outubro 2019 - Auditoria Interna, Auditoria Contínua e Data Analytics

Código de Ética e Conduta é conjunto de normas e princípios que devem ser seguidos por todas as entidades da empresa: colaboradores, prestadores de serviço e fornecedores.

As regras precisam ser formalmente definidas, publicadas e divulgadas. Garantir que as normas são conhecidas e entendidas é o primeiro passo.

A Comunicação Interna tem papel fundamental neste processo e pode auxiliar na criação e divulgação de material informativo. Podem ser usados murais, folders, comunicados por e-mail, artigos na intranet, eventos e palestras.

Uma vez que o assunto é conhecido e entendido, a incidência de desvios “por falta de conhecimento” diminui, e as situações realmente relevantes e propositais são reconhecidas e tratadas com o rigor necessário.

O código de ética deve ser parte de algo maior: um programa de Integridade e Compliance. O programa deve reger todas as frentes: definição e revisão de normas, monitoramento contínuo, identificação de desvios, responsabilização, mapear a causa raiz, recomendar correções no processo e acompanhar os planos de ação.

Canal de Conduta

Canal de Conduta é um conjunto de meios de comunicação onde as denúncias possam ser registradas de forma organizada, imparcial e se necessário de forma anônima. Pode ser uma linha telefônica, um e-mail, ou um formulário em um site.

Um protocolo único de registro da manifestação é útil para acompanhamento das ações de investigação e envio de respostas ao denunciante.

Algumas companhias optam por terceirizar este serviço para empresas especializadas. Estas empresas já possuem expertise, sistemas e infraestrutura para atendimento imediato e escalável. Se a demanda aumenta, o SLA é renegociado e assumido.

Apuração de Denúncias

A denúncia é apenas o começo de um processo maior de apuração. O relato deve ser encarado de forma imparcial e tratado a princípio como um “suposto” acontecimento. O relatante precisa fornecer um mínimo de informações como:

Data do evento;
Local;
Pessoas envolvidas;
Descrição do ocorrido.

Infelizmente algumas pessoas podem tentar usar denúncias falsas para prejudicar terceiros. Outros objetivos podem ser tratar insatisfações com RH, problemas de gestão ou assuntos administrativos. A experiência do investigador permite diferenciar os casos fake de denuncias reais.

Após a analise preliminar, é necessário somar evidências mais robustas como imagens de câmera, registros e logs de transações em sistemas.

O acesso às bases de dados, SQL, ferramentas de auditoria e análise de dados (Galvanize ACL Analytics, IDEA, Arbutus) e ferramentas forenses (Encase, Nuix) complementam a busca por evidências sistêmicas. As ferramentas forenses permitem resgatar provas mesmo quando houve intenção de destruição (apagar arquivos, destruir o HD) ou mascaramento (esteganografia, criptografia).

A Microsoft dispõe de ferramentas como o Search Content e Advanced e-Discovery para buscas em caixas de e-mail, skype, teams, sharepoint e outras ferramentas do Office365. Ambas são encontradas no Security and Compliance Center – um portal dedicado para GRC.

Aos poucos, a Microsoft têm inserido ferramentas para LGPD, que já são usadas para o GDPR fora do Brasil. Por exemplo, lá é possível criar regras de classificação da informação e prevenção de vazamento de dados (DLP).

Tão importante quanto a tecnologia, o profundo conhecimento dos processos da empresa, estatística e de auditoria contábil permitem melhor entendimento do acontecido e obtenção de evidências consistentes.

As evidências devem ser preservadas adequadamente em um “laboratório”, segregado da rede corporativa, quando possível. Também há situações em que um tabelião precisa registrar uma ata notatorial para garantir a validade legal.

Medidas Disciplinares

Uma vez confirmada a conduta indevida, os atores devem ser responsabilizados.

Sanção disciplinar é a responsabilização pela conduta inadequada. Deve ser razoável e proporcional à situação identificada. Além da gravidade, deve-se verificar se há reincidência do colaborador. Quanto maior a reincidência, há mais indícios de que a ação foi intencional e premeditada.

Alguns exemplos de medidas disciplinares são:

Advertência verbal;
Advertência por escrito;
Suspensão;
Demissão;
Demissão por justa causa.

SandDance: Microsoft abre o código da ferramenta de exploração visual de dados. O projeto open source será relançado no GitHub. Essa nova versão foi reescrita como um componente embarcado para trabalhar com JavaScript. O anúncio em inglês pode ser lido aqui.

**SandDance**: ferramenta visual de exploração de dados desenvolvida pela Microsoft Research.

A Microsoft vem aperfeiçoando suas ferramentas para atingir todos os públicos. Desde o usuário final, com ferramentas self-service data (Power Platform) e automatização de fluxos até o profissional altamente especializado como o cientista de dados.

A versão é composta por vários componentes que funcionam em aplicativos nativos JavaScript ou React, além de usar várias bibliotecas de código aberto. Essa nova arquitetura do SandDance será muito mais extensível, permitindo novos tipos de gráficos, camadas e interações, além de ser incorporado a novos aplicativos verticais.

Além dos componentes JavaScript brutos, o SandDance está disponível como uma extensão para o Visual Studio Code e o Azure Data Studio e também foi relançado como um visual personalizado do Power BI.

Usos inovadores do SandDance incorporados em muitos outros aplicativos em que a visualização de dados baseada em unidade faz sentido, como em ferramentas de aprendizado de máquina. Torná-lo um componente de código aberto é o primeiro passo para esse objetivo.

Para quem não conhece o SandDance, ele foi introduzido há 4 anos como um sistema para explorar e apresentar dados usando “visualizações de unidades”.

Em vez de agregar dados e mostrar as somas resultantes como gráficos de barras, o SandDance mostra cada linha de um conjunto de dados (por conjuntos de dados de até 500 mil linhas).

O SandDance representa cada uma dessas linhas como uma marca que pode ser colorida e organizada em diferentes áreas da tela. Assim, os gráficos de barras são feitos de suas unidades constituintes, empilhados ou classificados.