ISRAEL MARTINS TCC VERSÃO FINAL

48 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
48
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

ISRAEL MARTINS TCC VERSÃO FINAL

  1. 1. UNIVERSIDADE DE SÃO PAULO CURSO DE ESPECIALIZAÇÃO EM GESTÃO DE PROJETOS ISRAEL HENRIQUES LIMA MARTINS UMA ANÁLISE DAS FERRAMENTAS DE GERENCIAMENTO DE RISCOS EM PROJETOS DE E-COMMERCE São Paulo 2016
  2. 2. UNIVERSIDADE DE SÃO PAULO CURSO DE ESPECIALIZAÇÃO EM GESTÃO DE PROJETOS ISRAEL HENRIQUES LIMA MARTINS UMA ANÁLISE DAS FERRAMENTAS DE GERENCIAMENTO DE RISCOS EM PROJETOS DE E-COMMERCE Trabalho de conclusão de curso apresentado à Universidade de São Paulo para obtenção do título de Especialista em Gestão de Projetos Orientadora: Professora Doutora Jeniffer de Nadae Co orientador: Professor Mestre: João Walter Saunders P. do Vale São Paulo 2016
  3. 3. FICHA CATALOGRÁFICA Martins, Israel Henriques Lima Uma análise das ferramentas de gerenciamento de riscos em projetos de e-commerce Martins, I. H. L. -- São Paulo, 2016, 70p. Monografia (Especialização) - Escola Politécnica da Universidade de São Paulo - Departamento de Engenharia de Produção. 1. Competências, Habilidades, Comunicação, Gestão, Projetos
  4. 4. Dedicatória: “...Bendito seja o nome de Elohim pelos séculos dos séculos, Sua é a sabedoria e o poder; Ele muda os tempos e as eras; Ele remove os reis e estabelece os reis; Ele dá sabedoria aos sábios e ciência aos inteligentes. Ele revela os segredos mais profundos; conhece o que ocultam nas trevas, e a Luz habita com Ele.” Daniel 2:20-22 –Bíblia Textual
  5. 5. AGRADECIMENTOS A Deus, primeiramente, pois por Ele e para Ele são todas as coisas. Aos meus pais Edson e Inelise Martins cujas vidas, dedicação e caráter me trouxeram até aqui e sempre continuaram me inspirando. Sem eles este trabalho não seria feito, muito menos concebido. Agradeço também aos professores Jeniffer de Nadae e João Saunders pela paciência e por toda orientação que foram fundamentais para o meu desenvolvimento. À Larissa Ribeiro pela amizade, pelo grande suporte nos trabalhos em grupo e, claro, pelas boas risadas durante esses dois anos de especialização.
  6. 6. RESUMO Inerentes a qualquer negócio ou projeto, riscos devem ser identificados, gerenciados e controlados, principalmente em se tratando de transações eletrônicas em ambiente web que, devido ao seu contexto de constantes mudanças, à sua intangibilidade e ao seu crescimento em escala global, merecem uma análise mais acurada. Portanto, em projetos de e-commerce, independentemente de sua fase, seja em sua concepção, planejamento, execução, controle ou mesmo encerramento, deve-se buscar medidas e respostas a eventuais riscos. Em face a essas características, o presente trabalho pretende, por meio de estudos de casos, dados secundários e de breve revisão bibliográfica, analisar e explorar as ferramentas de gestão de riscos no contexto de projetos de e-commerce. Foi demonstrado que o uso de ferramentas de riscos em parte se diferem do que se recomenda na literatura de riscos e variam conforme o porte e estilo de gestão da organização executora do projeto. O uso combinado entre brainstorming e das análises SWOT e de cenários tiveram maior incidência nesta pesquisa e foram evidenciadas boas práticas de gerenciamento de riscos, bem como novas ferramentas não apresentadas na literatura geral de riscos. Palavras-Chaves: Gestão de Projetos, gerenciamento de Riscos, E-commerce e ferramentas de gerenciamento de riscos.
  7. 7. ABSTRACT Inherent to any business or project, risks should be identified, managed and controlled, mainly when it comes to web-based environment electronic transactions that due to its ever changing context, its intangibility and its global scale growth they deserve a better accurate analysis. Thus, e-commerce projects, regardless of their phases whether in their conception, planning, execution, control or even their termination, must pursue measures and answers to potential risks. In face of these characteristics the present paper, through case-studies and a concise literature review, aimed to analyze and explore the risk management tools in the e-commerce context. It was demonstrated that the use of risk tools partially differs from what is recommended in the risk literature and it varies according to the size and management style of the project executor organization. The combined use between brainstorming and scenario and SWOT analysis had higher incidence in this research and it was shown various good practices of risk management in the studied framework such as new tools not presented in the general risk literature. Key-words: Project Management, Risks, E-commerce and management tools.
  8. 8. LISTA DE ILUSTRAÇÕES Figura 1: Faturamento anual do e-commerce no Brasil.....................................16 Figura 2: O ciclo de chargeback........................................................................27
  9. 9. LISTA DE QUADROS Quadro 1: As vantagens de se ter um e-commerce..........................................................18 Quadro 2: Desvantagens de se ter um e-commerce.........................................................20 Quadro 3: As principais ferramentas de riscos................................................................24 Quadro 4 : Comparativo das Ferramentas e Técnicas para o Gerenciamento dos Riscos Entre PMI e ISO 31010 e o seus usos nas etapas de gerenciamento de riscos de Barros e Cavalcanti (2013)............................................................................................................28 Quadro 5: Os tipos de chargeback..................................................................................32 Quadro 6: Os tipos de respostas aos riscos......................................................................34 Quadro 7: Perfil dos Entrevistados..................................................................................40 Quadro 8: Perfis das Empresas........................................................................................42 Quadro 9: Identificação de Oportunidades do e-commerce............................................42 Quadro 10: Ameaças ao e-commerce..............................................................................43 Quadro 11: Riscos na etapa de planejamento segundo os entrevistados.........................45 Quadro 12: Riscos na etapa de implementação segundo os entrevistados......................48 Quadro 13: Riscos na etapa de controle e monitoramento segundo os entrevistados.....49 Quadro 14: Ferramentas de identificação de riscos usadas por entrevistados................52 Quadro 15: Ferramentas de análise de riscos usadas por entrevistados..........................53 Quadro 16: Ferramentas de Respostas e Controles de riscos usadas por entrevistados .55 Quadro 17: Ferramentas de riscos usadas por entrevistados em cada fase do projeto...57 Quadro 18: Outras práticas de gestão de riscos usadas por entrevistados.......................59
  10. 10. LISTA DE ABREVIATURAS E SÍMBOLOS ABNT - Associação Brasileira De Normas Técnicas AR - Aviso de Recebimento B2B- Business to Business B2C- Business to Consumer B2G- Business to Government CE –Comércio Eletrônico C2C – Consumer to Consumer G2G –Government to Government ERP- Enterprise Resource Planning
  11. 11. SUMÁRIO 1 INTRODUÇÃO----------------------------------------------------------------------------------------------------------------12 2- REVISÃO BIBLIOGRÁFICA ------------------------------------------------------------------------------------------15 2.1 E-commerce: conceito, evolução e tipologia----------------------------------------------------------------------15 2.2 Vantagens e Desvantagens do e-commerce------------------------------------------------------------------------17 2.3 Riscos e gerenciamento de projetos ---------------------------------------------------------------------------------19 2.4 Plano de gerenciamento de riscos e suas ferramentas ---------------------------------------------------------21 2.5 Tipos genéricos de riscos-----------------------------------------------------------------------------------------------28 2.6 Os riscos em e-commerce ----------------------------------------------------------------------------------------------28 2.7 Respostas aos riscos e suas práticas no e-commerce -----------------------------------------------------------32 3.1 Perfil das Empresas------------------------------------------------------------------------------------------------------36 3.1.1 Empresa A------------------------------------------------------------------------------------------------------------36 3.1.2 Empresa B------------------------------------------------------------------------------------------------------------37 3.1.3 Empresa C------------------------------------------------------------------------------------------------------------38 4. RESULTADOS----------------------------------------------------------------------------------------------------------------40 4.1 Escopo das empresas e seus projetos de e-commerce ----------------------------------------------------------40 4.2 Percepção dos Riscos pelos entrevistados -------------------------------------------------------------------------42 4.3 Riscos na etapa de planejamento-------------------------------------------------------------------------------------44 4.4 Riscos na etapa de implementação ----------------------------------------------------------------------------------46 4.5 Riscos na etapa de controle e monitoramento --------------------------------------------------------------------48 4.6 Ferramentas de Gestão de Riscos------------------------------------------------------------------------------------51 4.6.2 Ferramentas de Análise -------------------------------------------------------------------------------------------53 4.7 Respostas e Controle aos Riscos de E-commerce----------------------------------------------------------------54 4.8 Resultados dos usos das ferramentas indicadas------------------------------------------------------------------56 5. CONCLUSÃO-----------------------------------------------------------------------------------------------------------------62 7.1 Apêndice A: Introdução ao Questionário --------------------------------------------------------------------------68
  12. 12. 12 1 INTRODUÇÃO A internet, além de permitir grandes avanços no campo da comunicação, trouxe muitas incertezas no ambiente competitivo criando, assim, ameaças e oportunidades para as organizações e para os seus negócios online. Esse avanço em questão tem sido um elemento propulsor da atual velocidade de mudanças nos negócios e na economia (TORRES, 2012). Dentro dos negócios online vislumbra-se o e-commerce ou comércio eletrônico (CE), que é, segundo Albertin (2010, p.15), “... a realização de toda a cadeia de valor dos processos de negócios num ambiente eletrônico, por meio da aplicação intensiva das tecnologias de comunicação e de informação, atendendo aos objetivos de negócio.” Para Turban &King (2004, p.3) é “o processo de compra, venda e troca de produtos, serviços e informações por redes de computadores ou pela Internet”. O comércio eletrônico, por essas definições, surgiu, então, em decorrência da própria internet (ENSSLIN, 2013; ALBERTIN, 2010; TURBAN; KING, 2004). Por ser um elemento propulsor de mudanças, o comércio eletrônico em conjunto com a internet, e demais tecnologias virtuais que possuem esse fator de transformação, trouxeram a necessidade das economias se adequarem às mudanças tecnológicas. Tal habilidade de adaptação com rapidez é um dos doze pilares para se medir competitividade, no atual mundo globalizado, apresentados pelo Fórum Econômico Mundial. Os demais são: Instituições, Infraestrutura, Saúde e Educação Primária, Ensino Superior e Treinamento, Eficiência de Mercado de Trabalho, Eficiência de Mercado de Bens, Desenvolvimento do Mercado Financeiro, Tamanho de Mercado, Sofisticação em Negócios e Inovação (KLAUS, SCHWAB;SALA, 2015). Essa rapidez em se adaptar às mudanças tecnológicas, como forma de se medir competitividade, também se aplica às organizações que investem em ferramentas e práticas de gerenciamento de projetos para dar resposta às mudanças e às exigências do mercado, principalmente no que tange à própria competitividade e ao posicionamento estratégico (CARVALHO; RABBECHINI, 2011). É nesse contexto de mudanças e de necessidade de célere adaptação a elas inerentes, que o gerenciamento de riscos se torna vital em projetos tecnológicos, como os de e-commerce tanto para se explorar oportunidades, como lidar com as ameaças e mudanças de mercado, por meio de ferramentas de gestão.
