{"id":285,"date":"2022-08-23T21:42:20","date_gmt":"2022-08-23T21:42:20","guid":{"rendered":"https:\/\/qodtech.com.br\/blog\/?p=285"},"modified":"2022-12-29T17:11:43","modified_gmt":"2022-12-29T17:11:43","slug":"preparando-seu-programa-de-gerenciamento-de-riscos-de-fornecedores","status":"publish","type":"post","link":"https:\/\/qodtech.com.br\/blog\/2022\/08\/23\/preparando-seu-programa-de-gerenciamento-de-riscos-de-fornecedores\/","title":{"rendered":"Preparando seu programa de gerenciamento de riscos de fornecedores"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

<\/p>\n

Com tantos relacionamentos para mapear, a complexidade da gest\u00e3o de riscos de fornecedores pode ser dif\u00edcil de entender e gerenciar. A maioria das organiza\u00e7\u00f5es simplesmente n\u00e3o tem equipe e recursos dispon\u00edveis para lidar com essa complexidade crescente.<\/p>\n

<\/p>\n

<\/p>\n

As organiza\u00e7\u00f5es muitas vezes ficam se perguntando por onde come\u00e7ar e como priorizar o que \u00e9 mais importante para o neg\u00f3cio. Infelizmente, isso pode resultar em surpresas que causam interrup\u00e7\u00f5es nos neg\u00f3cios, viola\u00e7\u00f5es de conformidade, viola\u00e7\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o (cyber), perdas financeiras e danos estrat\u00e9gicos.<\/p>\n

<\/p>\n

<\/p>\n

Muitas vezes, o gerenciamento dos fornecedores, deve organizar os seus respectivos contratos e servi\u00e7os, informa\u00e7\u00f5es de risco e de desempenho, por\u00e9m normalmente essas informa\u00e7\u00f5es est\u00e3o espalhadas por diferentes equipes dentro da organiza\u00e7\u00e3o.<\/p>\n

Os riscos de fornecedores n\u00e3o s\u00e3o identificados, avaliados, tratados e monitorados de forma consistente em todas as suas linhas de neg\u00f3cios, e nem em suas etapas, onboarding, ongoing e offboarding. Tudo acontece na forma de silos dentro da organiza\u00e7\u00e3o.<\/span><\/p>\n

<\/p>\n

<\/p>\n

Cada equipe fala sobre risco usando uma linguagem diferente com diferentes medi\u00e7\u00f5es, controles e relat\u00f3rios. Como resultado, fica dif\u00edcil encontrar uma \u00fanica fonte confi\u00e1vel sobre relacionamento, depend\u00eancias, riscos e desempenho. Sem uma vis\u00e3o corporativa consistente do risco de fornecedores, a alta administra\u00e7\u00e3o n\u00e3o tem uma vis\u00e3o clara para tomar decis\u00f5es de neg\u00f3cios.<\/p>\n

<\/p>\n

<\/p>\n

Entendemos que as organiza\u00e7\u00f5es precisam adotar a gest\u00e3o de riscos de fornecedores para permanecerem competitivas, mas n\u00e3o est\u00e3o posicionadas para gerenciar de maneira otimizada o risco e o desempenho dos seus fornecedores.<\/p>\n

<\/p>\n

<\/p>\n

Para remediar esses desafios, sua organiza\u00e7\u00e3o deve ser mais proativa na identifica\u00e7\u00e3o e gerenciamento de riscos e desempenho de fornecedores. Isso permitir\u00e1 que voc\u00ea concentre seus recursos limitados nos riscos mais impactantes para o seu neg\u00f3cio, evitando perdas significativas e eventos negativos, evitando surpresas e explorando oportunidades.<\/p>\n

<\/p>\n

<\/p>\n

Para explorar oportunidades e permanecer competitiva, as organiza\u00e7\u00f5es devem adotar uma nova abordagem para gerenciar o risco e o desempenho dos fornecedores.<\/p>\n

<\/p>\n

<\/p>\n

Ao padronizar seu processo de gerenciamento de risco e desempenho de fornecedores em toda a empresa, voc\u00ea pode estabelecer uma linguagem, medi\u00e7\u00f5es, controles e processos comuns para priorizar e gerenciar os riscos rapidamente.<\/p>\n

