Colliers × Costal — Interno

DIR-15 — Digitalização e Sistemas

Leitura de 17 min

DIR-15 — Digitalização e Sistemas

Documento canônico Costal — em desenvolvimento. Igor Reginato (03/05) sinalizou que esse material já é a referência para a estruturação das diretrizes e processos da Costal, ainda que precise de validação final. Ingerido em 2026-05-04 a partir do .docx original. Conteúdo abaixo preserva fidelidade ao documento-fonte.

Resumo: Estratégia de digitalização, arquitetura de sistemas e governança de TI

Para o índice canônico de governança corporativa Costal e ligações com o trabalho Anouk × Costal, ver folder note.

COSTAL-POL-15.01 – Política de Comunicação Institucional

Código: COSTAL-POL-15.01 | Versão: R00 | Diretriz relacionada: COSTAL-DIR-13 (Marca e Comunicação Institucional), COSTAL-DIR-12 (Cultura Organizacional), COSTAL-DIR-01 (Governança Corporativa)

1. Objetivo

Estabelecer as regras corporativas para a comunicação institucional da Costal, assegurando que toda comunicação (interna ou externa) seja coerente com o posicionamento estratégico da empresa, reflita rigor técnico, método, disciplina e previsibilidade, preserve a imagem institucional e a credibilidade da marca e evite improvisos, ruídos, contradições ou exposição indevida.

2. Abrangência

  • Comunicação interna e externa.
  • Comunicações institucionais, técnicas, comerciais e corporativas.
  • Colaboradores, lideranças, terceiros e parceiros que representem a Costal.
  • Canais formais e informais de comunicação, físicos e digitais.
  • Representações públicas da Costal perante clientes, mercado e sociedade.

3. Referências

  • COSTAL-DIR-13 – Marca e Comunicação Institucional.
  • COSTAL-DIR-12 – Cultura Organizacional.
  • COSTAL-DIR-01 – Governança Corporativa.
  • COSTAL-POL-12.01 – Política de Cultura Organizacional.
  • Diretrizes de identidade e tom institucional (COSTAL – IDENTIDADE VISUAL R00 2026.02.24).
  • Planejamento de marketing e comunicação (COSTAL – STATUS DE ABERTURA DA EMPRESA R00 2026.03.08).

4. Definições

  • Comunicação institucional: toda comunicação que represente oficialmente a Costal.
  • Canal oficial: meio de comunicação formal autorizado pela empresa.
  • Tom institucional: postura, linguagem e forma de comunicação alinhadas à identidade da Costal.
  • Representante autorizado: pessoa designada para se manifestar em nome da Costal em determinado tema/canal.

5. Princípios da Política

  • Rigor técnico e objetividade.
  • Clareza, precisão e coerência.
  • Método acima de discurso promocional.
  • Sobriedade institucional.
  • Transparência e responsabilidade.
  • Alinhamento entre comunicação, prática e entrega.

Diretriz de posicionamento: a Costal não comunica força, volume ou crescimento; comunica controle, método, previsibilidade e engenharia estruturada.

6. Regras Corporativas

  • Posicionamento e tom: adotar tom técnico, objetivo e profissional; evitar exageros comerciais, slogans vazios ou linguagem promocional genérica; refletir identidade visual e verbal da Costal; é vedado o uso de linguagem incompatível com o posicionamento institucional.
  • Comunicação externa: realizada por canais e representantes autorizados; respeitar diretrizes de marca, conteúdo e confidencialidade; evitar exposição de informações estratégicas, financeiras ou contratuais; declarações públicas devem seguir governança definida.
  • Comunicação interna: promover alinhamento estratégico e cultural; garantir clareza sobre decisões, prioridades e diretrizes; evitar ruídos, informações conflitantes ou informalidades indevidas.
  • Uso de marca, identidade e materiais: logotipo, identidade visual, apresentações, propostas, assinaturas de e-mail, website e materiais públicos devem seguir padrões corporativos aprovados; é vedado uso de materiais não padronizados para fins institucionais.
  • Comunicação digital e redes sociais: presença digital institucional e técnica; evitar manifestações pessoais em nome da empresa; respeitar marca, ética e confidencialidade.
  • Confidencialidade e informações sensíveis: informações estratégicas, financeiras, contratuais ou internas não devem ser divulgadas sem autorização formal; vazamento/divulgação indevida constitui falta grave.

