"Risk is failure of a projected narrative"

A ISO 9001 aborda a abordagem baseada no risco. 

“The Oxford Dictionary defines risk as ‘the possibility that something unpleasant or unwelcome will happen’,

…

Risk in its ordinary meaning concerns unfavourable events, not beneficial ones.

.

Risk is asymmetric. We do not hear people say ‘there is a risk that I might win the lottery’ because winning the lottery is not something they would describe as a risk. They do not even say ‘there is a risk I might not win the lottery’ because they do not realistically expect to win the lottery. The everyday meaning of risk refers to an adverse event which jeopardises the realistic expectations of the individual household or institution. And so the meaning of risk is a product of the plans and expectations of that household or institution. Risk is necessarily particular. It does not mean the same thing to J. P. Morgan as it does to a paraglider or mountain climber, or to a household saving for retirement or the children’s education.

…

Very often, the risks that concern us are not risks to the status quo, but risks to our plans to change that status quo.

…

We believe the best way to understand attitudes to risk is through the concept of a reference narrative, a story which is an expression of our realistic expectations. For J. P. Morgan, the overarching reference narrative is one in which the bank continues profitable growth. A large corporation will have many strategies for achieving that overarching objective in particular areas of its business and there will be a reference narrative relating to each business unit. Some of these business unit reference narratives may be very risky, but the corporation may tolerate such risks provided they do not endanger the reference narrative of the organisation as a whole.

…

And since different people start with different reference narratives, the same risk may be assessed by different people in different ways. Risk may not be the same for those who work in an organisation as it is for the shareholders of that organisation.

…

Risk is failure of a projected narrative, derived from realistic expectations, to unfold as envisaged. The happy father anticipating his daughter’s wedding has in mind a reference narrative in which events go ahead as planned. He recognises a variety of risks – the prospective bridegroom has cold feet, a torrential downpour drenches the guests. There is an implied measure of risk in such assessment – an outcome can fall short of expectations by a narrow margin or a wide one. The scale of that risk may or may not be quantifiable, before or after the event. But this interpretation is very different to the view that has come to dominate quantitative finance and much of economics and decision theory: that risk can be equated to the volatility of outcomes.”

Trechos retirados de “Radical Uncertainty” de John Kay e Mervyn King 

Interessante, nem sinal de um coronavírus...

A partir de "Business model risk and uncertainty factors: Toward building and maintaining profitable and sustainable business models" de Anne-Sophie Brillinger, Christian Els, Bjorn Schafer e Beate Bender, publicado por Business Horizons (2020) 63, 121-130.

Exemplos do que pode ser considerado ao determinar riscos relevantes para uma organização.

Acerca dos clientes:

Acerca da oferta (produto/serviço):

Acerca da viabilidade financeira:

Acerca do ambiente:

Interessante, nem sinal de um coronavírus...

Incerteza e riscos

"The Chinese province where the virus originated, with a population greater than South Korea, is under quarantine, while streets are empty and factories sit idle. How this plays out is uncertain, but what is certain is that the virus has the potential to change China in fundamental ways — and even if it does not, it should change the way we think about China.
...
The only thing that is certain is that we cannot assume China’s future will resemble its recent past." (Fonte: "The most lasting impact of coronavirus" publicado no Washington Post de ontem)

"China’s coronavirus outbreak has scrambled the global trade in commodities, hitting the country’s massive appetite and challenging global supply lines set up to feed it. Markets for essentials like natural gas, copper and pork have all swooned amid worry over a broad weakening of demand. Prices for some natural resources are plumbing multiyear lows. Chinese companies are canceling orders for crude oil and other commodities, and the country’s once-heaving ports are quieter. Analysts say the disruption could be long lasting, as stockpiles of commodities grow and ships lay idle." (Fonte "Virus ShakesUp Global Supply Lines" publicado no Wall Street Journal de ontem)

Entretanto, mandaram-me um e-mail com este texto:

"Depois da Kuka, da KraussMaffei, da Putzmeister, de parte da Osram e tantas outras, continua o take-over tecnológico silencioso…

• Link 1
• Link 2

Há dias ao ler um jornal espanhol fiquei a matutar na situação alemã:

• a herdeira de Merkel demite-se
• cerca de 100 mil empregos na indústria automóvel em risco com a disrupção em curso

A Alemanha é a locomotiva económica europeia por excelência.

A China com o primeiro trimestre de 2020 arruinado, pelo menos esse.

Como é que a sua empresa está a preparar-se para o impacte destes fenómenos?

