Gestão de riscos na terceirização e seus impactos na gestão de compliance
Há muito tempo estamos falando sobre a importancia da gestão de terceiros, que apresentam alguns faores que impulsionam a necessidade de uma melhor implementação da governança de terceiros e gestão de riscos dos serviços terceirizados, ainda mais no momento em que a expectativa de crescimento de serviços terceirizados nas organizações, as mudanças das regulamentações dos setores altamente regulamentados sejam eles nacionais e internacionais, além da alta velocidade das questões de tecnologia da informação na era digital, causando algumas duvidas sobre segurança da informação e nos processos de computação na nuvem.
As empersas devem atanter para estas mudanças, para que possam permanecer competitivas e alinhadas às tendências do mercado e de seus concorrentes, portanto entendemos que muitas organizações estão buscando cada vez mais aprimorar a gestão de terceiros, alinhando as politicas de conheça seu fornecedor, programas de integridade comerciais, e objetivando o tratamento das vulnerabilidades existentes em diversas etapas do negócio, principalmente quando negligenciam as normas internas e processos de gestão de riscos que podem comprometer sua imagem e reputação, causando perdas intangiveis e que ultimamente tem se transformando em tangiveis muito rapidamente.
Quando questionados sobre a eficiencia e eficacia de uma gestão integrada de riscos de terceiros, devemos entender que podemos efetuar:
- Redução de riscos de compliance
- Gestão de riscos na cadeia de suprimentos
- Gestão de riscos na cadeia de informações
- Eficiencia operacional alinhada ao uso da Tecnologia da Informação – CobiT DS2
- Melhoria dos processos e entendimento do fluxo da informação
- Sempre que bem implementada podemos reduzir os custos dos processos
- Efetuar monitoramento dos serviços recebidos do terceiro
- Sempre que possivel realiazar “due dilligence” na sede do terceiro conforme serviço contratado
- Processos de auditoria nas questões de segurança da informação
Portanto a gestão de riscos de terceiros deve estar focada na gestão dos serviços terceirizados, e na forma como gerenciamos isso dentro de nosso negócio, por esse motivo a gestão integrada de riscos deve analisar de forma abrangente qual a forma podemos manter as atividades de nossa empresa, quando boa parte de nossos processos estão nas mãos de terceiros, sejam na TI, Juridico, contabilidade, comercial, segurança patrimonial, recepção, limpeza, atendimento, auditoria interna, auditoria externa, consultorias operacionais entre outras.
#ficaadica #pensenisso #grcbyassi