Alaércio Nicoletti, gerente pela Sustentabilidade e Melhoria Contínua no Grupo Petrópolis e professor de Engenharia de Produção da Universidade Presbiteriana Mackenzie iniciou nesta quarta-feira, 16, o segundo painel do ESG Fórum 2021, promovido pela TI Inside, evidenciando a importância da Governança nesse contexto das empresas ESG (Ambiente, Governança e Social) no qual quem ganham cada vez mais espaço é o "G", que garante o tecido que incorpora os outros dois pilares, pois sem uma boa governança não é possível estruturar um modelo verdadeiramente sustentável.
Ele evidencia que nas empresas orientadas pelos pilares do ESG, as melhores práticas estejam fundamentadas para tomadas de decisão, na cultura organizacional, compliance, transparência e nos riscos envolvidos.
"Dentro dos processos de governança há fatores de desperdício que impedem as organizações desempenharem as melhores práticas como estabelecidas no seu conceito. E assim, fica cada vez mais claro que há uma necessidade de capacitação dos gestores, neste sentido, a fim de evitar a burocratização, excesso de instâncias, de compliance, falhas de accountability, falta de transparência, falha na análise de riscos, além de riscos de sustentabilidade ambiental, social e econômica, que compõem cenários de extremo cuidado e atenção", disse o professor.
Segundo Nicolleti, para que as empresas obtenham os melhores resultados nos pilares do ESG, tanto a regulamentação quanto às oportunidades deve estar à frente dos vários processos. Como por exemplo: a mediação em conflitos entre diretrizes, uso de diferentes camadas da empresa, isonomia de tratamento, comprovações, padronização de medidas nos sistemas para medição e monitoramento, Associação de títulos à certificação e compromissos (nas três dimensões do ESG) assim como uma atenção especial para a Lei Geral de Proteção de Dados.
"É importante estar alinhado entre as expectativas dos negócios e os focos do ESG. O negócio tem que estar muito bem mapeado e os riscos ambientais sociais em primeiro plano, assim como a preocupação da organização, pois o desenvolvimento de um ambiente saudável é tanto melhor para a sociedade quanto será o ambiental. A Governança efetivamente alinhada à estratégia organizacional, estará alinhada com o suporte e assim por diante por toda a companhia, disse Nicolleti.
Tonimar Dal Aba, consultor técnico na Zoho Corporation concorda que as estratégias de Governança que auxiliam no desenvolvimento que envolvem a questão da conformidade, equidade e respeito a uma conduta ética e as normas vigentes, passam além da adoção de uma gestão transparente, na atenção aos seus stakeholders e da prestação de contas. "A questão da segurança deve atender essas questões de risco, das mudanças de padrão e controle. Tudo na organização quando se fala sobre governança falamos dos princípios básicos de segurança, um princípio básico que empresas devem utilizar nos controles técnicos e administrativos que impeçam acessos não autorizados e situações, por exemplo, que espelham dados. Só tem privacidade de dados se você tem parte do rastreamento. O ambiente deve garantir a transparência do que se está oferecendo", reforçou Dal Aba.
Ele argumentou ainda que os 10 princípios da Cibersegurança para vários pontos da organização são fundamentais para um consenso em Governança. "Nosso ecossistema trabalha sincronizado, cada um com as suas atividades, assim a empresa precisa ter políticas para fazer a gestão apropriada para o público interno e alguns controles no cenário externo, onde as habilidades geradas por tecnologias possam comprometer todo o conjunto e para que falhas ou brechas não ocorram e inviabilizem todo o esforço", disse.
Para o especialista em segurança, são vários pontos a se guardar dentro da organização para garantir que ela tenha um diferencial que agregue valor ao negócio. "Hoje em dia é preciso estar preparado para atender os requisitos que ajudam ao negócio, especialmente um ambiente seguro. As empresas precisam que esses controles garantam configuração de segurança principalmente em questões como privilégios de acesso, rastreabilidade, servidores etc.
"Trabalhamos em governança voltados para ações voltadas de gerenciamento nas operações, seu monitoramento e na busca dar sustentação a toda a infraestrutura fazendo a parte das empresas para que elas consigam realizar tomadas de decisões mais rápidas e precisas dentro das expectativas do sistema", concluiu.
Gustavo Artese, titular da Artese Advogados, lembrou que entre os desafios de toda empresa está a preocupação com a Governança, seja no sistema administrativo seja no produtivo. Com a entrada em vigor da LGPD que na prática cobra das empresas a comprovação de que ela está sendo integralmente cumprida pela organização, exigindo assim que todas as empresas que tratam dados pessoais devem cumprir essa obrigação.
"O ciclo de vida do tratamento dos dados pessoais exige esse tratamento por aqueles que detém os dados e que também devem avaliar as medidas de segurança da informação implementadas. Isso inclui procedimentos para mitigação de eventuais incidentes, boas práticas de governança e medidas preventivas", explicou o advogado.
Segundo ele, a questão que está surgindo na governança envolve uma série de controles tanto das empresas quanto do próprio regulador. Esta é uma oportunidade para o controlador dos dados e operadores, individualmente, seguirem regras de boas práticas e estabelecer normas e padrões com mecanismos internos de mitigação de riscos, balizados na LGPD", disse Artese.
Para ele, as boas práticas de governança se inserem na proteção de dados, ou seja, estão inseridos na Lei, uma lei moderna, que vai além das questões de governança propriamente dita e de forma independente da criada pelo ente regulador, e que recomenda aspectos amplos próprios. "O desfiado está na sua efetividade, na insegurança que rodeia os dados, seja por hackers ou até mesmo pelo manuseio inadequado".
Artese alerta para outros os desafios da governança: que seja adequada a LGPD, a insegurança dos próprios dados, a observação do rastreamento de contexto e controle dados como ativos, do Analytics avançado, da criação de perfis de comportamento, das transferências globais de dados, da fricção operacional nas organizações, da redução de níveis de confiança na política de segurança como decorrência de desinformação facilitada por redes sociais e outras mídias e o surgimento de players digitais dominantes.
"O mercado entrou no tema, embora haja a regulação com multas e sanções, em dois lados da questão. O primeiro pela obrigatoriedade de gestão de risco, entendendo o quanto se está adequado às normas, sem perder competitividade e segundo aquilo que o mercado está demandando, nas práticas desejáveis de valor para o mercado na geração de mais valor, pelo seu lado social e econômico", reforçou.
Neste sentido, ele ressalta a relevância do controlador de dados no seu comprometimento com políticas internas e no cumprimento da Lei. "O alinhamento constantemente dessas boas práticas refletirá no valor a ser percebido no mercado. A Governança tem seu impacto tanto na proteção interna e segurança dos dados manipulados pela empresa quanto também na observância da regulação", concluiu.
