O uso de terceiros não é novidade — as empresas trabalham com fornecedores, terceirizados, licenciados, agentes e similares há anos. O que mudou, no entanto, é a frequência e a escala do uso de terceiros e o foco regulatório em como as organizações estão gerenciando terceiros para lidar com os riscos inerentes.
A gestão de terceiros é o processo que vai garantir um bom relacionamento com as empresas parceiras e permitir o controle e análise dos riscos associados. Este artigo vai ajudá-lo a descobrir o que é e como aplicar uma gestão de terceiros eficiente. Entenda qual é a importância para seu negócio e o que você precisa melhorar para ter controle dos seus fornecedores. Mas, afinal, você terceiriza atividades na sua empresa, mas não sabe o método mais eficaz e seguro? A resposta dessa pergunta será abordada neste artigo. Boa leitura!
O que é Gestão de Terceiros?
Fazer a gestão de terceiros começa pela visão do ciclo de terceirização por completo, começando pela busca de empresas parceiras no mercado, passando pela homologação, contratação, análise das documentações do fornecedor, execução do serviço e desligamento.
Desde que não estamos mais cegos a esse fluxo, pode-se então aplicar um conjunto de procedimentos que garantem o melhor desempenho do cumprimento das obrigações legais pelas empresas parceiras mediante auditorias e avaliações frequentes proporcionará a possibilidade de defesa em possíveis ações trabalhistas.
Porque o gerenciamento é importante?
O gerenciamento de terceiros não se resume apenas ao monitoramento de deficiência de segurança cibernética e ao fornecimento de consultoria de conformidade de terceiros, embora essas preocupações sejam importantes. O gerenciamento de riscos de terceiros inclui vários outros aspectos, como, por exemplo, práticas comerciais éticas, corrupção, impacto ambiental e procedimentos de segurança. O funcionamento de terceiros pode afetar diretamente a reputação da empresa que os contrata.
Quais são os riscos?
O objetivo de qualquer programa de gerenciamento de riscos de terceiros é reduzir os seguintes riscos:
1. Risco de segurança cibernética
A exposição ou perda resultante de um ataque cibernético, violação de dados ou outro incidente de segurança.
2. Risco operacional
Terceiros causam interrupções nas operações comerciais. Isso geralmente é gerenciado através de acordos de nível de serviço (SLAs) contratualmente vinculados.
3. Risco legal, regulatório e de conformidade
O impacto na conformidade da sua organização com a legislação, regulamentação ou acordos locais. Isso é particularmente importante para serviços financeiros, serviços de saúde e organizações governamentais, bem como para seus parceiros de negócios.
4. Risco de reputação
Decorrente da opinião pública negativa causada por terceiros. Clientes insatisfeitos, interações inadequadas e recomendações ruins são apenas a ponta do “iceberg”. Os eventos mais prejudiciais são violações de dados de terceiros resultantes de controles de segurança ruins.
5. Risco financeiro
Ter um impacto negativo no sucesso financeiro da sua organização. Por exemplo, sua organização pode não conseguir vender um novo produto devido ao mau gerenciamento da cadeia de suprimentos.
Classificação dos riscos
Como a maioria dos planos de mitigação de riscos, o objetivo é determinar qual relacionamento com terceiros é mais arriscado. Siga estas etapas simples para começar.
Por isso, monte uma equipe diversificada, incluindo pessoas de diferentes departamentos. Por exemplo, as informações fornecidas por um analista financeiro são diferentes das de um profissional de Tecnologia da informação.
Descreva o plano inicial de avaliação de risco e a qual entidade o plano se relaciona. Embora possa haver uma abordagem geral para minimizar o risco de terceiros, os planos também podem ser ajustados para acomodar cada contratado envolvido.
Em seguida, liste as preocupações prioritárias. A segurança operacional é mais importante que a segurança da reputação? Ou o risco financeiro é a principal preocupação? Ao pesar os riscos, considere o impacto e a probabilidade de ocorrência. Esses fatores serviram como critério para criar uma lista de prioridades ponderada.
Por fim, aloque recursos com base na categorização de terceiros.
Benefícios do gerenciamento eficaz
1. Transparência
Ao estabelecer diretrizes e expectativas claras de gerenciamento de riscos antes de assinar um contrato com um fornecedor, as empresas poderão concluir melhor as tarefas nos prazos estipulados. Além disso, ter registros adequados facilita o processo de auditoria. Ter essa transparência também significa que a transparência do cliente melhora. Se um cliente levantar preocupações, empresas bem organizadas poderão identificar rapidamente se o problema está relacionado a terceiros ou interno.
2. Eficiência
O uso de terceiros pode permitir que as entidades aloquem recursos melhor. Por exemplo, uma indústria pode terceirizar a segurança ou uma empresa de café pode terceirizar a torrefação. Existem inúmeras ocasiões em que a parceria com outras entidades permite maior inovação, permitindo que aqueles com mais conhecimento em uma área ajudem a preencher um conhecimento, tempo ou lacuna financeira em outra empresa.
3. Custos reduzidos
A terceirização minimiza os custos, pois apenas um departamento/equipe precisa ser criado, em vez de vários departamentos diferentes. Voltando ao exemplo da indústria, em vez de contratar várias pessoas e investir em tecnologia para monitoramento de segurança, a empresa pagaria apenas pelo contratado e pela supervisão interna.
