{"id":276,"date":"2022-08-12T19:56:05","date_gmt":"2022-08-12T19:56:05","guid":{"rendered":"https:\/\/qodtech.com.br\/blog\/?p=276"},"modified":"2023-01-17T13:10:47","modified_gmt":"2023-01-17T13:10:47","slug":"programas-gestao-de-riscos-de-fornecedores-sao-complexos-cada-servico-prestado-possui-riscos-como-ajustar-a-essa-realidade","status":"publish","type":"post","link":"https:\/\/qodtech.com.br\/blog\/2022\/08\/12\/programas-gestao-de-riscos-de-fornecedores-sao-complexos-cada-servico-prestado-possui-riscos-como-ajustar-a-essa-realidade\/","title":{"rendered":"Programas Gest\u00e3o de Riscos de Fornecedores s\u00e3o complexos, cada servi\u00e7o prestado possui riscos. Como ajustar a essa realidade?"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

<\/p>\n

Antes de come\u00e7ar esse artigo \u00e9 importante a defini\u00e7\u00e3o de alguns conceitos para ficar claro que iremos tratar daqui para frente.<\/p>\n

<\/p>\n

<\/p>\n

Em todo programa de gest\u00e3o de riscos de fornecedores, temos que ter inventariado as empresas que temos relacionamento (primeira dimens\u00e3o), e para aquelas que temos algum contrato assinado, \u00e9 importante inventariar esse contrato (segunda dimens\u00e3o), e por fim, inventariar os servi\u00e7os, que \u00e9 um detalhamento do contrato master (terceira dimens\u00e3o).<\/p>\n

<\/p>\n

<\/p>\n

Nesse cen\u00e1rio conectamos o fornecedor a um ou v\u00e1rios contratos, e cada contrato conectado a um ou a v\u00e1rios servi\u00e7os. Essa perspectiva ajuda entender a vis\u00e3o completa dos riscos, pois da o entendimento claro da origem dos riscos por servi\u00e7o (terceira dimens\u00e3o), e n\u00e3o apenas na primeira dimens\u00e3o (fornecedor).<\/p>\n

<\/p>\n

<\/p>\n

Dito isso, o ponto principal desse artigo \u00e9 tratar o processo de gest\u00e3o de riscos, com foco nesta terceira dimens\u00e3o \u2013 Servi\u00e7o (ou engagement<\/em>).<\/p>\n

<\/p>\n

<\/p>\n

As organiza\u00e7\u00f5es est\u00e3o cada vez mais usando fornecedores para apoiar suas opera\u00e7\u00f5es e entregar produtos e servi\u00e7os aos seus clientes. Embora a terceiriza\u00e7\u00e3o possa trazer muitos benef\u00edcios, as organiza\u00e7\u00f5es mant\u00eam os riscos associados aos seus relacionamentos com cada fornecedor. Muitos desses riscos podem ser significativos, incluindo viola\u00e7\u00f5es de conformidade regulat\u00f3ria, incidentes de seguran\u00e7a da informa\u00e7\u00e3o, perdas financeiras por erros, fraude e interrup\u00e7\u00e3o de neg\u00f3cios e danos \u00e0 reputa\u00e7\u00e3o.<\/p>\n

<\/p>\n

<\/p>\n

<\/figure>\n

<\/p>\n

<\/p>\n

<\/p>\n

<\/figure>\n

<\/p>\n

<\/p>\n

Em muitas organiza\u00e7\u00f5es, h\u00e1 um entendimento incompleto de quais atividades de neg\u00f3cios s\u00e3o suportadas por contratos e servi\u00e7os de fornecedor. H\u00e1 ainda menos compreens\u00e3o dos riscos associados a um servi\u00e7o ou \u00e0 exposi\u00e7\u00e3o do fornecedor em todos os servi\u00e7os que eles est\u00e3o entregando \u00e0 sua organiza\u00e7\u00e3o. Sem entender quais fornecedores e servi\u00e7os s\u00e3o de alto risco, o risco n\u00e3o pode ser bem gerenciado. Para setores altamente regulamentados, como o financeiro, a m\u00e1 governan\u00e7a de fornecedor pode resultar em multas e san\u00e7\u00f5es regulat\u00f3rias.<\/p>\n

<\/p>\n

<\/p>\n

Na plataforma OneTrust \u00e9 poss\u00edvel catalogar os produtos e servi\u00e7os fornecidos pelos fornecedores. \u00c9 poss\u00edvel tamb\u00e9m associar o envolvimento do produto e servi\u00e7o ao processo de neg\u00f3cios e \u00e0s unidades de neg\u00f3cios que ele suporta, fornecendo uma compreens\u00e3o hol\u00edstica de sua depend\u00eancia em todo ecossistema.<\/p>\n