  13. 13. 13 O gerenciamento de riscos pode ser entendido como a prática na qual organizações empregam metodologias para abordarem riscos ligados às suas atividades com o fito de se obter vantagem sustentável em cada atividade um portfólio de ações (AIRMIC, 2002). Tanto é que a finalidade do gerenciamento de riscos reside em majorar a probabilidade e impacto dos eventos positivos e diminuir a probabilidade e impacto de eventos negativos de um projeto – ou seja de oportunidades e ameaças (PMI, 2013). Esse novo ambiente eletrônico, não somente gerou oportunidades como também o desafio de se gerenciar seus inerentes riscos (TURBAN; KING, 2004, ALBERTIN, 2010). O comércio eletrônico também se tornou uma alternativa para as corporações de reação às demandas e pressões dos negócios (TURBAN; KING,2004). A evidência do tamanho das oportunidades e do impacto do e-commerce nas economias é que as transações de comércio eletrônico vêm crescendo e ganhando notoriedade em escala global de modo a se mensurar vendas em trilhões de dólares e até mesmo a se prever um forte crescimento a uma taxa composta anual entre 2013 e 2018 de 13,8% (LOWRY et al., 2006; TRAUTMAN, 2015). No Brasil, esse setor em 2014 já movimentou mais de 24 bilhões de reais e prevê-se um crescimento de 20% no país até o final de 2015, mesmo com a vigente crise político-econômica assolando a nação (E-BIT, 2015). Os dados corroboram para aquilo que tem sido visto amplamente na literatura de gestão: os negócios estão competindo no mundo físico e virtual. No entanto, verifica-se uma intensiva migração do primeiro para o último (TORRES, 2012). Logo tendo-se em vista essa “migração”, a incerteza gerada pela internet, a tendência de mercado de se expandir os negócios e transações de e-commerce faz-se imperativo trazer mais luz sobre as práticas de gerenciamento de riscos em projetos desse âmbito em questão. É nesse sentido que o presente trabalho se propõe a analisar o uso de ferramentas do gerenciamento de riscos em projetos de comércio eletrônico por meio de estudos de casos, buscando responder à seguinte questão: Quais e como são as ferramentas mais utilizadas para identificação, análise, respostas e avaliação de riscos dentro desse contexto estudado? E além disso, busca-se de forma secundária, entender qual a relação dessas ferramentas entre sua utilização e o modo como são usadas e qual o impacto nos resultados esperados em um gerenciamento de riscos eficaz.
  14. 14. 14 Para tanto, o foco dos estudos de caso é em empresas do tipo “businesses to consumer” ou B2C, ou seja, empresas que vendem produtos e serviços a consumidores pessoa física - usando o mínimo de duas empresas que vendem produtos de consumo para poder analisá-las de forma comparativa. (ABUKHADER, 2003; ESCOBAR et al., 2012; CUNHA; JORGE; NETO, 2013) Assim, conforme supracitado, será utilizada a metodologia de estudos de caso analisando-se três empresas do setor business-to-consumer buscando explorar o uso de ferramentas de gestão de riscos no contexto de projetos em e-commerce por meio de entrevistas com questões semiestruturadas e dados secundários. Tal escolha se deu pelo fato de produtos de consumo movimentarem mais as transações em e-commerce. Note-se que os setores puramente de consumo como os de Moda e Acessórios, Cosméticos e Perfumaria/Cuidados Pessoais e Saúde, Eletrodomésticos, Livros/Assinaturas e Revistas e Eletrônicos, representam 65% das vendas EBIT(2014). Após esta introdução, o trabalho compor-se-á de mais quatro capítulos a começar por uma revisão bibliográfica da literatura abordando os temas de riscos em projetos, gerenciamento de riscos, e-commerce, riscos inerente às atividades comerciais na internet e das ferramentas de abordagem destes riscos tanto usadas no mercado como disponíveis na literatura apresentada nesta monografia. Em seguida, no terceiro capítulo, discute-se a metodologia de estudos de caso a ser aplicada no trabalho em questão, seguido por um quarto capítulo que tratará dos resultados oriundos da análise e pesquisa aplicadas, conforme a metodologia antes elegida. E por fim, far-se-á a conclusão das informações exploradas e analisadas também apontando, não somente as limitações do estudo, como também futuras recomendações para seu aprofundamento.
  15. 15. 15 2- REVISÃO BIBLIOGRÁFICA A seguir ver-se-á os fundamentos do presente estudo encontrados na literatura de projetos e de comércio eletrônico, começando pela apresentação do e-commerce, o seu conceito, evolução e tipologia, bem como suas inerentes vantagens e desvantagens fazendo alusão à dualidade dos riscos (de ameaça e oportunidades). Os riscos e seu gerenciamento assim como suas ferramentas e respostas são também apresentadas tanto do ponto de vista em projetos como no caso de e-commerce com suas peculiaridades. E por fim, será fundamentado o uso de estudo de casos para o presente trabalho. 2.1 E-commerce: conceito, evolução e tipologia Conforme anteriormente exposto, o comércio eletrônico é o uso de processos agregadores de valor, de negócios, dentro do ambiente eletrônico por meio de tecnologias de comunicação e de informação com vistas ao atingimento de objetivos corporativos (ALBERTIN, 2010). O meio eletrônico usado no e-commerce é a internet, que permitiu a ligação entre diferentes redes bem como o uso de novos recursos para atendimento de necessidades de negócios. De fato ela assim o fez ampliando o campo de atuação de negócios e permitindo maior comodidade para efetuar compras e vendas sem necessidade de deslocamento (TURBAN;KING,2004; CUNHA; JORGE; NETO, 2013; RODRIGUES, 2013). É nesse ambiente eletrônico de redes interconectadas que o e-commerce surge e cada vez mais vem evoluindo, criando novos modelos, novos formatos, novas formas de interação entre cliente e empresa, e transformando a economia global (BULGACOV et al., 2006; ESCOBAR et al., 2012; RODRIGUES, 2013). Tanto é que, ao definir e enquadrar o seu estudo, Torres (2012) apresenta o e-commerce como uma forma de trocas comerciais feitas por diferentes entidades por meio de redes eletrônicas ou pela internet. Essa forma de comércio, ano após ano vem ganhando cada vez mais força e notoriedade nas economias, principalmente na nacional, conforme demonstra a Figura 2 abaixo:
  16. 16. 16 Figura 1: Faturamento anual do e-commerce no Brasil. Fonte: Ebit (2014) Conforme os negócios via internet vão crescendo, novas tecnologias e serviços vão surgindo. Esses novos modelos de negócio online têm criado novas tendências e tecnologias até mesmo em pagamentos eletrônicos como micro pagamentos, pagamentos via mobile, e sistemas de distribuição de pagamentos, carteiras digitais e tecnologia Near Field Communication (comunicação por campo de proximidade, sem contato direto do cartão e sem a necessidade de portar cartão de crédito, ou digitar informações de cartão em um site) (LOWRY et al., 2006). Os diversos modelos de negócios de comércio eletrônico podem ser categorizados pelos seus players que podem ser consumidores, empresas e governo. Negócios feitos entre consumidores e empresas ou B2C (business to consumer) ou vice- versa representam a comercialização entre quem produz e quem usa um produto em seu estágio final de consumo. O termo B2C muitas vezes representa as relações de varejo entre pessoas jurídicas e físicas, ou mesmo, em poucos casos, em vendas no atacado sempre de uma organização para um consumidor final (ABUKHADER, 2003; ESCOBAR et al., 2012; CUNHA; JORGE; NETO, 2013). Já, negócios B2G (business to government), retratam a relação comercial entre pessoa jurídica e entidade governamental. Há também a relação entre pessoas jurídicas de Direito Privado dentro do e-commerce, ou seja, o B2B (business to business). Destacam-se também as relações C2C (consumer to consumer), ou seja, entre consumidores pessoa física que vendem e compram produtos entre si por meio de uma plataforma online, tal como o Mercado Livre, OLX e outros. E, por fim, há a comercialização feita entre governos ou entidades de Direito Público, sejam elas
  17. 17. 17 nacionais ou internacionais, é o chamado G2G (government to government) (ABUKHADER, 2003; CUNHA; JORGE; NETO, 2013; ESCOBAR et al., 2012). 2.2 Vantagens e Desvantagens do e-commerce Há, sem dúvida, inúmeras vantagens no comércio eletrônico, principalmente pela facilidade de se fazer uma compra sem necessidade de deslocamento, de se poder vender ou comprar de qualquer parte do globo, a qualquer tempo, por meio de diversos meios e facilidades de pagamentos online (CUNHA; JORGE; NETO, 2013; LOWRY et al., 2006). O e-commerce propiciou uma redução nos custos de distribuição, uma maior capilaridade tanto de fornecimento, como de veiculação de informações de produtos e serviços. Tanto é que a internet permitiu a produção de produtos que só assim seriam feitos se houvesse escala mínima de produção (CUNHA; JORGE; NETO, 2013; ESCOBAR et al., 2012). Além disso, vislumbra-se um maior controle dos investimentos e ações de marketing pela internet no que tange a segmentação, mensuração de ações e seus resultados, tanto em nível de audiência alcançada e objetivada como em resultados em vendas. A exemplo dessas ações, vê-se o uso de ferramentas de análise, o uso de redes sociais e seu controle que permitem a mensuração de seus resultados e efetividade (TOLEDO; VIDAL; FERREIRA, 2008). O Quadro 1, a seguir, sintetiza as vantagens de se ter um e-commerce: Quadro 1: As vantagens de se ter um e-commerce Vantagens Referências Tirar a necessidade de deslocamento para efetuar transações. CUNHA; JORGE; NETO, 2013; LOWRY et al., 2006 Vender e comprar para qualquer parte do globo. Vender e comprar a qualquer tempo. Diversificar os canais de venda e de meios de pagamentos. Reduzir o custo de distribuição. CUNHA; JORGE; NETO, 2013; ESCOBAR et al., 2012 Aumentar a capilaridade de fornecimento de produtos. Aumentar a capilaridade de fornecimento de informações.
