Por que “organização” não é o suficiente para passar em uma auditoria?

Ao longo de muitos meses de estudo para preparar um artigo acadêmico sobre Big Data, Conhecimento Organizacional, Inteligência Artificial e Governança Corporativa, percebi que muitas equipes de governança e compliance têm uma visão limitada sobre o que significa estar pronto para os desafios atuais, desde estar preparado para uma auditoria até o suporte a tomada de decisão e geração de valor, especialmente num momento de “boom” de AI e de Big Data que tivemos nos últimos anos. Ou seja, agora temos muito mais dados, mas não, necessariamente, mais informação (confiável).  

A primeira reação costuma ser arrumar arquivos, pastas e planilhas de controle. Essa organização é essencial, mas ela sozinha não garante conformidade. Compartilho aqui algumas reflexões do meu estudo e o porquê de acreditar que a governança é o fator determinante e por que tecnologia é fundamental.

Da organização ao conhecimento

Um dos pontos centrais do meu trabalho foi entender a diferença entre dados, informação e conhecimento. Dados são registros brutos que, isoladamente, não dizem muita coisa. A informação surge quando esses registros são tratados e contextualizados. Já o conhecimento, por sua vez, é o resultado da interpretação dessas informações com base na experiência humana, individual ou coletiva – de preferência coletiva, pois entendo que várias pessoas pensam melhor do que uma só, na maioria das vezes.

Ao longo da minha carreira e em muitas entrevistas, reuniões e leituras, ficou claro que, em auditorias, não adianta ter uma planilha de controle guardada em uma pasta se ninguém sabe o que ela representa ou como foi gerada – e não é garantido que as informações e “links” nela estão corretos e apontam para as documentações certas e nas versões certas. É muito mais do que isso. É preciso transformar dados em informação e, por fim, em conhecimento capaz de sustentar decisões, e tudo isso fundamentado numa boa governança corporativa, na governança de dados e no emprego correto das melhores tecnologias para cada cenário.

Também me chamou atenção o ritmo em que a quantidade de dados cresce. Estimativas recentes sugerem que o mundo produzirá mais de 170 zettabytes de dados em 2025, com boa parte desse volume sendo gerada por dispositivos de Internet das Coisas (IoT) e quase metade armazenada em nuvens públicas. Isso significa que a organização tradicional, mantendo pastas, documentos e planilhas “mestras” ou até mesmo com o uso de um sistema especialista (ECM ou GED, por exemplo), já não dá conta do recado. Sem políticas claras, um repositório pode virar rapidamente um pântano de dados, com duplicidades e versões perdidas, inviabilizando a rastreabilidade ou até contendo informações incorretas que não passaram por um fluxo (workflow) adequado de revisão e aprovação.

O papel da governança

Governança de dados é, em termos simples, o conjunto de regras, políticas, processos e tecnologias que garantem qualidade, segurança e uso adequado das informações. Ela responde perguntas como: quem acessou determinado documento? Quando foi feita a última atualização? Qual é o histórico daquele documento ou formulário? Qual é a versão válida? Quem revisou, quem aprovou e quando? 

Organizar é como guardar as chaves da empresa em uma gaveta; governar é saber quem usou cada chave, quando e para quê. Essa é uma diferença que aprendi na prática, como especialista em gestão de conteúdo corporativo, documentação eletrônica e governança e, é claro, sempre aplicando tecnologia para “colar” tudo isso.

Ao participar de projetos e falando com clientes e parceiros, muitas vezes das áreas de qualidade, compliance e controladoria, identifiquei quatro benefícios tangíveis da governança:

• Confiabilidade – processos de validação e controle evitam inconsistências e garantem que todos trabalhem no mesmo contexto e com as mesmas “versões oficiais” dos documentos.

• Conformidade – auditores valorizam sistemas que registram acessos e alterações; eles analisam mais o processo de tratamento de dados do que o dado em si.

• Preparação para a IA – algoritmos de inteligência artificial dependem de bases de dados limpas e bem documentadas. Pesquisas apontam que, apesar de mais da metade das pessoas já utilizar alguma forma de IA e reconhecer seus benefícios, menos de 50 % confia plenamente nessas tecnologias e poucas empresas possuem estruturas formais de governança de IA.

• Eficiência – evitar pântanos de dados reduz retrabalho e permite que a equipe foque em análise, e não em busca de versões.

Ignorar esses pontos foi, para mim, a maior surpresa negativa relatada por gestores: um documento não rastreado, uma política sem revisão ou um histórico perdido podem gerar custos altos e até multas.

Inteligência Artificial e conhecimento tácito

No artigo, também aprofundei o debate sobre a Inteligência Artificial (IA) como suporte à gestão do conhecimento. Ferramentas de machine learning ajudam a classificar documentos e detectar padrões de uso, liberando tempo da equipe para tarefas analíticas. Entretanto, a IA só “aprende” se os dados forem confiáveis e só há garantia de conformidade, uso ético das informações e vieses, para falar só de alguns, se houver governança.

