Gestión del riesgo en la Cadena de Suministros

La gestión del riesgo en la empresa

En la mayoría de las empresas se producen frecuentemente alteraciones en su funcionamiento que provocan disrupciones en sus operaciones cotidianas. Este tipo de alteraciones son consecuencia de riesgos potenciales que existen en el entorno que se desarrolla la actividad empresarial. Por ejemplo, es muy común ver como un sistema informático de una empresa (o una parte de él) no funciona cada cierto tiempo (caídas del sistema) provocando pequeñas alteraciones, que generalmente se subsanan rápidamente con algún que otro coste a veces no muy bien valorado. También el retraso en las entregas de proveedores puede ser catalogado de riesgo, ya que afecta a las operaciones cotidianas de la Cadena de Suministro.

El riesgo podemos compararlo con un terremoto. En función de su intensidad, los daños (costes) que puede provocar varían en función de su magnitud. Por lo tanto el riesgo potencial que puede surgir en cualquier área de la empresa debe catalogarse y cuantificarse según su intensidad. Debemos estar preparados.

El riesgo en la empresa se define como

la incertidumbre (probabilidad que suceda) en determinados sucesos que puede afectar positiva o negativamente a los cumplimientos esperados de un negocio. Generalmente está asociado a efectos negativos, aunque también pueden ser positivos.

Por ejemplo, los potenciales riesgos pueden deberse a la incertidumbre en los plazos de entrega, la calidad de los productos o a las interrupciones en un proceso productivo por falta de producto. También generan riesgos en los negocios aspectos externos como pueden ser los desastres naturales, los conflictos laborales o alteraciones políticas en los países. Todos ellos en mayor o menor medida tienen un impacto económico en la organización provocando pérdidas y/o contratiempos.

El riesgo en Cadena de Suministros se puede definir como la variedad de posibles sucesos  que pueden causar un efecto negativo en el flujo de productos o servicios teniendo como resultado algún tipo de perjuicio cuantitativo o cualitativo.  La gestión del riesgo en la cadena de suministros trata de valorar, identificar y cuantificar las potenciales disrupciones para reducir el impacto en la misma.

En un mundo globalizado, dónde el flujo de productos y/o servicios de muchas organizaciones tienen un alcance internacional, se hace imprescindible poder gestionar el riesgo o al menos, tener planes que mitiguen en mayor o menor medida los potenciales riesgos a los que se puede enfrentar cualquier organización,

También es importante tener en cuenta el alcance o tamaño del riesgo. Éste varía de una organización a otra. Por ejemplo, no tendrán los mismos riesgos un fabricante mundial de automóviles que un distribuidor que vende consumibles de ferretería en un área geográfica de cualquier país. Por lo tanto, los planes de contingencia sobre riesgos no serán los mismos.

Tener identificados los riesgos potenciales a los que una organización se puede enfrentar, se ha convertido en una necesidad de primer orden para muchas organizaciones, creando protocolos de actuación que permiten saber “qué hacer” y “quién debe hacer” en caso de que el riesgo probable se convierta en una realidad.

Procesos para gestionar el riesgo en la Cadena de Suministros

Los procesos claves que los gestores de la Cadena de Suministros deben ser capaces de llevar a cabo en cualquier organización referidos al riesgo son

A. Identificar los potenciales riesgos que pueden suceder

B. Valorar y clasificar el riesgo

C. Desarrollar un plan de respuesta adecuado

D. Ejecutar el plan de respuesta si fuese necesario

Identificar el riesgo

El proceso para identificar los riesgos comprende las siguientes etapas

(I) Realizar una lluvia de ideas (Brainstorming) de todos los posibles riesgos relacionados con los procesos logísticos del negocio. También se puede utilizar otras herramientas para identificar riesgos como entrevistas, método delphi, análisis causa-efecto, análisis DAFO.

(II) Una vez identificados, asignar las principales características de cada riesgo. Detalle como y a quién puede afectar, nivel del riesgo, a qué puede afectar, etc.

(III) Crear un registro que identifique los riesgos y sus características.

Valorar y clasificar el riesgo

La valoración e identificación del riesgo incluye

(I) Llevar a cabo una valoración cualitativa del riesgo, que tiene como objeto discutir con las personas cercanas o involucradas en el proceso afectado el impacto del mismo.

