiros

Estamos fazendo compras e contratações ade-
quadas? Os serviços prestados são satisfatórios?
Os valores estão dentro da média de mercado?

Questões econômicas e financeiras

Como está a saúde financeira da empresa? Os
pagamentos de financiamentos estão em dia?

38
 CAPÍTULO 11

Dados e a
política de
proteção à
privacidade
U
ma questão na qual a tecnologia pode também con-
tribuir imensamente é na conformidade à Lei Geral
de Proteção de Dados (LGPD). Instituída pela lei nº
13.709/2018, a norma estabelece como os dados pes-
soais dos cidadãos podem ser coletados, utilizados, armazenados e
tratados por empresas, governo e outras organizações. Embora já

39
existissem no Brasil diversas legislações sobre o assunto, a LGPD
consolida regras ligadas à privacidade, ao uso de imagem, entre ou-
tros aspectos ligados aos direitos do consumidor.

Ao criar um programa de governança que visa minimizar

riscos, portanto, estar em conformidade com a LGPD é fun-
damental. Isso implica, entre outras providências, no cuida-
do com a cibersegurança. Independentemente do tamanho da
organização, ela precisará pensar sobre a segurança de dados.
Muitas questões envolvem tanto a ética quanto a tecnologia. E
precisarão ser atreladas a políticas sólidas, para que a empresa
não tenha problemas.

Uma pequena loja de roupas pode captar a imagem do con-

sumidor em câmeras destinadas a analisar comportamentos de
compra? Uma grande corporação pode alimentar um algoritmo
com informações de colaboradores, com objetivo de descobrir
padrões e melhorar o ambiente de trabalho? A resposta básica
a todas as questões dessa importância segue sendo afirmativa,
se houver a autorização e plena consciência de quem fornece os
dados e as imagens. No entanto, as áreas cinzentas se avolumam
em meio às definições claras.

40
 Além disso, cada modalidade de organização responde a órgãos
reguladores diferentes, o que torna necessário que cada empresa
procure as próprias adequações, para seguir em conformidade com
as leis de proteção de dados, mantendo a governança saudável. En-
tre os principais aspectos a analisar na busca pela conformidade
com a LGPD estão o porte, uma vez que as regras serão diferentes
para uma empresa individual, para outra com dez funcionários ou
10 mil, por exemplo; e a área de atuação: indústria, comércio, ser-
viços. Cada empresa seguirá passos diversos.

A LGPD impõe que os dados dos cidadãos sejam protegidos. A

tecnologia é essencial nessa tarefa, pois já não é mais possível que
uma empresa consiga manter as informações dentro de seus por-
tões. Portanto, é preciso investir em segurança em todos os níveis
das plataformas – do cadastro ao pagamento, pensando especial-
mente no trato de dados sensíveis do consumidor, como raça, iden-
tidade de gênero, situação social e econômica, além, é claro, de pro-
teger informações financeiras.

41
“As empresas têm obrigação de resguardar
os dados das pessoas. Essa é a lei. O
controle é necessário para estabelecermos
marcos de privacidade. E temos, felizmente,
visto que a conscientização sobre o assunto
cresce, tanto na sociedade quanto no mundo
corporativo. As ferramentas tecnológicas
ajudam, mas o mais importante
é justamente a percepção de
que estamos construindo
juntos um arcabouço justo,
para preservar a todos.”
Suelen Silva, head de research da Bravo

42
 CAPÍTULO 12

Ea
cibersegurança?
A
tecnologia que ajuda a coletar e manter seguros os da-
dos também pode ter a mão dupla. Não raro vemos
notícias sobre ataques cibernéticos que levam a gran-
des vazamentos de dados. Assim, é preciso pensar em
manter um programa de integridade mínimo, que desde cedo obe-
deça aos princípios da cibersegurança. Entre os aspectos que preci-
sam ser levados em consideração estão, primeiramente:

43
• Estabelecimento de rotinas de backups.
• Capacitação dos profissionais que cuidarão do arma-
zenamento de dados em nuvem.

Ao mesmo tempo que são aliados das companhias, os recursos

tecnológicos geram ameaças cibernéticas. A alternativa para evitar
transtornos dessa natureza é promover a implementação de estru-
turas de governança, riscos e compliance.

A automação que chega por meio de algoritmos inteligentes co-

nectados ao transacional do negócio faz dinamismo, mas também
risco. A escala, tão almejada por gestores do passado, é hoje uma
realidade para muitos, justamente em razão do uso da tecnologia.
E mais uma vez o grande benefício também aumenta consideravel-
mente os perigos. Ou seja, uma grande empresa tem em sua base de
dados milhares, às vezes milhões, de clientes, uma carteira imensa
de produtos e todo um universo de informações estratégicas arma-
zenadas no mundo virtual.

