Por que ler este ebook?
Ao se perguntar por que ler este eBook, é importante destacar que ele foi cuidadosamente elaborado com o propósito de demonstrar a relevância da Gestão de Riscos de Terceiros (TPRM) e como o chatGPT pode ser uma ferramenta valiosa para auxiliar as empresas a aperfeiçoarem suas práticas de gestão de riscos em fornecedores e parceiros. Ao longo deste material, compartilharei informações úteis e práticas sobre como implementar uma estratégia eficaz de TPRM, bem como exemplos de organizações que obtiveram sucesso ao adotar essas práticas.
Junte-se a mim nesta jornada de aprendizado e descubra como potencializar a gestão de riscos de terceiros em sua empresa.
Agradecimento
Neste ano de 2023, a minha vida profissional passou por uma mudança surpreendente e quebra de paradigmas, com a chegada do chatGPT. Essa ferramenta transformou a minha rotina, a produção de materiais para consultoria e cursos, e a realização de análises analíticas. Quero expressar a minha gratidão ao pioneirismo e inovação da OpenAI.
A minha forma de agradecer é compartilhar a minha experiência com esta ferramenta disruptiva, vanguardista e fazer a diferença no ambiente em que vivemos e nas empresas e clientes com os quais trabalhamos. Juntos, podemos aproveitar todo o potencial da tecnologia do chatGPT para transformar a maneira como fazemos negócios e resolver desafios complexos de forma mais eficiente e eficaz. Obrigado, OpenAI, por essa ferramenta incrível que mudou a minha vida profissional para sempre.
Aviso importante
Antes de começar a ler o conteúdo do livro, por favor, note que este eBook não tem como objetivo ensinar os leitores a usar os comandos ('prompts') no chatGPT. O objetivo deste livro é apresentar estratégias e técnicas para otimizar e facilitar o processo de TPRM em sua empresa, com a ajuda do chatGPT. Embora exemplos práticos sejam fornecidos, este eBook não é um tutorial sobre como usar o chatGPT.
Prefácio
Ao longo dos anos, trabalhei com projetos de consultoria, treinamento e desenvolvimento de software para Gestão de Riscos Corporativos, sempre me baseando nas melhores práticas como COSO, ISO 31.000, ISO 28000, eSCM, SOX e
Página 3 de 45 v1.00
outros. Em 2023, ganhei um assistente, um 'parceiro' no trabalho do Gerenciamento de Riscos: o chatGPT. Neste eBook, compartilho com vocês diversas formas de obter ganhos e como integrar o chatGPT no nosso dia a dia. A frase "fazer mais com menos" faz muito sentido quando inserimos o chatGPT e vemos os ganhos, os resultados e a qualidade obtidos. Sem mais delongas, convido você a iniciar a leitura do eBook e vamos aproveitar este momento para sair na frente na inovação e no aumento da produtividade.
Este eBook tem como objetivo orientá-lo sobre como implementar efetivamente a gestão de riscos de terceiros, aproveitando a tecnologia do chatGPT para otimizar e facilitar o processo. Com as estratégias e técnicas apresentadas, espero que você possa aplicar o TPRM de forma eficiente e, assim, garantir a continuidade e o sucesso dos seus negócios.
Boa leitura e sucesso em sua jornada!
Uires Tapajós | uires.tapajos@companyweb.com.br
1- Introdução
Neste material, compartilharei informações valiosas sobre a gestão de riscos envolvendo fornecedores e parceiros, um tema que se torna cada vez mais crucial para empresas que buscam assegurar sua integridade e minimizar os impactos negativos oriundos de possíveis problemas com terceiros. Ao longo desta obra, conduzirei você pelos desafios e soluções inerentes à gestão de riscos de terceiros, com o objetivo de ajudá-lo a aprimorar suas estratégias e práticas neste campo fundamental.
Sobre TPRM
Durante os últimos anos, eu tenho percebido um aumento significativo na importância da Gestão de Riscos em Fornecedores e parceiros, em virtude do crescente uso da terceirização de serviços pelas empresas. Com a complexidade das cadeias de suprimentos em constante evolução e a interdependência entre diferentes organizações, torna-se essencial que as empresas adotem uma visão ampla e integrada dos riscos envolvidos em suas operações.
Para compreender a importância do TPRM (Third-Party Risk Management), é fundamental esclarecer sua definição. O TPRM refere-se à Gestão de Riscos em fornecedores terceiros, abrangendo desde o gerenciamento de relacionamentos com esses fornecedores até a implementação de políticas, procedimentos e processos destinados a gerenciar os riscos associados a eles. Esta estratégia é crucial para garantir a continuidade dos negócios, a mitigação de riscos e a segurança das informações e dados.
A Gestão de Riscos de Terceiros é uma prática essencial que deve ser adotada pelas empresas. Ao implementar essa prática, as empresas podem identificar e
Página 6 de 45 v1.00
mitigar os riscos associados aos seus fornecedores, garantindo a continuidade dos negócios e a proteção da reputação da empresa. Com o apoio do chatGPT, o processo de Gerenciamento de Riscos pode ser ainda mais eficiente e eficaz. A ferramenta pode ser usada para análise de riscos, avaliação de riscos, mitigação de riscos e monitoramento contínuo de fornecedores críticos. Com a aplicação correta do TPRM e do chatGPT, as empresas podem garantir que seus fornecedores estejam em conformidade com as normas de segurança e proteção de dados, reduzindo o risco de exposição a incidentes de segurança e evitando perdas financeiras e danos à reputação da empresa.
Neste eBook, compartilharei minha experiência e conhecimento sobre a gestão de riscos de terceiros, visando auxiliá-lo na implementação de práticas eficientes e na otimização das estratégias para assegurar a integridade e o sucesso de sua empresa.
Sobre chatGPT
O chatGPT é uma ferramenta de inteligência artificial que emprega a tecnologia de Processamento de Linguagem Natural (PLN) com o objetivo de estabelecer interações em linguagem natural com os usuários. Criado pela OpenAI, o chatGPT possui a habilidade de interpretar perguntas, compreender o contexto e oferecer respostas relevantes em tempo real.
Neste ebook, vou mostrar como o chatGPT pode ser aplicado no contexto da Gestão de Riscos de Terceiros (TPRM), auxiliando na análise e gerenciamento de riscos, bem como na tomada de decisões mais informadas. Juntos, vamos explorar as possibilidades que essa poderosa ferramenta de inteligência artificial nos oferece e como ela pode contribuir para aprimorar a gestão de riscos em fornecedores e parceiros.
Meu objetivo é proporcionar a você uma compreensão das melhores práticas de TPRM e como a tecnologia do chatGPT pode impulsionar a eficiência e eficácia de suas estratégias de gestão de riscos.
2- Processo da Gestão de Riscos de Terceiros (TPRM - ThirdParty Risk Management)
A importância do TPRM na Gestão de Riscos de Terceiros é crucial para o sucesso das empresas. Embora a terceirização de serviços e o uso de terceiros possam aumentar a eficiência operacional e reduzir custos, eles também podem acarretar riscos associados. O processo da Gestão de Riscos de Terceiros engloba um conjunto de práticas e processos voltados para a identificação, avaliação, mitigação e monitoramento dos riscos associados a fornecedores, parceiros e outros terceiros com os quais as empresas mantêm relações comerciais.
O TPRM pode ser implementado por meio de diversas atividades, como a identificação de riscos em terceiros, a avaliação da capacidade dos fornecedores, o monitoramento contínuo dos riscos associados a eles e a implementação de medidas corretivas e preventivas para mitigar esses riscos.
Esta tabela exemplifica as atividades do processo de Gestão de Riscos de Terceiros em uma empresa fictícia, apresentando a descrição e um exemplo prático de cada atividade.
Atividade do processo Descrição Exemplo na empresa fictícia
1. Identificação de terceiros Listar terceiros envolvidos nos processos
Identificar fornecedores e parceiros comerciais
2. Avaliação de riscos Identificar e avaliar riscos associados
Avaliar riscos financeiros, operacionais e de reputação
3. Categorização de terceiros Classificar terceiros conforme o nível de risco
Categorizar fornecedores críticos e não-críticos
4. Due diligence Investigar antecedentes e práticas de terceiros
Verificar histórico de conformidade e práticas trabalhistas
5. Estabelecer medidas de controle Definir ações para mitigar riscos
Implementar políticas de compliance e auditorias periódicas
6. Monitoramento de desempenho Acompanhar o desempenho dos terceiros
Monitorar entregas, qualidade e aderência às políticas
7. Revisão e ajustes Reavaliar riscos e medidas de controle
Atualizar avaliações e implementar ações corretivas, se necessário
8. Capacitação e treinamento Educar terceiros sobre políticas e práticas
Oferecer treinamentos e workshops sobre boas práticas
9. Comunicação e transparência
Manter canais de comunicação abertos
10. Resolução de conflitos e incidentes Gerir situações de conflito ou
Estabelecer pontos de contato e reuniões periódicas
Implementar processos para resolver disputas e incidentes Página 10 de
Ttt Gestão de Riscos de Terceiros (TPRM) com apoio do chatGPT
problemas
Fonte: Criado através do chatGPT.
Autor: Uires Tapajós
3- Implementação do TPRM com apoio do chatGPT
O chatGPT é um grande aliado com o processo TPRM, ao fornecer assistência e na otimização da implementação do TPRM. A seguir apresento uma série de passos, desde a análise de riscos até a monitorização contínua para implementar o TPRM, de acordo com as melhores práticas do mercado:
1) Análise de riscos:
Na primeira etapa da implementação do TPRM, realiza-se uma análise de riscos, que envolve a identificação dos riscos associados aos fornecedores. O chatGPT prover assistência para identificar os principais riscos associados a cada fornecedor.
2) Classificação dos fornecedores:
Após a identificação dos riscos, o próximo passo é a Classificação dos Fornecedores em categorias, como críticos e não críticos. Essa classificação ajuda a determinar a abordagem de gerenciamento de riscos a ser aplicada a cada fornecedor.
Na "Identificação de fornecedores críticos e não críticos", é de suma importância de identificar os fornecedores críticos e não críticos no processo de implementação do TPRM. Deve-se levar em consideração fatores como o nível de dependência do fornecedor, o tipo de serviço ou produto fornecido, o impacto que uma interrupção no serviço teria na operação da empresa, entre outros.
Apresento uma tabela que pode ser usada para identificar os fornecedores críticos e não críticos. Essa tabela leva em conta aspectos como o nível de dependência em relação ao fornecedor, a complexidade dos serviços ou produtos fornecidos, o nível de inovação e diferenciação que o fornecedor agrega à empresa, a existência de poucos fornecedores capazes de fornecer determinado produto ou serviço, entre outros fatores. Por outro lado, os Página 12 de 45
v1.00
fornecedores não críticos geralmente apresentam menor impacto caso ocorra alguma interrupção no fornecimento, possuem maior facilidade de substituição, oferecem produtos e serviços mais padronizados e menos complexos, entre outras características.
A tabela de identificação de fornecedores críticos e não críticos pode ser estruturada de forma simples, utilizando uma tabela com as seguintes colunas:
1. Nome do fornecedor
2. Serviços ou produtos fornecidos
3. Nível de dependência
4. Complexidade dos serviços ou produtos fornecidos
5. Nível de inovação e diferenciação
6. Número de fornecedores disponíveis para fornecer o mesmo serviço ou produto
7. Impacto no negócio em caso de interrupção no fornecimento
Com base nessas informações, é possível classificar os fornecedores como críticos ou não críticos e priorizar a gestão de riscos em relação aos fornecedores que apresentam maior impacto no negócio.
Ressalto que a identificação dos fornecedores críticos e não críticos não é um processo único e deve ser revisto periodicamente, considerando as mudanças no ambiente de negócios e nas necessidades da empresa.
Exemplo da tabela para identificação de fornecedores
Fornecedor 1:
a) Nome do fornecedor: AlphaBeta XYZ
b) Serviços ou produtos fornecidos: Desenvolvimento de software personalizado
c) Nível de dependência: Alto
d) Complexidade dos serviços ou produtos fornecidos: Alta
e) Nível de inovação e diferenciação: Alto
f) Número de fornecedores disponíveis para fornecer o mesmo serviço ou produto: Baixo
g) Impacto no negócio em caso de interrupção no fornecimento: Alto
Fornecedor 2:
a) Nome do fornecedor: OfficeABC
b) Serviços ou produtos fornecidos: Fornecimento de material de escritório
c) Nível de dependência: Baixo
d) Complexidade dos serviços ou produtos fornecidos: Baixa
e) Nível de inovação e diferenciação: Baixo
f) Número de fornecedores disponíveis para fornecer o mesmo serviço ou produto: Alto
g) Impacto no negócio em caso de interrupção no fornecimento: Baixo
Com base nessas informações, é possível identificar que o Fornecedor 1
(AlphaBeta XYZ) pode ser considerado crítico devido ao alto nível de dependência, complexidade dos serviços, inovação e diferenciação, baixa disponibilidade de outros fornecedores e alto impacto no negócio em caso de interrupção. Já o Fornecedor 2
(OfficeABC) pode ser classificado como não crítico devido ao baixo nível de dependência, complexidade dos serviços, inovação e diferenciação, alta
Página 14 de 45 v1.00
disponibilidade de outros fornecedores e baixo impacto no negócio em caso de interrupção.
3) Plano de mitigação de riscos:
Com base na classificação dos fornecedores e na análise de riscos, cria-se um plano de mitigação de riscos, que contém ações específicas para reduzir os riscos identificados. O chatGPT é de grande ajuda para auxiliar na criação desse plano, sugerindo ações específicas com base em dados e informações coletadas.
4) Monitoramento contínuo:
O monitoramento contínuo da Gestão de Riscos de Terceiros é fundamental para garantir a qualidade dos produtos e serviços fornecidos pelos fornecedores, e identificar possíveis riscos ou inconsistências que possam afetar a cadeia produtiva da empresa. Com o apoio do chatGPT, é possível analisar relatórios de fornecedores e contratos para identificar possíveis riscos ou inconsistências e tomar medidas preventivas para mitigá-los.
Exemplo do TPRM com apoio do chatGTP:
1. Identificação de terceiros Identificar fornecedores e parceiros
Sugerir modelos de listas e critérios de identificação
Auxiliar na priorização de terceiros relevantes
Aconselhar sobre a criação de um cadastro unificado
2. Avaliação de riscos Avaliar riscos financeiros e operacionais
Orientar na identificação e análise de riscos e causas
Sugerir métodos de quantificação de riscos
Ajudar na elaboração de um mapa de riscos
3. Categorização de terceiros
Categorizar fornecedores críticos
4. Due diligence Verificar histórico de conformidade
Sugerir critérios e métodos de categorização
Oferecer dicas e técnicas para due diligence eficiente
Aconselhar sobre o agrupamento de terceiros
Auxiliar na priorização de ações conforme categoria
Ajudar na seleção de fontes e informações relevantes
Orientar na criação de um checklist de verificação
5. Medidas de controle Implementar políticas de compliance
v1.00
Aconselhar sobre as melhores práticas de controle
Sugerir mecanismos de monitoramento e auditoria
Auxiliar na elaboração de planos de ação
Página 16 de 45
6. Monitoramento de desempenho
Monitorar entregas e qualidade
7. Revisão e ajustes Atualizar avaliações de riscos
Auxiliar na criação de indicadores e métricas
Orientar na revisão e ajustes de políticas e planos
Aconselhar sobre a frequência de acompanhamento
Sugerir ferramentas de monitoramento e análise
Ajudar na identificação de áreas de melhoria
Sugerir ações corretivas e preventivas
8. Capacitação e treinamento Oferecer treinamentos sobre boas práticas
Sugerir temas e formatos de treinamentos eficazes
Aconselhar sobre a frequência e duração de treinamentos
Auxiliar na elaboração de materiais de treinamento
9. Comunicação e transparência Estabelecer canais de comunicação
Orientar na criação de canais de comunicação eficientes
Aconselhar sobre a frequência e tipos de comunicação
Sugerir práticas para aumentar a transparência
Gerir disputas e incidentes
Implementar processos de resolução de conflitos
Sugerir mecanismos de prevenção de incidentes
Auxiliar na identificação de causas e soluções Fonte: Criado através do chatGPT. Página 17 de 45 v1.00
O uso do chatGPT na implementação do TPRM tem sido fundamental para agilizar o processo e torná-lo mais eficiente. A ferramenta me auxilia na análise de riscos, classificação de fornecedores, criação de planos de mitigação e monitoramento contínuo. Além disso, o chatGPT tem se mostrado um excelente aliado na identificação de fornecedores críticos e não críticos, permitindo que eu tome decisões mais assertivas e focadas na gestão de riscos.
4- Matriz de Riscos na Gestão de riscos de Terceiros
Compreender a importância da Gestão de Riscos de Terceiros e como ela pode afetar o sucesso de uma empresa é fundamental. Neste capítulo, abordarei a definição de TPRM, sua relevância para a gestão de riscos em fornecedores, exemplos de riscos presentes em fornecedores e seus respectivos impactos, bem como a matriz de riscos.
Ao longo deste capítulo, guiarei você no processo de identificação e avaliação dos riscos associados aos fornecedores e parceiros, enfatizando a importância de uma matriz de riscos bem estruturada.
Juntos, vamos explorar as melhores práticas para a criação e manutenção de uma matriz de riscos eficaz, que possa ajudá-lo a tomar decisões informadas e aprimorar a gestão de riscos em sua empresa.
A seguir, apresento uma matriz de riscos com as colunas: Categoria de Riscos, Risco, Probabilidade, Impacto e Plano de mitigação.
