Nota del editor: Este artículo, escrito por Brenda Ferraro, vicepresidenta de Riesgos de Terceros de Prevalent, se publicó originalmente en SupplyChainBrain.com.
Es probable que la escasez mundial de chips semiconductores cueste a los fabricantes de automóviles miles de millones de dólares en ingresos en 2021, ya que fabricantes como General Motors y Ford se ven obligados a cambiar la producción y suspender algunas líneas por completo. Como resultado, los fabricantes de automóviles esperan producir cientos de miles de coches y camiones menos, lo que tendrá un impacto significativo en la recuperación económica mundial.
El factor determinante (nunca mejor dicho) detrás de la escasez está relacionado con la COVID-19. Cuando las plantas de montaje de vehículos cerraron la primavera pasada en respuesta a las órdenes de confinamiento, los fabricantes de chips ajustaron su producción para satisfacer la demanda de sectores que no se vieron tan afectados como el automovilístico. Y aunque eso fue una demostración de la agilidad de los procesos empresariales por parte de los fabricantes de semiconductores, los fabricantes de automóviles fueron, en general, menos flexibles. Ahora que la producción automovilística está repuntando (en medio de una demanda de los consumidores más fuerte de lo previsto), los fabricantes de automóviles se encuentran en una situación difícil.
Una interrupción de la cadena de suministro como esta, con implicaciones tan amplias, debería servir como caso práctico para prepararse para futuros acontecimientos. A continuación se indican cinco pasos fundamentales que las organizaciones deben seguir para evaluar la resiliencia de sus proveedores externos.
Realizar evaluaciones periódicas de la resiliencia empresarial.
Las evaluaciones no son un proyecto que se realiza una sola vez, sino que deben llevarse a cabo con regularidad para garantizar que las prácticas de los proveedores estén actualizadas. Realice evaluaciones en torno a los siguientes temas:
- Calificación de servicios y criticidad. ¿Cuáles son los criterios de sus proveedores para identificar los servicios críticos?
- Impactos actuales y previstos. ¿Qué planes de respuesta ante incidentes se han establecido para mitigar los impactos de las interrupciones, como las órdenes de confinamiento?
- Preparación de los procesos. ¿ Su proveedor realiza periódicamente «simulacros» que simulan una interrupción de la cadena de suministro, cuyas lecciones pueden aplicarse a situaciones reales? ¿Se revisan periódicamente los procesos?
- Ubicaciones operativas y cambios. ¿Cuáles son los planes de conmutación por error o recuperación ante desastres de sus proveedores? ¿Con qué rapidez pueden adaptarse a los nuevos cambios ambientales?
- Mecanismos y plazos de comunicación. ¿Cuáles son los planes de comunicación pública y con los clientes de sus proveedores? ¿Cuál es un plazo razonable, contractual y exigible para la notificación de interrupciones?
Las respuestas a estas preguntas pueden servir como punto de partida para realizar evaluaciones más exhaustivas del riesgo y el cumplimiento normativo de los proveedores, que se llevarán a cabo una vez que la crisis haya remitido.
Asignar las relaciones de cuarta y enésima parte para evitar el riesgo de concentración.
El riesgo de concentración, que tiene su origen en el sector bancario y se ha adaptado para su uso en múltiples sectores, describe el nivel de riesgo en la cadena de suministro de una organización debido a la concentración en un solo sector, zona geográfica o socio. El riesgo proviene de la falta de diversificación en la cartera de proveedores. Como ha demostrado la pandemia, un fallo en el proveedor de su proveedor (conocido como cuarta parte para usted) puede tener un impacto significativo en su capacidad para entregar productos y servicios a sus clientes. Por eso es esencial identificar las relaciones entre su organización y otros terceros para descubrir las dependencias y visualizar las rutas de información. El mapeo de estas relaciones le permitirá evitar el riesgo de concentración antes de que se produzca un evento.
Supervisar los eventos empresariales
Una de las deficiencias más frecuentes en las prácticas de gestión de riesgos de la cadena de suministro es la excesiva dependencia de las evaluaciones de ciberseguridad. Sin embargo, no nos equivoquemos: evaluar la postura de un proveedor en materia de ciberseguridad es absolutamente esencial para obtener visibilidad sobre sus prácticas de seguridad. Pero no es la única dimensión del riesgo. Obtener información sobre la reputación de un socio de la cadena de suministro, si está sujeto a acciones legales como retiradas de productos o sanciones, si tiene muchas noticias negativas, o si tiene problemas de crédito o para pagar sus facturas, puede arrojar luz sobre su capacidad para cumplir con sus compromisos cuando llegan tiempos difíciles.
Permitir que terceros le mantengan informado de forma proactiva sobre los eventos.
Como se mencionó anteriormente, realizar evaluaciones basadas en controles internos no debería ser un ejercicio puntual, ya que pueden ocurrir muchos cambios en una organización entre una evaluación y otra. En cambio, sus terceros deberían tener la capacidad de informarle de manera proactiva y directa sobre cualquier novedad. Permita que los terceros le mantengan informado sobre temas como fusiones y adquisiciones, violaciones de datos, interrupciones del servicio y más. Los resultados de estos informes proactivos sobre eventos deberían dar lugar a la puesta en marcha de tareas en su empresa para comprender mejor o mantenerse al tanto de los riesgos que podrían afectar al negocio.
Mantenga actualizado su propio plan de continuidad del negocio.
Hasta ahora nos hemos centrado en los proveedores, pero la elaboración de un plan de continuidad del negocio requiere la coordinación de múltiples recursos, tanto internos como externos. ¿Dispone su organización de un plan centralizado que incorpore no solo medidas de resiliencia internas, sino también evaluaciones de riesgos de los socios de la cadena de suministro? Empiece por documentar el alcance, las responsabilidades y los procedimientos de su plan para identificar las deficiencias. Los elementos esenciales de un plan de continuidad del negocio incluyen la realización de análisis de impacto, la ejecución de evaluaciones de riesgos internas y el cumplimiento de los procedimientos de comunicación en toda la organización. Es posible que usted también sea proveedor de otra empresa, así que esté preparado para responder a estas preguntas por ellos.
Aproveche las lecciones aprendidas de la pandemia actual y prepárese ahora mismo para la próxima interrupción de la cadena de suministro. Evalúe continuamente la resiliencia de los proveedores clave, comprenda en qué puntos del ecosistema más amplio existen posibles fallos, supervise regularmente los cambios y, lo más importante, reconozca que su organización es responsable del riesgo.
Ferraro, Brenda. «La escasez de semiconductores: cinco pasos para garantizar la resiliencia de la cadena de suministro». SupplyChainBrain, 4 de marzo de 2021 . https://www.supplychainbrain.c…
Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.
