Metaverso, justiça, advocacia, direito e outras coisitas…

Gustavo Rocha on 24/08/2022

O metaverso é a hype do momento. Todos os dias, em artigos como esse, nos tribunais, empresas e escritórios de advocacia, muita gente segue afirmando categoricamente que o futuro pertence ao virtual.

Ouso discordar, concordando.

As empresas têm acreditado que o novo mundo virtual é o futuro, sem ainda saber ao certo como monetizar essa novissima realidade. Sim, empresas têm até mudado seus nomes (o Facebook virou Meta por este motivo) e mesmo com investimentos pesados, temos mais dúvidas que certezas acerca do tema.

O judiciário seguiu as tendências e começou a criar ambientes virtuais para atender advogados e cidadãos, dando entrevistas e vídeos do sucesso dos atendimentos.

Escritórios fizeram o mesmo (os mais famosos, lógico) e criaram espaços em metaversos para demonstrar estrutura, atendimento e muito mais. Será que devemos lembrar que independente do local – físico ou virtual – ainda temos um código de ética? Bom, vamos deixar o assunto para um outro artigo…

Tudo isto ainda não se traduz em algo diferente do que as reuniões virtuais com avatares (que as próprias ferramentas de reuniões virtuais como Zoom, Microsoft Teams e outras já possuem). A empresa KPMG fez um prognóstico muito interessante sobre as 10 tendências para a advocacia até 2025, e o virtual está em muitas delas, sem citar expressamente o metaverso.

Não podemos ignorar as tendências de mercado e é imperioso acompanhá-las para aproveitar o que elas nos trazem de positivo e relevante. Todavia, adotá-las apenas porque outros estão fazendo pode ser um problema e não uma solução. Vamos lá!

Sobre o metaverso em si: para que o mesmo se popularize, terá que ser acessível por qualquer computador ou celular, mesmo com uma internet mais ou menos como a maioria da população no Brasil tem. Esta não é a nossa realidade. A entrada no metaverso depende de uma boa / ótima conexão com a internet, bem como de investimentos em óculos e outros periféricos.

Sobre a justiça em si, pode ser algo interessante, se o judiciário disponibilizar para os advogados e partes envolvidas o acesso dentro dos Tribunais. Não pode o judiciário obstar a justiça com o uso de tecnologia. A tecnologia deve ser inclusiva e, caso as partes ou os advogados não tenham acesso a ela com plenitude, não pode ser o único meio de acessar o judiciário.

Sobre a advocacia, pode se transformar num local interessante de networking, pessoas, entre outros. Pode também se transformar num local de negócios e oportunidades. Entretanto, hoje, não é. Hoje é um local de avatares e prédios, cidades, empresas em construção, sem muito o que se fazer lá dentro, fora jogar (Roblox, entre outros).

E não pensem que o jogo ou uso para jogar é demérito, trata-se de um mercado milionário, porém, não é o foco de todos dentro do metaverso.

Além disto, a grande maioria dos advogados sequer tem gestão efetiva do WhatsApp nas suas vidas corporativas, quiçá pessoais. Adicionar o metaverso, com salas virtuais, com pessoas indo lá em todos os horários, com inúmeras possibilidades de atendimento pode ser útil ou ser um fardo.

Que tal pensar em como atender bem os clientes atuais com o WhatsApp e depois começar a pensar em criar novos canais de atendimento como o metaverso?

#PraPensar

Assim, entendo que observar e perceber as nuances do mercado pode nos levar a algo sério e de bons frutos no metaverso. Mas, hoje, ainda é uma hype para poucos e que precisa evoluir para ser um mercado exponencial como é comumente vendido por aí.

Jurimetria pode mudar um julgado?

Gustavo Rocha on 10/08/2022

Por concepção, jurimetria é a estatística aplicada ao direito.

Muitos advogados pensam que a jurimetria pode influenciar as decisões judiciais como se, o simples fato de analisar dados, pudesse mudá-los. Entretanto, mudar algo não é o propósito da jurimetria.

