Prejuízos financeiros – Um levantamento recente da KPMG sobre gestão de riscos de terceiros (Third Party Risk Management) aponta que mais de 30% das empresas sofreram perda monetária ou danos à reputação nos últimos três anos devido a vulnerabilidades ligadas a fornecedores, parceiros e prestadores de serviços. O estudo também indica que 28% das organizações enfrentaram interrupções na cadeia de suprimentos nesse período. Ao todo, 851 profissionais de setores como saúde, tecnologia, financeiro, produção, varejo e energia participaram da pesquisa em âmbito global.
De acordo com Emerson Melo, sócio-líder da prática GRC & Forensic da KPMG no Brasil e líder na América do Sul, uma falha pontual pode se expandir rapidamente dentro das organizações.
“Uma única vulnerabilidade causada por terceiros pode rapidamente transformar-se em ameaças em toda a empresa. A pesquisa revelou que, embora os líderes reconheçam os altos riscos, há espaço para aprimorar a execução, e os benefícios das medidas proativas são significativos”, analisa.
LEIA: Tradução para línguas nativas amplia adesão a parabólicas digitais
No recorte dos principais fatores de risco, os ataques cibernéticos aparecem como prioridade nas estratégias de gestão, sendo citados por 48% dos entrevistados. Em seguida, o compliance regulatório foi mencionado por 45% dos participantes.
O estudo também destaca o papel crescente da inteligência artificial (IA) e da automação nesse cenário. Entre 50% e 58% das empresas afirmam utilizar IA na gestão de riscos de terceiros. No entanto, apenas 22% consideram a tecnologia muito eficaz, enquanto 40% avaliam seu desempenho como pouco eficaz. Para os próximos três anos, entre 39% e 47% das organizações projetam um uso moderado dessas ferramentas.
Segundo Melo, a adoção tecnológica ainda enfrenta obstáculos. “A automação e IA estão remodelando a gestão de riscos, especialmente, em diligências e na simplificação das avaliações e classificações, permitindo uma tomada de decisão mais inteligente. No entanto, o uso da tecnologia permanece desigual e fragmentada. A adoção requer investimento, colaboração multidisciplinar e um roteiro claro de expansão, o que vai permitir que as organizações avaliem não apenas os eventos atuais e reais, mas também gerenciem cenários, preparando-se para o futuro”, finaliza.
A pesquisa “Gestão de riscos de terceiros”, originalmente intitulada Third Party Risk Management, analisa tendências, práticas e desafios recentes nesse campo. O levantamento também reúne dados sobre como empresas têm aprimorado suas estruturas, adotado novas tecnologias, recorrido a prestadores externos, integrado áreas de risco e respondido às pressões regulatórias e operacionais.
(Com informações de TI Inside)
(Foto: Reprodução/Freepik/tapati2528)
