Gestão de Riscos dos Fornecedores na época da LGPD

Quando falamos de riscos, é necessário ter em mente que para chegar a essa etapa, é necessário ousar. Entretanto, a possibilidade se tentar algo novo não precisa ser feita de maneira desorganizada. É por isso que precisamos realizar pesquisas qualitativas e quantitativas para gerir esses riscos. 

Gestão de riscos significa saber gerir e coordenar atividades para evitar problemas futuros, e, caso o problema venha a ocorrer, deve-se ter um plano para contornar a situação. 

Moacir Klapouch, Engenheiro de Soluções - OneTrust, explica que a necessidade de saber gerir os fornecedores, principalmente agora em que a LGPD se torna obrigatória. Para isso, é preciso saber os desafios de fazer uma gestão de risco, e para estipular esta gestão é preciso realizar algumas etapas: 

Realizar uma avaliação com o fornecedor;

• Calcular o risco;

• Manter a organização.

Todas essas etapas exigem tempo, e muitas vezes uma boa avaliação demora em média 3 meses. Dito isso, é preciso pensar em meios para facilitar esse processo de avaliação. Moacir cita alguns passos para agilizar a gestão de risco: 

• Padronize a avaliação; 

• Padronize uma metodologia de risco; 

• Identifique métricas vitais para a elaboração de relatórios; 

• Torne sua avaliação a mais inteligente possível; 

• Elabore um inventário organizado de fornecedores; 

• Calcular o risco inerentes de seus fornecedores; 

• Envia a avaliação correta; 

• Facilite a resposta para os seus fornecedores; 

• Faça a triagem da análise de risco e remediação;  

• Configure os acionadores de reavaliação;  

• Mantenha uma rota de auditoria. 

Quando se encontra um padrão de avaliação e utiliza um sistema moderno que poderá aprender sozinho a realizar atualizações neste processo, é possível reduzir tempo para a equipe de análise e custos de pesquisas. 

Quer entender um pouco mais sobre a palestra? Vem conferir o vídeo! 

Este artigo foi escrito por Editorial Prensa.li e publicado originalmente em Prensa.li.