<\/p>\n

<\/p>\n

<\/p>\n

\"\"<\/figure>\n

<\/p>\n

<\/p>\n

Desta forma \u00e9 poss\u00edvel estabelecer a responsabilidade pelos servi\u00e7os, realizar avalia\u00e7\u00f5es de risco inerentes em v\u00e1rias categorias de risco, catalogar e avaliar a adequa\u00e7\u00e3o de seguro para cada fornecedor, avaliar a viabilidade financeira e encaminhar todas as avalia\u00e7\u00f5es de risco inerentes ao servi\u00e7o. Isso fornece a uma compreens\u00e3o do risco inerente geral associado a cada fornecedor.<\/p>


<\/p>\n

<\/p>\n

Caracter\u00edsticas principais na Plataforma OneTrust<\/h4>\n

<\/p>\n

<\/p>\n

    \n
  • Inventariar fornecedor, sua hierarquia de neg\u00f3cios e os contratos e servi\u00e7os que eles entregam \u00e0 sua organiza\u00e7\u00e3o<\/li>\n
  • Mapear produtos e servi\u00e7os para os processos de neg\u00f3cios que eles suportam<\/li>\n
  • Realizar avalia\u00e7\u00f5es de risco inerentes em servi\u00e7os e categorias de risco diferentes<\/li>\n
  • Capturar e analisar relacionamentos significativos de quarteiriza\u00e7\u00e3o<\/li>\n
  • Analisar os recursos financeiros de cada fornecedor para continuar em opera\u00e7\u00e3o<\/li>\n
  • Acumular avalia\u00e7\u00f5es de risco de engajamento para obter um perfil geral de risco do fornecedor<\/li>\n
  • Contratos e acordos de servi\u00e7os associados entre eles<\/li>\n
  • Executar avalia\u00e7\u00f5es de risco do contrato e servi\u00e7o, utilizando question\u00e1rios padronizados<\/li>\n
  • Capturar a prova de seguro do terceiro e avaliar a adequa\u00e7\u00e3o do seguro em rela\u00e7\u00e3o a todos os trabalhos que est\u00e3o sendo entregues<\/li>\n
  • Integrar os resultados da an\u00e1lise de impacto do processo de neg\u00f3cios em sua avalia\u00e7\u00e3o do risco de resili\u00eancia inerente<\/li>\n
  • Estabelecer responsabilidade para cada envolvimento dos fornecedores<\/li>\n
  • Documentar e monitorar os planos de remedia\u00e7\u00e3o para trazer o risco dentro de uma toler\u00e2ncia aceit\u00e1vel<\/li>\n
  • Rastrear exce\u00e7\u00f5es relacionadas a compromissos dos fornecedores<\/li>\n<\/ul>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    <\/p>\n

    Por fim, entender em detalhes o servi\u00e7o prestado pelo fornecedor \u00e9 parte fundamental para ter a vis\u00e3o clara dos riscos, conhecendo onde e por que fornecedores est\u00e3o sendo usados em toda a organiza\u00e7\u00e3o e quem \u00e9 o respons\u00e1vel, identifica\u00e7\u00e3o dos riscos inerentes de produtos e servi\u00e7os, alocar recursos escassos com base nas prioridades mais significativas, ter maior transpar\u00eancia nos relacionamentos com os parceiros de neg\u00f3cios usando notifica\u00e7\u00f5es e relat\u00f3rios robustos e fornecer garantia positiva \u00e0 alta administra\u00e7\u00e3o, ao conselho e aos reguladores sobre a adequa\u00e7\u00e3o do programa de governan\u00e7a de gest\u00e3o de riscos da organiza\u00e7\u00e3o.<\/p>\n

    <\/p>\n

    <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

    Entender em detalhes o servi\u00e7o prestado pelo fornecedor \u00e9 parte fundamental para ter a vis\u00e3o clara dos riscos no programa de gest\u00e3o de riscos.<\/p>\n","protected":false},"author":1,"featured_media":278,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[],"class_list":["post-276","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-risco-de-fornecedores"],"_links":{"self":[{"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/posts\/276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/comments?post=276"}],"version-history":[{"count":23,"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/posts\/276\/revisions"}],"predecessor-version":[{"id":725,"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/posts\/276\/revisions\/725"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/media\/278"}],"wp:attachment":[{"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/media?parent=276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/categories?post=276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/qodtech.com.br\/blog\/wp-json\/wp\/v2\/tags?post=276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}