Líderes de compliance devem ter comunicação consistente para gerir risco de terceiros

A gestão de riscos de terceiros está muitas vezes comprometida em muitas organizações porque aqueles que mantêm o relacionamento com o terceiro não encaminham os sinais de alertas para as equipas de conformidade de uma forma fiável.

Um estudo da Gartner a aproximadamente 900 proprietários de relações em agosto de 2024 revelou que enquanto 95% viu a um sinal de alerta de uma entidade terceira, apenas cerca de metade escalou o tema junto das equipas de compliance.

“As organizações tendem a trabalhar com muito mais entidades terceiras, uma vez que são essenciais para acelerar o crescimento do negócio após as várias interrupções dos últimos anos”, explicou, em comunicado, Chris Audet, vice-presidente e chefe de investigação da Gartner Assurance Practice. “Em face dos crescentes padrões de sustentabilidade relativos à utilização de entidades terceiras, esta é uma área que merece a atenção das equipas de conformidade”.

O inquérito em questão mostrou três fatores chaves que afetam significativamente a probabilidade de partilha: confiança na identificação de sinais de alerta, objetividade na priorização de problemas de terceiros e o ROI percecionado da partilha de informação.

“Ajudar os proprietários de relações a terem mais confiança na identificação de sinais de alerta de terceiros deve ser visto como uma tarefa fácil para as equipas de conformidade e pode provavelmente ser abordada com alguma formação ou comunicação direcionada”, disse Audet.

No entanto, quando os proprietários de relações desenvolvem afinidade por entidades terceiras, é menos provável que envolvam a conformidade por receio de que o compliance possa reagir de forma exagerada e prejudicar a relação. 36% dos proprietários de relações dizem que se sentem obrigados a proteger as relações com terceiros de pessoas nas suas próprias organizações, e outros 27% estão relutantes em fazer qualquer coisa que possa prejudicar as entidades terceiras que gerem.