La gestión de riesgos de la cadena de suministro es parte de una estrategia integrada y multifacética de gestión empresarial que por tanto también tiene en cuenta la imagen de las organizaciones, la reputación y la comercialización así como la gestión de la calidad, medio ambiente, salud y seguridad, poder adquisitivo, logística, instalaciones, comunicaciones, recursos humanos y materiales.

La gestión de riesgos de la cadena de suministro es cada vez más implementada en organizaciones que dependen de las operaciones extendidas, al considerar tanto los factores internos como externos para su éxito. Esto se debe principalmente a las ventajas que se otorgan a las organizaciones que han encontrado utilización de las estrategias de globalización, de externalización, la deslocalización, la fabricación especializada, la racionalización, el justo a tiempo y la consolidación de proveedores e inventarios. Si bien estas estrategias ofrecen muchos beneficios en la eficiencia y la eficacia, también hace a las cadenas de suministro cada vez más propensas al riesgo, y pueden aumentar la probabilidad de interrupción a la cadena.

Propósito global

Obtener conocimientos específicos que sirvan para minimizar los riesgos en la cadena logística, analizando estándares internacionales de seguridad, que servirán como enfoque a lo relacionado al transporte terrestre.

Propósitos específicos

• Identificar que es la cadena logística y como interactúa con la seguridad.
• Identificar factores claves dentro de la gestión de riesgos cadena logística.
• Conocer normatividad dentro de los estándares internacionales.
• Identificar terminología.

Una cadena de suministro se establece cuando un producto o suministro se transporta a través de fabricantes, proveedores, distribuidores y detallistas hasta llegar al consumidor final, funciona a través de redes intercontectadas que se dan a partir del flujo o proceso coordinado que cualquier compañía debe ejecutar la cual está constituida por etapas que de manera directa o indirecta participa en un proceso de transformación productiva.

En esta unidad se presentan las mejores prácticas actuales para desarrollar e implementar un marco de referencia y procesos de logística de riesgo en el manejo de cadenas de suministros.

La seguridad en la cadena logística SupplyChain RiskManagement (Manejo o logística de la cadena de riesgo de suministros) es un enfoque de manejo o logística integrado y enfocado en la sostenibilidad y continuidad de la organización y su cadena de suministro; asi mismo los conceptos aquí citados corresponden a los lineamientos planteados en la guía Supply Chain Risk Management: A Compilation of Best Practices (ANSI/ANSIS SEGURIDAD EN LA CADENA LOGÍSTICA. 1-2014)

Como con cualquier iniciativa significativa, un programa exitoso de Seguridad en la Cadena Logística requiere un líder y un compromiso de alta logística.

El respaldo o apoyo puede ser a manera de recursos, compromiso, estímulo y dirección; un equipo de alta logística comprometido e integrado deberá comunicar un claro mandato. Un equipo multidisciplinar deberá trabajar en un esfuerzo concertado para prevenir, mitigar, responder y recuperarse de cualquier evento que pudiera ocurrir. La responsabilidad máxima, el liderazgo, los reportes y la propiedad (posesión) de los riesgos de cadena de suministro descansan sobre la alta logística.

Las funciones apropiadas deberán tener representación continua tanto del equipo de liderazgo del nivel de logística, como del equipo de implementación.

Deberá haber un representante de logística asignado con responsabilidades definidas y autoridad para supervisar, implementar y mantener el Seguridad en la Cadena Logística. Varios factores podrían influenciar la posibilidad de una persona o personas que funcionan o sirven como representantes y campeones de Seguridad en la Cadena Logística. Para ampliar la información y conocer los ejemplos de riesgo por categoría y tipo, haga clic aquí.

La generación de eventos al interior de las organizaciones es la oportunidad perfecta para proveer la justificación de implementación y promoción de la seguridad en la cadena logística en términos de evaluar los beneficios, costos, riesgo de alternativas y la conciencia de la solución preferida o escogida. Un caso de negocio u oportunidad de negocio sirve como propuesta estructurada y documentada para un programa o proceso de mejora.

La seguridad en la cadena logística puede también ofrecer beneficios intangibles. Estos incluyen evitar daños de reputación a la marca o compañía, que podrían acompañar un indeseable y perturbador suceso en la cadena de suministro, el cual no es solo necesario para la seguridad en la cadena logística sino que puede además ayudar a las organizaciones en otras iniciativas que requieren un programa logístico de riesgo de ampliación de compañías que sea comprensible.

