Análise de forças, fraquezas, oportunidades e ameaças (SWOT) e análise de gap

Abordaremos nesta postagem duas ferramentas que auxiliam a desenvolver uma estratégia de forma simplificada: Análise SWOT [strengths, weaknesses, opportunities, threats]; Análise de Gap;

A implementação de uma estratégia requer o uso de diversos planos de ações, os quais podem ser originados por vários departamentos e depois consolidarem estes planos para um plano maior da empresa como um todo. Estes planos precisam ser criados, avaliados, monitorados quanto ao seus progressos para garantir que todos estejam fazendo a sua parte.

SWOT

SWOT significa Strengths, Weaknesses, Opportunities e Threats; portanto, uma Análise SWOT é uma técnica para avaliar esses quatro aspectos do seu negócio.

Pode ser uma ótima ferramenta para nos ajudar a melhorar o que fazemos, a desenvolver a estratégia de negócios, seja criando um negócio simples ou orientando uma grande empresa. Você pode usar a análise SWOT para aproveitar ao máximo o que você tem e tirar uma melhor vantagem da sua organização. Você pode reduzir as chances de fracassar, entendendo o que está faltando e eliminando os riscos que, de outra forma, poderiam pega-lo de forma inadvertida.

Fonte: https://www.mindtools.com/pages/article/newTMC_05.htm

Você pode abordar uma análise SWOT de duas maneiras: reunir as pessoas para um “kick-off” a formulação da estratégia informalmente ou como uma ferramenta mais sofisticada e formal. Esta reunião pode mostrar a situação do negócio num dado momento. Logo, é uma analise estática no tempo, que deve ser revista regularmente, dependendo da velocidade com que os fatores (pontos fortes, pontos fracos, oportunidades e ameaças) mudam.

Os pontos fortes (forças) e fracos (fraquezas) são internos à sua empresa – Aqui deve-se descrever coisas sobre as quais você tem algum controle e podem mudar. Simplesmente é o que fazemos bem. Os exemplos incluem quem está em sua equipe, serviços, expertise no que se faz e sua localização. Temos ativos valiosos? O que é que fazemos melhor do que nossos concorrentes?

Lembre-se de que qualquer aspecto da sua organização é apenas uma força se lhe traz uma clara vantagem. Por exemplo, se todos os seus concorrentes fornecem serviços de alta qualidade, um serviço de alta qualidade não é uma força no seu mercado: é uma necessidade.

Nas fraquezas, mais uma vez, avalie ou descubra como as outras pessoas do seu mercado o veem. Eles percebem pontos fracos para os quais você costuma estar cego? Reserve um tempo para examinar como e por que seus concorrentes estão se saindo melhor que você. O que está faltando? No que não somos bons? Quais são nossas limitações? Quais são os nossos concorrentes melhores do que nós?

Oportunidades e ameaças são externas – Aqui deve-se descrever coisas que estão acontecendo fora da sua empresa, em um mercado maior. Você pode aproveitar as oportunidades e se proteger contra ameaças, mas não pode alterá-las. Exemplos incluem a sua concorrência, custos com matérias-primas e tendências de demanda dos clientes.

Pense em boas oportunidades que você pode identificar imediatamente. Isso não precisa ser grandioso, pois até pequenas vantagens podem aumentar a competitividade da sua organização. Que tendências, grandes ou pequenas, interessantes de mercado você conhece que podem ter um impacto?

Para as ameaças, certifique-se de explorar se sua organização está exposta a desafios externos. Você tem dívidas incobráveis ??ou problemas de fluxo de caixa, por exemplo, que podem torná-lo vulnerável a pequenas mudanças no seu mercado? Sempre considere o que seus concorrentes estão fazendo e se você deve mudar a ênfase da sua organização para enfrentar o desafio. Pode-se levar em consideração as tendências futuras, economia, financiamento, ambiente físico, legislação, regulatório, eventos nacionais ou internacionais (ex.: pandemia).

Exemplos

Análise SWOT para Operadoras de Plano de Saúde. Fonte: https://www.researchgate.net/figure/Figura-2-Analise-SWOT-para-Operadoras-de-Plano-de-Saude-Fonte-Adaptado-pelos-autores_fig3_313795404
Gráfico da Matriz SWOT avançada. Fonte: https://www.researchgate.net/figure/Figura-12-Grafico-da-Matriz-SWOT-avancada-Fonte_fig6_321232833
Fonte: https://www.oberlo.com.br/blog/analise-swot

Análise de Gap

Esta é outra ferramenta que pode ajudar a identificarmos a diferença entre o estado atual de nossa organização e o estado que desejamos chegar/estar.

Pode começar identificando os processos que estamos executando e identificar um valor para ele, por exemplo: os serviços prestados estão gerando um faturamento de R$ 1mi/ano. Depois definir o resultado que gostaríamos de obter, por exemplo, R$ 3mi/ano de faturamento. No caso, a diferença é um acréscimo de R$ 2mi.

Baseado nesta diferença, precisamos identificar o que podemos fazer para atingir o objetivo mudando o nosso estado atual. Em seguida, desenvolvemos os meios para preencher este “gap“, e depois, definimos uma prioridade (ex.: alta, média, baixa) para este esforço em comparação com as outras atividades.

Imagine que você queira reduzir os incidentes de segurança dentro da empresa. Pode-se adotar um treinamento melhor da equipe para aumentar sua conscientização ou outras atividades de divulgação das boas práticas de segurança, mas o mais importante é saber definir como chegamos de onde estamos agora para onde queremos estar de maneira quantificável.

ProcessoEstado atualEstado desejávelDiferençaPlano de açãoPrioridade
Incidentes de segurança20/mês0/mês20/mêsConscientização por meio de treinamentosAlta
FaturamentoR$ 1miR$ 3miR$ 2miDesenvolver novos produtosMédia

Podemos fazer uma análise de diversos “gaps” que precisamos criar planos de ações. Para uma empresa, pode haver milhares e pode ser impulsionada por quanto dinheiro podemos ganhar. Para a segurança da informação, provavelmente será baseado em como perdemos o mínimo de dinheiro possível, quais contramedidas podemos implementar para proteger a organização.

Os gestores não devem se preocupar com métricas muito detalhadas tecnicamente, mas sim, acompanhar as resumem as informações mais importantes a partir de uma perspectiva de gestão, como:

  • Progresso dos planos de ações de acordo com o que foi planejado;
  • Custos (budget);
  • Mudanças significativas nos riscos e possíveis impactos aos objetivos do negócio, processos e sistemas;
  • Resultado de auditorias;
  • Compliance regulatório, legislação e políticas internas;
  • Gestão de patches;
  • Exceções às políticas e padrões da empresa;
  • Etc.

As métricas mais comuns estão relacionadas com uma análise de risco e seus possíveis impactos.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *