Falhas na gestão de riscos de terceiros estão a prejudicar organizações

Uma investigação da Gartner revela que, apesar da ação de mitigação realizada pelas equipas de gestão de riscos empresariais, os riscos de terceiros colocam em causa a operação de uma empresa

22/02/2023

Falhas na gestão de riscos de terceiros estão a prejudicar organizações

 

Uma pesquisa realizada pela Gartner em setembro de 2022 e que contou com 100 membros do comité executivo de risco mostra que 84% dos entrevistados afirmam que o risco de falhas de terceiros resulta em interrupções operacionais. Para a consultora, os riscos de terceiros envolvem, pelo menos, uma destas situações uma ou mais vezes nos 12 meses que antecedem a pesquisa: impacto financeiro adverso para uma organização, um maior escrutínio ao nível regulamentar, impacto reputacional e a adoção de medidas regulamentares.

Esta é uma das áreas de ação das equipas de gestão de riscos empresariais (ERM) que tentam mitigar o risco de terceiros, num mundo em que os negócios estão cada vez mais ligados entre si.

Chris Matlock, vice-presidente de investigação da Gartner Legal Risk & Compliance Practice, explica que grande parte das organizações está já mais dependente de terceiros para novos serviços e de forma a conduzir as suas operações. Mas deixa um alerta: “Embora o aumento do uso de terceiros possa melhorar as operações de negócios de várias maneiras, também introduz riscos que estão a provocar impactos notáveis nas organizações”.

“O envolvimento do ERM em atividades de gestão de risco de terceiros aumentou em toda a linha desde 2016”, sublinhou Matlock, numa altura em que estas equipas tentam limitar o foco a um conjunto específico de problemas.

De forma a melhorar a eficácia na gestão de riscos de terceiros dentro de uma grande organização, a Gartner sugere uma abordagem de gestão de riscos corporativos de terceiros, ou seja, uma solução que pretende ajudar as equipas de ERM a gerir a sobrecarga de informação originada pelo aumento da utilização de terceiros pelas organizações:

  • As equipas de gestão de risco empresariais devem começar por isolar e identificar o essencial ao nível corporativo, de forma a concentrarem-se nos riscos mais críticos de terceiros da empresa, uma vez que estes serão de natureza heterogénea e deverão variar de organização para organização;
  • O ERM deve trabalhar de forma a facilitar a parceria entre os coproprietários de riscos, com as equipas de gestão de riscos empresariais a fornecerem conhecimentos especializados, em oposição a atuarem como um coordenador central de informações;
  • Num cenário em que os potenciais problemas são vários, com a expansão de terceiros, a solução passa por limitar o foco aos problemas mais críticos, rastreando-os ativamente com um conjunto de indicadores que irão permitir às equipas de gestão de riscos empresariais identificar de forma confiável as tendências de risco mais críticas da organização.

Chris Matlock defende que “o ERM deve concentrar-se na gestão de riscos corporativos de terceiros, que envolve a definição de prioridades a nível corporativo, permitindo o alinhamento multifuncional e o acompanhamento de indicadores prospetivos”.
Tags
Gestão de riscos ERM Gartner Gestão de Riscos Empresariais Negócios Operação

NOTÍCIAS RELACIONADAS

Mercado de software de gestão de marketing segue trajeto de crescimento nos próximos anos
Digital

Mercado de software de gestão de marketing segue trajeto de crescimento nos próximos anos

Da transformação à resiliência digital: as tendências de gestão de dados que irão definir 2023
Opinião

Da transformação à resiliência digital: as tendências de gestão de dados que irão definir 2023

Futuro dos negócios assenta em modelos descentralizados e distribuídos
Data & Analytics

Futuro dos negócios assenta em modelos descentralizados e distribuídos

RECOMENDADO PELOS LEITORES

Mercado de Training Dataset de IA deve registar um crescimento anual de 27,7% até 2029
Operação

Mercado de Training Dataset de IA deve registar um crescimento anual de 27,7% até 2029

Maioria das empresas de indústria devem modernizar operações diárias
Operação

Maioria das empresas de indústria devem modernizar operações diárias

Funções de legal, risco e compliance vão duplicar gastos com tecnologia
Operação

Funções de legal, risco e compliance vão duplicar gastos com tecnologia

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

O futuro da cibersegurança europeia com NIS2 e DORA

PARTNERS . 08/11/2024

Sustentabilidade e IA impulsionam novos negócios em infraestruturas digitais

DIGITAL . 19/11/2024

OpenAI inova com técnica de raciocínio em tempo real

IT STRATEGY . 13/11/2024

Como transformar o negócio com inteligência artificial

IN DEEP . 08/11/2024

Apenas 21% das empresas apostam na tecnologia para reduzir pegada ambiental

DIGITAL . 16/11/2024

+ NOTÍCIAS

Funções de legal, risco e compliance vão duplicar gastos com tecnologia

OPERAÇÃO . 17/11/2024

Maioria das empresas de indústria devem modernizar operações diárias

OPERAÇÃO . 30/10/2024

Mercado de Training Dataset de IA deve registar um crescimento anual de 27,7% até 2029

OPERAÇÃO . 28/10/2024

Presencial Vs. Remoto? As Big Tech Redefinem as Regras do Jogo

OPERAÇÃO . 21/10/2024

Maioria dos líderes de negócio utilizam IA generativa para desenvolvimento de software

OPERAÇÃO . 20/10/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.