O contexto tem muita força (parte XV)

 Parte I, parte II, parte III, parte IV, parte V, parte VI, parte VII, parte VIII, parte IX, parte X, parte XI, parte XII, parte XIII e parte XIV.

"Many companies do a good job of analyzing and planning for competitive risks, such as new market entrants or the threat of substitution, but they give only pro forma attention to noncompetitive uncertainties, including cybersecurity, natural disasters, and geopolitical risk—even though the impact of these events can be immediate and catastrophic. And herein lies the proverbial problem and opportunity. The problem for companies—and sometimes also economies and societies—is what to do and how to react when things go awry (as they inevitably will) and there is no plan in place."

A importância do contexto. Agora imaginem quando uma empresa é liderada por fragilistas... olha! Veio-me à mente a recordação do "He puffed, and puffed and puffed one last time."

Trecho retirado de "Taking Advantage of Risk"

Um tema que se vai tornar cada vez mais frequente

Um tema que se vai tornar cada vez mais frequente nas conversas dos gestores portugueses: "Indústria campeã das exportações precisa de 20 mil trabalhadores"

Ainda ontem a caminho de São João da Madeira, de manhã muito cedo, apanhei à minha frente na auto-estrada uma carrinha de caixa aberta carregada até mais não de reservatórios metálicos. Pensei logo:
- Ali vai mais um investimento!

O artigo referido nomeia 3 ou 4 projectos grandes. No entanto, convém não esquecer os milhares de girassóis anónimos a florescer por todo o país.

Num outro registo: até que ponto mais tarde ou mais cedo a indústria vai ter de equacionar para a formação o que em tempos aqui equacionei para o recrutamento de desempregados?

Até que ponto é função do Estado formar estes trabalhadores?
Até que ponto o Estado consegue prestar este serviço?
Até que ponto o Estado está a prestar um serviço desfasado da realidade das empresas? Recordo as alterações que a Deutsch Post fez na construção de um veículo:

"We designed it as a tool. So the fit and finish does not need to be as good as in a passenger car,"

Se calhar a indústria precisa de algo mais específico e focado e menos "kitado".

Stress-test

"Companies often maintain a list of the main risks that managers believe they face, which they report as their “risk register” in annual reports. These include discrete operational events, such as major industrial accidents, cyberattacks, or employee malfeasance. If they take the next step to quantify those risks, many simply turn to that list and model them, often for the first time, onto their financial outlook. That’s a good start, as it gives managers some insight into how sensitive the company’s financial health is to changes around individual risks, which many companies don’t do. But measuring individual risks discretely does little to illuminate a more complex landscape of interrelated risks that often move together in the real world. That requires the further step of coherently clustering risks together into scenarios.
...
Scenarios are more appropriate because they help managers consider the effects of a variety of severe but plausible scenarios without being farfetched. They can also accommodate interaction effects among sensitivities.
...
We frequently encounter companies willing to model broader, everyday market variables, such as GDP or inflation, or more specific variables, such as the rate of formation of new companies. But we seldom find companies willing to model more extreme variables (see sidebar, “Stress testing for an energy utility company”) or one-off events, such as a cyberattack or a natural disaster. The data to measure the effects of the former are fairly easy to come by, some argue, while reliable data on the latter are not. Others believe that their employees would sufficiently rally together to counter such events."

Trechos retirados de "Stress testing for nonfinancial companies"

14. Abordagem por processos e riscos

Voltando ao fluxograma que descreve o fluxo do processo.

Esta tarde estarei numa empresa sem sistema da qualidade, sem controlo sistemático do processo ou da qualidade. No âmbito do trabalho inicial para implementar um sistema da qualidade ISO 9001, para cada processo, os participantes preencheram uma tabela com as seguintes colunas:

• Etapa do processo
• O que pode correr mal (riscos)
• Medidas preventivas existentes
• Medidas preventivas que poderão ser implementadas
• Oportunidades de melhoria
• O que controlar?
• Quem controla?
• Frequência de controlo?
• Ferramentas de controlo?
• Onde registar?

A base para implementar um sistema de controlo do processo e da qualidade a partir do fluxograma

Pensa que só acontece aos outros? (parte II)

Parte I.

Recordar o "Aon Global Risk Management Survey" de 2017 e o Top 10 dos riscos:

Hearing reports of GPs affected by #ramsomware attack because apparentl CCGs and CSU turning off IT system on mass as a "precaution".

