Modelagem de riscos em cadeias de suprimentos com base na ontologia COVeR: Uma aplicação no domínio de energia eólica offshore Caíque de Abreu Nascimento∗, Fernanda Baião e Paula Maçaira Departamento de Engenharia Industrial, Pontifícia Universidade Católica do Rio de Janeiro (PUC-Rio), Brasil Abstract Risk analysis is a complex and multifaceted activity. In order to achieve a model that extends the traditional risk management present in the literature, an ontological approach to the subject offers a comprehensive understanding of the elements involved in the context of risk. This article presents risk modeling applied to offshore wind energy supply chains based on The Common Ontology of Value and Risk (COVeR). The study explores the synergy between the themes of Supply Chain Risk Management (SCRM) and Ontologies. Based on a literature review, this study develops and proposes the application of a conceptual framework in a case study, covering the stages of risk identification, classification and assessment, guided by the modeling provided by COVeR. The aim of this study is to understand the benefits of this approach compared to traditional risk management methods. Resumo A análise de riscos é uma atividade complexa e multifacetada. De modo a alcançar um modelo que estende o Gerenciamento de Riscos tradicional presente na literatura, uma abordagem ontológica do tema oferece uma compreensão abrangente dos elementos envolvidos no contexto do risco. Este artigo apresenta a modelagem de riscos aplicadas em cadeias de suprimentos de energia eólica offshore baseado na Ontologia Comum a Valor e Riscos (The Common Ontology of Value and Risk – COVeR). O estudo explora a sinergia entre os temas de Gerenciamento de Riscos em Cadeias de Suprimentos (SCRM) e Ontologias. Baseado em uma revisão de literatura, este estudo desenvolve e propõe a aplicação de um framework conceitual em um estudo de caso, cobrindo as etapas de identificação, classificação e avaliação de riscos, direcionadas pela modelagem fornecida pela COVeR. O objetivo deste estudo é compreender os benefícios dessa abordagem em comparação aos métodos tradicionais de gestão de riscos. Palavras-chave Gerenciamento de Riscos em Cadeias de Suprimentos, Ontologia, Modelagem de Riscos, Avaliação de Riscos, Gerenciamento de Riscos, Cadeias de Suprimentos.1 1. Introdução A transformação digital é um desafio significativo para 89% das empresas brasileiras no que tange à gestão de riscos, conforme revelado pela Pesquisa Global de Riscos 2022 da PricewaterhouseCoopers (PwC) [29]. O estudo destacou a importância crescente dos investimentos em digitalização, com um aumento de 68% nos recursos destinados à análise de dados, automação de processos e tecnologias de monitoramento de riscos no Brasil. A detecção de riscos é priorizada por 70% das empresas brasileiras, incorporando o gerenciamento de riscos no planejamento estratégico desde o início dos projetos [29]. O gerenciamento de riscos corporativos, como sugerido por Khan et al. [16] e Trivelato et al. [2], está relacionado à prevenção de crises financeiras e à exploração de oportunidades de crescimento, sendo crucial para a tomada de decisões estratégicas e a preservação da reputação. A cadeia de suprimentos, composta por fornecedores, fábricas e distribuidores, enfrenta riscos complexos em sua Proceedings of the 17th Seminar on Ontology Research in Brazil (ONTOBRAS 2024) and 8th Doctoral and Masters Consortium on Ontologies (WTDO 2024), Vitória, Brazil, October 7-10, 2024 ∗ Corresponding author. cabreunascimento@gmail.com (C. Nascimento); fbaiao@puc-rio.br (F. Baiao) © 2024 Copyright for this paper by its authors. Use permitted under Creative Commons License Attribution 4.0 International (CC BY 4.0). CEUR ceur-ws.org Workshop ISSN 1613-0073 Proceedings operação global, impulsionada pela necessidade de entregas rápidas e competitividade [11]. O Gerenciamento de Riscos em Cadeias de Suprimentos (SCRM) busca mitigar esses riscos em todas as etapas, apesar de desafios como falta de informações e barreiras internas (Diehl e Spinler, 2013 apud Cao et al. [9]). No contexto da energia eólica offshore, a cadeia de suprimentos enfrenta desafios únicos, como a intermitência dos ventos, altos