Existem dois tipos de jurimetria: a analítica e a preditiva. Analítica é a análise de dados para conhecer o que pode vir a ser julgado e a tomada de decisões. A preditiva, por sua vez, é mais assustadora: basta colocar o número do processo e o sistema de jurimetria fornece a probabilidade de julgamento daquele processo, inclusive quando é melhor ou pior fazer acordos (momentos processuais).

Mas, isto em si é prejudicial a uma das partes ou pode mudar um julgado? Por si só, não. O advogado, a sua estratégia processual e, principalmente, a aplicação da sua inteligência na causa, é que podem mudar um processo. Vejamos um exemplo:

Ao analisar a jurimetria do TST, percebemos que empresas como a Uber fazem Acordos em todos os processos para evitar o julgamento de decisões na mais alta corte e com isto ceifar a sua visão de negócio.

Para muitos, há um dos lados sendo prejudicado: o do motorista. Entretanto o motorista do aplicativo não ingressou na justiça do trabalho sem advogado.

Se a estatística mostra que muitos advogados estão fazendo Acordos (até no TST) é sinal da falta de estratégia e visão destes profissionais. Por exemplo, se temos um julgamento de TRT de cem mil reais e a outra parte aceita um Acordo de vinte mil no âmbito do TST (neste exemplo, sem nenhuma base concreta real), não foi a jurimetria quem fez isto.

Um Acordo deve ser firmado entre as partes e não apenas de forma unilateral. A jurimetria não muda o julgado, ela mostra o que foi ou, melhor dizendo, o que JÁ FOI julgado.

O que percebo do exemplo exarado é que temos um dos lados estudando, compreendendo, querendo fazer uma advocacia estratégica, inteligente, dentro dos parâmetros legais. Ao não querer um julgamento definitivo na mais alta corte, o advogado está defendendo os interesses do seu cliente (sem entrar no mérito da questão julgada em si).

Cabe a outra parte fazer o mesmo, não aceitar os Acordos, deixar os processos serem julgados, executar os processos e ganhar o seu direito (novamente sem entrar no mérito da questão julgada em si).

Não devemos demonizar a tecnologia, mas sim aprender a usá-la e a não ser usado por ela. Sim, sejam bem-vindos a advocacia 4.0: onde a tecnologia está a favor do Direito.

#prapensar

10 perspectivas para área jurídica até 2025.

Gustavo Rocha on 03/08/2022

Em pesquisa recente, a KMPG International divulgou dados sobre as perspectivas jurídicas até 2025.

A previsão é que tenhamos profissionais mais enxutos, rápidos e inteligentes (tradução literal – Leaner, Faster, Smarter) e com diversos insights para a forma que hoje percebemos a advocacia.

Veja na íntegra as previsões e, em seguida, os meus comentários sobre cada uma delas:

“Enxuta, rápida e inteligente”. 10 previsões para a função jurídica em 2025.

1. Metade da equipe jurídica não será de advogados;

2. As equipes jurídicas serão avaliadas com base em KPIs rigorosos, como o dinheiro que ganham para o negócio;

3. Os Diretores de Operações Jurídicas serão tão importantes quanto os Diretores Jurídicos;

4. A experiência do cliente estará no centro da Entrega Legal;

5. Todo o trabalho jurídico padronizado será permanentemente incorporado ao negócio;

6. A leitura de dados será tão importante quanto a leitura de termos legais;

7. Gerenciar a cultura e mudar a mentalidade será essencial;

8. O CLM será tão onipresente quanto o ERM e o CRM;

9. Não haverá linha entre Legal Tech e Tech;

10. Os processos de contratação serão totalmente online, reduzindo o tempo para concluir negócios.

Bom, conforme mencionei acima, vamos comentar item por item:

1. Metade da equipe jurídica não será de advogados.

Parece surreal, não? Entretanto, já faz tempo que temos caminhado neste sentido. Precisamos muito das atividades que não sejam jurídicas, tanto quanto das jurídicas. As não jurídicas – quiçá algumas jurídicas também – estão sendo substituídas por robôs e automações.