7. Papéis e Responsabilidades

  • Diretoria: definir diretrizes estratégicas e aprovar comunicações críticas ou de alto impacto.
  • Marketing/Comunicação: estruturar, padronizar, orientar e revisar a comunicação institucional; gerir materiais e identidade.
  • Lideranças: zelar pela coerência da comunicação em suas áreas, garantindo alinhamento e disciplina.
  • Colaboradores, terceiros e parceiros: cumprir esta política e representar a Costal de forma adequada, respeitando confidencialidade.

8. Monitoramento e Conformidade

O cumprimento desta política pode ser monitorado por meio de revisão de materiais institucionais, análise de comunicações públicas e apuração de desvios ou exposições indevidas. Descumprimentos podem resultar em medidas corretivas e/ou disciplinares, conforme governança interna e legislação aplicável.

9. Comunicação e Treinamento

  • Esta política deve ser comunicada a todos os públicos internos e disponibilizada em canal oficial.
  • Deve ser incorporada aos processos de integração (onboarding) e reciclagens periódicas quando aplicável.
  • Deve ser utilizada como referência para elaboração, revisão e aprovação de comunicações institucionais.

10. Vigência

Esta política entra em vigor na data de sua aprovação pela Diretoria.

11. Revisão e Atualização

  • Esta política deve ser revisada sempre que houver mudança no posicionamento estratégico da Costal.
  • Esta política deve ser revisada sempre que houver evolução/atualização da identidade visual ou institucional.
  • Esta política deve ser revisada sempre que houver crescimento relevante da presença pública da Costal (canais, exposição e comunicações externas).

12. Controle de Revisões

VersãoDataDescriçãoAprovador
R00AAAA.MM.DDEmissão inicialDiretoria

COSTAL-POL-15.02 – Política de Uso de Sistemas Corporativos

Código: COSTAL-POL-15.02 | Versão: R00 | Diretriz relacionada: COSTAL-DIR-15 (Tecnologia, Sistemas e Automação), COSTAL-DIR-14 (Informação, Dados e Segurança da Informação), COSTAL-DIR-01 (Governança Corporativa)

1. Objetivo

Estabelecer as diretrizes corporativas para uso adequado, seguro e responsável dos sistemas corporativos da Costal, assegurando eficiência operacional, proteção da informação, conformidade legal, integridade dos dados e alinhamento com a governança tecnológica e os objetivos estratégicos da empresa.

2. Abrangência

  • Todos os colaboradores, gestores, diretores, terceiros e parceiros com acesso a sistemas da Costal.
  • Sistemas corporativos, plataformas digitais e aplicações tecnológicas (internas, em nuvem ou de terceiros), incluindo Microsoft 365, ERP Sienge e sistemas de gestão.
  • Uso de dispositivos corporativos ou pessoais quando conectados aos sistemas da empresa.
  • Ambientes de produção, testes e homologação.

3. Referências

  • COSTAL-DIR-15 – Tecnologia, Sistemas e Automação.
  • COSTAL-DIR-14 – Informação, Dados e Segurança da Informação.
  • COSTAL-DIR-01 – Governança Corporativa.
  • COSTAL-POL-14.03 – Política de Acessos e Identidades.
  • COSTAL-POL-14.04 – Política de Classificação da Informação.
  • COSTAL-POL-14.05 – Política de Retenção e Descarte de Informações.
  • COSTAL-POL-14.02 – Política de Proteção de Dados e Privacidade (LGPD).
  • Diretrizes de TI e ambiente digital (COSTAL – STATUS DE ABERTURA DA EMPRESA R00 2026.03.08).