custos iniciais de investimento, infraestrutura portuária limitada e a escassez de embarcações adequadas [32]. Esses fatores tornam a logística crucial no processo entre aquisição de materiais até a manutenção das turbinas em alto mar [32]. Uma ferramenta auxilia a definição formal de elementos ligados ao gerenciamento de riscos em cadeias de suprimentos é a Ontologia, fornecendo uma definição clara e precisa dos conceitos de risco, promovendo a troca de dados e conhecimento [31]. Sales et al. [6] propuseram a COVeR (Common Ontology of Value and Risk), uma Ontologia que engloba definições de “valor” e “risco”, investigando suas relações e interdependências. O objetivo do presente estudo é aplicar a COVeR no SCRM no setor de energia eólica offshore. A complexidade inerente à esta cadeia auxiliará o estudo respondendo à seguinte questão de pesquisa: QP: Quais os benefícios trazidos pela modelagem de riscos presente na COVeR em comparação às etapas de identificação e modelagem em um gerenciamento de riscos comum? O estudo realizará uma modelagem de riscos que combina a COVeR com outras metodologias, de forma a analisar a sinergia e interdependência das informações coletadas. O trabalho está organizado da seguinte forma: A Seção 2 aborda o referencial sobre gestão da cadeia de suprimentos e a ontologia COVeR. A Seção 3 apresenta a modelagem de riscos aplicado ao domínio de energia eólica offshore. A Seção 4 discute resultados e respostas à pergunta de pesquisa, enquanto a Seção 5 traz conclusões, limitações e contribuições futuras. 2. Referencial Teórico Os riscos estão presentes em diversos contextos, como social, ambiental, econômico e corporativo, e devem ser analisados devido às incertezas sobre estados futuros [2]. O gerenciamento de riscos, essencial para o desenvolvimento social, envolve a compreensão e controle de situações de risco, consolidando técnicas de proteção e evitando ou mitigando eventos indesejáveis [3]. No ambiente corporativo, essa prática visa proteger recursos humanos, materiais e financeiros, identificando, analisando e tratando riscos para equilibrar a minimização de perdas e a maximização de oportunidades [3]. A implementação de um gerenciamento de riscos eficaz é baseada em uma sequência de etapas que incluem a identificação dos riscos com base em suas causas, avaliação dos impactos dos riscos identificados, classificação dos riscos de modo a priorizar os mais impactantes e severos, mitigação dos riscos para analisar alternativas de minimização podem ser aplicadas a cada risco e controle dos riscos, com a finalidade de verificar a eficácia das ações de mitigação [8]. A avaliação das possíveis falhas presentes em um sistema é fundamental para analisar as probabilidades de ocorrência, severidade dos efeitos e dificuldade de detecção [14]. De acordo com Tuncel e Alpan [14], a chamada Análise de Modos de Falha, Efeitos e Criticidade (FMECA) pode ser aplicada como uma ferramenta para gerenciamento de riscos. De modo a endereçar a avaliação dos benefícios da aplicação da COVeR em um contexto de SCRM, o domínio da cadeia de suprimentos de energia eólica offshore foi selecionado por se tratar de uma cadeia de alto nível de complexidade [32]. A difusão da energia eólica offshore traz benefícios significativos como melhoria de eficiência e custos de geração mais baixos, além de contribuir positivamente para o meio ambiente como fonte renovável de energia [13]. No entanto, a complexidade envolvida no planejamento, transporte, operação e manutenção, aliada aos desafios ambientais específicos, aumenta os riscos associados a esses projetos [18][32]. O gerenciamento de riscos em cadeias de suprimentos (Supply Chain Risk Management - SCRM) é essencial devido às incertezas que afetam o ambiente corporativo [14]. Eventos como desastres naturais, crises econômicas e conflitos podem impactar significativamente a cadeia de suprimentos, resultando em falhas operacionais, táticas e estratégicas (HO et al. 2015 apud [11]). Os riscos são classificados em três categorias: riscos macro, como desastres e crises; riscos internos, relacionados a processos e controle; e riscos operacionais, que afetam o fluxo normal de bens e informações [14]. A abordagem SCRM busca identificar, priorizar e tratar esses riscos, garantindo uma resposta eficaz a eventos adversos e minimizando os impactos negativos na cadeia de suprimentos [14]. 