2026 Global Third-Party Risk Management Survey

A pesquisa revela oportunidades claras: líderes veem espaço para aprimorar a execução de suas estratégias, e a qualidade de dados obtidos é um dos pontos com maior capacidade de liberar valor.

Por meio de insights de 851 profissionais de todos os setores e regiões do mundo, o relatório identifica cinco temas-chave e fornece orientações práticas para que líderes de gerenciamento de riscos, compliance e tecnologia possam desenvolver um programa de TPRM resiliente.

Compliance regulatório/riscos cibernéticos

O compliance regulatório e os riscos cibernéticos dominam a atenção das lideranças, sugerindo que os programas têm a oportunidade de desenvolver competências para antecipar e gerenciar a próxima onda de riscos.

Integração

Com somente 53% dos programas de TPRM "em sua maior parte integrados" ao gerenciamento de riscos corporativos (Enterprise Risk Management - ERM) e somente 18% "totalmente integrados", existe uma oportunidade de criar uma visão de riscos que abrange toda a empresa.

Escalabilidade

Modelos operacionais de TPRM realmente escaláveis e estratégicos são uma tendência emergente: muitas organizações estão terceirizando tarefas discretas e de alto volume, criando um caminho em direção aos serviços gerenciados de ponta a ponta.

Utilizando ao máximo a IA

Mais da metade das organizações está explorando a inteligência artificial (IA) e com 22% a considerando "muito eficaz", existe uma clara oportunidade para transformar os investimentos em tecnologia em valor tangível.

Qualidade dos dados

Como somente 15% dos líderes demonstram alta confiança nos dados que servem de base para seu programa, o aprimoramento da qualidade dos dados representa uma oportunidade fundamental de aumentar a eficácia da MTT.

A criação de um programa de gestão de riscos de terceiros resiliente depende de ações estratégicas que façam com que essa área deixe de ser reativa e orientada ao compliance e se torne um mecanismo proativo gerador de valor.

As ações a seguir exemplificam as principais lições de nossa pesquisa, oferecendo um roteiro claro para não apenas proteger sua organização, mas também aprimorar sua vantagem competitiva por meio de uma gestão de riscos eficiente:

• Mude de uma triagem ampla e ineficiente para um modelo focado e baseado em riscos, concentrando seus recursos em uma pequena fração de fornecedores que representam ameaça genuína.
• Integre as suas áreas de TPRM e ERM para criar uma visão unificada que contemple toda a empresa e respalde as decisões estratégicas, e não apenas os relatórios de compliance.
• Invista em governança de dados: dados limpos e confiáveis são a base para uma IA eficaz, um processo de preparação e divulgação de informações confiável e uma tomada de decisões segura.
• Incorpore automação e fluxos de trabalho inteligentes durante todo o ciclo de vida da TPRM para acelerar processos, descobrir riscos ocultos e liberar sua equipe para um trabalho mais estratégico.
• Sua exposição ao risco não termina com seus fornecedores diretos: desenvolva a visibilidade da "nona parte" para entender os riscos escondidos em sua cadeia de suprimentos.
• Maximize os serviços gerenciados para escalonar suas competências e impulsionar a eficiência em atividades de grande volume, mantendo o controle firme sobre a governança e a estratégia e garantindo que os parceiros externos operem como uma extensão do seu apetite pelo risco.

A ferramenta KPMG Watch ajuda as empresas na gestão de terceiros, por meio de monitoramento contínuo e inteligência de dados. A partir de diferentes análises, a ferramenta ajuda as organizações a tomarem decisões acertadas, a protegerem sua reputação e a reduzirem riscos.

Saiba mais: KPMG Watch