Ir para o conteúdo principal

Empresas têm alto nível de conhecimento dos riscos relacionados a ESG, mas faltam mecanismos para avaliar a questão em seus terceiros, aponta pesquisa da Deloitte

  • Apesar da crescente conscientização e do maior foco na pauta ESG, muitas organizações não têm os mecanismos formais para avaliar ou priorizar esses riscos em seus terceiros e não confiam nos dados internos e externos disponíveis;
  • Para explorar as sinergias de forma mais eficiente, a maioria dos entrevistados deseja adotar uma abordagem mais integrada e holística para a gestão de riscos de terceiros, considerando para além da integração da gestão de contratos, a gestão da continuidade dos negócios e do relacionamento;
  • A simplificação e a padronização de soluções integradas tecnologicamente são o principal investimento previsto para a gestão de terceiros a ser conduzido pelas organizações em 2023. 

Com o objetivo de fortalecer cadeias de suprimentos sustentáveis e resilientes vem também a necessidade de aprimorar o gerenciamento de riscos em ESG. Apesar da crescente conscientização e do maior foco neste tema, muitas organizações não têm os mecanismos formais para avaliar ou priorizar esses riscos em seus subcontratados e não confiam nos dados internos e externos disponíveis. O levantamento mostra também que a simplificação e a padronização de soluções integradas tecnologicamente são o principal investimento previsto para a gestão de terceiros a ser conduzido pelas organizações em 2023.

É o que aponta a “Pesquisa Global de Gestão de Riscos de Terceiros 2022”, realizada pela Deloitte, maior organização de serviços profissionais do mundo.

O público-alvo da pesquisa são responsáveis pela governança e pela gestão de riscos de terceiros em suas organizações. Os principais temas abordados no levantamento de 2022 foram: Riscos de ESG, gerenciamento de resiliência de terceiros, gerenciamento integrado e holístico de terceiros, assistência externa e soluções de serviços gerenciados e tendências de gestão de riscos de terceiros no pós-pandemia.

Gestão abrangente de riscos de terceiros é fundamental para conectar organizações a pautas como ESG

Muitas organizações continuam respondendo às crescentes expectativas de clientes, de reguladores e da alta administração que direcional a adoção de boas práticas, tecnologia e soluções de serviços gerenciados. Para além da regulamentação, novos riscos emergentes (como meio ambiente, mudanças climáticas e riscos geopolíticos) continuarão a evoluir. Nesse sentido, uma gestão abrangente de riscos de terceiros é fundamental para conectar a empresa a essas pautas, cada vez mais relevantes. 

A incorporação de dimensões ESG na gestão de riscos de terceiros vem crescendo entre as empresas que atuam no Brasil e na amostra global. Em ambas as amostras, as principais práticas nesse sentido são investimento responsável (80% no Brasil e 69% no mundo) e gestão de riscos trabalhistas (78% no Brasil e 59% no mundo). No Brasil, também se destacam reputação e imagem (73%, frente a 43% no global) e responsabilidade de produto (66% no País, frente a 59% globalmente).

O relatório conclui que uma maior percepção e conhecimento de executivos e conselhos de administração em relação à importância de avaliações e a priorização de riscos ESG pode aumentar a complexidade na definição, na identificação e no monitoramento desses riscos. A pesquisa aponta que, para priorizar e endereçar objetivamente o assunto, as organizações devem mudar de avaliações ad hoc e subjetivas para processos quantitativos mais formalizados e orientados por insights. Como resultado, as organizações precisam continuar investindo em tecnologias que integrem a coleta e o processamento de dados ESG de fontes internas e externas. 

“Podemos ver que muitas organizações estão evoluindo em relação aos gerenciamentos de riscos em ESG e que a tomada de decisões com base em dados torna-se ainda mais relevante quando associada a essa pauta, seguindo de acordo com os compromissos sustentáveis exigidos pelo mercado. Os fatores de risco em ESG não devem ser tratados individualmente, já que eles exercem influência de forma correlacionada em riscos financeiros e operacionais. Assim, a gestão dessas práticas deve ser revista, considerando a relação complexa de causa e efeito entre todos os tipos de riscos”, destaca Alex Borges, sócio-líder de Riscos Regulatórios e Estratégicos da Deloitte. 

Melhorar a resiliência da cadeia de suprimentos é uma das necessidades das organizações

As organizações reconhecem a necessidade de melhorar a resiliência de sua cadeia de suprimentos. Essa necessidade é particularmente forte em relação aos terceiros críticos e àqueles que fazem parte do ecossistema e que estão fora das relações contratuais diretas. O grande desafio para as organizações é transformar a conscientização sobre a importância de estar preparada para lidar com contingências em capacidade de ação frente a um problema concreto. De acordo com a pesquisa, o nível de capacidade para gerenciar contingências decorrentes de problemas na cadeia de suprimentos é maior entre a amostra global (36%) do que entre as empresas que atuam no Brasil (17%). Porém, o número de respondentes brasileiros que acreditam que a resiliência e o planejamento de continuidade de negócios são uma força e não uma fraqueza de seu programa de gestão de riscos de terceiros é de 62%, número acima da porcentagem global (60%).

