06 set O uso de IA na diligência de integridade de terceiros – oportunidade ou risco?

Manuel Marinho – CEO da EthQuo
Setembro de 2024

Os diversos tipos de Inteligência Artificial (IA) atualmente disponíveis no mercado seguem transformando os negócios de forma jamais antes vista, com ferramentas que dão mais velocidade e eficiência às atividades corporativas em todas as áreas da organização.

Ainda não é possível prever todos os benefícios que poderão ser desfrutados no ambiente empresarial, como resultado da conquista desta nova fronteira tecnológica.  Mas em matéria de due diligence de terceiros, em que é presente um componente substancial de julgamento humano e avaliação subjetiva de conteúdos, além de considerações sensíveis no campo dos negócios, surge a pergunta:  é possível utilizar intensamente a IA, sem comprometer a efetividade da gestão dos riscos?

A resposta é:  sim!  E o desafio de cada organização é definir como fazê-lo.

Há diversas atividades corporativas para as quais os benefícios de uso de IA já estão comprovados e esse rol vem crescendo.  A título meramente exemplificativo, listamos algumas delas, tipicamente observáveis em práticas de due diligence de terceiros:

• Resumo de conteúdos colhidos em fontes de informação que oferecem grandes volumes de dados (em atividades de diligência de integridade, em particular, são bons exemplos as mídias e disputas judiciais);
• Refinamento e sumarização de informações relevantes para fins de avaliação de risco;
• Compilação de bibliotecas de comentários de análises, respostas adotadas e apontamentos relevantes em casos anteriores;
• Sugestão de abordagem de resposta a partir de casos similares, dentre outras.

Os exemplos acima ilustram como o uso de IA pode expandir o alcance da área de governança de integridade, ao mesmo tempo que dá mais disponibilidade às equipes internas para atividades analíticas, de julgamento de risco e de orientação às áreas de negócios.  Notem que esta combinação de fatores não dispensa a ação humana, mas a reposiciona para operar em um nível mais qualificado.

O resultado desta equação – IA + ação humana qualificada – é extremamente vantajoso para a organização, quantitativa e qualitativamente.  Quantitativamente porque, com o emprego de IA, as práticas de diligência de integridade de terceiros poderão ser ampliadas para um maior número de terceiros (talvez a totalidade), capturando muito mais informações; e qualitativamente porque o produto final consistirá em um sistema de gestão de risco de integridade de terceiros significativamente mais robusto e efetivo.

É por tal razão que tenho dito que a IA se assemelha a uma peça que faltava no quebra-cabeça, para viabilizar o conceito de “Diligência Integral de Terceiros” (DIT) nas organizações, levando as práticas de governança de integridade de terceiros a um alcance máximo, capaz de eficientemente detectar riscos em praticamente todos os planos de relacionamento comercial ou institucional de uma empresa.

Por que a DIT é importante?

Todo relacionamento com terceiros, seja ele comercial ou institucional, tem o potencial de atrair riscos para sua organização.  Por tal razão, os processos de due diligence são uma etapa imperativa na formação do relacionamento com terceiros, permitindo que desvios ético-reputacionais sejam conhecidos e avaliados em momento anterior à contratação, e que salvaguardas adequadas sejam adotadas.  O principal objetivo da due diligence, portanto, é a proteção de valor da organização.

A identificação de desvios ou de circunstâncias suspeitas, que possam representar risco para a organização, deve se dar no curto espaço de tempo transcorrido entre os contatos iniciais e a contratação de um novo parceiro de negócios – e isto é perturbadoramente desafiador –; portanto, velocidade, abrangência, acurácia e objetividade são atributos fundamentais do processo de diligência de integridade de terceiros.  É por esta razão que ganham grande vantagem competitiva as organizações que abraçam o conceito de DIT, alocando IA e outras tecnologias para suportar seus processos de due diligence, antecipando riscos e definindo respostas mais efetivas em seus relacionamentos comerciais ou institucionais.

