Executivos apontam gestão de riscos de terceiros como prioridade estratégica para empresas
Falhas de prestadores podem manchar rapidamente reputações e ter implicações financeiras significativas
O Estado de S. Paulo - 17 de Novembro de 2020O Estadão informa que, segundo pesquisa realizada pela KPMG com lideranças de seis setores, as companhias estão descobrindo que falhas de terceiros podem manchar rapidamente reputações e ter implicações financeiras significativas
O funcionamento de uma empresa de qualquer setor pode, não
raro, depender de uma rede de terceiros, como fornecedores, distribuidores,
agentes, prestadores de serviços, entre outros. E a gestão de riscos desses
terceiros tem ganhado mais relevância entre os executivos, aponta o
levantamento Third Party Risk Management Outlook 2020, realizado pela
consultoria KPMG.
Dos executivos ouvidos pela pesquisa, 77% afirmaram que o
programa de gerenciamento de riscos de terceiros é uma prioridade estratégica
para os negócios. A maioria (74%) ainda indicou uma preocupação de que as
organizações precisam urgentemente tornar o programa mais consistente em toda a
empresa.
Na pesquisa, 40% dos executivos relataram que suas
organizações não realizam monitoramento de terceiros após a contratação;
especialistas recomendam um monitoramento contínuo.
O estudo foi realizado no início deste ano com 1.100
executivos seniores de 14 países, incluindo o Brasil, com o objetivo de avaliar
como as empresas realizam a gestão de riscos de terceiros e mapear os
principais desafios para a implementação de programas com esse fim. Os
entrevistados fazem parte de seis setores: automotivo, energia, serviços
financeiros, manufatura, farmacêutico e varejo.
Emerson Melo, sócio-líder da prática de Industrial
Manufacturing na KPMG Brasil, ressalta que a gestão de riscos de terceiros é
fundamental para o crescimento das empresas. 'Em uma empresa de
infraestrutura, por exemplo, se o principal fornecedor de matéria-prima, que é
um dos terceiros, deixa de fornecer por uma questão de insuficiência
financeira, vai impactar a empresa. Se um terceiro for punido ou sancionado por
algum risco ambiental, a empresa pode ter algum tipo de corresponsabilização.
Não monitorar os riscos dos terceiros pode interferir nos negócios e a
discussão sobre isso entre os executivos está cada vez mais presente',
afirma.
Ele explica que há alguns motivadores para o aumento das
discussões sobre o tema, como a preocupação dos executivos com cibersegurança e
privacidade de dados, principalmente em decorrência do Regulamento Geral de
Proteção de Dados (GDPR, na sigla em inglês), da legislação europeia, e da Lei
Geral de Proteção de Dados Pessoais (LGPD).
'Na Europa, o GDPR prevê sanções a empresas que o
descumprem. Com a entrada em vigor da LGPD, o Brasil segue para o mesmo
caminho', diz.'Também há um risco de reputação e de imagem muito
grande relacionado a terceiros. As companhias estão descobrindo que as falhas
de terceiros podem manchar rapidamente reputações e ter implicações
operacionais e financeiras significativas.'
De acordo com o levantamento, 59% dos executivos disseram
que suas organizações foram recentemente sujeitas a sanções e observações
regulatórias relacionadas ao gerenciamento de terceiros e 60% alegaram que os
riscos mais graves para a reputação de sua organização vêm do fracasso de
terceiros no cumprimento de suas metas.
Quando questionados sobre em quais iniciativas a equipe
estaria concentrando mais tempo e energia nos próximos 12 meses, os executivos
citaram a adoção de novas tecnologias (39%), a automatização de processos (33%)
e a padronização de processos em toda a empresa (32%).
Embora apenas cerca de um quarto dos entrevistados tenham
declarado usar a automação para melhorar o monitoramento de terceiros, a
tecnologia aparece na pesquisa como o investimento mais favorecido (61%) pelos
executivos quando há um financiamento adicional disponível. Além disso, 76%
indicaram que o financiamento estava disponível ou crescendo para evoluir e
fortalecer o programa de gestão de riscos de terceiros de suas organizações.
Desafios
Apesar de haver uma maior preocupação dos executivos em
relação ao tema, ainda há muito a se avançar: 72% dos entrevistados disseram
que suas organizações precisam urgentemente melhorar a forma como avaliam
terceiros.
Mais da metade dos executivos (52%) acredita que o programa
de gerenciamento de terceiros de sua organização é sobrecarregado e impede sua
capacidade de fazer negócios. Outros 67% dizem que as avaliações de risco de
terceiros de sua organização são realizadas por vários recursos em toda a organização,
ao invés de uma pessoa ou equipe.
“Hoje o processo é basicamente manual na maioria das
empresas e poucas estão se diferenciando nesse sentido. Existe também uma
preocupação latente quanto ao custo operacional para se fazer a gestão de
riscos de terceiros efetiva e eficiente”, pontua Melo.
Outro desafio apontado pelo sócio da KPMG é a transformação
do negócio. “A pandemia do novo coronavírus é a crise mais recente pela qual
estamos passando, mas, de tempos em tempos, há uma grande crise. E se a empresa
não tem a capacidade de transformação, ela pode deixar de existir no curto e
médio prazo”, diz, destacando que o gerenciamento de terceiros faz parte de uma
estratégia de fortalecimento da empresa para passar por essas crises.
Para ele, a abordagem baseada em risco e o monitoramento
contínuo estão entre os principais aspectos do gerenciamento de riscos de
terceiros. Mas somente 36% dos executivos disseram que suas organizações têm
uma abordagem baseada em riscos para monitoramento contínuo, enquanto outros
40% relataram que suas organizações não realizam monitoramento de terceiros
após a contratação.
Principais aspectos do gerenciamento de riscos de terceiros
Um programa de gestão de riscos de terceiros não é algo
simples e também não há um só programa padrão. O estudo da KPMG ressalta que
programas bem-sucedidos “seguem um processo definido para identificar,
monitorar e gerenciar o risco de terceiros, sob a liderança da governança do
programa definido”.
Fernando Salvador, diretor de compliance da BRK Ambiental,
diz que a companhia prestadora de serviços públicos de saneamento enxerga a
gestão de riscos de terceiros como um dos principais pilares de um programa de
governança, sendo uma medida imprescindível para o sucesso dos negócios de
forma sustentável. “O primeiro passo para que o programa de gerenciamento de
risco de terceiros seja considerado efetivo é conhecer os terceiros, elencar os
potenciais riscos do seu setor de atuação e direcioná-los para um processo de
due diligence (diligência prévia) baseado nesses parâmetros”, orienta.
“Implementamos o Programa de Compliance em 2017 e demos
início ao processo de gestão de risco de terceiros. Nesses quase quatro anos
percebemos, inclusive, um amadurecimento dos programas dos nossos parceiros,
preocupados com sua gestão de risco. Um efeito cascata da cultura de
integridade”, conta o diretor.
Melo, da KPMG, concorda com a importância dessa cultura
permear todo o ecossistema da companhia. 'Cada vez mais a gestão de riscos
de terceiros vai ser um tema tão relevante quanto tem sido hoje o ESG e a LGPD
e tão discutido quanto já foram os programas de combate a corrupção. É um tema
que deve ter uma crescente exponencial nos próximos meses e anos”, conclui.