  18. 18. 18 Permitir maior escala de produção gerando inovações. Maior controle e efetividade das ações e investimentos de marketing. (TOLEDO; VIDAL; FERREIRA, 2008) No entanto, como em qualquer negócio, as desvantagens e incertezas negativas surgem e, no caso do e-commerce, verificam-se questões de logística para atender demandas de diversos lugares, a grande necessidade de controle e segurança da informação, bem como investimentos contra fraudes e ataques cibernéticos (CUNHA; JORGE; NETO, 2013; ESCOBAR et al., 2012; TRAUTMAN, 2015). Muitas reclamações e problemas nas transações de comércio eletrônico são justamente ligadas à questão logística que envolve vários elos de uma cadeia de suprimento (supply chain). Todas as atividades de supply chain são importantes, porém, o transporte é atividade que interliga todas elas, até a entrega do produto ao cliente. Logo o transporte é a parte mais sensível do processo logístico e, portanto, o administrador de e-commerce deve escolher o modal correto que atenda a expectativas de tempo de espera do cliente (ZAMBIASSI et al., 2007;CUNHA; ESCOBAR et al., 2012; TORRES, 2012; JORGE; NETO, 2013; RODRIGUES, 2013). É também imperativo destacar, como desvantagem, a escassa legislação para tutelar e trazer segurança jurídica às transações eletrônicas via internet, isso em âmbito nacional. Já no âmbito internacional não há uma legislação padronizada e há constantes mudanças regulatórias trazendo maior incerteza ao modelo de negócio (ZAMBIASSI et al., 2007; TORRES, 2012; CUNHA; JORGE; NETO, 2013; TRAUTMAN, 2015). Talvez um dos maiores problemas no e-commerce seja a questão da segurança da informação, pelo fato de haver alta probabilidade de ataques hackers, vazamento de informações e fraudes (ZAMBIASSI et al., 2007). Outro fator relevante ao se conceber ou planejar um projeto de e-commerce é levar em consideração que a abertura comercial que a internet propiciou ao nível global, bem como sua facilidade em expandir negócios, trouxeram um relevante aumento da competitividade trazendo ainda mais incerteza ao negócio eletrônico (TORRES, 2012). Uma importante ameaça é que o surgimento das redes sociais e a natural vastidão de capilaridade na distribuição de informações que a internet oferece acentuam o impacto do marketing negativo no caso de uma falha no fornecimento de valor ao cliente (RODRIGUES, 2013; SILVA; ANGELONI; GONÇALO, 2013). O Quadro 2, a seguir, sintetiza as desvantagens de se ter um e-commerce:
  19. 19. 19 Quadro 2: Desvantagens de se ter um e-commerce Desvantagens Referências Complexidade logística ZAMBIASSI et al., 2007; ESCOBAR et al., 2012; TORRES, 2012; CUNHA; JORGE; NETO, 2013; RODRIGUES, 2013; TRAUTMAN, 2015 Necessidade de segurança da informação CUNHA; JORGE; NETO, 2013; ESCOBAR et al., 2012; TRAUTMAN, 2015 Alto custo de proteção de dados e contra fraude e chargebacks ZAMBIASSI ET AL, 2007; TRAUTMAN; 2015 Escassa legislação nacional (insegurança jurídica) CUNHA; JORGE; NETO, 2013 Muitas mudanças legais no âmbito internacional CUNHA; JORGE; NETO, 2013; TRAUTMAN, 2015 Concorrência global TORRES, 2012 Marketing negativo de alto impacto RODRIGUES, 2013; SILVA; ANGELONI; GONÇALO, 2013 As desvantagens e vantagens refletem a dualidade conceitual de riscos, ou seja, os riscos representam tanto as oportunidades quanto as ameaças inerentes a qualquer projeto e a qualquer negócio. Tal dualidade conceitual será melhor elucidada a seguir. 2.3 Riscos e gerenciamento de projetos Todo e qualquer projeto é único. Posto isso, cada projeto de alguma maneira representa uma inovação. E como tal, as incertezas surgem conforme o grau de novidade de cada projeto (CARVALHO, RABECHINI 2011). As incertezas e os riscos, portanto, são elementos inerentes aos projetos. O gerenciamento de riscos e o papel do gerente de riscos são fundamentais para o sucesso do projeto (JUNIOR; DE CARVALHO, 2013). Alguns autores discutem sobre o termo “riscos”. Muitos o associam a ameaças e a previsão de fatos ainda não ocorridos, não observando as oportunidades que se podem surgir em um projeto. Já o termo “incerteza” é visto de forma mais abrangente, levando- se em conta não só as ameaças, como os benefícios prováveis.(AIRMIC; ALARM; IRM, 2010; ZWIKAEL; AHN, 2011; JUNIOR; DE CARVALHO, 2013; MIKES; KAPLAN, 2014;). Já “PMI” (2013) une ambos conceitos, apresentando o termo “gerenciamento de riscos” (OSIPOVA; ERIKSSON, 2013). Já, segundo Kendrick (2015), risco em projetos pode, do ponto de vista financeiro, ser definido como o produto entre probabilidade e impacto de sua
  20. 20. 20 ocorrência. O mesmo autor ressalta que os riscos devem ser priorizados de forma a se identificar quais afetariam materialmente o projeto, e isso pode se dar pela própria combinação entre probabilidade e impacto. Ainda, segundo o mesmo autor, um bom gerenciamento desses riscos em projetos advém da experiência de um líder (de seus erros, de seus registros, etc.) e de sua capacidade de planejar as atividades, antevendo inovações. É, em suma, ter um bom olhar no passado para seu aproveitamento e também saber “prever” bem o futuro (KENDRICK, 2015). Ainda na perspectiva de projetos, Zwikael e Ahn (2011) definem “riscos” como o grau de não atingimento de metas, bem como suas respectivas consequências. E “gerenciamento” dos mesmos é visto como forma de minimizá-los, já que se é impossível eliminá-los em sua totalidade, por meio de um conjunto de processos de identificação e priorização de riscos, de planejamento das respostas a eles, e o ativo monitoramento durante toda a execução do projeto. “Riscos” ainda é definido como o efeito da incerteza sobre objetivos. E nessa definição entende-se como “incerteza” o desvio positivo ou negativo daquilo que se espera. Sendo assim, um risco, por essa ótica, é tido como um evento, uma consequência ou uma mudança de alguma situação (ABNT, 2009; AIRMIC; ALARM; IRM, 2010). Ainda se entende que o gerenciamento de riscos auxilia no processo decisório das organizações ao administrar a incerteza em favor de seus objetivos envolvendo a aplicação sistemática de métodos integrados. Tais métodos consistem em se estabelecer comunicação e consultas para esse processo de gerenciamento, apresentar o contexto interno e externo, avaliar os riscos atrelados a cada atividade ou projetos (identificando- os, analisando-os e tratando-os), monitorando e revisando riscos e, por fim, registrando os resultados do gerenciamento (ABNT, 2009). Pela ótica de projetos, diz-se que “gerenciamento de riscos” é uma abordagem que explora oportunidades e evita ou mesmo mitiga ameaças por meio de processos integrados de planejamento, identificação, análise, planejamento das respostas e controle dos riscos. Dessa definição, percebe-se a dualidade dos riscos, uma positiva que remete a probabilidade de eventos que ajudam no sucesso de projeto, e a outra negativa, que atuam no polo do insucesso em projetos (PMI, 2013). Apesar de Zwikael e Ahn (2011) citarem processos do gerenciamento de riscos de forma bem análoga aos do PMI (2013), os autores ressaltam que a literatura de riscos, em muitos casos, erra ao pregar um modelo de gerenciamento de riscos que sirva
  21. 21. 21 para qualquer tipo de projeto, uma vez que cada projeto se insere em um cenário diferente. Contudo, Zwikael e Ahn (2011) fazem um contraponto ao PMI (2013) ao enfatizar que o gerenciamento de riscos não deve ser visto como uma área de conhecimento, como muitos gestores a tem visto, separada das nove demais áreas de projetos: gestão de escopo, tempo, custos, qualidade, integração, stakeholders aquisições, comunicações e recursos humanos. O gerenciamento de riscos deve estar presente em cada fase do ciclo de vida do projeto. Por meio de uma pesquisa com 701 gestores de projetos de sete setores diferentes e de três países distintos, os autores Zwikael e Ahn (2011) analisaram e descobriram que o uso de ferramentas e práticas de gerenciamento de riscos serve para reduzir incertezas e aumenta as chances de sucesso em projetos. 2.4 Plano de gerenciamento de riscos e suas ferramentas Segundo PMI (2013), o plano de gerenciamento de riscos é a definição da forma de administrar as atividades do projeto levando-se em consideração toda a linha de base desenvolvida no escopo, no cronograma e no custo do projeto, como também planos auxiliares como uma forma de identificá-los, até mesmo de forma detalhada por atividade. Conforme tal organização, os benefícios desse plano abrangem desde uma melhor identificação dos riscos até a comunicação e integração das partes interessadas na melhor condução do projeto. Esse plano recebe entradas como o termo de abertura do projeto, o registro das partes interessadas, os fatores ambientais da empresa e os ativos organizacionais para sua consecução. Em suma, é feito um levantamento dos fatores internos e externos à organização executora do projeto. (PMI, 2013) Após tal levantamento, aplica-se técnicas e ferramentas para melhor entendimento do contexto interno e externo do projeto na ótica de riscos. Isso se dá não por técnicas, mas, pelo uso de reuniões e opiniões especializadas (PMI, 2013). E por último, o plano de gerenciamento de riscos será feito e conduzirá o projeto em todas as suas respectivas áreas de conhecimento, incluindo informações sobre metodologia de abordagem aos riscos elencados e analisados, definição de papéis, responsabilidades, dados, diretrizes orçamentárias, prazos, tipologia de riscos (uma classificação de riscos por meio uma estrutura analítica dos mesmos) e ainda uma
  22. 22. 22 análise probabilística e de impacto destes com suas respostas previamente planejadas em conformidade com tal análise, uma descrição da tolerância dos stakeholders em face dos riscos e, por fim, a definição de formatos de relatórios e a forma de acompanhamento dos riscos (PMI, 2013). Resumidamente, o plano de gerenciamento de riscos consiste na identificação, análise, planejamento das respostas aos riscos e seu efetivo controle, sendo que a identificação de riscos é tida como a parte mais importante do plano, e deve envolver o maior número de stakeholders nesse processo. (OSIPOVA; ERIKSSON, 2013). A identificação de riscos consiste no processo de sua determinação, somando-se à documentação de suas propriedades, dando subsídio à antecipação de eventos que afetam o projeto (PMI, 2013). Feita a identificação, procede-se à análise dos riscos por meio de abordagem qualitativa e quantitativa, sendo a primeira uma forma de priorização dos riscos para formulação de respostas usadas por meio de combinação entre impacto e probabilidade de ocorrência. Já a segunda, também é uma forma de priorização, usando os subsídios da análise quantitativa, porém, comparando-se com restrições de custos, qualidade, cronograma, escopo e a tolerância ao riscos das partes interessadas bem como outros fatores como possível tempo de respostas aos eventos identificados. (PMI, 2013) O planejamento de respostas aos riscos é o processo de criação de ações para ampliar benefícios e reduzir ameaças de eventos identificados e mensurados tendo como fruto desse processo, a injeção de recursos e atividades no orçamento, cronograma e no plano de gerenciamento do projeto como um todo. (PMI, 2013) Análogo ao planejamento de respostas, o controle dos riscos, além de desenvolver ações de respostas, abrange o acompanhamento e monitoramento de riscos residuais ou distintos dos que foram previamente identificados, sem contar com a avaliação da eficácia do processo de gerenciamento destes no geral, produzindo-se, assim, eficiência desse gerenciamento durante todo o ciclo de vida do projeto e atualização da documentação histórica e de ativos de processos organizacionais (PMI, 2013). Para a consecução do plano de gerenciamento de riscos em todas as suas etapas, faz-se necessário usar ferramentas que segundo Zwikael e Ahn (2011) podem ser divididas em: 1. Ferramentas de identificação: formas de se evidenciar, determinar riscos e documentá-los por meio de brainstorming, técnica delphi análise de forças,
  23. 23. 23 fraquezas, oportunidades e ameaças, opinião especializada, revisão de documentação, listas de verificação (check lists) e outros (PMI, 2013). 2. Ferramentas de análise: para mensurar tanto a probabilidade como impacto de cada um dos riscos e sua relevância de forma quantitativa como qualitativa (PMI, 2013). 3. Ferramentas de respostas aos riscos: trata-se de planos para atenuar ou eliminar as ameaças e para explorar oportunidades (PMI, 2013). 4. Ferramentas de avaliação dos riscos: formas de controle e monitoramento tantos aqueles com suas respostas planejadas quanto os residuais (PMI, 2013). A análise e avaliação dos riscos, além de se usar as devidas ferramentas, também deve envolver as partes interessadas no projeto com o fim de priorizar eventos que devem ser gerenciados. Nessa avaliação, utiliza-se tanto a abordagem qualitativa quanto a quantitativa, sendo que a primeira é mais usada por profissionais que lidam diretamente com projetos e para tal fazem uso de sua experiência, intuição de opinião especializada (OSIPOVA; ERIKSSON, 2013). Já a análise quantitativa, baseia-se numa abordagem mais estatística, utilizando- se de diversas ferramentas como Simulação de Monte Carlo, Árvore de Decisão, Análise de Sensibilidade, Análise de Modo e Efeitos de Falha Potencial, etc. E a análise qualitativa se fundamenta em julgamento humano com base em técnicas como Análise de Cenários e o Sistema de Suporte a Decisão Fuzzy (NGAI; WAT, 2005). As ferramentas e técnicas de identificação, análise, respostas e avaliação de riscos também são usadas na abordagem ISO (ISO 31010) que não somente se aplicam a projetos, mas como uma filosofia a ser aplicada em toda uma estrutura organizacional (BARROS ; CAVALCANTI, 2013). A seguir, no Quadro 3, há uma lista das principais ferramentas de gerenciamento de riscos com suas respectivas definições. Quadro 3: Principais Ferramentas de Riscos Ferramentas Breve Definição Análise e reuniões de Planejamento Por meio de trabalho em equipe planeja-se e identifica-se os riscos (PMI, 2013). Análises da modo de Falha (FMEA) A Análise de Modos de Falha e Efeitos ou Failure Mode and Effect Analysis (FMEA) busca evitar, por meio da análise das falhas potenciais e propostas de ações de melhoria, que ocorram falhas no projeto usando uma minuciosa análise quantitativa ou qualitativa dos processos, sistemas e elementos do projeto. (ABNT, 2009; PMI, 2013)
