Abordaremos nesta postagem duas ferramentas que auxiliam a desenvolver uma estratégia de forma simplificada: Análise SWOT [strengths, weaknesses, opportunities, threats]; Análise de Gap;

A implementação de uma estratégia requer o uso de diversos planos de ações, os quais podem ser originados por vários departamentos e depois consolidarem estes planos para um plano maior da empresa como um todo. Estes planos precisam ser criados, avaliados, monitorados quanto ao seus progressos para garantir que todos estejam fazendo a sua parte.

SWOT

SWOT significa Strengths, Weaknesses, Opportunities e Threats; portanto, uma Análise SWOT é uma técnica para avaliar esses quatro aspectos do seu negócio.

Pode ser uma ótima ferramenta para nos ajudar a melhorar o que fazemos, a desenvolver a estratégia de negócios, seja criando um negócio simples ou orientando uma grande empresa. Você pode usar a análise SWOT para aproveitar ao máximo o que você tem e tirar uma melhor vantagem da sua organização. Você pode reduzir as chances de fracassar, entendendo o que está faltando e eliminando os riscos que, de outra forma, poderiam pega-lo de forma inadvertida.

Você pode abordar uma análise SWOT de duas maneiras: reunir as pessoas para um “kick-off” a formulação da estratégia informalmente ou como uma ferramenta mais sofisticada e formal. Esta reunião pode mostrar a situação do negócio num dado momento. Logo, é uma analise estática no tempo, que deve ser revista regularmente, dependendo da velocidade com que os fatores (pontos fortes, pontos fracos, oportunidades e ameaças) mudam.

Os pontos fortes (forças) e fracos (fraquezas) são internos à sua empresa – Aqui deve-se descrever coisas sobre as quais você tem algum controle e podem mudar. Simplesmente é o que fazemos bem. Os exemplos incluem quem está em sua equipe, serviços, expertise no que se faz e sua localização. Temos ativos valiosos? O que é que fazemos melhor do que nossos concorrentes?

Lembre-se de que qualquer aspecto da sua organização é apenas uma força se lhe traz uma clara vantagem. Por exemplo, se todos os seus concorrentes fornecem serviços de alta qualidade, um serviço de alta qualidade não é uma força no seu mercado: é uma necessidade.

Nas fraquezas, mais uma vez, avalie ou descubra como as outras pessoas do seu mercado o veem. Eles percebem pontos fracos para os quais você costuma estar cego? Reserve um tempo para examinar como e por que seus concorrentes estão se saindo melhor que você. O que está faltando? No que não somos bons? Quais são nossas limitações? Quais são os nossos concorrentes melhores do que nós?

Oportunidades e ameaças são externas – Aqui deve-se descrever coisas que estão acontecendo fora da sua empresa, em um mercado maior. Você pode aproveitar as oportunidades e se proteger contra ameaças, mas não pode alterá-las. Exemplos incluem a sua concorrência, custos com matérias-primas e tendências de demanda dos clientes.

Pense em boas oportunidades que você pode identificar imediatamente. Isso não precisa ser grandioso, pois até pequenas vantagens podem aumentar a competitividade da sua organização. Que tendências, grandes ou pequenas, interessantes de mercado você conhece que podem ter um impacto?

Para as ameaças, certifique-se de explorar se sua organização está exposta a desafios externos. Você tem dívidas incobráveis ??ou problemas de fluxo de caixa, por exemplo, que podem torná-lo vulnerável a pequenas mudanças no seu mercado? Sempre considere o que seus concorrentes estão fazendo e se você deve mudar a ênfase da sua organização para enfrentar o desafio. Pode-se levar em consideração as tendências futuras, economia, financiamento, ambiente físico, legislação, regulatório, eventos nacionais ou internacionais (ex.: pandemia).

Exemplos

Análise de Gap

Esta é outra ferramenta que pode ajudar a identificarmos a diferença entre o estado atual de nossa organização e o estado que desejamos chegar/estar.

Pode começar identificando os processos que estamos executando e identificar um valor para ele, por exemplo: os serviços prestados estão gerando um faturamento de R$ 1mi/ano. Depois definir o resultado que gostaríamos de obter, por exemplo, R$ 3mi/ano de faturamento. No caso, a diferença é um acréscimo de R$ 2mi.

Baseado nesta diferença, precisamos identificar o que podemos fazer para atingir o objetivo mudando o nosso estado atual. Em seguida, desenvolvemos os meios para preencher este “gap“, e depois, definimos uma prioridade (ex.: alta, média, baixa) para este esforço em comparação com as outras atividades.

Imagine que você queira reduzir os incidentes de segurança dentro da empresa. Pode-se adotar um treinamento melhor da equipe para aumentar sua conscientização ou outras atividades de divulgação das boas práticas de segurança, mas o mais importante é saber definir como chegamos de onde estamos agora para onde queremos estar de maneira quantificável.

Processo	Estado atual	Estado desejável	Diferença	Plano de ação	Prioridade
Incidentes de segurança	20/mês	0/mês	20/mês	Conscientização por meio de treinamentos	Alta
Faturamento	R$ 1mi	R$ 3mi	R$ 2mi	Desenvolver novos produtos	Média

Podemos fazer uma análise de diversos “gaps” que precisamos criar planos de ações. Para uma empresa, pode haver milhares e pode ser impulsionada por quanto dinheiro podemos ganhar. Para a segurança da informação, provavelmente será baseado em como perdemos o mínimo de dinheiro possível, quais contramedidas podemos implementar para proteger a organização.

Os gestores não devem se preocupar com métricas muito detalhadas tecnicamente, mas sim, acompanhar as resumem as informações mais importantes a partir de uma perspectiva de gestão, como:

• Progresso dos planos de ações de acordo com o que foi planejado;
• Custos (budget);
• Mudanças significativas nos riscos e possíveis impactos aos objetivos do negócio, processos e sistemas;
• Resultado de auditorias;
• Compliance regulatório, legislação e políticas internas;
• Gestão de patches;
• Exceções às políticas e padrões da empresa;
• Etc.

As métricas mais comuns estão relacionadas com uma análise de risco e seus possíveis impactos.