Corrupção Suborno a funcionários públicos
Violações Trabalho infantil Baixa Alto Auditorias regulares e Página
trabalhistas políticas de responsabilidade social
Vazamento de informações
Roubo de dados confidenciais Alta Alto Implementar medidas de segurança da informação
Conformidade legal Multas por descumprimento Média Médio Monitoramento constante das obrigações legais e regulatórias
Qualidade de produtos Defeitos em produtos entregues
Média Médio Auditorias de qualidade e melhorias nos processos de fabricação
Reputação Má conduta de fornecedores
Média Alto Seleção criteriosa e monitoramento de fornecedores
Interrupções no fornecimento
Atraso na entrega Alta Médio Diversificação de fornecedores e estoque de segurança
Riscos de compliance Não conformidade com normas
Média Médio Treinamentos e políticas de compliance
Segurança da informação
Ataques cibernéticos
Riscos financeiros Inadimplência de fornecedores
Alta Alto Implementar políticas de segurança cibernética e treinamento
Média Médio Análise de crédito e monitoramento financeiro dos fornecedores
Continuidade dos negócios Falha no fornecimento de serviços
Média Alto Plano de continuidade de negócios e redundância de fornecedores
Ttt Gestão de Riscos de Terceiros (TPRM) com apoio do chatGPT Autor: Uires TapajósRiscos na qualidade Falhas na qualidade de serviços
Média Médio Monitoramento contínuo e melhoria dos processos de controle de qualidade
A aplicação do TPRM para gerenciamento de riscos em fornecedores pode ser facilitada pelo uso do chatGPT. A ferramenta pode auxiliar na análise de riscos, fornecendo informações e insights relevantes para o processo de avaliação. Além disso, o chatGPT pode ser usado para gerar recomendações para a mitigação de riscos e para o monitoramento contínuo dos fornecedores críticos. Com o uso do chatGPT, é possível tornar o processo de gerenciamento de riscos mais eficiente e eficaz.
5- Comunicação eficiente
Comunicar-se de forma eficiente é essencial para uma gestão eficaz de riscos em fornecedores. Entendo que a comunicação pode ser dificultada por várias barreiras, como diferenças linguísticas, geográficas, culturais e de formato e canais de comunicação.
É aqui que o chatGPT pode ser uma ferramenta poderosa para ajudar na comunicação eficiente na gestão de riscos em fornecedores. Com sua habilidade de compreender e gerar textos em diferentes idiomas, o chatGPT pode facilitar a comunicação entre equipes e fornecedores de diferentes partes do mundo. Além disso, sua habilidade em sintetizar informações complexas em respostas objetivas e precisas pode contribuir para uma tomada de decisão mais assertiva.
O chatGPT também pode ser usado para criar chatbots personalizados, o que pode automatizar tarefas administrativas, como o envio de alertas e a solicitação de informações, acelerando o processo de tomada de decisão e reduzindo o tempo gasto nessas tarefas.
Além disso, é importante destacar que a comunicação eficiente não se limita apenas à troca de informações, mas também à forma como essas informações são apresentadas. O chatGPT pode ser utilizado para criar relatórios claros e objetivos, utilizando uma linguagem acessível e visualmente atrativa, o que pode contribuir para uma melhor compreensão das informações e uma tomada de decisão mais efetiva.
A comunicação eficiente é um elemento crucial na gestão de riscos em fornecedores e o chatGPT pode ser uma ferramenta valiosa para ajudar a superar as barreiras de comunicação. Para materializar a comunicação eficaz com o apoio do chatGPT:
1. Identifique os processos de comunicação na gestão de riscos em fornecedores que possam ser melhorados;
2. Identifique os documentos e relatórios relevantes para cada processo de comunicação;
Página 23 de 45 v1.00
3. Analise cada documento e relatório para identificar áreas em que o chatGPT pode ser usado para melhorar a comunicação. Para ilustrar como o chatGPT pode ser usado para aprimorar a comunicação na gestão de riscos em fornecedores, apresento, abaixo, uma tabela com exemplos de como a ferramenta pode ser aplicada em diferentes tipos de documentos e situações de comunicação.
Documento Descrição Justificativa Exemplo da empresa fictícia
Relatório de Risco Utilização do chatGPT para criar relatórios objetivos e visualmente atrativos, com linguagem acessível
Apresentação de informações claras e compreensíveis
Passo a Passo para materializar esta ação
Fictícia S/A 1. Coletar informações sobre riscos envolvidos no fornecedor; 2. Utilizar o chatGPT para criar um relatório claro e objetivo com as informações coletadas.
Chatbot Personalizado Criação de chatbots personalizados para automatizar tarefas administrativas
v1.00
Redução de tempo e esforço gastos em tarefas repetitivas
Fictícia S/A 1. Identificar as tarefas que podem ser automatizadas;
2. Utilizar o chatGPT para criar um chatbot
Página 24 de 45
Troca de Informações Utilização do chatGPT para facilitar a comunicação entre equipes e fornecedores de diferentes partes do mundo
Contrato Contratos de fornecedores que precisam ser revisados e aprovados pela equipe de gestão de riscos
Superar barreiras linguísticas, geográficas e culturais
Fictícia S/A
personalizado para realizar essas tarefas.
1. Identificar as equipes e fornecedores que precisam se comunicar.
O chatGPT pode ser usado para revisar os contratos e identificar cláusulas de risco, economizando tempo e melhorando a eficiência do processo de revisão de contratos.
Fictícia Solutions
Ltda. assinou um contrato com um novo fornecedor.
1. Extrair o texto do contrato e enviar para o chatGPT. 2. Revisar e aprovar o relatório gerado pelo chatGPT com as cláusulas de risco identificadas. 3. Tomar as medidas necessárias para mitigar os riscos identificados.
E-mail E-mails de fornecedores que contêm
O chatGPT pode ser usado para analisar grandes
Fictícia Solutions
Ltda. recebeu
1. Extrair o texto do e-mail e enviar para o Página 25 de 45 v1.00
informações importantes sobre riscos
volumes de emails e identificar informações críticas relacionadas a riscos.
um e-mail de um fornecedor alertando sobre uma possível violação de segurança de dados.
Relatório de auditoria Relatórios de auditoria de fornecedores
O chatGPT pode ser usado para identificar rapidamente os pontos críticos do relatório de auditoria, permitindo uma avaliação mais eficiente dos riscos envolvidos.
Fictícia Solutions
Ltda. recebeu um relatório de auditoria de um fornecedor, mas a equipe de gestão de riscos não tem tempo para revisar o relatório completo.
chatGPT.
3.
2. Revisar e aprovar o relatório gerado pelo chatGPT com as informações críticas identificadas.
Tomar as medidas necessárias para mitigar os riscos identificados.
1. Extrair o texto do relatório de auditoria e enviar para o chatGPT.
2. Revisar e aprovar o relatório gerado pelo chatGPT com os pontos críticos identificados.
3.