Uma prática de DIT bem estruturada, para uma base ampliada de terceiros, oferece insights que uma diligência limitada jamais será capaz de proporcionar.  Esses insights vão além da visão de risco específica de uma única contraparte, uma vez que a organização será capaz de reunir uma grande quantidade de informações, de alta qualidade, sobre toda a população ou amostras representativas de seus terceiros, de todas as classes:  fornecedores, financiadores, parceiros, clientes, patrocinados, candidatos a administradores etc.

Com efeito, o DIT ajuda a sedimentar uma visão completamente diferente dos resultados esperados nas áreas de governança e compliance, aparelhando-as não só a proteger, como a também gerar valor para a organização.  E a IA cumpre um papel central nesta missão.

Na EthQuo, temos ampliado bastante o uso de IA e outras tecnologias de ponta em nossas soluções, com vista a apoiar nossos clientes na visualização de dados sob uma perspectiva mais holística, em um estudo geral que denominamos “Mancha de Integridade de Terceiros” (©EthQuo), que rapidamente se transforma em matéria-prima para melhorias em práticas internas, em bibliotecas de redações contratuais, em decisões estratégicas na cadeia de valor e muitas melhorias mais.

A IA é uma opção viável, mas existe um risco associado ao uso de IA na DIT?

Todas as novas tecnologias vêm com um certo grau de risco – e a IA não é exceção.  As experiências recentes têm trazido várias preocupações em torno da aplicação segura da IA em processos de negócios em geral e isto também vale para práticas de DIT.

Os problemas mais comuns que têm sido observados nesta tecnologia – como alucinações e vieses – podem induzir a erros significativos na interpretação de achados de diligência.

Alucinações são a tendência de alguns modelos generativos de IA de fornecer informações incorretas, com uma aparência contextualmente legítima.  O viés refere-se a defeitos nos dados utilizados para treinar a tecnologia ou no próprio algoritmo da IA, levando a resultados distorcidos ou potencialmente influenciados.  O viés é um fenômeno sutil e pode se infiltrar nos algoritmos de várias maneiras, por exemplo, por meio de dados utilizados no treinamento das aplicações, contaminados com decisões humanas imprecisas, desigualdades históricas ou sociais, ou uma base amostral de baixa qualidade.

Como agilizar e otimizar o processo de DIT usando IA, sem aumentar riscos?

A técnica mais recomendada é a de construir suas instruções para a IA com o emprego de “prompt grounding”.  Em essência, o grounding consiste na contextualização das questões transcritas no prompt, que vão funcionar como uma espécie de zona limítrofe à ação dos algoritmos da IA.  No processo DIT, os inputs fornecidos à IA podem ser os mesmos elementos de pesquisa colhidos por um analista por meio das tecnologias e metodologias que já estiverem à disposição da organização.  E a IA pode simplesmente usar os dados coletados com as ferramentas existentes, todos eles qualificados, monitorados e, quando necessário, validados por analistas humanos, para gerar um bom resumo dos achados.

O componente chave para minimizar o risco, neste caso, é a supervisão humana.  O emprego de recursos de IA generativa certamente potencializa a eficiência do processo de diligência de integridade de terceiros, mas são os analistas humanos que vão assegurar sua efetividade.  Com esta combinação de recursos, os riscos associados ao uso de IA tendem a ser substancialmente reduzidos.

Como antes comentado, é de se esperar que esta integração da IA à DIT libere tempo das equipes internas de analistas, que poderá ser alocado às atividades de maior valor agregado, como analisar os dados coletados de maneira mais ampla, oferecer boas orientações às áreas de negócio e capturar insights que alavancarão novas melhorias.

A EthQuo oferece apoio aos seus clientes para ampliar o uso de IA, além de adotar tais tecnologias em seu produto “Analythquo” – uma abordagem de outsourcing do processo de coleta de informações, análise de achados, rating de risco de integridade e recomendações de salvaguardas para as organizações, que denominamos de “Integrity as a Service” (IaaS). Converse conosco a respeito!