A pesquisa revela, ainda, que eventos complexos e mais graves (como a pandemia de Covid-19 ou a guerra na Ucrânia) estão forçando as organizações a serem mais ágeis em suas respostas e resiliência. Esse cenário exigirá mais investimentos em soluções de tecnologia para uma melhor integração do ecossistema e dos relacionamentos com terceiros em tempo real. As organizações que estão na vanguarda desenvolverão agilidade e capacidade de adaptação e aprendizado para manterem-se aptas a eventos mais complexos e severos. Dessa forma, poderão identificar terceiros sistemicamente importantes e conduzir padrões de resiliência consistentes por meio de comunidades setoriais ou geográficas com um grau maior de consulta regulatória quando apropriado. 

Maioria dos respondentes deseja adotar uma abordagem mais integrada e holística

A pesquisa revela que para explorar as sinergias de forma mais eficiente, os entrevistados desejam adotar uma abordagem mais integrada e holística para a gestão de riscos de terceiros, priorizando o escopo para gestão de contratos (71%), gestão de desempenho (42%), gestão financeira (42%), continuidade de negócios (31%) e gestão de dados (30%). 

Quase três quartos (74%) dos respondentes da amostra brasileira acreditam que aumentar a eficiência no gerenciamento para evitar a duplicação entre equipes e explorar sinergias seja um dos benefícios decorrentes de uma perspectiva e de uma abordagem integrada para o gerenciamento de terceiros. As principais barreiras na integração das áreas e atividades de terceiros têm sido descentralização das equipes (46%) e a falta de integração dos sistemas (41%). No Brasil e no mundo, as empresas estão mais concentradas em adotar um nível inicial e de implementação em relação à integração da cadeia de terceiros, com processos concentrados nas áreas de gestão de riscos e endereçados por demanda.

Parte das empresas ainda terceiriza apenas aspectos específicos de sua gestão de riscos de terceiros

Segundo a pesquisa, as soluções de serviços gerenciados estão evoluindo rapidamente, com a oferta de serviços mais abrangentes e personalizados, de ponta a ponta, orientados por dados e insights. No entanto, 35% das empresas atuantes no Brasil ainda terceirizam apenas aspectos específicos de sua gestão de riscos de terceiros, mesmo com espaço para ampliar a participação de fornecedores de serviços gerenciados em todas as atividades de processos significativos.

Quase 7 em cada 10 dos entrevistados (69% no global e 67% no Brasil) acreditam que as soluções de serviços gerenciados devem crescer. Esse aumento deve ocorrer por meio da disponibilização de recursos internos mais bem equipados, pois as organizações executam alguns desses processos por conta própria, habilitadas por mais investimentos em tecnologia. 

Com a integração tecnológica e a ampliação de fornecedores que contribuem com a consolidação de informações úteis e confiáveis, a gestão de riscos de terceiros tende a se tornar cada vez menos subjetiva e mais objetivamente orientada por dados e insights. Entre os aspectos específicos da gestão de riscos de terceiros mais gerenciados pelas empresas que atam no Brasil estão alertas de mídia adversa (47%) e de indústria (40%) e avaliação de terceiros remota e presencial (31% ou por meio de questionário (29%).

Para melhorar a eficiência e reduzir custos, lideranças na gestão de riscos de terceiros focam em simplificar, padronizar e integrar soluções de tecnologia

O foco das lideranças na gestão de riscos de terceiros estará em simplificar, padronizar e integrar soluções de tecnologia para melhorar a eficiência e reduzir custos. A segmentação de terceiros com base naqueles que apresentam um maior risco também se torna cada vez mais importante, especialmente quando conduzidas com foco nos terceiros geradores de receita. A pesquisa aponta que as organizações reavaliaram a sua maturidade em gestão de riscos de terceiros como resposta às lições aprendidas na pandemia e adequaram a sua percepção frente aos novos desafios de negócios.

Mais da metade dos respondentes (56% Brasil e 55% global) realiza a segmentação de terceiros com base naqueles que apresentam um maior risco e isso está se tornando mais importante à medida que as organizações expandem volume de terceiros. No ranking de terceiros considerados como os de maior risco estão os franqueados (61% Brasil e 31% global), revendedores (29% Brasil e 17% global), prestadores de serviços (23% Brasil e 30% global), terceiros que permitem a geração de receita (21% Brasil e 38% global) e fornecedores de mercadoria (20% Brasil e 16% global). No Brasil, as organizações afirmaram ter um nível de visibilidade organizacional em relação às redes de terceiros superior à da amostra global – sendo 3% de nível alto no Brasil e 2% no cenário global.

A pesquisa reforça a importância de as organizações ampliarem o escopo de sua gestão de riscos de terreiros para aspectos como continuidade de negócios, gestão do relacionamento e segurança cibernética, de forma a integrá-los e fortalecer as suas práticas em direção à maturidade”, destaca Fabiana Mello, sócia da prática de Gestão de Riscos de Terceiros da Deloitte.

Metodologia 
A “Pesquisa Global de Gestão de Riscos de Terceiros 2022” traz as respostas de mais de 1.309 executivos responsáveis por governança e gestão de riscos de terceiros, em 19 países, sendo 233 do Brasil. O levantamento reflete as respostas coletadas entre fevereiro e abril de 2022.