News

Falhas na gestão de riscos de terceiros estão a prejudicar organizações

Uma investigação da Gartner revela que, apesar da ação de mitigação realizada pelas equipas de gestão de riscos empresariais, os riscos de terceiros colocam em causa a operação de uma empresa

22/02/2023

Falhas na gestão de riscos de terceiros estão a prejudicar organizações

Uma pesquisa realizada pela Gartner em setembro de 2022 e que contou com 100 membros do comité executivo de risco mostra que 84% dos entrevistados afirmam que o risco de falhas de terceiros resulta em interrupções operacionais. Para a consultora, os riscos de terceiros envolvem, pelo menos, uma destas situações uma ou mais vezes nos 12 meses que antecedem a pesquisa: impacto financeiro adverso para uma organização, um maior escrutínio ao nível regulamentar, impacto reputacional e a adoção de medidas regulamentares.

Esta é uma das áreas de ação das equipas de gestão de riscos empresariais (ERM) que tentam mitigar o risco de terceiros, num mundo em que os negócios estão cada vez mais ligados entre si.

Chris Matlock, vice-presidente de investigação da Gartner Legal Risk & Compliance Practice, explica que grande parte das organizações está já mais dependente de terceiros para novos serviços e de forma a conduzir as suas operações. Mas deixa um alerta: “Embora o aumento do uso de terceiros possa melhorar as operações de negócios de várias maneiras, também introduz riscos que estão a provocar impactos notáveis nas organizações”.

“O envolvimento do ERM em atividades de gestão de risco de terceiros aumentou em toda a linha desde 2016”, sublinhou Matlock, numa altura em que estas equipas tentam limitar o foco a um conjunto específico de problemas.

De forma a melhorar a eficácia na gestão de riscos de terceiros dentro de uma grande organização, a Gartner sugere uma abordagem de gestão de riscos corporativos de terceiros, ou seja, uma solução que pretende ajudar as equipas de ERM a gerir a sobrecarga de informação originada pelo aumento da utilização de terceiros pelas organizações:

  • As equipas de gestão de risco empresariais devem começar por isolar e identificar o essencial ao nível corporativo, de forma a concentrarem-se nos riscos mais críticos de terceiros da empresa, uma vez que estes serão de natureza heterogénea e deverão variar de organização para organização;
  • O ERM deve trabalhar de forma a facilitar a parceria entre os coproprietários de riscos, com as equipas de gestão de riscos empresariais a fornecerem conhecimentos especializados, em oposição a atuarem como um coordenador central de informações;
  • Num cenário em que os potenciais problemas são vários, com a expansão de terceiros, a solução passa por limitar o foco aos problemas mais críticos, rastreando-os ativamente com um conjunto de indicadores que irão permitir às equipas de gestão de riscos empresariais identificar de forma confiável as tendências de risco mais críticas da organização.

Chris Matlock defende que “o ERM deve concentrar-se na gestão de riscos corporativos de terceiros, que envolve a definição de prioridades a nível corporativo, permitindo o alinhamento multifuncional e o acompanhamento de indicadores prospetivos”.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.