30 de agosto de 2019

QSMS e gestão de riscos: aplicações e vantagens da Análise BowTie

No mundo dos negócios, QSMS e gestão de riscos sempre estiveram relacionadas. Com as crescentes incertezas nos cenários político, econômico e social vivenciadas diariamente, organizações de diferentes setores têm explorado maneiras de aprimorar a eficiência e produtividade de seus processos, ao mesmo tempo em que procuram minimizar o impacto das incertezas em seus resultados.

Nesse sentido, a gestão de riscos tornou-se a principal aliada das empresas, auxiliando-as na tomada de decisões e na identificação de oportunidades. Nas últimas décadas, diversas ferramentas e técnicas têm sido utilizadas para identificar, analisar, avaliar e tratar os riscos aos quais as organizações estão submetidas. Muitas delas, no entanto, são pouco práticas e de difícil compreensão e, com isso, são usadas incorretamente ou tornam-se obsoletas com o tempo (conheça aqui a nova IEC 31010:2019 que aborda esses aspectos). 

Uma técnica relacionada ao processo de avaliação de riscos, que permite um entendimento completo dos riscos, de suas causas e consequências e tem sido cada vez mais utilizada para aprimorar a gestão de riscos, é a Análise BowTie.

A análise bowtie é uma representação gráfica simples usada para analisar e comunicar cenários de risco. A ferramenta leva o nome da forma criada pelo diagrama, similar a uma gravata-borboleta, e possui duas funções principais.


Primeiramente, ela fornece uma resumo visual dos caminhos de um risco, mapeando desde sua origem (fontes de risco), aos eventos de risco, suas potenciais causas e consequências. Também mostra como as organizações podem monitorar esses cenários, introduzindo controles (ou barreiras) que atuem preventivamente (nas causas) ou corretivamente (nas consequências).

Um diferencial muito importante da análise bowtie é a possibilidade de gerenciar a eficácia dos controles e comunicar aos responsáveis a melhor forma de tratar os riscos.

O exemplo a seguir mostra como esta técnica pode ser utilizada de forma simples para gerenciar riscos na área de segurança da informação (dentre tantas outras).


Um exemplo de aplicação da bowtie na segurança da informação 


Atualmente, um número crescente de organizações tem se mostrado dependente de seus sistemas de TI. Muitos processos vem sendo automatizados ou gerenciados remotamente, e a proteção de dados e informações ganha cada vez mais importância para a sobrevivência dos negócios. 

Não raramente, brechas na segurança da informação e falta de conscientização das pessoas sobre os riscos relacionados aos sistemas de informação possibilitam ataques de hackers, que se apropriam de informações confidenciais das empresas e de seus funcionários.

No diagrama abaixo, tem-se um exemplo de risco bastante comum na área da segurança da informação, detalhado com a aplicação da análise bowtie.




*Clique na imagem para expandir


NOTA: este diagrama foi traduzido e construído pelo QSP com auxílio do software BowTieXP da CGE Risk Management Solutions, a maior empresa de soluções para gestão de riscos baseadas na análise bowtie


O diagrama foi desenhado da seguinte forma:

• O evento de interesse ("Acesso não autorizado ao sistema de TI") foi representado pelo nó central da bowtie.
• As causas foram listadas do lado esquerdo do nó e unidas ao nó por linhas que representam os diferentes mecanismos pelos quais tais causas podem levar ao evento.
• Controles (ou barreiras) para cada mecanismo foram mostrados como barras verticais nas linhas.
• Do lado direito do nó, foram desenhadas linhas que partem do evento em direção a cada consequência potencial.
• Após o evento, as barras verticais representam os controles reativos ou barreiras que modificam as consequências.

Poderiam ter sido adicionados ao diagrama mais fatores que têm o potencial de causar falhas nos controles (fatores de intensificação), juntamente com os controles relacionados a esses fatores. Da mesma forma, poderiam ter sido mostradas as funções de gestão que suportam os respectivos controles (como treinamento e inspeção).

O software BowTieXP permite ir além, ajudando a definir o nível de criticidade de cada controle e mostrando os responsáveis por atuar em cada situação, bem como as ações a serem tomadas para monitorar a eficácia de cada controle.

Outras aplicações da bowtie


A análise bowtie pode ser utilizada em todas as situações que envolvam algum tipo de risco. No mundo corporativo, além da área da segurança da informação, diversos outros setores e projetos utilizam essa técnica para compreender melhor seus riscos e propor alternativas para tratá-los.

Segurança de processos, meio ambiente, saúde, finanças, aviação, energia, construção civil, transporte, petroquímica e mineração são exemplos de algumas áreas em que a análise bowtie tem sido empregada com grande êxito, ajudando a reduzir as incertezas e o impacto dos riscos nos negócios.

Vale destacar que a bowtie, além de sua tradicional utilização para gerenciar riscos que podem ter consequências negativas (ou seja, perdas e danos), também pode ser empregada para gerenciar oportunidades ("combinação de circunstâncias que se espera que sejam favoráveis aos objetivos", segundo a nova IEC 31010:2019). No entanto, devido à conotação negativa atribuída à maioria dos riscos, esta é uma característica ainda pouco explorada pelas organizações, mas que muito poderia auxiliá-las a vislumbrar novos caminhos para seu sucesso e crescimento. 


