Gestão de risco na cadeia de suprimentos MSe. Paulo Cesar C. Rodrigues paulo.rodrigues@ifsp.edu.br Mestre em Engenharia de Produção
Enquanto no passado os gestores das redes de suprimento estavam predominantemente preocupados com custos e qualidade, atualmente acrescentou-se a garantia de continuidade de fornecimento. 2
O que é e como avaliar risco, nos seus vários aspectos, no âmbito da gestão global de redes de suprimentos? Por que é importante o gerenciamento de risco em gestão global de redes de suprimento? Como criar redes globais de suprimento que sejam mais resilientes? Quais são as principais estratégias para gerenciamento de risco em gestão de redes de suprimentos? Como implantar mecanismos de gestão de risco em redes globais de suprimentos? 3
Risco: Gestão de Risco no CS Decisào sob risco implica algum nível de conhecimento das probabilidades envolvidas, o que é diferente de decisão sob ïncerteza, em que as probabilidades são desconhecidas. Genericamente considerado, pode ser definido como o valor estatístico da expectativa que se tem sobre um evento indesejado que pode ocorrer ou não. O valor da expectativa sobre um possível evento negativo é dado pela consideração conjunta da probabilidade estimada da sua ocorrência por alguma medida de sua severidade, impacto ou consequência. 4
Risco em redes de suprimento: Risco em redes de suprimento está associada à possibilidade de um evento indesejado ocorrer e seu consequente impacto na consecução do objetivo amplo da gestão de redes de suprimento, que é o de conciliar suprimento e demanda. 5
Impacto financeiro de interrupções nas redes globais de suprimentos: Quando os executivos disparam ações visando reduzir custos nas suas redes de suprimento, como reduções drásticas de estoques, terceirização de atividades, entre outros, devem analisar essas decisões, do ponto de vista dos custos de curto prazo, mas também dos riscos envolvidos. 6
Tipos de riscos: Segundo Sheffi (2005), há diferentes tipos de risco podem requerer diferentes formas der gestão. Genericamente falando, há três tipos de riscos que podem afetar as redes de suprimentos: aleatórios, acidentais e intencionais 7
Riscos aleatórios: Causados por fatores normalmente for a do controle das organizações envolvidas, como furacões, enchentes, terremotos e tornados. 8
Riscos acidentais: Causados por fatores não aletórios, mas não intencionais, como a imprudência, a negligência, a incompetência e falhas e imprefeições nas tecnologias envolvidas. 9
Riscos intencionais: Causados por deliberada intenção de causar a interrupção, como os ataques terroristas, os roubos, a sabotagem, as greves e as espionagens. 10
Conceito chave: Os riscos aleatórios são causados por fatores normalmente fora do controle das organizações envolvidas, como os desastres naturais; os riscos acidentais são causados por fatores não aleatórios, mas não intencionais, como imprudência, a negligência ou a incompetência; e os riscos intencionais sào causados por deliberada intenção de causar a interrupção, como os ataques terroristas e de hackers, etc. 11
Categorias de riscos e seus fatores em redes de suprimento: Gestão de Risco no CS Rede de unidades operacionais; Recursos humanos; Tecnologia; Transporte; Fornecimento; Demanda; Sistemas de informaçào; Ambiente econômico; e Ambiente político. 12
O processo de gestão de risco em redes globais de suprimentos: Identificação de processos e recursos sujeitos a risco; Identificação dos principais riscos; Avaliação da probabilidade de ocorrência associada aos principais riscos; Identificação das consequências da ocorrência associada aos riscos; Avaliação dos níveis de vulnerabilidade; Definiçào de ações priorizadas para redução e transferência de riscos. 13
Identificação de processos e recursos sujeitos a risco: Primeiro passo será a escolha de um processo ou um recurso cujos riscos se pretendam gerenciar. 14
Identificação dos riscos principais: A identificação dos principais riscos, então necessita olhar tanto localmente para cada uma das unidades, como para a rede de unidades e sua inter-relação. 15
Avaliação da probabilidade de ocorrência associada aos principais riscos: A avaliação de probabilidade de ocorrência é diferente e usa diferentes ferramentas e técnicas conforme o tipo de risco. 16
Probabilidade de ocorrência de riscos aleatórios: Como os fatores de risco aleatórios são frequentes, pode-se estudar estatisticamente o seu histórico de ocorrências para então tentar estimar as probabilidades de sua ocorrência. 17
Probabilidade de ocorrência de riscos acidentais: Evidentemente, a ação mais recomendável para lidar com riscos acidentais é a prevenção. Entretanto, para a gestão de risco, é necessário estimar a probabilidade de ocorrência de eventos acidentais, ou seja, que ocorrem não intencionalmente, mas por algum tipo de falha involuntária, causada por descuido, incompetência ou negligência. 18
Probabilidade de ocorrência de riscos intencionais: Nos eventos mais frequentes, como as greves, assaltos e roubos de carga, a estatística e a história poderão auxiliar a avaliar as probabilidades de ocorrência. As distribuições temporais auxiliam no estágio de preparação, para alguns eventos intencionais podem-se usar informações públicas disponível. 19
Identificação das consequências da ocorrência associada aos riscos: Na avaliação das consequências, ou impactos, da ocorrência ou evento associada aos riscos, a estatística também pode auxiliar. Já para interrupções menos frequentes, como o fechamento prolongado de um fornecedor relevante, ou um incêndio de proporções importantes, ou uma greve prolongada, a história de eventos passados pode contribuir pouco. 20