<\/p>\n

<\/p>\n

Com a plataforma OneTrust \u00e0 sua organiza\u00e7\u00e3o ter\u00e1 uma vis\u00e3o precisa do risco e do desempenho dos fornecedores, para que voc\u00ea possa alocar recursos de forma r\u00e1pida e eficiente e tomar melhores decis\u00f5es de neg\u00f3cios.<\/p>\n

<\/p>\n

<\/p>\n

Um processo eficaz de gerenciamento de riscos de fornecedores segue um ciclo de vida cont\u00ednuo para todos os relacionamentos e incorpora as seguintes fases:<\/p>\n

<\/p>\n

<\/p>\n

\"\"<\/figure>\n

<\/p>\n

<\/p>\n

Planejamento<\/strong>: Desenvolver um plano para gerenciar o relacionamento geralmente \u00e9 o primeiro passo no processo de gerenciamento de riscos de terceiros. Essa etapa \u00e9 \u00fatil para muitas situa\u00e7\u00f5es.<\/p>\n

<\/p>\n

<\/p>\n

Due diligence e sele\u00e7\u00e3o de terceiros<\/strong>: Realizar uma revis\u00e3o de um poss\u00edvel fornecedor antes de assinar um contrato na fase do onboarding, ajuda a garantir a sele\u00e7\u00e3o do fornecedor apropriado e entender os riscos representados pelo relacionamento, de acordo com o apetite de risco da organiza\u00e7\u00e3o.<\/p>\n

<\/p>\n

<\/p>\n

Negocia\u00e7\u00e3o do contrato<\/strong>: Desenvolver um contrato que defina claramente as expectativas e responsabilidades do fornecedor ajuda a garantir a exigibilidade do contrato, limitar a responsabilidade da organiza\u00e7\u00e3o e mitigar disputas sobre o desempenho, pois a regra passa ser clara.<\/p>\n

<\/p>\n

<\/p>\n

Monitoramento cont\u00ednuo (ongoing)<\/strong>: \u00c9 essencial para a capacidade da organiza\u00e7\u00e3o gerenciar o risco do fornecedor realizando o monitoramento cont\u00ednuo do relacionamento uma vez que o contrato esteja em vigor, podendo ocorrer mensalmente, trimestralmente, semestralmente ou anualmente, conforme estabelecido na metodologia de gest\u00e3o de riscos.<\/p>\n

<\/p>\n

<\/p>\n

T\u00e9rmino do contrato<\/strong>: Desenvolver um plano de conting\u00eancia para garantir que a organiza\u00e7\u00e3o possa fazer a transi\u00e7\u00e3o das atividades para outro fornecedor, trazer as atividades internamente ou descontinuar as atividades quando um contrato expirar, validando assim se os termos do contrato foram cumpridos.<\/p>\n

<\/p>\n

<\/p>\n

Al\u00e9m disso, deve fazer parte do processo de gest\u00e3o de riscos de fornecedores, durante todo o ciclo de vida do relacionamento as seguintes atividades:<\/p>\n

<\/p>\n

<\/p>\n

Supervis\u00e3o e responsabilidade<\/strong>: Atribuir fun\u00e7\u00f5es e responsabilidades claras para gerenciar relacionamentos com fornecedores e integrar esse processo de gerenciamento de riscos com sua estrutura de gerenciamento de riscos corporativos, permitindo supervis\u00e3o e responsabilidade cont\u00ednuas.<\/p>\n

<\/p>\n

<\/p>\n

Documenta\u00e7\u00e3o e relat\u00f3rios<\/strong>: Adequar a documenta\u00e7\u00e3o e os relat\u00f3rios facilita a supervis\u00e3o, a responsabilidade, o monitoramento e o gerenciamento de riscos associados aos relacionamentos com fornecedores.<\/p>\n

<\/p>\n

<\/p>\n

\"\"<\/figure>\n

<\/p>\n

<\/p>\n

Vale destacar alguns objetivos que devem ser alcan\u00e7ados em cada uma das fases, evitando desta forma erros e retrabalho.<\/p>\n

<\/p>\n

<\/p>\n

Fase – Planejamento<\/strong><\/h6>\n

<\/p>\n

<\/p>\n