EL GASTO EN ALIMENTOS BÁSICOS 2014

Evaluación y
Gestión de Riesgos
en la Cadena de
Suministro”

ABR.16 Retos en Supply Chain

1
E Evaluación y gestión de riesgos en la cadena de suministro 2

índICE
ABR.16 Retos en Supply Chain

1
L as 4 etapas de la evaluación 
del riesgo en la cadena de
suministro 6

2
La implementación del plan de
gestión del riesgo en supply chain
9

3
M onitorización y ajuste del plan de
gestión del riesgo 10
E Evaluación y gestión de riesgos en
la cadena de suministro
Evaluación y gestión de riesgos en la cadena de suministro 3

¿Es tu cadena de suministro vulnerable? ¿Sabes cuáles son sus principales puntos
débiles? ¿Tienes un plan para gestionar los diferentes tipos de riesgos
a los que se expone?
Si bien la globalización, las cadenas de suministro extendidas y la consolidación de proveedores
ofrecen muchos beneficios en cuanto a eficiencia y eficacia, también pueden aumentar la fragilidad de
las cadenas de suministro, que al ser más vulnerables, presentan un riesgo de interrupción mucho
más elevado. Identificar y mitigar tales riesgos no sólo es necesario sino que ha de considerarse una
prioridad.

La gestión de riesgos de la cadena de suministro efectiva es esencial para alcanzar objetivos y, sin
embargo, se trata de una competencia que en muchas empresas aún no se ha desarrollado plenamente:
E –O
Evaluación y gestión de riesgos en la cadena de suministro

– En ocasiones se llegan a definir los problemas, pero no se terminan de poner en práctica las
soluciones.

 tras veces, tanto la definición de los problemas como la determinación del curso de acción están en
el aire.

Para solucionar estos inconvenientes y tener a los riesgos controlados cuanto antes, merece la pena
orientar el proceso de gestión del riesgo en torno a cuatro fases:
4

1. Identificación de los entornos de riesgo, tanto internos como externos.

2. Detección y evaluación de riesgos.
3. Tratamiento de los riesgos.
4. Monitorización continua que permita el ajuste tras la revisión de los riesgos.
El proceso que propone el Supply Chain Risk Leadership Council (SCRLC) está basado en la norma ISO
31000, que se ocupa del establecimiento de principios y directrices aplicables al proceso de gestión
del riesgo. Su uso puede ayudar a las organizaciones a aumentar la probabilidad de lograr sus
objetivos, mejorar la identificación de oportunidades, la detección de amenazas y llevar a cabo una
asignación y aprovechamiento de recursos eficaz para el tratamiento del riesgo.

El marco de trabajo diseñado por el SCRLC abarca elementos en relación con:

– Identificación de riesgos.
– Evaluación de riesgos.
– Tratamiento del riesgo.

La implementación
de las mejores
prácticas que
proponen debe
adaptarse a los
fines de cada
organización para
lograr un mejor
ajuste con su
estrategia.

Independientemente de la adecuación del procedimiento, el proceso comienza siempre con la

identificación de los entornos de riesgo externos e internos. Esta doble vertiente de análisis es
fundamental ya que, de manera frecuente, las empresas pasan por alto los riesgos internos que pueden
originar graves problemas relacionados con la falta de estructura organizativa, la inadecuada selección
de personal o la pérdida de foco en la estrategia de negocio.
E Evaluación y gestión de riesgos en la cadena de suministro

El entorno externo en el que una empresa y sus proveedores se mueven también plantea riesgos,
aunque muy diferentes. En algunos casos tendrán que ver con la climatología, mientras que en otros
estarán relacionados con funciones clave de supply chain, como el transporte.

El mapeo de la cadena de suministro puede ayudar a identificar los riesgos a los que se enfrenta, para
facilitar el establecimiento de prioridades y aumentar las probabilidades de éxito a la hora de
hacerles frente. A continuación, es preciso identificar los criterios que determinan lo que supone un
5

riesgo para las operaciones, por ejemplo, comenzando con los más obvios, que son los que afectan a la
rentabilidad.

En la identificación de riesgos no sólo hay que tener en cuenta los riesgos comunes, sino que resulta
importante no olvidarse de los de carácter esporádico pero graves consecuencias, como los riesgos por
amenaza, que pueden afectar a las operaciones de la cadena de suministro y a los que también habrá
que incluir en el establecimiento de prioridades, en función de su probabilidad de aparición y gravedad
de consecuencias.

