Governança e gestão na prática: como construir uma operação jurídica segura, inteligente e escalável

*Por Klaus Riffel | CEO, doc9

Quando a operação jurídica de uma grande empresa cresce rápido demais, a infraestrutura raramente acompanha o mesmo ritmo. Essa foi exatamente a situação que acompanhei de perto em um dos nossos maiores clientes: uma operação que saiu de um contencioso 100% terceirizado para um time interno robusto, com mais de 160 profissionais espalhados por todo o Brasil. O crescimento foi necessário, bem planejado em termos de contratação, mas trouxe consigo um gargalo que ninguém havia antecipado: a gestão do acesso às plataformas jurídicas.

Este artigo é sobre o que aprendemos ao construir a solução para esse problema. Uma dor operacional se transformou em vantagem competitiva real para o jurídico deles, e em aprendizado valioso para nós.

O gargalo que ninguém vê até virar um problema

Em 2016, a empresa tomou a decisão estratégica de internalizar o contencioso trabalhista, que até então era 100% terceirizado. A lógica era simples: ter controle sobre os processos, reduzir custos e construir inteligência jurídica interna. Funcionou. Começaram com uma equipe enxuta, fizeram rodadas anuais de contratação e, em poucos anos, tinham um dos maiores departamentos jurídicos internos do setor privado brasileiro.

Mas junto com esse crescimento veio um problema que só ficou visível quando atingiu escala. Para operar nos sistemas jurídicos (tribunais, portais de consulta processual, Receita Federal), cada profissional precisava de acesso autenticado por dispositivo físico. Tokens espalhados pelo país. Renovações presenciais. Quatro ou cinco computadores por mesa, cada um configurado para um sistema diferente. Credenciais compartilhadas informalmente entre colegas. O problema não estava no acesso em si. Estava na ausência total de governança sobre ele.

Quando o acesso virou o problema

À medida que a operação cresceu, quatro falhas sistêmicas foram se tornando insuportáveis:

Falta de rastreabilidade: não sabíamos quem havia acessado o quê. Credenciais eram compartilhadas entre membros da equipe sem nenhum registro. Em caso de incidente ou auditoria, seria impossível responsabilizar qualquer pessoa.

Falta de segurança: o acesso a dados pessoais sensíveis de clientes e partes processuais era irrestrito, sem nenhuma barreira adicional além da senha inicial. Qualquer pessoa com um token em mãos poderia acessar qualquer dado.

Falta de escala: os dispositivos físicos exigiam renovação presencial a cada três anos. Com um time espalhado por todo o Brasil, isso significava deslocamentos, filas, interrupções operacionais e uma logística que consumia tempo e dinheiro.

Falta de controle técnico: cada sistema demandava uma configuração específica. Advogados mantinham múltiplas máquinas configuradas para diferentes portais, o que criava dependência de equipamento, inconsistência operacional e dificuldade de escalar o time.

A conclusão que chegamos foi simples, mas reveladora: o problema não era o meio de acesso em si. Era a ausência completa de controle e governança sobre ele. Estavam crescendo sem construir a infraestrutura de segurança que esse crescimento exigia.

A virada: migração para uma operação em nuvem

A decisão de migrar toda a operação de acesso para a nuvem não foi tomada de uma vez. Começamos pela área com o maior volume de processos e a maior exposição ao risco: o contencioso trabalhista, que opera majoritariamente no PJE. A adaptação foi imediata: o time absorveu a mudança rapidamente, e os benefícios foram percebidos em semanas.

O contencioso cível e tributário apresentaram desafios maiores. Cada área tem particularidades técnicas específicas: portais próprios, fluxos de autenticação distintos, exigências de integração diferentes. O processo demandou mais trabalho de ambos os lados, inclusive o desenvolvimento de funcionalidades que ainda não existiam na nossa plataforma. Foram aproximadamente quatro meses de implementação até que toda a operação estivesse funcionando em nuvem.

Hoje, nenhum profissional do departamento jurídico depende de dispositivo físico para trabalhar. Cada um acessa os sistemas pelo próprio computador, com seu próprio perfil, de qualquer lugar do Brasil.

Os resultados: o que mudou na prática

A transformação foi além do que esperávamos. Os ganhos mais evidentes foram:

Acessos individualizados: cada profissional tem seu próprio perfil de acesso, sem depender de dispositivos físicos ou de atualizações manuais. O onboarding de novos colaboradores, antes demorado e logisticamente complexo, passou a ser feito remotamente em minutos.

