Jornada ESG

Produção

Estadão Blue Studio

Mapeamento e gerenciamento de riscos é essencial

Compartilhe

17 de janeiro de 2017

O relacionamento das empresas com terceiros tem amadurecido e hoje reflete a busca por especialização, pela contratação de serviços que agreguem valor ao negócio e diferencial em relação ao mercado. Rumo a essa maturidade, as empresas avaliam agora como mapear e gerenciar esse relacionamento. “O modelo de governança e gerenciamento de terceiros deve considerar todos os estágios de interação para os negócios, bem como acompanhar e mensurar os riscos inerentes ao longo de toda a cadeia de valor, tendo sempre como referência os objetivos e as diretrizes definidas pela alta administração das empresas”, explica Alex Borges, sócio da área de Risk Advisory da Deloitte.

O consultor destaca que, visando expansão de seus negócios, as empresas têm buscado um maior número de parcerias e contratação de terceiros. “As companhias estão procurando conhecer as opções de serviços dentro do seu setor, para contratar os melhores. Buscam maior agilidade, acesso a competências e conhecimentos especializados, inovação, melhoria de processos e outras fontes de vantagem competitiva sustentável”.

Conhecer riscos para minimizá-los

Alex Borges explica que as estruturas de governança e os órgãos reguladores estão exigindo maior rigor quanto à gestão de relacionamentos, com o objetivo de que as empresas conheçam suas relações, melhor estruturem os seus processos e gerenciem adequadamente os riscos empresariais, considerando como por exemplo, a estratégia, questões tributarias e fiscais e de compliance.

Para obter maior eficácia no gerenciamento dos terceiros, recomenda-se que as companhias, definam mecanismos de gestão e controle, realizem periodicamente visitas a suas dependências, e tenham processos efetivos de auditoria interna. “Orientamos nossos clientes no sentido de que o aumento da atividade de monitoramento e na implantação de controles para garantir a atuação dos parceiros dentro de princípios e padrões de gestão aceitáveis tendem a reduzir significativamente os riscos envolvidos nas operações”, complementa Borges.

Principais riscos:

  • Estratégico – é necessário definir modelo de negócio aliado à sua estratégia e onde melhor estabelecer relação de parceria ou terceirização.
  • De Dependência – há uma dependência cada vez maior das empresas em relação a seus fornecedores, devido à necessidade de obtenção de benefícios reais, otimização de custos e de diferencial competitivo pelas organizações.
  • De capacidade operacional e aderência às regras – a perda de capacidade operacional da gestão acontece quando a empresa passa para o terceiro a responsabilidade quanto ao risco, isentando-se dele sem conhecê-lo ou controla-lo. O caminho correto é capturar, em tempo real, todos os riscos existentes e que poderiam ser minimizados. A empresa precisa ter este controle e instrumento de gestão.

Cuidados e garantias

Para minimizar riscos e buscar os benefícios deste relacionamento, Alex Borges ressalta a importância da gestão das obrigações contratuais. “A empresa precisa saber o que gerenciar (ex: objetivo e escopo claro da relação, com SLAs bem definidos), como reportar o que vai ser administrado e acompanhar de perto esse processo. É comum se estabelecer o modelo do relacionamento, mas acaba se perdendo nas atividades diárias. Há pilares estratégicos importantes que não estão sendo capturados pela falta de instrumentos de controle e de gestão que monitorem efetivamente as obrigações contratuais”.

A responsabilidade quanto ao contrato, segundo Borges, não se restringe mais ao âmbito jurídico ou da área de compras.  “Esses documentos são elaborados/formados pelo envolvimento de diversas áreas. É preciso relacionar tudo o que vai ser feito e como vai ser gerenciado, para responder à questão: como a empresa vai garantir a governança sobre esta relação?”

Alguns processos importantes a considerar:

  1. Entender qual é a estratégia da empresa.
  2. Definir o que vai se utilizar, ou não, de terceiros/ parceiros.
  3. Verificar como estabelecer processo de gestão/contratação.
  4. Observar a manutenção e gestão do relacionamento, de forma a garantir e monitorar o cumprimento dos itens acordados.
  5. Estabelecer como deve ser feita a descontinuidade desta relação.

 Gerenciamento de informações

A utilização de dados tem sido um dos principais desafios das organizações, quando o assunto é gestão de riscos na governança de terceiros. “É fundamental e estratégico estabelecer regras quanto ao compartilhamento de informações: quais informações podem ser acessadas, ou mesmo processadas, por esses terceiros? Qual o nível de segurança dessas informações, para que parceiros ou fornecedores atendem as diretrizes estratégicas e éticas da Organização?”, explica Alex Borges. E continua: “organizações estão estabelecendo política de segurança da informação, visando definir o que pode ser compartilhado ou não, iniciando-se por um acordo de confidencialidade”.

Contrapartida: qual deve ser a postura do fornecedor?

Alex Borges argumenta que o fornecedor deve se preocupar em cumprir ações voltadas à transparência, equidade e conduta. “Cabe ao terceiro priorizar programas eficazes de Gestão Riscos, Controles Internos e de Compliance para fortalecer o ambiente de negócios e a relação empresarial.

“O fornecedor deve continuamente se estruturar para oferecer credibilidade, segurança, confiança e conforto razoável nas suas relações. Deve mostrar que tem processos, diretrizes estratégicas e éticas que assegurem a realização dos serviços da melhor forma. Precisa deixar claro que tem ciência e observa bem as regras estabelecidas na relação, que conhece bem o seu papel e suas obrigações”, finaliza.

Mais acessadas

Para saber mais sobre ESG e outros estudos da Deloitte, acesse o link e cadastre-se