Tomar as medidas necessárias para mitigar os riscos identificados. Plano de Planos de ação
1. Enviar as Página 26 de 45
ação para mitigação de riscos ser usado para criar e atualizar planos de ação com base nas informações coletadas, permitindo uma gestão mais eficaz e eficiente dos riscos.
Solutions Ltda. precisa criar um plano de ação para mitigar os riscos identificados em um fornecedor.
informações coletadas para o chatGPT. 2. Receber sugestões de ações específicas para minimizar os riscos identificados. 3. Revisar e aprovar o plano de ação gerado pelo chatGPT.
Em resumo, a comunicação eficiente é um elemento crucial na gestão de riscos em fornecedores, e o chatGPT pode ser uma ferramenta valiosa nesse processo. Com sua capacidade de compreensão e geração de textos, chatbots personalizados, análise de dados e geração de relatórios, o chatGPT pode contribuir para uma comunicação mais ágil, eficiente e informada na gestão de riscos em fornecedores.
6- chatGPT na criação Planos de Mitigação
Destaco a importância do chatGPT na criação de Planos de Mitigação de Riscos de Terceiros. Utilizando as informações coletadas, a ferramenta é capaz de propor ações específicas e personalizadas para minimizar os riscos identificados. Levando em consideração fatores como probabilidade, impacto e severidade, o chatGPT torna o processo de elaboração de planos de mitigação mais eficiente, ágil e preciso, evitando possíveis erros e inconsistências. Assim, essa ferramenta contribui significativamente para o aprimoramento da Gestão de Riscos de Terceiros, auxiliando na tomada de decisões mais assertivas e na prevenção de consequências indesejadas.
Considero o chatGPT um assistente valioso e eficiente na produção de planos de mitigação, pois ele pode automatizar diversas tarefas tediosas e demoradas associadas à identificação e gerenciamento de riscos de terceiros. Além disso, o chatGPT é capaz de ajudar a garantir que os planos de mitigação sejam consistentes e eficazes, reduzindo os riscos de erros humanos.
Ao utilizar o chatGPT na elaboração de planos de mitigação, as empresas podem se beneficiar de sua capacidade de análise e avaliação de riscos, permitindo uma abordagem mais estratégica e proativa na gestão de riscos de terceiros. Com a ajuda da ferramenta, os gestores podem ter acesso a informações relevantes e precisas sobre os riscos associados a cada fornecedor, possibilitando a identificação de pontos críticos e a implementação de ações para minimizar esses riscos.
Gestão de Riscos de Terceiros (TPRM) com apoio do chatGPT
A tabela, abaixo, apresenta exemplos de como o chatGPT pode auxiliar na elaboração de Planos de Mitigação, levando em conta a probabilidade, impacto e severidade dos riscos em terceiros.
Risco em terceiros Probabilidade Impacto Severidad e chatGPT - Elaboração de Plano de Mitigação
1. Atrasos na entrega Média Alto Médio Estabelecer cláusulas contratuais, criar plano de contingência e monitorar prazos de entrega
2. Violação de leis trabalhistas
Baixa Alto Médio Realizar auditorias, promover treinamentos e exigir conformidade legal dos terceiros
3. Falhas na qualidade do produto
Média Alto Médio Implementar sistema de inspeção, estabelecer critérios de qualidade e promover ajustes nos processos
4. Riscos financeiros Alta Médio Médio Monitorar a saúde financeira, realizar due diligence e diversificar portfólio de fornecedores Página 29 de 45 v1.00
Gestão de Riscos de Terceiros (TPRM) com apoio do chatGPT
5. Interrupção na cadeia de suprimento s
Média Alto Médio Identificar fornecedores alternativos, avaliar estoques de segurança e criar plano de contingência
6. Violação de propriedade intelectual
Baixa Alto Médio Realizar due diligence, estabelecer cláusulas contratuais de proteção e monitorar o uso de propriedade intelectual
7. Fraudes e corrupção Baixa Alto Médio Implementar políticas de compliance, realizar auditorias e promover treinamentos em ética empresarial
8. Conflitos de interesse Média Médio Médio Estabelecer políticas internas, promover treinamentos e monitorar relacionamentos entre terceiros e colaboradores
9. Riscos ambientais Baixa Alto Médio Exigir conformidade legal, realizar auditorias ambientais e promover boas práticas
Página 30 de 45 v1.00
sustentáveis
10. Falhas de segurança da informação
Média Alto Médio Implementar políticas de segurança, realizar auditorias e treinamentos, e exigir conformidade com padrões de segurança da informação
Em resumo, o chatGPT é uma ferramenta que pode ser útil na Gestão de Riscos de Terceiros. Embora não seja capaz de elaborar planos de mitigação por conta própria, o chatGPT pode auxiliar na coleta e análise de informações relevantes para a criação desses planos.
Por exemplo, a ferramenta pode ser utilizada para traduzir documentos em diferentes idiomas, permitindo que as informações sejam compreendidas de maneira clara e precisa. Além disso, o chatGPT pode ser programado para identificar palavraschave e padrões que indiquem possíveis riscos nos documentos analisados, ajudando a identificar pontos críticos que devem ser considerados na elaboração dos planos de mitigação.
Embora não seja capaz de automatizar completamente o processo de elaboração de planos de mitigação, o chatGPT pode ajudar a garantir a consistência e eficácia desses planos ao auxiliar na coleta e análise de informações. Com a ajuda da ferramenta, os gestores podem ter acesso a dados precisos e relevantes sobre os riscos associados a cada fornecedor, permitindo uma abordagem mais estratégica e proativa na gestão de riscos de terceiros.
Dessa forma, o chatGPT pode contribuir para a redução de riscos e para a proteção dos negócios da empresa, desde que seja utilizado de maneira adequada e integrado a outras ferramentas e processos de gestão de riscos.
Exemplos de Identificação de Riscos com apoio do chatGPT
Para ilustrar a aplicação do chatGPT na prática, apresento exemplos de riscos em cada categoria de risco e sugestões de como o chatGPT pode ser utilizado para identificar e mitigar esses riscos:
Categoria de risco Risco Como o chatGPT pode apoiar
Legal e regulatório
Não conformidade com leis e regulamentações locais
O chatGPT pode analisar contratos e documentos legais relacionados ao fornecedor, identificando eventuais inconsistências ou falta de conformidade com leis e regulamentações locais. Com base nas informações coletadas, o chatGPT pode sugerir ações específicas para adequar a relação com o fornecedor às normas e regulamentações aplicáveis.