Una vez que una empresa ha identificado y priorizado los riesgos a los que se enfrenta, se puede
diseñar un plan para gestionarlos. Esto incluye medidas de protección, planes de contingencia y una
estrategia para continuar con las operaciones a pesar de las posibles interrupciones. No hay que
olvidar la importancia de la comunicación, así como el seguimiento y la revisión en todo el proceso,
que además de aumentar al consistencia de la organización en su blindaje al riesgo, facilitarán la
identificación de oportunidades de mejora continua.

“La fragilidad del supply chain global no sólo está relacionada con los riesgos
emergentes, sino que también tiene mucho que ver con el diseño de la estrategias
de suministro y de red.”
Steve Culp
E 01. Las 4 etapas de la evaluación del riesgo en la cadena
de suministro
Evaluación y gestión de riesgos en la cadena de suministro 6

1. Mapeo de la cadena de suministro.

En esta primera etapa de la evaluación de riesgos en supply chain se debe proceder a identificar y
describir en términos generales la cadena de suministro: sus procesos, sus objetivos, sus mecanismos
y su composición. Es preciso incluir a toda la red del supply chain extendido; socios y proveedores
deben ser tenidos en cuenta ya que ambos tienen un potencial de generación de riesgo que hay que
evaluar.

El mapeo de la cadena de suministro puede llevarse a cabo de distintas formas:

Mapeo detallado de procesos: tras listar los procesos se trata de determinar cómo funciona cada uno,
incluyendo las especificaciones acerca de sus inputs y outputs, mecanismos, equipos y herramientas
que intervienen y procedimientos que se aplican.

Mapeo estandarizado de supply chain: dependiendo de la industria se aplica un enfoque estándar de

mapeo que facilita el trabajo, minimizando el tiempo y recursos requeridos para llevar a cabo la acción.
Se conoce también como modelo SCOR.

Mapeo geográfico de la cadena de suministro: es el que mejor se ajusta a la realidad al tener en cuenta
aspectos como el flujo de valor. Si bien permite obtener resultados micho más ajustados a la realidad,
precisa de un nivel de detalle y un volumen de información muy superior a cualquiera de los dos méto-
dos anteriores.

2. Evaluación de la cadena de suministro.

Al llegar a esta fase hay que evaluar la cadena de suministro usando las seis dimensiones posibles
de la vulnerabilidad (externas e internas), para poder localizar las amenazas más graves:

– Entorno: el riesgo ambiental es el asociado con el exterior de las organización, en relación con eventos
imposibles de controlar y muy difíciles de predecir. Este tipo de riesgos pueden afectar a la compañía
directamente o causarle un perjuicio a través de sus proveedores o clientes. Algunos ejemplos de este
tipo de riesgos serían el bloqueo de puertos que impide el envío de productos a las tiendas, el cierre
de toda una zona industrial debido a un incendio o el corte del suministro eléctrico de un centro de
distribución por causa de un huracán.

– Abastecimiento: es el riesgo que tiene que ver con los proveedores de una empresa, o con los pro-
veedores de los proveedores, que impiden el que la entrega de materiales se realice en las condiciones
esperadas. Las consecuencias son que la organización no puede responder eficazmente a sus nece-
sidades de producción ni ajustarse a los pronósticos de la demanda. Averías, escasez de materiales,
fallos en los controles de calidad, mala planificación o debilidad financiera de los proveedores son
algunas de las causas que pueden originar la aparición de estos riesgos.

“La mejor estrategia que se recomienda para mitigar el riesgo de la cadena

de suministro es elegir proveedores de primera clase,
financieramente fuertes y competentes.”
Global Supply Chain Institute

– Demanda: este tipo de riesgos se relacionan con la aparición de una demanda que no se ha anticipado
y para la que no se puede llevar a cabo un aprovisionamiento puntual que la satisfaga. Tiene que ver
con alteraciones del flujo de información o de caja y, en particular, se refiere a las dependencias de
procesos, controles, activos e infraestructura de las organizaciones.
E Evaluación y gestión de riesgos en la cadena de suministro

– Control: el uso indebido o la inobservancia de los supuestos, las normas, sistemas y procedimientos
que rigen la forma de trabajar de una organización y su planificación genera riesgos de control. Este
tipo de riesgos pueden afectar a la calidad, la cantidad, los tamaños o las políticas de stock de seguri-
dad, entre otros; impactando de manera muy negativa en los resultados.

– Procesos: es tipo de riesgos derivados de la variabilidad de los procesos operativos de la empresa. Es

inherente a la ejecución y, aunque está muy ligado a la función de control, debe evaluarse por separa-
7

do y de forma independiente. Su influencia se extiende tanto a la capacidad de producir como a la de

satisfacer la demanda del cliente.

–M
 itigación y contingencia: si la contingencia es la existencia de un plan diseñado en base a la identifi-
cación de los recursos que pueden ser movilizados en caso de que se detecte un riesgo y la mitigación
es una cobertura contra el mismo; la falta de unas u otras tácticas se puede considerar como un
riesgo en sí misma.