— Ben Heather (@BHeatherJourno) May 12, 2017

#Ramsomware #WannaCry Ciberataque de gran impacto. Lo que estamos viviendo hoy me temo que será, cada vez, más habitual.

— Luis Miguel Sánchez (@sanchezvscrime) May 12, 2017

New ransomware attack that hit over 45,000 computers in 74 countries may have used leaked NSA hacking tool https://t.co/qomsvYzUy0 pic.twitter.com/mJ2ffpKT9d

— Forbes (@Forbes) May 12, 2017

• Empresas portuguesas alvo de ataque informático em larga escala
• Ataque informático a empresas portuguesas terá tido origem no Brasil
• A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World

Adequar a RBT ao estado do SGQ de cada organização

Há tempos trabalhei com uma empresa com um sistema de gestão da qualidade bem maduro e oleado. Aquando da transição para a versão de 2015 da norma ISO 9001, acerca dos riscos e oportunidades, resolveram aproveitar a prática que já seguiam de realizar uma série de reuniões anuais para analisar documentos do tipo "Aon Global Risk Management Survey" e identificar eventuais acções a desenvolver para aproveitar oportunidades, para minimizar eventuais impactes de riscos ou a sua ocorrência.

A tabela de 2017 da Aon, por exemplo, dá bem que pensar para minimizar riscos ou aproveitar oportunidades:

Entretanto, esta semana comecei um serviço de apoio a uma empresa que pretende implementar de raiz um sistema de gestão da qualidade (SGQ) baseado na ISO 9001:2015. A empresa não tem controlo da qualidade sistematizado, não tem registos, tem um planeamento ainda na cabeça de uma chefia intermédia, ... como vamos usar a abordagem baseada nos riscos nesta empresa?

Depois de desenhado o mapa dos processos ficou o trabalho de casa, para cada processo:

• o que pode correr mal?
• gravidade e probabilidade?
• que medidas preventivas (estilo poka-yoka) podem ser tomadas desde já?
• o que controlar?
• por quem?
• com que frequência?
• recursos de monitorização?
• registos?

Desta forma, usa-se a abordagem baseada no risco como ferramenta para construir o SGQ, da mesma forma que se usa o levantamento dos aspectos e impactes ambientais na ISO 14001 para construir um sistema de gestão ambiental. Uma abordagem que já defendíamos em "Gestão Ambiental - Sintonizar Ambiente e Estratégia para o Negócio".

O importante é adequar o uso da abordagem baseada nos riscos ao estado de desenvolvimento do SGQ de cada organização.

Danos na reputação/marca

"Aon's 2107 Global Risk Management survey has revealed a host of daunting challenges driven by today’s divisive and yet interdependent environment. The report focuses on the  elected Top 10 risks for detailed discussion, one of the perennial highlights:

...
The majority of the top risks identified in the survey are nothing new to risk managers. However, a closer examination has revealed many new driving factors that are now transforming the traditional risks, adding new urgency and complexity to old challenges.
.
Take "damage to reputation" as an example. Over the past few years, while defective products, fraudulent business practices or corruption continue to be key reputation wreckers, new media technologies have greatly amplified their negative impact, making companies more vulnerable. In the age of Twitter or viral videos, damage to reputation could occur because of an inappropriate tweet by an executive, or a video by an employee complaining about sexual harassment or discrimination."

Como não recordar o caso recente da United Airlines, ou este outro com a Delta:

Smh #deltaairlines kicked a passenger off because he had to pee during a 30 minute delay before takeoff 😤😤😤 pic.twitter.com/Pdf6t5fJgI

— My Mixtapez (@mymixtapez) April 28, 2017

E mais este:

Shocking video emerges of Delta Airlines pilot HITTING passenger... DoG https://t.co/y15b740Q3w

— Dog (@u2biker) April 30, 2017

No passado estas cenas aconteciam e morriam no local. Agora podem ser amplificadas até mais não.

Pensa que só acontece aos outros?

"Aon's 2107 Global Risk Management survey has revealed a host of daunting challenges driven by today’s divisive and yet interdependent environment. The report focuses on the  elected Top 10 risks for detailed discussion, one of the perennial highlights:

...
cyber risk stands out as another illustration of the influence of news events on risk perception.
...
cyber crimes have evolved from stealing personal information and credit cards to staging coordinated attacks on critical infrastructures. ... Cyber threat has now joined a long roster of traditional causes—such as fire, flood and strikes that can trigger business interruptions because cyber attacks cause electric outages, shut down assembly lines, block customers from placing orders, and break the equipment that companies rely on to run their businesses."