Para mais informações sobre a história e as diversas aplicações da Análise Bowtie, acesse por aqui a base de conhecimentos (em inglês) da CGE Risk Management Solutions.



28 de junho de 2019

Construindo organizações inovadoras

Nos últimos anos, com a rápida evolução do ambiente corporativo e os crescentes imprevistos - ameaças e oportunidades - aos quais as organizações estão submetidas, a busca pela inovação tornou-se fundamental para a sobrevivência e sucesso dos negócios.

Nesse contexto, a criatividade é vista pelos CEOs como uma das competências mais importantes para as organizações lidarem com os desafios da inovação. Para muitos gestores, os funcionários devem questionar a maneira tradicional com que realizam suas funções e desenvolver um senso crítico sobre como aprimorar a produtividade e o desempenho de suas atividades.

Apesar da maioria das empresas reconhecer a importância da criatividade para o crescimento e continuidade de seus negócios, muitas ainda apresentam dificuldades para colocá-la em prática. Por que isso ocorre?


Barreiras à criatividade 


O modelo hierárquico tradicional predominante na maioria das organizações baseia-se na estrutura de comando militar, em que as ordens são dadas de cima para baixo (top-down), e os gestores reportam-se a seus superiores. Em tempos de rápidas e complexas mudanças no cenário corporativo, no entanto, essa estrutura pouco flexível mostra-se inadequada para melhorar a produtividade e o desempenho das empresas. 

Novas idéias provenientes de níveis hierárquicos inferiores na estrutura organizacional são vistas, muitas vezes, com menor importância, principalmente porque não são compreendidas pelos níveis superiores ou não foram originadas no alto escalão. Dessa forma, iniciativas e projetos promissores acabam sendo descartados antes mesmo da ideia original que os concebeu ser analisada ou levada em consideração.


Ao longo das últimas décadas, as organizações reconheceram esses obstáculos e têm buscado superá-los, por meio de iniciativas que promovam maior engajamento e motivação a seus funcionários, porém os problemas persistem.

Como então mudar esse cenário, dando condições para que as organizações desenvolvam uma cultura em que a criatividade desempenhe um papel importante para motivar os funcionários e contribuir para o crescimento dos negócios?


1- Mudança na estrutura organizacional


Um fator importante para promover um ambiente de trabalho aberto a novas idéias, estimular a produtividade e facilitar a comunicação dentro das organizações é a mudança da estrutura hierárquica adotada pela maioria delas.

De acordo com estudos em âmbito mundial, o número ideal de funcionários em uma unidade de negócios gira em torno de 250. No entanto, quando o tamanho da organização aproxima-se de 300 funcionários, problemas de comunicação começam a ocorrer. É recomendável que cada equipe tenha no máximo 6 pessoas, para que a comunicação entre estas não seja prejudicada.

Com relação ao alcance da comunicação na estrutura hierárquica, uma alternativa seria as organizações utilizarem, no máximo, 3 níveis de comando. Apesar disso, muitas ainda refutam essa ideia, alegando que a complexidade da estrutura organizacional de cada departamento obriga-as a ter muitos outros níveis. 

Tais estudos ainda mostram que, quando a organização passa a ter mais de 300 funcionários, as áreas passam a se dividir, e a informação tende a se dissipar mais facilmente. Mesmo que essa divisão não seja formal, ela provavelmente ocorre na informalidade. Como consequência, os processos perdem eficiência, e as empresas tornam-se menos produtivas, prejudicando os funcionários e o desempenho financeiro.


2- Incentivo à cultura voltada à inovação


Além de adaptarem sua estrutura hierárquica para estimular a formação de equipes mais coesas, as organizações devem buscar formas de incentivar uma cultura voltada à inovação. A mentalidade dos gestores e de seus funcionários não mudará se as pessoas não estiverem comprometidas com os valores da organização, cientes da importância de suas atividades, e se as decisões continuarem sendo tomadas unilateralmente.

Um obstáculo para a formação dessa cultura é a estrutura top-down adotada pela maioria das empresas, em que as ordens e ideias partem dos níveis mais altos para os mais baixos. Ao longo das últimas décadas, muito tem se debatido sobre maneiras de flexibilizar essa estrutura, para que os funcionários participem mais do processo decisório e se sintam mais motivados em suas atividades cotidianas.


Dessa necessidade, surgiu o conceito de equipes auto-gerenciadas, em que os funcionários têm maior autonomia para desempenhar suas funções e voz mais participativa nas decisões que afetam a organização. Nessas equipes, as pessoas tendem a confiar mais umas nas outras, as informações são compartilhadas com mais facilidade e os funcionários colaboram entre si com frequência, cabendo aos gestores monitorar a execução dos trabalhos dentro do prazo estipulado.

