Gestão de riscos de terceiros

Este subtópico trata da gestão de riscos de terceiros, sejam acionistas, fornecedores de bens ou serviços, clientes, autoridades ou até mesmo concorrentes, abordando o relacionamento das empresas com esses terceiros e a forma para mitigar os riscos de operar com eles, além do mapeamento (risco estratégico, risco de crédito, risco operacional e o risco de compliance), da classificação de riscos e os seus critérios, do papel de cada área na contratação de terceiros, dos procedimentos específicos, da gestão de documentos e dos indicadores de monitoramento.

Notas Práticas

1.Mapeamento de riscos de terceiros

Esta Nota Prática trata do mapeamento de riscos que os terceiros (fornecedores ou prestadores de serviços) trazem para a organização, abordando o universo de riscos a que a empresa está exposta, e destacando que para cada categoria de risco devem ser mapeadas as atividades que geram esses riscos, com destaque para o risco estratégico, o risco de crédito, o risco operacional e o risco de compliance, esse último envolvendo riscos de fraude e corrupção, riscos trabalhistas, riscos ambientais e riscos fiscais.

2.Classificação de riscos de terceiros

Esta Nota Prática trata da classificação dos riscos identificados na empresa, abordando os desafios para se determinar o nível de risco de cada terceiro em função do alto número de prestadores de serviços ou fornecedores de matéria-prima ou produtos ativos em uma organização, indicando a classificação dos terceiros por nível de risco em: baixo, médio ou alto. Aborda também os procedimentos específicos recomendados para a reavaliação dos riscos dos terceiros (matriz de risco) e para terceiros considerados non-compliance (investigação, descontinuidade do contrato e divulgação para as autoridades).

3.Papel de cada área na contratação de terceiros

Esta Nota Prática trata do fluxo de trabalho que deve ser feito em uma empresa para definir o papel de cada área na gestão de risco de terceiros, abordando a segregação de funções e a definição do responsável por área como: cadastro, suprimentos, gestor do contrato, contas a pagar, controladoria, compliance e diretoria. Ressalta, também, que um grande foco de fraude nas empresas está relacionado ao potencial conflito de interesses entre os funcionários da organização e terceiros, e que políticas e procedimentos devem ser criados para evitar essas situações.

Ver todos

Checklists

1.Checklist – Background search

Trata-se de checklist de background search na gestão de riscos de terceiros, que permite a classificação do risco de terceiro em grau baixo, médio ou alto, com a descrição de várias atividades como: consulta CNPJ/CPF, consulta Sintegra, consulta ao COAF, irregularidade com FGTS, análise da atividade econômica (CNAE), consulta ao CEIS; realização de doações políticas; consulta à lista de condenados por trabalho escravo, processos tributários, litígios diretos contra a empresa pelo terceiro, análise de risco de crédito, processos trabalhistas, análise societária, entre outros.

Link para o infográficoVeja Infográfico de Gestão de riscos de terceiros em Infográfico
IN

Veja Infográfico de Gestão de riscos de terceiros

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.