Monitoring risks - Frequency

Last Thursday I was asked how often to update the risk assessment and assessment in a quality management system according to ISO 9001: 2015. I gave an answer around this:

"At least annually, but that is not very effective, the more the risk based approach is embedded in the organization’s management system, the more frequently it should be performed. Every day, I see in newspapers external events that can generate risks and opportunities. For example, will this coronavirus crisis have an impact in your own organization? I try to implement the risk-based thinking in all management meetings, at several levels."

In the meantime, I had the opportunity to read an interesting article on risk and supply chains,"Supply chain risk management is back", and I saw the answer to the question from another perspective:

"A systematic classification of risks, and development of a related response strategy, is essential to improve supply-chain resilience strategically—while keeping required investment to a minimum. A simple framework can help by classifying risks on two axes: the vertical estimates to what extent a risk can be anticipated, while the horizontal quantifies the risk’s expected impact.

• “Manageable surprises” are difficult to anticipate but manageable in terms of impact.

• “Black swans” are hard to anticipate and severe in terms of impact.

• “Brewing storms” can be anticipated and will have a high impact once they materialize.

• “Business challenges” are typically low-impact risks that can be both anticipated and managed quite easily."

Each quadrant deserves a different treatment:

"For each of the quadrants, a specific set of response strategies can be developed. A reactive risk-management approach should be taken for risks that are difficult to predict, and a more proactive approach for those with higher predictability.

• Low-impact risks that are hard to anticipate, such as the bankruptcy of an individual supplier or a localized conflict in a country without major operations, can be accepted or avoided to a certain extent by diversifying operations. Systematically implementing a dual-sourcing strategy, through nominating new suppliers or negotiating a second source of supply from the same supplier, help mitigate this risk category.

• High-impact risks that are hard to anticipate, including natural disasters, terrorist attacks, or cyberattacks, can be managed by building strong crisis-management capabilities and resilience throughout the system. A supply-chain risk-management team can introduce a systemic risk-monitoring process which can be enhanced by regular scenario-planning exercises. Through keeping healthy reserves for parts with long recovery times, companies can prevent some supply-chain disruptions. Another way to mitigate risks which are difficult to anticipate is transferring risk to other parties: taking out insurance and introducing risk-related contract language are possible answers.

• Low-impact risks that are relatively easy to anticipate, such as labor disputes, regulatory changes, or changes in customer preferences (for minimal plastic usage or increased product sustainability, for example) can be managed proactively by increasing the robustness of the supply-chain system. The most important single measure, though, is solid training of the workforce to handle everyday risks. Encouraging employees to voice concerns about possible defects and disruptions helps create a general risk awareness as a first step to managing disruptions. IT systems and tools can then help to continuously monitor disruptive trends and events.

• High-impact risks that are relatively easy to anticipate, including Brexit, US–China trade regulations, or decarbonization targets, need the most attention. A systematic review of the supply-chain setup may be advisable. Possible response strategies include redefining the sourcing strategy by, say, raising the share of local suppliers, or revisiting the manufacturing footprint by moving some manufacturing operations out of certain areas. Establishing CKD operations in countries with high import taxes on finished products can be another option. The review of the inventory build-up strategy helps optimize service levels by increasing safety-stock levels for critical components which cannot be sourced from alternative locations. In some cases, preparing for changes in demand can be an appropriate answer."

An idea to improve risk management efficiency is to give different attention depending on the greater or lesser capacity for anticipation and the greater or lesser impact of the risk.

Now, I'm remembering an example from Tom Peters in the book "Re-Imagine" about Dell answer to problems in the supply chain... managing risks wasn't managing risks, it was doing normal business.

Context, interested parties and risks (part III)

Part I and Part II.

The following excerpt is all about context and risks:

"Many of the world’s problems stem from the false belief that we can accurately predict the future.
...
We do not know what the future will hold. But we must make decisions anyway. So we crave certainties which cannot exist and invent knowledge we cannot have. But humans are successful because they have adapted to an environment that they understand only imperfectly."

Excerpt from "How to Make Decisions for an Unknowable Future"

Context, interested parties and risks (part II)

Part I.

ISO 9001:2015 clause 4.1 is about understanding the context of an organization.

What external and internal issues are relevant to the organization’s purpose and strategic direction?  What external and internal issues can affect, either positively or negatively, the organization’s ability to achieve the intended results of its quality management system (QMS).

We saw in Part I that intended results of a QMS is something that is a function of who are chosen as the relevant interested parties. So, we cannot expect to determine internal and external issues correctly without having in mind who are relevant interested parties and what are their relevant needs and expectations.

