sistema-de-gestión-de-riesgos-en-la-cadena-de-suministro
Artículo
Sostenibilidad de la cadena de suministro

Cómo implementar un sistema de gestión de riesgos en la cadena de suministro

18 de marzo de 2024

Las cadenas de suministro están plagadas de riesgos, y optar por la ignorancia equivale a abrazar una bomba de tiempo. Si una empresa tiene una gran cadena de suministro, debe pensar en la gestión de riesgos de la cadena de suministro. Esto significa que deben tener un plan para hacer frente a cualquier problema que pueda surgir en su cadena de suministro. Este artículo explica por qué es importante gestionar estos riesgos y cómo elaborar un plan que cumpla las normas.

¿Qué es la gestión de riesgos de la cadena de suministro?

La gestión de riesgos de la cadena de suministro (GRCS) es la práctica de:

  • identificar,
  • evaluar,
  • monitorear,
  • y gestionar

los eventos de riesgo a lo largo de la cadena de suministro de una empresa.

Las cadenas de suministro con hasta cientos de proveedores en ubicaciones de todo el mundo son increíblemente complejas.

Dada toda esa actividad en las cadenas de suministro, no es de extrañar que sean focos de riesgos. Si esos riesgos no se tienen en cuenta, las consecuencias pueden llegar hasta la empresa de origen en forma de sanciones o interrupciones de la cadena de suministro.

A los ojos del público (y cada vez más, de la ley), la empresa de origen es responsable de los riesgos que se producen dentro de la cadena de suministro, incluso si existen fuera del control directo de dicha empresa.

Importancia y beneficios de la GRCS

Existen regulaciones recientes que apuntan a los derechos humanos y a los riesgos ambientales dentro de la cadena de suministro:

Exigen que las grandes empresas lleven a cabo la diligencia debida dentro de sus cadenas de suministro para tomar medidas razonables para evitar que se produzcan tales infracciones.

En vista de estos desarrollos regulatorios, el cumplimiento es un factor importante para la implementación de la GRCS si usted es una gran empresa con sede en la UE. Las empresas que supervisan activamente los riesgos de la cadena de suministro también están en mejores condiciones de gestionar la continuidad del negocio.

¿Cómo configurar una GRCS?

La Ley alemana de diligencia debida en la cadena de suministro (Lieferkettensorgfaltspflichtengesetz) y la Directiva sobre la diligencia debida de las empresas en materia de sostenibilidad (CSDDD) no nos indican cómo establecer un SCRM, pero la ley sí establece requisitos específicos que deben formar parte de su SCRM. Analicemos esto a continuación.

  • Tome medidas para identificar y evaluar los riesgos reales y potenciales relacionados con los derechos humanos y el medio ambiente en la cadena de suministro. Tenga en cuenta que las evaluaciones deben considerar los riesgos con probabilidad de ocurrencia, incluso si no se manifiestan actualmente en la cadena de suministro.
  • Tome medidas para prevenir, mitigar y remediar los riesgos específicos. Se hace hincapié en la prevención en primer lugar y solo entonces en la mitigación y, por último, en la acción correctiva. Las empresas deben implementar mecanismos adecuados para la detección de riesgos a medida que ocurren, de modo que se puedan tomar medidas lo antes posible.
  • La diligencia debida es un requisito clave en las políticas de la empresa y en los sistemas de gestión. Esto se remonta al principio de la prevención en primer lugar.
  • Establezca un procedimiento para recibir y gestionar las reclamaciones del público, especialmente de las partes interesadas de la cadena de suministro. A menudo se utiliza un canal de denuncia de irregularidades para proporcionar un medio para informar sobre conductas indebidas o infracciones, y este debe ser accesible a cualquier persona, protegiendo al mismo tiempo su seguridad.
  • Se debe realizar un informe anual de los esfuerzos mencionados.
  • Las empresas con una facturación anual superior a 150 millones de euros deben divulgar un plan de transición climática en el que se detalle su contribución a la reducción de emisiones en consonancia con los objetivos del Acuerdo de París.
  • La supervisión y la gobernanza del SCRM deben involucrar a la alta dirección, es decir, al Consejo de Administración y a los directivos de alto nivel.

Estos son los requisitos de las leyes de diligencia debida en el panorama regulatorio europeo actual. Traduciendo esto en un marco paso a paso, aquí hay un esquema condensado de cómo configurar un SCRM en cumplimiento con los criterios anteriores.

1. Identificación de riesgos

Comience por visitar su base de datos de proveedores, revisando cada proveedor para identificar los riesgos potenciales y reales en su negocio y entorno operativo.