Legal e regulatório
Não cumprimento de obrigações contratuais
O chatGPT pode monitorar o cumprimento de obrigações contratuais pelo fornecedor, analisando relatórios de desempenho e outros documentos relevantes. Caso haja algum descumprimento, o chatGPT pode alertar os responsáveis e sugerir ações para minimizar os impactos.
Reputacional Preservar a reputação da Nesse sentido, o chatGPT pode ser uma
Página 32 de 45
v1.00
empresa é um dos maiores desafios na gestão de terceiros, pois as ações e comportamentos dos fornecedores podem impactar a imagem da organização junto ao mercado e aos consumidores.
Reputacional Envolvimento em escândalos de corrupção
ferramenta importante para a gestão de riscos reputacionais. Ele pode ajudar a identificar comportamentos inadequados ou situações de risco que possam afetar a imagem da empresa, além de ser utilizado para definir planos de mitigação e monitoramento contínuo dos fornecedores.
O chatGPT pode monitorar notícias e informações públicas sobre o fornecedor, identificando eventuais envolvimentos em escândalos de corrupção. Com base nas informações coletadas, o chatGPT pode sugerir ações para minimizar os riscos.
Fonte: Criado através do chatGPT.
Em resumo, o uso do chatGPT na Gestão de Riscos de Terceiros (TPRM) pode trazer diversas vantagens, como a facilitação da análise e identificação de riscos e a melhoria na comunicação eficiente entre os diversos setores da empresa envolvidos na gestão de riscos. Com isso, é possível aumentar a eficiência da gestão de riscos em fornecedores e minimizar prejuízos.
Embora o chatGPT não automatize completamente o processo de gestão de riscos, a ferramenta pode auxiliar na coleta e análise de informações relevantes para a identificação e mitigação de riscos de terceiros. Por exemplo, a ferramenta pode ser utilizada para traduzir documentos em diferentes idiomas, permitindo que as informações sejam compreendidas de maneira clara e precisa. Além disso, o chatGPT pode ser programado para identificar palavras-chave e padrões que indiquem possíveis riscos nos documentos analisados, ajudando a identificar pontos críticos que devem ser considerados na gestão de riscos de terceiros.
Outra vantagem do chatGPT é a possibilidade de otimização dos planos de mitigação de riscos. Com base nas informações coletadas e analisadas, a ferramenta pode sugerir ações específicas e personalizadas para minimizar os riscos identificados, tornando o processo de elaboração de planos de mitigação mais eficiente e preciso.
Em resumo, o chatGPT pode ser uma ferramenta útil para a Gestão de Riscos de Terceiros, contribuindo para a melhoria da eficiência e eficácia da gestão de riscos em fornecedores. No entanto, é importante ressaltar que a ferramenta não substitui a necessidade de uma gestão de riscos bem estruturada e integrada a outras ferramentas e processos de gestão empresarial.
7- Estudo de Caso
Neste capítulo, eu discuto a importância da gestão de riscos de terceiros para empresas que visam minimizar impactos financeiros, legais, reputacionais e operacionais resultantes de problemas em sua cadeia de suprimentos.
Ressalto que é essencial que as empresas adotem boas práticas de TPRM para gerenciar seus fornecedores de forma eficiente e reduzir riscos em suas operações.
Exploro exemplos de boas práticas de TPRM em empresas, apresento estudos de caso bem-sucedidos na implementação do TPRM, forneço dicas para aprimorar a gestão de riscos em fornecedores e faço um resumo das informações abordadas até então.
Embora essas práticas possam variar entre as empresas, algumas são fundamentais para assegurar a eficiência na Gestão de Riscos de Fornecedores. Entre elas, destaco:
A. Seleção criteriosa de fornecedores: Realizar uma análise detalhada dos fornecedores antes de fechar qualquer negócio, avaliando aspectos como reputação, histórico de entregas e qualidade dos produtos ou serviços, entre outros fatores relevantes.
B. Monitoramento constante dos fornecedores: É crucial monitorar continuamente os fornecedores para garantir que cumpram com as obrigações estabelecidas no contrato, além de avaliar seu desempenho e identificar possíveis problemas.
C. Definição de indicadores de desempenho: Estabelecer indicadores de desempenho para medir o desempenho dos fornecedores e avaliar seu nível de aderência aos requisitos estabelecidos.
D. Mapeamento da cadeia de suprimentos: Mapear toda a minha cadeia de suprimentos, identificando os fornecedores e seus respectivos riscos, de modo a tomar medidas preventivas em caso de problemas.
E. Treinamento dos fornecedores: Oferecer treinamentos aos fornecedores para que possam atender às minhas exigências e reduzir riscos nas operações Apresento diversos casos de sucesso na implementação do TPRM em empresas, que servem como exemplo para outras organizações:
1. Um desses casos é o da XX Healthcare, que desenvolveu uma plataforma de gerenciamento de riscos para seus fornecedores. A plataforma utiliza um sistema de avaliação de riscos e um painel de controle para monitorar o desempenho dos fornecedores e identificar possíveis problemas. Com a implementação da plataforma, a XX Healthcare conseguiu reduzir custos e melhorar a eficiência do processo de gestão de riscos em fornecedores.
2. Outro exemplo é o da XYZ-ABC, que implementou um programa de TPRM, incluindo a avaliação de riscos em toda a cadeia de suprimentos, a definição de indicadores de desempenho e a realização de auditorias em fornecedores críticos. Graças ao programa, a XYZ-ABC reduziu o número de problemas relacionados a fornecedores e melhorou significativamente o gerenciamento de riscos de terceiros.
3. No estudo de caso da empresa SHOW XXX, implementou um programa de TPRM que resultou em uma redução significativa de riscos relacionados a fornecedores e em maior eficiência operacional. A empresa utilizou a metodologia de avaliação de riscos com base em pesos e criou planos de mitigação efetivos para cada fornecedor.
