O que é gestão de terceiros?
A gestão de terceiros refere-se à prática de administrar e monitorar os serviços prestados por parceiros terceirizados, sejam eles empresas ou profissionais individuais. Este processo não só busca garantir a qualidade do trabalho entregue, mas também assegurar que esses terceiros operem de acordo com o compliance e a ética estabelecidos pela empresa contratante.
Compliance e sua relação com a gestão de terceiros
O compliance engloba padrões estabelecidos, regulamentos tanto internos quanto externos, leis e diretrizes éticas que direcionam o comportamento da empresa. No cenário de terceirização, é essencial que os prestadores de serviço também estejam alinhados a esses padrões. Desta forma, a gestão de terceiros torna-se um mecanismo para garantir que estes profissionais e empresas externas sigam o compliance da empresa contratante.
Um princípio fundamental ao interagir com terceiros é a igualdade de restrições. As práticas de segurança para terceiros devem ser tão rigorosas quanto as estabelecidas internamente na organização. Ao estabelecer contratos com terceiros, cláusulas de cibersegurança, conformidade e privacidade de dados devem ser explícitas. Além de incluir tais condições no contrato, é imprescindível realizar uma avaliação rigorosa do terceiro, analisando a maturidade de seus controles.
Desafios e benefícios da gestão de terceiros
Terceirizar atividades oferece à empresa a oportunidade de canalizar seus recursos e energia para a estratégia do negócio. No entanto, isso não significa que os desafios desapareçam. A qualidade da entrega depende fortemente da dedicação do prestador de serviço, bem como do monitoramento eficaz por parte da empresa contratante. A gestão de terceiros, portanto, serve como uma ferramenta para assegurar que as empresas terceirizadas atuem de acordo com os padrões e leis relevantes.
O ciclo de terceirização
Para efetivamente gerenciar terceiros, é essencial entender o ciclo completo de terceirização. Este ciclo inclui desde a seleção de parceiros, homologação, contratação, análise de documentações, até a execução do serviço e eventual término do contrato. Com esse entendimento, é possível estabelecer procedimentos para garantir a conformidade legal, por meio de auditorias e avaliações frequentes.
Implicações legais e riscos associados
A Lei nº 13.429 de 2017 destaca os regulamentos em torno da terceirização e subcontratação. Empresas que optam pela terceirização visam, frequentemente, à redução de custos, especialmente quando se refere a serviços temporários, dado que não existe vínculo empregatício direto. No entanto, esta abordagem vem com riscos associados. Mesmo sem vínculo empregatício, a empresa contratante permanece subsidiariamente responsável pelo cumprimento de obrigações trabalhistas e previdenciárias, e não estar em conformidade pode resultar em penalidades significativas.
Riscos de uma contratação terceirizada sem gestão
Vazamento de informações
Garantir uma gestão eficaz de contratos com terceiros possibilita firmar parcerias com empresas renomadas e confiáveis. Sem uma análise cuidadosa sobre potenciais parceiros, a empresa está exposta a associar-se com entidades que possuem intenções duvidosas. Uma ameaça grave é a exposição não autorizada de informações, que podem ter mais riscos de acontecer se colaboradores externos sem reputação comprovada estiverem integrados à equipe.
Desafios na operação
A ausência de capacitação e diretrizes claras pode introduzir desafios na execução das atividades empresariais. Pense em uma situação em que a equipe é uma mistura de funcionários próprios e terceirizados. Se os colaboradores internos, que foram devidamente treinados, entregam conforme o esperado, mas os externos, sem supervisão adequada, falham em suas responsabilidades, pode ocorrer uma interrupção no fluxo operacional.
Imagem corporativa
Uma gestão efetiva de contratos de terceiros tem como objetivo assegurar que os parceiros externos, ao atuarem em nome da empresa, entendam e valorizem a representação da marca, protegendo assim a imagem e reputação da empresa no mercado.