4. Definições

  • Sistema corporativo: qualquer sistema utilizado para suportar atividades da Costal.
  • Usuário: pessoa física autorizada a acessar sistemas corporativos.
  • Uso adequado: utilização do sistema conforme finalidade, regras e permissões concedidas.
  • Dados corporativos: informações geradas, registradas ou tratadas nos sistemas da empresa.
  • Ambiente corporativo: conjunto de sistemas, redes e dispositivos sob governança da Costal.

5. Princípios da Política

  • Uso profissional e responsável.
  • Segurança da informação e proteção de dados.
  • Conformidade legal e regulatória.
  • Rastreabilidade e responsabilidade individual.
  • Padronização e governança tecnológica.
  • Vedação a usos indevidos ou não autorizados.
  • Alinhamento com a estratégia e eficiência operacional.

6. Regras Corporativas

  • Uso permitido: sistemas corporativos devem ser utilizados exclusivamente para fins profissionais e relacionados às atividades da Costal, respeitando as permissões e perfis de acesso concedidos.
  • Uso proibido: é vedado utilizar sistemas para fins ilícitos ou pessoais indevidos; acessar informações sem autorização; compartilhar credenciais; instalar softwares/extensões não autorizadas; tentar burlar controles de segurança.
  • Responsabilidade do usuário: cada usuário é responsável por todas as ações realizadas com seu acesso e deve zelar pela confidencialidade de suas credenciais.
  • Dispositivos e acesso remoto: acesso deve ocorrer por dispositivos autorizados ou conforme diretrizes de TI; conexão remota deve seguir padrões de segurança definidos.
  • Dados e informações: dados tratados são propriedade da Costal; uso/armazenamento/compartilhamento devem respeitar classificação da informação e LGPD.
  • Monitoramento: o uso dos sistemas pode ser monitorado para fins de segurança, auditoria e conformidade, respeitada a legislação aplicável.

7. Papéis e Responsabilidades

  • Tecnologia da Informação (TI): administrar sistemas, acessos, segurança e suporte.
  • Gestores: garantir uso adequado dos sistemas por suas equipes e orientar correções.
  • Usuários: utilizar os sistemas conforme esta política, proteger credenciais e reportar incidentes.
  • Compliance/Segurança da Informação: monitorar aderência e tratar não conformidades e incidentes.
  • Diretoria: definir diretrizes e deliberar sobre exceções relevantes.

8. Monitoramento e Conformidade

O cumprimento desta política pode ser monitorado por meio de registros de acesso e uso, auditorias internas de TI e segurança, análise de incidentes e desvios e verificações de conformidade com políticas correlatas. O uso indevido dos sistemas configura não conformidade e pode resultar em medidas corretivas e/ou disciplinares.

9. Comunicação e Treinamento

  • Esta política deve ser comunicada a todos os usuários de sistemas corporativos.
  • Deve integrar processos de integração (onboarding) e treinamentos de TI e segurança da informação.
  • Atualizações relevantes devem ser disseminadas por canal oficial e, quando aplicável, acompanhadas de orientações práticas.

10. Vigência

Esta política entra em vigor na data de sua aprovação pela Diretoria.

11. Revisão e Atualização

  • Esta política deve ser revisada sempre que houver mudanças relevantes no ambiente tecnológico e/ou nos sistemas corporativos utilizados.
  • Esta política deve ser revisada após incidentes relevantes de segurança da informação ou falhas de controle associadas ao uso de sistemas.
  • Esta política deve ser revisada sempre que houver alterações legais ou regulatórias aplicáveis (incluindo requisitos de privacidade e proteção de dados).
  • Esta política deve ser revisada por decisão da Diretoria.

12. Controle de Revisões

VersãoDataDescriçãoAprovador
R00AAAA.MM.DDEmissão inicialDiretoria

COSTAL-POL-15.03 – Política de Digitalização de Processos

Código: COSTAL-POL-15.03 | Versão: R00 | Diretriz relacionada: COSTAL-DIR-15 (Tecnologia, Sistemas e Automação), COSTAL-DIR-14 (Informação, Dados e Segurança da Informação), COSTAL-DIR-01 (Governança Corporativa), COSTAL-DIR-03 (Criação de Valor e Previsibilidade)

1. Objetivo

Estabelecer as diretrizes corporativas para digitalização de processos na Costal, assegurando padronização, eficiência operacional, rastreabilidade, redução de riscos, integração entre áreas e uso estruturado da tecnologia como ferramenta de controle, previsibilidade e tomada de decisão.

