Como este tema funciona na sua empresa
Concentração é realidade (falta de orçamento). Foco: minimizar risco operacional (backup simples, testado anualmente). Desafio: explicar por que investir em diversificação. Solução: procurar fornecedor com modelo robusto de continuidade (redundância em data center, SLA exigente, plano de disaster recovery). Se fornecedor sair, como você continua?
Maior capacidade de diversificar, mas pressão de CFO. Visão equilibrada: concentrar em categoria de menor risco (commodity), diversificar em crítico (infra, dados). Desafio: justificar overhead de múltiplos fornecedores. Solução: análise de risco (impacto + probabilidade) para priorizar diversificação.
Capacidade plena de diversificação. Expectativa de board e auditoria sobre gestão de risco. Aplicar limites de concentração por categoria (ex: máximo 60% com fornecedor único). Desafio: manter limites quando há consolidação no mercado. Solução: matriz de risco para comunicar trade-off entre custo e risco ao board.
Concentration risk (risco de concentração) é situação em que empresa concentra demanda crítica em poucos fornecedores, aumentando vulnerabilidade a evento adverso (saída, insolvência, crise de capacidade). É risco corporativo, não apenas operacional. Diversificação reduz risco. Trade-off: custo (múltiplos fornecedores custam 10-20% a mais) vs. risco (reduz incidente de descontinuidade em 50%+). Limite de concentração recomendado: máximo 60-70% com fornecedor único em categoria crítica[1].
Medição de concentração: simples e sofisticada
Método simples: % do orçamento total com top-3 fornecedores. Ex: "Amazon (AWS) = 40% do orçamento de cloud, Microsoft (Azure) = 35%, Google Cloud = 15%, outros = 10%. Concentração em top-3 = 85%". Alto. Método sofisticado: índice de Herfindahl (soma dos quadrados das market shares). Quanto maior, mais concentrado. Use para monitorar ao longo do tempo. Ferramenta: dashboard que atualiza mensalmente.
Estratégia de diversificação: primário + secundário é prático
Modelo 100% diversificado (distribuir igualmente entre vários fornecedores) é raro (custo alto, complexidade). Modelo realista: Primário (70-80% do volume/importância) + Secundário (20-30%). Primário: fornecedor conhecido, melhor preço, suporta 80% da demanda. Secundário: fornecedor backup, suporta failover rápido. Teste anual: faça mudança para secundário, valide que funciona. Requer: escopo claro de cada um, contrato que permite alocação flexível, documentação compartilhada.
Sem budget para múltiplos fornecedores. Foco: mitigar risco operacional do fornecedor único. (1) Contrato com SLA robusto (99%+, penalty se falha). (2) Relacionamento próximo (reunião mensal de alinhamento). (3) Plano B simples (se fornecedor cai, como você continua? manual workaround em 1-2 dias?). (4) Backup de dados em nuvem pública (não no fornecedor). Não investir em diversificação formal.
Modelo primário + secundário para crítico: Infraestrutura (primário 70%, secundário 30%). Fornecedor primário: conhecimento profundo, melhor preço. Fornecedor secundário: capacidade mínima, teste anual de failover. Custo adicional de secundário: 10-15% (aceitável para crítico). Commodity (software não-crítico): apenas primário. Monitoramento: revisão anual de concentração por categoria.
Limites de concentração formais por categoria: Infraestrutura crítica: máximo 60% primário + 40% secundário + possível terciário (10-15%). Cloud: diversificar entre AWS, Azure, GCP (evitar 100% em um). Dados: replicação geográfica em múltiplos data centers de fornecedor diferente. Documentação: matriz de concentração por categoria, revisão semestral, dashboard em tempo real. Stress test: "se fornecedor sair, impacto é qual? Tempo de failover?"
Trade-off custo vs. risco: como comunicar ao board
CFO quer custo baixo: "por que pagar 10% a mais em diversificação?" Resposta: "custo de diversificação = X%, impacto evitado de descontinuidade (downtime) = Y%, ROI = Z%". Exemplo: "Diversificação de cloud custa R$50k/ano adicional (10% overhead). Se fornecedor único cai por 1 dia, impacto de downtime = R$500k (receita perdida). Probabilidade = 5% ao ano. ROI = (R$500k x 5% - R$50k) / R$50k = 400%". Linguagem de ROI convence CFO.
Monitoramento contínuo: dashboard de concentração
Revisar concentração anualmente ou quando houver mudança (merger, saída de fornecedor). Dashboard deve mostrar: (1) % do orçamento com top-3 fornecedores por categoria. (2) Trend (concentração subindo ou baixando?). (3) Stress test (se fornecedor sair, quanto tempo para mitigar?). (4) Risk score (baixo, médio, alto). Alerta: concentração em fornecedor crítico ultrapassa 70% = revisar estratégia.
Sinais de que sua empresa tem risco de concentração alto
Se você se reconhece em três ou mais cenários abaixo, revisar estratégia de diversificação.
- Um fornecedor representa >60% de categoria crítica
- Dependência de fornecedor único aumentou nos últimos 2 anos
- Se fornecedor sair, impacto seria disruptivo (semanas de downtime)
- Não há backup ou plano de contingência documentado
- Fornecedor é jovem ou passou por mudança de ownership recente
- Seu mercado está consolidando (menos opções de fornecedor)
- Não há revisão formal de concentração (não há visibilidade)
Caminhos para manejar risco de concentração
Você mapeia concentração e estratégia.
- Perfil necessário: gestor de TI com visão de fornecedores
- Tempo estimado: 1-2 semanas para mapear e documentar
- Faz sentido quando: você tem visibilidade e capacidade interna
- Risco principal: pode ser incompleto (esquecer fornecedor menor)
Consultor estrutura estratégia de diversificação.
- Tipo de fornecedor: Consultor de supply chain risk, ERM (enterprise risk management)
- Vantagem: experiência, análise de risco estruturada, comunicação ao board
- Faz sentido quando: concentração é alta ou você quer formal governance
- Resultado típico: matriz de risco, dashboard, estratégia de diversificação