Executivos apontam gestão de riscos de terceiros como prioridade estratégica para empresas

O Estadão informa que, segundo pesquisa realizada pela KPMG com lideranças de seis setores, as companhias estão descobrindo que falhas de terceiros podem manchar rapidamente reputações e ter implicações financeiras significativas

O funcionamento de uma empresa de qualquer setor pode, não raro, depender de uma rede de terceiros, como fornecedores, distribuidores, agentes, prestadores de serviços, entre outros. E a gestão de riscos desses terceiros tem ganhado mais relevância entre os executivos, aponta o levantamento Third Party Risk Management Outlook 2020, realizado pela consultoria KPMG.

Dos executivos ouvidos pela pesquisa, 77% afirmaram que o programa de gerenciamento de riscos de terceiros é uma prioridade estratégica para os negócios. A maioria (74%) ainda indicou uma preocupação de que as organizações precisam urgentemente tornar o programa mais consistente em toda a empresa.

Na pesquisa, 40% dos executivos relataram que suas organizações não realizam monitoramento de terceiros após a contratação; especialistas recomendam um monitoramento contínuo. 

O estudo foi realizado no início deste ano com 1.100 executivos seniores de 14 países, incluindo o Brasil, com o objetivo de avaliar como as empresas realizam a gestão de riscos de terceiros e mapear os principais desafios para a implementação de programas com esse fim. Os entrevistados fazem parte de seis setores: automotivo, energia, serviços financeiros, manufatura, farmacêutico e varejo.

Emerson Melo, sócio-líder da prática de Industrial Manufacturing na KPMG Brasil, ressalta que a gestão de riscos de terceiros é fundamental para o crescimento das empresas. 'Em uma empresa de infraestrutura, por exemplo, se o principal fornecedor de matéria-prima, que é um dos terceiros, deixa de fornecer por uma questão de insuficiência financeira, vai impactar a empresa. Se um terceiro for punido ou sancionado por algum risco ambiental, a empresa pode ter algum tipo de corresponsabilização. Não monitorar os riscos dos terceiros pode interferir nos negócios e a discussão sobre isso entre os executivos está cada vez mais presente', afirma.

Ele explica que há alguns motivadores para o aumento das discussões sobre o tema, como a preocupação dos executivos com cibersegurança e privacidade de dados, principalmente em decorrência do Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), da legislação europeia, e da Lei Geral de Proteção de Dados Pessoais (LGPD).

'Na Europa, o GDPR prevê sanções a empresas que o descumprem. Com a entrada em vigor da LGPD, o Brasil segue para o mesmo caminho', diz.'Também há um risco de reputação e de imagem muito grande relacionado a terceiros. As companhias estão descobrindo que as falhas de terceiros podem manchar rapidamente reputações e ter implicações operacionais e financeiras significativas.'  

De acordo com o levantamento, 59% dos executivos disseram que suas organizações foram recentemente sujeitas a sanções e observações regulatórias relacionadas ao gerenciamento de terceiros e 60% alegaram que os riscos mais graves para a reputação de sua organização vêm do fracasso de terceiros no cumprimento de suas metas.

Quando questionados sobre em quais iniciativas a equipe estaria concentrando mais tempo e energia nos próximos 12 meses, os executivos citaram a adoção de novas tecnologias (39%), a automatização de processos (33%) e a padronização de processos em toda a empresa (32%).

Embora apenas cerca de um quarto dos entrevistados tenham declarado usar a automação para melhorar o monitoramento de terceiros, a tecnologia aparece na pesquisa como o investimento mais favorecido (61%) pelos executivos quando há um financiamento adicional disponível. Além disso, 76% indicaram que o financiamento estava disponível ou crescendo para evoluir e fortalecer o programa de gestão de riscos de terceiros de suas organizações.

Desafios

Apesar de haver uma maior preocupação dos executivos em relação ao tema, ainda há muito a se avançar: 72% dos entrevistados disseram que suas organizações precisam urgentemente melhorar a forma como avaliam terceiros.

Mais da metade dos executivos (52%) acredita que o programa de gerenciamento de terceiros de sua organização é sobrecarregado e impede sua capacidade de fazer negócios. Outros 67% dizem que as avaliações de risco de terceiros de sua organização são realizadas por vários recursos em toda a organização, ao invés de uma pessoa ou equipe.

“Hoje o processo é basicamente manual na maioria das empresas e poucas estão se diferenciando nesse sentido. Existe também uma preocupação latente quanto ao custo operacional para se fazer a gestão de riscos de terceiros efetiva e eficiente”, pontua Melo.

Outro desafio apontado pelo sócio da KPMG é a transformação do negócio. “A pandemia do novo coronavírus é a crise mais recente pela qual estamos passando, mas, de tempos em tempos, há uma grande crise. E se a empresa não tem a capacidade de transformação, ela pode deixar de existir no curto e médio prazo”, diz, destacando que o gerenciamento de terceiros faz parte de uma estratégia de fortalecimento da empresa para passar por essas crises.

Para ele, a abordagem baseada em risco e o monitoramento contínuo estão entre os principais aspectos do gerenciamento de riscos de terceiros. Mas somente 36% dos executivos disseram que suas organizações têm uma abordagem baseada em riscos para monitoramento contínuo, enquanto outros 40% relataram que suas organizações não realizam monitoramento de terceiros após a contratação.

Principais aspectos do gerenciamento de riscos de terceiros

Um programa de gestão de riscos de terceiros não é algo simples e também não há um só programa padrão. O estudo da KPMG ressalta que programas bem-sucedidos “seguem um processo definido para identificar, monitorar e gerenciar o risco de terceiros, sob a liderança da governança do programa definido”.

Fernando Salvador, diretor de compliance da BRK Ambiental, diz que a companhia prestadora de serviços públicos de saneamento enxerga a gestão de riscos de terceiros como um dos principais pilares de um programa de governança, sendo uma medida imprescindível para o sucesso dos negócios de forma sustentável. “O primeiro passo para que o programa de gerenciamento de risco de terceiros seja considerado efetivo é conhecer os terceiros, elencar os potenciais riscos do seu setor de atuação e direcioná-los para um processo de due diligence (diligência prévia) baseado nesses parâmetros”, orienta.

“Implementamos o Programa de Compliance em 2017 e demos início ao processo de gestão de risco de terceiros. Nesses quase quatro anos percebemos, inclusive, um amadurecimento dos programas dos nossos parceiros, preocupados com sua gestão de risco. Um efeito cascata da cultura de integridade”, conta o diretor.

Melo, da KPMG, concorda com a importância dessa cultura permear todo o ecossistema da companhia. 'Cada vez mais a gestão de riscos de terceiros vai ser um tema tão relevante quanto tem sido hoje o ESG e a LGPD e tão discutido quanto já foram os programas de combate a corrupção. É um tema que deve ter uma crescente exponencial nos próximos meses e anos”, conclui.