4. No estudo de caso da empresa GOGOGO ZZZ, implementou um programa de TPRM em resposta a uma violação de dados significativa causada por um de seus fornecedores. A empresa identificou todos os seus fornecedores críticos e implementou medidas de segurança rigorosas para reduzir os riscos relacionados a esses fornecedores. Como resultado, a empresa conseguiu evitar futuras violações de dados.
5. No estudo de caso da empresa AAABBBEEE, implementou um programa de TPRM para lidar com a complexidade crescente de sua cadeia de suprimentos. A empresa
Página 36 de 45
utilizou ferramentas tecnológicas para automatizar a avaliação de riscos de fornecedores e implementou processos rigorosos de monitoramento de riscos em tempo real. Como resultado, a empresa conseguiu identificar e mitigar riscos de fornecedores de forma mais rápida e eficiente.
Neste capítulo, analisei como a aplicação das boas práticas de TPRM contribuiu para o sucesso de empresas. Esses exemplos demonstram o potencial dos processos de TPRM bem implementados na redução de riscos e na melhoria da eficiência operacional. Além disso, a utilização de ferramentas como o chatGPT pode auxiliar no gerenciamento de riscos de terceiros, proporcionando insights e facilitando a tomada de decisões.
Ao longo deste livro, abordei as etapas e estratégias envolvidas na implementação bem-sucedida do TPRM, destacando a importância de identificar fornecedores críticos e não críticos, mapear riscos, definir indicadores de desempenho e monitorar continuamente os fornecedores. O estudo de caso apresentado neste capítulo serve como uma ilustração prática de como aplicar esses conceitos e obter resultados positivos.
Para concluir, a Gestão de Riscos de Terceiros (TPRM) é um processo fundamental para as empresas que buscam gerenciar efetivamente os riscos associados aos seus fornecedores. Ao implementar as melhores práticas e utilizar ferramentas como o chatGPT, as organizações podem reduzir riscos, melhorar a eficiência operacional e, consequentemente, obter vantagem competitiva no mercado.
Com base nos exemplos e nas estratégias discutidas neste livro, espero que você, leitor, esteja mais bem preparado para enfrentar os desafios envolvidos no gerenciamento de riscos de terceiros e possa aplicar as lições aprendidas em sua própria organização. Lembre-se de que o TPRM é um processo contínuo que requer revisões e ajustes periódicos. Assim, mantenha-se atualizado sobre as melhores práticas e esteja sempre pronto para adaptar sua abordagem de acordo com as mudanças no ambiente de negócios e nas necessidades da sua empresa.
Ao analisar esses estudos de caso e aplicar as lições aprendidas em sua própria organização, você dará um passo importante para aprimorar sua abordagem ao TPRM e garantir um futuro mais seguro e bem-sucedido para sua empresa. Página
8- Mensagem final
Neste último capítulo, gostaria de resumir os principais pontos e reforçar a importância da Gestão de Riscos de Terceiros.
RECAPITULAÇÃO DAS BOAS PRÁTICAS DE TPRM EM EMPRESAS:
Ao longo do eBook, foram apresentadas diversas boas práticas de TPRM, como a identificação de fornecedores críticos, a realização de avaliações de risco, a implementação de contratos claros e detalhados, a adoção de padrões de segurança e compliance e a criação de planos de contingência. Com exemplos de empresas que adotaram essas práticas com sucesso, fica evidente como elas contribuem para a mitigação de riscos e para a melhoria da eficiência operacional.
ESTUDOS DE CASO DE SUCESSO NA IMPLEMENTAÇÃO DO TPRM:
Foram apresentados estudos de caso que demonstram como a adoção das melhores práticas de TPRM pode trazer resultados positivos para as empresas, como a redução de riscos, a melhoria da qualidade dos serviços prestados pelos fornecedores e o aumento da rentabilidade das operações. Com exemplos de diferentes setores, fica evidente que as práticas de TPRM são aplicáveis a qualquer tipo de negócio.
DICAS PARA APRIMORAR A GESTÃO DE RISCOS EM FORNECEDORES:
Foram apresentadas dicas para aprimorar a gestão de riscos em fornecedores, como a identificação de fornecedores críticos, a realização de avaliações periódicas de risco, a criação de planos de mitigação, o estabelecimento de indicadores de performance e a implementação de processos claros e padronizados. Com exemplos de empresas que adotaram essas práticas com sucesso, fica evidente como elas contribuem para melhorar a eficiência e reduzir os riscos nos negócios.
Página 39 de 45
v1.00
GESTÃO DE RISCOS DE TERCEIROS (TPRM) COM APOIO DO CHATGPT
Abordei diversas atividades, melhores práticas e processos em que o chatGPT pode fazer a diferença para reduzir o tempo de gestão, aumentar a assertividade, ajudar no monitoramento e melhorar a comunicação com os terceiros. Apresentei exemplos de como o chatGPT pode contribuir desde o planejamento até a execução e operação, chegando até o monitoramento, ou seja, em todo o ciclo de vida do TPRM;
O chatGPT pode ser um grande aliado na gestão de riscos em fornecedores, trazendo benefícios como maior eficiência, precisão e produtividade. A implementação do TPRM pode ser uma tarefa desafiadora para as empresas, mas com o apoio do chatGPT, é possível tornar o processo mais eficiente e eficaz, garantindo uma gestão de riscos mais efetiva e segura;
Em suma, o chatGPT é uma ferramenta indispensável na gestão de riscos de terceiros, capaz de trazer inúmeras vantagens para as empresas que desejam garantir a segurança e a continuidade de suas operações. Seja na identificação e classificação dos fornecedores, na automação de processos ou na comunicação eficiente, o chatGPT é um aliado poderoso na gestão de riscos em fornecedores.
MENSAGEM FINAL:
Ao final deste eBook, é importante destacar os principais conceitos e práticas de TPRM apresentados, além da importância da comunicação eficiente e do ChatGPT como ferramenta de suporte para a implementação e execução dessas práticas. Espero que este eBook tenha sido útil para você e que possa contribuir para uma gestão de riscos mais eficiente e eficaz em sua empresa.