Dicas para aplicar a gestão de terceiros
A gestão de terceiros, para ser eficiente, é imprescindível seguir pontos como o controle dos documentos dos trabalhadores, atenção à execução de procedimentos de segurança do trabalho, controle de custos e associação à marca. Mas antes de qualquer passo, analise o histórico das empresas definidas.
Processo de contratação
Tenha controle de todo o processo de contratação. Selecione e avalie bons fornecedores, que mostram entendimento em relação às obrigações da empresa contratante e estejam dentro das leis de segurança do trabalho e com a legislação. Assim fica mais fácil prever possíveis problemas.
Processo de onboarding
O terceirizado precisa ser treinado e ficar informado das normas internas e saber como realizar seu trabalho da melhor forma. Para isso, o processo de integração vai ajudá-lo a compreender melhor os processos internos da sua empresa.
Gestão dos trabalhadores terceirizados
Depois da contratação, é indispensável ter acesso aos dados e documentos de todos os funcionários terceirizados que trabalham na empresa. Para assim, ter o controle da qualidade dos serviços prestados e da quantidade certa de trabalhadores que operam no setor.
Também, se acontecer acidentes de trabalho ou ações trabalhistas, a empresa contratante terá mais facilidade de administrar o procedimento com a terceirizada.
Como fazer a gestão de terceiros
Vamos imaginar o seguinte cenário onde uma empresa “A” precisa contratar um serviço de restaurante de um terceiro “B”, devido aos riscos operacionais de uma cozinha industrial, deve esse terceiro ter o PPRA (Programa de Prevenção de Riscos Ambientais) e PCMSO (Programa de Controle Médico de Saúde Ocupacional) em dia, esses documentos vão listar os riscos que as pessoas de um determinado cargo estão expostas para determinadas atividades e ambientes.
Para a operação do restaurante vamos precisar de algumas pessoas chaves, o cozinheiro, o auxiliar de cozinha, um nutricionista, um auxiliar de limpeza e o atendente. Essas pessoas também vão precisar entregar um documento de identificação RG/CNH, documentos trabalhistas, carteira de trabalho e ficha de registro. Além disso, para cada risco que elas possuem nas suas atividades podem existir requisitos de exames específicos no ASO (Atestado de Saúde Ocupacional) e equipamentos de proteção individual na Ficha de EPI.
Depois dessas documentações serem entregues, elas precisam passar por uma validação para garantir, por exemplo, que o cozinheiro José Alves esteja contratado dentro do CNPJ do terceiro “B”, ou que, por exemplo, o seu cargo registrado na Carteira Profissional existe no PPRA e ainda está de acordo com os seus EPI’s.
Existem ainda outros documentos como de saúde financeira da empresa CND’s (Certidões Negativas de Débito), termos e comprovações da não utilização de trabalho escravo e infantil, certificados e treinamentos das pessoas para a atuação em áreas específicas, entre outras.
Parece um trabalho exaustivo e repetitivo, não é mesmo? Imagine quando multiplicamos o mesmo trabalho para 10 …. 100 …. 1000 terceirizados. Além disso, os terceiros quarteirizam alguns serviços dentro da sua empresa? Esse mesmo processo deve então acontecer em outro nível que foge ainda mais do controle.
A quantidade de dados e informações processadas manualmente em planilhas de Excel e e-mails, além de onde armazenar todos esses documentos. Imagino que você já tenha entendido do que vamos conversar.
Etapas para gestão de terceiros
Processo de Homologação
Neste processo será avaliado questões associadas a cadastros, documentos, exigências fiscais e ambientais, entre outras qualificações técnicas e de ordem econômico-financeiras.
Processo de Avaliação Periódica
Esta fase é constante, pois, com uma variação de tempo estipulada pela gestão, uma reavaliação é feita quanto ao perfil do fornecedor. Tem por objetivo manter o atendimento dentro do escopo da empresa. Com isso é possível avaliar o momento de trocar de fornecedor ou reavaliar os contratos.
Algumas tecnologias
A tecnologia deve ser utilizada para otimizar todo o processo de gestão de fornecedores. Assim, é possível garantir que seja feito um diagnóstico que aponte melhorias e defina controláveis para cada fornecedor. O desenvolvimento de governança cria ainda uma estrutura organizacional que facilita a implantação e capacitação para novos processos.
Voltando ao exemplo, da empresa “A” que precisa contratar um serviço de restaurante de um terceiro “B”, com um sistema de gestão de terceiros, a empresa “A” poderia fazer a solicitação de serviço e todo o controle de seus terceirizados pela plataforma. Neste caso, poderia entrar rapidamente e procurar um terceiro que estivesse disponível na plataforma com todos os documentos necessários para execução do serviço.
A empresa “A”, não perderia tempo de um funcionário para conferir documentos e nem se arriscando por falta de conhecimento, pois todos os documentos do terceiro e dos seus funcionários já estariam conferidos e disponíveis na plataforma. A empresa “A” ganharia tempo e segurança necessária para não se preocupar com todos os riscos associados.
Por último, as empresas tomadoras de serviço devem realizar a gestão dos seus terceiros para obter um procedimento de monitoramento frequente do cumprimento das obrigações legais das empresas prestadoras de serviço, prevendo qualquer risco possível. Este processo de gerenciamento e validação de documentos pode ser concedido com o sistema de gestão de terceiros da wehandle.