E se uma invasão porventura levar ao roubo, à captura ou ao

desvio (para mau uso) desses dados? A perda será mais expressiva
na falta de compliance.

44
 A liderança responsável manterá os olhos atentos na segurança.
É preciso buscar as soluções antes que os problemas aconteçam.
Manutenção preventiva, pensamento à frente, soluções proativas.
Esse é o exigente mundo no qual atuam as companhias, sempre
movidas pela busca de vantagens competitivas.

Convém criar mecanismos de controle e monitoramento por

meio de algoritmos trabalhados com base nos dados da organiza-
ção, talvez auxiliados por informações e conhecimentos externos,
provenientes de estudos, consultorias ou auditorias previamente
contratadas com finalidades específicas (para detectar problemas
e possíveis soluções). É possível entender e preparar os modelos co-
nectando-os a toda cadeia interna ou externa e compreendendo os
impactos para todos os stakeholders.

Grandes correlações geradas a partir da massa de dados, por

exemplo, das bases de perdas de determinada organização, podem
originar um grande valor, se tornar um indicativo e, muitas vezes,
um grande direcionador de mudança.

Dentro desse universo, uma área que vem crescendo conside-

ravelmente por sua importância para toda a sociedade é a de trei-

45
namento de algoritmos, para que não tragam vieses contrários à
diversidade, à preservação do ambiente ou às questões sociais.

A resistência à união do compliance com a tecnologia pode ser

oriunda da falta de conhecimento. A famosa frase do ex-procura-
dor-geral de justiça americano Paul McNulty resume a questão: “If
you think compliance is expensive, try non compliance” (em tradu-
ção livre: “Se você acha que compliance é caro, experimente o não
compliance”).

Suelen Silva, head de research da Bravo, corrobora a frase, tra-

zendo para a realidade brasileira. “Muitas organizações deixam de
adotar tecnologias, olhando apenas para os custos. O que propomos
é mudar a perspectiva e pensarmos nas consequências que poderão
ocorrer caso a empresa decida não investir.”

46
 CAPÍTULO 13

O que vem
por aí?
T
ecnologia não substitui ser humano em se tratando de gover-
nança. O que uma tecnologia faz, quando bem estruturada,
é levar a informação certa para a pessoa certa no momento
certo. Aí essa pessoa responderá de modo mais adequado
ao problema em pauta. Ou seja, se escolherem programas realmente
efetivos, as empresas só terão a ganhar: apoiarão seu pessoal e terão
sucesso em termos financeiros, imagem e reputação.

Riscos são inerentes a qualquer atividade. É preciso buscar mo-

dos de evitá-los para não incorrer (até involuntariamente) em frau-
des e crises. Companhias com governança conseguem fazer isso.

47
 Entre as ferramentas que poderão conferir ainda mais fôlego ao
futuro da governança estão tecnologias que já existem, mas ainda
não são amplamente adotadas. Destacamos algumas delas a seguir:

• blockchain;
• plataforma e softwares de governança;
• modelagens avançadas;
• inteligência artificial;
• data analytics;
• data science;
• geolocalização;
• dados estruturados.

Tudo isso pode passar a fazer parte do cotidiano dos sistemas de

governança corporativa. Trataremos de algumas dessas questões,
em termos de ferramentas e filosofias, no terceiro e-book desta tri-
logia: Governança do futuro – o metaverso e as empresas.

LINK PARA TERCEIRO E-BOOK

48
Sobre
A Bravo é uma empresa de tecnologia e consultoria para
GRC e ESG que integra pessoas e processos para elevar
o grau de conhecimento e consciência das organizações,
garantir mecanismos de controle e proteger a integrida-
de e reputação dos clientes e de seus colaboradores. Tra-
balhamos para que sua empresa tenha respostas rápidas
e assertivas às questões centrais da governança com en-
tendimento da maturidade atual, implementando práti-
cas eficientes que garantirão governabilidade para atin-
gir o objetivo empresarial.

49
Sobre
A MIT Sloan Review Brasil é uma publicação trimes-
tral que une tecnologia e gestão, modelo de negócio e ino-
vação, como nenhuma outra no mundo. Ela não apenas é
associada à meca da tecnologia e inovação, o Massachu-
setts Institute of Technology e ao templo da gestão Sloan
School; tudo o que é vanguarda nessa área, inclusive no
Oriente – especificamente na China –, é acompanhado
de perto, e com profundidade, em suas páginas. Se você
é um pioneiro do digital, convidamos você a nos acom-
panhar em nosso site e em nossas redes sociais.

www.mitsloanreview.com.br

50
avaliação

O que você achou

deste conteúdo?

O que você achou

do design?

Obrigada pelo feedback!