  24. 24. 24 Análise da Árvore de Decisão Análise gráfica de probabilidades de ocorrências em forma de "árvore" para verificar riscos e planejar respostas aos mesmos. (ABNT, 2009) Análise da Identificação Causa- Raiz Permite a identificação e correção dos principais fatores que produziram o problema, ou seja, visa descobrir os defeitos originais (causa raiz) que o geraram ao invés de buscar soluções imediatas ou paliativas para a resolução de um defeito. Usa-se 5 perguntas às quais, coloca-se em questão o porquê daquele problema, questionando-se a causa imediatamente anterior. (ABNT, 2009) Análise de SWOT Identificar questões culturais, organizacionais ou de ambiente que possam impactar o projeto, verificando seus pontos fortes, fracos oportunidades e ameaças. (PMI, 2013) Análise das Reservas Avalia-se mensalmente a variação das contingências adotadas pelo projetos no âmbito financeiro-orçamentário. (PMI, 2013) Análises das Variações Consiste na avaliação das principais variáveis do projeto como prazo e custo em relação às linhas de base do projeto. (PMI, 2013) Análises das Tendências Da mesma forma que a Análise de variações em que se observam as principais variáveis do projeto em comparação com o escopo do mesmo, traça-se previsões conforme o andamento dessas variações indicadas. (ABNT, 2009) Árvore de Evento Desdobramento de forma gráfica, tal como uma "árvore", de um problema ou risco para se encontrar sua causa raiz organizando a relação de causa e efeito entre os fenômenos, podendo-se visualizar com a disseminação do problema a partir de cada ocorrência das diferentes causas, até o efeito que se deseja modificar. (ABNT, 2009) Brainstorming Forma de coleta de dados em que uma equipe criativamente tenta identificar riscos e soluções para os problemas sem a imposição de barreiras durante o exercício. (PMI, 2013) Conhecimento da Indústria (Benchmarking) Comparação de práticas, processos e operações com organizações ou projetos semelhantes para se identificar melhores práticas e criar ideias conferindo, também, uma forma de se medir a performance de um projeto. (ABNT, 2009) Corrente Critica Método de cronograma que permite a equipe de projeto criar reservas ao longo de qualquer caminho do cronograma, levando- se em consideração limitações de recursos e incertezas do projeto. (ABNT, 2009) Diagrama de Causa e Efeito(Ishikawa) Semelhantemente à causa-raiz, permite identificar, explorar e apresentar graficamente todas as possíveis causas relacionadas a um único problema. Em um trabalho em equipe classificam-se os defeitos ou riscos em seis formas diferentes de categorias: método, matéria-prima, mão de obra, máquinas, medição e meio ambiente. (ABNT, 2009; PMI, 2013))
  25. 25. 25 Diagrama de Influência Graficamente, apresenta os eventos que mostram influências de causalidade, ordem dos eventos no tempo e outras relações entre variáveis e resultados. (ABNT,2009) Diagrama de Sistemas ou Fluxogramas De forma gráfica, demostra-se como os vários elementos de um sistema se inter-relacionam e o mecanismo de causalidade. (ABNT,2009) Entrevistas São feitas entrevistas com especialistas baseando-se em suas experiências para traçar cenários de riscos. (PMI, 2013) Estrutura What - if Ferramenta qualitativa em que por meio de reuniões entre duas equipes e elaboração de questionamentos através de suposições do tipo "e se....?". Os questionamentos devem incluir os procedimentos, instalações e processos e características do projeto de forma aberta ou sistemática. (ABNT, 2009) Estrutura Analítica de Risco(EAR) Representação hierárquica dos riscos de acordo com suas respectivas categorias. (PMI, 2013) HAZOP - Análise de Riscos e Perigo O HAZOP é o estudo de identificação de perigos e operabilidade, (Hazard and Operability Studies), sendo uma ferramenta qualitativa desenvolvida para examinar as linhas de processo, identificando perigos e prevenindo problemas por meio de palavras-chave aplicáveis às variáveis identificadas no processo e grupos multidisciplinares tomarão essas palavras para pensarem nos possíveis riscos, nos seus parâmetros, causas e efeitos, etc. (ABNT, 2009) HRA(Human reliability assessment) Uma série de metodologias para prever erros e falhas humanas identificando quais erros poderiam acontecer, e probabilidade, gerando ações de prevenção. (HOLLNAGEL,2005) Lições Aprendidas Conhecimento acumulado de projetos anteriores que pode ser usado para prever eventos e trazer ações que melhorem o desempenho do projeto. (PMI, 2013) Matriz de Probabilidade e Impacto Em forma de matriz, demonstra-se o produto da probabilidade e impacto previamente analisados e identificados que resultam em uma classificação da severidade do risco, classificada como baixa, média ou alta. (PMI, 2013) Plano de Contingência Plano para abordar previamente riscos identificados. (PMI, 2013) Revisão da EAR Trata-se da Revisão da Estrutura Analítica dos Riscos (EAR) que é uma representação hierárquica dos riscos de acordo com suas respectivas categorias. (PMI, 2013) Análise dos Riscos(PDCA) Consiste numa forma de identificar novos riscos e reavaliar os já identificados por meio de planejamento, execução das atividades de contingenciamento, checagem (controle) dessas atividades e criar ações necessárias de correções e ajustamentos. (ABNT, 2009)
  26. 26. 26 Sneak Circuit Analysis Um grupo de técnicas analíticas empregadas de forma metódica para encontrar erros em circuitos ou processos em hardwares ou softwares.(BARROS; CAVALCANTI, 2013) Simulação de Monte Carlo Consiste na geração de vários cenários com base nas distribuições probabilísticas das variáveis do projeto. O resultado da simulação é uma curva de probabilidade acumulada que muitas vezes tem como objetivo a definição da contingência do projeto (PMI, 2013) Técnica de Delphi Forma de coleta de dados para atingir um consenso de especialistas (anonimamente e questionados separadamente) sobre o risco que se quer abordar. (ABNT, 2009; PMI, 2013) Valor Monetário Esperado (EMV) Consiste no produto da probabilidade de ocorrência de cada risco pelo seu impacto. O EMV é a soma de todas essas médias, sendo essa uma forma de medir o impacto de riscos (PMI, 2013). O Quadro 4 apresenta as ferramentas e técnicas usadas nas diferentes etapas de gerenciamento de riscos tanto pela abordagem ISO como pela metodologia do PMI, segundo de Barros e Cavalcanti (2013). Quadro 4 : Comparativo das Ferramentas e Técnicas para o Gerenciamento dos Riscos Entre PMI e ISO 31010 e o seus usos nas etapas de gerenciamento de riscos de Barros e Cavalcanti (2013).
  27. 27. 27 Técnicas ISO Análise de Riscos Avaliação de Riscos Tratamento dos Riscos Revisão e Monitoramento Técnicas do PMI Planejamento Identificação Análise Qualitativa Análise Quantitativa Planejamento de Respostas Monitoramento e Controle Análise e reuniões de Planejamento PMI Análises das Premissas PMI Análises da modo de Falha (FMEA) PMI/ISO PMI/ISO Análises das Forças PMI PMI Análise da Árvore de Decisão PMI PMI Análise da Identificação Causa-Raiz PMI/ISO PMI/ISO PMI Análise de SWOT PMI Análise do Cenário PMI Análise das Reservas PMI Análises das Variações PMI Análises das Tendências PMI Análise da Gravata Borboleta(Bow Tie Analysis) ISO ISO Análises de Markov ISO Árvore de Evento ISO ISO ISO ISO Brainstorming PMI/ISO PMI Bayes Net ISO ISO Curvas FN ISO ISO ISO ISO Check List PMI/ISO PMI Conhecimento da Indústria (Benchmarking ) PMI/ISO PMI Corrente Critica PMI PMI Diagrama de Causa e Efeito(Ishikawa ) PMI/ISO PMI Diagrama de Influência PMI Diagrama de Sistemas ou Fluxogramas PMI PMI Estimativa da Reserva de Contingência PMI Entrevistas PMI/ISO PMI Estrutura What - if ?(Swift) ISO ISO ISO ISO Estrutura Analítica de Risco(EAR) PMI Grupo Técnico PMI PMI HACCP Análises e Pontos de controle crítico ISO HAZOP - Análise de Riscos e Perigo ISO ISO HRA(Human reliability assessment ) ISO ISO ISO ISO Layer protection Analysis (LOPA) ISO Lições Aprendidas PMI PMI PMI PMI Lista de Verificação PMI Matriz de Probabilidade e Impacto ISO PMI/ISO Plano de Contingência PMI Processo Analítico Hierárquico PMI/ISO Questionário PMI Revisão de Documentos PMI/ISO Revisão da EAR PMI Re Análise dos Riscos(PDCA) PMI Reuniões de Andamento PMI Sneak Circuit Analysis ISO Simulação de Monte Carlo PMI/ISO Técnica de Seleção de Multi Critérios PMI Técnicas de estimativas PMI/ISO Técnica de Delphi PMI/ISO Valor Monetário Esperado (EMV) PMI/ISO PMI/ISO Identificação do Riscos Vale notar que o termo “tratamento de riscos” do Quadro 4 é análogo ao conceito de respostas aos riscos de Zwikael e Ahn (2011). O conceito de análise dos riscos do referido autor é dividido entre avaliação e análise de riscos por Barros e Cavalcanti (2013). E, por fim, Osipova e Erkisson (2013) defendem que no processo e execução do plano de gerenciamento de projeto deve haver um equilíbrio entre o planejamento estático e uma abordagem gerencial flexível no gerenciamento de riscos, principalmente em sua última etapa de seu plano: as respostas aos riscos devem acompanhar as mudanças e riscos não previstos durante a implantação do projeto, para maior efetividade do plano em questão. Logo, o gerenciamento de riscos não somente se dá na fase do planejamento do projeto, mas sim em todo seu ciclo de vida. Contudo, é claro que deve-se dar uma ênfase à abordagem de riscos desde seu início, pois os mesmos tornam-se não gerenciáveis nas etapas finais do projeto e acabam corroendo o valor proposto do projeto. (BECKERS et al., 2013; OSIPOVA; ERIKSSON, 2013; THAMHAIN, 2013)
  28. 28. 28 2.5 Tipos genéricos de riscos Por mais que haja diversas ferramentas e modelos de identificação e análise de riscos, uma só organização ou um grupo não consegue elencar e prever de forma assertiva todos os riscos e seus decorrentes efeitos. Portanto, diversos gerentes de projetos concordam que tal processo de gerenciamento de riscos deve ser colaborativo, tanto com as partes interessadas, como por diversos grupos de dentro da organização executora de projetos (OSIPOVA; ERIKSSON, 2013; THAMHAIN, 2013). Segundo Thamhain (2013), gerentes de projetos devem analisar os riscos de maneira multidimensional, e não somente sob a ótica do “famoso” triângulo de custo, tempo e escopo. Basicamente, os riscos, dentro do cenário global de alta complexidade, devem ser abordados em seus mais diversos tipos, tais como os agrupados por Zwikael e Ahn (2011): • tecnológicos; • financeiros; • relativos a seguro; • de segurança ambiental e • de âmbito regulatório. Pode-se ainda agregar o fator humano como uma das maiores fontes de riscos. Entretanto, as pessoas, de forma colaborativa, podem ser uma grande fonte de redução dos mesmos (THAMHAIN, 2013). 2.6 Os riscos em e-commerce Não há uma definição universal do que seria riscos em e-commerce. Não obstante, é possível vê-los tanto da perspectiva gerencial do negócio, quanto da segurança de informação. Há, todavia, a definição de que riscos em e-commerce é a probabilidade de haver impactos negativos à organização ao desenvolver e operar um e- commerce (NGAI; WAT, 2005). Ngai e Wat (2005) listam pelo menos 51 riscos ao se desenvolver um e- commerce elencados em dez grupos de riscos relativos: 1. Aos recursos: Mão de obra, ativos financeiros; 2. A requisitos: design, funcionalidades, interface, etc.; 3. À qualidade de fornecimento: falta de expertise do fornecedor, forte dependência de um fornecedor, etc.;
  29. 29. 29 4. À segurança do cliente/servidor: ataque hacker, ausência de firewall, de criptografia e gerenciamento pobre de chaves de segurança e acessos; 5. A fatores legais: falta de padrões legais ao nível internacional, mudanças nas configurações legais, em decisões judiciais e incerteza/insegurança jurídica; 6. Ao gerenciamento em geral: falta de planejamento, falta de clareza de objetivos, escopo indefinido e falta de plano de contingência; 7. À terceirização: inadimplementos contratuais, perda de controle de dados e de informações, alta dependência da empresa terceirizada, falta de expertise da mesma, etc.; 8. À segurança física: perdas de equipamentos por razões naturais de desastre, o fator humano trazendo impactos negativos a equipamentos, falta de backup e sabotagem a sistemas de rede internas; 9. À cultura: diferenças de idiomas, barreiras culturais advindas de diferentes tipos de pessoas e estilos de negócio e 10. À reengenharia: reestruturação organizacional e redesenho de processos de negócios. Detalhando alguns desses riscos, destacam-se os de segurança da informação, principalmente em meios de pagamento online usados, e vitais em qualquer e- commerce, que vêm ganhando importância devido ao crescimento das transações online (LOWRY et al., 2006). Ainda sobre meios de pagamento online, o estudo de Trautman (2015) aponta alguns riscos inerentes ao seu uso tais como: • Crimes cibernéticos; • Ciber-terrorismo; • Crimes eletrônicos; • Danos à infraestrutura de segurança; • Danos à propriedade intelectual e • Problemas na governança em Internet. O mesmo autor, em sua pesquisa, destaca fortemente os fatores regulatórios de tais transações dizendo que negócios na internet estão sujeitos às leis pelo armazenamento, uso, agrupamento, segurança e transferência de dados pessoais de seus usuários, principalmente de dados financeiros (TRAUTMAN, 2015).
