sexta-feira, abril 26, 2024
Últimos:

Prof. Marcos Assi

Artigos

Gestão de riscos na terceirização e seus impactos na gestão de compliance

marcos

Há muito tempo estamos falando sobre a importancia da gestão de terceiros, que apresentam alguns faores que impulsionam a necessidade de uma melhor implementação da governança de terceiros e gestão de riscos dos serviços terceirizados, ainda mais no momento em que a expectativa de crescimento de serviços terceirizados nas organizações, as mudanças das regulamentações dos setores altamente regulamentados sejam eles nacionais e internacionais, além da alta velocidade das questões de tecnologia da informação na era digital, causando algumas duvidas sobre segurança da informação e nos processos de computação na nuvem.

As empersas devem atanter para estas mudanças, para que possam permanecer competitivas e alinhadas às tendências do mercado e de seus concorrentes, portanto entendemos que muitas organizações estão buscando cada vez mais aprimorar a gestão de terceiros, alinhando as politicas de conheça seu fornecedor, programas de integridade comerciais, e objetivando o tratamento das vulnerabilidades existentes em diversas etapas do negócio, principalmente quando negligenciam as normas internas e processos de gestão de riscos que podem comprometer sua imagem e reputação, causando perdas intangiveis e que ultimamente tem se transformando em tangiveis muito rapidamente.

Quando questionados sobre a eficiencia e eficacia de uma gestão integrada de riscos de terceiros, devemos entender que podemos efetuar:

  • Redução de riscos de compliance
  • Gestão de riscos na cadeia de suprimentos
  • Gestão de riscos na cadeia de informações
  • Eficiencia operacional alinhada ao uso da Tecnologia da Informação – CobiT DS2
  • Melhoria dos processos e entendimento do fluxo da informação
  • Sempre que bem implementada podemos reduzir os custos dos processos
  • Efetuar monitoramento dos serviços recebidos do terceiro
  • Sempre que possivel realiazar “due dilligence” na sede do terceiro conforme serviço contratado
  • Processos de auditoria nas questões de segurança da informação

Portanto a gestão de riscos de terceiros deve estar focada na gestão dos serviços terceirizados, e na forma como gerenciamos isso dentro de nosso negócio, por esse motivo a gestão integrada de riscos deve analisar de forma abrangente qual a forma podemos manter as atividades de nossa empresa, quando boa parte de nossos processos estão nas mãos de terceiros, sejam na TI, Juridico, contabilidade, comercial, segurança patrimonial, recepção, limpeza, atendimento, auditoria interna, auditoria externa, consultorias operacionais entre outras.

#ficaadica #pensenisso #grcbyassi

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Compliance vira mercado em alta para escritórios de advocacia e consultorias

marcos

Agora todo mundo quer saber de programa de compliance

marcos

Meios de pagamentos, controles internos e riscos, quando a mudança de gerenciamento é necessária.

marcos