2.1. COVeR: Uma Ontologia comum de Valor e Risco Na área da ciência da computação, uma ontologia é entendida como um artefato computacional que formaliza a estrutura de um sistema, definindo conceitos e organizando entidades e suas inter- relações dentro de um domínio [33]. Gruber [34] a define como uma “especificação explícita de uma conceitualização”, enquanto Borst [35] ampliou esta definição afirmando que é necessário que uma conceitualização seja compartilhada por diversas partes interessadas, aspecto crucial no contexto de SCRM. Para Studer et al. [36], uma ontologia é “uma especificação formal, explícita e compartilhada de uma conceitualização”, permitindo a representação de um sistema de forma que as informações possam ser organizadas e utilizadas de maneira eficiente e coerente. Neste contexto, uma ontologia que aborda de forma direcionada os conceitos de “valor” e “risco” é fundamental para capturar os elementos e inter-relações presentes nesse domínio. Sales et al. [6] discutem que a compreensão dos conceitos de valor e risco é crucial para entender como objetos de valor estão intrinsecamente ligados aos riscos que podem afetá-los. Sales et al. [6] destacam que o risco é uma forma específica de atribuição de valor, onde este se refere à utilidade esperada de uma ação ou decisão, enquanto aquele representa a incerteza associada a esse valor. Ambos os conceitos compartilham similaridades fundamentais: dependência de objetivos individuais, influenciados pelas características intrínsecas dos objetos que podem ser capacidades ou vulnerabilidades; dependência de contexto, onde valor e risco derivam dos eventos possíveis dentro do contexto em que o objeto está inserido; e a relação entre incerteza e impacto, determinando as consequências desejadas (valor) ou indesejadas (risco) dos eventos. Além disso, risco é caracterizado por três elementos principais: o objeto de risco, que é a fonte do risco; o objeto em risco, que possui valor para um agente e está sujeito à ameaça; e a relação de risco que os conecta, variando conforme o valor atribuído pelo agente afetado. Isto enfatiza a importância de agentes, eventos e incerteza na definição e análise do risco [6]. De acordo com Sales et al. [6], a perspectiva experiencial auxilia a compreensão da ocorrência de eventos e suas causas, considerando todas as experiências relevantes para a atribuição de valor e avaliação de riscos. Nessa abordagem, agentes chave desempenham um papel crucial ao influenciar como o valor é percebido e como os riscos são avaliados. Esses agentes possuem intenções específicas e são sensíveis às nuances das experiências passadas, presentes e previstas, que moldam suas decisões sobre a atribuição de valor e o gerenciamento de riscos. A modelagem de riscos, conforme Sales et al. [6], é essencial para compreender elementos como ameaças, vulnerabilidades, eventos e perdas, identificando causas, efeitos, interações e interdependências, possibilitando um gerenciamento de riscos mais eficaz. 3. Modelagem de riscos em cadeias de suprimentos no domínio de Energia Eólica Offshore O presente estudo integra diversos trabalhos da literatura, tratando de forma holística as etapas de gerenciamento dos riscos. A compreensão dos estudos de Sales et al. [6], Gatzert e Kosub [9] e Tuncel e Alpan [10] permite conectar os temas de modelagem de riscos [6], identificação de riscos presentes em projetos de energia eólica offshore [13] e avaliação de riscos em cadeias de suprimentos apoiada pela FMECA [14]. Busca-se, em especial, analisar o grau de aderência e os benefícios entregues pela ontologia COVeR na modelagem de um caso real de SCRM, com uma pesquisa aplicada de natureza exploratória e abordagem qualitativa. De acordo com a FMECA [14], o chamado Risk Priority Number (RPN) é o resultado do produto entre Ocorrência (O), Severidade (S) e Dificuldade de Detecção (DD) de uma ameaça. A qualificação do indicador de Ocorrência, este sendo entendido como a probabilidade de a ocorrência de uma falha ser desencadeada por uma determinada causa, está relacionada ao