O que sobra? Trabalho essencialmente jurídico, técnico, pensante e estratégico. E, de outro lado, um time para dar suporte a este desenvolvimento.

2. As equipes jurídicas serão avaliadas com base em KPIs rigorosos, como o dinheiro que ganham para o negócio.

Penso que esperar até 2025 pra isto é bobagem. Para quem não sabe, KPIs são indicadores chaves de desempenho (key performance indicator) e sua função é fornecer dados mais precisos para as tomadas de decisão.

Para que captar indicadores que não estejam alinhados ao negócio diretamente? Já está mais do que na hora de repensar o que estamos monitorando e para qual finalidade.

Indicadores de sentenças (procedente, improcedente e parcial procedente), por exemplo, só têm sentido claro se estiverem alinhadas aos tipos de demanda, locais de trâmite, entre outros, para dar aos líderes possibilidades de mudança no negócio, evitando o judiciário e minimizando os riscos destas ações.

3. Os Diretores de Operações Jurídicas serão tão importantes quanto os Diretores Jurídicos.

Pergunte a um gestor jurídico se ele tem um braço forte de operações no seu dia a dia. Se a resposta for sim, ele está tranquilo. Se for não, ele está perdendo um tempo precioso que deveria ser focado com CEOs e outros diretores dentro da operação do jurídico. Esta realidade já é premente hoje!

4. A experiência do cliente estará no centro da entrega legal.

Como faz falta esta realidade hoje (2022). O foco de muitos jurídicos ainda está no processo contencioso (nem sequer no consultivo). Se preocupam mais com resultados processuais do que soluções efetivas ao cliente. Precisamos REALMENTE transformar esta realidade.

5. Todo o trabalho jurídico padronizado será permanentemente incorporado ao negócio.

Quem atua na seara da advocacia empresarial já percebeu este movimento e concordo com a pesquisa. Não faz muito sentido terceirizar o que posso internalizar com robôs e controlar de perto a informação.

E, ao mesmo tempo que isto é uma verdade e muitos irão chorar porque perderam parte do mercado, outros vislumbram uma oportunidade de entregar um parecer, análise ou detalhamento mais precisos em cima do que o robô entrega, agregando valor ao cliente.

Se você fizer o mesmo que a máquina, você será substituído. Se você entrega o pensar, você sempre terá espaço de mercado.

6. A leitura de dados será tão importante quanto a leitura de termos legais.

Ah, os dados! Sim, dados já são extremamente úteis e, muito em breve, serão essenciais. Quem entendeu esta frase, já entendeu que precisa pelo menos compreender como funcionam os algoritmos, os robôs, as automações e o crescimento (mesmo que lento ainda) da Inteligência Artificial.

“- Mas eu fiz Direito e não faculdade de tecnologia!”, dirão alguns… Sim, mas qualquer profissão sem a compreensão da tecnologia (não quero dizer programação e desenvolvimento) é manca.

7. Gerenciar a cultura e mudar a mentalidade será essencial.

Vivemos numa era de tecnologia, robôs e inteligência artificial. Entretanto, inteligência emocional, saber administrar a cultura da empresa e, principalmente, viver com menos certezas e mais vontade, gana e tesão de aprender o novo, são atributos essenciais para ajustar a sua visão do mercado e, sobretudo, a manutenção da empregabilidade.

8. O CLM será tão onipresente quanto o ERM e o CRM.

Concordo com a afirmação. Porém, para dar norte ao amigo leitor, vou explicar melhor o que são estas siglas:

CLMContract Lifecycle Management (CLM) é uma solução de gerenciamento de ciclo de vida de contrato que tem como principal objetivo economizar tempo e melhorar o desempenho da gestão de contratos.

ERMEnterprise Risk Management (ERM) é a ideia de gestão de riscos empresariais/corporativos.

CRMCustomer Relationship Management (CRM) é a gestão de relacionamento com o cliente. Em bom português: estabelecer como manter ativo o contrato dos clientes é mais importante do que gerir riscos ou captar novos clientes.