Los factores externos son las zonas de riesgo más comúnmente identificadas por los responsables
de la gestión de la cadena de suministro y, muchas veces, son percibidos como inmanejables, ya que las
causas de su aparición escapan del control de la organización. En este grupo se incluirían los riesgos
asociados a la dificultad para predecir la demanda, la irregularidad del abastecimiento y los efectos de
los acontecimientos externos en el entorno empresarial, como las circunstancias de tipo social, político
o climático, entre otras.

Las dimensiones internas de la vulnerabilidad son menos evidentes y, por tanto, más complicadas de
identificar. No obstante, también resultan más sencillas de gestionar, al producirse dentro de los límites
empresariales. El establecimiento de conexiones verticales y diagonales entre las diferentes áreas de
ambas dimensiones, externa e interna, proporciona un avance conceptual muy positivo para la com-
prensión de cómo el riesgo se asume de forma única y muy distinta en los diferentes componentes de la
cadena de suministro.
E Evaluación y gestión de riesgos en la cadena de suministro

“El riesgo es sensible al contexto para la empresa y los elementos de riesgo

interactúan para neutralizar o exacerbar los riesgos. Esta es una idea
especialmente difícil ya que es muy específico a la empresa y su entorno y por ello
8

es difícil hacer generalizaciones que invariablemente se aplicarán”.

Universidad de Cranfield

3. Valoración de los riesgos que afectan al supply chain.

Identificados los riesgos, se debe proceder a determinar el grado de exposición del supply chain
respecto a cada punto débil detectado. Para hacerlo, la valoración puede apoyarse, además de en
las típicas variables: probabilidad y gravedad, que se utilizan para llevar a cabo la priorización de los
riesgos; en función de cuatro dimensiones clave del riesgo:

Escala.
Duración.
Recuperación.
Coste.
Durante el proceso de evaluación de los riesgos hay que intentar responder a cuestiones como ¿Cuál
es grado de exposición a cada riesgo de la cadena de suministro? ¿De qué forma afecta este riesgo a
la organización? ¿Cuál es su impacto financiero? ¿Cuánto tiempo se prolongará la exposición al riesgo
antes de que sea posible resolver la situación? o ¿Cuál es el coste de la recuperación en lo relativo a las
acciones a emprender?

4. Plan de acción contra el riesgo.

El plan de acción sirve para diseñar el marco de trabajo que resultará muy útil como referencia para
establecer las medidas de mitigación del riesgo y definir los planes de contingencia. Tras asumir
los riesgos valorados y estimar el coste de las acciones que reducirían la exposición a los mismos de la
cadena de suministro, hay que concretar una línea de actuación.

Una vez que la Alta Dirección tiene una visión de las principales prioridades y el posible coste y el valor
de mitigación de riesgos, es el momento de tomar decisiones en cuanto a qué acciones tomar y cuáles
aplazar. Este tipo de decisiones dependen exclusivamente de cada organización y de las circunstancias
de sus cadenas de suministro, ya que habrá muchos factores específicos para el negocio que deban ser
tenidos en cuenta y marquen una excepción a la norma general debido a sus particularidades.
E 02. La implementación del plan de gestión del riesgo en
supply chain
Evaluación y gestión de riesgos en la cadena de suministro 9

Durante el proceso de implementación del plan de gestión del riesgo se deben observar tres
principios que apoyan el proceso aumentando su eficacia. Se trata de los siguientes:

1. Liderazgo.
El apoyo del liderazgo y la orientación es esencial para cualquier programa de gestión del riesgo exitoso.
Un equipo de dirección integrado y comprometido no sólo puede ayudar a identificar los riesgos antes
de que causen interrupciones, sino también proporcionar una respuesta rápida y completa a cualquier
problema que pueda plantearse.

Aunque, en última instancia, el liderazgo debe recaer en la alta dirección, es preciso designar a un
equipo multidisciplinar eficaz de apoyo a la gestión del riesgo, en el que hace falta incluir líderes de
funciones tales como: logística, calidad, seguridad, ingeniería y diseño, fabricación, abastecimiento o
gestión de suministros.

Las diversas funciones y áreas que integran los distintos componentes de la cadena de suministro deben
contar con representación tanto en el equipo de dirección ejecutiva de la gestión de riesgos, como en el
equipo de implementación de las acciones a emprender para su prevención y mitigación. Hay que tener
en cuenta que resulta siempre más eficaz el poder contar con un punto de vista experto en las áreas
en que la cadena de suministro se enfrenta al mayor riesgo.

