Agente Preparação Auditoria HR - ISO 19600, CIPA, LGPD RIPD | Gosign

Auditoria de RH no Brasil cruza cinco regimes legais simultaneamente: CLT art. 461 e Lei 14.611/2023 sobre igualdade salarial entre mulheres e homens, Lei 14.457/2022 sobre prevenção e combate ao assédio sexual no trabalho, Lei 12.846/2013 e Decreto 11.129/2022 sobre Programa de Integridade anticorrupção, LGPD art. 7 IX e art. 11 sobre dados pessoais sensíveis de empregados, e os prazos eSocial S-2200 (admissão) e S-2400 (cadastro inicial vínculo). Cada um com sanção própria, prazo próprio e órgão fiscalizador próprio. O auditor da Auditoria-Fiscal Trabalhista do MTE não conversa com o procurador do MPT, que não conversa com o fiscal da ANPD, que não conversa com a CGU. A empresa precisa estar pronta para todos.

Multa Lei 14.611/2023: 3% da folha + dano reputacional no Portal Emprega Brasil

A Lei 14.611/2023 (Igualdade Salarial entre Mulheres e Homens) criou uma obrigação radicalmente nova no Brasil: empresas com 100 ou mais empregados precisam publicar semestralmente, em março e setembro, um Relatório de Transparência Salarial no Portal Emprega Brasil. O relatório agrupa remuneração por CBO (Classificação Brasileira de Ocupações), função, gênero, raça e faixa etária. Diferenças salariais não justificadas exigem Plano de Ação para Mitigação - documentado, com metas, prazos e responsáveis (Decreto 11.795/2023 art. 6).

A multa por falta de publicação é 3% da folha (limitada a 100 salários mínimos). Para empresa de 800 colaboradores com folha mensal típica de R$ 4 milhões, isso significa R$ 120 mil por semestre não publicado - mas o dano reputacional é maior: o Portal Emprega Brasil é público. Imprensa, sindicato, MPT, candidatos consultam. Empresas não publicantes ficam expostas em listagem oficial.

A auditoria HR brasileira percorre 16 etapas determinísticas em cinco regimes legais

A auditoria HR brasileira é multi-regime por design. As 16 etapas cobrem: igualdade salarial (1-4), anti-assédio + CIPA (5-7), anticorrupção + Programa de Integridade (8-9), LGPD dados sensíveis (10-11), eSocial + segurança do trabalho (12-13), remediação e evidência (14-16).

Cenário concreto: indústria com 800 colaboradores CLT, 320 mulheres distribuídas em 47 funções. A Lei 14.611/2023 exige cálculo de brecha salarial em CADA função homóloga - comparação entre homens e mulheres na mesma CBO + nível hierárquico + senioridade. Brecha superior a 5% sem justificativa documentada dispara o gatilho do Plano de Ação. Para a empresa: 47 cálculos semestrais, dos quais 12 podem disparar Plano de Ação, depois 12 monitoramentos de execução em 6-12 meses, depois nova publicação semestral.

No Decision Layer, cada etapa é classificada como decisão baseada em regras (R), análise sobre dados estruturados (A) ou decisão humana (H). Extração de remuneração por CBO é R (vem de S-2200 + S-1200). Cálculo da brecha salarial é R (metodologia Decreto 11.795/2023 art. 4). Publicação semestral é R (prazo fixo março/setembro). Avaliação da adequação do Plano de Ação é H - exige Compliance Officer + RH + Diversidade decidirem se as medidas têm chance de reduzir a brecha. Análises (A) cobrem due diligence de empregados-chave (cruzamento com CGU CNEP/CEIS + OFAC) e rastreamento de casos de assédio.

Anti-assédio Lei 14.457/2022 transformou a CIPA e o canal de denúncia

A Lei 14.457/2022 (Programa Emprega + Mais Mulheres) ampliou as obrigações da CIPA (Comissão Interna de Prevenção de Acidentes) para incluir prevenção e combate ao assédio sexual. Toda empresa com CIPA precisa: (1) manter canal de denúncia ativo, anônimo e independente da hierarquia direta - interno terceirizado ou externo; (2) realizar treinamentos anuais sobre prevenção de assédio sexual e violência para todos os colaboradores e gestores - com registro eSocial S-2220 de capacitação; (3) estabelecer procedimentos internos para investigação - comissão de apuração designada em até 5 dias úteis e parecer em até 60 dias.

