Compartilhe
4 de julho de 2017
Um conjunto de novos drivers relacionados à estratégia empresarial, envolvendo a criação e preservação de valor a longo prazo (tais como agilidade comercial, acesso a habilidades e conhecimentos especializados, inovação e melhoria de processos), além da otimização de custos, tem impulsionado empresas a aumentarem seu relacionamento e respectiva dependência com relação a terceiros. Por isso, cada vez mais, é necessário que as empresas aprimorem suas práticas de governança nesse sentido.
Diante desse cenário, pesquisa global de gerenciamento de risco empresarial 2017, focada em governança de terceiros e gestão de riscos (GTGR), realizada pela Deloitte, envolvendo empresas de 11 países (incluindo o Brasil), revela um importante caminho de desenvolvimento, com desafios e oportunidades.
Em particular, o estudo destaca cinco áreas-chave que necessitam de maiores esforços das empresas:
1) Dependência e vulnerabilidade;
2) Gerenciamento de relacionamento;
3) Governança e Processo de Gestão de Risco;
4) Plataforma tecnológica;
5) Modelo de Entrega Emergente.
“O nível de robustez dos controles das organizações para o gerenciamento dos riscos advindos do relacionamento com terceiros ainda é inferior ao nível de dependência que essas organizações têm de seus terceiros”, explica Otávio Junco Braga, gerente sênior de Risk Advisory da Deloitte.
De acordo com o estudo, embora 53% das organizações respondentes tenham um nível crítico de dependência de terceiros, apenas 20% integraram ou otimizaram seus mecanismos de gestão de riscos e de controles, visando endereçar corretamente os riscos relacionados aos terceiros. “Isso nos leva a refletir que a maioria das organizações ainda não está gerenciando os riscos relacionados com terceiros, de forma holística e coordenada, de maneira a assegurar a consecução de sua estratégia empresarial”, completa Alex Borges, sócio da área de Risk Advisory da Deloitte e líder da prática de Risco Operacional no Brasil.
Braga explica que essa gestão holística dos riscos de terceiros deve ser capaz de integrar as estratégias da administração, ferramentas de gestão e estrutura de governança com os mecanismos de gestão, controle e monitoramento, indicadores de gestão e os aspectos fiscais e tributários durante todo o ciclo de vida de relacionamento com o terceiro (da pré-contratação até o término do contrato).
“A gestão do risco de terceiros requer a integração de diferentes linhas de defesa dentro de uma organização, em função da multidisciplinaridade e da presença de terceiros nos diferentes departamentos da empresa”, pondera.
A pesquisa aponta ainda que 74% dos entrevistados enfrentaram pelo menos um incidente relacionado a terceiros nos últimos três anos. No mesmo período, um em cada cinco respondentes enfrentou uma falha total de terceiros ou um incidente com grandes consequências.
Apesar do apoio executivo, ainda há um longo caminho a percorrer, para que os processos e a tecnologia funcionem eficazmente na gestão de riscos de terceiros. “A falta de confiança em relação à qualidade dos processos de gerenciamento de terceiros diminuiu levemente, de 89% para 82%, indicando a necessidade de foco continuado nesta área (na verificação desses processos)”, pondera Borges.
Brasil: momento desafiador
Os consultores explicam que, em comparação aos outros países do estudo, as empresas brasileiras estão um pouco atrás no nível de maturidade e robustez dos controles internos e instrumentos de gestão relacionados à gestão de terceiros.
“Adicionalmente, o Brasil passa por um momento desafiador em relação à gestão de terceiros. As atuais mudanças na regulamentação devem aumentar significativamente o grau e a complexidade das relações de terceirização das empresas que aqui atuam, sem que a estrutura de controles e as fundações para suportar essa expansão tenham sido construídas de maneira apropriada”, argumenta Otavio Junco Braga.
Para acessar o conteúdo de Governança Corporativa da Deloitte e outras pesquisas realizadas pela consultoria, visite:
https://www2.deloitte.com/br/pt/pages/governance-risk-and-compliance/topics/dttl-global-center-for-corporate-governance.html
Relacionamento de terceiros
Principais riscos: conflitos de interesse, fraudes, dependência econômica dos fornecedores, confidencialidade, continuidade dos negócios, reputação e imagem, coparticipação, responsabilidade solidária e perdas financeiras.
Principais ações preventivas:
– Gestão de riscos em toda a cadeia de relacionamento:
Adaptação dos processos alinhada a estratégia da Organização para gestão e monitoramento dos riscos inerentes em toda a cadeia de relacionamento, de acordo com a definição das categorias de serviço da prestação do terceiro.
– Governança das Obrigações Contratuais
Implementação da governança das obrigações contratuais, de forma a assegurar a qualidade dos serviços prestados, a eficiência dos processos e os desembolsos financeiros.
– Redução de riscos de Compliance, fiscais e previdenciários:
Implementação de gestão das obrigações dos terceiros de forma padronizada, facilitando o acesso às informações críticas com a elaboração das bibliotecas, diminuindo a exposição aos riscos de anticorrupção, trabalhistas, previdenciários.
– Continuidade dos negócios:
Entendimento da cadeia de dependência da organização e de seus terceiros, visando entender o papel deles na continuidade dos negócios da organização.
– Otimização de processos e aderência aos padrões globais:
Eliminação das redundâncias ou operações sem valor, assim como simplificação de atividades, reduzindo o tempo de execução do processo e possíveis inconsistências, bem como atendimento às boas práticas de governança e controles internos requeridos globalmente.