  30. 30. 30 Ainda no âmbito de transações online, no uso de cartões de crédito e de débito, deve-se destacar a existência da possibilidade de fraudes e chargebacks. Esse fenômeno tem sido considerado o pesadelo do comércio eletrônico (MROWSKOWSKI, 2015a; RICCIO, 2015). Define-se chargeback como uma abertura de contestação ou o cancelamento de uma compra feita por cartão (crédito ou débito) que um portador faz junto ao banco emissor. O processo de chargeback, então, inicia-se envolvendo não só o banco emissor, mas também a empresa adquirente da transação (processadora da transação da parte do estabelecimento como, por exemplo, Cielo e Rede) e o estabelecimento comercial, que no caso do estudo em questão é o site de e-commerce (INICIAL; FILIPPIN, 2014; MASTERCARD, 2014; VISA, 2014; MROWSKOWSKI, 2015a; RICCIO, 2015). O banco emissor, que recebe o chargeback, por sua vez, credita o portador com o mesmo valor da compra cancelada, e debita o adquirente do estabelecimento comercial que fez a venda. O adquirente, que faz o processamento das transações e possui controle dos recebíveis do estabelecimento comercial, verifica se o chargeback é válido por meio de registros de transações e de documentos da venda (fornecidos pelo estabelecimento comercial) e, se assim o for, debita o estabelecimento comercial (MASTERCARD, 2014; VISA, 2014). Se o chargeback não for considerado válido pelo adquirente, ele reapresenta o chargeback perante o banco emissor, lançando o débito ao banco que pode, por meio de novas evidências, abrir um segundo chargeback reiniciando o ciclo. Se mesmo assim o adquirente ou o banco não chegarem a um acordo, o caso é levado à bandeira do cartão de crédito ou débito que deliberará de acordo com as regras de bandeira. Esse processo de mediação da bandeira chama-se arbitragem (MASTERCARD, 2014; VISA, 2014). Para melhor entendimento, segue abaixo uma ilustração (Figura 2) do ciclo de chargeback:
  31. 31. 31 Figura 2: O ciclo de chargeback. Fonte: MASTERCARD (2014); VISA (2014). Há vários motivos para se abrir um chargeback, sendo que os casos podem ser agrupados da seguinte forma, demonstrado no Quadro 5: Quadro 5: Os tipos de Chargeback Tipos de Chargeback Descrição Fraude deliberada e ratificada Quando é feita a transação da compra sem o consentimento do portador do cartão que teve seus dados de cartão roubados. Auto fraude Quando o portador do cartão, de má-fé, contesta o lançamento de sua compra na fatura do cartão alegando o seu não reconhecimento junto ao banco emissor do cartão, ficando, assim, com o produto comprado, mas sem pagar por ele.
  32. 32. 32 Fraude amigável Quando alguém de conhecimento do portador fez uma compra com o cartão dele, porém sem o consentimento do portador, ou quando o nome da loja de compra difere do nome que aparece na fatura, porém, o estabelecimento é o mesmo. Disputa na compra É o caso de chargebacks abertos porque a mercadoria entregue está diferente da descrita no site, quando a mercadoria está com defeito ou quando não é feita a entrega. Erros de processamento de transação Duplicidade de transação, pagamentos por outros meios (quando aparentemente uma transação não ocorreu em um cartão e foi feita a tentativa de pagamento por outro, sendo que as duas transações, na verdade, foram processadas para uma só compra), entre outros. Fonte: (INICIAL E FILIPPIN, 2014; MASTERCARD, 2014; MROWSKOWSKI, 2015a) Outro fator interessante de riscos em e-commerce, apresentado em estudo de caso com uma das maiores empresas de e-commerce no Brasil, a B2W, é a falha na gestão de prazos médios, ou seja, a loja virtual paga seus fornecedores em prazos bem menores do que recebe de seus clientes, criando, assim, a necessidade de financiar suas operações com recursos de terceiros e onerosos de curto prazo, por meio de empréstimos e antecipações de recebíveis, criando altas despesas com taxas e juros, endividamento e prejuízo financeiro (SANTOS; MIRANDA, 2015). 2.7 Respostas aos riscos e suas práticas no e-commerce Tanto em projetos de e-commerce como em qualquer outro, o objetivo do gerenciamento de riscos é dar as respostas apropriadas aos mesmos. Tais respostas são diferentes para os dois polos conceituais de riscos, que podem ser vistos no Quadro 6, a seguir:
  33. 33. 33 Quadro 6: Os tipos de respostas aos riscos Respostas aos riscos Quando representam ameaça Quando representam oportunidade Prevenir: forma de evitar a fonte do risco. Explorar: forma de se obter oportunidades potenciais ainda não alcançadas. Transferir: é o caso de repassar a responsabilidade do risco a uma outra entidade. Um exemplo disso é o uso de sistemas seguros. Melhorar: meio de se ampliar os benefícios já existentes. Mitigar: forma de reduzir probabilidade de ocorrência do risco em si. Compartilhar: meio de se dividir um benefício com outro stakeholder para melhor atingimento dos objetivos do projeto. Aceitar as ameaças: quando não há controle ou forma de contorno do risco identificado, este deve ser simplesmente aceito. Aceitar: simplesmente permitir que os benefícios já existentes atuem de forma natural, sem qualquer interferência. Fonte: PMI (2013); CARVALHO; RABECHINI (2011) Dentro da literatura de e-commerce, há algumas ferramentas e soluções de respostas aos riscos. Um dos meios de se responder aos riscos são os investimentos em análise e prevenção à fraude por meio da contratação de empresas que possuem grandes bancos de dados que, por sua vez, realizam cruzamento de informações e dados para mitigar e identificar fraudes (LOWRY et al., 2006; MROWSKOWSKI, 2015b). É importante ressaltar que a criação de política de compras, de processos internos de identificação e verificação da veracidade das informações prestadas pelo cliente durante a transação, de registro de histórico e um bom contato com o cliente são meios de respostas aos riscos em e-commerce principalmente para se prevenir contra fraudes e chargebacks (MROWSKOWSKI, 2015b). Além disso, pode-se ainda contratar serviços de Intermediação em Pagamentos para prevenir-se contra fraudes e transferir o risco, já que há garantia de indenização no caso de fraude, desde que haja compliance com regras e políticas de vendas pré- determinadas por essas empresas com os respectivos procedimentos operacionais
  34. 34. 34 básicos, como a adoção de AR (Aviso de Recebimento) para confirmação de entrega de produtos (MROWSKOWSKI, 2015b). Uma forma de agregar valor a um e-commerce é o uso de diversos meios de pagamento de crédito que podem melhorar a eficiência de fluxo de caixa, garantir transações, reduzir certos custos, melhorar a proteção à informação e às transações em si, etc. (LOWRY et al., 2006).
  35. 35. 35 3 MÉTODO DE PESQUISA A metodologia de pesquisa permite a coleta e processamento de informações, com o intuito de elucidar questionamentos e investigações de um fenômeno estudado por meio da aplicação de procedimentos para a construção do conhecimento e sua própria validação (PRODANOV; FREITAS,2013). É também definida a metodologia como “o procedimento racional e sistemático cujo objetivo é proporcionar respostas aos problemas que são propostos” (GIL, 2002, p. 11). Ao definir uma metodologia adequada, o presente trabalho verificou que parte da literatura se baseou em estudos de casos que trouxeram ricas informações e boas práticas, tais como Trautman (2015) e também Osipova e Erikson (2013) que defendem a abordagem qualitativa ao dizer que é a mais usada por profissionais de projetos no gerenciamento de riscos. Nesse ponto, o estudo de caso, por ser de uma abordagem qualitativa, consegue explicar fenômenos contemporâneos, entre eles o e-commerce, que se mesclam com diversos contextos (como os de meios de pagamento, avanços tecnológicos, globalização, etc.), além de permitir a triangulação de dados de diversas fontes disponíveis sobre o tema de estudo. Todas essas características permitem aferir que o estudo de caso é o mais indicado para o tema de e-commerce em projetos e seu gerenciamento de riscos (OSIPOVA; ERIKSON, 2013; YIN, 2015). O estudo de caso constitui-se numa investigação baseada em experiências, permitindo uma melhor elucidação de um fato hodierno, principalmente quando o próprio contexto e o fato em si se mesclam e são de difícil delimitação (YIN, 2015). Diante da fundamentação teórica exposta, com respeito aos diversos riscos e sua gestão no contexto de projetos de e-commerce e da metodologia proposta pretende-se elucidar: Quais e como são as ferramentas mais utilizadas para identificação, análise, respostas e avaliação de riscos dentro desse contexto estudado? Outras questões secundárias que pretende-se elucidar são: Qual a relação dessas ferramentas entre si e o motivo de serem utilizadas? Como elas são usadas e qual o impacto nos resultados esperados em um gerenciamento de riscos eficaz? Foram feitas entrevistas com três gestores de diferentes sites que possuem prévia experiência em gestão de projetos de e-commerce, de empresas B2C por meio de
  36. 36. 36 entrevistas com questões semiestruturadas, além da busca de dados secundários, principalmente nos sites de tais empresas, para melhor composição dos estudos de caso. O uso de dados secundários em conjunto com entrevistas é validado por Eisenhardt (1989), que defende a utilização e combinação de diferentes metodologias de coleta de dados, tornando a pesquisa mais fidedigna e mais aprofundada. Para maior enriquecimento da pesquisa, foi apresentado um pequeno texto com alguns conceitos de riscos e seus tipos (os mesmos apresentados nos itens 2.2, 2.4 e 2.6 Revisão bibliográfica) antes da aplicação do questionário usado durante a entrevista. Ressalta-se que o questionário foi validado por diferentes profissionais de projetos, inclusive do ramo de e-commerce. E as únicas modificações sugeridas foram para resumir, sintetizar. Tais sugestões foram prontamente acatadas. O questionário está dividido em quatro blocos. O primeiro visa compreender a natureza, o escopo do projeto e seus riscos durante suas fases. No segundo bloco, procura-se entender como se deu o gerenciamento dos riscos, seus resultados e peculiaridades. No terceiro, verifica-se a aplicação de ferramentas do gerenciamento de riscos, tanto na abordagem qualitativa como quantitativa. E por fim, no quarto bloco, vê-se na opinião e experiência do entrevistado, quais as ameaças e oportunidades de um projeto de e-commerce, visando explorar a dualidade do risco. 3.1 Perfil das Empresas Todas as empresas estudadas atuam no segmento B2C com venda de produtos de consumo. Foi preservado o verdadeiro nome das empresas por motivos éticos e comerciais, mantendo-se a confidencialidade de suas operações, suas marcas, além de suas boas práticas. A seguir, ver-se-á uma breve descrição das empresas que operam com negócios online. 3.1.1 Empresa A A empresa A é do ramo de cosméticos que basicamente divide seu mix de produtos em sete tipos: 1. Kit de Manicure e Pedicure: que vai desde toalha descartável para manicure até dappen de vidro para conservar esmaltes; 2. Cremes: kits para cremes hidratantes e esfoliantes;
  37. 37. 37 3. Saúde e Beleza: subdivido em cuidados para os cabelos, mãos, corpo e outros, oferecendo desde capa para corte, tintura e relaxamento, até pote de cera para depilação; 4. Depilação: vende mantas térmicas, tipos de ceras e tangas descartáveis; 5. Para cabelos: produtos voltados para colorirem os cabelos; 6. Esterilização: venda de envelopes de esterilização e 7. Descartáveis: para tratamentos estéticos em geral. O público alvo desta empresa de médio porte é o mercado B2C, apesar de também atender em menor escala ao público B2B. Tem ganhado grande projeção no mercado, ao ponto de participar de duas feiras relevantes do ramo: A Hair Brasil (sendo até divulgada pela Revista Pequenas Empresas Grandes Negócios) e Beauty Fair (SEBRAE, 2013). A entrevista à referida empresa foi feita in loco e gravada. 3.1.2 Empresa B A segunda empresa é do ramo de alimentação, efetua entregas de comidas congeladas para diversos estados do país e atua como sistema de franquia. Tal organização possui cinco linhas de produtos: 1. Linha tradicional: com receitas para 1 ou 2 pessoas; 2. Linha Executiva: refeições mais completas; 3. Linha Light: refeições com baixo teor calórico; 4. Linha Especial: cardápios diferenciados e temáticos e 5. Outros: produtos de alimentação complementar. Todas as linhas oferecem opções sem glúten, sem lactose e para vegetarianos. A empresa é de grande porte, cuja expansão ocorreu usando a estratégia de franquias, e hoje possui mais de 25 anos de mercado. Vem expandindo suas operações online com foco no B2C. A entrevista foi realizada de modo online por meio do Google Hangouts, pois o entrevistado estava em outro estado e solicitou que a entrevista fosse realizada por este meio. Todo o teor da entrevista foi gravado.