(II) Para riesgos de mayor significado , desarrollar una valoración cuantitativa de los mismos.

Desarrollar un plan de respuesta adecuado

El plan de respuesta debe incluir

(I) Desarrollar un plan de respuesta mostrando que se debe hacer y cuando, incluyendo que acciones deben desencadenarse si el riesgo sucede.

(II) Designar a la persona responsable en cada uno de los riesgos identificados.

(III) Tener las aprobaciones y fondos adecuadas para dar respuesta a los riesgos potenciales.

Ejecutar el plan de respuesta si fuese necesario

La ejecución del plan contempla

(I) Identificar el plan de respuesta en un calendario especificando las acciones a ejecutar en cada momento.

(II) Analizar las tendencias o variaciones sobre los resultados esperados en caso de producirse el riesgo identificado.

(III) Analizar la valoración económica asignada al presupuesto y ver que es suficiente para conducir el plan previsto.

(IV) Mantener reuniones periódicas para revisar el registro de riesgos y cambiar, añadir o eliminar cualquier elemento del registro elaborado.

Riesgos en la Cadena de Suministros

En Cadena de Suministro, la gestión del riesgo en toda su globalidad comprende un complejo y detallado análisis de principio a fin. Según han descrito Gregory Schlegel y Robert Trent (Supply Chain Risk Management), la mayor parte de las funciones están bastante avanzadas en la gestión del riesgo en términos de suministro existiendo un menor desarrollo en riesgos asociados a la demanda pero con ausencia de una gestión adecuada del riesgo en el entorno que rodea a la organización. 

Esto nos lleva a entender que en la medida nos alejamos de nuestro entorno más cercano y controlable, la gestión del riesgo se hace más compleja y difusa.

Tipo de riesgo

• Riesgo en Aprovisionamiento

Incluye todos aquellos riesgos derivados del aprovisionamiento de producto. En esta categoría pueden aparecer riesgos en: disponibilidad del proveedor, interrupciones laborales, precios, calidad del producto, plazo de entrega, transporte, Aduanas.

• Riesgos en la Demanda

Incluye todos aquellos riesgos derivados de la gestión de la demanda en las organizaciones. Los principales riesgos potenciales detectados son: Error del pronóstico, retrasos en las entregas, precios del cliente, calidad, pérdida de clientes, garantías, clientes no rentables.

• Riesgos en los Procesos Internos

Incluye todos aquellos riesgos que forman parte de los procesos internos de la organización. Los riesgos potenciales se encuentran en: Información & Tecnología, gestión del inventario, capacidad, gestión de pagos y cobros, customer service, planificación, estrategia, producción, así como temas relacionados con las fusiones.

• Riesgos en el Entorno

Incluye los riesgos potenciales que existen en el entorno exterior de la empresa. Se pueden identificar en: Legislación, Regulaciones en los países, Regulaciones aduaneras, Prensa, Medio Ambiente, Desastres naturales, Cambios políticos.

Riesgos Internos y Externos

Para una mejor comprensión de los riesgos en una organización, también se pueden clasificar en riesgos internos y externos. Esta perspectiva nos permitirá tener una mejor comprensión de los riesgos que existen a nuestro alrededor. Con esta clasificación podemos valorar su grado de importancia y asignar responsabilidades de una forma más sencilla.

La lista presentada puede ser complementada con otros factores de riesgo según modelo de negocio y actividad que desarrolle la organización.

Risk Rating

Una vez hemos categorizado y determinado los riesgos que pueden ocurrir en nuestra Cadena de Suministros, hay que dotarla de una valoración objetiva. Esta valoración comprende fundamentalmente dos valores: Probabilidad e Impacto. La combinación de ambos nos ofrece un rating del riesgo, y nos ayuda a comprender mucho mejor dónde una organización debe poner sus esfuerzos.

Probabilidad: Es la probabilidad de que ocurra el evento. Para ello se crean diferentes categorías y se el asigna una probabilidad. (de menor a mayor probabilidad).

Impacto: Representa la magnitud de la pérdida (o ganancia). Igual que lo anterior, existen diferentes categorías y magnitudes del impacto.

En ambos casos, es la empresa la que realiza la clasificación y da los correspondientes valores a las categorías.