Casos confirmados de assédio geram dano extrapatrimonial conforme Lei 13.467/2017 (Reforma Trabalhista) art. 223-G: tarifação de 3 a 50 vezes o salário do ofendido conforme gravidade da conduta. Empresa também responde solidariamente sob art. 932 III do Código Civil (responsabilidade civil empregador por atos do empregado no exercício do trabalho). Casos não tratados tempestivamente expõem a empresa a Termo de Ajustamento de Conduta (TAC) com o MPT - cumprimento sob multa diária e publicidade negativa.

O agente rastreia cada caso desde entrada (timestamp do canal de denúncia) até parecer final, preservando sigilo da vítima por design (LGPD art. 6 VIII princípio da prevenção). Comissão designada além de 5 dias úteis ou parecer além de 60 dias gera escalação automática ao Compliance Officer.

Programa de Integridade Lei 12.846/2013: 16 parâmetros, atenuante de 1-4% na multa

A Lei Anticorrupção (Lei 12.846/2013) estabeleceu responsabilidade objetiva da pessoa jurídica por atos lesivos contra a administração pública nacional ou estrangeira. Multa: 0,1% a 20% do faturamento bruto do exercício anterior + publicação extraordinária + interdição parcial. O Decreto 11.129/2022 detalhou em seu art. 56 os 16 parâmetros do Programa de Integridade que, quando efetivos, atenuam a multa em 1% a 4%.

Os parâmetros aplicáveis ao RH incluem: comprometimento da alta direção (tone at the top documentado), código de conduta acessível e traduzido para todos os idiomas dos colaboradores, treinamentos periódicos sobre integridade, canal de denúncia (que pode ser o mesmo da Lei 14.457/2022 anti-assédio, com escopo ampliado), due diligence de empregados em posições sensíveis (diretores, executivos com poder de decisão sobre contratos públicos, gerentes de licitação), procedimentos disciplinares claros, registros contábeis fidedignos. O cruzamento com listas CGU CNEP/CEIS (Cadastro Nacional Empresas Punidas + Inidôneas Suspensas) + sanções internacionais OFAC + processos judiciais é feito automaticamente para empregados-chave - com revisão humana obrigatória para casos com hits.

A diferença entre Programa de Integridade efetivo e formal é o que a CGU/PAR avalia em processo administrativo de responsabilização. Formalismo sem efetividade não atenua nada. O agente documenta evidência de funcionamento real: denúncias recebidas, percentual investigado em prazo, sanções efetivas, cobertura de treinamentos por departamento, due diligence executadas por trimestre.

LGPD art. 7 IX e art. 11: dados sensíveis de empregados exigem RIPD e DPO

Auditoria HR no Brasil mexe com dados sensíveis por design. Filiação sindical (categoria especial art. 5 II), saúde (PCMSO NR-7, ASOs, CID em afastamentos), biometria de ponto eletrônico, origem racial (declarada para Lei 14.611/2023). O tratamento exige base legal art. 7 IX (legítimo interesse trabalhista) ou art. 11 §2 II (cumprimento obrigação legal trabalhista) - nunca apenas consentimento, porque a relação empregatícia é assimétrica e o consentimento livre é questionável.

A LGPD exige RIPD (Relatório de Impacto à Proteção de Dados Pessoais) registrado para cada processo HR sensível, Encarregado (DPO) designado e publicado, princípio do menor privilégio aplicado (gestor vê apenas sua equipe, RH operacional vê totalizadores agregados, DPO vê metadados de acesso, Auditoria vê tudo com log), auditoria de acesso registrada. Vazamento de dados de colaboradores: comunicação ANPD em até 72 horas via e-Petição (Resolução ANPD 2/2022) e ao titular afetado se houver risco relevante. Multa: advertência > 2% do faturamento BR limitado a R$ 50 milhões por infração + bloqueio dos dados.