Comprometimento do compliance
Sem uma supervisão apropriada, colaboradores terceirizados podem não aderir a processos estabelecidos ou até mesmo violar regulamentações, resultando em desvios dos padrões de conformidade da empresa.
Implicações financeiras
A soma de todos os desafios mencionados pode ter implicações financeiras significativas. Resolver cada problema demanda recursos, tanto em termos de tempo quanto financeiramente. O esforço contínuo para corrigir falhas pode acarretar em custos elevados para a organização.
Gestão de terceiros em ambientes B2B
Gerir terceiros em uma organização, especialmente em um ambiente de tecnologia B2B, requer uma abordagem bem definida e consistente. É fundamental garantir que os padrões de qualidade e segurança aplicados internamente se estendam a todas as entidades externas que fornecem serviços para a organização. Nenhuma flexibilização deve ser concedida a um terceiro que não seja aceitável no ambiente interno da empresa.
O cumprimento dos contratos com terceiros é uma peça essencial nesse quebra-cabeça. É importante garantir que todas as cláusulas contratuais sejam cumpridas, especialmente aquelas relacionadas à conformidade e às premissas do fornecedor. Este processo pode ser comparado a uma relação de cliente e fornecedor, na qual o fornecedor deve, no mínimo, cumprir com o que está escrito no contrato.
“Em primeiro lugar, é uma relação de cliente e fornecedor, eu tenho que exigir, no mínimo, o que está no contrato. Além disso, a auditoria precisa ser independente, até mesmo dentro da empresa. Eu não posso auditar uma coisa que eu mesmo faço, isso prejudicaria a minha independência e poderia afetar o resultado do controle”, aponta Ricardo Bortolotto, IT Security e Compliance Manager na Ambev.
A auditoria e revisão desempenham um papel importante na garantia do cumprimento dos contratos. O processo de auditoria não termina quando um teste é realizado; ele deve incluir revisões subsequentes para garantir a integridade dos dados e a eficácia do controle. Importante destacar que as auditorias devem ser conduzidas por uma parte independente para evitar qualquer viés ou conflito de interesse.
A responsabilidade pela supervisão de terceiros recai sobre a parte da organização que contratou o terceiro. Por exemplo, se a infraestrutura foi terceirizada, o proprietário dessa infraestrutura tem a responsabilidade de garantir que o terceiro esteja cumprindo suas obrigações. Isso não exime a empresa de suas responsabilidades, uma vez que os controles internos ainda precisam ser realizados para garantir a conformidade.
A importância do compliance na gestão de terceiros
A conformidade deve ser uma consideração primordial em todas as fases do processo de desenvolvimento de software, começando antes mesmo da identificação da necessidade do software. Isso significa que a conformidade deve ser considerada antes que a aplicação entre em produção. Uma prática recomendada é avaliar a conformidade antes que o software entre em produção, identificar e corrigir quaisquer vulnerabilidades existentes antes que o software seja lançado ao público.
No mundo corporativo moderno, o papel dos terceiros evoluiu para além de ser apenas um provedor de serviços externo. Eles são vistos como uma extensão da organização e são integrados em processos internos para atingir objetivos comuns. Apesar dessa integração, é essencial manter uma distância segura para evitar questões legais, como vínculos trabalhistas. Além disso, é de responsabilidade da empresa treinar seus profissionais, incluindo terceiros, para garantir que eles estejam alinhados com os padrões e processos da empresa.
Os terceiros desempenham um papel importante em muitas organizações, atuando como uma extensão valiosa da equipe interna. Como tal, eles são considerados parte integrante do mesmo barco, remando na mesma direção que o restante da organização. “Esta visão holística [do compliance] proporciona o benefício de identificar possíveis armadilhas em seu processo, e em inúmeros processos, incluindo o próprio time de negócios, já que a equipe de controles internos de negócio é ligada à equipe de TI”, acrescenta Bortolotto.
Ouça agora o episódio 10 completo no Spotify!