Establecer o mejorar Seguridad en la Cadena Logística en mayoría de compañías representa un cambio mayúsculo. Consecuentemente, organizaciones que están implementándola necesitan prestar particular atención a los principios que direccionan la logística de cambio exitosa. Estos incluyen una oportunidad de cambio convincente, respaldo de alta logística inquebrantable, un ejecutivo innovador visible y una visión clara de las implicaciones de los cambios. Estas además incluyen desarrollo del plan de acción para implementar así como también monitoreo y refinamiento continúo para reflejar las lecciones aprendidas.

La logística del cambio requiere monitoreo continuo, análisis y correcciones. Esta también requiere depositarios que estén psicológicamente y emocionalmente preparados para afectar el cambio.

Como se describe en ISO 31000: 2009, cualquier programa de logística de riesgo está basado en:

• Establecer el contexto.
• Involucrar la valoración del riesgo.
• Tratamiento del riesgo – usar los resultados de la valoración del riesgo para determinar cómo tratar el riesgo.
• Comunicación y consulta con factores internos y externos a lo largo del proceso de logística de riesgo.
• Monitoreo continuo y supervisión conducida a lo largo de los procesos de logística de riesgo.

La logística de riesgo es una parte integral de la estrategia total de logística de negocios, la cual específicamente valora y direcciona el efecto de incertidumbre sobre los objetivos de la organización, por eso al manejar el riesgo es importante entender el significado, influencia, tipos y recursos de inseguridad así como los factores que se deben considerar.

La organización deberá establecer y mantener un proceso de asesoría y comunicación documentado y formal, con todos los terceros asociados de negocio, estableciendo objetivos, necesidades e intereses de participantes internos y externos que sean entendidos (incluyendo personas, organizaciones, comunidades etc.) teniendo en cuenta que:

• Los riesgos son adecuadamente identificados y comunicados dentro de la organización y a lo largo de la cadena de suministro.
• Las dependencias y conexiones con subcontratos y entre la cadena de suministro son entendidos .
• Las interfaces de los procesos de valoración del riesgo con otras disciplinas de manejo y o logística.
• La valoración del riesgo esta siendo conducida entre el contexto interno y externo apropiado y parámetros relevantes para la organización y sus contactos y suministros de cadena.

El proceso comienza con:

• Identificación del contexto y ambiente interno y externopara así poder influenciar el riesgo de cadena de suministro.
• Entender el ambiente interno y externo en el cual este opera, para conducir la valoración de riesgoy los riesgos de manejo, esto incluye identificar todos los depositarios relevantes que puedan afectar el riesgo o ser impactados por él.
• Definir el contexto provee las bases para definir los alcances y depositarios involucrados en los procesos de logística de riesgo.

El actual proceso de mapeo de la cadena de suministro es una herramienta de toma de decisiones esenciales para asegurar una organización en la identificación de los riesgos y determinar la mejor manera de priorizarlos y gestionarlos. El mapeo de la cadena de suministro debe hacer hincapié en la importancia de las rutas críticas y la creación de valor.

Para lograr los objetivos y los resultados deseados, el mapeo de la cadena de valor de suministro:

• Identifica procesos prioritarios para la organización, la comprensión de las propuestas de valor de los distintos niveles de la cadena ayudará a la organización a centrar su enfoque de gestión de riesgos.
• Refleja la estrategia general de la organización en la creación de valor y la consecución de sus objetivos.
• Identifica claramente socios de la cadena de suministro, sus contribuciones y el valor añadido, los diversos tipos de flujo y la forma en que el negocio se organiza.
• Documenta, por nodo, aspectos que afectan a la operación.
• Proporciona una mejor comprensión de los riesgos potenciales que existen, así como las organizaciones involucradas.

La valoración del riesgo es un procesos dinámico que deberá tener un enfoque holístico de principio a fin. Al usar el mapa de cadena de suministro, la organización deberá también identificar los riesgos asociados con su nivel 1 de aliados de la cadena, expandiendo sus análisis a los niveles tradicionales cuando sea necesario para desarrollar una imagen completa del perfil del riesgo.

Dada la naturaleza dinámica del riesgo, el monitoreo continuo del criterio del riesgo, el perfil y el proceso de valoración son necesarios para un manejo del riesgo efectivo. Además los costos tangibles e intangibles del riesgo y su tratamiento deberán ser considerados cuando se conduzca una valoración.

El proceso de valoración del riesgo deberá distinguirse entre los riesgos que deberán ser incluidos en el programa de logística y aquellos que requieren tratamiento.

