Um novo estudo do KLAS conclui que os prestadores de sistemas de saúde veterinária são bem recebidos, mas perdem a noção do risco de terceiros quando os contratos são assinados e em vigor.
As organizações de saúde começaram a pré-selecionar novos prestadores. Contudo, assim que os contratos são assinados e os sistemas estão em funcionamento, esse mesmo controlo desaparece. Novo pesquisar do KLAS aponta este claro desequilíbrio. A empresa entrevistou 46 pessoas em 44 organizações exclusivas entre julho de 2025 e março de 2026.
Esta lacuna é importante porque o risco raramente permanece parado. Um fornecedor que pareça aceitável durante a integração pode desviar-se posteriormente devido a alterações de controle, atualizações de produtos, rastreamento deficiente ou interrupção de negócios. Quando a monitorização caduca após a aprovação, as implicações vão além dos atritos administrativos. Isto pode minar a continuidade, a responsabilização e a confiança nos sistemas que apoiam os cuidados aos pacientes. Os riscos continuam a aumentar à medida que a dependência externa se expande. UM Estudo 2025 da KLAS e da EY descobriram que 74% das organizações foram afetadas por uma violação de terceiros nos 24 meses anteriores.
A maioria dos entrevistados agora encaminha solicitações de novas tecnologias, contratos e compromissos com fornecedores por meio de um processo formal de adoção. Este processo desencadeia análises de compras, jurídicas e de privacidade, juntamente com avaliações de segurança, análises de parceiros de negócios e coleta de evidências. As equipes avaliam quem é o fornecedor e quais sistemas e dados ele afetará. Eles também avaliam o risco que isso representa e as precauções necessárias. Programas mais maduros promovem esta avaliação antecipadamente, enquanto a organização ainda tem influência sobre as condições. No entanto, 27% dos inquiridos ainda estão a construir uma estrutura de gestão formal à entrada.
O problema começa quando o vendedor está na porta. A KLAS descobriu que os investimentos se concentraram fortemente na diligência inicial, enquanto a supervisão do ciclo de vida ficou para trás. Poucas organizações têm formas confiáveis e repetíveis de rastrear, reavaliar, monitorar mudanças significativas e impor correções ao longo do tempo. Como resultado, muitos ainda estão a trabalhar para manter a confiança à medida que as soluções são implementadas, ampliadas, atualizadas e incorporadas muito depois da revisão inicial.
Trabalho manual que não tem escala
A supervisão está a falhar em grande parte devido à natureza manual das abordagens actuais. Mesmo as organizações com entradas maduras relatam que o aumento atual é demasiado para suportar sozinho. Os questionários são preenchidos, os relatórios SOC 2 são revisados e as evidências são coletadas na admissão. Depois disso, muitas vezes abre-se um intervalo de meses antes da implementação. Até então, estas evidências estáticas já não refletem a realidade.
A coordenação entre equipas, a recolha de múltiplas provas, o acompanhamento e a documentação contínua agravam o fardo. As organizações menores costumam citar limites de pessoal e financiamento. Os maiores citam as tensões de escala, coordenação, inventário e rastreamento em ambientes descentralizados. O desafio mais comum citado por 30% dos entrevistados foram as lacunas no alinhamento interno, na adoção e na governação. As lacunas na responsabilidade e confiança dos fornecedores seguem em 25%.
Questões não resolvidas de propriedade estão no cerne do problema. Os entrevistados ainda têm dificuldade para determinar quem rastreia e valida a correção. Eles também perguntam quem monitora mudanças significativas nos provedores, como novos recursos de IA ou acesso expandido. O mais difícil de tudo é saber quem assume o risco quando os controlos parecem adequados no papel, mas mudam discretamente na prática?
O que os compradores desejam que seja construído a seguir
Quando questionados sobre o que desejam do mercado, os entrevistados convergiram para um modelo operacional mais conectado. Eles descrevem um estado futuro onde a recepção é baseada numa fonte confiável de verdade. Neste modelo, a propriedade é definida ao longo do ciclo de vida. Métodos claros também sinalizariam quando uma mudança de terceiros exigiria ação. Uma governação e coordenação mais fortes dos contratos públicos estão no topo da lista de desejos, com 39%. Plataformas centralizadas, monitoramento contínuo e maior automação vieram logo atrás, cada uma com 34%.
É importante ressaltar que as organizações não entregam a própria gestão. Eles continuam a possuí-lo e gerenciá-lo internamente. Ferramentas e serviços externos apenas o tornam mais estruturado, escalável e sustentável. O progresso, disseram os entrevistados, depende do fortalecimento do intervalo entre a inclusão e a renovação, onde as lacunas são mais profundas.
Um achado se destaca no mercado. Quando questionados sobre quais fornecedores estão resolvendo o desafio de suporte contínuo, os entrevistados não identificaram líderes claros. Ainda assim, observaram que a inovação ocorre em bolsões ao longo do ciclo de vida.
Leve embora
- O TPRM para cuidados de saúde amadureceu na adoção, mas a supervisão contínua do ciclo de vida continua a ser o elo mais fraco.
- As evidências estáticas coletadas na inclusão tornam-se rapidamente obsoletas; o risco muda à medida que os produtos, o acesso e o controle mudam.
- Os processos manuais e entre equipes não são escaláveis, sobrecarregando organizações menores e maiores de diferentes maneiras.
- Defina uma propriedade clara para o rastreamento de remediação, monitoramento de mudanças e responsabilização antes que ocorram lacunas.
- Manter a governança interna; utilizar ferramentas e serviços externos para tornar a supervisão mais estruturada e contínua.
- Nenhum fornecedor está liderando o suporte contínuo ainda, deixando espaço para os compradores impulsionarem o mercado.
Um executivo captou por que os esforços não podem permanecer isolados nas equipes de segurança. Todos precisam estar na mesma página, disse o executivo, porque a indústria lida com vidas humanas reais, por isso cada fornecedor e organização precisa de um defensor interno que colabore com os colegas de forma transparente e honesta, independentemente do lucro.
