Imagem: Shutterstock
As Equipes de Gerenciamento de Riscos Corporativos (ERM) estão lutando para tentar controlar as ameaças de terceiros em um ambiente de negócios cada vez mais interconectado. Segundo pesquisa global do Gartner, 84% dos entrevistados disseram que ‘erros’ de riscos de terceiros resultaram em interrupções de operações. O Gartner define um ‘erro’ de risco de terceiros como incidentes que ocorreram uma ou mais vezes no período de um ano.
“A maioria das organizações viu um aumento no número de terceiros sob contrato nos últimos anos”, afirma Chris Matlock, Vice-Presidente de Pesquisa da Prática de Compliance e Risco Legal do Gartner. “Além disso, a maioria das empresas também usa a terceirização para novos serviços e esse modelo tem se tornado presente. Embora essa abordagem melhore as operações de negócios de várias maneiras, também introduz problemas que estão causando impactos notáveis.”
As equipes geralmente não conseguem limitar seu foco a um conjunto administrável de dificuldades. Além disso, líderes desse setor não definem claramente quais questões devem ser tratadas primeiro, assim como não preparam suas audiências para dar passos tangíveis nas questões que surgem.
De acordo com o Gartner, existem três aspectos que o time ERM deve analisar para melhorar a eficácia no que o Gartner chama de Gerenciamento de Riscos de Terceiros Corporativos. Confira quais são:
Os riscos de terceiros tendem a ser de alto volume, heterogêneos por natureza e variam muito em importância nos negócios. É difícil, portanto, identificar e priorizar o que mais importa. Os times de ERM devem primeiro isolar e combinar apenas as entradas que têm mais relevância para as empresas, permitindo que eles se concentrem na agregação das entradas mais significativas e na abordagem dos riscos corporativos mais críticos de terceiros.
A equipe de ERM deve trabalhar para permitir o alinhamento entre um conjunto diversificado de riscos para obter uma visão holística e criar oportunidades para trabalhar em direção ao consenso. Na prática, isso significa facilitar a parceria de pensamento direta entre os profissionais que atuam em riscos, agregando experiências e alinhando ações, em oposição à sua atuação de coordenadora central de todas as informações e dos planos de ação para mitigação de problemas.
O papel da equipe de ERM como observadora de tendências também é prejudicado pela expansão do cenário de terceiros porque os problemas potenciais são muito numerosos e os dados disponíveis geralmente são defasados. Mais uma vez, a solução é reduzir o escopo do que está sendo monitorado, limitando o foco aos problemas emergentes mais críticos e os monitorando proativamente com um conjunto de indicadores prospectivos que permitem a identificação com segurança de tendências críticas de riscos empresariais.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…