A dependência crescente de fornecedores, parceiros e prestadores de serviço tem ampliado a superfície de risco das empresas. A pesquisa “Third Party Risk Management”, da KPMG, baseada em 851 profissionais de setores como saúde, tecnologia, finanças, indústria, varejo e energia, indica que mais de 30% das empresas registraram perdas financeiras ou danos reputacionais nos últimos três anos associados a falhas na gestão de terceiros.

O impacto também se estende à operação: 28% relataram interrupções na cadeia de suprimentos, evidenciando fragilidades estruturais em ecossistemas cada vez mais interconectados. Emerson Melo, sócio-líder da prática GRC & Forensic da KPMG no Brasil e líder na América do Sul, explicou em comunicado que “uma única vulnerabilidade causada por terceiros pode rapidamente transformar-se em ameaças em toda a empresa. A pesquisa revelou que, embora os líderes reconheçam os altos riscos, há espaço para aprimorar a execução, e os benefícios das medidas proativas são significativos”.

IA avança com eficácia limitada

No recorte de prioridades, a cibersegurança lidera a agenda, com 48% dos respondentes apontando o tema como central na gestão de riscos. Na sequência aparece exigências de compliance regulatório (45%). O avanço da inteligência artificial e automação já se reflete nas práticas corporativas, mas com resultados ainda heterogêneos. Entre 50% e 58% das empresas afirmam utilizar IA na gestão de risco de terceiros, porém apenas 22% consideram a aplicação altamente eficaz, enquanto 40% avaliam a aplicação de IA como pouco eficaz.

Para os próximos três anos, 39% a 47% das organizações projeta adoção moderada de IA no trabalho de gestão de terceiros, sinalizando um estágio intermediário de maturidade. “A automação e IA estão remodelando a gestão de riscos, especialmente, em diligências e na simplificação das avaliações e classificações, permitindo uma tomada de decisão mais inteligente. No entanto, o uso da tecnologia permanece desigual e fragmentada. A adoção requer investimento, colaboração multidisciplinar e um roteiro claro de expansão, o que vai permitir que as organizações avaliem não apenas os eventos atuais e reais, mas também gerenciem cenários, preparando-se para o futuro”, concluiu Melo.