One of these mornings I read:

"Le scénario se répète pour la quatrième année consécutive. Les défaillances d'entreprises vont continuer d'augmenter en 2020 à l'échelle mon-diale
...
Un zoom géographique montre une prédominance de l'Asie dans les faillites, avec la Chine en première ligne
...
Si la France s'en sort mieux que ses voisins européens, 2020 devrait marquer un tournant. C'est la première année depuis 2016 que les défaillances ne baissent pas. Elles devraient stagner, contre une hausse de 3 % en Allemagne et au Royaume-Uni, de 4 % en Italie et de 5 % en Espagne."

And at another one I read:

German exports drop adds to country’s gloomy prospects https://t.co/2Ld8Rr3Mt1

— Financial Times (@FT) January 9, 2020

And then I thought of a number of companies I work or worked with that depend heavily on sales to the German market.

What have I mentally done?

I selected an external event that can't be controlled by and organization and related it to an internal issue a particular organization:

Because of the strategic choices of the organization - bet on export to demanding German customers - one can say that both the external event and the internal issue have a negative connotation.

What will probably happen when we join the external event with that internal vulnerability? We determine a negative risk!

That risk will affect needs and expectations of a relevant interested party: the capital owners of the organization

One can also imagine internal events that can't be controlled by and organization:

Resignation of a critical worker will undermine our ability to respond to development requests, which will undermine our ability to capitalize on a boom in demand for co-created solutions.

In this case we have a positive external trend in motion that clashes with an internal negative event that the organization's top management cannot control.

The product of that clash is another risk - undermining of our ability to capitalize on a boom in demand for co-created solutions.

That risk will affect needs and expectations of different relevant interested parties: the capital owners of the organization and the potential customers searching for competent suppliers of co-created solutions.

These two examples illustrate the exercise I try to do with organizations to determine context-based risks and opportunities, using interested parties needs and expectations as a factor in assessing the importance of risk or opportunity.

What sources do I bring to the table to determine external issues? Normally, I use Political, Economic, Social, Technological, Legal, Environmental analysis (PESTLE) to trigger the brainstorming of external issues.

Those external issues start as neutral issues. Thn they are later analyzed under the light of strategic orientation. Then they can gain a positive or negative connotation. If the connotation is positive I call them Opportunities, if it is negative I call them Threats.

When determining internal issues I ask people things like:

• What issues keep appearing in your internal meetings and reports?
• What issues keep appearing about overall performance of the organization, persons, resources, governance, ...?

Those internal issues start as neutral issues. They are later analyzed in the light of strategic orientation. Then they can gain a positive or negative connotation. If the connotation is positive I call them Strengths, if it is negative I call them Weaknesses.

So, this way we developed the classic SWOT matrix. But in the examples above what we have done was about giving a dynamic twist to the SWOT matrix, something that some call a TOWS matrix:

Each combination is a possible risk or opportunity.

Context, interested parties and risks

I have a commitment to publish a video about context, interested parties and risks, according to ISO 9001:2015, during this month. So, I'm starting to gather raw material to that video.

Let us start with ISO 9000:2015 risk definition.

risk = effect of uncertainty

It's important to higlight the word "uncertainty". Something that we cannot control, something that it is outside of our level of control.

And an effect is a deviation from the expected — positive or negative.

So, one can say that risk is a deviation from the expected (positive or negative) resulting from a trigger event that we cannot control. BTW, the ability to control the trigger event is what separates a positive risk from an improvement opportunity.

What are we talking about when we talk about "the expected"?
Let us keep the conversation here at a strategic level.

Expected results are the results we want the organization as a whole to achieve.

Who expects these results?

The capital owners. 

So, the capital owners are an interested party of this organization. 

We started with expected results and connected those expected results to an interested party. Normally, things go in the opposite direction. Because we have an interested party with should work for some expected results.

Let us consider another example. 

Making money in a sustainable way has a funny particularity, we cannot elect that objective as a first order objective, we should consider that kind of objectives as an indirect consequence of other objectives (something that I learned to call obliquity)

To get a profit an organization must be able to sell a service to a set of target customers at a price above the cost. Why would a set of target customers decide to buy the service to a particular supplier?

Let us consider those target customers as another interested party for this organization.

So, we have here another set of expected results.

A risk would be a consequence, an impact that could afect negatively the ability of an organization to meet an expected result.

An opportunity would be a consequence, an impact that could afect positively the ability of an organization to meet an expected result.

