O regime de trabalho durante a pandemia de covid-19 mudou, o que faz com que seja necessário um fortalecimento das práticas de governança das empresas. É o que afirma Francisco Sant’Anna, presidente do Instituto dos Auditores Independentes do Brasil (Ibracon). Ele defende que, com a adoção do home office e a aceleração digital durante a crise, as companhias precisam reavaliar processos, políticas e controles internos.
"Quem ainda não tinha programas de compliance provavelmente está correndo atrás para implementá-los. Porque as empresas acabaram ficando mais expostas. É preciso intensificar as ações de compliance, aprimorar os processos de controle interno e fortalecer a comunicação, para que os colaboradores consigam receber essas informações", orienta.
O presidente do Ibracon destaca o risco de fraudes trazido pelo trabalho a distância. Ele cita o estudo global sobre o tema, Report to the Nations - 2020, realizado entre janeiro de 2018 e setembro de 2019 pela Associação dos Examinadores Certificados de Fraudes (ACFE, na sigla em inglês). O relatório mostra que 99% dos casos de fraude ocorrem internamente, sendo que a maioria dos casos envolve funcionários (41%), diretores (35%) e executivos ou proprietários (20%).
A pesquisa analisou 2.500 casos de fraudes em empresas, órgãos governamentais e organizações não-governamentais de 125 países, incluindo o Brasil. Os casos trouxeram prejuízos de aproximadamente US$ 3,6 bilhões em todo o mundo.
“O cenário do levantamento é anterior à pandemia, quando, mesmo presencialmente e com os mecanismos antifraude, ainda ocorriam casos. Agora, com o distanciamento social, isso pode ser visto como uma oportunidade para que pessoas mal-intencionadas realizem fraudes e ataques virtuais, que podem comprometer a integridade da empresa”, comenta Sant’Anna. “Por isso, é necessário fortalecer todas as esferas do compliance.”
Com a pandemia, o distanciamento social fez com que muitas empresas adotassem o home office de forma urgente, o que gerou maiores riscos para aquelas que não tinham políticas e regras de compliance bem definidas. Especificamente no caso do trabalho remoto, questões como processos adequados que envolvem segurança da informação são importantes.
Trocas de informações sensíveis por WhatsApp, redes sociais ou e-mails pessoais se tornaram comuns na rotina de funcionários que trabalham de casa durante a pandemia.“É preciso que uma estrutura adequada seja levada para a realidade do home office. Há políticas, processos e sistemas que precisam ser utilizados no dia a dia, mesmo à distância”, explica Sant’Anna.
“Toda vez que você muda, você deve dar um passo para trás e olhar para os processos, reavaliar se eles funcionam com esse novo modo de trabalho, mapear riscos e criar medidas. Se não houver essa adequação, a empresa fica mais exposta a fraudes, riscos ou invasões de pessoas mal intencionadas”, indica o presidente do Ibracon.
Na prática
Atentas às tendências de transformação digital, companhias já vinham adaptando sua estrutura, especialmente em relação à segurança da informação, mesmo antes da covid-19. Durante a pandemia, com a adoção da tecnologia para possibilitar o trabalho, o investimento em segurança aumentou.
É o caso da KPMG Brasil, por exemplo. A empresa de auditoria e consultoria fortaleceu seus programas de compliance durante a pandemia, principalmente no que diz respeito à tecnologia e à segurança da informação. "Uma empresa de consultoria e auditoria exerce a credibilidade, então esses sistemas de segurança da informação já eram robustos. Sempre tivemos uma gestão de risco em relação a isso, é uma política da empresa", diz Luciene Magalhães, sócia e líder de capital humano da KPMG Brasil.
“Durante a pandemia, a quantidade de investimento nessa área aumentou, mas em relação à política que já tínhamos. E as pessoas que controlam isso ficaram mais atentas. Alguns consideram nossa política muito rígida, mas não é, porque somos uma empresa de informação, então o nível tem que ser alto”, esclarece Luciene.
A sócia da KPMG acrescenta que o risco de tecnologia aumentou e não só para empresas do ramo. “No quesito de risk management (gestão de risco) e de compliance, nossa régua de regras já é alta, ela nunca foi baixa porque não pode ser. E, quando o risco aumenta, a gente aumenta a régua também”, declara.
A KPMG, que tem mais de 20 escritórios pelo Brasil, já tinha a opção de home office para funcionários antes da pandemia, mas era algo limitado e não obrigatório. Segundo Luciene, a migração de praticamente toda a empresa para home office, portanto, “não foi o fim do mundo, mas também não foi fácil.”
A empresa pretende em breve começar a retomada gradual do trabalho presencial, seguindo protocolos de contenção da covid-19, o que também exigiu investimentos.
Outra empresa que reforçou suas medidas em relação à segurança da informação foi a Messem Investimentos, que têm escritórios em Caxias do Sul (RS), Porto Alegre e São Paulo. Há cinco anos, a empresa migrou todas as suas operações para a nuvem. Com a pandemia, se destacaram medidas de segurança tecnológica e a comunicação com os funcionários.
“Na migração para o home office, nossa preocupação foi a orientação de colaboradores da Messem e a garantia do uso de uma estrutura física semelhante à do escritório no máximo possível: utilizar o computador que tem todos os programas, antivírus, tem toda a cautela necessária, porque toda a vida profissional está salva ali e bem protegida”, explica a advogada da Messem Investimentos, Priscila Velio Cabral.
“Nossos responsáveis pelos núcleos também foram orientados a ficar mais atuantes com os assessores, alertando sobre questões de segurança. E reuniões online devem ser, de alguma forma, gravadas ou formalizadas por e-mail”, enumera a advogada.
O departamento de TI trabalhou para migrar ligações para um aplicativo seguro que possibilita gravações, além de realizar uma varredura em mais de 200 máquinas, otimizar o antivírus e melhorar a VPN (rede privada) da empresa. “Todo o trabalho foi para evitar eventuais ataques ou até vazamento de informações e mostrar que estamos bem alinhados com relação à Lei Geral de Proteção de Dados Pessoais (LGPD)”, diz Priscila.
“O trabalho maior foi com segurança”, afirma Manuela Tarouco, head de TI da empresa. “Buscamos sempre cada vez mais recursos de segurança, é algo contínuo, um programa permanente. Estudamos novas ferramentas e vemos como está a legislação para aplicarmos”, explica.
“Somos auditados pela XP Investimentos, então, internamente, já temos enraizada essa cultura de que precisamos seguir as regras”, diz Priscila. Para Manuela, o compliance já vem da própria profissão de agente autônomo. “A preocupação com tudo isso está no nosso core, estar em conformidade, estar seguro”, conclui.