Para multinacional com matriz UE, há camada adicional: dados ficam no Brasil (LGPD), mas KPIs agregados sobem para a sede para CSRD ESRS S1 Workers. Transferência internacional sob LGPD art. 33 - cláusulas-padrão ANPD ou decisão de adequação. O agente assegura que apenas KPIs agregados (sem identificação individual) cruzam fronteiras, mantendo dados fonte localmente.

eSocial S-2200/S-2400 e a fiscalização cruzada com Auditoria-Fiscal Trabalhista

O eSocial transformou a auditoria HR brasileira: dados de admissão (S-2200), remuneração (S-1200), afastamentos (S-2230), treinamentos (S-2220), acidentes (S-2210) e desligamentos (S-2299) ficam no governo em tempo quase real. A Auditoria-Fiscal Trabalhista do MTE cruza eSocial com folha, GFIP histórica, NF-e (rastreio de pagamentos a prestadores PJ que podem ser pejotização), CAGED descontinuado e atual CAGED 2.0.

S-2200 deve ser enviado ANTES do início efetivo da prestação de serviço. Trabalho prestado sem S-2200 é informalidade trabalhista - art. 47 CLT, multa R$ 425,64 a R$ 4.256,40 por empregado, mais reclamação trabalhista TRT por vínculo não reconhecido com 2 anos prescricionais pós-rescisão e 5 anos retroativos. O agente monitora: integração com o sistema de admissão (TOTVS RM, Senior HCM, ADP Brasil), validação de dados obrigatórios (CPF, NIS, CTPS digital, dependentes IRRF), envio automático ao Portal eSocial via webservice com certificado A1/A3 ICP-Brasil, recibo de processamento. Atrasos disparam alerta automático ao Departamento de Pessoal antes da fiscalização descobrir.

S-2400 (cadastro inicial vínculo) cobre vínculos pré-eSocial e segue cronograma faseado por grupo de empresa - o agente acompanha as Notas Técnicas do MOS eSocial 2024 e suas atualizações.

Achados em aberto: rastreamento até causa-raiz, não até preenchimento de campo

Toda auditoria HR brasileira termina com lista de achados: irregularidades formais (S-2200 atrasado), materiais (brecha salarial não justificada), graves (caso de assédio não tratado em prazo) ou sistêmicas (Programa de Integridade ineficaz). Sem rastreamento estruturado, achados se perdem no arquivo - reaparecem na auditoria seguinte como recorrentes, agravando a percepção do auditor e endurecendo eventual TAC com MPT ou sanção CGU.

O agente registra cada achado com responsável, prazo, plano de ação e verificação de eficácia. Vencimentos geram escalação antes do próximo auditor descobrir. Mas a verificação de causa-raiz é decisão humana (H) - o Compliance Officer + Jurídico Trabalhista avaliam se a ação corretiva eliminou o problema ou apenas tratou o sintoma. Achado recorrente é evidência de que a verificação anterior foi superficial. Para auditor MTE, MPT ou ANPD, achado recorrente é sinal de incapacidade institucional - o nível de exigência sobe imediatamente.

Integração com ecossistema brasileiro: TOTVS, SAP SuccessFactors, Workday, eSocial e Portal Emprega Brasil

A lógica do agente conecta-se aos principais sistemas HCM do mercado brasileiro via API: TOTVS RM Folha + Datasul HCM (líder em médias e grandes empresas, 50.000+ clientes), Senior Sistemas HCM (forte em indústria), SAP SuccessFactors Brasil (multinacionais), Workday HCM (multilatinas e listadas IBOVESPA), Oracle HCM Cloud (gigantes), ADP Brasil (matrizes EUA com filial BR), Apdata (média empresa). Para empresas listadas na CVM, o agente alimenta também o disclosure de risco trabalhista exigido pela Resolução CVM 80/2022 - integrando-se com o sistema de Relações com Investidores. Para multinacional com matriz UE, gera KPIs paralelos compatíveis com CSRD ESRS S1 Workers (brecha salarial, taxa rotatividade, frequência acidentes, horas treinamento, casos discriminação) - mantendo dados-fonte no Brasil sob LGPD e enviando apenas agregados para consolidação na sede europeia.