Risk Rating = Probabilidad x Impacto

La combinación de la probabilidad de que ocurra y la magnitud de la pérdida nos da como resultado una matriz como la que se representa a continuación. De esta forma, los riesgos se pueden cuantificar y valorar, ofreciendo una herramienta de gran facilidad de construcción en la que se puede ver dónde se deben poner los esfuerzos humanos, técnicos y financieros para mitigar los riesgos.

Así, como se puede ver en la matriz, el valor del riesgo para un determinado suceso que sea Probable y con un impacto Extremo tendría un valor de 

30 % x 80 % =  24 %

Los riesgos pueden ser catalogados de una forma más general como Riesgo Bajo, si se encuentra en la zona blanca, Riesgo Medio, si está en la zona gris y Riesgo Elevado, si está en la zona azul.

Categorías básicas del Riesgo

Análisis cuantitativo del Riesgo

Un análisis cuantitativo nos ayuda a valorar de forma económica el efecto del riesgo en un negocio o parte de él. Este tipo de análisis ofrecen resultados cuantitativos, por lo que reducen la incertidumbre y proveen de una información más clara para valorar los costes a emplear.

La valoración del riesgo se realiza de forma individual, dando como resultado un nivel agregado por áreas funcionales u operacionales.

Un análisis de cuantificación solo se debe realizar en aquellas categorías de las que dispongamos datos reales y fiables. Por lo que no es conveniente aplicarlo si no disponemos de datos suficientes para su valoración real.

La fórmula básica para valorar el riesgo es la Expected Monetary Value (EMV)

EMV = Probabilidad x Impacto x Coste

La diferencia con la fórmula del Risk Rating es que la representamos en términos monetarios.

Por ejemplo, si un determinado riesgo tiene un coste estimado de 100.000 €, y una probabilidad x impacto del 10 %, podemos estimar que el riego supone un valor de 10.000 €

EMV = 100.000 x 10 %

Acciones Preventivas y Correctoras

Las acciones preventivas son respuestas diseñadas antes de que un riesgo ocurra. La intención es responder de forma proactiva antes que esperar a una respuesta urgente.

Las acciones correctivas son respuestas diseñadas una vez el riesgo se ha producido. El objetivo es minimizar el impacto monetario, físico o de reputación ante el evento producido.

Por lo tanto, en el diseño del plan de riesgo se debe contemplar ambas acciones.

En el siguiente cuadro podemos ver un ejemplo de un cuadro resumen de los riesgos detectados en una empresa.

El Plan de Contingencia

Finalmente, una vez hemos identificado los riesgos de la Cadena de Suministro, se han cuantificado y valorado los mismos, se debe establecer un Plan de Contingencia que asegure la continuidad de las operaciones. El plan de contingencia incluye de forma detallada instrucciones y planes para restaurar servicios o procesos claves de la organización (lineas de comunicación, electricidad, disrupciones generales el producción, caídas en sistema informáticos, huelgas, etc,,,). Por lo tanto, debe recoger aspectos clave que realmente supongan riesgos elevados. 

Todo plan de contingencia debe ser comunicado y previamente ensayado. Es muy importante que todas las personas involucradas conozcan los detalles para que se trabaje de forma coordinada sin necesidad de dar más instrucciones de las ya expuestas en el plan.

Algunas buenas prácticas a tener en cuenta.

(I) Los planes de contingencia deben recibir siempre el soporte de la Dirección

(II) Preparar un reporte detallado del impacto real en caso se produzcan los riesgos con costes. Este reporte también debe incluir los tiempos de recuperación previstos.

(III) Actualizar de forma periódica los planes de contingencia

(IV) Asignar responsables que garanticen la aplicación del plan en caso de que ocurra el suceso.

(V) No apoyarse en inventarios extras. En algunos sucesos, se necesitarán procesos alternativos para mantener la actividad.

(VI) Asegurarnos que nuestros proveedores mantienen también planes de contingencia. Las responsabilidades son compartidas.

(VII) Si nos aprovisionamos en países exteriores con probabilidad alta de desastres naturales o conflictos, tener siempre preparado planes alternativos con fuentes de suministro más estables.

(VIII) Mantener siempre los planes de contingencia actualizados y entrenados a los empleados que participen en dichos planes.