conceito de Vulnerabilidade presente em [6], uma vez que a chance de um Evento de Ameaça resultar em um Evento de Perda está diretamente ligada ao quanto um sistema está vulnerável ao acontecimento desta falha. Para a avaliação do indicador de Severidade apresentado por [14] como a importância relativa dos efeitos, os elementos Situação de Perda e Intenção [6] podem ser úteis, sendo possível compreender os impactos que são gerados a partir da ocorrência de uma falha e como as intenções do agente de risco são afetados de forma negativa. Por fim, o indicador de Dificuldade de Detecção (DD) presente em [14], definido como a probabilidade de identificação de uma falha antes da ocorrência de um impacto significativo, pode ser analisado de acordo com a complexidade intrínseca às estratégias de contingência dos riscos. Para o presente estudo, as estratégias utilizadas para transferir, mitigar e prevenir riscos presentes em projetos de energia eólica offshore são baseadas em Gatzert e Kosub [13]. O processo de SCRM possui como primeira etapa a Identificação, seguida da etapa de Classificação [15]. Para a realização destas etapas, o estudo de Gatzert e Kosub [13] apresenta diversos fatores de riscos que se fazem presentes no contexto da energia eólica offshore, propondo uma classificação dos riscos em sete categorias, incluindo estratégias de negócio, transporte e construção, operações e manutenção, questões legais e de responsabilidade, aspectos de mercado e vendas, inadimplência, e fatores políticos e regulatórios. Dentre os diversos riscos apresentados pelos autores em [13], alguns fatores foram levados em consideração com a finalidade de selecionar as ameaças para avaliação. O primeiro critério utilizado neste presente estudo para realizar a seleção foi o de (i) filtrar apenas riscos intrínsecos ao processo de gerenciamento da cadeia de suprimentos. Esta primeira etapa de classificação resultou no mapeamento de 16 fatores de riscos, divididos entre as categorias de transporte, manutenção, operação e inadimplência. Entretanto, de acordo com a definição de riscos apresentada na seção 2 e da proposta do presente estudo, certos fatores de risco não atendem aos critérios de (ii) estarem associados a incertezas por não serem variáveis, e (iii) não serem inerentes a qualquer etapa logística de transporte de componentes ou operação e manutenção. Portanto, o processo de seleção dos riscos resultou em 8 fatores de riscos para seguirem para as etapas de modelagem e avaliação. A partir dos fatores mapeados, o passo seguinte consistirá em realizar a avaliação dos riscos, apoiada por uma modelagem parcial baseada na COVeR, inicialmente definindo como a experiência de risco (risk experience) se desenha em cada evento, com o objetivo de analisar os principais elementos que participam desta cadeia e, desta forma, apoiar a avaliação dos indicadores de Ocorrência, Severidade e Dificuldade de Detecção. Conforme esquematizado na COVeR, tal experiência é iniciada por uma situação ameaçadora (threatening situation), que desencadeia um evento de ameaça (threat event), causando diretamente um evento de risco (risk event), que pode diretamente causar outros eventos de risco. O último evento de risco causa diretamente um evento de perda (loss event) que, por sua vez, resulta em uma situação de perda (loss situation) que afeta negativamente a intenção (intention) inerente ao sujeito que é afetado pelo risco (risk subject), este que participa de toda a experiência. A etapa subsequente da modelagem inclui identificar e mapear a vulnerabilidade (vulnerability) inerente ao objeto que está em risco (risk object), e que é manifestada por um evento de risco. A partir da modelagem dos riscos segundo tais conceitos previstos na COVeR, foi possível avaliar, de forma qualitativa, cada um dos três indicadores presentes no RPN, atribuindo a eles notas entre 1 e 10. Esta etapa resulta na priorização dos riscos identificados, conforme Tabela 1, de forma a selecionar a análise dos riscos prioritários segundo indicadores FMECA. Assim, ilustra-se a modelagem completa da incerteza que representa as maiores combinações entre severidade, ocorrência e dificuldade de detecção. Em um contexto real, este racional poderia