9. Não haverá linha entre Legal Tech e Tech.

Hoje ainda temos muita divisão entre Legal Tech (empresas de tecnologia focadas exclusivamente na área jurídica) e as Tech (empresas de tecnologia). Com avançar dos anos, a tendência é que as empresas se tornem mais generalistas para atender a empresa como um todo, do que ter apenas um software/solução para o jurídico que não conversa com os demais softwares da empresa.

Precisamos de soluções que conversem umas com as outras e não de sectarismo por seguimentos ou núcleos isolados, que não fornecem a noção do todo.

10. Os processos de contratação serão totalmente online, reduzindo o tempo para concluir negócios.

Sendo apenas os processos após entrevistas, parece realmente factível. As entrevistas, mesmo em ambientes virtuais (inclusive  no Metaverso) ainda carecem de grandes melhorias para substituir a conversa, o contato visual, a empatia e os insights gerados em uma entrevista pessoal.

Como disse Charles Chaplin no filme O Grande Ditador: “- Não sois máquinas! Homens é que sois!

Devemos sempre automatizar, USAR A TECNOLOGIA (e não ser usado por ela), sem perder o contato humano, afinal, a tecnologia está avançando para nos servir e não o contrário (será mesmo?!).

Enfim, uma provocação: perceberam que até as previsões são de curto prazo? Antes previam-se situações para 10 anos. Hoje, no máximo 3 anos.

Ou seja, você também deveria estar se organizando para mudar e fazer acontecer AGORA! Porque amanhã… poderá ser tarde.

#PraPensar #PraAgir

Fonte: KPMG

Como gerar indicadores de sucesso na advocacia?

Gustavo Rocha on 13/07/2022

Muitos advogados confundem tecnologia com mágica. Isso porque, acham que os softwares jurídicos trabalham sozinhos. Não é bem assim.

Para gerir informações dentro de qualquer software disponível no mercado, não basta apenas lançá-las no sistema. O advogado deve extrair as informações de forma que elas respondam perguntas como:

Quantos processos ativos tenho? Quantos clientes atendo por mês? Qual a rentabilidade do processo? Qual o meu percentual de captação de clientes?

Para ajudá-los a encontrar as respostas, divido com vocês uma técnica que trará vários insights sobre gestão e marketing: o Método SMART.

Criada em 1981 pelo americano George T Doran em um artigo publicado na Management Review Publication, a sigla inglesa SMART significa:

Specifc;

Measure;

Achievable;

Relevant;

Time-based.

Vamos explicitar aqui cada uma delas:

Specifc- Específico.

O indicador deve ser específico e focado no seu negócio. Pense em perguntas como:

Qual é o seu negócio? Qual a dor que o seu negócio resolve? Qual a tecnologia que pode auxiliar na solução do seu problema?

Assim, o indicador deve responder questionamentos do seu negócio para o seu cliente, sem ser genérico.

Por exemplo: um indicador que traz todas as audiências de um determinado período. Ele pode ser interessante, mas não responde a dor do cliente. Será necessário ser mais específico, dizendo que tipo de audiência (Inicial, UNA, Instrução, Inquirição Prévia de Testemunhas etc.), qual o resultado da audiência (indicador que evidencie um relatório da audiência) entre outros.

Measure – Mensurável.

Além de específico, o indicador deve ser mensurável em números, percentuais e unidade de medidas. Pense e repense quais os indicadores que você tem hoje? Quais as suas finalidades? Quais perguntas eles te respondem? 

Destas respostas virão os números. Neste caso cabe um destaque: indicadores são mais do que números! Aprenda que um indicador ideal tem todos os elementos SMART e não apenas um deles.

Não se baseie na tomada de decisão apenas pelo mensurável. Medir sim, sempre. Porém, gerir e tomar decisões baseado apenas em números é um erro estratégico.

Achievable – Alcançável.

Para ser alcançável, o indicador deve cumprir o seu propósito de responder as perguntas as quais ele se propõe a medir e controlar.

Quando criamos os indicadores pensando na sua estratégia e nas perguntas que vai responder, este tópico fica simples, posto que para a informação se fazer alcançável, ela deve ser lançada previamente de forma pensada, desenhada.

