Estudo da Deloitte aponta aumento do uso de IA na gestão de riscos

Foto: Gerd Altmann/Pixabay

Um estudo realizado pela consultoria Deloitte mostra que o uso de ferramentas e soluções de Inteligência Artificial (IA) já é uma realidade na gestão de riscos de terceiros (TPRM, em inglês). O potencial oferecido pela IA, contudo, ainda não é amplamente aproveitado pelas organizações.

A pesquisa focou em saber sobre a gestão de riscos voltada para parceiros externos de empresas, com controles para garantir que fornecedores e parceiros sejam confiáveis e seguros.

O estudo revela que as organizações estão priorizando investimentos em IA para a gestão de riscos de terceiros motivadas, principalmente, pela relação custo-benefício por meio da eficiência de processos. O levantamento contou com 336 participantes globais, sendo 47 brasileiros, de empresas de diferentes portes e setores e responsáveis pela gestão de terceiros nessas organizações.

Entre os respondentes globais, 56% destacaram essa eficiência como sua principal motivação, seguida pela oportunidade de utilizar a IA para aprimorar a capacidade de tomada de decisão (14) e para cumprir as conformidades legais e regulatórias (13%).

No Brasil, as organizações também seguiram a mesma ordem de motivações, porém com respostas mais equilibradas: 28%, 22% e 20%, respectivamente. Em quarto lugar, 20% dos participantes no Brasil destacaram que estão focados em reduzir perdas, seja em multas, seja em prejuízos decorrentes de incidentes com terceiros, o que é um foco de preocupação para somente 7% dos participantes globais.

Retorno

No entanto, a falta de clareza do retorno sobre o investimento (ROI) é uma barreira para que as organizações façam aportes em IA na gestão de risco de terceiros. No mundo e no Brasil, esse desafio foi apontado como o principal impeditivo para o avanço da IA em TPRM por três em cada dez entrevistados – respectivamente, 31% e 30%.

No cenário nacional, a ausência de expertise e recursos internos vem em seguida, citada por 22% dos participantes – um percentual semelhante ao observado globalmente, que é de 20%. Outro obstáculo é a integração de novas tecnologias com sistemas e processos já existentes, sendo 17% no Brasil e 22% globalmente.

A relevância dos dados foi amplamente reconhecida pelas organizações ao definirem suas prioridades na jornada de transformação com inteligência artificial. Tanto no Brasil (58%) quanto globalmente (61%), o foco principal recai sobre aprimorar a qualidade e a integração dos dados, além de consolidar ou reformular estruturas de governança para sustentar a adoção dessas tecnologias.

Para Fabiana Fernandes Mello, sócia de soluções de Enterprise Risk da Deloitte, a pesquisa mostra que a dificuldade em tangibilizar e quantificar o ROI pode acabar impactando a decisão de investimento das empresas.

Ela também ressalta que há ainda o desafio da falta de expertise no mercado e, também, a preocupação em como integrar os sistemas para trazer mais eficiência ao processo com um bom custo-benefício.

"Nos estudos anteriores, já tínhamos observado a ausência de dados em tempo real para ajudar na tomada de decisões como um dos desafios. Agora, a IA e IA generativa vêm para ajudar no processo de gestão de riscos de terceiros e na capacidade de tomada de decisão de forma mais ágil", comenta Fabiana Fernandes Mello.

Gerenciar bem os riscos associados a terceiros também foi apontado pelos participantes da pesquisa como fator importante para mitigar impactos financeiros. Quase metade dos respondentes globais, 48%, disse acreditar que os impactos financeiros de incidentes com terceiros, como perda de receita, custos para reconstrução da reputação, compensações, multas e ações legais, podem ultrapassar US$ 50 milhões.

No Brasil, no entanto, a visão é mais positiva: 31% dos respondentes apontam que as perdas estimadas podem chegar acima de US$ 50 milhões, enquanto 47% estimam impacto máximo de US$ 10 milhões.

"Outra mensagem da pesquisa é que, por aqui, 13% dos participantes acreditam que o uso da IA na gestão de riscos de terceiros pode reduzir mais de 50% da exposição financeira, contra somente 7% globalmente. Nenhum respondente no Brasil apontou que o uso da IA não traz redução estimada, todos têm algum grau de confiança. Já nas respostas globais, 19% disseram que essa utilização não traz reduções significativas", aponta Fabiana.

"Ou seja, além de estimarem uma exposição financeira menor, as organizações brasileiras demonstram também uma maior confiança no potencial da inteligência artificial para mitigar esses riscos", completa.

Embora o uso da IA ainda esteja em estágio inicial no processo de TPRM tanto no Brasil quanto globalmente, 11% das organizações brasileiras – praticamente o dobro do resultado global – se classificam em um nível gerenciado de maturidade no uso dessas tecnologias, o que pode representar que a IA já é adotada em maior escala e integrada a outras áreas da empresa.

No cenário global, por outro lado, a expectativa é mais conservadora: 61% dos respondentes acreditam ainda ter um nível de maturidade inicial – ou seja, reconhecem o potencial da IA na gestão de riscos de terceiros, mas ainda consideram possuir experiências e conhecimento limitados. Já 33% se classificam no nível definido, com projetos-piloto e experimentações mais estruturadas.

Apesar de reconhecerem todo o potencial da IA, as organizações consultadas na pesquisa ainda têm um nível baixo de automação na coleta e no uso de dados relacionados ao risco inerente das relações com terceiros, com grande dependência de planilhas, por exemplo. 42% dos respondentes no Brasil disseram basear sua coleta de dados em planilhas, ante 36% globalmente.

Perguntadas sobre quais domínios de riscos de terceiros que mais se beneficiariam da aplicação da IA na gestão, novamente a segurança da informação e a privacidade de dados ganharam destaque, sendo elencadas por 60% das empresas globais e 63% das brasileiras. No Brasil, com a mesma porcentagem, as organizações também apontaram que práticas antissuborno e corrupção podem se beneficiar da inteligência artificial, assim como a mitigação de riscos à resiliência dos negócios.