Construyendo una cultura de riesgo

Para asegurar que el riesgo es atendido de manera oportuna dentro de la organización, es necesario construir dentro de las organizaciones una cultura de riesgo que empodere a los colaboradores para prevenir su aparición y tomar acciones oportunas en caso de que se presenten

Atender de forma proactiva y profesional el tema de riesgo dentro de las cadenas de suministro está dejando de ser una ventaja competitiva para convertirse en un requisito de las empresas y la sociedad para poder participar en las más importantes cadenas globales.

Algunas de las razones por las cuales las empresas no avanzan de forma relevante en el tema de la gestión de riesgo son:

  • Es casi imposible alcanzar una real transparencia sobre las cadenas de suministro. Debido a la longitud de las cadenas globales, cada una de ellas integra a cientos o miles de organizaciones en la fabricación de un solo producto, el tiempo y la inversión asociado con gestionar a cada uno de ellos excede los recursos que cualquier empresa pueda tener.
  • La incertidumbre es parte natural de las operaciones. Poder estimar la probabilidad y el impacto de cada uno de los eventos que pueden ocurrir a lo largo de toda la cadena es imposible ya que depende de muchos factores y entonces no es posible cuantificarlo y mitigarlo de forma oportuna y completa.
  • La confidencialidad de la información complica el análisis. Las empresas desean reservar cierta información de sus productos y procesos por lo cual se limita la visibilidad de toda la cadena.

A partir de estas tres condiciones, podemos utilizar una nueva clasificación para los riesgos: los conocidos y los desconocidos.

Los riesgos conocidos  se pueden identificar y por lo tanto medir y gestionar a lo largo del tiempo. Al poderse cuantificar se pueden priorizar y determinar si es adecuado invertir recursos en su gestión. Definir indicadores de seguimiento permiten un mejor control de la situación.

Estos riesgos conocidos se gestionan mediante modelos tradicionales que:

  • Identifican y documentan el riesgo
  • Construyan un marco de trabajo para su gestión
  • Mantienen sistemas de monitoreo sobre los eventos que pueden generar los riesgos basados en un sólido sistema de gobernanza administrado por un equipo multifuncional que valora los riesgos y define las acciones adecuadas a realizar.

Los riesgos desconocidos son aquellos cuya identificación es muy compleja o hasta imposible ya que no se tiene antecedente sobre ellos y por lo mismo se desconoce las afectaciones en caso de que ocurran. Para este tipo de riesgos lo más recomendable es contar con rápidos sistemas de respuesta que permitan controlar sus impactos y esto demanda de una cultura empresarial de riesgo.

Para el caso de los riesgos desconocidos  su gestión es mucho más complicada y demanda de la participación de muchas áreas de la organización que desde sus responsabilidades ayudan a reducir la aparición de los riesgos o a minimizar sus impactos negativos.

Una cultura asociada con el riesgo implica cuatro elementos clave:

  • Una consciencia colectiva de que el riesgo existe y debe ser identificado y atendido por todos lo antes posible mediante un trabajo colaborativo que no se enfoca en buscar culpables sino en generar soluciones.
  • Una clara definición de los niveles de tolerancia de la organización. Cualquier evento fuera de los niveles predefinidos, debe atenderse de forma inmediata por un grupo de colaboradores comprometidos y empoderados.
  • Compromiso personal. Los colaboradores sumen como una tarea personal el actuar de forma inmediata para prevenir o mitigar los riesgos que pueden presentarse en la operación cotidiana.
  • Consciencia colectiva. Los colaboradores entienden el impacto negativo que se puede generar de una mala decisión de una mala atención a los riesgos y entienden que se debe actuar dentro de los procesos definidos por la organización.

Es importante cuidar que esta cultura de riesgo no inhiba los esfuerzos de innovación dentro de la organización ya que podría tener un grave impacto negativo sobre la capacidad de la organización de adaptarse a los nuevos retos de los mercados y a generar ventajas competitivas sostenibles. Recordemos que bajo las nuevas reglas es importante equivocarse como resultado de la búsqueda de mejoras, pero estas fallas deben ser frecuentes y controladas para que no se conviertan en un daño permanente para la organización.

Una publicación de Mastercard indica que para que las firmas tengan mayor agilidad, velocidad de respuesta y puedan responder a las tormentas asociadas con la disrupción digital, necesitan mejorar su capacidad de gestionar el riesgo.

Es de llamar la atención que la tercera parte de las empresas encuestadas indiquen haber tenido eventos significativos de riesgo en su cadena de suministro en lo últimos 24 meses  y han tenido que pagar más de 500 millones de dólares en penalizaciones por motivos de incumplimientos, actos de corrupción y sobornos.

Otro dato que es conveniente tener en mente es que 85% de los problemas de seguridad en la información se pueden originar dentro de la cadena de suministro y algunos de los más relevantes se han generado en un proveedor, es por eso que se debe estar seguro de las políticas de seguridad de todos los socios que participan en una cadena.

Para mayor detalle consultar: A practical approach to supply-chain risk management escrito por Tucker Bailey, Edward Barriball, Arnav Dey  y Ali Sankur y publicado por McKinsey & Company y Guide to Transforming Risk Management publicado por Mastercard

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.