O que nos remete aos exemplos já feitos e ao próximo item, uma vez que além de específico, mensurável e alcançável, ele deve ser relevante.

Relevant – Relevante.

Para ser relevante, o indicador deve ser pensado como a resposta das perguntas que impactam o negócio e o cliente do negócio.

Fazer um indicador para saber quantas réplicas o escritório fez pode não ser relevante. Quando vejo as réplicas como atividades de um colaborador, posso perceber relevância em quantidade de tempo, tarefas e aproveitamento do colaborador do negócio. Assim criei relevância ao indicador (embora o indicador de quantas foram feitas será executado no contencioso/processual e a análise como tarefa e tempo de elaboração pode ser por timesheet – outro módulo) o que nos mostra que analisar a relevância não é uma tarefa simplista.

Pense no indicador que está sendo criado, para quem está sendo criado, quais as premissas da sua criação e uso. Assim, ele terá os atributos necessários para ser relevante.

Time-based – Baseado no tempo.

O indicador não pode ser analisado solto no tempo. Portanto, fundamental estabelecer na estratégia o quesito tempo para que tenhamos resultados efetivos.

Por exemplo, saber quantos clientes foram conquistados nos últimos 3 meses é útil, mas dependendo da área de atuação e questões do mercado, você pode precisar de 6 meses para ter um retorno efetivo dos números, que podem estar mascarados por períodos de férias, recesso etc.

O lapso temporal para análise e contexto é um diferencial essencial para que o indicador atinja seus objetivos. Então, resumidamente, criar indicadores relevantes envolve diversas variáveis que merecem atenção redobrada.

Gostou das dicas? Em caso de dúvidas me coloco à disposição para conversarmos mais sobre o tema.

Até a próxima.

O poder do titular dos dados não é absoluto!

Gustavo Rocha on 15/06/2022

Perante a Lei Geral de Proteção de Dados – LGPD brasileira, o titular pode solicitar ao controlador dos dados o porque do seu tratamento e inclusive pedir a exclusão pela revogação do consentimento ora dado, se for este a única hipótese de tratamento daquele dado.

Mais precisamente no Parágrafo 1º e seguintes do Artigo 18 da Lei 13.709:

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

Fonte: Governo Federal.

Interessante, não?

Podemos perceber, inclusive, as empresas no Brasil se adequando, respondendo, compreendendo como funciona e se prepararando, posto que o parágrafo 8º deixa muito claro que além da LGPD sobre privacidade o titular dos dados está também amparado pela Lei Consumerista.

§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.

Entretanto, na Lei Européia – GDPR, mais precisamente numa decisão da suprema corte de Nuremberg na Alemanha, proferiu uma decisão que negou ao titular barrar o tratamento de dados, por compreender que o mesmo estava sem um motivo legítimo para isto.

Fonte: Lex Blog.

Tal decisão traz uma importante reflexão e até mesmo tese de defesa para as empresas diante do poder que a LGPD traz aos titulares de dados: não se trata de um poder absoluto!

Se a motivação para a busca dos dados for limitada, podemos estar diante de uma mudança drástica da forma que a LGPD se aplica aos negócios, pois as possibilidades de barrar o tratamento de dados não se dará de forma tão objetiva e clara.

Importante destacar que o caso julgado pela corte alemã foi de uma empresa de seguros, que comprovou estar de acordo com o compliance exigido pela Lei alemã.

Mais uma vez, a importância da adequação correta, baseada nos fluxos, tecnologia, gestão, visão negocial, segurança entre outros pontos como fonte de percepção da autoridade de dados de que a empresa não tem responsabilidade ou necessidade de cumprir solicitações teratológicas dos titulares de dados.

#FicaaDica

Precisamos de gestores?

Gustavo Rocha on 25/05/2022

Imagine um gigante como o Google dando a seguinte declaração: “não precisaremos mais de gestores ou gerentes”. Pois bem, um projeto do próprio Google de 2002, (sim, há 20 anos atrás), chamado Oxygen, afirmou exatamente isto e se propôs a provar que a existência de gestores e gerentes seria totalmente ineficaz nas empresas.

