Riesgos de Seguridad y financieros en la Cadena de Suministro

Tengamos presente que una de las nuevas responsabilidades de un comprador es poner atención a la gestión del riesgo en su base de proveedores. Atender los temas de ciberataques y evaluar los impactos financieros de los recientes cambios en la economía mundial, son dos tareas de máxima prioridad para cumplir con su misión de asegurar un suministro adecuado de bienes y servicios para la organización.

En un artículo llamado “How secure is your supply chain?”, Bruce Harpham nos menciona que en la mayoría de las organizaciones están preocupadas por proteger la información de sus correos electrónicos, los datos financieros así como los de sus clientes, pero posiblemente no se han dado cuenta que las mayores amenazas para la integridad y seguridad de sus datos pueden provenir de los proveedores y de su cadena de suministro.

La tercerización fue vista por muchos años como una fórmula simple y rápida de generar valor para la organización al mover a ser los proveedores tareas que la organización no hacía de forma adecuada. Bajo las nuevas presiones de seguridad y de ciber-seguridad, este tipo de relaciones pueden implicar riesgos importantes, sobre todo cuando las funciones que desempeña el proveedor están relacionadas con el manejo de información.

Un caso que vale la pena estudiar, es lo que ocurrió en la tienda detallista Target, que sufrió un ciberataque a través de un sistema para el control de la ventilación, calefacción y el aire acondicionado, HVAC,  de sus instalaciones. Este ejemplo, nos permite identificar como no es suficiente establece sistemas de seguridad en los tradicionales puntos de acceso como equipo de cómputo o dispositivos móviles. Pensemos lo que puede ocurrir con el crecimiento del Internet de las Cosas, IoT, en la mayoría de los activos de una organización.

Es muy probable que los recursos con los que cuenta la empresa no sean suficientes para mantenerse al día sobre las posibles amenazas, por lo cual, es conveniente participar en grupos de apoyo que comparten experiencias, como puede ser el caso de los grupos que se han formado para usuarios de “la nube”.

El crecimiento de la complejidad de las cadenas de suministro, incrementa el riesgo asociado con los ataques a la tecnología de la información, algunas situaciones claras son las siguientes:

  • Un mayor crecimiento del comercio entre economías en desarrollo. De acuerdo a la organización mundial de comercio, las operaciones entre países en desarrollo crecen más rápido que entre países desarrollados, lo que implica poner cuidado en la seguridad en países en los que tradicionalmente no se ha puesto atención y donde posiblemente no se cuenta con una adecuada infraestructura de seguridad.
  • La mayor adopción de tecnología de información para la gestión de la cadena de suministro. Este mercado, se reparte entre los grandes proveedores de tecnología como SAP y Oracle, pero también participarán una gran cantidad de pequeñas empresas especializadas, esto promueve establecer importantes mejoras de seguridad en depositarios centrales de datos de cadena de suministro.
  • La gran participación de china en el movimiento global de mercancías. Se estima que 6 de los 10 mayores puertos de comercio están en China, país que representa retos y oportunidades únicas para la seguridad del información. Si se confía en que los proveedores chinos tomarán medidas con relación al tema, existe una alta exposición a los ciber-ataques

Complementando esta visión, The ticking time bombs in your supply base, escrito por  Bob Trebilcock, atiende el riesgo asociado con los proveedores desde otra perspectiva, la económica.

En los últimos años, no se han presentado una gran cantidad de casos en los que las organizaciones no cuenten con los recursos monetarios para pagar sus deudas contraídas, esto puede generar una falsa seguridad en el análisis de riesgo, ya que motiva a pensar que como no se han presentado este tipo de problemas, se tiende a pensar que se reduce la posibilidad de que esto pueda presentarse, sin embargo, hay que recordar que el desempeñó pasado, no es necesariamente un indicador del desempeño futuro.

Dejar de poner atención a los riesgos financieros, puede afectar fuertemente los márgenes de utilidad de una organización. Tengamos presente que existe una fuerte correlación entre el riesgo financiero y los problemas de calidad y entregan que ocurre con los proveedores. Cuando un proveedor presenta un crecimiento o en los problemas de fallas de calidad  o en el incumplimiento de las fechas de entrega, estos pueden ser indicadores de que esa organización está cerca de un colapso financiero, lo que le obliga a realizar reducciones de costos que impactan la operación cotidiana.

Los movimientos realizados en las economías en algunos países como consecuencia de las guerras comerciales iniciadas por los Estados Unidos, pueden tener impactos en el corto o mediano plazo sobre el desempeño de algunos proveedores en particular o sobre algunas industrias en general. Las alteraciones en los flujos de materiales, tendrán consecuencias económicas tarde o temprano. Lo que hace que este tema del riesgo financiero deba ser atendido oportunamente.

La finalidad de contar con un programa integral de gestión del riesgo que incluye la parte financiera de los proveedores, es evitar  que las “bombas de tiempo” que se pueden estar creando en este momento, exploten antes de ser identificadas.

El sistema de gestión de riesgo de los proveedores debe ser dinámico flexible, responder a los retos más inminentes pero atender aquellos que ya son conocidos y tienen alta probabilidad de ocurrencia o alto impacto. La interdependencia global de las cadenas solo incrementa la complejidad de los análisis y la exposición al riesgo de las organizaciones, por lo que debe ser un tema que se tienda de forma prioritaria y cuente con los recursos internos o externos necesarios para su adecuada ejecución.

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.