La gestión del riesgo de los proveedores (SRM) y los programas medioambientales, sociales y de gobernanza (ESG) han cobrado cada vez más importancia para las empresas en los últimos años debido a la creciente complejidad de las cadenas de suministro y a la mayor concienciación sobre las posibles repercusiones de los problemas ESG en la cadena de suministro.
Esta publicación define SRM y ESG, examina cómo ESG influye en las evaluaciones de riesgo de los proveedores y ofrece consejos para incorporar consideraciones ESG en su programa SRM.
¿Qué es la gestión de riesgos de proveedores?
La gestión de riesgos de proveedores (SRM) es el proceso de identificar, evaluar y mitigar los riesgos en la cadena de suministro de una empresa. Estos riesgos pueden surgir de diversas fuentes, como desastres naturales, inestabilidad política, amenazas cibernéticas, fallos operativos y, por supuesto, pandemias como la de la COVID-19. Las empresas deben contar con estrategias eficaces de SRM para garantizar que sus cadenas de suministro sean resilientes y puedan soportar cualquier interrupción física o digital que pueda producirse. Las interrupciones pueden causar importantes pérdidas financieras, daños a la reputación y responsabilidad legal.
¿Qué es ESG?
ESG, o medioambiental, social y de gobernanza, se refiere a un conjunto de criterios que los inversores y las partes interesadas utilizan para evaluar el impacto de una empresa en el medio ambiente, la sociedad y la gobernanza de la empresa. En los últimos años, las empresas han reconocido la importancia de los factores ESG y el impacto que pueden tener en los resultados finales.
¿Cómo se relacionan SRM y ESG?
En general, los factores ESG se están convirtiendo en una consideración importante en una estrategia de SRM, y las empresas que adoptan un enfoque holístico para gestionar estos riesgos pueden crear cadenas de suministro más resilientes, sostenibles y responsables. Los factores ESG están directamente relacionados con el SRM, ya que pueden afectar al perfil de riesgo de la cadena de suministro de una empresa. Por ejemplo:
- Factores medioambientales como el cambio climático y la escasez de recursos pueden afectar a la disponibilidad y al coste de las materias primas, el transporte y la energía.
- Los factores sociales, como las prácticas laborales, los derechos humanos y las relaciones con la comunidad, pueden afectar la reputación y la marca de una empresa.
- Factores de gobernanza como la corrupción, la ética y la transparencia pueden afectar al cumplimiento normativo y legal de una empresa.
Al incorporar los factores ESG en la evaluación de los riesgos de los proveedores, las empresas pueden identificar y mitigar los riesgos potenciales que pueden afectar a las operaciones de su cadena de suministro. Por ejemplo, una empresa que se abastece de materias primas de una región con un alto riesgo de perturbaciones relacionadas con el clima puede optar por diversificar sus proveedores para reducir su exposición a estos riesgos. Del mismo modo, una empresa que da prioridad a las prácticas laborales éticas puede optar por trabajar con proveedores que tengan políticas sólidas en materia de derechos humanos.
Incorporar factores ESG en la SRM también puede reportar beneficios más amplios a las empresas. Al abordar las preocupaciones medioambientales y sociales, las empresas pueden mejorar su reputación, atraer nuevos clientes y mejorar su licencia social para operar. Al dar prioridad al buen gobierno, las empresas pueden reducir sus riesgos legales y normativos y mejorar su transparencia y rendición de cuentas.
Tres pasos para incorporar los criterios ESG en su programa de SRM
1. Centrarse en la resiliencia
A raíz de la pandemia de COVID-19, muchas empresas han dado prioridad a la resiliencia de la cadena de suministro. Esto implica dotar de flexibilidad a las cadenas de suministro, diversificar los proveedores, invertir en sistemas redundantes y de respaldo, y desarrollar planes de contingencia. Si un proveedor no cumple con los umbrales ESG aceptables para su empresa, debe tener la flexibilidad necesaria para cambiar de proveedor.
