Com operações de minas, ferrovias e portos no Brasil e no exterior, a Vale tem um ambiente complexo que envolve riscos vinculados a diversas questões, físicas e de negócios. Além disso, a companhia conta com mais de 100 mil colaboradores gerando dados diariamente, o que representa um volume gigantesco a ser analisado.
É nesse contexto que opera a área de auditoria da companhia, que se reporta diretamente ao conselho até por ser uma estrutura global, com escritórios no Brasil e em outros países, explica o gerente de auditoria interna, SOx e contínua, Thales Silva. Já a gerência de inteligência de dados de auditoria e conformidade, coordenada por Marcio Migowski, trabalha os dados utilizados pela auditora e pelas áreas de denúncias e integridade corporativa. Os executivos participaram do Smart Audit, evento realizado pelo SAS Institute, em São Paulo.
O atendimento destas demandas está baseado em três soluções: o SAS Guide, utilizado para a preparação de dados; o SAS SNA, para a criação de alertas; e o SAS Visual Analytics, que fornece os dashboards. “Há alguns anos a Vale reuniu diretorias diversas e criou um programa chamado Smart Compliance, uma iniciativa que permitiu priorizar o que precisava ser monitorado em tempo real”, conta Migowski.
A iniciativa ganhou proporção na companhia, envolvendo as três linhas de segurança. Silva lembra que o processo envolveu convencer as primeiras linhas, formadas pelas áreas de negócio, a utilizar processos automatizados para ler os dados. “Houve um processo de aculturamento e transição da companhia na busca por um processo mais contínuo. Nós, da auditoria, monitoramos o modelo e verificamos todos em ciclos, mas não atuamos sozinhos”, diz, lembrando que o objetivo é sempre envolver as demais camadas.
Migowski lembra que a integração entre as tecnologias SAS e SAP permite tratar anomalias apenas uma, com replicação entre os diferentes sistemas. “Isso encanta a primeira linha, assim como eles saberem que eles não vão mais precisar fazer RPA para baixar relatórios e analisá-los”, conta.
Mas não é só. Como resultado do Smart Compliance, a Vale conta hoje com monitoramento de processos em tempo real; análise de grandes volumes de dados; antecipação de riscos para agregar valor; automatização de controles internos ligados à SOx; auditoria contínua dos principais processos da empresa; e consolidação da cultura de dados.
“Com isso, os principais processos da empresa são monitorados continuamente, desonerando o trabalho da primeira linha. É importante, porque o SOx exige controles vinculados com impactos, automatização de controles de monitoramento, tratamentos tempestivos dos gaps identificados e apoio na execução e documentação dos testes pela administração”, diz.
Desta forma, a auditoria interna tem acesso a todas as informações da companhia e a área de dados pode criar soluções integradas que podem ser compartilhadas. “Um exemplo é o Dashboard de Fornecedores, que os analisa com base em seu risco de corrupção, denúncias confirmadas e apontamentos. Isso permite ações direcionadas para fornecedores com scores mais altos, como convidá-los a conversar sobre ações corretivas”, completou Migowski.
