Acciones para enfrentar el riesgo

La diversidad de formas y momentos en que se presenta el riesgo en las cadenas de suministro requiere de un proceso permanente de identificación y respuesta que abarca temas tan diversos como la ciberseguridad, las interrupciones debido a eventos locales y el transporte.

Tenemos que aceptar que el riesgo tiene la capacidad de aparecer en diferentes formas, en diferentes tiempos y lugares, cuando una empresa piensa que conoce todos, seguramente está incurriendo en nuevo riesgo de soberbia y tarde o temprano algún evento inesperado lo demostrará.

Es cierto que se requiere cierto grado de paranoia para sobrevivir a estos tiempos convulsos, pero la mejor forma de mantener esto bajo control es ocuparnos en los temas que parecen más evidentes y tomar acciones para mitigar o reducir el daño.

En el caso de la relación con proveedores es conveniente considerar los siguientes cinco principios:

  1. Se deben priorizar los riesgos provenientes de los proveedores enfocándose en el origen de los riesgos
  2. La base para una adecuada identificación y atención del riesgo es construir relaciones de confianza con los proveedores
  3. Debe existir un claro compromiso de nuestra parte de tener la mayor claridad posible en nuestros requerimientos
  4. Se debe medir de la forma más simple y realista el desempeño de los proveedores
  5. Se deben construir y mantener canales permanentes de retroalimentación proactiva con los socios de negocio

Cuando nos enfocamos específicamente en el riesgo cibernético, es importante tomar en cuenta estos puntos:

  • ¿Los procesos críticos de negocio dependen de un proveedor en particular?
  • ¿Alguno de nuestros proveedores clave tiene un elevado perfil de riesgo?
  • ¿Los controles del proveedor nos dan un nivel de seguridad similar al nuestro?
  • ¿Tienen los proveedores controles adecuados para operar efectivamente?
  • ¿Medimos y damos retroalimentación a los proveedores sobre sus acciones en el tema de la ciberseguridad?
  • ¿Se tienen definidos temas críticos y acciones a realizar dentro del contrato?
  • ¿Se pone a disposición de los proveedores el poder de compra de la empresa de productos y servicios que atienden la ciberseguridad?
  • ¿Nuestro personal de tecnología establece relaciones de apoyo mutuo con sus pares de los proveedores clave?
  • ¿Existen sanciones contractuales por incumplimiento en el tema de la ciberseguridad?
  • ¿Se atiende el tema de la ciberseguridad de la cadena como una prioridad de la alta dirección?
  • ¿Se comunica a la alta dirección del estado que guardan los riesgos de ciberseguridad con nuestros proveedores?

En el caso específico de una interrupción logística en una cierta zona geográfica lo que se recomienda hacer es:

  • Atender la situación del personal involucrado para asegurar su seguridad
  • Identificar las restricciones generadas y buscar otras rutas o medios de transporte. Evaluar claramente los riesgos asociados con la velocidad de entrega y los costos.
  • Encontrar apoyo y colaborar con socios externos, ya sean transportistas, almacenadoras y proveedores de servicios logísticos.
  • Considerar el impacto en los costos de la operación y sus implicaciones contractuales
  • Apoyarse en los recursos de los socios logísticos para definir y ejecutar las estrategias alternas
  • Mantener una constante comunicación con los clientes que se ven afectados por el incidente.

La falta de procesos documentados y planes de respuesta a interrupciones son dos grandes obstáculos para una oportuna respuesta.

Acompañando a lo anterior, el adecuado manejo de los seguros de carga se vuelve un tema relevante para gestionar la transferencia de los riesgos.

Un seguro de carga debe cubrir la pérdida, robo o daño de mercancía y su costo depende de los bienes que se manejan, así como los medios de transporte y las rutas utilizadas.

En general todos los transportistas son forzados por la ley a mantener cierta cobertura, pero en general su valor es muy bajo y se requiere de protecciones extras definidas por el propietario de la mercancia.

Cada medio de transporte puede requerir un tipo de cobertura especial que debe ser perfectamente entendida por las partes involucradas para evitar cualquier sorpresa. Esto incluye definir los medios de transporte cubiertos, los tipos de incidentes que se cubren, los pagos y los procesos asociados con el reclamo.

En el tema de los seguros, la pandemia hizo que las empresas pusieran especial atención en las interrupciones de la operación causado por eventos inesperados y fuera del control de la organización, esto abarca aspectos como:

  • Interrupciones de la cadena
  • Pérdida de un cliente clave
  • Falla de un subcontratista
  • Limitantes de acceso a instalaciones
  • Eventos catastróficos

Algunas empresas continuarán recurriendo a establecer sus propias compañías de seguro que mediante el uso de reaseguros concentre las necesidades de diversas empresas del mismo dueño y pueda protegerse de eventos inesperados.

Múltiples situaciones de riesgo pueden ser atendidas de diversas formas, pero esto inicia con aceptar la necesidad de gestionar el riesgo formal y permanentemente y de ahí se desprenderán proyectos y acciones específicas.

 

Para mayor información consultar “20 questions you should ask to ensure you’re doing enough on cybersupply chain risk management” escrito por FinTech Futures, “6 Key actions to manage Logistics and Supply Chain Disruptions” escrito por Rama Ramaswami, “The ABCs of cargo insurance” escrito por Gail Short así como “Using Captives to Insure Against Black Swan Events” escrito por Sean King.

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.