Los riesgos que puedan potencialmente prevenir la organización de lograr sus objetivos, deberá ser considerado o tomados en cuenta. La organización deberá considerar no solo los riesgos que son internos a la organización, sino también aquellos asociados a su cadena de suministro, dependencias e interdependencias. La organización deberá valorar los riesgos que pueda potencialmente cambiar sucesos perturbadores e indeseables.

Establecer el criterio del riesgo deberá hacerse prioridad para conducir la logística del riesgo, establece el enfoque de la organización y los parámetros para valorar, aceptar, perseguir, retener o tratar el riesgo y además provee las bases para establecer el alcance.

La definición del criterio del riesgo determinará como el riesgo es analizado y evaluado. Para priorizar y direccionar los riesgos, las organizaciones necesitan definir criterios para determinar el método que usarán para especificar los niveles aceptables de riesgo hasta sus operaciones y cadena de suministros.

El criterio de riesgo provee bases para evaluar el significado del riesgo entre los límites de número de la organización que están dispuestos a ser aceptados.

El criterio del riesgo se establece para entender el impacto de incertidumbre sobre el alcance de los objetivos de la organización. Este establece el punto de referencia para saber cómo la organización valorará y medirá las consecuencias y la probabilidad.

El criterio de riesgo deberá también ser considerado por los niveles de riesgo actuales percibidos que serán tolerados por los aliados de cadenas de suministros. Establecer el criterio de riesgo es un proceso reiterativo y dinámico y deberá ser revisado para reflejar el panorama cambiante del riesgo.

La identificacióndel riesgo deberá considerar las preguntas de lo que puede pasar: cuándo, dónde, cómo y por qué como también los posibles resultados. El análisisdel riesgo se expandirá y por eso definirá estos aspectos. El resultadode la identificación del riesgo es una lista de prioridad del riesgo asociado con la organización alcanzando sus objetivos. La identificación del riesgo deberá ser un proceso bien estructurado ya que un riesgo no identificado no puede ser analizado.

El proceso de identificación del riesgo no solo deberá considerar consecuencias negativas de un suceso de riesgo, sino también las oportunidades que este puede crear. Muchos métodos existen para conducir la identificación del riesgo (ejemplo, valoraciones de riesgo previas, ejercicios y modelos, encuestas, análisis de información histórica, análisis de impacto del negocio, diagramas lógicos, sesiones de lluvias de ideas, listas y talleres). En relación con los métodos o método usado, la identificación del riesgo deberá ser comprensiva, documentada y repetitiva. Esto podría ser útil para categorizar los riesgos por tipos.

Para ver la guía sugerida por la ASIS para identificación de riesgos, se debe consultar el anexo ANSI/ASIS SCRM.1-2014 citada anteriormente. Así mismo y para efectos, en Colombia es necesario consultar la Guía de Seguridad.

Lectura complementaria

La evaluación del riesgo usa el criterio, los resultados de la identificación y pasos de análisis para determinar qué riesgos son aceptables con tratamientos existentes y cuáles requieren tratamientos adicionales. El nivel de riesgo determinado durante el análisis indicará las prioridades para el tratamiento. Evaluar el nivel antes y después del tratamiento combinado con el análisis de valor, provee las bases para determinar si los niveles residuales caben entre un nivel aceptable establecido por el criterio del riesgo.

La priorización del tratamiento deberá ser expuesta en un entendimiento de la tolerancia del riesgo. Si el nivel residual es hallado más grande que el nivel aceptable de riesgo establecido por el criterio, entonces la organización deberá considerar tratamientos adicionales o alternativos que reduzcan el nivel residual. Las decisiones de tratamiento iniciales serán conducidas por la tolerancia, no solamente por el riesgo residual, la evaluación del riesgo considera el costo y los beneficios de diferentes opciones de tratamiento. El cuidado debe ser tomado durante la etapa de la evaluación para asegurar que está tratando un mismo riesgo y que no está creando otro.

Una vez una organización entiende su cadena de suministro y ha analizado sus riesgos potenciales, puede empezar el proceso para modificar y reducir riesgos. Es importante tener en mente cuándo desarrollar una estrategia de tratamiento de riesgo, así tendrán el potencial para crear nuevos riesgos o modificar los existentes.

Después que una organización haya identificado y priorizado los riesgos que enfrenta, puede trazar planes de planteamiento. Los planes incluyen desarrollar estrategias y medidas para proteger las cadenas de suministro de fuentes de riesgo, respondiendo a sucesos que estos riesgos podrían causar y continuar operaciones y recuperarse de sucesos indeseables y perturbadores.