2. Abrangência

  • Todos os processos corporativos, operacionais, técnicos e administrativos da Costal.
  • Processos físicos, manuais ou parcialmente digitalizados.
  • Iniciativas de automação, digitalização e uso de tecnologia aplicadas aos processos.
  • Colaboradores, gestores, diretores, terceiros e parceiros envolvidos.
  • Sistemas corporativos, plataformas digitais e ferramentas tecnológicas aprovadas.

3. Referências

  • COSTAL-DIR-15 – Tecnologia, Sistemas e Automação.
  • COSTAL-DIR-14 – Informação, Dados e Segurança da Informação.
  • COSTAL-DIR-01 – Governança Corporativa.
  • COSTAL-DIR-03 – Criação de Valor e Previsibilidade.
  • COSTAL-POL-15.02 – Política de Uso de Sistemas Corporativos.
  • COSTAL-POL-14.03 – Política de Acessos e Identidades.
  • COSTAL-POL-14.04 – Política de Classificação da Informação.
  • COSTAL-POL-14.05 – Política de Retenção e Descarte de Informações.
  • Diretrizes de processos, tecnologia e digitalização (COSTAL – ESTRUTURAÇÃO ESTRATÉGICA DA OPERAÇÃO R00 2026.02.24).

4. Definições

  • Digitalização de processos: conversão de processos físicos ou manuais para meios digitais estruturados.
  • Automação: uso de tecnologia para execução automática de etapas do processo.
  • Processo: conjunto de atividades estruturadas que geram valor.
  • Workflow digital: fluxo de atividades executado e controlado em ambiente digital.
  • Rastreabilidade: capacidade de acompanhar etapas, responsáveis e decisões ao longo do processo.

5. Princípios da Política

  • Digital como padrão, físico como exceção.
  • Foco em controle, previsibilidade e rastreabilidade.
  • Padronização e integração entre áreas.
  • Segurança da informação e proteção de dados.
  • Eficiência operacional e redução de retrabalho.
  • Escalabilidade e sustentabilidade do modelo.
  • Vedação à digitalização sem método ou governança.

6. Regras Corporativas

  • Elegibilidade para digitalização: processos críticos, recorrentes ou com alto risco devem ser priorizados; considerar impacto operacional, riscos e retorno esperado.
  • Padronização: processos devem estar previamente mapeados e padronizados; é vedada a automação/digitalização de processos desorganizados ou não definidos.
  • Ferramentas e sistemas: utilizar sistemas e ferramentas corporativas aprovadas; é vedado o uso de soluções paralelas não homologadas (shadow IT).
  • Integração e dados: processos digitalizados devem permitir integração entre sistemas e áreas sempre que possível; dados gerados devem ser confiáveis, rastreáveis e auditáveis.
  • Segurança da informação: respeitar a classificação da informação e políticas de segurança; dados pessoais e sensíveis exigem controles adicionais.
  • Gestão de mudanças: considerar impactos operacionais e culturais; mudanças relevantes devem ser comunicadas, treinadas e acompanhadas.

7. Papéis e Responsabilidades

  • TI: apoiar tecnicamente a digitalização, garantir integração e segurança.
  • PMO/Processos: mapear, padronizar e priorizar processos; definir metodologia e padrões.
  • Gestores: patrocinar iniciativas, garantir adesão das equipes e remover impedimentos.
  • Usuários: utilizar corretamente os processos digitalizados e reportar falhas/melhorias.
  • Diretoria: definir prioridades estratégicas e aprovar iniciativas relevantes.

8. Monitoramento e Conformidade

O cumprimento desta política pode ser monitorado por meio de indicadores de eficiência e uso dos processos digitalizados, auditorias internas de processos e sistemas, análise de incidentes e desvios e avaliação de benefícios e riscos. Digitalizações fora desta política configuram não conformidade.