Nem de propósito, este exemplo, "Hacker rouba série da Netflix: “Ou pagam o resgate ou ponho tudo na Internet”":

"A empresa já reagiu e reconheceu que uma pequena produtora com sede em Los Gatos, na Califórnia, que trabalha com vários dos grandes estúdios de televisão, foi alvo de um ataque cibernético. De acordo com o serviço de streaming, o FBI e outras autoridades já estarão a investigar o caso."

Pensa que só acontece aos outros?

Premortem e gestão de riscos

"A premortem, which is beneficial for just about every endeavor, from running a marathon to starting a business, simply asks you to envision that you failed and to ask yourself: What went wrong? Or, in the words of Kahneman, “Imagine that you are [X amount of time] into the future. You implemented your plan as it now exists. The outcome was a disaster. Take five to ten minutes to write a brief history of that disaster.” [Moi ici: O desastre pode ser provocado porque tivemos demasiado sucesso e a nossa empresa não estava preparada para ele. Por exemplo, falta de capacidade produtiva. Fornecedores incapazes de escalarem o seu fornecimento, armazém insuficiente ]
.
Going through this exercise not only helps to ensure that your optimism is at least somewhat grounded in reality, but it also helps you to uncover potential pitfalls on the path to your goal that might otherwise be overlooked. This way, you can prepare for them in advance."

Posso relacionar isto com a abordagem baseada nos riscos da ISO 9001:2015, por exemplo.

Trecho retirado de "To Reach Your Goals, Imagine You Already Tried and Failed"

Workshop ISO 9001:2015 - Abordagem Baseada no Risco

Em colaboração com o Centro Tecnológico do Calçado, no próximo dia 14 de Março em São João da Madeira, animaremos um Workshop ISO 9001:2015 - Abordagem Baseada no Risco.

Estão convidados a aparecerem.

Para reflexão

Acerca dos riscos macro em 2017: probabilidade e gravidade

A sua PME precisa de apostar na antifragilidade?

Cuidado com a ideologia fragilista.

Imagem retirada de "The Global Risks Report 2017 12th Edition" publicado pelo World Economic Forum.

ISO 9001: riscos e oportunidades

Alguma evolução no meu pensamento sobre este tema.

A ISO define risco como o efeito da incerteza num resultado esperado.

Esse efeito pode ser negativo (risco) ou positivo (oportunidade)

Ontem de manhã estive numa PME industrial que tem como um dos seus indicadores o valor médio dos serviços prestados em euros.

Vamos supor que essa empresa em 2016 teve um valor médio de 103,1 euros por serviço. Agora, suponhamos que a gestão de topo estabeleceu uma meta para 2017 de 111,5 euros em média por serviço.

Uma coisa é a meta, o desejo. Outra coisa será o valor real que será atingido no conjunto do ano.

A verdade é que entre Janeiro e Dezembro de 2017 muita coisa pode acontecer, no interior e no exterior da empresa. Por isso, existe alguma incerteza quanto ao resultado que realmente vai ser atingido no final do ano:

Na verdade, em teoria, podemos equacionar duas variações em relação à meta:

Em teoria podemos equacionar um cenário em que o valor médio ultrapassa a meta e um outro cenário em que o valor médio fica aquém da meta.

A incerteza pode afectar um resultado esperado:

Se essa afectação for positiva então estamos perante uma oportunidade, algo que queremos que aconteça, algo positivo que queremos agarrar.

Se essa afectação for negativa então estamos perante um risco, algo que queremos que não aconteça, algo negativo que queremos evitar.

Será que as duas alternativas têm igual probabilidade de ocorrência? Aí entra o texto da cláusula 6.1.1 da ISO 9001:2015:

"Ao planear o sistema de gestão da qualidade, a organização deve considerar as questões referidas em 4.1 (Compreender a organização e o seu contexto) e os requisitos mencionados em 4.2 (Compreender as necessidades e expectativas das partes interessadas) e determinar os riscos e as oportunidades que devem ser tratados"

Por exemplo, relativamente a 4.1 podemos ter:

Por causa de factores internos como:

• (+) Lançar novo produto - o preço médio pode aumentar
• (-) Não sabemos defender os preços - o preço médio pode baixar

Por causa de factores externos como:

• (+) Procura está a crescer - o preço médio pode aumentar
• (-) Taxas de juro podem subir ou Preço das matérias-primas pode disparar - o preço médio pode baixar

Quais são os factores que acreditamos serem mais prováveis?