Aquí, es útil señalar dos tipos de riesgos en la cadena de suministro:

  • Riesgos operativos, es decir, riesgos dentro del negocio del proveedor que están bajo su control directo.
  • Riesgos externos, es decir, riesgos fuera de su control, como desastres naturales o conflictos geopolíticos.

Ambos tipos de riesgos deben considerarse cuidadosa y exhaustivamente en este paso. Este paso requiere la motivación del proveedor para recopilar información.

2. Evaluación de riesgos

Los riesgos deben clasificarse en función de dos factores:

  • la probabilidad de ocurrencia
  • la gravedad del impacto en el negocio y otras partes interesadas afectadas.

Los resultados se pueden representar en una matriz de riesgos, lo que le permite priorizar los riesgos en función de su importancia. Para marcos SCRM más avanzados, es común el uso de análisis cuantitativos como el Valor Condicional en Riesgo (CVaR) para medir el riesgo.

3. Prevención de riesgos

Evite que los riesgos ocurran implementando activamente estrategias de gestión de riesgos de la cadena de suministro, adoptando el principio de precaución, como la selección de proveedores potenciales en función de su perfil de riesgo, y estableciendo mecanismos para monitorear los riesgos.

Defina claramente los procedimientos para minimizar y monitorear el riesgo. El personal pertinente debe recibir capacitación sobre los procedimientos adecuados. Por ejemplo, la parte responsable de la gestión del canal de denuncia de irregularidades debe estar en condiciones de gestionar las reclamaciones de forma indiscriminada y confidencial. Se deben establecer líneas de reporte para garantizar una sólida gobernanza.

4. Mitigación de riesgos

Cuando se hayan producido riesgos en la cadena de suministro, defina el procedimiento para gestionar dichos riesgos, ya sea adoptando nuevas prácticas o cambiando las antiguas que puedan minimizar la probabilidad de dichos riesgos.

5. Medidas correctivas

Cuando se hayan producido daños, considere formas de compensar a las partes involucradas en violaciones de derechos humanos o formas de rehabilitar o restaurar los ecosistemas que se hayan visto afectados negativamente. Parte de esto también es asegurar que las mismas violaciones no vuelvan a ocurrir.

Desafíos del mantenimiento de un SCRM

Con diferencia, el mayor desafío para SCRM es tomar el control de una amplia red de factores que escapan a su control inmediato. Sin embargo, esto se puede gestionar implementando un SCRM integral con procedimientos detallados para diferentes escenarios.

Otro desafío importante es la obtención de datos para alimentar el SCRM. El proceso de involucrar a sus proveedores para que cooperen y compartan información es necesario para identificar, evaluar y desarrollar estrategias para la mitigación de riesgos. Se necesitan actualizaciones continuas de datos para monitorear los riesgos de forma regular. A este respecto, la ayuda de software para automatizar algunos de estos procesos puede ser de gran utilidad para su marco SCRM.

Banner para la lista de verificación de criterios del software ESG

Cómo le ayudamos

  • Le guiamos para lograr el cumplimiento legislativo contactando con sus proveedores y simplificando la recopilación de datos relevantes internamente y a lo largo de toda la cadena de suministro.
  • Recibimos información de sus proveedores sin poner en peligro la información crítica para el negocio sobre su cadena de suministro, mostrando solo un nivel superior y un nivel inferior.
  • Facilitamos el intercambio de datos con los proveedores y garantizamos que la información necesaria y precisa de la cadena de suministro llegue con el mínimo esfuerzo.
  • Realizamos evaluaciones de riesgo de su cadena de suministro y establecemos un procedimiento de reclamaciones.
  • Proporcionamos una plataforma centralizada para gestionar todos sus datos, extrayendo datos de software empresarial como ERP, HRM, EMS, etc.
  • Ofrecemos perspectivas impulsadas por el análisis de datos, mejorando su comprensión de su cadena de suministro, el rendimiento ESG y la solidez de los informes.
  • Automatizamos el seguimiento de las fuentes de datos, los correos electrónicos de recordatorio y los cálculos, liberándole así más tiempo para otras tareas.

Recursos

Su centro de conocimiento ESG

Consulte nuestras últimas guías y artículos para ayudarle en su viaje hacia la sostenibilidad

Ver todos los artículos
Súper Guía de la CSRD
Todo lo que siempre quiso saber sobre la Doble Materialidad, la Recopilación de Datos y la Presentación de Informes según los ESRS, y cómo le ayudamos.
Descargar
EUDR - Retraso, división e incertidumbre: En qué punto se encuentra el debate
Leer más
El Parlamento de la UE adopta una posición sobre Omnibus I: Lo que significa para el DCSR y el DCSD
Leer más

Comience su viaje hacia la sostenibilidad

Hable con nuestros expertos para entender cómo Daato se adapta a sus casos de uso ESG.

Solicitar una demostración