9. Comunicação e Treinamento

  • Esta política deve ser comunicada às áreas envolvidas e disponibilizada em canal oficial.
  • Deve integrar treinamentos de implantação de sistemas, gestão da mudança e capacitação de usuários.
  • Mudanças relevantes em processos digitalizados devem ser comunicadas previamente e acompanhadas de instruções de uso.

10. Vigência

Esta política entra em vigor na data de sua aprovação pela Diretoria.

11. Revisão e Atualização

  • Esta política deve ser revisada sempre que houver mudanças relevantes no modelo operacional e/ou nos processos corporativos.
  • Esta política deve ser revisada sempre que houver evolução tecnológica significativa que impacte a digitalização e a automação de processos.
  • Esta política deve ser revisada após incidentes operacionais ou de segurança associados a processos digitalizados.
  • Esta política deve ser revisada por decisão da Diretoria.

12. Controle de Revisões

VersãoDataDescriçãoAprovador
R00AAAA.MM.DDEmissão inicialDiretoria

COSTAL-POL-15.04 – Política de Governança de Sistemas

Código: COSTAL-POL-15.04 | Versão: R00 | Diretriz relacionada: COSTAL-DIR-15 (Tecnologia, Sistemas e Automação), COSTAL-DIR-14 (Informação, Dados e Segurança da Informação), COSTAL-DIR-01 (Governança Corporativa), COSTAL-DIR-03 (Criação de Valor e Previsibilidade)

1. Objetivo

Estabelecer as diretrizes corporativas para governança de sistemas da Costal, assegurando que a seleção, implantação, operação, evolução e descontinuação de sistemas ocorram de forma estruturada, integrada, segura e alinhada à estratégia, garantindo previsibilidade, controle, eficiência operacional e mitigação de riscos tecnológicos.

2. Abrangência

  • Todos os sistemas corporativos utilizados pela Costal (próprios, em nuvem ou de terceiros).
  • Plataformas de gestão, operação, engenharia, financeiro, PMO e corporativo.
  • Colaboradores, gestores, diretores, terceiros e parceiros envolvidos com sistemas.
  • Todo o ciclo de vida dos sistemas: seleção, implantação, uso, manutenção/evolução e descontinuação.

3. Referências

  • COSTAL-DIR-15 – Tecnologia, Sistemas e Automação.
  • COSTAL-DIR-14 – Informação, Dados e Segurança da Informação.
  • COSTAL-DIR-01 – Governança Corporativa.
  • COSTAL-DIR-03 – Criação de Valor e Previsibilidade.
  • COSTAL-POL-15.02 – Política de Uso de Sistemas Corporativos.
  • COSTAL-POL-15.03 – Política de Digitalização de Processos.
  • COSTAL-POL-14.03 – Política de Acessos e Identidades.
  • COSTAL-POL-14.04 – Política de Classificação da Informação.
  • COSTAL-POL-14.05 – Política de Retenção e Descarte de Informações.
  • Diretrizes de governança tecnológica (COSTAL – ESTRUTURAÇÃO ESTRATÉGICA DA OPERAÇÃO R00 2026.02.24).

4. Definições

  • Governança de sistemas: conjunto de regras, estruturas e decisões que orientam a gestão de sistemas.
  • Sistema corporativo: solução tecnológica utilizada para suportar processos da empresa.
  • Ciclo de vida do sistema: etapas desde a seleção até a descontinuação.
  • Shadow IT: uso de sistemas ou ferramentas não aprovadas pela governança de TI.
  • Portfólio de sistemas: conjunto organizado de sistemas em uso pela empresa.

5. Princípios da Política

  • Alinhamento estratégico.
  • Padronização e integração.
  • Segurança da informação e proteção de dados.
  • Controle e previsibilidade operacional.
  • Rastreabilidade e responsabilidade.
  • Escalabilidade e sustentabilidade tecnológica.
  • Vedação a soluções paralelas não governadas.

