Continuidad en el suministro

Olvidarnos de atender el tema de riesgo en los suministros incrementa las posibilidades de que nuestra cadena se vea interrumpida y debamos incurrir en gastos innecesarios. Mejorar nuestros métodos de gestión, nuestras taxonomías y poner atención a lo que todos marcan como lo más amenazante, los ciberataques y los efectos climáticos, facilitará la continuidad de nuestras operaciones

De un documento llamado “How to prove the value of business continuity”, publicado por Spok, enfocado en la tecnología de información en la industria de la salud,  se rescatan algunas grandes ideas que pueden aplicarse en general en la administración del riesgo.

Para todos los que se quejan de que en sus organizaciones no hay presupuesto para la gestión del riesgo, ya que es un actividad preventiva, el cuantificar el costo del tiempo perdido es un buena estrategia  para lograr dicho fondos. Algunos factores de costo que se recomienda considerar son:

  • La productividad del personal. El costo de lo colaboradores, incluyendo el tiempo extra durante el paro y la recuperación, puede ser calculado de la siguiente forma: Numero de personal afectado multiplicado por el porcentaje de afectación multiplicado por el costo promedio por hora multiplicado por el número de horas de interrupción.
  • La pérdida de negocios e ingresos. Se puede estimar consideran el ingreso promedio por minuto de paro.
  • Costos de recuperación por adquisición de equipos o servicios fuera de garantía.
  • Costos asociados con violación a regulaciones.
  • Costo de proveedores o consultores que intervinieron en la recupeación.

En el caso especial de los sistemas de información, se pueden hacer tres niveles de prueba para estar seguro que los planes de continuidad funcionan adecuadamente y esas ideas pueden extrapolarse a otros procesos. Los tres niveles son:

  • Componentes, principalmente los de misión crítica
  • Sistemas individuales
  • Todos los sistemas

Las pruebas pueden ser realizadas en diferentes profundidades:

  • La documentación asociada con los planes.
  • Revisión física paso a paso del proceso.
  • Aplicación del plan para garantizar su operación.

La ley de Murphy, “ si algo puede salir mal, saldrá mal”, nos demuestra que no importa cuanto invertamos en preparar los planes de continuidad, nunca se podrá eliminar totalmente el riesgo y mucho menos los ciber-riesgos.

Una publicación del staff de MH&L llamada “Types of Risks Impacting Supply Chains in 2018” clasifica los riesgos en 3 grandes áreas: Catástrofes naturales, económicos y originado por el hombre.

El 2017 fue el año con mayores pérdidas naturales causadas por huracanes, incendios y terremotos, que se traducen en interrupciones en la cadena de suministro por un largo plazo, ya que los eventos generan consecuencias que perduran más allá del evento, como por ejemplo, la destrucción de infraestructuras carreteras o ferroviarias.

En el aspecto de eventos económicos, podemos considerar la falta de personal o la insolvencia económica de algún socio de negocio.

Entre los efectos causados por las personas, podemos mencionar: incendios, ciberataques, disturbios laborales y civiles, terrorismo y la piratería, que en general, tienen mucha menor severidad que las catástrofes naturales. El crecimiento de los ciberataques es el evento que demanda la mayor atención.

Recordemos que el éxito es aprender de los eventos y estar mejor preparado para enfrentarlos en caso de que vuelvan a ocurrir.

Weathering the storm”, publicado por TUV, aporta el tema de la continuidad identificando lo que según sus fuentes son las principales causas que originan la interrupción del negocio y que son:

  • Fuego o explosiones, 44%
  • Catástrofes naturales, 43%
  • Fallas del proveedor, 33%
  • Ciber- incidentes, 29%
  • Fallas de maquinaria, 29%
  • Interdependencia entre redes globales, 24%

El reporte hace énfasis en el hacer análisis multi-nivel de riesgo, ya que con la globalización y el uso del “Justo a tiempo” y el “Justo en secuencia”, los impactos en otras partes de la red se convierten tarde o temprano en pérdidas para todos sus miembros.

Un adecuado programa de reducción de riesgo basado en el análisis específico de un sitio en particular, debe hacer lo siguiente:

  • Utilizar especialistas en evaluación de riesgos.
  • Definir claramente el riesgo y el monto que puede ser dañado o perdido.
  • Desarrollar opciones de mitigación con sus estimados de costo-beneficio.
  • Apoyarse en información clave como niveles de riesgo, tolerancias dela compañía y priorización de los siguientes pasos.
  • Implementar programas de reducción de riesgo con respuestas a emergencias, planes de recuperación, entrenamiento y los seguros adecuados, en tipo y monto.

Para complementar esta visión, un reporte de Gina Roos llamado “Resilinc: Supply Chain Disruptions Nearly Doubled in 2017” indica que el 32% de las 500 de S&P fueron impactadas por interrupciones durante 2017, con el mayor impacto geográfico en Estados Unido y a nivel industria en el sector automotriz, donde creció un 30%.

En este reporte, se consideran como los 5 principales eventos que impactaron la cadena de suministro a:

  • Explosiones y fuego en instalaciones
  • Fusiones y adquisiciones
  • Ventas de negocios o Spin-offs
  • Paros de plana
  • Huracanes, tifones o ciclones

Ante estas situaciones, las empresas deben responder las siguientes preguntas:

  • ¿Dónde operan mis proveedores alrededor del mundo?
  • ¿Cuáles de mis productos de mayor ingreso dependen de regiones de alto riesgo?
  • ¿Qué eventos pueden ocurrir hoy que puedan potencialmente impactar la cadena de suministro en las siguientes semanas o meses?

Finalmente, los eventos más relevantes a monitorear en 2018 deben ser:

  • Los eventos en Corea del Norte
  • La respuesta de China a sus problemas de contaminación ocasionada por la manufactura
  • Los ciberataques y la ciberseguridad
  • La creciente volatilidad de las tormentas y desastres naturales

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.