2. Prepárese para el aumento de los requisitos de divulgación y transparencia evaluando a los proveedores en función de medidas sociales y de sostenibilidad.
Cada vez se hace más hincapié en la divulgación y la transparencia en la gestión de riesgos ESG. Se espera que las empresas divulguen información sobre sus prácticas, riesgos y rendimiento en materia de ESG a las partes interesadas, incluidos los inversores, los clientes y los reguladores. La transparencia es cada vez más importante, ya que los inversores buscan tomar decisiones informadas sobre dónde invertir su dinero y los consumidores exigen más información sobre las empresas a las que compran y sobre los terceros en los que confían.
Tomemos como ejemplo el cambio climático. Los recientes requisitos normativos en materia de información, como la Directiva sobre la divulgación de información corporativa en materia de sostenibilidad de la Unión Europea y la Comisión de Bolsa y Valores de Estados Unidos, dan fe de su importancia. Es probable que las empresas redoblen sus esfuerzos para mitigar el impacto del cambio climático, por ejemplo, reduciendo sus emisiones de gases de efecto invernadero, pasando a utilizar energías renovables e invirtiendo en medidas de adaptación al clima, e informando sobre los progresos realizados.
También se espera que las cuestiones sociales, como la diversidad, la equidad y la inclusión (DEI), los derechos humanos y las prácticas laborales, reciban un mayor énfasis normativo en la gestión de riesgos ESG. Es probable que las empresas se centren en mejorar su desempeño social, por ejemplo, promoviendo la diversidad y la inclusión en el lugar de trabajo y protegiendo los derechos humanos a lo largo de sus cadenas de suministro físicas y lógicas. Normativas como el proyecto de directiva de la UE sobre la diligencia debida de las empresas y la Ley contra la esclavitud moderna de 2015 contienen disposiciones que obligan a las empresas a certificar las prácticas laborales justas en sus cadenas de suministro.
Por supuesto, no hay que descuidar la ciberseguridad. Con el aumento del intercambio de datos entre las cadenas de suministro, la ciberseguridad se está convirtiendo en una preocupación importante. Las empresas deben proteger sus propios datos y asegurarse de que sus proveedores también tomen las medidas adecuadas para proteger sus sistemas y datos contra riesgos y/o interrupciones. El Reglamento General de Protección de Datos (RGPD) incluye disposiciones al respecto.
3. Considerar cómo la tecnología puede automatizar las evaluaciones y el seguimiento de los criterios ESG.
La tecnología desempeñará un papel importante en la gestión de riesgos ESG en el futuro. Es probable que las empresas utilicen la tecnología para recopilar y analizar datos ESG, supervisar los riesgos ESG e identificar oportunidades. Por ejemplo, el análisis predictivo cobrará mayor importancia en la gestión de riesgos sociales, ya que las empresas tratarán de identificar y mitigar los riesgos antes de que se produzcan. El análisis predictivo se puede utilizar para pronosticar riesgos basándose en datos históricos (como infracciones ESG), identificar riesgos emergentes y simular el impacto de posibles perturbaciones. Otras tecnologías, como el blockchain, se están utilizando para mejorar la transparencia y la trazabilidad en las cadenas de suministro.
Próximos pasos: Descargue nuestro informe técnico «Siete etapas para un programa más proactivo de gestión de riesgos de proveedores».
Los criterios ESG se integrarán más estrechamente en la gestión de riesgos de los proveedores (SRM), ya que las empresas tratarán de gestionar los riesgos relacionados con cuestiones medioambientales y sociales en sus cadenas de suministro. Esto exigirá a las empresas adoptar un enfoque más holístico de la gestión de riesgos de los proveedores, que tenga en cuenta el impacto más amplio de sus operaciones en el medio ambiente y la sociedad.
Para comparar su proceso actual de gestión de riesgos de proveedores con las mejores prácticas, descargue «Siete etapas para un programa de gestión de riesgos de proveedores más proactivo» o solicite una demostración hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