ser aplicado para a priorização do tratamento, contingenciamento e definição de planos de ação para minimizar as probabilidades de falha mapeadas. A Figura 1 apresenta a modelagem completa do risco FR8, “Instabilidade Financeira do fornecedor dos serviços de Operação e Manutenção (O&M)”, que representa o maior RPN da Tabela 1. Tabela 1 Análise e priorização dos fatores de risco, considerando Ocorrência (O), Severidade (S) e Dificuldade de Detecção (DD). Fator Fator de risco O S DD RPN Decisão FR1 Indisponibilidade de peças de manutenção 5 4 4 80 Não modelar FR2 Condições meteorológicas adversas 6 6 6 216 Modelar FR3 Dificuldades de sincronização com o sistema elétrico 5 9 4 180 Modelar FR4 Disponibilidade limitada de embarcações 5 7 3 105 Não modelar FR5 Danos a componentes durante transporte e construção 4 5 3 60 Não modelar FR6 Danos físicos a ativos 4 7 5 140 Modelar FR7 Eventos climáticos extremos 3 6 5 90 Não modelar FR8 Instabilidade financeira do fornecedor de O&M 6 8 7 336 Modelar Figura 1: – Modelagem do risco FR8: “Instabilidade financeira do fornecedor de serviços de Operação e Manutenção”. Fonte: elaboração do autor. 4. Resultados e discussões Os resultados da inserção da etapa de modelagem no processo de SCRM aplicado ao contexto de energia eólica offshore podem ser avaliados à luz da Questão de Pesquisa “Quais os benefícios entregues pela modelagem de riscos presente na COVeR em comparação a um gerenciamento de riscos comum?”. O objetivo de qualquer estratégia que busque minimizar riscos é conhecê-los e evitar seus impactos, capacitando a prevenção, priorização e controle, consolidando técnicas de proteção e minimizando perdas. Durante a revisão de literatura, foi identificado que os métodos tradicionais de gerenciamento de riscos focam em ameaças abordando-as de forma genérica e unitária do risco, tendo-se a ciência da existência de incertezas. Entretanto, referências que elaborem análises de risco que compreendam os elementos e conceitos que o cercam não são muito comuns na literatura, restringindo-se apenas ao registro das causas e consequências e ao desenho de possíveis cenários que tragam impactos ao se materializarem. Quando comparada a um gerenciamento de riscos convencional, a COVeR proporciona benefícios substanciais através de uma visão detalhada e semanticamente precisa dos riscos. A modelagem de riscos apresentada na COVeR oferece uma compreensão ampliada e aprofundada dos elementos e conceitos envolvidos, facilitando a comunicação entre stakeholders, a definição de responsabilidades, o alinhamento estratégico e a priorização das ações de contingenciamento dos riscos, resultando em uma gestão de riscos mais coesa e integrada. Sua aplicação possibilita a tomada de decisões robusta e mais eficiente, apoiando na gestão de crises, reforçando a adaptabilidade e a eficácia das estratégias de mitigação de riscos, promovendo um ambiente operacional mais seguro e eficiente. O vetor de aperfeiçoamento contínuo presente em ontologias garante que o conhecimento seja mais fidedigno e alinhado com as melhores práticas que, dadas as condições do contexto tecnológico e estratégico global, estão em constante mudança. 5. Conclusões Neste estudo, foram analisados os benefícios da adoção da modelagem de riscos baseada na COVeR como parte do Gerenciamento de Riscos em Cadeias de Suprimentos, aplicada ao setor de energia eólica offshore para mapear e priorizar riscos. Com a transformação da logística global, o estudo destaca a necessidade de um planejamento robusto e apresenta um referencial teórico que identifica relacionamentos entre cadeias de suprimentos, riscos, ontologias e ferramentas de gestão, mostrando que a aplicação de ontologias pode ser eficaz no mapeamento, classificação, avaliação e mitigação de riscos. A partir da conceitualização presente na COVeR [6], foi proposta uma avaliação de riscos que combina a definição ontológica de riscos da COVeR com os trabalhos de Gatzert e Kosub [13] para identificação e classificação de riscos, e Tuncel e Alpan [14] para avaliação e controle das ameaças. Esta modelagem, alinhada com referências literárias, aprimora o conhecimento, integra conceitos, explora relacionamentos, identifica perdas e vulnerabilidades, qualifica