El alcance define qué actividades de la organización y cadenas de suministro serán incluidas en el programa de la Seguridad en la Cadena Logística. Las organizaciones podrían inicialmente enfocarse en entidades de primer nivel o incluso priorizar entre entidades de cadenas de suministro de primer nivel.
Una entidad de primer nivel es el cliente principal, contratista o proveedor que suministra bienes o servicios directamente para o desde la organización. En la mayoría de los casos los alcances deberán incluir proveedores o clientes basados en su rol y en la cadena de valores.
Se debe incluir proveedores y cómo pueden estos afectar la cadena, analizar su reemplazo.
Al determinar cuánto de la cadena de suministro se debe incluir más allá del primer nivel, los administradores deberán desear caracterizar las entradas por el número de proveedores y número de clientes. Por ejemplo si muchos proveedores posibles existen para una comodidad común, esta deberá ser innecesaria para ir más allá del primer nivel al considerar los riesgos de cadena de suministro. Para materiales con pocos recursos o exclusivos, será probablemente necesario considerar los riesgos en el segundo nivel. Entre estos dos extremos las organizaciones necesitan valorar cuán crítico un componente particular es o cuán fácil un proveedor puede ser remplazado y, si es necesario, considerar los riesgos de suministro en el segundo nivel para proveedores o componentes de prioridad.
Entender las actividades que son fundamentales en la organización como las que proveen bienes y servicios dará las bases para priorizar y evaluar el riesgo. Los riesgos de distribución existen en los proveedores y en los sistemas de logística y transporte de doble flujo.
La legislación, el cumplimiento, la propiedad intelectual, la soberanía y los riesgos regulatorios existen en el país o a nivel regional para las compañías multinacionales.
Finalmente los riesgos estratégicos existen en la agencia, departamentos, división, sede, unidad o nivel corporativo. Al manejar los riesgos es importante para las organizaciones preocuparse por ser conscientes de los efectos acumulativos de un evento estableciendo una cadena de sucesos, así también como el impacto de un método del tratamiento del riesgo en otras áreas.
Al repetir este proceso para incrementar los números de niveles de proveedores y clientes, las organizaciones pueden identificar las porciones de la cadena de suministro que tienen los más grandes riesgos hasta las operaciones.
El conocimiento específico de una organización y su cadena de suministro, contexto de operación y riesgos, es necesarios para guiar las decisiones y a su fin, la valoración del riesgo inicial deberá mirar todos los niveles sin priorizar previamente los riesgos individuales, el nivel de cada riesgo deberá ser validado.