O governo fragilista por um lado, o aumento da cotação do dólar e o aumento da inflação alemã vão forçar uma subida das taxas de juro. Como os nossos clientes são maioritariamente do mercado interno (4.2) é muito mais provável que haja uma forte pressão para baixar o preço médio dos serviços restados. Ou seja, identificamos um risco.

Comentários?

Oportunidades e ISO 9001 (parte II)

Parte I.

À hora a que este postal é publicado estarei numa empresa a discutir, entre outros temas, o esquema da figura que pretende representar a primeira ronda de caracterização de um processo.
.
Fusão de duas empresas, crescimento muito forte e introdução de um novo ERP foram os motivos para repensar o processo "Subcontratar produção".
.
A caracterização ainda está muito "verde". A preto aquilo que parecem ser as etapas fundamentais. A azul as actividades realizadas e a vermelho algumas chamadas de atenção a considerar na reunião de hoje.
.
No final pergunto:

• O que está mal?
• O que falta?

Depois, num outro registo:

• O que pode correr mal?
• O que devemos melhorar?
• Que oportunidades de melhoria?

Isto saiu-me naturalmente, sem pensar:

• O que pode correr mal? (estamos a falar de riscos)
• O que devemos melhorar? (estamos a falar de oportunidades)

Oportunidades e ISO 9001

A propósito da ISO 9001:2015 e dos riscos e oportunidades pergunto: quantos exemplos de tratamento de oportunidades já viram?
.
Acerca do tratamento dos riscos há muita coisa mas acerca das oportunidades ... talvez por isso tenha recebido esta semana um e-mail a perguntar-me como lido com o tema.
.
A minha resposta foi mais ou menos esta:
.
Com uma empresa, usámos o mesmo método que para os riscos (matriz que avalia a interacção da probabilidade com a gravidade) com esta interpretação:
.
Avaliar se a oportunidade merece ser perseguida proactivamente, tendo em conta: a gravidade (aqui lida como benefício potencial) X a probabilidade (probabilidade da oportunidade se manifestar). Por exemplo:
.
Oportunidade: Participar em feiras;
Gravidade/Benefício: Poder chegar ao conhecimento de potenciais clientes que nunca ouviram falar de nós ou não sabem o que fazemos - Avaliação: Elevada (para empresa que nunca participou em feiras) ou Média (para empresa que tem participado em feiras regularmente)
.
Probabilidade: A feira em causa é visitada pelo tipo de clientes que procuramos? Sim - Avaliação:
Elevada (Potencial para nos darmos a conhecer a clientes novos que nunca trabalharam connosco) ou Média (Se não sabemos usar as feiras ou se o histórico de conversão de contactos em negócios é fraco)
.
Com outra empresa usámos outra avaliação para as oportunidades. Uma oportunidade é avaliada pelo potencial que tem de provocar dois tipos de beneficios:
.
Avaliação de uma oportunidade = Potencial para satisfazer clientes que interessam X Potencial para aumentar a facturação (Ambos os potenciais avaliados como Elevado, Médio ou Baixo).
.
Que método usam?

BTW,  Mirandela é uma cidade bonita.

"clientes satisfeitos impedidos de trabalhar com fornecedor da sua confiança"

Ontem, ao preparar o material para a revisão do sistema ISO 9001 numa empresa X, B2B, um factor aparecia constantemente nas conversas, quer como um risco, quer como um factor externo relevante para o contexto da empresa X.
.
Cada vez mais clientes querem, ou preferem trabalhar com o sector A, migrando de outros sectores onde os clientes são mais autónomos. Clientes que trabalham para o sector A não podem recorrer aos serviços da empresa X porque isso é definido pelos seus clientes, que normalmente preferem mandar recorrer a multinacionais que cobram 10 vezes mais, literalmente.
.
Assim, temos clientes satisfeitos impedidos de trabalhar com fornecedor da sua confiança.
.
Assim, temos a empresa X a ter de equacionar alternativas de actuação:

• perceber quem está a ficar com os trabalhos que os clientes estão a abandonar;
• melhorar o trabalho comercial, muito localizado;
• incluir no ecossistema da procura os clientes dos clientes, ou melhor ainda, e isto não é um jogo de palavras, os clientes dos clientes dos clientes. Desafio maior: como lhes dar a confiança de que fazem tão bem como as multinacionais? Como chegar a eles? Que proposta de valor apresentar?