When we think about expected results we can immediately realize that although we work for expected results, because the outside world and the organization are complex entities we can get undesired results that affect our ability to serve interested parties.

We started this text with the risk definition and keep coming to interested parties. Why are interested parties so relevant for managing risks and opportunities?

Interest parties are relevant at two levels.

Level 1 - relevant needs and expectations of relevant interested parties determine expected and undesired results.

Events that we can't control can act together to make our organization get an undesired result (no-compliance with legal requirements)

Level 2 - relevant needs and expectations of relevant interested parties can be used as a basis for determining the importance of each risk and opportunity.

This figure has the three topics that I want to include in the video:

Clause 4.1 (context) gives us a potential trigger event (internal ou external) that reacts with another Clause 4.1 (context) issue, an internal strength or vulnerability. The consequence of that reaction (risk - Clause 6.1) is evaluated against the requirements of interested parties (Clause 4.2).

 If the consequences are significant an action plan should be developed in order to minimize the risk or take advantage of the opportunity.

What is becoming more and more clear to me is the relevance of the expectations and needs of the interested parties in determining the risks and opportunities and their relevance.

Next topic will be focused on the events (Clause 4.1)

Um bom exemplo da aplicação da abordagem-baseada no risco

Através de uma pesquisa na internet aterrei no artigo "Co-creating collaborative food service opportunities through work context maps" de Fredrik Sandberg.

A certa altura no texto encontro esta figura:

Um bom exemplo da aplicação da abordagem-baseada no risco. Seleccionar um processo:

• Listar as principais actividades desse processo;
• Identificar os actores intervenientes em cada uma dessas actividades;
• Determinar os pontos fracos associados a cada uma dessas actividades (e o que pode correr mal em cada uma dessas actividades);
• Determinar os pontos fortes associados a cada uma dessas actividades;
• Determinar que resultados se pretendem conseguir com o processo.

Os pontos fracos tanto podem promover o aparecimento de resultados indesejados, como evitar ou prejudicar o cumprimento de resultados pretendidos.

Os pontos fortes podem ajudar a cumprir resultados pretendidos.

O ambicioso versus o desejoso (parte I)

Esta semana ouvi Joaquim Aguiar falar na diferença entre o ambicioso e o desejoso.

O ambicioso treina para atingir o objectivo. O desejoso senta-se à espera que o objectivo lhe caia no regaço. Os políticos adoram desejosos. Assim, especializam-se na distribuição de rebuçados.

"lays out the seven-step approach SEALs use to tackle even the most daunting missions, so you can adapt it to achieve your own biggest, scariest goals.
.
1. Ask clarifying questions..
Clearly, in military situations it's essential to be clear about your objective, both so you don't capture the wrong guy and know what winning looks like. But in civilian life, too, it's impossible to achieve success if you don't define it first.
...
2. Identify all your resources..
The next step is to marshal all your resources and see what you have to work with to achieve your aim. That means not only material resources like money and technology, but also intangible ones like your network and skills.
...
3. Clarify roles and responsibilities....
make sure each person knows their role, ... what each must accomplish, and when. ... it's essential to make sure everyone understands their area of responsibility and how it fits into the larger mission.
...
4. Focus relentlessly on your goal..
As Microsoft CEO Satya Nadella has explained, all good leaders take responsibility for outcomes, whatever the circumstances. [Moi ici: Recordar aqui] For true leaders, there is no such thing as an excuse, because they always keep their focus on the goal and look for ways around each constraint.
...
5. Think through all possible contingencies..
In practice, this means letting your pessimistic imagination run wild to dream up every hiccup and holdup you might face. How can you work around these possibilities? [Moi ici: A aplicação da abordagem baseada no risco]
...
6. Train until you're stress-proof..
OK, you know your aim, you've assigned your roles, and you've talked through everything that could go wrong. Your planning is ace, but there's another essential step to making sure your paper plan actually translates to real life.
...
7. After-action review..
Reached your goal? Congrats, but there's still one final step left to go. "You do yourself and the people in the room or the people in the organization a disservice if you don't debrief what happened or where the mistakes are at," Roy concludes. This isn't about assigning blame to people. It's about figuring out what went wrong so you can do better next time."