O resultado do projeto foi exatamente o oposto! Assim, o Google tratou de fornecer aos seus próprios gestores os 10 atributos mais comuns detectados entre os melhores gestores pesquisados no projeto, garantindo assim um incremento de até 75% na produtividade da empresa.

Quer saber que atributos são esses? Confira o artigo.

Seja um bom mentor.

É preciso mostrar que você se importa com seus funcionários. Uma forma de manifestar isso é dedicar tempo e esforço para ajudar os seus colaboradores a se tornarem profissionais melhores.

Mas não entregue tudo de bandeja. Um bom mentor é capaz de fazer boas perguntas, não apenas dar respostas. Dessa forma, você conseguirá expandir o ponto de vista dos seus “mentorados”, ao invés de pressioná-los para adotar o seu.

Crie equipes empoderadas.

Segundo uma pesquisa realizada pela especialista em recursos humanos Gretchen Spreitzer, da Universidade de Michigan, funcionários empoderados têm maior satisfação no trabalho e maior comprometimento organizacional.

Para isso ser possível, os gestores precisam abrir mão do micro gerenciamento, dando autonomia para os colaboradores realizarem suas tarefas. O resultado é uma menor rotatividade e aumento no desempenho e motivação. Além disso, os supervisores que empoderam são vistos como mais influentes e inspiradores por seus subordinados.

Crie um ambiente inclusivo.

Vencer é bom, mas vencer em equipe é ainda melhor. Para criar esse sentimento de unidade, bons gestores precisam estimular o sentimento de interdependência entre os seus colaboradores. Também se certifique que todos estão integrados, não deixando ninguém fora.

Seja produtivo e sempre procure resultados.

Leve a produtividade dos seus funcionários a sério. E, para isso, é preciso dar as ferramentas necessárias para serem produtivos. Uma das formas de fazer isso é eliminando processos desnecessários.

Seja um bom comunicador.

O maior problema com a comunicação é a ilusão de que ela ocorreu. E isso acontece sempre que você não dá ouvido a seus funcionários. Um bom gestor sempre está preocupado em ouvir – mesmo que seja para dizer um “não”.

Tenha visão.

Muito mais do que direcionar os funcionários para um objetivo, um bom gestor os estimula a colaborar com a construção de estratégias. Isso deixará a equipe mais comprometida com a sua visão de negócios e, consequentemente, mais empenhada em atingir suas metas.

Dê feedbacks.

Os melhores gestores se preocupam com as carreiras e desenvolvimento da sua equipe. E nada ajuda mais nisso que um feedback.

As pessoas não trabalham para alcançar uma meta numérica. Trabalham para dar significado às suas vidas, e o significado vem do crescimento e desenvolvimento pessoal.

Tenha a experiência necessária para aconselhar sua equipe.

Mais do que uma boa administração, o Google quer que seus gestores tenham as habilidades técnicas (como programação, por exemplo) necessárias para aconselhar sua equipe. Então faça o necessário para construir essa expertise, seja fazendo cursos ou lendo livros.

Colabore.

A colaboração acontece quando cada membro de um grupo percebe responsabilidade e interdependência com os colegas de equipe, e isso é cada vez mais necessário.

Nada é mais destrutivo para uma equipe do que um líder que não está disposto a colaborar. Ele passa um sentimento de individualidade que mata a cultura, a produtividade e os resultados da empresa.

Seja um “tomador de decisões”.

Ou você é um “tomador de decisões”, ou é um gestor indeciso. E a indecisão paralisa uma empresa, cria dúvida, incerteza, falta de foco e até mesmo ressentimento. Para tomar decisões fortes, primeiramente é preciso acreditar nelas. Em seguida, é preciso ter autoconfiança o suficiente para a levar para frente.

Fonte: Época Negócios – Globo.

Você se vê nestes atributos de gestor?

Vejo que na área jurídica ainda temos muito a evoluir em alguns pontos, em especial colaboração, feedbacks, empoderar a equipe e ser inclusivo.

