- Pesquisa “Avaliando o Impacto da IA na Gestão de Riscos de Terceiros”, da Deloitte, mostra que organizações estão mais maduras e otimistas quanto ao potencial da IA na gestão de riscos de terceiros;
- Falta de clareza sobre retorno do investimento (31%) e de expertise (22%) ainda são principais barreiras para adoção de IA nesse processo;
- No Brasil, confidencialidade e privacidade dos dados são vistos como os maiores riscos da IA em TPRM (59%), enquanto globalmente a principal preocupação é a imprecisão/alucinação (64%);
- Embora o uso da IA ainda esteja em estágio inicial, 11% dos respondentes no Brasil se classificam em um nível gerenciado de maturidade na utilização da tecnologia, praticamente o dobro do resultado global (5%);
- Nas organizações brasileiras, 13% acreditam que o uso da IA na gestão de riscos pode reduzir mais de 50% da exposição financeira; quase metade aponta que impactos financeiros podem chegar a US$ 10 milhões, dados mais otimistas do que os obtidos globalmente.
O uso de ferramentas e soluções de inteligência artificial já é uma realidade na gestão de riscos de terceiros (TPRM, em inglês), mas o potencial oferecido pela IA ainda não é amplamente aproveitado pelas organizações. Esse é o resultado mostrado pela pesquisa “Avaliando o Impacto da IA na Gestão de Riscos de Terceiros”, da Deloitte, organização com o portfólio de serviços profissionais mais diversificado do mundo, que contou com 336 participantes globais, sendo 47 brasileiros, de empresas de diferentes portes e setores e responsáveis pela gestão de terceiros nessas organizações.
De modo geral, a pesquisa revela que as organizações estão priorizando investimentos em IA para a gestão de riscos de terceiros motivadas, principalmente, pela relação custo-benefício por meio da eficiência de processos. Entre os respondentes globais, 56% destacaram essa como sua principal motivação, seguida pela oportunidade de utilizar a IA para aprimorar a capacidade de tomada de decisão (14%) e cumprir as conformidades legais e regulatórias (13%).
A ordem elencada pelos respondentes brasileiros é a mesma, porém com respostas mais equilibradas: 28%, 22% e 20%, respectivamente. Em quarto lugar, 20% dos participantes no Brasil destacaram que estão focados em reduzir perdas, seja em multas, seja em prejuízos decorrentes de incidentes com terceiros, o que é um foco de preocupação para somente 7% dos participantes globais.
No entanto, a falta de clareza do retorno sobre o investimento (ROI) é uma barreira para que as organizações façam aportes em IA na gestão de risco de terceiros. No mundo e no Brasil, esse desafio foi apontado como o principal impeditivo para o avanço da IA em TPRM por três em cada dez entrevistados (respectivamente, 31% e 30%). No cenário nacional, a ausência de expertise e recursos internos vem em seguida, citada por 22% dos participantes – um percentual semelhante ao observado globalmente (20%), assim como a integração de novas tecnologias com sistemas e processos já existentes (17% no Brasil e 22% globalmente).
A relevância dos dados foi amplamente reconhecida pelas organizações ao definirem suas prioridades na jornada de transformação com inteligência artificial. Tanto no Brasil (58%) quanto globalmente (61%), o foco principal recai sobre aprimorar a qualidade e a integração dos dados, além de consolidar ou reformular estruturas de governança para sustentar a adoção dessas tecnologias.
“Na pesquisa, vimos que a dificuldade em tangibilizar e quantificar o ROI pode acabar impactando a decisão de investimento das empresas. Há ainda o desafio da falta de expertise no mercado e, também, há uma preocupação em como integrar os sistemas para trazer mais eficiência ao processo com um bom custo-benefício. Nos estudos anteriores, já tínhamos observado a ausência de dados em tempo real para ajudar na tomada de decisões como um dos desafios. Agora, a IA e IA generativa vêm para ajudar no processo de gestão de riscos de terceiros e na capacidade de tomada de decisão de forma mais ágil”, comenta Fabiana Fernandes Mello, sócia de soluções de Enterprise Risk da Deloitte.
Impacto financeiro e maturidade no uso de IA
Gerenciar bem os riscos associados a terceiros também foi apontado pelos participantes da pesquisa como fator importante para mitigar impactos financeiros. Quase metade dos respondentes globais (48%) disse acreditar que os impactos financeiros de incidentes com terceiros, como perda de receita, custos para reconstrução da reputação, compensações, multas e ações legais, podem ultrapassar US$ 50 milhões. No Brasil, no entanto, a visão é mais positiva: 31% dos respondentes apontam que as perdas estimadas podem chegar acima de US$ 50 milhões, enquanto 47% estimam impacto máximo de US$ 10 milhões.