índices de ocorrência, severidade e dificuldade de detecção, permite mapear experiências completas de risco e melhora a tomada de decisão do avaliador. A aplicação de ontologias em Gerenciamento de Riscos em Cadeias de Suprimentos, pouco explorada na literatura, traz impactos importantes para a área de estudo. Apesar dos benefícios ilustrados no trabalho, há limitações. A aplicação da modelagem foi restrita a um contexto específico. Futuras pesquisas podem explorar a aplicação em diversas cadeias de suprimentos vulneráveis a riscos, avaliando a adoção de artefatos ontológicos como a COVeR. O estudo aborda teoricamente as etapas iniciais de modelagem e análise do Gerenciamento de Riscos, sugerindo que futuras aplicações práticas sigam para Mitigação, Transferência e Controle dos Riscos, adaptadas a cada cadeia e com usuários reais. Referências [1] E. V. do Prado, M. Vivaldini, A. C. Giuliani, Gerenciamento de riscos em cadeia de suprimentos, Revista da Faculdade de Administração e Economia, v. 6, n. 1, p. 124-146, 2014 [2] B. F. Trivelato, D. P. Mendes, M. A. Dias, A importância do gerenciamento de riscos nas organizações contemporâneas, Refas-Revista Fatec Zona Sul, v. 4, n. 2, p. 1-20, 2018 [3] J. E. Ruppenthal, Gerenciamento de riscos, Santa Maria: Universidade Federal de Santa Maria, Colégio Técnico Industrial de Santa Maria, 2013 [4] T. P. Sales, F. Baião, G. Guizzardi, et al., The Common Ontology of Value and Risk, Conceptual Modeling, v. 11157, p. 121–135, 2018 [5] S. Cao, K. Bryceson, D. Hine, Improving supply chain risk visibility and communication with a multi-view risk ontology, Supply Chain Forum: An International Journal, p. 1–15, 2020. [6] [7] J. A. B. da Silva, Gestão Estratégica da Logística como Vantagem Organizacional: Estudo de Caso em um dos Maiores Varejista Do Brasil, Revista Estudos e Pesquisas em Administração, v. 6, n. 2, 2022 [8] J. Firmenich, Customisable framework for project risk management, Construction Innovation, v. 17, n. 1, p. 68–89, 2017 [9] N. Gatzert, T. Kosub, Risks and risk management of renewable energy projects: The case of onshore and offshore wind parks, Renewable and Sustainable Energy Reviews, v. 60, p. 982–998, 2016 [10] G. Tuncel, G. Alpan, Risk assessment and management for supply chain networks: A case study, Computers in Industry, v. 61, n. 3, p. 250-259, 2010 [11] C. Kalla, L. F. Scavarda, B. Hellingrath, Integrating supply chain risk management activities into sales and operations planning, Review of Managerial Science, 2024. [12] M. J. Khan, D. Hussain, W. Mehmood, Why do firms adopt enterprise risk management (ERM)? Empirical evidence from France, Management Decision, v. 54, n. 8, p. 1886–1907, 2016 [13] J. de A. Y. Lucena, K. Â. A. Lucena, Wind energy in Brazil: an overview and perspectives under the triple bottom line, Clean Energy, v. 3, n. 2, p. 69–84, 2019. URL: https://academic.oup.com/ce/article/3/2/69/5368440 [14] D. Nakandala, H. Lau, L. Zhao, Development of a hybrid fresh food supply chain risk assessment model, International Journal of Production Research, v. 55, n. 14, p. 4180–4195, 2016 [15] PricewaterhouseCoopers, 89% das empresas sabem da importância da transformação digital para a gestão de riscos, PwC. URL: https://www.pwc.com.br/pt/sala-de-imprensa/release/89-das- empresas-sabem-da-importancia-da-transformacao-digital-para-a-gestao-de-riscos.html [16] J. Brank, M. Grobelnik, D. Mladenic, A survey of ontology evaluation techniques, in: Proceedings of the conference on data mining and data warehouses (SiKDD 2005), 2005, p. 166- 170 [17] N. Vojdani, F. Lootz, Designing supply chain networks for the offshore wind energy industry, International Journal of Business Performance and Supply Chain Modelling, v. 4, n. 3-4, p. 271- 284, 2012 [18] N. Guarino, D. Oberle, S. Staab, What is an ontology?, Handbook on Ontologies, 2009. [19] T. Gruber, A translation approach to portable ontology specifications, Knowledge acquisition, v. 5, n. 2, p. 199-220, 1993 [20] W. N. Borst, Construction of engineering ontologies for knowledge sharing and reuse, 1997 [21] R. Studer, V. R. Benjamins, D. Fensel, Knowledge engineering: Principles and methods, Data & Knowledge engineering, v. 25, n. 1-2, p. 161-197, 1998