6. Regras Corporativas

  • Portfólio de sistemas: manter portfólio formal; todo sistema em uso deve estar registrado e aprovado.
  • Seleção e implantação: avaliar aderência ao negócio, segurança, integração e custo total; implantar com planejamento, testes e validação formal.
  • Evolução e mudanças: avaliar atualizações quanto a impacto operacional, segurança e integração; mudanças relevantes devem seguir alçadas de aprovação.
  • Integração entre sistemas: integrar sempre que possível para evitar retrabalho e inconsistência de dados; evitar integrações manuais/paralelas.
  • Descontinuação: descontinuar sistemas obsoletos ou não aderentes de forma planejada, garantindo integridade, retenção e descarte adequado das informações.
  • Proibição de Shadow IT: é vedado o uso de sistemas não aprovados; configura não conformidade.

7. Papéis e Responsabilidades

  • TI: gerir portfólio, integração, segurança e ciclo de vida dos sistemas; propor padrões e arquiteturas.
  • Gestores de área: demandar sistemas conforme necessidades do negócio, apoiar implantação e zelar pelo uso correto.
  • PMO/Processos: garantir aderência dos sistemas aos processos e às padronizações definidas.
  • Compliance/Segurança: avaliar riscos, requisitos de conformidade e controles de segurança.
  • Diretoria: aprovar sistemas estratégicos e exceções relevantes.

8. Monitoramento e Conformidade

O cumprimento desta política pode ser monitorado por meio de revisões periódicas do portfólio, auditorias de TI e segurança, análise de incidentes e falhas e verificação de uso de sistemas não aprovados. Desvios devem ser tratados como não conformidade.

9. Comunicação e Treinamento

  • Esta política deve ser comunicada às áreas envolvidas e disponibilizada em canal oficial.
  • Deve integrar processos de implantação de sistemas e treinamentos de TI/governança.
  • Atualizações relevantes na governança devem ser comunicadas com clareza de impactos, prazos e responsabilidades.

10. Vigência

Esta política entra em vigor na data de sua aprovação pela Diretoria.

11. Revisão e Atualização

  • Esta política deve ser revisada sempre que houver mudanças estratégicas relevantes que impactem o portfólio e a governança de sistemas.
  • Esta política deve ser revisada sempre que houver evolução tecnológica significativa (arquitetura, integrações, segurança, fornecedores) que altere o ciclo de vida dos sistemas.
  • Esta política deve ser revisada após incidentes relevantes de TI e/ou segurança da informação relacionados a sistemas corporativos.
  • Esta política deve ser revisada por decisão da Diretoria.

12. Controle de Revisões

VersãoDataDescriçãoAprovador
R00AAAA.MM.DDEmissão inicialDiretoria

COSTAL-POL-15.05 – Política de Automação e Ferramentas Digitais

Código: COSTAL-POL-15.05 | Versão: R00 | Diretriz relacionada: COSTAL-DIR-15 (Tecnologia, Sistemas e Automação), COSTAL-DIR-14 (Informação, Dados e Segurança da Informação), COSTAL-DIR-01 (Governança Corporativa), COSTAL-DIR-03 (Criação de Valor e Previsibilidade)

1. Objetivo

Estabelecer as diretrizes corporativas para uso de automação e ferramentas digitais na Costal, assegurando que a tecnologia — incluindo automações, agentes de IA e ferramentas digitais — seja utilizada de forma estruturada, governada, segura e alinhada à estratégia, promovendo eficiência operacional, previsibilidade, controle e escalabilidade do modelo de negócios.

2. Abrangência

  • Todas as iniciativas de automação e uso de ferramentas digitais na Costal.
  • Automações de processos, fluxos, análises e controles.
  • Uso de inteligência artificial (IA), agentes digitais e soluções automatizadas.
  • Ferramentas digitais próprias, em nuvem ou de terceiros.
  • Colaboradores, gestores, diretores, terceiros e parceiros envolvidos.