“Outra mensagem da pesquisa é que, por aqui, 13% dos participantes acreditam que o uso da IA na gestão de riscos de terceiros pode reduzir mais de 50% da exposição financeira, contra somente 7% globalmente. Nenhum respondente no Brasil apontou que o uso da IA não traz redução estimada, todos têm algum grau de confiança. Já nas respostas globais, 19% disseram que essa utilização não traz reduções significativas. Ou seja, além de estimarem uma exposição financeira menor, as organizações brasileiras demonstram também uma maior confiança no potencial da inteligência artificial para mitigar esses riscos”, completa Fabiana.
Embora o uso da IA ainda esteja em estágio inicial no processo de TPRM tanto no Brasil quanto globalmente, 11% das organizações brasileiras – praticamente o dobro do resultado global – se classificam em um nível gerenciado de maturidade no uso dessas tecnologias, o que pode representar que a IA já é adotada em maior escala e integrada a outras áreas da empresa.
No cenário global, por outro lado, a expectativa é mais conservadora. 61% dos respondentes acreditam ainda ter um nível de maturidade inicial, ou seja, reconhecem o potencial da IA na gestão de riscos de terceiros, mas ainda consideram possuir experiências e conhecimento limitados, enquanto 33% se classificam no nível definido – ou seja, já iniciam projetos-piloto e experimentações mais estruturadas.
Novos riscos e preocupação com a segurança
Outro ponto destacado na pesquisa foi a preocupação de que o uso da IA, ainda que traga diversas oportunidades, também pode gerar novos riscos. “Entre os resultados globais, o interessante é que 64% dos respondentes apontam como principal risco a imprecisão, seguida por questões de confidencialidade e privacidade e uso indevido. Já no Brasil o principal motivo é a confidencialidade, com 59% das respostas. A imprecisão aparece em terceiro lugar ao lado da violação de direitos autorais, ambas com 41% das escolhas, o que reforça como a segurança é um fator muito relevante quanto ao uso de inteligência artificial nas organizações brasileiras”, aponta Fabiana.
Essa preocupação também ficou evidente na pesquisa quando as organizações foram questionadas em relação às principais áreas de vulnerabilidade decorrentes do uso de IA por terceiros nos serviços prestados. A violação de privacidade e confidencialidade de dados (66% dos respondentes brasileiros e 78% dos globais) foram os principais motivos citados.
“Interessante observar também que as organizações brasileiras priorizaram, como área de vulnerabilidade, os danos éticos e reputacionais com 62% das respostas, o que reflete uma grande sensibilidade à opinião pública e à conformidade com os princípios éticos. Já no âmbito internacional vemos que as organizações respondentes direcionaram sua atenção às ameaças cibernéticas e ao ambiente regulatório”, analisa Fabiana.
Potencial e futuro da IA na gestão de riscos de terceiros
Apesar de reconhecerem todo o potencial da IA, as organizações consultadas na pesquisa ainda têm um nível baixo de automação na coleta e no uso de dados relacionados ao risco inerente das relações com terceiros, com grande dependência de planilhas, por exemplo. 42% dos respondentes no Brasil disseram basear sua coleta de dados em planilhas, ante 36% globalmente. Em seguida, com 24% tanto por aqui quanto nas respostas globais, está a automatização somente na distribuição e coleta de respostas, sendo a análise de dados ainda não automatizada. Já 18% de todas as organizações consultadas disseram que seus processos são principalmente manuais.
Perguntadas sobre quais domínios de riscos de terceiros que mais se beneficiariam da aplicação da IA na gestão, novamente a segurança da informação e a privacidade de dados ganharam destaque, sendo elencadas por 60% das empresas globais e 63% das brasileiras. No Brasil, com a mesma porcentagem, as organizações também apontaram que práticas antissuborno e corrupção podem se beneficiar da inteligência artificial, assim como a mitigação de riscos à resiliência dos negócios.
“Acredito que uma outra mensagem interessante que a pesquisa nos traz é que as lideranças desejam adotar rapidamente as transformações que a IA pode gerar no processo de gestão de riscos de terceiros e que isso será feito de forma conjunta, considerando soluções de serviços gerenciados e aprimoramento de capacidades internas”, conclui Fabiana.
Amostra
A pesquisa, que contou com 336 participantes de 12 países, foi realizada com respondentes responsáveis pela gestão de terceiros em organizações de diversos portes, abrangendo de gerentes a C-level e conselheiros. No Brasil, participaram 47 empresas dos setores de consumo, energia, óleo e gás, serviços financeiros, saúde, governo e serviços públicos, TI e telecomunicações.