O uso de cenários e de perguntas do tipo o que aconteceria se pode ser a única alternativa, por exemplo: Gestão de Risco no CS O que aconteceria se nosso fornecedor principal sofresse uma interrupção e sua fábrica tivesse que ser fechada por duas semanas? O que aconteceria se houvesse uma greve na alfândega que durasse um mês? O que aconteceria se um furacão categoria IV atingisse a fábrica da Califórnia? O que aconteceria se a fábrica de São Paulo sofresse uma enchente séria? O que aconteceria se um produto nosso sofresse sabotagem e fosse envenenado? 21
Avaliação de vulnerabilidade: A vulnerabilidade de uma empresa ou rede de suprimento aos riscos está associada à consideração conjunta da probabilidade da ocorrência associada ao risco com a seriedade (ou às vezes chamada severidade) do seu impacto. 22
Avaliação de vulnerabilidade: Alta Probabilidade da Ocorrência Baixa Vulnerabilidade Moderada Vulnerabilidade Baixa Leves Vulnerabilidade Alta Vulnerabilidade Média Consequências (Impacto) Severas 23
Avaliação de vulnerabilidade: Quadrante probabilidade alta x Consequência severa (vulnerabilidade alta): risco que se enquadram nesse quadrante são aqueles que tornam a operação mais vulnerável. (Sequestro de aeronave). 24
Avaliação de vulnerabilidade: Quadrante Probabilidade baixa x Consequência severa (vulnerabilidade média): aqui, encaixamse os eventos com baixa probabilidade de ocorrerem mas com alto impacto. (Tornado que atinjaafábricadaadams). 25
Avaliação de vulnerabilidade: Quadrante probabilidade alta x Consequência leve (Vulnerabilidade Moderada): aqui, encontram-se os eventos com os quais as empresas lidam no dia a dia, fazendo uso de seus sistemas de planejamento e controle. (Quebra de equipamento). 26
Avaliação de vulnerabilidade: Quadrante probabilidade baixa x Consequência leve (Vulnerabilidade baixa): definitivamente, os eventos que se encaixam nessa categoria não ocupam as posições mais altas na agenda de preocupações dos gestores de risco das redes de suprimentos. (Vírus no computador). 27
Avaliação de vulnerabilidade: Alta Probabilidade da Ocorrência Baixa Fechamento de um porto Leves Greve na alfândega Vírus no computador Epidemia de gripe Recessão econômica Perda de um fornecedor-chave Falha grave de TI Greve Geral Consequências (Impacto) Severas 28
Definição de ações priorizadas para redução de riscos: Há duas formas de se reduzir a vulnerabilidade a riscos nas redes de suprimento: ou se reduzem as probabilidades ou se reduzem as consequências das ocorrências causadoras das interrupções. 29
Definição de ações priorizadas para redução de riscos: Redução da probabilidade das ocorrências associadas ao risco: essa opção de ação tem um aspecto preventivo e pode ser aplicada aos três tipos de risco: aleatório, acidental e intencional. 30
Definição de ações priorizadas para redução de riscos: Nos riscos aleatórios: os desastres naturais, as forças da natureza ainda não conseguem, numa maioria de situações, ser domadas por ações do homem. 31
Definição de ações priorizadas para redução de riscos: Nos riscos acidentais: é importante ter claro nas políticas de gestão de risco que a orientação predominante tem que ser a de prevenção, ou seja, as ações preventivas na redução de riscos acidentais devem ter total prioridade em relação às ações corretivas. 32
Definição de ações priorizadas para redução de riscos: Nos riscos intencionais: a prevenção também é essencial, e prevenir riscos de ocorrências intencionais inclui aumentar a segurança. 33
Definição de ações priorizadas para redução de riscos: Use métodos em camadas: um exemplo são as camadas com diferentes níveis de segurança e acesso. Consiga identificar atividades que representam ameaça daquelas normais: uma pequena proporção apenas representa ameaça, os padrões destas têm que ser rapidamente identificados. 34
Definição de ações priorizadas para redução de riscos: Treine muito e teste contantemente seus mecanismos: um dos perigos das medidas de segurança é elas se tornarem rotineiras e as pessoas deixarem de dar a elas a importância e atenção devidas. 35
Definição de ações priorizadas para redução de riscos: Redução das consequências das ocorrências associadas ao risco: uma segunda forma de redução dos riscos de interrupção nas redes de suprimento é desenvolver e implantar ações e mecanismos para reduzir a consequência das interrupções. 36
Definição de ações priorizadas para redução de riscos: Redundância de recursos refere-se a manter mais recursos disponíveis à empresa que aqueles estritamente necessários à operação sob condições normais. 37
Definição de ações priorizadas para redução de riscos: Agilidade refere-se a características planejadas para o sistema que o façam mais robusto. 38
Definição de ações priorizadas para redução de riscos: Flexibilidade é outra característica que pode alavancar muito a resposta às interrupções, auxiliando a reduzir sua consequências. 39
Avaliação de vulnerabilidade: Alta Probabilidade da Ocorrência Baixa Leves Prevenção Agilidade, flexibilidade, redundância Agilidade, flexibilidade, redundância Prevenção Consequências (Impacto) Severas 40
Transferência de risco Em várias situações, as empresas optam por transferir a terceiros parte dos riscos associados a interrupções. A forma mais evidente de transferência de risco é o uso de empresas seguradoras. 41