  38. 38. 38 3.1.3 Empresa C A última empresa entrevistada, organização C, de grande porte, recentemente recebeu o prêmio Show Awards 2015 por melhor usabilidade e design no e-commerce. Trata-se de um site de vendas de roupas de diversas marcas (nacionais e internacionais) tanto para o público feminino como para o masculino com diversas linhas e um como: 1. Acessórios; 2. Roupas em geral (calças, camisas, camisetas, casacos jaquetas, etc); 3. Moda infantil; 4. Beachwear (roupas de praia); 5. Roupas de tendências de modas e de estações (verão, natal, inverno, etc); 6. Sapatos; 7. Marcas famosas. O site é ligado a um blog a uma revista própria informando sobre tendências de modas e dando dicas de compras. A entrevista foi online via Skype, por preferência do entrevistado, e gravada. Todos os entrevistados participaram do planejamento, execução e controle de um projeto de e-commerce e administram negócios virtuais. Todos possuem, no mínimo, ensino superior completo e prévia experiência no ramo estudado, ou seja, tanto em projetos como em e-commerce. A seguir, apresenta-se o Quadro 7 com um comparativo das empresas, contendo maiores informações e para melhor visualização. Objetivando uma melhor visualização
  39. 39. 39 Quadro 7: Perfil dos Entrevistados Entrevistados A B C Anos de Experiência em e-commerce 3 anos 3 anos 4 anos Cargo Sócio-Diretor Gerente de Projeto Coordenador Anos de experiência em projetos Mais de 30 anos de carreira financeira em consultorias 3 anos 3 anos Formação Administração de Empresas com MBA Executivo Propaganda e Publicidade Propaganda e Publicidade
  40. 40. 40 4. RESULTADOS Pela análise das entrevistas, pode-se perceber o uso das ferramentas de gestão de riscos nas diferentes etapas de projetos dentro do contexto de e-commerce incluindo suas peculiaridades. Pode-se ver qual é a percepção dos riscos em três diferentes empresas de pequeno, médio e grande porte, o que de fato influenciou na decisão de escolha por ferramentas ou práticas de gestão de riscos. Além disso, verificou-se os resultados do emprego de ferramentas e de outras práticas usadas dentro do âmbito do presente estudo. 4.1 Escopo das empresas e seus projetos de e-commerce A Empresa A implementou o e-commerce como um novo canal de vendas para atingir inicialmente o público geral. Todavia, percebeu ser mais interessante atingir um público alvo de pessoas que trabalham com beleza e estética, incluindo profissionais da área (pessoas jurídicas ou autônomos), gerando a necessidade de trocar de plataforma de site por três vezes. Esse foi o maior obstáculo do projeto: achar a plataforma correta para se comunicar com seu público-alvo. Como oportunidade, a Empresa A poderia explorar o mercado promissor de cosméticos, com o conceito não tão explorado de biossegurança, no nicho de profissionais de beleza fornecendo, não só cosméticos, como também saúde para os profissionais e seus respectivos clientes. A Empresa A tem forte preocupação com a manutenção de sua reputação na internet e vê o marketing negativo como uma séria ameaça principalmente por se tratar de uma organização de pequeno porte. A Empresa B é uma organização de médio porte do ramo alimentício do segmento de congelados, cujo modelo de negócio é de franquias e, portanto, o seu projeto de lançamento de e-commerce tinha de abranger os seus franqueados e as diferenças regionais. O gerente desse projeto de elaboração de um site de vendas para essa rede mencionou os obstáculos que tiveram que, em síntese, eram mais de ordem técnica: “A dificuldade que tivemos é que eles possuem 20 franquias, sendo que cada franquia tinha de ter o seu e-commerce. Então, ao invés de uma loja, temos uma “Multiloja”. Cada loja tem seu painel
  41. 41. 41 administrativo, tem os seus subprodutos. A primeira dificuldade foi essa. Outra dificuldade que tivemos é que o cliente de comida congelada não pede um prato só, e sim, para uma semana. Então tivemos que fazer com que a navegação dele pelo site fosse o mais fácil possível, em menos páginas possível. Tínhamos um volume grande de dados carregados e navegados em uma única página para fazer as compras. O site teria de ser simples, porém, do outro lado, bem robusto do ponto de vista de servidor e processamento.” (Entrevistado B) A oportunidade localizada era justamente a ausência de empresas que entregariam produtos congelados de modo online, apresentando um mercado ainda não explorado. A Empresa C é um renomado e grande portal de e-commerce do segmento de moda e vestuário abrangendo, hoje, mais de 200 marcas. Tal site, num primeiro momento, visava atender a um público exigente e que, durante seu amadurecimento, passou a dar prioridade a um público mais sensível à moda, porém, não necessariamente de alto poder aquisitivo. Essa emprega utiliza-se de diversas campanhas online para manutenção de seu negócio, sendo cada campanha um projeto totalmente mensurado por meio de indicadores-chave de performance (KPI’s –key performance indicators). O maior desafio destacado pelo entrevistado dessa organização é a questão logística enfrentada por causa das dimensões de nosso país e as dificuldade de infraestrutura dos correios. O site faz uso intenso da tecnologia para medir sua performance e atrair o seu público. Um exemplo disso é o projeto de um aplicativo para medir o caimento e sugerir a melhor roupa para o usuário. Os projetos avaliados são justamente os de lançamentos de campanhas online que impactam desde suas operações até o marketing em si. O Quadro 8 apresenta maiores informações dos perfis das empresas coletados tanto em entrevista como nos seus sites. Quadro 8: Perfil das Empresas Empresas A B C Ramo Cosméticos Franquia de Alimentação Vestuário e Moda Anos de atuação 4 anos 6 anos 4 anos Porte Pequeno Médio Grande Origem São Paulo Rio de Janeiro São Paulo
  42. 42. 42 Atuação Nacional Fonte: Site das empresas e entrevistas do presente estudo 4.2 Percepção dos Riscos pelos entrevistados Os riscos e sua percepção se diferem pelo tamanho da organização executora de um projeto de e-commerce e se convergem em alguns pontos, como se vê nas respostas sobre a percepção de maior e menor oportunidade, revisadas na literatura, de um projeto e-commerce, sendo 1 a mais relevante e 9 a menos relevante Quadro 9: Identificação de Oportunidades do e-commerce Oportunidades Empresa A Empresa B Empresa C 1. Tirar a necessidade de deslocamento para efetuar transações. 3 9 4 2. Vender e comprar para qualquer parte do globo. 5 4 2 3. Vender e comprar a qualquer tempo 4 7 1 4. Diversificar os canais de venda e de meios de pagamentos. 7 5 8 5. Reduzir o custo de distribuição. 8 1 9 6. Aumentar a capilaridade de fornecimento de produtos. 1 6 6 7. Aumentar a capilaridade de fornecimento de informações. 2 3 7 8. Permitir maior escala de produção gerando inovações. 9 2 5 9. Maior controle e efetividade das ações e investimentos de marketing. 6 8 3 Na percepção dos entrevistados, a conveniência que o e-commerce oferece é uma considerável oportunidade vista pela empresa C, ou seja, pelo poder de se comprar e vender em qualquer lugar e a qualquer hora, e isso, é claro, nos resultados dos itens 2
  43. 43. 43 e 3 do quadro acima reafirmando que tal aspecto é uma oportunidade clara do e- commerce (CUNHA; JORGE; NETO, 2013). A redução e custos de distribuição não é tão relevante para as empresas A e C. Somente a B foi mais sensível a essa oportunidade (item 5). Apesar disso, o aumento da capilaridade de fornecimento de produtos é vista como relevante para a empresa A que realmente tem maior necessidade de expandir suas vendas por ser de menor porte. No item 7, a divulgação de informações e conceitos de produtos é outra vantagem ressaltada, principalmente pelo pequeno e-commerce que tem uma necessidade maior de assim fazê-lo. Toledo; Vidal e Ferreira (2008) ressaltam o uso de tecnologias online para maior controle das ações de marketing. Pelo quadro 9, vê-se que isso se aplica às empresas maiores, já quer dispõem de mais recursos para investir em marketing. Por isso que seu controle efetivo é uma oportunidade oferecida pela tecnologia de e-commerce, sendo isso claramente visto no item 9, no qual a empresa C é de grande porte. A empresa A não conseguiu ver o benefício do e-commerce em permitir maior escala de produção ao ponto de se rentabilizar e gerar inovações (item 8), e isso talvez possa ser explicado por ainda não ter atingido um volume maior de vendas pelo fato de ser de menor porte. Quanto às ameaças do comércio eletrônico apresentadas na revisão bibliográfica em uma escala de 1 a 7, sendo 7 a menor ameaça e 1 a mais relevante, observa-se as seguintes respostas de cada entrevistado: Quadro 10: Ameaças ao e-commerce Ameaças Empresa A Empresa B Empresa C 1. Complexidade logística 1 1 1 2. Necessidade de segurança da informação 4 3 3 3. Alto custo de proteção de dados e contra fraude, incluindo chargebacks 5 2 6 4. Escassa legislação nacional (insegurança jurídica) 6 5 2 5. Muitas mudanças legais no âmbito internacional 3 7 5 6. Concorrência global 7 6 4
  44. 44. 44 7. Marketing negativo de alto impacto 2 9 7 No item 1, de forma unânime, as empresas, independentemente do porte, destacam a complexidade logística como um grande risco em e-commerce, confirmando essa questão como um obstáculo operacional de alto impacto (ZAMBIASSI et al., 2007; ESCOBAR et al., 2012; TORRES, 2012; CUNHA; JORGE; NETO, 2013; RODRIGUES, 2013; TRAUTMAN, 2015), Já segurança da informação foi o segundo risco mais apontado no geral (item 2), o que de certa forma expressa um risco de alto impacto (TRAUTMAN, 2015). A falta de segurança jurídica é vista como a mais ameaçadora para grandes empresas em seus projetos de e-commerce (item 4). O fato da concorrência já ser global, independentemente do âmbito online ou off- line, fez com que o fator, unanimemente, fosse visto como um dos mais irrelevantes (item 6). Isso, de uma certa forma, concorda Torres (2012) ao dizer que os negócios estão competindo no mundo físico e virtual, verificando-se, no entanto, uma intensiva migração do primeiro para o último. Ainda falando de ameaças do ambiente externo, vê-se que a pequena empresa é mais sensível ao risco de marketing negativo (item 7), o que é validado por uma das falas dos entrevistados: “O marketing negativo é o maior risco e de maior impacto... Eu não sou grande o suficiente para não ter uma forte relação com os clientes. Como sou pequeno, eu tenho esse contato direto. Muitas vezes, quando se é grande, perde-se isso.” (Entrevistado A) A seguir, ver-se-á que o gerenciamento de riscos, conforme preconizados por Zwikael e Ahn (2011) se dá nas diferentes fases do projeto. 4.3 Riscos na etapa de planejamento Abaixo, a síntese dos riscos (como ameaças e oportunidades) elencada pelos entrevistados e coletada nas entrevistas:
