A auditoria do fornecedor é um dos controles de governança corporativa mais importantes e ao mesmo tempo mais complexos de serem implementados, por duas razões:
- Falta de entendimento do risco que o fornecedor representa para a empresa e,
- Falta de metodologia.
Explico.
Entendimento e análise de riscos
É comum que as empresas se obriguem, contratualmente perante aos seus clientes, ao cumprimento de diversas medidas técnicas e organizacionais de segurança da informação e proteção de dados, confidencialidade, transparência e governança. Do mesmo modo algumas empresas aderem aos instrumentos jurídicos do cliente, como Código de Ética e Conduta, Acordo de Confidencialidade, Política de Privacidade etc., sem avaliar e entender os riscos envolvidos neste aceite.
Dentre as obrigações assumidas perante ao cliente, a empresa não apenas se obriga a cumprir, por si só, as cláusulas contratuais mas também o estabelecimento de controles internos que garantirão a governança das suas ações e também de toda a cadeia envolvida nas suas atividades, ou seja, funcionários, parceiros e FORNECEDORES.
Deste modo a empresa se compromete a que seus fornecedores também estejam aderentes aos instrumentos jurídicos e terão as mesmas medidas técnicas e organizacionais de segurança da informação e proteção de dados, confidencialidade e transparência do seu cliente.
Mas de que forma a empresa pode garantir que seu fornecedor esteja em conformidade com as obrigações assumidas perante ao seu cliente? Por meio da auditoria do fornecedor ou due diligence.
O Due Diligence ou Auditoria do Fornecedor é cada vez mais exigido por empresas que por sua vez também são exigidas por seus clientes a informar e assegurar sua conformidade legal, técnica e organizacional às demandas de segurança da informação e proteção de dados, confidencialidade, transparência e governança.
Já são inúmeros os seguimentos de negócios que dependem da conformidade das empresas às boas práticas de governança como por exemplo as empresas que participam de licitações ou pregões para contratar com a administração pública assim como os fornecedores destas empresas – TODOS devem estar aderentes ou conformes com a Nova Lei de Licitações – Lei 14.133/2021, a lei Anticorrupção – Lei nº 12.846/2013, a Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018, as ODS do Pacto Global da ONU entre outras, dependendo da especificidade do produto ou serviço a ser prestado.
Chegamos então à segunda razão pela qual as empresas não conseguem atingir e demonstrar a sua conformidade nem a conformidade da sua cadeia de valor: falta metodologia.
Metodologia
Dificilmente uma empresa conseguirá desenvolver sozinha uma metodologia que consiga identificar e atender os critérios necessários ao atendimento das medidas técnicas e organizacionais, assim como de integridade e sustentabilidade que satisfaçam uma auditoria do fornecedor, e é exatamente essa metodologia que os consultores da VIZNA desenvolveram e agora disponibilizam ao mercado.
O Plano de Conformidade do Fornecedor é uma ferramenta simples, acessível e completa para que as empresas identifiquem o seu nível de conformidade e possam estabelecer um plano de ação até o atingimento do nível de conformidade desejado, e mais, a mesma ferramenta também pode ser usada para auditar toda a sua cadeia de fornecimento.
Ferramenta para avaliação do fornecedor – Due Diligence – Auditoria do Fornecedor
A ferramenta para avaliação do fornecedor entrega à empresa uma análise completa, que pode ser modulada de acordo com o nível de exigência de cada cliente, na contratação de fornecedores de produtos e serviços de qualquer segmento de negócio.
Ela engloba as exigências legais, organizacionais e técnicas que as empresas devem atender para estarem conformes demonstrando a governança da sua operação e de seus fornecedores, independente do seu tamanho ou segmento de mercado.
Saiba mais em: Plano de Conformidade do Fornecedor ou entre em contato com a Vizna pelo email: contato@vizna.com.br ou (11) 92005-2507.
