Por Emerson Melo e Ricardo Santana (*)
Em um mundo cada vez mais globalizado, conectado e competitivo, empresas de todos os setores dependem de uma rede robusta de parceiros, como terceiros intermediários, fornecedores, distribuidores, agentes, parceiros e prestadores de serviços. Esta rede é fundamental para empresas interessadas em ter projeção internacional, diferencial competitivo e espaço no mercado.
Apesar disso, os riscos associados a eles não podem ser terceirizados. Há casos notórios em que a falta de supervisão e de monitoramento adequados gerou consequências graves, com empresas expostas a riscos que impactaram performance, imagem e reputação.
As boas práticas em relação ao gerenciamento de riscos de terceiros defendem uma abordagem que estabeleça escopo, tenha processos definidos de avaliação, realize diligências prévias e compreenda como os terceiros estão fazendo negócios. Além disso, a implementação das metodologias existentes para essa finalidade precisa estar alinhada às especificidades de cada empresa, como tamanho, complexidade, perfil e apetite de risco.
Atualmente os principais desafios para a gestão de terceiros são: dificuldades na avaliação de riscos; falta de experiência em programas de diligência; ausência de sistemas de controle; falta de visibilidade dos negócios; risco de perda de dados e violações de privacidade; ausência de avaliação e monitoramento.
A edição mais recente da Pesquisa Maturidade do Compliance no Brasil, conduzida pela KPMG, também destacou que os desafios dos profissionais da área estão associados à metodologia de coleta de dados, às avaliações de riscos e à utilização das informações disponíveis.
São desafios que impõem novas necessidades de negócios: a necessidade de avaliar, monitorar e gerenciar proativamente o desempenho de terceiros e implementar processos robustos para assegurar esse comportamento proativo.
Com a utilização crescente de dados, as avaliações iniciais de riscos podem ser realizadas com um volume maior de relacionamentos de maneira mais inteligente, rápida e barata. A análise humana pode ser aplicada para a diligência prévia em terceiros mais arriscados, onde os resultados iniciais precisam ser interpretados e pesquisas adicionais podem ser ampliadas.
Há outros benefícios importantes associados à implementação da tecnologia e análise de dados para gerenciar terceiros: alinhamento às atividades de compras e contratações; melhor entendimento do grau de dependência da contratante; menor redundância de atividades; maior uso da automação; implementação de processos ágeis e consistentes; melhor análise de custo-benefício; mais facilidade de prestação de contas ao Conselho.
Embora as empresas continuem enfrentando riscos complexos em ambientes dinâmicos e os reguladores permaneçam pressionando as empresas para que estejam conformes, continuará sendo essencial que os negócios mantenham uma abordagem sustentável para que o gerenciamento de riscos de terceiros seja efetivo. Nessa jornada de transformação mental e digital, com a integração de fontes complementares de informação, a avaliação completa e de alto valor agregado dos terceiros tornará as empresas de todos os setores mais competitivas e bem-sucedidas no mercado.
(*) Emerson Melo, sócio-líder de Compliance da KPMG no Brasil e Ricardo Santana, sócio-líder de Análise de Dados da KPMG no Brasil.
Fonte: TI inside, em 22.04.2019.