Esse formato é bastante utilizado em empresas de tecnologia e startups, criando um ambiente de trabalho mais coeso, em que os funcionários relacionam-se melhor com seus colegas e têm maior liberdade para tomar decisões. 

Para que a inovação passe a fazer parte do cotidiano das organizações, no entanto, é necessário que as equipes desenvolvam algumas características, tais como:

- Pensamento "fora da caixa" para solucionar problemas, saindo da zona de conforto para propor ideias e desenvolver novas habilidades;

- Capacidade de colaboração e interação com pessoas de diferentes personalidades e experiências;

- Disposição para testar hipóteses (e aprender com os erros) na busca de novas soluções.

Implementar a cultura voltada à inovação é um trabalho complexo que pode demorar muitos anos, mas representa uma iniciativa importante para melhorar a qualidade das relações nas organizações e estimular o surgimento de novas idéias.


3- Desenvolvimento do pensamento estratégico


Gestores dos mais variados tipos de empresas concordam que o pensamento estratégico é uma característica importante para fomentar a inovação e, com isso, criar condições para o crescimento dos negócios.

 A maioria das empresas investe um tempo significativo no planejamento estratégico anual, que, em muitos casos, resulta apenas em uma atualização do planejamento do ano anterior. Geralmente, este considera um cenário mais conservador, evitando que a organização corra muitos riscos e incorporando poucas idéias novas ou oportunidades. Além disso, o planejamento está frequentemente sujeito a políticas internas, já que as áreas competem entre si pelos recursos alocados.

Em uma abordagem voltada à inovação, os gestores analisam estrategicamente as possibilidades antes de elaborarem o planejamento, mapeando fatores externos e internos que possam impactar os negócios. 

Os fatores externos que influenciam a definição da estratégia relacionam-se a mudanças nas legislações, nas tecnologias e no cenário econômico, incluindo as mudanças sociais decorrentes delas. Já os internos, estão ligados a valores, cultura, experiência das pessoas e desempenho do negócio. 

As forças externas determinam a necessidade de criatividade e inovação. Analisando o mercado, o impacto das novas tecnologias e as relações com clientes, fornecedores e outras partes interessadas, as organizações podem entender melhor quais são seus desafios e detectar oportunidades de negócios.

Por outro lado, as forças internas afetam a habilidade das organizações lidarem com as demandas externas e as oportunidades que surgem. A análise desses fatores permite compreender melhor não só os processos internos das empresas, mas também como as áreas se relacionam, bem como a cultura da organização. Tal análise desenvolve a capacidade das empresas se adaptarem a situações diversas e de encontrarem soluções criativas para seus problemas. 

A abordagem baseada em projetos 


Uma alternativa para as empresas buscarem uma cultura voltada à inovação é a abordagem baseada em projetos. 

Essa abordagem possui algumas vantagens em relação à visão tradicional: permite realizar um monitoramento mais próximo dos recursos - humanos e financeiros - utilizados e ajuda a desenvolver a criatividade ao longo do processo de inovação.

Durante a fase em que as ideias são originadas, as organizações buscam soluções radicais para as oportunidades que identificam. Para tanto, devem considerar os inputs e opiniões de funcionários com formações e experiências diversas. Nessa etapa, as pessoas desenvolvem características muito importantes para o processo criativo, como o espírito de colaboração e a capacidade de experimentação e exploração.

Enquanto as equipes pensam em soluções alternativas, é importante coletar dados que facilitem a seleção da melhor opção, como o tempo e custo para implementar cada solução, bem como a probabilidade destas funcionarem. Além disso, é preciso avaliar a capacidade da concorrência copiar ou não essa solução, para ajustar o planejamento, atualizar os riscos e realocar os recursos, caso seja necessário.

Ao incentivar a criatividade e propor soluções "fora da caixa" aos desafios enfrentados no âmbito dos projetos, essa abordagem facilita a adoção gradual da cultura voltada à inovação. Ela permite testar rapidamente cada solução e monitorar de perto o desempenho das equipes em cada etapa, evitando que a estrutura hierárquica atrase ou emperre o processo de inovação.

Mesclando projetos de curto e longo prazo e dentro de suas condições financeiras, as empresas podem expandir essa abordagem para o nível organizacional, em um processo no qual a inovação é construída gradativamente pelas equipes, conforme novos produtos ou serviços são desenvolvidos.

Dessa forma, a inovação deixará de ser vista pela maioria das organizações como algo inalcançável para passar a fazer parte de suas operações diárias, contribuindo para melhorar o ambiente de trabalho e mobilizar cada vez mais funcionários. Como consequência, as empresas estarão mais preparadas para lidar com as ameaças e oportunidades que surgirem e para aprimorar os seus negócios.


Referências:
- IBM CEO Survey, "Capitalizing on Complexity", 2010.
- Sun Tzu, "The Art of War", Shambhala, 1988.
- Michael E. Porter, "The Five Competitive Forces that Shape Strategy", Harvard Business Review, January 2008, p.86-104.
- Pesquisa sobre inovação: http://bit.ly/innovationassessment