Por fim, gostaria de agradecer a leitura. Obrigado! Página
9- Referências bibliográficas
1. PCI DSS (Payment Card Industry Data Security Standard) - Um conjunto de padrões de segurança para proteger informações de cartões de crédito e débito em transações eletrônicas. A Gestão de Riscos de Terceiros é especialmente importante neste contexto, uma vez que as empresas precisam garantir a segurança dos dados dos clientes processados por fornecedores.
2. SOC 1 e SOC 2 (Service Organization Control) - Relatórios de auditoria que fornecem informações sobre os controles internos e a segurança de informações de organizações que prestam serviços a outras empresas. Os relatórios SOC podem ser úteis para avaliar a eficácia dos controles de terceiros e identificar áreas de risco potencial.
3. GDPR (General Data Protection Regulation) - Regulamentação de proteção de dados da União Europeia que estabelece regras e princípios rigorosos para a coleta, processamento e armazenamento de dados pessoais. A Gestão de Riscos de Terceiros é crucial para garantir a conformidade com o GDPR, especialmente quando os fornecedores processam dados pessoais em nome de suas empresas clientes.
4. HIPAA (Health Insurance Portability and Accountability Act) - Lei dos Estados Unidos que estabelece normas para proteger a privacidade e a segurança das informações de saúde dos pacientes. A Gestão de Riscos de Terceiros é fundamental para garantir a conformidade com a HIPAA e proteger as informações de saúde dos pacientes.
5. FCPA (Foreign Corrupt Practices Act) - Lei dos Estados Unidos que proíbe o pagamento de subornos a funcionários estrangeiros para obter ou manter negócios. A Gestão de Riscos de Terceiros é importante para garantir a conformidade com a FCPA e evitar violações por parte de fornecedores e parceiros comerciais.
6. Publicações e estudos de caso específicos sobre Gestão de Riscos de Terceiros, como os disponíveis em revistas acadêmicas, de negócios e de gestão de riscos, bem como em sites de organizações especializadas no tema.
7. A ISO 28000 é a norma internacional relacionada à gestão de segurança na cadeia de suprimentos (supply chain). Ela é conhecida como "Sistemas de Gestão de Segurança para a Cadeia Logística" e estabelece diretrizes e requisitos para melhorar a segurança em todas as etapas da cadeia de suprimentos, desde a produção até a distribuição dos produtos. A ISO 28000 ajuda as organizações a identificar e gerenciar os riscos de segurança associados às suas operações na cadeia de suprimentos e a desenvolver um sistema de gestão de segurança eficaz e eficiente.
8. IAOP - International Association of Outsourcing Professionals (IAOP): A IAOP é uma associação global que promove o desenvolvimento e a adoção das melhores práticas no setor de terceirização. Ela oferece treinamento, certificação, networking e recursos para profissionais e organizações envolvidos na terceirização de serviços, ajudando a garantir a qualidade e a eficiência dos processos terceirizados.
9. NIST - Cybersecurity Framework para tratar o assunto TPRM (Third-Party Risk Management): O NIST Cybersecurity Framework é um conjunto de diretrizes e práticas recomendadas para gerenciar e reduzir os riscos de segurança cibernética em organizações. Ele inclui orientações específicas para lidar com riscos associados a fornecedores e terceiros, auxiliando as empresas a identificar, avaliar e mitigar os riscos relacionados à segurança da informação em suas relações com parceiros externos.
10. ISO 27001 - Segurança da Informação: A ISO 27001 é uma norma internacional que estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Ela ajuda as organizações a proteger suas informações valiosas, garantindo a confidencialidade, integridade e disponibilidade dos dados, e auxilia no gerenciamento e na mitigação de riscos de segurança da informação. Página 43 de 45
11. ISO 31000 - Gestão de Riscos: A ISO 31000 é uma norma internacional que fornece diretrizes e princípios para a implementação de um sistema de gestão de riscos eficaz. Ela auxilia as organizações a identificar, avaliar e tratar riscos de forma sistemática e eficiente, promovendo a tomada de decisões informadas e a melhoria contínua dos processos de gerenciamento de riscos.
12. COSO ERM Framework: O COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission Enterprise Risk Management) é um modelo de referência para a gestão de riscos corporativos. Ele oferece uma abordagem estruturada e integrada para identificar, avaliar e gerenciar riscos em toda a organização, ajudando as empresas a alcançar seus objetivos e aprimorar a tomada de decisões.
13. eSCM - eSourcing Capability Model: O eSourcing Capability Model (eSCM) é um conjunto de práticas e critérios desenvolvidos para melhorar a qualidade e a eficiência dos processos de terceirização de serviços de TI e negócios. Ele fornece um framework para avaliar e melhorar as capacidades de terceirização de organizações prestadoras de serviços e clientes, ajudando a garantir que as relações entre os parceiros sejam bem-sucedidas e sustentáveis. O eSCM aborda aspectos como governança, gerenciamento de riscos e desempenho, e é um recurso valioso para empresas que buscam aprimorar suas práticas de terceirização e gestão de riscos em fornecedores.
10- Sobre o autor Uires Tapajós
Com mais de 20 anos de experiência em consultoria e treinamento em Gestão de Riscos Corporativos, Compliance, Gestão por Processos e TI, atuei em projetos e treinamentos relevantes em empresas como Banco Bradesco, CocaCola Company, Magazine Luiza, Microsoft, Petrobras e outras. Meu foco principal é em elaboração de matriz de riscos e controles internos, seguindo normas como COSO II, COSO 2013, COSO 2017 e ISO 31000, bem como em governança corporativa e de TI utilizando ITIL e COBIT.
Destaco a criação de dois métodos para promover agilidade nos projetos: a Produção da matriz de riscos e controles internos e o Mapeamento de processos de negócios, ambos utilizando post-its como ferramenta lúdica de fácil aplicação e ganho de produtividade. Como idealizador da plataforma riskM, desenvolvi uma solução para o gerenciamento de Riscos Corporativos e Controles Internos com Dashboard (painel de controle) que apresenta indicadores de riscos de forma visual e intuitiva.
Tenho também experiência como professor de MBA em instituições como a USP-FIA, FIAP e UFLA, além de especialização em Estratégia pela FGV de São Paulo. Minha paixão pela gestão de riscos e compliance é refletida em meu recente ebook "Gestão de Riscos de Terceiros (TPRM) com apoio do chatGPT".