Third-Party Risk Management Outlook 2022

Com a recuperação econômica ganhando força, o gerenciamento de risco de terceiros (Third-Party Risk Management - TPRM) assume um papel de protagonismo nas organizações. Interrupção da cadeia de suprimentos, ataques cibernéticos, riscos regulatórios e socioambientais, impacto à reputação e pressão econômica crescente são algumas das ameaças que desafiam a resiliência da gestão de terceiros nas empresas.

Esse é um dos destaques do estudo Third-Party Risk Management Outlook 2022, produzido pela KPMG. Para o levantamento, foram entrevistados mais de 1.200 profissionais seniores que atuam nas atividades de Gestão de Riscos de Terceiros, em seis setores e 16 países incluindo o Brasil.

Apesar das iniciativas relacionadas a TPRM serem consideradas uma prioridade estratégica para 85% das empresas, as perspectivas de evolução dessa abordagem apresentam ainda muitos desafios.

A preocupação dos líderes empresariais com o tema tem um fundamento: a pesquisa revelou que 73% dos executivos entrevistados enfrentaram pelo menos um grande incidente diretamente atribuído a terceiros nos últimos três anos.

No entanto, a falta de recursos tem se mostrado como um grande obstáculo para a melhoria das práticas de TPRM. Entre os executivos que participaram do estudo, 52% advertiram que não têm orçamento interno suficiente para gerenciar todos os riscos de fornecedores com os quais são confrontados diariamente.

O direcionamento da verba já existente revela ser outro fator de atenção. Para 63% dos entrevistados, os recursos destinados à gestão de terceiros são gastos principalmente em custos rotineiros, em vez de serem investidos em melhorias estratégicas.

A pesquisa levantou ainda cinco temas que refletem as principais apreensões dos executivos que atuam com o gerenciamento de risco de terceiros:

• Incidentes com terceiros contra o capital reputacional da organização: fragilidades no modelo operacional de TPRM podem levar à perda de oportunidades para reduzir potenciais riscos que, em última análise, podem danificar seriamente a reputação da empresa.
• Desvalorização da necessidade de um programa de TPRM sólido: a falta de comprometimento com o tema resulta em orçamentos insuficientes para a área, que acabam sendo investidos apenas em iniciativas operacionais e não estratégicas.
• A tecnologia ainda não cumpre as expectativas: a automatização para apoiar e agilizar as tarefas de gestão de terceiros é fundamental. No entanto, 59% dos entrevistados estão frustrados com as questões relacionadas à tecnologia, como a engenharia excessiva dos programas desenvolvidos e a falta de relatórios eficazes sobre desempenho.
• Recursos limitados: à medida que os riscos de gestão de terceiros aumentam, o volume de trabalho das equipes continua crescendo. As ferramentas digitais contribuem para reduzir esse problema, mas os orçamentos permanecem limitados.
• Dificuldade para manter um modelo operacional de TPRM adequado: o planejamento e a implementação dependem em grande parte do apoio da alta liderança para as iniciativas de gerenciamento de risco de terceiros, o que não ocorre em um grande número de empresas.

O estudo revela a necessidade dos líderes de TPRM fazerem uma mudança radical em seus modelos operacionais e na sua abordagem à gestão de terceiros. Essa demanda provavelmente só aumentará conforme as cadeias de suprimentos e os ecossistemas crescem, e o risco apresentado pelos fornecedores seja cada vez mais complexo.

Uma liderança forte e a capacidade de falar a linguagem do negócio — refletindo as prioridades estratégicas da organização — são fundamentais para o desenvolvimento e evolução de um programa de gerenciamento de risco de terceiros.