Podemos sair mais das decisões top-down para um ambiente mais focado em colaborar, ouvir, entender e agir. Hierarquia importa, mas não responde todas as necessidades do negócio.

Lembre-se: Ninguém cresce sozinho. Bom gestor é aquele que tem a melhor equipe.

#PraPensar

Porque o ESG, a Cibersegurança e o Índice DowJones de Sustentabilidade são sinônimos de privacidade!

Gustavo Rocha on 11/05/2022

Se você está em busca de segurança e privacidade para o seu escritório, em primeiro lugar, precisa entender o que é ESG.

A sigla vem do inglês Environmental (Ambiental, E), Social (Social, S) e Governance (Governança, G). Em um resumo bem resumido (com o perdão do pleonasmo) essas são três pautas essenciais para entendermos o mercado e o universo corporativo atualmente.

Para entendermos melhor os temas, compartilho uma pequena explicação de um artigo* com vocês:

Environmental ou Ambiental: refere-se às práticas da empresa ou entidade voltadas ao meio ambiente. Entram aqui temas como aquecimento global; emissão de gases poluentes, como o carbono e metano; poluição do ar e da água; desmatamento; gestão de resíduos; eficiência energética; biodiversidade; entre outros.

Social: relaciona-se à responsabilidade social e ao impacto das empresas e entidades em prol da comunidade e sociedade. Majoritariamente se refere a temas como respeito aos direitos humanos e às leis trabalhistas; segurança no trabalho; salário justo; diversidade de gênero, raça, etnia, credo etc.; proteção de dados e privacidade; satisfação dos clientes; investimento social; e relacionamento com a comunidade local.

Governance ou Governança: está ligado às políticas, processos, estratégias e orientações de administração das empresas e entidades. Entram no tema, por exemplo, conduta corporativa; composição do conselho e sua independência; práticas anticorrupção; existência de canais de denúncias sobre casos de discriminação, assédio e corrupção; auditorias internas e externas; respeito a direitos de consumidores, fornecedores e investidores; transparência de dados; remuneração dos executivos; entre outros.
Está intimamente ligado aos dois outros termos (Social e Ambiental), por ser quem dita, orienta, fiscaliza e reporta as práticas sustentáveis (ou não).

*Fonte: Valor Econômico – Globo.

Não é novidade que os ataques cibernéticos seguem em uma crescente no mundo todo. Os alvos primários são as grandes empresas que, cada vez mais preocupadas, investem em tecnologia e segurança.

Por falar em investimento, a segurança e a pauta ESG caminham em sintonia. Temos um índice financeiro que avalia todos estes elementos em conjunto: Índice Dow Jones de Sustentabilidade (DJSI – Dow Jones Sustainabilty Index).

Dow Jones Sustainability Index, foi criado em 1999 com o objetivo de reconhecer as melhores práticas de sustentabilidade das empresas cotadas na bolsa de valores. E isto é relevante? Para discorrer sobre o tema, colaciono um artigo* de Gustavo Sampaio e Gisele Aparecida, gerentes de cibersegurança da EY Brasil.

O índice DJSI.

Entre os indicadores globais de desempenho financeiro, cujos questionários de avaliação incorporam aspectos de Segurança da Informação, é possível destacar o Índice de Sustentabilidade Dow Jones (DJSI), criado em 1999 e composto por cerca de 300 empresas de diversos setores e países. O Corporate Sustainability Assessment (CSA), um dos principais questionários de ESG do mercado, é utilizado para pontuar e classificar as empresas líderes de sustentabilidade. As mais pontuadas a cada ano são escolhidas para compor o índice.

Em 2021, 54 empresas brasileiras – de um universo de 3.583 – foram convidadas para responder ao questionário de avaliação, e nove foram selecionadas para compor o índice nesse ano: Banco Bradesco, Banco do Brasil, Itaú Unibanco, Itaúsa, Petrobras, Lojas Americanas, Lojas Renner, Companhia Energética de Minas Gerais e Klabin.