Como fazer a gestão de terceiros
Identificação de áreas terceirizáveis
O primeiro passo na gestão de terceiros é determinar se terceirizar determinada atividade ou departamento é benéfico. Uma análise detalhada sobre vantagens e desvantagens da terceirização é essencial para identificar os departamentos mais adequados a esse modelo.
Seleção de parceiros em potencial
Uma vez que você tenha determinado quais atividades serão externalizadas, o próximo passo é examinar detalhadamente os possíveis parceiros. A investigação deve se concentrar em identificar o parceiro mais compatível, o que envolve tanto discussões diretas com o fornecedor quanto feedback de seus clientes anteriores.
Incorporação do novo parceiro
Após firmar um acordo – garantindo um contrato claro em suas expectativas – é essencial introduzir os novos colaboradores à empresa, esclarecendo seus papéis, responsabilidades e padrões. Nesse ponto, introduz-se também o conjunto de regras e diretrizes da empresa (compliance) para que estejam cientes dos critérios pelos quais serão avaliados.
Inserção na cultura organizacional
Mais do que apenas familiarizar o terceirizado com suas funções e processos, é vital integrá-lo à cultura da empresa. Isso implica em comunicar os valores, missão e visão da organização, bem como a percepção desejada pelo público.
Implementação de indicadores de desempenho
Assim como diferentes departamentos da organização possuem métricas específicas, é importante estabelecer indicadores de desempenho para os terceirizados. Estes indicadores ajudam a monitorar a eficácia, a satisfação e a contribuição dos terceirizados para os objetivos gerais da empresa, além de avaliar a rentabilidade desta parceria.
Subcontratação x terceirização
Embora esses termos sejam similares e em ambos não haja relação de emprego direta, existem nuances que os diferenciam:
Terceirização
Quando uma empresa opta pela terceirização, ela contrata outra organização para realizar determinado serviço usando seus próprios recursos e equipe. A empresa terceirizada, por sua vez, assume todas as responsabilidades trabalhistas com relação aos profissionais designados ao cliente.
Subcontratação
No cenário da subcontratação, uma empresa originalmente terceirizada para prestar um serviço em particular decide, por razões diversas, contratar uma terceira empresa para executar parte ou totalidade daquele serviço. Nesta situação, a segunda empresa contratada (subcontratada) é a responsável pelo cumprimento das obrigações trabalhistas e previdenciárias.
Contudo, é fundamental lembrar que, mesmo sem um vínculo direto de emprego, a empresa que solicita os serviços, seja de terceirizados ou subcontratados, compartilha a responsabilidade pelas obrigações trabalhistas e previdenciárias durante o período de serviço contratado, conforme estipulado no artigo 5° da Legislação de 2017.
A complexidade das relações contratuais aumenta à medida que são adicionadas mais camadas de terceirização. Portanto, mesmo estando indiretamente envolvido, o contratante precisa garantir uma administração rigorosa de seus terceiros para evitar possíveis complicações legais, como multas e litígios trabalhistas decorrentes de não conformidades.
Quer saber mais sobre gestão de terceiros? Baixe agora o nosso material de apoio!
Como otimizar a gestão de terceiros
Dentro do contexto empresarial, a tecnologia surge como uma ferramenta capaz de refinar processos, cortar gastos e diminuir falhas. Um dos maiores benefícios é a capacidade de automatizar a aprovação e validação dos parceiros terceirizados, eliminando a necessidade de um gerenciamento manual por parte dos responsáveis.
Além disso, é essencial considerar a gestão e organização das informações de todos os terceiros associados à empresa. Ter um ou dois terceirizados pode ser gerenciável, mas o que acontece quando sua empresa precisa lidar com muitos? Supervisionar cada um deles e analisar seu desempenho torna-se uma tarefa complexa, não é?
Graças à tecnologia, essas informações podem ser centralizadas, permitindo que decisões sejam tomadas de forma mais fundamentada e orientada por dados concretos, resultando em inúmeros benefícios para a organização.
