Uma pesquisa realizada pelo Gartner com mais de 250 líderes revela que a abordagem padrão para o gerenciamento de riscos não é mais eficaz no atual cenário de relacionamentos comerciais.

De acordo com a consultoria, com um número cada vez maior de terceiros realizando novos serviços para as organizações, os riscos materiais nem sempre podem ser identificados antes do início de um relacionamento comercial. Dessa forma, o gerenciamento moderno de riscos deve levar em conta mudanças contínuas nos relacionamentos e reduzir os riscos de maneira iterativa – ou seja, de forma contínua.

“Nossa pesquisa mostra que uma abordagem interativa para gerenciamento de riscos de terceiros é o novo imperativo para atender às demandas de negócios, para demanda de velocidade e de partes interessadas para a mitigação de riscos”, explica Chris Audet, diretor de pesquisa da área de Compliance e Legal do Gartner.

Conforme apresentado pela companhia, há vários fatores que contribuíram para essa mudança:

– Oitenta por cento dos líderes declaram que terceiros fornecem serviços tecnológicos inéditos para organizações, incluindo startups e inovadores modelos de negócios, em vez de prestadores de serviços certificados.

– Dois terços dos líderes descobrem que os terceiros estão fornecendo serviços fora do modelo principal de negócios da empresa.

– Terceiros agora têm maior acesso a dados organizacionais.

– Terceiros estão trabalhando com um número crescente de seus próprios terceiros (quarta e quinta partes).

Com uma abordagem pontual de gerenciamento de riscos, os líderes tentam identificar antecipadamente os possíveis riscos, com ampla diligência antes da contratação. No entanto, essa abordagem tem se mostrado ineficaz: ela não apenas contribui para períodos mais longos de integração e de espera, como também não capta nenhum risco que possa surgir por conta das mudanças contínuas que acontecem durante o relacionamento. Entre os entrevistados que identificaram os riscos após a auditoria, 31% desses riscos tiveram um impacto significativo no negócio.

“Noventa e dois por cento dos líderes nos disseram que esses riscos materiais não poderiam ter sido identificados por meio de due diligence”, afirma Audet. “A única maneira de abordar esses riscos foi através do engajamento real com o terceiro e através da identificação contínua de riscos ao longo do relacionamento”, acrescenta.

Apesar das ameaças, os dados do Gartner mostram que uma abordagem iterativa de gerenciamento de riscos permite que os líderes reduzam suas vulnerabilidades. Segundo a companhia, as organizações que aplicaram uma abordagem iterativa experimentaram quase quatro vezes o nível de satisfação dos parceiros de negócios com a velocidade de engajamento, duas vezes a capacidade de corrigir riscos antes do impacto e 1,5 vezes maior capacidade de identificar riscos antes do impacto.

Para adotar uma abordagem de gerenciamento de risco iterativo, há três etapas principais que os líderes devem seguir:

1. Agilizar os requisitos de due diligence para focar nos riscos mais críticos.
2. Estabelecer gatilhos internos para monitorar a mudança.
3. Criar controles e incentivos para monitorar a mudança.

“Para mitigar efetivamente os riscos de terceiros, os líderes devem agilizar seus atuais processos de due diligence para se concentrarem em riscos críticos”, defende Audet. “Isso eliminará o processo duplicativo oneroso e concentrará a atenção nos riscos que têm maior impacto na organização. Mas, mais importante, eles devem construir gatilhos para monitorar as mudanças que geram risco ao longo do relacionamento”, finaliza.

Fonte: CIO