Trechos retirados de "Navy SEALs Use This 7-Step Process to Achieve Any Goal. You Can Too"

“failing to plan for problems is planning to fail”

Excelente texto, "The Myth of “Failing to Plan is Planning to Fail”", bom para suportar a introdução e a justificação para a abordagem baseada no risco incluída na ISO 9001:2015:

"Making plans is important, but our gut reaction is to plan for the best-case outcomes, ignoring the high likelihood that things will go wrong.
A much better phrase is “failing to plan for problems is planning to fail.” To address the very high likelihood that problems will crop up, you need to plan for contingencies.
...
What explains cost overruns? They largely stem from the planning fallacy, our intuitive belief that everything will go according to plan, whether in IT projects or in other areas of business and life. The planning fallacy is one of many dangerous judgment errors – what scholars in cognitive neuroscience and behavioral economics call cognitive biases – that we make due to how our brains are wired.
...
Four Research-Based Techniques to Avoid the Planning Fallacy
.
1. Anticipate what problems might come up and address them in advance through prospective hindsight where you envision yourself in the future looking back at potential challenges in the present."

Abordagem baseada no risco e os processos

Ontem recebi uma pergunta interessante:

"Estou um pouco confuso sobre se as inspecções de recepção das mercadorias dos clientes devem ou não ser incluídas no procedimento de recepção.  Somos um armazém que recebe e armazena as mercadorias dos clientes. Como os produtos não são de fornecedores, mas de clientes, as verificações a serem realizadas precisam estar no procedimento de recepção?"

A pergunta é interessante porque permite exemplificar como sempre vi a aplicação aos processos da abordagem baseada no risco.

Vamos imaginar que o autor da pergunta observou as actividades em torno da recepção de mercadorias do cliente para serem armazenadas no seu armazém. Vamos supor tenha anotado as seguintes atividades:

• Receber camião;
• Verifique papéis;
• Determinar o local de armazenamento;
• Descarregar camião; 
• Armazenar mercadorias;
• Atualizar inventário.

Agora, aplicando a abordagem baseada no risco e pensando com as pessoas que trabalham no processo: o que é que pode correr mal no processo?

E listam-se coisas como:

• Recepção de mercadorias endereçadas a outros;
• Recepção de mercadorias (quantidades e / ou referências) diferentes do que está no manifesto de carga;
• Recepção de mercadorias com embalagem danificada ou violada;
• …

Agora, há que aplicar uma avaliação a estes riscos, para os classificar como críticos ou não críticos.

Se a organização considera alguns dos riscos determinados como críticos, então é preciso desenvolver planos de ação para lidar com esses riscos críticos. Um dos planos de ação pode ser verificar quantidades e referências durante a descarga e registar o resultado. Outro plano de ação poderá ser a criação de um conjunto de imagens que serão usadas para classificar um dano ou violação de embalagem como relevante. Nesse caso, os eventos são registados, fotografados e comunicados imediatamente ao cliente.

A organização não usará os produtos, mas será responsável pelas quantidades e estado enquanto estiver à sua guarda.

Se os riscos são críticos, então as acções realizadas diariamente para os controlar ou minimizar devem fazer parte do procedimento.

Apontamentos sobre os riscos na ISO 9001:2015

Cada vez mais dou comigo a cimentar uma percepção sobre como trabalhar os riscos e oportunidades à luz da ISO 9001:2015 que pode fazer mais sentido, que pode ser mais eficaz.

Começamos pela realidade actual que gera os resultados actuais do sistema de gestão (SG).

Recordo a beleza e simplicidade da definição de SG que a ISO 9000:2000 incluía:

"Sistema para o estabelecimento da política e dos objectivos e para a concretização desses objectivos"

Assim, à luz de uma orientação estratégia há que desdobrar a política em objectivos para o SG. Esses objectivos não podem ser estabelecidos no vácuo, têm de ter em conta o contexto externo da organização, a sua realidade interna e o que as partes interessadas relevantes procuram e valorizam.

O SG de hoje, composto pelos processos de hoje (abordagem por processos), gera os resultados de hoje. O desempenho futuro desejado terá de ser obra de um outro SG diferente do de hoje, o SG do futuro desejado. Por isso, a organização tem de desenvolver um conjunto de iniciativas capazes de transformar a organização de hoje na organização do futuro desejado.

O contexto externo, a realidade interna da organização, e e o que as partes interessadas relevantes procuram e valorizam, permite determinar um conjunto de riscos que podem prejudicar a capacidade da empresa atingir os seus objectivos de desempenho e, permite determinar um conjunto de oportunidades que podem potencial/beneficiar a capacidade da empresa atingir os seus objectivos de desempenho. Há que avaliar esses riscos e oportunidades e, considerando os prioritários, prever o desenvolvimento de acções para minimizar os riscos e aproveitar as oportunidades. Essas acções farão parte das acções a desenvolver para atingir os objectivos do SG do futuro desejado.

