Mejorando la gestión del riesgo

Se habla mucho de la gestión del riesgo, pero no se está actuando a la misma velocidad a pesar de que hay claridad en los pasos básicos que se deben hacer para atender el tema. Aprender del tema y llevarlo a las tareas cotidianas es una responsabilidad que compras no puede posponer.

Nos puede parecer que se habla demasiado sobre el tema de riesgo asociado al suministro, pero creo que nada es suficiente cuando el tema no ha pasado a ser parte de los controles y la operación del día con día de la mayoría de las organizaciones. En “A Beginner’s Guide to Supply Chain Risk Management”, la empresa Risk Methods nos presenta un método paso a paso para asegurar la relación con los proveedores, prevenir los cuellos de botella en el suministro y asegurar el cumplimiento de los compromisos éticos y legales.

Una forma simple de entender la gestión de riesgo es dividirla en 3 partes, la identificación, la evaluación y la mitigación.

La única forma de atender proactivamente un riesgo es sabiendo que existe por lo cual se debe iniciar identificándolos mediante tres simples pasos:

  1. Identifica que elementos de la cadena se desean monitorear
  2. Decide como medirás el riesgo
  3. Desarrolla un proceso para capturar los datos asociados con el riesgo

Las dimensiones de las cadenas actuales hacen prácticamente imposible monitorear todo lo que ocurre en ella, por lo cual hay que determinar que segmento y cuantos niveles se monitorearán activamente. Algunos criterios que usan las empresas son: el volumen de compra, los impactos en las ventas, la escasez, los patentes y la tecnología, la propiedad de las estructuras, los requerimientos del cliente y la geografía.

Es conveniente agrupar los riesgos por temas para mejorar su medición y control. Esto debe abarcar tanto lo que ocurre dentro de la empresa como los que resultan por acciones del exterior. Las mediciones deben ser simples y fácil de entender para que todos sepan donde se encuentra cada uno de los riesgos.

La captura de los datos se debe basar en tres criterios, cuidar que se tiene suficiente información, pero no demasiada, los datos deben ser relevantes para los eventos evaluados y estos deben ser capturados y registrados de forma estándar.

La segunda parte de la gestión es la evaluación del impacto, esto también requiere de tres pasos:

  1. Crear un inventario de todos los proveedores y objetos de riesgo
  2. Identificar los parámetros clave a evaluar
  3. Crear una evaluación general del riesgo

Dentro de los parámetros más utilizados para evaluar la criticidad y dependencia se encuentran:

  • Tiempo total para recuperar
  • Grado de sustitución o tiempo de relocalización
  • Impacto en la imagen corporativa
  • Número de proveedores alternos calificados
  • Número de clientes afectados
  • Costos de actividades correctivas de venta y mercadotecnia

El impacto financiero de una interrupción en el suministro también puede ser evaluado por su impacto en las ventas, los márgenes o el EBIT. Una vez evaluados los riesgos se deben clasificar por niveles de criticidad en bajos, medios y altos.

Con todo lo anterior se puede realizar el paso 3, la mitigación que se compone de acciones preventivas y reactivas que se definen de forma proactiva para buscar resultados en el largo plazo. Para asegurar las respuestas rápidas se deben incluir claros planes de acción con recomendaciones específicas para su implantación.

Otra publicación, hora de la empresa Avetta, llamada “Four Steps to Building a Global Supply Chain Risk Management Platform” refuerza la construcción de un sistema de gestión al plantear que  existen cuatro pasos para crear una plataforma para gestionar el riesgo global. Estos pasos son:

  • Identificar los riesgos de la cadena de suministro global que está fuera del control de la organización
  • Desarrollar un plan de comunicación de crisis para minimizar los tiempos de paro, las pérdidas financieras y el daño a la imagen debido a incidentes no controlables.
  • Identificar los riesgos globales de la cadena de suministro que se pueden controlar
  • Proactivamente prevenir o mitigar el riesgo controlable.

Se considera que los beneficios de prevenir el riesgo son mucho menores que los costos directos o indirectos asociados con el impacto de su ocurrencia. Entre los costos que se pueden identificar como consecuencia de un evento de riesgo tenemos:

  • Riesgos Indirectos: Ingresos perdidos por daños a la imagen, incrementos en las primas de seguros, tiempo perdido de empleados, retrasos en la producción, penalizaciones o multas.
  • Riesgos directos: Materiales dañados, reparaciones de equipos, deducibles de seguros o costos de servicios de emergencias.

Dentro de los múltiples rostros de la gestión de riesgo tenemos su impacto sobre la continuidad del negocio, y esto es plateado por la empresa Fusión en la publicación llamada “The Critical Convergence of Business Continuity and Risk Management”, en la cual afirma que la continuidad del negocio y la gestión de riesgo se fusionarán en un solo esfuerzo.

Los procesos para la gestión del riesgo y la continuidad deben estar alineados, utilizar la misma taxonomía para crear una sola imagen de la situación de la empresa. El objetivo de la continuidad del negocio es responder y recuperar rápidamente la operación, la gestión del riesgo busca asegurar que se tengan los controles adecuados para su evaluación, control y mitigación. Actualmente las tareas son realizadas por equipos distintos, pero en la operación son las mismas personas las que enfrentan todos los días los riesgos y son ellos quienes deben participar tanto en las acciones preventivas como las de continuidad.

Si se estandarizan las formas en que la gestión del riesgo y los planes de continuidad miden el impacto de los posibles eventos, la empresa estandariza su lenguaje, se logra una mejor comunicación y se unifican las prioridades de todos en una misma dirección.

Discuss this:

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.