Além disso, ela esbarra naquilo que filósofos e cientistas chamam de conhecimento tácito. Michael Polanyi, por exemplo, lembrava que “sabemos mais do que conseguimos explicar”: muitas habilidades são intuitivas e baseadas em experiência pessoa, e não podem ser totalmente convertidas em códigos ou regras. Essa visão reforça a importância de combinar tecnologia com pessoas: nenhuma ferramenta substitui a sensibilidade humana para interpretar contextos e tomar decisões éticas.

Conclusão

Se há uma mensagem que gostaria que ficasse deste resumo, é a de que organização é necessária, mas governança é imprescindível. Em um mundo de dados abundantes e algoritmos poderosos, o maior erro é acreditar que arrumar pastas, documentos de texto e planilhas, mesmo que num sistema de última geração, basta para garantir conformidade e passar em uma auditoria.

Minha experiência, tanto na pesquisa quanto na prática profissional, mostra que estruturar processos e promover uma cultura de dados responsável tornam a desorganização muito difícil e liberam as pessoas para focar no que realmente importa: gerar valor e tomar decisões informadas.

Escrito por Fermin Piccolo

CTO na Arqueum

Especialista com mais de 25 anos de experiência em ajudar empresas a otimizar a governança corporativa e a gestão de documentos por meio da tecnologia.

Conecte-se com ele no LinkedIn

Referências

Artigo From Big Data to organizational knowledge: Limits and possibilities of artificial intelligence in corporate governace https://doi.org/10.33448/rsd-v14i9.49560 Dados → informação → conhecimento; gestão do conhecimento nas organizações Davenport, T. H., & Prusak, L. (1998). Working Knowledge: How Organizations Manage What They Know. Harvard Business School Press.Link: Harvard Business Review Store Google Books: Google Books

Conhecimento tácito vs. explícito; criação do conhecimento (modelo SECI) Nonaka, I., & Takeuchi, H. (1995). The Knowledge-Creating Company. Oxford University Press.Link: Oxford Academic Google Books: Google Books

Sobrecarga de informação (information overload) e impactos em decisãoEppler, M. J., & Mengis, J. (2004). The Concept of Information Overload: A Review of Literature… The Information Society, 20(5), 325–344.Links: Routledge/Taylor & Francis (registro e DOI) Ingenta Connect SpringerLink (capítulo/versão acadêmica): SpringerLink+1

Paradoxo de Polanyi / conhecimento tácito (“sabemos mais do que conseguimos dizer”) Polanyi, M. (1966). The Tacit Dimension. University of Chicago Press.Link: University of Chicago Press Google Books: Google Books

Governança de dados (framework de referência) DAMA International. (2017/2024). DAMA-DMBOK: Data Management Body of Knowledge (2nd ed.; Revised). Technics Publications / DAMA.Links: página oficial (Technics Publications) Technics Publications FAQ da revisão 2024 (DAMA) DAMA International®

Governança e risco em IA (framework transversal) NIST. (2023). Artificial Intelligence Risk Management Framework (AI RMF 1.0).Link: NISTPerfil de IA generativa (complemento, 2024): NIST

Princípios internacionais para IA confiável (diretrizes intergovernamentais) OECD. (2019, atualizado 2024). OECD AI Principles.Links: página oficial (OECD.AI) OECD AI PDF da Recomendação (OECD) OECD AI

Marco regulatório de IA na UE (tendência regulatória citada no artigo acadêmico) Parlamento e Conselho da UE. (2024). Regulamento (UE) 2024/1689 — Artificial Intelligence Act.Link (EUR-Lex): EUR-Lex

Auditoria de sistemas de gestão (princípios e diretrizes de auditoria) ISO. (2018). ISO 19011:2018 — Guidelines for auditing management systems.Link (página oficial da ISO): ISO

Controles e trilhas de auditoria (rastreabilidade/segurança da informação) ISO/IEC. (2022). ISO/IEC 27001:2022 — Information Security Management Systems — Requirements.Link (página oficial da ISO): ISO

Definição legal de governança de dados no Brasil (citado no seu texto) Brasil. (2019). Decreto nº 10.046, de 9 de outubro de 2019 — Governança no compartilhamento de dados na Administração Pública Federal.Links oficiais: Planalto (consolidação) Planalto Câmara dos Deputados (PDF) Portal da Câmara dos Deputados

Evolução do volume de dados (zettabytes) — contexto Big Data IDC (Reinsel, Gantz, Rydning). (2017/2018). Data Age 2025 (white paper, patrocinado pela Seagate).Links: PDF (Seagate/IDC) Seagate.com

Crescimento de tráfego/IP e IoT (corrobora escala e velocidade dos dados) Cisco. (2019). Visual Networking Index: Forecast and Trends, 2017–2022.Links: Resumo/Highlights White paper: Future Timeline

Data lineage / linhagem de dados (boa prática para auditoria e IA explicável) NIST CSRC Glossary — Lineage (definição de referência).Link (NIST): NIST Computer Security Resource Center