Na verdade nunca seremos capazes de criar o SG do futuro desejado, apenas o SG do futuro real. O que a revisão do sistema faz é avaliar até que ponto a diferença entre o futuro real e o futuro desejado é aceitável ou não, para avaliar a eficácia e adequação do SG.

Assim, as cláusulas 4.1 e 4.2 da ISO 9001:2015 apontam para um momento anterior à definição dos objectivos alinhados com a política, influenciando-o. Enquanto que a cláusula 6.1 da ISO 9001:2015 aponta para um momento posterior à definição dos objectivos, o que pode contrariar/beneficiar o seu cumprimento:

Comentários? Sugestões? Críticas?

A caminho de Mongo

Mongo é a designação que dou à metáfora que ilustra o universo económico para onde caminhamos, um mundo de cada vez mais diversidade e cada vez mais afastado da produção em massa que caracterizou o século XX.

Eis o que encontrei em "The Anxious Optimist in the Corner Office - What’s on the mind of 1,293 CEOs around the world?" - PwC's 21st CEO Survey (claro que estes CEO não são de PME)
"Echoing the theme of the World Economic Forum this year, PwC’s 21st CEO Survey speaks to how companies are navigating an increasingly fractured world. We asked CEOs to consider a number of opposing political, economic, and trade trends and pick a side in terms of which way the world was moving (see Exhibit 11). The results are revealing.
...
Q Considering the following opposing political, economic, and trade trends, please select the one you believe the world is moving more towards:

most CEOs see the world moving ... towards multiple belief systems and rules of law, regional trading blocs and increased tax competition, and rising nationalism and diverse economic models. In the wake of Brexit, the Trump administration’s withdrawal from trade"

BTW, neste tempo de interesse nos riscos, também por causa da ISO 9001, à pergunta sobre qual o risco mais elevado para os CEO europeus temos:

Como não pensar logo nos populistas que por cá querem criar mais barreiras à criação de riqueza.

Provocação para PME certificadas (parte V)

Parte I, parte II, parte III e parte IV.

Nos meus Workshops sobre a abordagem baseada no risco costumo usar uma sequência de imagens que culmina nesta:

Aquilo que era um desempenho positivo num ano passará a ser um desempenho negativo no ano seguinte se for repetido.

Por isso, faço as perguntas:

Se pesquisarmos a palavra risco na ISO 9001:2015 verificamos que aparece nas cláusulas:

• 4.4.1 - riscos nos processos (risco de não cumprir o que se espera de um processo)
• 5.1.1 - a gestão de topo deve promover a abordagem baseada no risco
• 5.1.2 - riscos associados à conformidade dos produtos e serviços e ao seu impacte na satisfação dos clientes (pode ser associado não só às especificações como à adequação do produto ao job-to-be-done do cliente. O mesmo produto que se adequa às necessidades dum cliente não serve para outro cliente com um outro desafio. Por isso, foco no cliente é, também foco nos clientes-alvo)
• 6.1 - título
• 6.1.1 - determinar riscos, tendo em conta o contexto e as partes interessadas, e prioridades para tratamento
• 6.1.2 - planear acções para lidar com os riscos e avaliar a sua eficácia
• 9.1.3 - avaliar eficácia das acções para lidar com os riscos
• 9.3.2 - avaliar eficácia das acções para lidar com os riscos
• 10.2.1 actualizar o levantamento dos riscos se necessário, quando acontece uma não-conformidade

Onde determinar riscos?

• nos processos - o que pode levar um processo a não atingir o seu propósito e nível de desempenho esperado?
• nos produtos e serviços - o que pode levar a falhas no cumprimento das especificações dos produtos e serviços?
• na satisfação dos clientes - o que pode levar a falhas no propósito de aumentar a satisfação dos clientes?
• nos objectivos do sistema de gestão - o que pode levar a falhas no cumprimento dos objectivos da organização?

Como se começa 2018?


Viajando no tempo até ao futuro para começar 2018 com os pés em 2019!

 Que resultados quero estar a ver no meu sistema de gestão? Não os resultados do responsável do sistema de gestão, mas os resultados que interessam ao Mr. Burns da organização.


BTW, usava este exemplo em 2008 para explicar a minha interpretação para o uso das acções preventivas. Engraçado como as acções preventivas desapareceram do texto da norma porque foram integradas na abordagem baseada no risco.

Provocação para PME certificadas (parte III)

Este tipo de reflexão, "Creating urgency amidst comfort - a leadership agenda for 2018", é cada vez mais importante para as PME portuguesas.