3. Referências

  • COSTAL-DIR-15 – Tecnologia, Sistemas e Automação.
  • COSTAL-DIR-14 – Informação, Dados e Segurança da Informação.
  • COSTAL-DIR-01 – Governança Corporativa.
  • COSTAL-DIR-03 – Criação de Valor e Previsibilidade.
  • COSTAL-POL-15.02 – Política de Uso de Sistemas Corporativos.
  • COSTAL-POL-15.03 – Política de Digitalização de Processos.
  • COSTAL-POL-15.04 – Política de Governança de Sistemas.
  • COSTAL-POL-14.03 – Política de Acessos e Identidades.
  • COSTAL-POL-14.04 – Política de Classificação da Informação.
  • Diretrizes de tecnologia e IA (COSTAL – ESTRUTURAÇÃO ESTRATÉGICA DA OPERAÇÃO R00 2026.02.24).

4. Definições

  • Automação: execução automática de atividades ou processos por meio de tecnologia.
  • Ferramentas digitais: softwares e plataformas que suportam processos e decisões.
  • Inteligência artificial (IA): sistemas capazes de executar tarefas que exigem análise ou decisão.
  • Agentes digitais: componentes automatizados que executam funções específicas.
  • Shadow automation: automações criadas sem governança ou aprovação formal.

5. Princípios da Política

  • Tecnologia como meio, não como fim.
  • Alinhamento estratégico e operacional.
  • Governança e controle.
  • Segurança da informação e proteção de dados.
  • Previsibilidade e rastreabilidade.
  • Escalabilidade e sustentabilidade.
  • Vedação a automações improvisadas ou não governadas.

6. Regras Corporativas

  • Elegibilidade para automação: priorizar processos repetitivos, críticos ou com alto volume de dados; automação deve ser precedida de mapeamento e padronização do processo.
  • Governança das automações: toda automação deve ser registrada, documentada e aprovada conforme governança de sistemas; automações paralelas ou não autorizadas são vedadas.
  • Uso de IA: respeitar critérios de segurança, ética, transparência e controle; decisões críticas não podem ser totalmente delegadas à IA sem validação humana.
  • Integração e dados: utilizar dados confiáveis, classificados e protegidos; evitar integrações manuais ou frágeis.
  • Monitoramento e manutenção: monitorar desempenho, falhas e riscos; alterações devem seguir controle de mudanças.
  • Continuidade e risco: automações críticas devem possuir planos de contingência; falhas de automação não podem comprometer a operação.

7. Papéis e Responsabilidades

  • TI: governar, integrar e monitorar automações e ferramentas digitais; definir padrões e controles.
  • PMO/Processos: priorizar e validar automações com base em impacto operacional; garantir método e padronização.
  • Gestores: patrocinar automações e garantir uso adequado e aderência das equipes.
  • Usuários: utilizar corretamente as ferramentas automatizadas, seguindo orientações e registrando incidentes.
  • Diretoria: aprovar automações estratégicas e diretrizes de uso de IA, incluindo exceções relevantes.

8. Monitoramento e Conformidade

O cumprimento desta política pode ser monitorado por meio de inventário de automações e ferramentas digitais, auditorias de TI e segurança, análise de incidentes e falhas e verificação de automações não autorizadas. Shadow automation configura não conformidade.

9. Comunicação e Treinamento

  • Esta política deve ser comunicada às áreas envolvidas e disponibilizada em canal oficial.
  • Deve integrar processos de implantação de automações, treinamentos de TI e gestão da mudança.
  • Ampliações relevantes de uso de IA devem ser acompanhadas de orientações de uso, riscos e responsabilidades.

10. Vigência

Esta política entra em vigor na data de sua aprovação pela Diretoria.

11. Revisão e Atualização

  • Esta política deve ser revisada sempre que houver evolução tecnológica relevante que impacte automações, ferramentas digitais e/ou uso de IA.
  • Esta política deve ser revisada sempre que houver ampliação relevante do uso de IA e automações na operação.
  • Esta política deve ser revisada após incidentes operacionais ou de segurança relacionados a automações, integrações e/ou uso de ferramentas digitais.
  • Esta política deve ser revisada por decisão da Diretoria.

12. Controle de Revisões

VersãoDataDescriçãoAprovador
R00AAAA.MM.DDEmissão inicialDiretoria

Visão de gráfico

Backlinks