Gerenciamento de risco de terceiros e o conselho de administração

Nos últimos anos, o crescimento dos riscos relacionados à cadeia de suprimentos vem afetando significativamente os negócios das empresas, exigindo rápidas mudanças estratégicas e no seu próprio modelo de negócios. A análise do Board Leadership Center, em conjunto com o ACI Institute da KPMG Brasil, aborda o papel do conselho de administração e a necessidade de uma atuação proativa e alinhada com a gestão no endereçamento efetivo desse assunto.

As empresas têm enfrentado desafios significativos relacionados à gestão de riscos de terceiros, ou Third-Party Risk Management (TPRM). Em uma pesquisa recente realizada pela KPMG sobre esse tema, três quartos dos respondentes relataram que suas empresas enfrentaram disrupções significativas nos negócios causadas por terceiros nos últimos três anos, o que expôs as organizações a riscos reputacionais.

Para enfrentar esse cenário, as empresas estão priorizando e aprimorando seus programas de TPRM. Qual papel deve ser desempenhado pelo Conselho de Administração nesse processo de gerenciamento?

Ao assumirem a frente do gerenciamento dos riscos envolvendo terceiros, é essencial que os conselhos de administração considerem as seguintes questões:

• Riscos de terceiros em segurança cibernética e privacidade de dados: entre os principais riscos associados a terceiros, destacam-se questões de segurança cibernética e privacidade de dados. O conselho de administração deve avaliar como a gestão monitora e identifica potenciais riscos nessa área.
• Riscos de terceiros relacionados ao uso de inteligência artificial (IA): o conselho de administração deve avaliar como a gestão está lidando com os riscos de compliance e reputação, incluindo vieses, relacionados à utilização de ferramentas de IA de terceiros.
• Riscos de terceiros relacionados a questões de clima, sustentabilidade e ESG:  os stakeholders estão cada vez mais pressionando os conselhos de administração a incrementar esforços relacionados ao clima e à sustentabilidade em sua cadeia de suprimentos. O conselho de administração deve priorizar a implementação de controles internos, para garantir a consistência e a precisão das informações divulgadas publicamente.
• Projetos de gestão para abordar vulnerabilidades e aumentar a resiliência: empresas têm enfrentado disrupções e incidentes operacionais sem precedentes, o que destaca a importância de abordar as vulnerabilidades em sua cadeia de suprimentos. O conselho de administração pode apoiar a gestão ao reavaliar o modelo de negócios e a relação com a cadeia de suprimentos para mitigar riscos.

Em resumo, o gerenciamento de riscos de terceiros é uma preocupação crítica e em constante evolução para os conselhos de administração, que, pressionados por investidores, reguladores e outros stakeholders, devem intensificar o papel que desempenham na gestão desses riscos, protegendo assim a reputação e a estabilidade das empresas.