Agora há que deixar marinar para depois decidir: que alternativas aproveitar, que plano de actuação desenvolver para cada uma.

E assim temos, de forma natural, abordadas as cláusulas: 4.1 (compreender o contexto); 4.2 (partes interessadas relevantes) e 6.1 (riscos e oportunidades).

Bilhete de identidade de processo

Ontem, aproveitei o feriado para dar uma vista de olhos a "Management stratégique et management de la qualité" de Francis Roesslinger e Dominique Siegel.
.
Que desconsolo! Um tema tão interessante e tão maltratado. Enfim, uma procissão de lugares-comuns.
.
A única coisa que aproveitei foi esta espécie de bilhete de identidade para um processo:

Interessantes estas novidades que nunca usei no meu documento:
1 - Esta referência explícita às restrições de um processo;
2 - Esta referência aos riscos de um processo;
3 - Esta referência à classificação de crítico ou de contexto.

ISO 9001 e riscos

Terminado mais um levantamento e avaliação dos riscos e oportunidades no âmbito de projectos de transição para a, ou de implementação de raiz da, ISO 9001:2015, confesso que cada vez aprecio mais o exercício.
.
Pôr as pessoas de uma empresa a determinar o que pode correr mal em cada um dos processos. Depois, a avaliar a frequência e impacte de cada um desses riscos, permite rever:

• alguns impressos usados;
• alguns pontos de controlo seguidos;
• os requisitos para uma série de funções com base em inputs concretos;
• algumas actividades no âmbito de cada processo.

Verdadeiras acções preventivas, acções para lidar com tendências.

Riscos, factores externos e ISO 9001

A ISO 9001:2015 propõe a abordagem baseada no risco e define risco como sendo o efeito da incerteza num resultado esperado. Na abordagem baseada no risco a ISO propõe-nos que determinemos os riscos associados a cada processo.
.
Numa outra cláusula, a ISO 9001:2015, propõe que as empresas façam uma avaliação do contexto em que estão inseridas, determinando factores externos que a possam afectar.
.
Na infografia que se segue usa-se a terminologia de risco, no entanto, à luz da ISO 9001:2015, aqueles riscos são factores externos:

No extremo direito de cada figura encontra-se uma tipificação que pode facilmente relacionar-se com a análise PESTEL.

Balanced Scorecard, processos e riscos

Continuado daqui.
.
Quando a equipa do projecto olha para a conspiração da realidade actual,

começa a registar em post it coloridos pequenas acções a desenvolver. Por exemplo:

• Reduzir paragens por causa do motivo X;
• Introduzir regra para evitar importação de problemas de clientes do tipo Y;
• Criar prática para evitar falhas pelo motivo Z;
• ...

Depois, estas acções podem ser agrupadas por temas e darem origem a 4/5 projectos destinados a mudar a realidade actual para a transformar na realidade futura desejada, a única capaz de gerar o desempenho futuro desejado de forma sustentável.

.

E, se a empresa tem um sistema de gestão da qualidade com base na abordagem por processos, podemos relacionar as acções com o que é preciso mudar em cada processo. Então, decide-se começar numa folha em branco e listar as principais actividades a partir de "Pedido do Cliente" até "Entrada em Produção" e ... subitamente, as pessoas começam a usar esta linguagem:

"Duma ponta à outra, o que é que pode correr mal?"

E o meu consciente murmura:

"Quais são os riscos?" 

Got it?

Decisions Under Uncertainty

"There are decisions where:

1. Outcomes are known. This is the easiest way to make decisions. If I hold out my hand and drop a ball, it will fall to the ground.
2. Outcomes are unknown, but probabilities are known. This is risk. Think of this as going to Vegas and gambling. Before you set foot at the table, all of the outcomes are known as are the probabilities of each. No outcome surprises an objective third party.
3. Outcomes are unknown and probabilities are unknown. This is uncertainty.
We often think we’re making decisions in #2 but we’re really in #3."

Trechos retirados de "Decisions Under Uncertainty"