  45. 45. 45 Quadro 11: Riscos na etapa de planejamento segundo os entrevistados Fase de Planejamento Ameaças Oportunidades Empresa A Marketing Negativo Explorar um nicho específico de mercado Empresa B Problemas Operacionais Empresa C Marketing negativo, chargeback, queda de fidelização e logística errada O risco identificado do marketing negativo foi bem citado pelas empresas A e C como se vê: “O grande risco de uma loja online é se estruturar incorretamente e depois não poder atender o seu comprador final, pois o comprador está fazendo uma compra online e qualquer coisa que ele coloque contra a loja em algum lugar na internet, te prejudica. Então, essa é a nossa preocupação final, tanto que a nossa reputação nessa plataforma que nos dá um índice de reputação de loja online que determina vendas futuras até. (Entrevistada A) Ao falar da ligação entre o risco de chargeback e de marketing negativo o entrevistado da empresa C ressaltou: “... o e-commerce, mesmo assim devolve o dinheiro para a pessoa que mesmo o porteiro de seu condomínio recebeu o produto para manter sua reputação e qualidade de serviço em 80% dos casos” (Entrevistado C). Já a empresa B disse que o marketing negativo é algo inerente a qualquer negócio e não deu tanto destaque a esse risco pontuando numa escala de 1 a 7 como 7, de menor risco. Ainda no que tange a marketing, o uso de campanhas de liquidação online por um lado é uma forma de se explorar acréscimo de receita no curto prazo, contribuindo para o sucesso do projeto. No entanto, o entrevistado da empresa C, além de ter mencionado isso, afirma que do ponto de vista de fidelização, o custo de aquisição de um cliente que faça uma recompra passa a ser maior. “Para marketing isso é uma das coisas que mais pensamos lá e fazemos umas contas para saber quanto custa a aquisição de um cliente e para fazer recorrência de um cliente. Isso identificamos na fase de planejamento de ações. Usamos diversos KPI’s como uns voltados para investimento e retorno, para mark-up para ver o quanto
  46. 46. 46 podemos dar de desconto numa peça. Então, tudo isso está relacionado à recompra de meu cliente. Se hoje eu pago, por exemplo, uns 5 reais para adquirir um cliente, ele, no longo prazo, precisa me dar um retorno de 20. Na liquidação eu pago mais caro, eu pago, por exemplo, 10 para me dar retorno de 10, não sendo muito vantajoso para mim.” (Entrevistado C) Mostrou-se, assim, um risco muito subjacente, que nem sequer fora diretamente apontado na literatura do presente trabalho. A maior preocupação identificada pela empresa B foi mais como construir e estruturar um site multiloja com o seguinte trade-off: que abrangesse muitos dados mas que possuísse uma navegação mais fluida: “De ameaça têm-se mais na estrutura de projeto – no que tange a problemas de navegação e ter um site com bom processamento, com velocidade dentro de uma plataforma robusta sem muita lentidão, pois plataformas com muitos recursos tendem a ser lentas. De oportunidade era explorar esse mercado mesmo.” (Entrevistado B) 4.4 Riscos na etapa de implementação Durante a implementação, as empresas A e B tiveram forte dificuldade com a adaptação da plataforma aos requisitos dos projeto e suas necessidades. A plataforma e sua instalação geralmente é feita contratando-se um fornecedor e, portanto, um risco destacado é de escolher um fornecedor que auxilie no processo de adaptação e aderência do negócio com a tecnologia fornecida. “...na verdade, você quer vender de várias formas, mas se a plataforma não te flexibiliza aquele caminho você começa a ficar engessada com aqueles caminhos. E eu não sabia que aquela falta de flexibilidade tinha a ver com a plataforma e não com o profissional que não queria fazer alguma coisa, alguma complementação para me facilitar. Então eu acho que o grande risco no início que faz você perder dinheiro e tempo é escolher a empresa errada para te assessorar.” (Entrevistada A) “Um problema que tivemo, por ser uma multiloja e com a plataforma Magento, foi de adaptação do site a essa plataforma aos requisitos do projeto, pois essa plataforma é feita para uma loja. Como emissão de
  47. 47. 47 usuário. Por exemplo: usuário de Fortaleza só poderia acessar às lojas de Fortaleza. Usuário de Brasília só poderia acessar lojas de Brasília. E isso a plataforma Magento não tinha. Então tivemos que customizar isso. Tivemos de fazer várias customizações de banners e do painel administrativo, já que o Magento trabalha com só um usuário administrador, e não com um administrador para cada loja. O Magento é uma plataforma de gerenciamento de e-commerce open source”. (Entrevistado B) Já o entrevistado C destaca riscos de ordem tecnológica e de resistência das marcas em exporem seus produtos online com medo de canibalização contra suas lojas físicas. Contudo, a organização tenta convencer com indicadores que o que ocorre é justamente o oposto: a marca se torna mais conhecida, ganhando em vendas tanto no canal físico quanto online – transformando um risco de ameaça em uma oportunidade por meio de gestão de indicadores e de stakeholders. Mais uma vez o entrevistado B destacou um risco de ordem logística ao tentar implementar o conceito de frete grátis: “Porque eu me surpreendia com o valor do frete quando se vende para todo o Brasil é impressionante...não existe proporcionalidade, o Brasil é muito grande. Vender para o Sudeste é uma coisa, quando você vende para o Norte é outra completamente diferente. Então, por falta de conhecimento, perdi dinheiro. É interessante que o próprio Correio deveria ser o facilitador desse processo: na definição e da identificação do frete para se incorporar no custo e às vezes é muito difícil encontrar gente lá que dê a informação precisa.” (Entrevistado A) Em síntese temos os seguintes riscos (Quadro 12) destacados na fase de implementação do projeto:
  48. 48. 48 Quadro 12: Riscos na etapa de implementação segundo os entrevistados Fase de Implementação Ameaças Oportunidades Empresa A Plataforma inadequada, problemas com fornecedor e problemas logísticos Comunicar e atingir público alvo Empresa B Necessidade de customização de plataforma Explorar Mercado Empresa C Problemas operacionais e resistência de stakeholders Aproveitar sazonalidades 4.5 Riscos na etapa de controle e monitoramento O controle e monitoramento se dão durante todo o ciclo de projeto e permite criar respostas aos riscos residuais ou outros não identificados previamente (PMI, 2013). No caso da empresa B, os riscos de se não ter uma plataforma adequada ao seu público, bem como o alto custo do uso da estratégia de preço de “frete grátis”, foi algo não tão previsto, porém identificados na implementação do projeto por meio de controles financeiros. Vide que a questão logística é um risco crescente identificado nessa última etapa de gerenciamento: “A questão da plataforma mesmo e do frete somente. Mas, um dos riscos que vem aumentando é o problema de entrega com o correio que, às vezes, funciona bem e tem vezes que deixa a desejar.” Entrevistado B No caso da Empresa B, a partir do monitoramento e controle, criou como resposta um canal de comunicação da plataforma do Mercado Livre para combinar o frete com o cliente, além de aproveitar esse momento para oferecer novos produtos e opções incrementais de venda. “No Mercado Livre eu coloquei frete a combinar porque o cliente compra de mim diretamente. E naquele momento, colocando o frete a combinar, eu falo com o cliente por meio de perguntas e respostas, e nesse momento eu tento vender mais para ele”( Entrevistado B). A empresa B, com o fim de não ter de monitorar e controlar certos riscos advindos de meios de pagamento, deixou tal questão a cargo de seus franqueados e
  49. 49. 49 limitando o meio de pagamento no momento da entrega, evitando-se chargebacks de fraudes com alegação de mercadoria não recebida. Como prática de controle e monitoramento, a Empresa B diz que faz o uso de testes das funcionalidades do site e check lists da seguinte forma: “Antes do projeto entrar em produção, colocamos em uma página de homologação. Fazemos vários testes e check lists. Então, assim, minimizamos os riscos, fazendo isso seja nas etapas de processo de compra de cadastro de produtos, e-mail transacionais.”(Entrevistado B)” Como se vê, na verdade, essa prática se aplicaria mais na implementação, deixando claro que o processo de gestão de riscos não é tão estruturado como ao modo do PMI (2013), com início, meio e fim rigidamente organizados. A empresa A e C destacam os riscos relativos à concorrência para se monitorar: “Ameaça maior é a de mercado mesmo, de concorrentes com movimentos estratégicos de liquidação ou de compra de mídia maior. E-commerce trabalha muito com data, como o dia internacional da mulher campanha que estava trabalhando hoje, que são oportunidades a serem exploradas para desovar estoque e gerar mais clientes. O E- commerce se tornou mais popular com a Black Friday por enquanto.” (Entrevistado C) “...hoje vendemos o Autoclavit, que é um aparelho de esterilização que esteriliza os equipamentos de inox em qualquer ambiente, inclusive médico, mas eu o direciono especificamente para estética e beleza, esmalterias e salões de beleza. Só que eu tenho um concorrente que é terrível, ele é enorme e vende exatamente o mesmo produto, então o que ele faz? Ele determina o preço. Eu ganho menos porque ele compra em grande quantidade esse produto.” (Entrevistado A) A seguir, no Quadro 13, um resumo dos riscos apresentados pelos entrevistados durante as entrevistas: Quadro 13: Riscos na etapa de controle e monitoramento segundo os entrevistados Fase de Controle e Monitoramento Ameaças Oportunidades
  50. 50. 50 Empresa A Marketing Negativo Alavancar vendas pelo relacionamento Empresa B Chargebacke Custos com Frete Garantir controle de operações e incrementos de vendas Empresa C Ações concorrenciais e falta de estoque Garantir efetividade de operações comerciais As empresas A e B não demonstraram documentação nem atualização de relatórios ou de ativos de processos organizacionais preconizados por PMI (2013), que também apresenta essa etapa como forma de se identificar riscos e criar respostas a eles. Somente a empresa C mencionou que pratica a criação de histórico de soluções. “E-commerce é muito dinâmico. Por exemplo, na Black Friday analisamos tudo o que pode dar errado no evento, desde faltar estoque até cair o site. Aconteceu de você ter vendido uma peça que tá caindo muito pedido nela rapidamente. Porém, você vendeu sem ter estoque e isso aconteceu por causa do tempo de sincronia de sistemas. Então, você deverá, de alguma forma, atender e contornar a situação para o cliente não ficar insatisfeito. É algo que deve ser monitorado e contornado, e isso acontece com uma certa frequência em vários e- commerces. O melhor seria montar uma resposta padrão rápida para isso. É bom sempre guardar um histórico de soluções” Entrevistado C No entanto, todas as empresas, de certa forma na etapa de controle de riscos, os identificam, e produzem alguma resposta desse monitoramento. Vê-se, portanto, que os processos de controle e monitoramento em projetos de e-commerce são semelhantes às das teorias de PMI (2013) e Zwikael e Ahn (2011), porém não são tão rigidamente estruturados, e se diferem quanto ao uso de ferramentas, conforme veremos mais à frente. Quantos aos riscos em suas diferentes etapas, comparando-se os dez grupos de Ngai e Wat (2005) de riscos com estudos de casos, verificou-se que os riscos de segurança física como perdas de equipamentos, de cultura e de reengenharia não foram mencionados ou postos em destaque. Entretanto, o grupo de riscos inerentes à qualidade de fornecimento se destacou pelos riscos logísticos apresentados pelas três empresas pesquisadas.