Escopo de cibersegurança.

O questionário do DJSI não deve ser entendido como um formulário único. As perguntas englobam questões específicas para a indústria da organização e até 50% de questões comuns a todas as indústrias. Elas são divididas em três grandes dimensões: Environmental (E), Social (S) e Governance & Economic (G). Cada tema abordado dentro das dimensões possui um peso na avaliação, que é variável de acordo com a indústria.

Cibersegurança, por exemplo, corresponde a 3% de peso na pontuação final para o setor financeiro, enquanto no setor de Utilities esse mesmo critério tem peso 2%. É importante reforçar que o questionário é composto de uma variedade de temas cujos pesos variam, em média, de 2% a 7%. O escopo de cibersegurança está incluso dentro da dimensão “Governance & Economic“, com alguns critérios de privacidade e proteção de dados dentro da dimensão “Social”. Os seguintes temas são avaliados:

Governança de Cibersegurança: avalia se a empresa possui a governança adequada para evitar falhas nos sistemas de TI e incidentes de segurança relevantes. Critério avaliado: Estrutura de Governança de Segurança da Informação (CISO, CTO, CSO, CIO etc.).

Medidas de Cibersegurança: avalia quais medidas de segurança estão em vigor para garantir que os funcionários estejam cientes das principais potenciais ameaças e da importância da Segurança da Informação na organização. Critérios avaliados: Políticas e Procedimentos formalizados, treinamento e conscientização, reporte de incidentes e possíveis sanções para os funcionários.

Processos e infraestrutura de cibersegurança: avalia o quão bem as empresas estão preparadas para evitar grandes incidentes de infraestrutura de TI e Segurança da Informação e se elas podem reagir adequadamente quando eles ocorrem. Critérios avaliados: plano de continuidade dos negócios, certificações (Ex: ISO 27001, NIST) e testes de vulnerabilidade externos.

Além dos critérios objetivos para a avaliação de cada pergunta, as respostas são avaliadas em termos de aderência à questão, completude da resposta e evidências que suportam o que foi relatado.

Recomendações: embora a metodologia de pontuação do CSA seja complexa e variável de acordo com a indústria e evidências apresentadas, entre outros fatores, é possível destacar algumas recomendações específicas para as perguntas de segurança da informação.

Informações Públicas: pontuações adicionais são fornecidas se algumas informações relevantes sobre Segurança da Informação forem disponibilizadas publicamente e de fácil acesso.

Evidências: quando fornecidas, elas devem ser contextualizadas e relacionadas às respostas dadas, se possíveis datadas. É possível anexar relatórios, materiais de reporte aos executivos, dashboards de monitoramento de ameaças, incidentes e demais KPIs de segurança.

Certificações Internas: ainda que a empresa não possua uma certificação externa, como a ISO 27001, pode ser interessante evidenciar quaisquer assessments internos realizados baseados em frameworks de mercado, como o NIST, evidenciando que há um monitoramento dos principais controles de segurança na organização.

Certificações de Fornecedores: se a infraestrutura de segurança da organização for fornecida por terceiros, é fundamental levantar quais certificações eles possuem e fornecer essas evidências como anexo do questionário.

*Fonte: It Forum.

Interessante, não? Um índice nada novo, num mercado onde o Brasil começa a aparecer.

E o seu negócio, está atento às pautas de ESG e Segurança? Tudo isto cai dentro da privacidade, dentro dos dados, dentro da cultura do negócio.

Fazer marketing com ESG, segurança e LGPD é uma decisão estratégica. Mas, na prática, para colocar tudo isso em prática, você tem um longo caminho para percorrer. Então, não demore muito para iniciar essa jornada.

Logotipo PROMOD
Segunda a Sexta

08h às 12h | 13h às 17h

Soluções
Links Rápidos
Acompanhe
Instagram Facebook Youtube Linkedin

Recuperação de senha

Um e-mail com o link para a recuperar sua senha está a caminho.

O link somente pode ser acessado uma única vez, por questões de segurança. Se você não se lembra de seu usuário de acesso, fale com nosso time de suporte.