Una perspectiva de gestión de riesgos de terceros sobre la interrupción de la cadena de suministro
El martes 26 de marzo, el puente Francis Scott Key de Baltimore se derrumbó tras ser golpeado por un carguero de contenedores, que había perdido potencia poco antes del impacto y había hecho una llamada de socorro. Lo más importante es la devastadora pérdida de vidas humanas. Sin embargo, también es fundamental que aprendamos de estos sucesos todo lo que podamos. En este caso, las consecuencias son triples: además de la catastrófica pérdida de vidas y los importantes daños infraestructurales, se prevé que el siniestro provoque importantes perturbaciones en la cadena de suministro. El derrumbe cortó los enlaces marítimos con el puerto de Baltimore, que proporciona unos 20.000 puestos de trabajo a la zona.
El puerto de Baltimore es también el principal puerto del país para el transporte de automóviles y uno de los principales proveedores de carbón, tofu y otras mercancías, lo que significa que se avecinan importantes retrasos y cambios de ruta. Esto es lo que puede esperar en términos de impacto en la cadena de suministro - y exactamente donde este incidente sirve como un duro recordatorio para verificar sus mejores prácticas de gestión de riesgos de terceros para que pueda estar preparado (no reactivo) para cuando se produzca una interrupción.
Repercusiones del derrumbe del puente de Baltimore en la cadena de suministro
Construido en la década de 1970, se prevé que la reconstrucción del puente de Baltimore, de 47 años de antigüedad , llevará muchos años y costará cientos de millones de dólares. ¿Qué pasará mientras tanto?
El martes, el puerto de Baltimore informó de que se suspendería el tráfico de buques dentro y fuera del puerto hasta nuevo aviso, pero que los camiones seguirían siendo procesados en sus terminales.
El efecto dominó se ha extendido también a otros puertos. Numerosos buques varados en el puerto tenían inicialmente previsto visitar varios puertos estadounidenses para realizar operaciones de manipulación de carga antes de continuar hacia ultramar, un intrincado proceso logístico trastornado por el derrumbe del puente de Baltimore. Ahora habrá que desviar la carga a otros puertos, calculando sobre la marcha dónde hay capacidad suficiente para moverla. De entrada, cabe esperar que se interrumpa el suministro de automóviles, carbón y otras mercancías.
Piensa en lo siguiente:
- El puerto de Baltimore fue el decimoséptimo del país por toneladas totales en 2021
- Baltimore es el primer puerto del país en envíos de automóviles
- El puerto fue el segundo del país en exportación de carbón el año pasado
"Demuestra cómo se puede romper la cadena de suministro, y el impacto no se limita a un solo puerto", afirma Mike Steenhoek, Director Ejecutivo de la Coalición de Transporte de Soja, en un artículo del Washington Post que profundiza en el derrumbe del puente de Baltimore y sus efectos duraderos.
Reconstruir con más fuerza: Perspectivas de la gestión de riesgos de terceros ante las interrupciones previstas de la cadena de suministro
El colapso de infraestructuras críticas como el puente de Baltimore (entre otras catástrofes naturales o artificiales) puede provocar un efecto dominó de retrasos e interrupciones en las redes de transporte, las cadenas de suministro y las economías locales. Para los profesionales del riesgo, las lagunas en el programa de gestión de riesgos de terceros podrían exacerbar muchos de estos retos y tiempos de espera cuando se producen averías. Por otro lado, disponer de planes de contingencia y estrategias de proveedores alternativos puede ayudar a minimizar las consecuencias y permitir a los equipos actuar con rapidez.
He aquí algunos recordatorios fundamentales que los profesionales del riesgo deben tener presentes en relación con las mejores prácticas de gestión del riesgo de terceros:
- Diligencia debida de los proveedores: Los profesionales del riesgo deben evaluar a fondo las capacidades, la reputación, la estabilidad financiera y el cumplimiento de las normas de seguridad de los socios potenciales antes de firmar acuerdos. Una diligencia debida exhaustiva ayuda a identificar las señales de alarma y a mitigar los riesgos asociados a terceros poco fiables o que no cumplen la normativa.
- Supervisión continua: Al igual que las inspecciones periódicas son cruciales para garantizar la integridad estructural o de procedimiento, la supervisión continua es esencial para supervisar las relaciones con terceros. Los profesionales del riesgo deben implantar mecanismos de supervisión para controlar el rendimiento de los proveedores externos, el cumplimiento de las obligaciones contractuales y la conformidad con los requisitos normativos. La identificación oportuna de los problemas permite una intervención proactiva y medidas de mitigación de riesgos.
- Obligaciones contractuales claras: Los acuerdos contractuales claros y completos son vitales para delimitar las responsabilidades, expectativas y obligaciones en las relaciones con terceros. Los contratos deben incorporar disposiciones sólidas relacionadas con la gestión de riesgos, la protección de datos, las medidas de seguridad, las cláusulas de indemnización y los procedimientos de respuesta a incidentes. Las organizaciones pueden imponer la rendición de cuentas y mitigar los riesgos legales y financieros derivados de los compromisos con terceros estableciendo obligaciones contractuales claras.
- Planificación de contingencias: A pesar de las exhaustivas evaluaciones de riesgos y las medidas preventivas, acontecimientos imprevistos como catástrofes naturales o fallos de infraestructura pueden interrumpir las operaciones de terceros y plantear riesgos significativos para las organizaciones. Los profesionales del riesgo deben desarrollar planes de contingencia y estrategias de continuidad del negocio para mitigar el impacto de tales interrupciones. La planificación de contingencias implica identificar proveedores alternativos, establecer sistemas redundantes y aplicar procedimientos de recuperación para garantizar la continuidad de las operaciones en caso de crisis.
- Planificación de la liquidez: Al igual que su plan de contingencia, asegúrese de que no se enfrenta a restricciones financieras mientras la producción se ve afectada mediante la asignación estratégica de fondos. Una forma de hacerlo sería cuantificar estos riesgos y simular el valor en riesgo (que no debería superar tu capacidad de asumir riesgos).
- Comunicación con las partes interesadas: La comunicación eficaz fomenta la transparencia y la colaboración en los esfuerzos de gestión de riesgos de terceros. Los profesionales del riesgo deben mantener canales de comunicación abiertos con las partes interesadas internas, los proveedores externos, las autoridades reguladoras y otras partes relevantes. Una comunicación transparente facilita el intercambio de información, facilita la concienciación sobre los riesgos y permite responder con prontitud a las amenazas o preocupaciones emergentes.
Es fundamental realizar evaluaciones de riesgos adecuadas de sus terceros/proveedores para asegurarse de que cuentan con un plan de respaldo completo (como un proveedor de reserva) para estas circunstancias. Si resultan ser una única fuente para su servicio, podría enfrentarse a retrasos más prolongados, mayores interrupciones y consecuencias a largo plazo. Como en todo, cuanto antes comprenda y pueda evaluar el impacto antes de que ocurra, mejor preparado estará para recuperarse y reconstruir con más fuerza.
Más blogs que pueden interesarle:
- Navegar por la actualización de la Directiva sobre seguridad de las redes y de la información (NIS2)
- Qué significa el Informe sobre Riesgos Mundiales 2024 del FEM para los profesionales de la gobernanza, el riesgo y el cumplimiento normativo
- 5 razones para invertir en software de gestión de riesgos empresariales
Mejore su programa de GRC hoy mismo.
Póngase en contacto con nuestro equipo si tiene alguna pregunta, programe una demostración u obtenga más información sobre las soluciones GRC de Mitratech.