Rastreabilidade completa: é possível saber, com precisão, quais portais cada profissional acessou, quais processos foram consultados e quais protocolos foram realizados. Isso transforma completamente a capacidade de responder a auditorias e de monitorar conformidade.

Controle granular de acesso: é possível configurar permissões por horário, por portal, por dias da semana e por tribunais específicos. Um advogado trabalhista não precisa nem deve ter acesso aos mesmos portais que um tributarista. Essa segmentação é feita de forma automática.

Bloqueio seletivo: acessos a sistemas sensíveis, como portais da Receita Federal, podem ser restritos apenas para quem realmente precisa deles. Isso reduz a superfície de risco sem impactar a produtividade de quem não precisa daquele acesso.

Renovação automática: acabou a correria periódica de renovações presenciais. O processo acontece automaticamente, sem interrupção operacional.

Fim das múltiplas máquinas: cada advogado trabalha a partir da própria estação, sem depender de equipamentos configurados especificamente para determinados sistemas.

Além da eficiência operacional

Para dar dimensão ao que foi construído, alguns dados que refletem a escala atual:

É tentador medir o sucesso desse projeto apenas em termos financeiros, e os números são favoráveis. Mas o valor real vai além da conta de custo-benefício tradicional.

Quando um advogado pode trabalhar de qualquer lugar, sem depender de um equipamento específico, a flexibilidade operacional aumenta significativamente. Quando se sabe exatamente quem acessou o quê e quando, a segurança jurídica, tanto da empresa quanto dos clientes, é outro patamar. E quando é possível bloquear seletivamente acessos sensíveis sem afetar a produtividade de quem não precisa deles, está se construindo uma cultura de conformidade que vai muito além de uma ferramenta.

Isso é o que significa operar com governança de verdade. E é o que me motivou, desde o início da doc9, a construir soluções que tratam segurança e eficiência não como opostos, mas como faces da mesma moeda.

Lições para quem está no mesmo caminho

Se você lidera ou integra um departamento jurídico em crescimento, alguns aprendizados que carrego dessa jornada, tanto como CEO da doc9 quanto como alguém que acompanhou de perto esse processo de transformação:

O gargalo silencioso existe na maioria das operações: a falta de governança sobre acesso e rastreabilidade é um problema que cresce de forma invisível. Quanto mais tarde você agir, maior o acúmulo de risco.

Comece pelo maior volume: implementar mudanças na área com maior número de processos garante feedback rápido e gera massa crítica para aprendizado antes de expandir para áreas com mais complexidade técnica.

Envolva o time desde o início: a resistência à mudança é menor quando as pessoas entendem o porquê. Quando explicamos que o objetivo era dar mais autonomia e segurança a cada profissional, e não monitorar ninguém, a adesão foi imediata.

Exija rastreabilidade como requisito não negociável: qualquer solução de acesso que não ofereça rastreabilidade completa é um passo atrás em termos de governança. Esse deve ser o critério mínimo.

Pense em escala desde o início: a infraestrutura jurídica precisa ser desenhada para acompanhar o crescimento do time, não ser reconstruída a cada ciclo de expansão.

O jurídico que cresce de forma inteligente não é apenas aquele que contrata bem. É o que constrói, ao mesmo tempo, a infraestrutura capaz de suportar esse crescimento com segurança, eficiência e controle.

Essa é a diferença entre uma operação que escala e uma que eventualmente quebra sob o próprio peso. É por isso que construímos o Whom.doc9, e é por isso que casos como esse nos fazem continuar.

Whom.doc9: solução ideal para resolver o problema

O Whom.doc9 é o primeiro gerenciador de acesso a sistemas jurídicos do Brasil. Desenvolvido pela doc9, nasceu exatamente para garantir que equipes jurídicas operem com segurança, rastreabilidade e controle total, sem depender de dispositivos físicos, sem burocracia de renovação e sem abrir mão da produtividade.

Em mais de cinco anos de mercado, o Whom.doc9 acumula mais de 100 mil usuários ativos, integração com mais de 1.500 sistemas jurídicos e, até hoje, zero casos de vazamentos de dados registrados. São números que refletem não apenas a adoção, mas confiança de quem opera em ambientes onde o risco jurídico e regulatório é alto.

Então, se o seu departamento jurídico está crescendo e a infraestrutura ainda não acompanhou, podemos te ajudar. Acesse a página do whom.doc9 e entre em contato com os nossos especialistas.