7 considerações sobre a atuação do conselho de administração no gerenciamento de risco de terceiros

Sidney Ito, CEO do ACI Institute e do Board Leadership Center da KPMG no Brasil. (Foto: Divulgação)

Um novo levantamento realizado pela KPMG Brasil, juntamente com o ACI-Instituto de Governança Corporativa, apontou sete considerações para os conselhos de administração e os seus comitês no processo de gerenciamento de riscos de terceiros (da sigla em inglês, TPRM -Third Party Risk Management). O texto ainda destaca que os investidores, os órgãos reguladores, as agências de rating (inclusive às voltadas à classificação ESG) e os próprios acionistas vem exigindo cada vez mais divulgações mais detalhadas e transparentes sobre os riscos e ameaças na cadeia de suprimentos e algumas vezes, nos próprios canais de distribuição e vendas e qual tem sido o papel e a atuação do conselho de administração no endereçamento desse assunto e de forma alinhada com a gestão.

“Para mitigar esse risco, as empresas vêm adotando medidas estratégicas na cadeia de suprimentos, como diversificação de fornecedores, in-shoring e near-shoring, reavaliação da própria estrutura operacional ou do modelo de negócios, desenvolvimento de novas tecnologias, tanto no aspecto operacional como para gerenciamento e aprimoramento da segurança cibernética”, afirmou o CEO do ACI Institute e do Board Leadership Center da KPMG no Brasil, Sidney Ito.

As sete considerações apontadas neste levantamento são:

• Os responsáveis pela condução dos negócios com terceiros entendem o escopo e a magnitude dos riscos de terceiros e se esses riscos são gerenciados e controlados de maneira apropriada, de acordo com as políticas da empresa?

• A gestão possui um inventário completo, incluindo uma classificação dos riscos, dos serviços e produtos críticos prestados, fornecidos por terceiros, incluindo subcontratados?

• Com que frequência o conselho de administração interage com a gestão sobre atualizações com relação aos riscos de terceiros? Como as informações são fornecidas e com qual frequência? Os dados estão disponíveis em tempo real?

• O monitoramento dos riscos de terceiros deve ser responsabilidade do conselho de administração, do comitê de auditoria ou de outro comitê? O comitê de auditoria monitora os riscos da cadeia de suprimentos de forma geral ou de forma detalhada?

• O processo de gerenciamento de riscos de terceiros é abordado de maneira holística, como uma atividade que engloba toda a empresa, ou de forma isolada? Ele é integrado com o processo de gerenciamento de riscos (ERM) e com o compliance da empresa?

• Os responsáveis pela gestão de riscos de terceiros, bem como pela realização das atividades com terceiros possuem habilidades/talentos, recursos financeiros e tecnologia suficientes para acompanhar o ritmo de mudanças e os desafios relacionados ao TPRM?

• Quando o conselho de administração deve ser envolvido na supervisão e/ou na aprovação de serviços ou produtos a serem fornecidos ou que envolvam terceiros?

“O conselho de administração, desempenhando papel crucial, contribui para a gestão ao repensar e ajustar modelos de negócios, garantindo que a relação comercial com terceiros seja avaliada de forma estratégica para a continuidade dos negócios, visando à diminuição e ao endereçamento eficaz dos riscos associados, paralelamente à própria redução de custos”, concluiu Diogo Dias, sócio-líder da área de Risk Advisory Services da KPMG.