Artigo: Principais recomendações na gestão de riscos de terceiros

 

Apenas um processo cadastral simples e não estruturado não é o suficiente para análise e gestão dos riscos 

Redação/Hourpress

Conhecer bem as empresas, clientes e parceiros que, em algum momento, podem representar e tomar atitudes em nome da companhia é essencial para evitar possíveis ações que possam comprometer a imagem e até o patrimônio da organização. Segundo o sócio da KPMG, Alessandro Gratão, esses são cuidados que precisam ser tomados no processo de gestão de riscos de terceiros. Ele explica que, no âmbito de governança, fica cada vez mais evidente que gerir riscos, proteger os recursos e a reputação corporativa não são atividades que dependem apenas de diagnóstico e ações internas.

Diante deste contexto, o sócio elenca algumas ações na gestão de riscos de terceiros que são as seguintes:

1 - Tenha claro quais são os fatores de riscos essenciais para análise: Estes aspectos mudam de uma empresa para a outra e analisando fatores como, por exemplo, os relacionados à dependência na parceria, mais que a análise de dados reputacionais, questões sobre a revisão da cadeia de valores, arcabouço regulatório, qualificação de terceiros ou mesmo análise da estratégia de crescimento não orgânico entram na pauta da administração para tomada de decisão.

2 - Conheça seu parceiro: Apenas um processo cadastral simples e não estruturado não é o suficiente para análise e gestão dos riscos de terceiros. Capturar os dados certos, a partir da orientação aos riscos, será um impulsionador importante para os próximos passos. Tenha em mente que o pior risco é aquele que a empresa não conhece.

3 - Atenção para mudanças e tendências: Aspectos como a Lei Geral de Proteção dos Dados (LGPD), fatores ambiental, social e de governança (em inglês, ESG - Environmental, Social and Governance), regulamentações, acordos internacionais e diretrizes emergentes precisam ser considerados na estruturação da análise e relacionamento com terceiros.

4 - Termos formais essenciais: É necessário formalizar, desde o início, os aspectos relevantes da parceria como termos anticorrupção, possibilidades de auditorias, conhecimento e aceite ao código de ética e conduta, entre outros.

5 - Procedimentos e premissas claras e estabelecidas: Esse fator deve ser levado em consideração, especialmente, nos casos de exceção. O uso de ferramentas tecnológicas pode ser um aliado importante nesse processo, inclusive, para proteger informações confidenciais ou dados sensíveis. Sobre as exceções é importante que todos na organização tenham em mente que quando o assunto é ética, não há negociação.

6 - Cuidados para não tornar os processos burocráticos ou mesmo inviáveis: Buscar o equilíbrio de acordo com a natureza de cada caso é necessário. Considerar questões regionais, porte, segmento e a natureza das atividades de interdependência na parceria é recomendável. Por outro lado, análises detalhadas e com maior profundidade (background check) são necessárias, principalmente, quando se tratar de parceiros estratégicos.

7 - Aceitação de um novo parceiro de negócio: Essas ações não podem refletir apenas a visão de uma área ou profissional, mas sim os objetivos e a estratégia da empresa como um todo, aqui riscos assumidos desde que monitorados fazem parte do processo decisório.

8 - Monitoramento dos riscos de terceiros ao longo de todo vínculo: Evite ser surpreendido por informações da mídia e se antecipe na busca de conhecimento sobre a situação, principalmente, dos parceiros estratégicos. Essa função de monitoramento precisa estar bem estabelecida dentro da empresa, não só no momento de homologação, mas ao longo de todo ciclo de relacionamento com o parceiro.

9 - Estabeleça uma relação transparente e de confiança: Dê abertura ao parceiro para compartilhar assuntos sensíveis e importantes da sua operação, visando identificar, prevenir e evitar eventos de risco ou pressões situacionais do parceiro com a maior brevidade possível, como fraudes, subcontratações não autorizadas ou mesmo falência. Algumas informações não são publicas e só poderão ser compartilhadas nas interações com eles.

10 - Auditoria: Em determinado momento e para um range da parcerias estratégicas, se faz necessário aprofundar as inspeções, mesmo após finalizado todo processo de diagnóstico inicial. Esse é o momento de acionar mecanismos mais sofisticados de análise tendo em vista que aqui o mais importante é ter base pra tomada de decisão sobre com quem sua empresa se relaciona.

De acordo com o sócio, outros fatores como a centralização ou descentralização das análises, listas de restrições internas, critérios de classificação e ratings devem estar na pauta quando estruturado o processo de gestão de riscos de terceiros, utilizando a tecnologia e aplicações a seu favor quanto a operacionalização. Dedicando assim o maior tempo para análise e tomada de decisão.