Gestión de Riesgos en la Cadena de Suministro

Una cadena de suministro abarca todas las organizaciones y actividades asociadas con el flujo y la transformación de bienes, desde la etapa de materia prima hasta el consumidor final, con el flujo financiero y de información asociado. Todas las empresas pertenecen al menos a una cadena de suministro y, por lo tanto, no existen de forma aislada, sino interconectadas con otras operaciones.

Factores como la globalización, el aumento de la subcontratación y la creciente demanda de productos de mayor calidad y mejores niveles de servicio, han hecho que las cadenas de suministro sean cada vez más complejas y cada vez más complejas, al igual que la vulnerabilidad y los riesgos de ruptura.

Las cadenas de suministro ágiles y resilientes representan una importante ventaja competitiva, y para lograr esa resiliencia, la gestión de riesgos es una parte fundamental.

De acuerdo con la Guía del PMBOK® (Project Management Body of Knowledge), la gestión de riesgos incluye los procesos de planificación, identificación, análisis cualitativo y cuantitativo, planificación de la respuesta y seguimiento y control, como se muestra en la Figura 1.

Figura 1: Descripción general de la gestión de riesgos
Fuente: PMBOK, adaptado por ILOS

1. Planificar la gestión de riesgos: Proceso de elaboración del plan de gestión de riesgos, que contendrá, entre otra información, la metodología a utilizar, roles y responsabilidades, categorías de riesgo y definiciones de probabilidad e impacto.
2. Identificar los riesgos: Determinar los principales riesgos que podrían afectar a la cadena y cuáles son las posibles respuestas. Para recoger la información se utilizan técnicas como Delphi, lluvia de ideas, las entrevistas y el análisis de causa raíz pueden ser muy útiles. Los riesgos de la cadena de suministro se pueden clasificar en tres categorías: internos a la empresa (procesos y control); externa a la empresa, pero interna a la cadena (oferta y demanda); y externos a la cadena (eventos sociopolíticos, desastres naturales, etc.). Por ejemplo, en el sector del transporte, la Mónica Barros habló en el Blog sobre un riesgo muy importante en Brasil, el robo de carga, y la María Fernanda Hijar abordó la falta de operadores disponibles, especialmente durante los períodos de máxima demanda.
3. Llevar a cabo un análisis de riesgo cualitativo: Proceso de priorización de riesgos según una evaluación cualitativa de su probabilidad de ocurrencia e impacto. Una herramienta de uso frecuente para este propósito es la matriz de probabilidad e impacto, como se muestra en la Figura 2.

Figura 2: Ejemplo de Matriz de Probabilidad e Impacto
Fuente: OIT

4. Realizar análisis de riesgo cuantitativo: Para los riesgos que justifican dicho análisis, se estima numéricamente su efecto en la cadena, con el fin de apoyar la toma de decisiones. Entre las técnicas más utilizadas se encuentran el análisis del valor monetario esperado, la modelización y simulación y el análisis de sensibilidad.
5. Planificar respuestas al riesgo: En este proceso buscamos desarrollar alternativas que nos permitan aumentar los riesgos positivos (oportunidades) y minimizar los riesgos negativos (amenazas). Las posibles estrategias para los riesgos negativos son eliminar, transferir y mitigar. Los riesgos positivos se pueden explotar, compartir o mejorar. La aceptación es otra estrategia posible tanto para las amenazas como para las oportunidades. Al planificar las respuestas, es muy importante asignar un propietario a cada riesgo.
6. Monitorear y controlar los riesgos: Es el proceso de monitorear los riesgos identificados, si es necesario, implementar las respuestas planificadas, rastrear los riesgos residuales, identificar nuevos riesgos y evaluar la efectividad de la gestión de riesgos.
En cuanto a cómo las empresas abordan efectivamente la gestión de riesgos, la encuesta “Gestión de Riesgos e IR”, realizada por la empresa Deloitte, muestra que, en 2016, casi el 60% de las empresas contaba con una política formal de gestión de riesgos, y, de estas empresas, aproximadamente un tercio lo había implementado hace menos de un año. Entre las empresas que no tenían una política formalizada, más del 60% tenían planes para implementarla, lo que demuestra el creciente interés de las organizaciones en el tema.

Figura 3: Existencia de política de Gestión de Riesgos formalizada
Fuente: Deloitte, 2016

Las prácticas efectivas de gestión de riesgos diferencian las cadenas de suministro que podrán eludir las amenazas y aprovechar mejor las oportunidades de aquellas que no lo harán. Si su empresa aún no cuenta con una política de gestión de riesgos, ha llegado el momento de reflexionar al respecto.

Referencias

HANDFIELD, Robert B.; NICHOLS JR, Ernest L. Rediseño de la cadena de suministro: convertir su cadena de suministro en un sistema de valor integrado. Upper Saddle River, Nueva Jersey: Financial Times Prentice Hall, 2002.

CHRISTOPHER, M.; PECK, H. Construyendo la cadena de suministro resiliente. Revista Internacional de Gestión Logística, v. 15, núm. 2, 2004.

OLIVEIRA, U.; MARINS, F.; Rocha, H.; Salomon, V. La norma ISO 31000 en la gestión de riesgos de la cadena de suministro. Revista de Producción más Limpia, v. 151, pág. 616-633, 2017.

INSTITUTO DE MANEJO PROYECTOS. Una guía de los fundamentos de la dirección de proyectos (Guía del PMBOK®). 5ª edición, 2013.

DELOITTE. Gestión de Riesgos y RI: Evolución continua para crear y preservar valor en las relaciones con inversionistas, 2016. http://www.ibri.com.br/Upload/Arquivos/enquete/3838_Pequisa%20IBRI%20e%20Deloitte_2016.pdf

BARROS, MÓNICA. El robo de carga y el impacto en los costos de transporte. Blog ILOS, 17/03/2017.

HÍJAR, MARÍA FERNANDA. Desafíos de la contratación de transportistas en 2018. Blog ILOS, 06/02/2018.