O conhecido “Princípio ou Regra de Pareto”, descreve o fenómeno estatístico segundo o qual numa qualquer população que contribui para um feito comum, uma pequena proporção da mesma (20%) é a que contribui para a maior parte desse feito (80%). Esta regra, aplicada à materialização de riscos adversos, que geram interrupção de negócios e em particular na cadeia de abastecimento, foi desenvolvida há mais de uma década por Betty Kildow no seu livro “Supply Chain Management Guide to Business Continuity”. Perante as circunstâncias da COVID-19, os seus enunciados continuam em vigor:
- Que 20% dos riscos resultam em 80% dos desastres
- Que 20% das instalações representam 80% da capacidade de armazenagem
- Que 20% do pessoal representa 80% da sua produção
- Que 20% dos vendedores produzem 80% das vendas
- Que 20% dos productos geram 80% das vendas
- Que 20% dos fornecedores abastecem 80% dos materiais
- Que 20% dos fornecedores, caso falhem, podem provocar 80% dos problemas.
Esta comparação têm como finalidade, por exemplo, reconhecer que, caso exista concentração de fornecedores, então a organização necessita iniciar um bom processo de planificação ou revisão da continuidade da cadeia de abastecimento, caso tenha uma.
Garantir os “7 direitos corretos”: produto, quantidade, condição, lugar, tempo, cliente e preço, gera a necessidade de formular algumas perguntas para oferecer uma consultoria adequada. Em todos eles, é necessário a validação com os fornecedores e outros parceiros comercias chave:
Qual é a formação estratégica da continuidade da cadeia de abastecimento com os requisitos do negócio?
É conveniente realizar uma Análise de Impacto do Negócio (BIA), identificando as atividades que contribuem com os processos requeridos para entregar os produtos e serviços, separando as dependências, reconhecendo a duração da entrega da atividade e as flutuações nos momentos em que o trabalho alcança o seu ponto máximo; identificando os requisitos legais e regulatórios para a cadeia de abastecimento; priorizando os processos da cadeia de abastecimento e estabelecendo os tempos: o RTO (Tempo objetivo de recuperação), o RPO (ponto objetivo de recuperação) e o MTPD (Tempo máximo tolerável de disrupção).
RTO, RPO e MTPD
RTO: Tempo objetivo de recuperação (RTO). Período de tempo posterior a um incidente no qual se deve restabelecer a entrega de um produto ou serviço, ou se deve restabelecer uma atividade ou então devem-se recuperar recursos, ISO 22300: 2020
RPO: Ponto objetivo de recuperação (RPO). O ponto em que a informação utilizada por uma atividade deve ser restaurada para permitir que a atividade possa ser restabelecida, ISO 22300:2020
MTPD: Tempo máximo tolerável de disrupção (MTPD). O tempo que levaria a que impactos adversos, que possam surgir como resultado de não proporcionar um produto ou serviço ou realizar uma atividade, se tornem inaceitáveis, ISO 22300:2020
Onde se inicia e onde termina o processo a cadeia de abastecimento?
Uma boa prática de análise é utilizar tecnologia para desenvolver um mapa da cadeia de abastecimento, desde o abastecimento até à entrega ao cliente. Com uma análise separada, tal implica reconhecer o fornecedor do fornecedor, pode ajudar a modelar incidentes, possíveis consequências, assim como falhas de segurança, qualidade, eficiência e cumprimento,
Que cenários se devem ter presentes?
As melhores práticas em continuidade como Disaster Recovery Institute (DRI) e Business Continuity Institute (BCI), recomendam empregar cenários tais como: ciberataque, clima adverso, interrupção da rede de transporte, perda de talento/práticas chave incluídas as da pandemia COVID-19, falha de um subcontratado, incidente de qualidade de producto, incidente ambiental, ato terrorista, distúrbios civis, crise na cadeia de abastecimento, violação da propriedade intelectual, desastres naturais, etc.
Quem são os fornecedores chave de bens e serviços?
Para determinar a importância de alguns fornecedores chave, nas operações comerciais contínuas, devem-se conhecer os riscos, estimar qual o potencial da disrupção e o impacto provável de uma falha. Deve ser aplicado transversalmente a todos os fornecedores chave que se destaquem nas análises anteriores e, nesse propósito, é recomendável uma fundamentação no padrão de gestão de risco da ISO 31.000:2018 e complementar com a ISO/TS 22.318:2015 Segurança social – Sistema de Gestão da Continuidade de Negócio – Guia para a cadeia de abastecimento.
E o que devem fazer os fornecedores chave em matéria de continuidade de negócio?
Entendendo as prioridades de continuidade de negócio e identificando/perfilando os fornecedores chave, é necessário compreendê-los nas suas capacidades de continuidade de negócio e identificar as brechas entre essa capacidade e as necessidades da empresa.
A colaboração é uma oportunidade perante uma crise?
A gestão da crise na cadeia de abastecimento pode implicar o trabalho em estreita colaboração com os fornecedores chave. Dependendo da importância estratégica do fornecedor, em alguns casos, os parceiros da cadeia de abastecimento podem ter, inclusive, uma participação no centro de comando que se estabeleça para a gestão da crise. De ambas as partes são requeridas listas de contacto com papéis e responsabilidades na gestão de crise.
É indispensável a validação para manter o nível de continuidade requerido?
O esforço conjunto do Plano de Continuidade de Negócio (BCP pelas sua siglas em inglês) com os fornecedores chave é apenas o início, dado que o objetivo esperado é integrar as metas e os objetivos de continuidade do negócio na cadeia de abastecimento existente. Os contratos com os fornecedores podem exigir a revisão periódica dos controlos de continuidade.
É assim como uma avaliação atualizada das capacidades de continuidade do negócio pode converter-se em indicadores de gestão de fornecedores. Uma necessidade para dimensionar as capacidades de recuperação é a validação: os parceiros da cadeia de abastecimento devem trabalhar juntos para rever e testar periodicamente os seus planos. Este é outro entendimento que se pode incorporar no contrato, mas em última instância, deve converter-se em parte integral da cultura e ampliar as expetativas da organização.
A frequência e o meio de validação são importantes e devem deixar para trás a aprovação-verificação sem rigor, tanto na etapa de adjudicação (pré-contrato) como na renovação do contrato. No primeiro caso é conveniente que sempre se trate de proponentes chave e que se compreendam os seus acordos de continuidade de negócio. No segundo caso, sugere-se empregar mecanismos como “reuniões de revisão programadas” com os fornecedores chave, “exercícios de teste das capacidades” que iniciem com um exercício tabletop e evoluam com exercícios conjuntos com os fornecedores chave, simulações após um evento de mudança importante ou perante os cenários atrás descritos, worshops de identificação de um risco / ameaça emergente e significativa.
Se procura uma solução, convidamo-lo a contactar a equipa de especialistas da Willis Towers Watson, para lhe fornecer mais detalhes sobre os nossos serviços de consultoria em gestão da continuidade de negócio.