2. Gobernabilidad.
Debe asegurarse que los procesos de gestión de riesgos se integran en los procesos de negocio,
con el fin de garantizar la correcta comunicación y la colaboración efectiva en las acciones a emprender.
El establecimiento de un programa de gestión del riesgo en el que, además de los hitos, se contemplen
las reuniones de estado (determinando su frecuencia); ha de complementarse con el establecimiento de
políticas y procedimientos que normalicen actuación en todo lo concerniente a la gestión del riesgo.
E Evaluación y gestión de riesgos en la cadena de suministro 10

Estos procedimientos han de prever el seguimiento de la madurez de los procesos, el establecimiento

de los indicadores que permitirán informarse del progreso en la prevención del riesgo en supply
chain, las auditorías y las revisiones de riesgos. No debe olvidarse de determinar un método formal
para llevar a cabo el intercambio de conocimientos y mejores prácticas entre los diferentes equipos
de gestión de riesgos de la cadena de suministro.

3. Gestión del cambio.

La gestión del cambio es necesaria para apoyar la transición hacia un modelo de negocio más
protegido frente a los riesgos. Se introducirán mejoras, habrá que asimilar nuevos métodos de trabajo,
aplicar procedimientos diferentes o complementarios y, estos cambios, no sólo deben ser efectivos sino
que han de poder mantenerse en el tiempo.

La adecuada gestión del cambio también contribuirá a garantizar la continuidad de las líneas de
prevención propuestas e, igual de importante, a fomentar una mitigación del riesgo proactiva que,
en comparación con un enfoque tradicional (reactivo), asegura resultados mucho mejores al aumentar la
efectividad de las acciones emprendidas gracias a su carácter prematuro.

“La visibilidad es una táctica simple y eficaz de mitigación

de riesgos en la cadena de suministro”
Barry Cross

03. Monitorización y ajuste del plan de gestión del riesgo

Una vez que una organización está llevando a cabo una
gestión del riesgo adecuada, apoyada por un plan eficiente,
debe implementar un programa de monitorización del
plan, los procedimientos y las capacidades desarrolladas.

Para hacerlo, los responsables de la cadena de suministro

pueden servirse de distintos medios, como:

– Revisiones periódicas.
– Pruebas.
– Recogida de métricas.
– Informes de estado y de incidencias.
– Reuniones.
La adecuación y eficacia del programa de gestión del
riesgo debe ser confirmada periódicamente y, si se
observan desajustes, habrá que actuar con premura
para establecer e implementar nuevos procedimientos
que permitan ganar alineación con los objetivos de
seguridad o tomar medidas correctivas, si se considera
necesario.
E métodos diferentes de aplicación individual o combinada:
Evaluación y gestión de riesgos en la cadena de suministro 11

Resulta fundamental llevar a cabo este tipo de comprobaciones y, para ello, se puede optar por cuatro

1. F ormación y capacitación del personal: que comienza por familiarizar a los equipos con el plan y
sus funciones y responsabilidades en el mismo, y termina concretando las necesidades en materia de
reporting.

2. Integración: se trata de la comprobación más teórica y consiste en evaluar la integración del plan con
los procesos, para reforzar la lógica y el contenido del mismo.

3. S imulación: los análisis “what if” que pueden llevarse a cabo con las nuevas tecnologías, no sólo
sirven para predecir acontecimientos futuros, sino que resultan de gran ayuda a la hora de comprobar
si el plan de gestión de riesgos funcionaría como se espera en distintos escenarios.

4. Simulacro: determinados riesgos pueden simularse en la vida real. Un incendio que obligue a la
evacuación de las instalaciones o un fallo en el suministro eléctrico que deje a los servidores sin
conexión y haga caer todos los sistemas y aplicaciones, son momentos que ponen a prueba los
conocimientos y la decisión del personal. Pero para verificar si cada miembro de la organización
tiene claro cómo actuar se pueden llevar a cabo simulacros, un método que sirve de entrenamiento
y permite que, caso de reproducirse en la realidad alguna de las situaciones planteadas, las personas
sepan elaborar mejor su respuesta, al haberla puesto en práctica con anterioridad.

Es importante documentar las lecciones aprendidas e incorporarlas, con cada nueva revisión, al plan
de gestión del riesgo en supply chain original. Además, ya desde el planteamiento del sistema de gestión
del riesgo, se debe involucrar a los proveedores (especialmente a los críticos), clientes y otras
partes interesadas, según proceda; siendo recomendable integrar sus principios dentro de los términos
de los contratos con unos y en los propios procesos de administración de otros.
E

www.eae.es
902 47 46 47
Barcelona C/ Aragó 55 - 08015 / C/ Tarragona 110 - 08015
Madrid C/Joaquín Costa 41 - 28002