La Gestión de riesgo y la tecnología 4.0

Las nuevas tecnologías traen consigo nuevas oportunidades de mejorar la operación de los suministros, pero también acarrean nuevas amenazas que deben ser atendidas de forma oportuna y sistemática.

Las nuevas tecnologías como el IoT o la inteligencia artificial son una gran herramienta para mejorar la productividad de las organizaciones, simplificar la logística global y mejorar la calidad en cada paso de los procesos, pero todas estas ganancias sin precedentes no deben ocultar los riesgos que están enfrentando las organizaciones, desde la inestabilidad geopolítica hasta los ciberataques.

Bajo esta perspectiva, las empresas deben invertir en ambas direcciones, en la tecnología para lograr los beneficios y en acciones para gestionar el riesgo y disminuir las amenazas.

Los cambios climáticos han desatado nuevos riesgos de desastres naturales por lo que las empresas deben contar con claros planes de preparación que incluyen principalmente la protección de la seguridad del personal y las acciones post evento, considerando que algunos de los empleados tienen afectaciones personales o en sus propiedades. Lo mismo se debe considerar para el caso de los proveedores, que deben estar conscientes y atender proactivamente sus vulnerabilidades garantizando la continuidad del servicio.

De acuerdo a la agencia federal para la administración de emergencias, FEMA, en Estados Unidos 40% de los negocios nunca reabren después de un desastre, y esto es en gran medida por la ausencia de un plan de continuidad o el no considerar los impactos sobre el suministro y los inventarios de dicho desastre.

Los planes son inútiles si no son comunicados y no se está preparado para su implantación. La proactividad ayuda considerablemente a disminuir el tamaño de los daños asociados. Siempre será mejor contar con un plan y no usarlo, que necesitarlo y no tenerlo.

Las preguntas base a formular para la construcción de un adecuado plan de recuperación son:

  1. ¿Cómo continuaremos operando si alguno de nuestros recursos críticos está inoperable, ya sea de manufactura, almacenaje, distribución o sistemas?
  2. ¿Cómo reasumiremos la operación rápidamente? Que tiene claramente que hacer cada miembro de la organización.
  3. ¿Existe alguna vulnerabilidad particular que podemos eliminar en lugar de responder a ella?
  4. ¿Cuáles son los elementos de nuestro negocio que son tan críticos que se justifica una inversión en su fortalecimiento o en una redundancia?
  5. A pesar de todas las acciones preventivas, ¿aún estamos vulnerables debido a condiciones externas a la organización?

El riesgo se complica más cuando se trata de los proveedores, ya que se abarcan temas de compliance, desempeño, capacidad para gestionar el riesgo y de su nivel de resiliencia. Para esto se deben atender varias etapas del ciclo de vida del proveedor, como su selección, los términos contractuales, los escenarios potenciales de riesgo que enfrenta, así como sus estrategias de respuesta.

El efecto de la globalización en el riesgo se debe atender con estos cinco pasos:

  1. Una relación de todas las partes que utiliza la empresa
  2. Identificar las redes de proveedores que suministra a cada una de ellas
  3. Definir las ubicaciones donde las partes son fabricadas, ensambladas y comercializadas
  4. Mapear el flujo de las partes y productos, incluyendo los medios de transporte, los flujos de información y el dinero
  5. Los inventarios de materias primas, partes y productos terminados que se tienen en cada uno de los nodos de la red.

Con las respuestas se deberá formar un perfil de riesgo, priorizar los más severos y generar planes de respuesta adecuados.

Atendiendo al tema de ciberseguridad, este debe ser diseñado atendiendo tres grandes dimensiones:

  • Qué proteger
    • Información
    • Propiedad intelectual
    • Procesos
  • Contra qué tipo de ataque
    • Dirigido
    • Amplio
    • Daño colateral
  • En qué tipos de acciones se invertirá
    • Prevención
    • Detección
    • Contención
    • Recuperación

Si bien los profesionales en tecnologías de información tienen estándares para este tema, es corresponsabilidad del equipo de cadena de suministro asegurar que se gestionan los riesgos de ciberseguridad con los proveedores clave.

La gestión del riesgo enfrenta muchos obstáculos para su desarrollo dentro de las organizaciones, siendo los más complicados:

  • La falta de recursos. No se cuenta con suficiente gente con la experiencia adecuada para gestionar adecuadamente los riesgos y generalmente tampoco se tiene suficiente presupuesto para soportar las actividades y solo en muy pocas organizaciones existen softwares para su gestión.
  • La falta de tiempo. Como esto no es una responsabilidad directa de alguien, los que se preocupan voluntariamente por el tema, lo atienden en su tiempo libre disponible, que generalmente es muy escaso.
  • Baja prioridad. Aunque se presentan muchos riesgos pequeños a lo largo del año, el bajo impacto de cada uno hace que no se preste atención hasta que ocurra uno realmente grande.
  • Falta de cohesión. Los esfuerzos para gestionar el riesgo son realizados de forma aislada y sin coordinación por diferentes áreas de la empresa que atienden temas como: regulaciones, ciber seguridad, seguridad física, impacto ambiental, responsabilidad social, etc.

Formalizar la gestión del riesgo asociada con las nuevas tecnologías, debe ser una tarea prioritaria para potencializar sus beneficios en el menor tiempo posible

Para mayor detalle, le recomiendo consultar: “Minimizing Risk, Maximizing Potential”, publicado por Dataminr, “The Power of Resilience”, escrito por Yossi Sheffi, “Supply Chain Cyber Security is vastly overrated”, escrito por lneky, Speier y Connors así como “Why sistainable Supply risk management cannot be siloed”, escrito por Michael Lamourex.

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.