Boas práticas para fazer gestão de terceiros
Avalie a trajetória da empresa terceirizada
Antes de firmar qualquer contrato, é importante examinar o histórico de ações judiciais da empresa terceirizada. Uma empresa de boa índole tende a resultar em uma parceria mais produtiva. Investigue quaisquer litígios associados à empresa e acompanhe suas resoluções. Se você detectar questões trabalhistas sem solução adequada, considere explorar outras opções e ser cauteloso ao se envolver com empresas com reputações questionáveis.
Estabeleça obrigações claras
Considere estabelecer uma diretriz clara para verificar documentos pertinentes, especificando cada fase do processo. Neste acordo, certifique-se de definir:
- O encarregado de enviar informações;
- Prazos para a entrega de documentos;
- O intervalo em que as verificações devem ser efetuadas pela empresa contratante;
- Documentos específicos necessários para diferentes funções;
- Métodos de envio (por exemplo, email, sistema digital, etc.);
- Procedimentos a seguir em caso de inconsistências.
Invista em aprimoramento de procedimentos
Compreender e gerir adequadamente a terceirização envolve um processo bem estruturado. Lembre-se de que falhas ou negligências podem acarretar enormes perdas.
Por exemplo, a gestão de poucos subcontratados pode ser manejada com ferramentas básicas, como planilhas. No entanto, um volume maior de terceirizados exige métodos mais robustos.
Analise se sua equipe e as ferramentas em uso são adequadas para a tarefa. Identifique quaisquer etapas redundantes que podem estar atrasando o processo e busque estratégias para otimizar o fluxo de trabalho.
Aposte em soluções tecnológicas
Há plataformas digitais específicas projetadas para facilitar a gestão de documentação de terceiros. As vantagens de tais sistemas incluem:
- Segurança aprimorada em comparação com a comunicação via e-mail;
- Registro completo das interações, proporcionando maior transparência em auditorias;
- Facilidade de acesso e localização de documentos, eliminando perdas de tempo;
- Personalização das regras de acordo com as necessidades específicas da gestão de terceiros.
Qual a importância da gestão de terceiros na sua empresa
A administração eficaz de terceirizados é vital para assegurar entregas de alto padrão alinhadas às metas propostas, e para minimizar possíveis ameaças. A terceirização representa uma aliança estratégica, em que as companhias colaboram em prol da sua organização, atuando diretamente nas suas dependências.
Isso se estende às empresas terceirizadas, que devem demonstrar rigoroso cumprimento de diretrizes, padrões e procedimentos estabelecidos. Esta relação de confiança pode gerar vulnerabilidades operacionais e táticas que, na ausência de precauções apropriadas, resultam em complicações significativas. Os desafios vão desde riscos operacionais, de imagem, financeiros, proteção de informações até conformidade.
Com a introdução da Lei da Terceirização em 2017, as organizações ganharam liberdade para terceirizar atividades primárias, contrastando com a antiga restrição a atividades secundárias, como serviços de limpeza ou vigilância. Isso propiciou uma mudança no panorama do setor de prestação de serviços, que vivenciou um crescimento acentuado.
Em 2022, conforme relatórios do Valor Econômico, a indústria registrou seu maior crescimento em uma década e meia. Isto indica que o ambiente tornou-se mais acirrado, com novos players ganhando destaque em relação aos mais tradicionais. Uma administração eficiente de terceiros capacita as empresas, aprimorando não apenas a supervisão dos colaboradores terceirizados, mas também o critério de seleção.
Para gerir eficazmente os terceiros, uma empresa deve não apenas focar na qualidade da entrega, mas também estar ciente das responsabilidades legais e éticas associadas. Adotar práticas sólidas de gestão de terceiros pode minimizar riscos, garantir conformidade e otimizar a eficiência operacional. Como líder em TI, é essencial alinhar as práticas de terceirização com a estratégia de negócios da empresa, garantindo que todas as partes interessadas trabalhem em harmonia para atingir os objetivos desejados.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow direto no seu email.