Visão geral sobre gestão de riscos de terceiros

Este subtópico trata da gestão de riscos de terceiros, sejam acionistas, fornecedores de bens ou serviços, clientes, autoridades ou até mesmo concorrentes, abordando o relacionamento das empresas com esses terceiros e a forma para mitigar os riscos de operar com eles, além do mapeamento (risco estratégico, risco de crédito, risco operacional e o risco de compliance), da classificação de riscos e os seus critérios, do papel de cada área na contratação de terceiros, dos procedimentos específicos, da gestão de documentos e dos indicadores de monitoramento.

Notas Práticas

1.Mapeamento de riscos de terceiros

Esta Nota Prática trata do mapeamento de riscos que os terceiros (fornecedores ou prestadores de serviços) trazem para a organização, abordando o universo de riscos a que a empresa está exposta, e destacando que para cada categoria de risco devem ser mapeadas as atividades que geram esses riscos, com destaque para o risco estratégico, o risco de crédito, o risco operacional e o risco de compliance, esse último envolvendo riscos de fraude e corrupção, riscos trabalhistas, riscos ambientais e riscos fiscais.

2.Classificação de riscos de terceiros

Esta Nota Prática trata da classificação dos riscos identificados na empresa, abordando os desafios para se determinar o nível de risco de cada terceiro em função do alto número de prestadores de serviços ou fornecedores de matéria-prima ou produtos ativos em uma organização, indicando a classificação dos terceiros por nível de risco em: baixo, médio ou alto. Aborda também os procedimentos específicos recomendados para a reavaliação dos riscos dos terceiros (matriz de risco) e para terceiros considerados non-compliance (investigação, descontinuidade do contrato e divulgação para as autoridades).

3.Papel de cada área na contratação de terceiros

Esta Nota Prática trata do fluxo de trabalho que deve ser feito em uma empresa para definir o papel de cada área na gestão de risco de terceiros, abordando a segregação de funções e a definição do responsável por área como: cadastro, suprimentos, gestor do contrato, contas a pagar, controladoria, compliance e diretoria. Ressalta, também, que um grande foco de fraude nas empresas está relacionado ao potencial conflito de interesses entre os funcionários da organização e terceiros, e que políticas e procedimentos devem ser criados para evitar essas situações.

Ver todos

Checklists

1.Checklist – Background search

Trata-se de checklist de background search na gestão de riscos de terceiros, que permite a classificação do risco de terceiro em grau baixo, médio ou alto, com a descrição de várias atividades como: consulta CNPJ/CPF, consulta Sintegra, consulta ao COAF, irregularidade com FGTS, análise da atividade econômica (CNAE), consulta ao CEIS; realização de doações políticas; consulta à lista de condenados por trabalho escravo, processos tributários, litígios diretos contra a empresa pelo terceiro, análise de risco de crédito, processos trabalhistas, análise societária, entre outros.

Link para o infográficoVeja Infográfico de Gestão de riscos de terceiros em Infográfico
IN

Veja Infográfico de Gestão de riscos de terceiros

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.