As que se dedicam ao sector transaccionável da economia estão a crescer desde 2010, quando comparamos as exportações desse ano com as de 2017 verificamos coisas como:

Por exemplo, o sector da Metalurgia e Metalomecânica cresceu mais de 56%. Nesse sector encontra-se o subsector dedicado à produção de moldes com este desempenho impressionante. Portugal, este pequeno país é o 3º maior fabricante de moldes na Europa e 8º no mundo.

Parece que tudo corre bem, e corre. No entanto, um antifragilista deve estar sempre em guarda. Por exemplo, há tanto trabalho a fazer para subir na escala de valor ou, estando este subsector tão concentrado na produção para a indústria automóvel, como o preparar para um inevitável período de baixa neste sector?

Conseguem imaginar o papel de uma revisão do sistema pela gestão que não se fica pelos rituais para auditor ver e se concentra em provocações para PME? (parte I e parte II)

Qual ou quais das sugestões de Reeves no artigo citado no início poderiam ajudar a revisão do sistema da sua empresa?

Provocação para PME certificadas (parte II)

Parte I.

Ontem tive de pesquisar na internet as sugestões do PMBOK acerca da monitorização e controlo de projectos. A certa altura encontrei esta figura:

E comecei logo a fazer comparações com o esquema e pensamento da parte I.

Olhar para o "Orçamento de Vendas" como as estimativas para o projecto-chave para o ano de 2018.
Olhar para as actividades que realizamos ao nível de cada processo e vê-las como as actividades do Projecto 2018.
Tendo em conta os gargalos da organização, determinar riscos que devem ser avaliados para decidir actuação ou não, tendo em conta o impacte que poderão ter no cumprimento dos objectivos do projecto-chave.

Esta ideia surgiu-me na semana passada por causa de uma empresa em que os riscos maiores estavam no interior da empresa, na sua capacidade de produção. Ontem de manhã estive numa empresa em que os riscos maiores estão no exterior, o gargalo está na capacidade de angariar clientes na quantidade e volume compatíveis com o nível de investimento em pessoas e instalações que foram forçados a fazer para conseguirem entrar em certos sectores.

Olhar para a forma como correu 2017 e massacrar, nada resolve. O que procurei foi olhar para 2017 e tentar arranjar uma forma de aprender com ele para que os mesmos problemas não apareçam e façam estragos. E o que me preocupou foi ver demasiado "picar cartão". Ainda que bem intencionado, picar cartão é fazer figura de corpo presente sem ir à essência da coisa.

Pensem nisto a sério, pensem em fazer de 2018 um projecto. Pensem em quais serão os entregáveis que pretendem ter no final do ano (esqueçam a norma e pensem nos resultados fundamentais da organização). Pensem no contexto em que 2018 vai decorrer. Que gargalos, que riscos, que oportunidades conseguem equacionar?

Provocação para PME certificadas

Há dias, nesta minha outra vida, colocaram-me uma questão sobre a actualização dos riscos e oportunidades. Entretanto, numa auditoria recente, extra-auditoria pediram-me uma opinião sobre o mesmo tema.

A verdade é que há uns tempos que ando a repensar seriamente no tema. A norma ISO 9001:2015 é muito vaga sobre o tema e, portanto, temos toda a liberdade para testar diferentes formatos e ver o que funciona com cada empresa.

Assim, pode ser interessante fazer um levantamento inicial dos riscos e oportunidades que sirva de ponto de partida. E depois?

Uma abordagem possível pode passar pelo que se segue, até para evitar o by-pass da gestão ao sistema de gestão da qualidade:

Há luz do contexto externo (cláusula 4.1 da ISO 9001:2015) e da percepção de quem são as partes interessadas relevantes e de quais os seus requisitos relevantes (cláusula 4.2 da ISO 9001:2015), gerência e responsável comercial formalizam um orçamento de vendas para o ano seguinte.

Um orçamento de vendas define:

• Objectivos de facturação para o ano seguinte; 
• Objectivos de facturação por segmentos, margens, 
• Requisitos e exigências que o orçamento vai impor, testar, exigir, colocar sobre stress (custos, prazos, capacidades, perfis, ...)

Segue-se a revisão anual extraordinária do sistema. Um momento Janus: um balanço do ano que finda e uma discussão sobre as exigências para o ano seguinte. É a resposta à cláusula 9.3 da ISO 9001:2015, mas pode também servir de actualização da cláusula 4.1 relativa aos factores internos

A equipa de gestão fica ciente dos desafios que ajudarão a vencer no próximo ano e do stress a que irão estar submetidos se o orçamento de vendas se concretizar.

