Nesse cen\u00e1rio, conectamos o fornecedor a um ou v\u00e1rios contratos, e cada contrato est\u00e1 associado a um ou a v\u00e1rios servi\u00e7os. Essa abordagem permite uma compreens\u00e3o clara da origem dos riscos por servi\u00e7o (terceira dimens\u00e3o), indo al\u00e9m da considera\u00e7\u00e3o apenas da primeira dimens\u00e3o (fornecedor).<\/p>\n\n\n\n
Com isso em mente, o ponto central deste artigo \u00e9 abordar o processo de gest\u00e3o de riscos, com foco nesta terceira dimens\u00e3o \u2013 Servi\u00e7o (ou engajamento).<\/p>\n\n\n\n
As organiza\u00e7\u00f5es est\u00e3o cada vez mais recorrendo a fornecedores para apoiar suas opera\u00e7\u00f5es e entregar produtos e servi\u00e7os aos seus clientes. Embora a terceiriza\u00e7\u00e3o traga diversos benef\u00edcios, as organiza\u00e7\u00f5es tamb\u00e9m herdam os riscos associados a seus relacionamentos com cada fornecedor.<\/p>\n\n\n\n
Muitos desses riscos podem ser significativos, incluindo viola\u00e7\u00f5es de conformidade regulat\u00f3ria, incidentes de seguran\u00e7a da informa\u00e7\u00e3o, perdas financeiras, fraude, interrup\u00e7\u00e3o de neg\u00f3cios e danos \u00e0 reputa\u00e7\u00e3o.<\/p>\n\n\n\n
Em v\u00e1rias organiza\u00e7\u00f5es, h\u00e1 uma compreens\u00e3o incompleta de quais atividades de neg\u00f3cios s\u00e3o suportadas por contratos e servi\u00e7os de fornecedores. Ainda h\u00e1 menos compreens\u00e3o dos riscos associados a um servi\u00e7o ou \u00e0 exposi\u00e7\u00e3o do fornecedor em todos os servi\u00e7os que eles est\u00e3o entregando \u00e0 organiza\u00e7\u00e3o. Sem compreender quais fornecedores e servi\u00e7os representam alto risco, o risco n\u00e3o pode ser gerenciado de forma eficaz. Para setores altamente regulamentados, como o financeiro, a m\u00e1 governan\u00e7a de fornecedores pode resultar em multas e san\u00e7\u00f5es regulat\u00f3rias.<\/p>\n\n\n\n
Na plataforma Onetrust, \u00e9 poss\u00edvel catalogar os produtos e servi\u00e7os fornecidos pelos fornecedores. Al\u00e9m disso, \u00e9 vi\u00e1vel associar o engajamento do produto e servi\u00e7o ao processo de neg\u00f3cios e \u00e0s unidades de neg\u00f3cios que ele suporta, fornecendo uma compreens\u00e3o hol\u00edstica de sua depend\u00eancia em todo o ecossistema.<\/p>\n\n\n\n Desta forma, \u00e9 poss\u00edvel estabelecer a responsabilidade pelos servi\u00e7os, realizar avalia\u00e7\u00f5es de risco inerentes em v\u00e1rias categorias de risco, catalogar e avaliar a adequa\u00e7\u00e3o de seguro para cada fornecedor, avaliar a viabilidade financeira e encaminhar todas as avalia\u00e7\u00f5es de risco inerentes ao servi\u00e7o. Isso proporciona uma compreens\u00e3o do risco inerente geral associado a cada fornecedor.<\/p>\n\n\n\n Caracter\u00edsticas principais na Plataforma Onetrust:<\/p>\n\n\n\n Em resumo, compreender em detalhes o servi\u00e7o prestado pelo fornecedor \u00e9 fundamental para obter uma vis\u00e3o clara dos riscos, identificar onde e por que fornecedores est\u00e3o sendo utilizados em toda a organiza\u00e7\u00e3o, alocar recursos escassos com base nas prioridades mais significativas, garantir maior transpar\u00eancia nos relacionamentos com os parceiros de neg\u00f3cios usando notifica\u00e7\u00f5es e relat\u00f3rios robustos, e oferecer garantia positiva \u00e0 alta administra\u00e7\u00e3o, ao conselho e aos reguladores sobre a adequa\u00e7\u00e3o do programa de governan\u00e7a de gest\u00e3o de riscos da organiza\u00e7\u00e3o.<\/p>\n\n\n\n\n