Además la selección de los controles de tratamiento de riesgo deberá ser integrados con el programa de logística de riesgo de cadena de suministros con sus aliados, estos son sus proveedores transportadores y proveedores logísticos.

Un programa efectivo de logística de riesgo de cadena de suministro dicta cómo una organización y sus aliados implementen medidas apropiadas para asegurar todos los procesos de flujo desde la adquisición de bienes y servicios terminados para devolver o recibir productos devueltos. La importancia de los Programas de Seguridad en la Cadena Logística puede ser vista desde 6 perspectivas.

La seguridad efectiva de la cadena de suministro incluye no solo seguridad del transporte sino que también seguridad física de las áreas donde los servicios son entregados o los bienes son manufacturados, almacenados y distribuidos. Aspectos tales como seguridad física de facilidades pueden incluir: control de acceso, sistemas de vigilancia, seguridad del personal, seguridad de los procedimientos, seguridad de la tecnología e información, educación y capacitación.

Una vez que la organización ha establecido un programa de gestión de riesgo de la cadena de suministro incluidos los procesos para la identificación y el tratamiento de los riesgos. Se debe implementar un programa de monitoreo y evaluación de los planes, procedimientos y capacidades a través de la revisión periódica, pruebas, informes posteriores a los incidentes entre otros ejercicios.

Se debe verificar la conformidad y la eficacia del programa, establecer, implementar y mantener procedimientos para el seguimiento y la adopción de medidas correctivas cuando sea necesario, esto incluye la revisión de otros cambios organizativos que puedan afectar a la gestión de riesgos de la cadena de suministro.

Como paso siguiente de evaluación del desempeño, la autoevaluación es eficaz. La autoevaluación puede proporcionar una visión global del desempeño de una organización y el grado de madurez de la gestión ha que puede ser aplicado también para suministrar la gestión de riesgos de la cadena. También puede dar a la métrica del nivel de rendimiento y puede ayudar a identificar áreas de mejora y/o innovación para las prioridades determinadas y acciones posteriores. Por lo tanto, la organización debe hacer autoevaluación como la evaluación del desempeño.

Por encima de todo, las organizaciones deben poner a prueba sus planes periodicamente, por lo tanto, la prueba regular de tratamiento de riesgos se basa en seguridad, crisis y continuidad.

Para apoyar el desarrollo de la cadena de suministro existen varias iniciativas privadas y públicas que buscan dar lineamientos y facilitar el desarrollo seguro de las actividades de comercio, dentro de las principales se citan BASC, ISO 28000 y OEA.

• ISO 28000

  Presenta los lineamientos para un sistema de gestión de la seguridad, incluyendo aspectos críticos para la garantía de la seguridad de la cadena de suministro, incluyendo todas las actividades controladas o influidas por las organizaciones que tienen un impacto en la seguridad cadena de suministro. Esta norma se aplica a todas las organizaciones (pequeñas y multinacional) en la fabricación, servicio, almacenamiento o transporte en cualquier etapa de la cadena de producción o suministro que desee (AENOR, 2008). Hay códigos legislativos y normativos que abordan algunos de los requisitos de la norma ISO 28000: 2007.

• OEA Operador Económico Autorizado

  El Programa del Operador Económico Autorizado-OEA es una iniciativa de control aduanero internacional, liderada por la organización mundial de aduanas y sustentada en el marco normativo Safe. El programa ha sido liderado por la Dirección de Impuestos y Aduanas Nacionales-DIAN de Colombia desde el año 2011. La DIAN está haciendo el acompañamiento a las empresas que quieren ser Operador Económico Autorizado.

Lectura complementaria

La gestión de riesgos de la cadena de suministro es parte de una estrategia integrada y multifacética de gestión empresarial, y por tanto también tiene en cuenta la imagen de las organizaciones, la reputación y la comercialización así como la gestión de la calidad; medio ambiente, salud y seguridad; adquisitivo; logística; instalaciones; comunicaciones; recursos humanos; y materiales.

La gestión de riesgos de la cadena de suministro busca anticipar, prevenir, proteger, mitigar, gestionar, responder y recuperarse de eventos potencialmente indeseables y perturbadores, así como identificar las oportunidades. La mejor estrategia para hacer frente a eventos de riesgo se determinó por el contexto de las operaciones, su apetito por el riesgo y los resultados de evaluaciones de riesgo a organizaciones.

Observa en el video de Gestión de Riesgos de la Cadena de Suministro, los beneficios de contratar para una empresa especializada en la gestión del riesgo.