Depois da revisão anual extraordinária do sistema, no recato do seu sector, com a sua equipa, cada chefia deve mergulhar nos desafios do próximo ano e determinar riscos e oportunidades. O que os pode levar a contribuir ou não para o que orçamento de vendas requer?

Por fim, uma kick-off meeting para o ano seguinte, onde o compromisso formal de cada sector sobre como vai contribuir para o cumprimento do orçamento de vendas, e tendo em conta a orientação estratégica, os requisitos das partes interessadas relevantes, e os riscos e oportunidades, é validado e divulgado.

A ideia de fazer de cada ano um espécie de projecto, algo único e irrepetível, em vez de uma continuação da rotina de sempre, é capaz de ser útil para mudar mentalidades em muitas empresas.

Como é na sua empresa?

Pesquisando o marcador "abordagem por processos" pode ter-se uma ideia do que penso sobre o tema e como a uso. Sinto que a uso de uma forma bastante diferente da maioria.

Por exemplo, num projecto em curso:

Entrevistei duas pessoas que identificaram algumas dores da empresa, falhas, que associei a dois processos. À medida que entrevistar mais gente vou associar outras dores a estes e outros processos. Assim, quando chegar a hora de desenhar os projectos de transformação da empresa todos saberemos, por exemplo,  que o novo referencial para o processo "6. Comprar materiais" terá de evitar/minimizar a frequência de ocorrência destas falhas.

Entretanto, com a leitura de "Value First Then Price" editado por Andreas Hinterhuber e Todd Snelgrove encontrei este exemplo:

"We recently completed a pricing project with a German B2B company with sales in excess €5 billion. As part of the diagnosis, we mapped the key processes where pricing decisions were made. The key process in B2B is, as mentioned, the offer development process - most industrial companies have a similar process in place that covers 

The client illustrated ... had an offer development process in place, but the analysis revealed that profitability suffered as a result of a poor design on nearly all elements in this process.
.
Customer insights, for example, were not shared between sales managers and regions, so the salesforce was perceived, as out of sync by some customer segments. Likewise, executives did not systemically collect, let alone share, information on price levels or offer configurations of competitors.
.
Sales managers responded passively to request for proposals rather than actively developing new markets and cross-selling new products to existing customers.
.
Sales managers used revenues and not gross margins to evaluate market opportunities, meaning that the company's best available technical talent was regularly assigned to large but unprofitable deals.
.
Also, the offer development reflected what salespeople thought customers wanted instead of taking customer insight to develop the value proposition; ...."

 Estes trechos dão uma ideia de como a abordagem por processos pode ser usada com cabeça, tronco e membros conjugada com a abordagem baseada no risco.

Como é que a sua empresa usa a abordagem por processos?

DISCOVER ISO 9001:2015 THROUGH PRACTICAL EXAMPLES

Saiu! Pode ser adquirido aqui.

Esta equipa croata foi super exigente mesmo! E ajudou a melhorar a versão final de forma a torná-la mais simples, mais directa e mais útil.

Desenho de ecossistemas de co-criação de valor

A leitura de "Strategy For a Networked World" de Ramírez & Mannervik fez-me recordar e voltar a este esquema:

"in scenario planning we distinguish between the more immediate business (or "transactional") environment that a strategist influences through their interactions with counterparts (who, from their point of view, are "actors" or "interactors") from the "factors" around these interactors, which remain beyond the strategist's influence - and which constitute and are situated in the broader "contextual" environent.
...
by definition, the "contextual environment" is that part of the environment of every organization that it cannot influence; whereas the organization has offerings in relations to all parts of its transactional environment, and therefore can influence it to a smaller or larger degree.
.
A new design of a VCS by any one firm (typically carried out with others) can challenge the existing distinction between the individual firm's transactional and contextual environments.
...
probing the boundary between contextual and transactional environments not only helps to surface tacit assumptions about roles and relationships, and to challenge established beliefs about constraints that may no longer be valid
...
This redrawing of the transactional/contextual environment boundary by coming together with actors that remained outside the existing VCS with a new offering that configures a new VCS"

E dei conta que na semana passada fiz exactamente isto numa empresa.

Começámos por retratar a situação actual, muito "pobre":

E acabámos numa primeira versão de ecossistema da procura no futuro que pode ser representada por:

A formulação da estratégia começa por equacionar que sistema de co-criação de valor pode ser organizado juntando um conjunto de actores num ecossistema.