Modelos de gestão de riscos na cadeia de suprimentos

Vários modelos de gestão de riscos são apresentados por diferentes autores. Todos os modelos são compostos por uma sequência de etapas que geralmente contemplam as atividades de levantamento de prováveis riscos, avaliação e análise de tais riscos nas organizações e nas cadeias, proposição de planos de ação e estratégias para redução da probabilidade ou mitigação dos riscos e um posterior monitoramento.

A maior distinção entre os trabalhos encontrados na literatura está na forma como são realizadas as análises dos riscos na cadeia. Cada autor apresenta uma forma de análise distinta. No levantamento de riscos, a principal distinção está nos riscos que são abordados e nos critérios de classificação utilizados, sendo alguns mais abrangentes ou genéricos e outros mais detalhados e específicos.

Manuj e Mentzer (2008) apresentam um modelo de gestão e mitigação de riscos para as cadeias de suprimentos globais dividido em cinco etapas:

a) etapa 1 - levantamento de riscos;

b) etapa 2 - determinação e avaliação de riscos;

c) etapa 3 - seleção de estratégias apropriadas para a gestão dos riscos;

d) etapa 4 - implementação das estratégias de gestão de riscos nas cadeias de suprimentos;

e) etapa 5 - mitigação de riscos na cadeia de suprimentos.

A primeira etapa se refere à identificação dos riscos possíveis globalmente, incluindo os vários parceiros das cadeias e como os distintos ambientes interagem com a organização foco de análise. Nesta etapa é determinado o perfil (abrangência e características) de cada tipo de risco avaliado.

A segunda etapa envolve a avaliação e priorização dos riscos mais críticos para a cadeia de suprimentos em análise, uma vez que nem todos os riscos são aplicáveis a todas as cadeias. Geralmente tal tipo de análise passa por uma análise do impacto da ocorrência de eventos associados aos riscos identificados e da mensuração da probabilidade de ocorrência

de tais eventos de risco, resultando na elaboração de uma matriz de impacto x probabilidade de ocorrência dos eventos de risco. Abaixo está representado um exemplo desta (Figura 2.4).

Figura 2.4: Exemplo de matriz de Impacto x Probabilidade.

Fonte: Adaptado de Norrman e Jansson (2004).

A terceira etapa é caracterizada pela seleção de estratégias coerentes para a gestão dos riscos levantados visando a redução das probabilidades de perda associadas aos eventos de risco. As estratégias de gestão de riscos devem estar sincronizadas com a estratégia das cadeias de suprimentos e esta deve estar alinhada com a estratégia de negócio.

A quarta etapa envolve a implementação de estratégias de gestão dos riscos para proativamente reduzir a probabilidade de ocorrência de eventos de risco. Tais estratégias deve considerar a necessidade de redução da complexidade, tendo em vista, que quanto mais complexas, mais vulneráveis as cadeias se tornam e a construção de flexibilidade, para facilitar a coordenação dos processos e possibilitar a gestão das incertezas da cadeia.

Geralmente a metodologia selecionada para definição do plano de ação é o 5W2H (what, who, where, when, why, how, how much). Dessa forma, para cada risco identificado, deve-se definir as ações a serem tomadas, os responsáveis e os envolvidos na execução destas, qual o seu escopo geográfico, quais os seus prazos correspondentes, quais as razões, refletindo sobre seus benefícios e contribuição para a mitigação do risco em questão, as ferramentas a serem utilizadas e a estratégia de ação e os investimentos e despesas necessários em comparação com seu beneficio.

Probabilidade Alto Médio Baixo Alta Média Baixa Impacto

Por fim, a quinta etapa está relacionada à mitigação dos riscos que não podem ser evitados em vista das perdas inesperadas causadas por eventos inesperados. Após as análises realizadas nesta etapa e após o desenvolvimento dos planos de mitigação, deve-se garantir que os indicadores de desempenho e a política de incentivos da empresa sejam coerentes com o desenvolvimento da gestão de riscos dentro das organizações, caso contrário, apenas resultados de curto prazo e pontuais serão buscados.

Sinha et al. (2004) propuseram um modelo para mitigação de riscos que envolve as seguintes etapas:

a) identificar riscos; b) avaliar riscos;

c) planejar e implementar soluções;

d) conduzir análise de causa e efeito (FMEA); e) melhorar continuamente.

A atividade de identificação dos riscos envolve o entendimento do modelo de negócio existente, a relação entre os membros da cadeia e o levantamento de possíveis riscos, previstos ou percebidos, e posterior definição e categorização destes.

A atividade de avaliação dos riscos tema função de definir se tais riscos são controláveis ou não, buscando-se a determinação de sua causa raiz.

A terceira atividade é representada pela elaboração de soluções que devem ser testadas (protótipos) e monitoradas para redução ou eliminação do impacto dos riscos controláveis. Devem ser geradas estratégias alternativas com descrições da forma de implementação e com os resultados esperados.

A condução da análise do modo de falha e efeito (FMEA) busca a avaliação de possíveis falhas que podem ocorrer nos testes das soluções, culminando com o desenvolvimento de planos de contingência contra as falhas, previamente à implementação efetiva do novo processo.

Na etapa de melhoria contínua os processos piloto são monitorados e busca-se o acompanhamento dos riscos que não estão sob o controle dos membros da cadeia. Igualmente, o próprio processo de gestão de riscos e as etapas anteriores devem ser melhorados.

Gaudenzi e Borghesi (2006) utilizam uma estrutura semelhante em suas pesquisas, entretanto dividem o modelo em quatro fases:

a) avaliação de riscos (que podem ser divididas em análise de riscos e avaliação de riscos);

b) comunicação e decisão sobre os riscos; c) tratamento dos riscos;

d) monitoramento dos riscos.

Na primeira etapa é realizada uma análise dos objetivos de negócio e suas relações de prioridade e em seguida é efetuado o levantamento dos fatores de risco relacionados a tais objetivos, buscando a definição de sua criticidade e prioridades frente aos objetivos propostos. Posteriormente, os fatores de risco identificados são caracterizados e categorizados de acordo com o tipo de atividade ao longo da cadeia.

Na segunda etapa é avaliado o potencial impacto dos vários fatores de risco e dos eventos de risco e da relação de causa e efeito dentro da organização e ao longo da cadeia. Na terceira etapa, é feita uma representação dos potenciais efeitos e as dependências ente os membros da cadeia e os riscos são contextualizadas, buscando-se a comunicação das relações entre áreas, objetivos e fatores de risco.

Norrman e Jansson (2004) propuseram um modelo de gestão de riscos para a Ericsson com as etapas de identificação de risco avaliação dos riscos, tratamento dos riscos e controle dos riscos, e em paralelo há o tratamento de incidentes e a geração de planos de contingência.

Pujawan e Geraldin (2009) propõem a análise da cadeia e a identificação das fontes de incerteza, previamente à identificação dos riscos e posterior gestão do risco e implementação das estratégias necessárias.