A través del espejo: Gestión de riesgos en la cadena de suministro
Los acontecimientos geopolíticos mundiales, los grandes cambios normativos y los factores ESG críticos son sólo algunas de las principales causas de interrupción y desestabilización de la cadena de suministro.
Un programa eficaz de gestión de riesgos de la cadena de suministro dentro de su organización debe tener como objetivo la implementación exitosa de estrategias que permitan a la empresa gestionar los riesgos, a lo largo de su ecosistema de proveedores, sobre la base de evaluaciones continuas de riesgos y monitoreo de riesgos.
El panorama de la gestión de riesgos en la cadena de suministro
A menudo se culpa a las debilidades de la cadena de suministro de una organización de la naturaleza impredecible de algunos riesgos. Sin embargo, no es exactamente así.
Aunque a veces las vulnerabilidades de las cadenas de suministro pueden ser imprevistas, las amenazas potenciales pueden y deben tenerse en cuenta de antemano para evitar interrupciones importantes de las operaciones comerciales, reducir drásticamente la vulnerabilidad y garantizar la continuidad de la empresa.
La falta de procesos sólidos de gestión de riesgos en la cadena de suministro (SCRM), necesarios para identificar y gestionar con éxito los crecientes riesgos de la cadena de suministro en un panorama empresarial global altamente interconectado, es la deficiencia clave en la SCRM.
Según una encuesta realizada por McKinsey & Company a 639 altos ejecutivos de diversas regiones e industrias, el 71% afirmó que sus empresas experimentaban más riesgos de interrupción de la cadena de suministro que nunca. El 72% esperaba que los riesgos de la cadena de suministro aumentaran continuamente.
No se puede negar que los retos a los que se enfrenta la SCRM están directamente relacionados con la globalización, donde incluso los productos sensibles tienen una cadena de suministro compleja. Lógicamente, esta mayor complejidad abre la puerta a posibles puntos de fallo y mayores niveles de riesgo.
Afrontar los riesgos
¿Por dónde empezar? La mejor forma de abordar los riesgos en una organización es dividirlos en dos grupos: riesgos conocidos y riesgos desconocidos.
Como su nombre indica, los riesgos conocidos pueden identificarse, cuantificarse y deben gestionarse y controlarse continuamente. El alcance de este grupo de riesgos crece continuamente.
Los ciberriesgos, por ejemplo, eran antes muy difíciles de cuantificar. Las clasificaciones de riesgos cibernéticos, los marcos de ciberseguridad definidos y una diligencia debida exhaustiva en los sistemas informáticos de una empresa hacen ahora que la mayoría de los riesgos cibernéticos sean totalmente cuantificables.
Complemente su lectura con nuestro último artículo Cyber Resilience: De la gestión de riesgos de terceros a la gestión de riesgos cibernéticos para obtener una visión completa de las iniciativas de resistencia cibernética dentro de las organizaciones, los puntos débiles comunes en los programas de gestión de riesgos cibernéticos y de terceros y mucho más.
Por otro lado, los riesgos desconocidos se refieren a aquellos riesgos que son extremadamente difíciles de prever. Entonces, ¿cómo se pueden abordar los riesgos que no se pueden predecir? La clave para abordar estos riesgos y garantizar una mayor rapidez de respuesta es crear procesos de gestión de riesgos sólidos que reduzcan el número de escenarios de riesgo que no se han contemplado y ofrezcan capas de defensa maduras, combinadas con una cultura consciente de los riesgos dentro de la organización.
Desarrollar un programa de gestión de riesgos estructurado y maduro es la única forma de mejorar la resistencia de la organización.
Gestión de riesgos de terceros y gestión de riesgos de la cadena de suministro
Si su organización cuenta con un programa de Gestión de Riesgos de Terceros (TPRM, por sus siglas en inglés), es posible que también abarque la SCRM. La distinción común aquí es que SCRM se refiere a todas las relaciones con los proveedores en la empresa extendida de una organización.
La GTPR se refiere a todas las relaciones con terceros en la empresa extendida de una organización. Puede tratarse de proveedores, vendedores y otros; por lo tanto, una organización suele tener más relaciones con terceros que con proveedores.
Tanto si opta por desarrollar un programa TPRM como SCRM, tenga en cuenta que sus proveedores y otras terceras partes suelen tener terceras partes propias, lo que significa que debe ampliar el alcance de su programa y considerar un cuarto nivel y más allá.
La GTPR consiste en comprender que el trabajo con proveedores, vendedores y otras personas representa un punto de entrada para riesgos potenciales. En este reciente artículo sobre la gestión de las relaciones con los proveedores se analizan en detalle la estrategia eficaz de gestión de las relaciones con los proveedores, los retos habituales y los factores de éxito.
Eche un vistazo al último episodio del Morning Coffee Show de Mitratech para saber más sobre la gestión del riesgo de vendor, desde las presiones normativas y las limitaciones de recursos a las que se enfrentan las organizaciones hasta la automatización, las mejores prácticas y las diversas herramientas que se pueden utilizar en función de la madurez deseada del programa.
Informe RegTech
Este podcast es la fuente a la que acudir para todo lo relacionado con RegTech, incluyendo
noticias sobre RegTech, conexiones con pioneros del sector y actualizaciones sobre las últimas tecnologías.
