A gestão de riscos de terceiros é uma necessidade para todas as empresas que querem manter confiabilidade e segurança em suas contratações. Nesse artigo falaremos sobre como isso funciona, quais são os possíveis riscos e como evitá-los.
A gestão de riscos de terceiros é a avaliação de possíveis vulnerabilidades que os prestadores de serviços podem causar, junto disso, ações para mitigá-las. Essa gestão é parte fundamental dos processos de compliance e ESG.
A gestão de riscos de terceiros envolve ações tanto de segurança do trabalho, conformidade trabalhista, dados pessoais, boas práticas e demais ações que insiram o funcionário terceirizado nas mesmas regras dos seletivos. Nisso são realizadas avaliações documentais, treinamentos e muita comunicação, para alinhar os requisitos e o trabalho executado.
Pela gestão de riscos de terceiros também é realizado um cuidado minucioso com a qualidade do trabalho executado. O cuidado com o serviço e a manutenção de altos níveis de entrega fazem parte dessa gestão.
Entre os possíveis riscos de terceiros podemos elencar:
Compliance trabalhista: A conformidade trabalhista de uma empresa é garantia de que tudo é realizado em conformidade com a CLT, inclusive ações de prevenção, para evitar futuros processos. Quando falamos de terceiros, muitas empresas imaginam que a legislação trabalhista não deva ser uma preocupação, mas não é bem assim.
Quando falamos de terceiros, a responsável pelo cumprimento de regras trabalhistas é sim a empresa contratada, mas a contratante também precisa tomar cuidado com a responsabilidade subsidiária. Ou seja, caso a contratada não cumpra com suas obrigações, a contratante pode ser responsabilizada.
Reputação: A reputação da empresa é algo primordial a se manter, mas é influenciada por questões externas, inclusive os terceiros. Se envolver com empresas que possuem ações problemáticas pode afetar uma reputação impecável.
A reputação também está ligada a entrega do produto, mesmo em serviços terceirizados a qualidade deve ser a mesma, ou ainda melhor.
Acidentes de trabalho: Acidentes de trabalho são riscos para qualquer funcionário, mas o cuidado é redobrado ao tratarmos de terceiros. Os funcionários contratados já estão inseridos na cultura de segurança da empresa, no caso de terceirização é necessário realizar também esses treinamentos, para alinhamento.
Nesses casos, é importante coletar comprovações das ações de segurança, além de treinamentos específicos.
Informações confidenciais e dados pessoais: O cuidado com os dados é algo cada vez mais presente nas organizações, segredos de negócio, dados pessoais, contatos e tudo aquilo que é patrimônio de informação. A contratação de terceiros pode ser um ponto de vulnerabilidade, por isso, é importante mitigá-lo.
Os terceiros só devem ter acesso a informações essenciais para o desenvolvimento de suas tarefas, além de saber como gerir cada dado, o que é confidencial e tomar responsabilidade por tudo isso. Aqui entram assinaturas de NDAs, termos de confidencialidade e controles de acesso.
Para realizar a gestão de riscos podemos seguir alguns passos:
Análise do trabalho dos terceiros: Identificar todos os processos que contam com tarefas de terceiros.
Elencar os riscos: Analisar possíveis vulnerabilidades e problemas que podem ocorrer nesses processos.
Definir ações: Definir o que será feito para evitar cada risco.
Escolher soluções: Encontrar soluções que possam automatizar as ações de gestão de riscos.
O GT Soft é uma solução de gestão documental de terceiros, que possibilita evitar problemas de responsabilidade subsidiária e reputação. Garanta que todo funcionário está em conformidade legal antes de executar os serviços para sua empresa, pela coleta de documentações específicas para o trabalho executado.
Saiba mais!