  51. 51. 51 Quanto aos riscos de terceirização, verifica-se o uso de meios de pagamentos e de contratação de serviço de implementação de plataformas que, quando não bem abordados, causam grande impacto no sucesso do projeto. Isso porque sem uma plataforma adequada, não se atinge um público alvo adequado, e sem meios de pagamentos seguros e estruturados, há perda de receita para o negócio online, sendo este um grupo apresentado por Ngai e Wat (2005) como de destaque. Os riscos de chargeback inerentes a transações e-commerce são vistos como ameaças à reputação empresarial e são abordadas de diferentes formas pelas organizações pesquisadas. A empresa A utiliza o contato direto com o cliente como forma de mitigação, a empresa B se utiliza de softwares e de cadastros para evitar tal risco. Já a empresa C, além de usar softwares e fazer uso de Avisos de Recebimento (AR) quando da entrega de seus produtos, em parte aceita tal risco para não impactar em sua reputação. Vê-se, portanto, que tal risco é relevante para empresas de e-commerce de diferentes portes (MROWSKOWSKI, 2015a; RICCIO, 2015). 4.6 Ferramentas de Gestão de Riscos A seguir ver-se-á que o uso das ferramentas de gestão de riscos se diferem em alguns aspectos do que se recomenda na literatura de riscos em projetos. No Quadro 14, abaixo, pontuam-se as ferramentas de identificação de riscos utilizadas pelas organizações entrevistadas: Quadro 14: Ferramentas de identificação de riscos Organização Ferramentas de Identificação Empresa A Análise SWOT Empresa B Uso de Brainstorming Empresa C Brainstorming e Uso de KPI's Para identificação de riscos a Empresa A adota uma abordagem mais gerencial do ponto de vista estratégico, observando as ameaças externas como a concorrência de forma bem análoga a análise SWOT, usada tanto pelo PMI como pela metodologia ISO (BARROS ; CAVALCANTI, 2013). Entretanto, o gestor da referida empresa A disse não utilizar de forma muito técnica tais ferramentas:
  52. 52. 52 “Não, eu usei coisas simples, pois quando você vai vender, são vários pontos que você precisa tentar. Eu não estruturei dessa forma, tão tecnicamente. Mas você tem que ver o como colocar o seu produto pelo preço certo. E o preço certo tem duas variáveis: o que você deseja ganhar de margem e o seu concorrente. Então, você precisa identificar quem é o seu concorrente e às vezes por ele ser maior, ele vende por um preço menor. Então você precisa analisar muito isso para ver se você quer abrir mão da margem de lucro para ganhar espaço no mercado.” (Entrevistado A) A empresa B cita o uso de plataforma pré-pronta para mitigar riscos operacionais já identificados. No entanto, há o uso de Brainstorming em conjunto com o cliente (owner do projeto de e-commerce) para identificação e há uso de criação de cenários para identificar problemas com um usuário final, a user experience: “Como temos uma plataforma padrão, já sabemos quais os riscos que a operação oferece, como de entrega e pagamento. Então, como já testamos muito tempo essa plataforma os seus erros foram corrigidos. Agora para ver o que é ameaça e risco para o cliente, sentamos com ele e fazemos uma primeira reunião de brainstorming para falarmos sobre o projeto, sobre tudo o que envolve o negócio para ele e adaptarmos a plataforma. Algo importante do e-commerce é ver a categorização dos produtos. Sentamos com o cliente e vimos essa categorização e a questão de se ver a user experience (como seria melhor a experiência do usuário dentro do e-commerce), e aí fazemos um planejamento de como será a navegação do cliente e a questão de layout e desenvolvimento.” (Entrevistado B) A Empresa C, em seus projetos de campanhas de marketing online faz uso intensivo de indicadores próprios, e com eles faz previsões não se utilizando por exemplo das ferramentas apresentadas no presente artigo. “Trabalho muito voltado para performance. Então, todo o meu planejamento é pautado por KPI’s muito mais mensuráveis como ROE (divido investimento por receita) e taxa de conversão de site, por exemplo. O meu trabalho é muito mais pautado em números do que em coisas externas ou Brainstorming com grande equipes. Sei que na minha empresa há diversos tipos de análises. A partir desses KPI’s
  53. 53. 53 conseguimos identificar qualquer problema ou riscos (Entrevistado C). A identificação de riscos não foi feita em cooperação com outras partes interessadas no projeto como recomendado por Osipova e Eriksson (2013) ou por Thamhain (2013), exceto pela empresa B que, por meio de reuniões com clientes e de user experience envolveu o seu público alvo na consecução do projeto e na verificação de seus possíveis riscos. 4.6.2 Ferramentas de Análise As ferramentas de análise de riscos são apresentadas pelas organizações a seguir no Quadro 15: Quadro 15: Ferramentas de análise de riscos usadas por entrevistados Organização Ferramentas de Análise Empresa A Experiência (Julgamento de Especialista) e Árvore de Decisão Empresa B Análise de Cenário e Reuniões com clientes Empresa C Uso de KPI's Ao questionar quais eram as ferramentas de análise, novamente a empresa A não se utiliza das ferramentas de forma muito técnica, ela se pauta muito em sua experiência como se vê a seguir: Ao ser questionada sobre quais....a empresa A mencionou que .. “Não, eu usei mais a minha experiência...“Eu tenho talvez usado a árvore de decisão de forma prática, e não tão estruturada. Não usei de tudo isso porque não dá tempo. Só se usa essas metodologias quando se tem uma equipe grande. O pequeno empreendedor não consegue isso é outra realidade “(Entrevistado A) Da mesma maneira, a Empresa B não utiliza técnicas de análise. Isso só é feito em conjunto com o cliente. “É muita coisa definida com o cliente ali na hora. Mas, mensurar os riscos pautadamente, não fazemos isso muito bem documentado. É mais no dia-a-dia na questão de tarefas para os desenvolvedores na questão do andamento do projeto para ver como que está. Uma questão de riscos de hospedagem, por exemplo, do servidor, usamos a plataforma, a New Helic, que acompanha o desempenho do servidor, acompanha o processamento, uso de memória e uso de disco rígido.” (Entrevistado B)
  54. 54. 54 Novamente a Empresa B apresentou uma prática mais ligada a outra fase da gestão de riscos, e não na análise de riscos, só que no caso, voltado mais ao controle e monitoramento. A Empresa C já dispõe de softwares, de uma equipe própria de TI e de ferramentas com indicadores para analisar qualquer ameaça ou oportunidade: “Usamos o Google Analytics que já me dão os dados mais “mastigados” para análises, porém usamos diversas ferramentas como o JRMetrics, que me dá uma análise maior do cenário, me mostra sobre o consumidor, como recorrência de compra, se está em queda ou não. O pessoal de TI tem uma ferramenta da Amazon para ver o número de processos do site, se está alto (se estiver precisamos contratar mais espaço na Amazon). Cada equipe tem uma ferramenta própria de análise de sua área.” (Entrevistado C) O uso de ferramentas como forma de se explorar as duas facetas do risco (oportunidades e ameaças) mitigando problemas e explorando benefícios potenciais não só era previsto por PMI (2013), como também se viu largamente nos estudos de caso da pesquisa em questão. 4.7 Respostas e Controle aos Riscos de E-commerce A literatura de riscos prevê diversas formas de respostas aos riscos como mitigação, transferência, aceitação e prevenção de ameaças, sem mencionar exploração, compartilhamento, a melhora e a aceitação de oportunidades (PMI (2013); CARVALHO; RABECHINI (2011). A empresa B, conforme até já demonstrado, se utilizam de softwares para controle de seus riscos, seja para explorar oportunidades, seja para prevenir riscos. Vide trechos do referido entrevistado: “...É mais no dia a dia, na questão de tarefas para os desenvolvedores, na questão do andamento do projeto para ver como que está. Uma questão de riscos de hospedagem, por exemplo, do servidor, temos usado a plataforma, a New Helic, que acompanha o desempenho do servidor, acompanha o processamento, uso de memória e uso de disco rígido. Por ser uma loja bem parruda, temos que acompanhar esses processos e a New Helic nos dá esses status: ‘ah o uso da memória
  55. 55. 55 está alta o processamento está alto, então precisamos migrar de servidor, etc.’. Outra plataforma é a Uptime robot que informa se o site caiu ou não. E isso é muito importante no e-commerce, pois se o servidor sai do ar, a loja deixa de existir, o cliente não consegue comprar e fazer mais nada, e nem o lojista consegue administrá-la.” (Entrevistado B) As empresas A e C fizeram uso de sua gestão de stakeholders primando por sua reputação perante seus clientes e monitorando os movimentos dos concorrentes, ou seja, utilizam-se da análise SWOT, o que fundamenta mais ainda a ideia de que a gestão de riscos não deve ser uma área de conhecimento de projetos vista de forma separada das demais (ZWIKAEL; AHN 2011). A empresa A simulou cenários para identificar e planejar as respostas aos riscos: “Muito do que falei tem mais a ver com análise de cenário. Você monta, por exemplo, um cenário de venda para não ter perdas levando-se em conta o cenário com o qual se insere: qual preço vou determinar o produto que quero? Qual o menor e maior preço que posso usar? Eu planejo muito as coisas para não ter jamais logística reversa, que é algo que destrói a margem...”. (Entrevistado A) Particularmente, a empresa C faz grande uso de indicadores para controlar e monitorar seus riscos, e daí faz-se seus planos conforme exemplificado abaixo: “Falarei mais sobre nossa taxa de conversão para ilustrar. Se ela caiu, então montamos ações para os clientes comprarem mais, dando apelos de compra com descontos, por exemplo, para o Dia Internacional da Mulher em todas as roupas femininas. Damos impulsos momentâneos recorrentes de compra, pois no e-commerce é tudo muito de resposta rápida e elas têm dado certo.” (Entrevistado C) Abaixo segue uma síntese do uso das ferramentas de gestão de riscos na fase final de um projeto de e-commerce Quadro 16. Quadro 16: Ferramentas de Respostas e Controles de riscos usadas por entrevistados Organizações Ferramentas de Respostas Empresa A Gestão de Stakeholders e revisão de análise SWOT em conjunto com análise de cenários Empresa B Check List e Softwares
  56. 56. 56 Empresa C Análise SWOT e uso de KPI's em conjunto com softwares Como ferramentas especificadas pela literatura como de controle e monitoramento (quadro 2) não verificou-se o uso como, por exemplo, análise de tendências ou de variações de forma estruturada. Exceto, talvez, pelo uso de indicadores da Empresa C em que se pode verificar certas variações, como número de cliques em uma publicidade ou taxa de conversão, mas não de forma análoga a PMI (2013) ou Barros e Cavalcanti (2013). 4.8 Resultados dos usos das ferramentas indicadas Ao ser questionada sobre o sucesso das respostas planejadas aos riscos, a empresa A, particularmente, expressou ter tido sucesso na sua gestão de riscos mesmo com os problemas enfrentados na implementação de uma plataforma adequada ao seu público-alvo com interface com o Facebook. P,ortanto a segmentação de seu público foi um fator chave de seu sucesso. “Sim, deram certo. Eu não vendo a rodo. Minha loja online não é uma Netshoes, Dafiti, etc. Eu não vendo para todo mundo, e o negócio principal deles é isso. A minha loja online é um acessório, é um complemento da minha receita. Na verdade, eu tenho vários canais de venda e vou trabalhando os produtos da loja online que quero direcionar através do Facebook. O Facebook, de certa forma, vai comandando e direcionando os itens que quero levar. Porque na minha loja online são vendidas, sim, coisas específicas que só eu tenho e as commodities que muitas lojas têm. E nessas commodities, eu esbarro em um concorrente e o camarada provavelmente olha o meu preço e muda o dele, e por aí vai” (Entrevistado A) A escolha de um público-alvo é fruto de uma análise SWOT em que se verificou uma oportunidade de explorar um nicho e permitiu o sucesso do projeto. Essa análise, contudo, é revisada com o fim de monitorar as ações concorrenciais e são feitos cenários para prever ações usando de forma simples a técnica de análise de cenários. O entrevistado A remete ao uso de sua experiência como forma de se gerir os riscos, o que concorda com Kendrick (2015) ao expor que um bom gerenciamento desses riscos em projetos advém da experiência de um líder e de sua capacidade de

×