Las cadenas de suministro están plagadas de riesgos, y optar por la ignorancia equivale a abrazar una bomba de relojería. Si una empresa tiene una gran cadena de suministro, debe pensar en la gestión de riesgos de la cadena de suministro. Esto significa que debe contar con un plan para hacer frente a cualquier problema que pueda surgir en su cadena de suministro. Este artículo explica por qué es importante gestionar estos riesgos y cómo elaborar un plan que cumpla las normas.
¿Qué es la gestión de riesgos en la cadena de suministro?
La gestión de riesgos en la cadena de suministro (SCRM) es la práctica de:
- identificando,
- evaluando,
- supervisión,
- y gestionar
eventos de riesgo a lo largo de la cadena de suministro de una empresa.
Las cadenas de suministro con cientos de proveedores repartidos por todo el mundo son colmenas de actividad increíblemente complejas.
Dada toda esa actividad en las cadenas de suministro, no es de extrañar que sean focos de riesgos. Si esos riesgos no se tienen en cuenta, las consecuencias pueden llegar hasta la empresa de origen en forma de sanciones o interrupciones de la cadena de suministro.
A los ojos del público (y cada vez más, de la ley), la empresa proveedora es responsable de los riesgos que se produzcan dentro de la cadena de suministro, aunque existan fuera del control directo de dicha empresa.
Importancia y ventajas de la SCRM
Hay normativas recientes que apuntan a los derechos humanos y los riesgos medioambientales dentro de la cadena de suministro:
- Lieferkettensorgfaltspflichtengesetz (Ley alemana de diligencia debida en la cadena de suministro)
- La Directiva sobre Diligencia Debida en materia de Sostenibilidad Empresarial (DDDS )
Exigen a las grandes empresas que actúen con la diligencia debida dentro de sus cadenas de suministro para tomar medidas razonables que impidan que se produzcan tales infracciones.
A la vista de estos avances normativos, el cumplimiento de la normativa es un factor importante para implantar la SCRM si se trata de una gran empresa con sede en la UE. Las empresas que vigilan activamente los riesgos de la cadena de suministro también están mejor preparadas para gestionar la continuidad de la actividad.
Cómo crear un SCRM
La Lieferkettensorgfaltspflichtengesetz y el CSDDD no nos dicen cómo establecer un SCRM, pero la ley sí establece requisitos específicos que deben formar parte de su SCRM. Veámoslo a continuación.
- Tome medidas para identificar y evaluar los riesgos reales y potenciales relacionados con los derechos humanos y el medio ambiente en la cadena de suministro. Tenga en cuenta que las evaluaciones deben considerar los riesgos con probabilidad de ocurrir, aunque no se manifiesten actualmente en la cadena de suministro.
- Tomar medidas para prevenir, mitigar y remediar los riesgos específicos. Se hace hincapié en primer lugar en la prevención y sólo después en la mitigación y, por último, en las medidas correctoras. Las empresas deben desplegar mecanismos adecuados para detectar los riesgos en cuanto se produzcan, de modo que se pueda actuar lo antes posible.
- La diligencia debida es un requisito clave de las políticas y los sistemas de gestión de las empresas. Esto se remonta al principio de prevenir primero.
- Establezca un procedimiento para recibir y gestionar las quejas del público, especialmente para las partes interesadas de la cadena de suministro. A menudo se utiliza un canal de denuncia para proporcionar un medio de informar sobre conductas indebidas o infracciones, y este debe ser accesible a cualquier persona al tiempo que se protege su seguridad.
- Deberá informarse anualmente de los esfuerzos realizados.
- Las empresas con una facturación anual superior a 150 millones de euros deben publicar un plan de transición climática que describa su contribución a la reducción de emisiones de acuerdo con los objetivos del Acuerdo de París.
- La supervisión y la gobernanza de la SCRM deben implicar a la alta dirección, es decir, al Consejo de Administración y a la alta dirección.
Estos son los requisitos de las leyes de diligencia debida en el actual panorama normativo europeo. Para traducirlo en un marco paso a paso, he aquí un esquema condensado de la creación de un SCRM de conformidad con los criterios anteriores.
1. Identificación de riesgos
Empiece por visitar su base de datos de proveedores, repasando cada uno de ellos para identificar los riesgos potenciales y reales de su actividad y su entorno operativo.
A este respecto, conviene señalar dos tipos de riesgos en la cadena de suministro:
- Riesgos operativos, es decir, riesgos dentro de la actividad del proveedor que están bajo su control directo.
- Riesgos externos, es decir, riesgos que escapan a su control, como catástrofes naturales o conflictos geopolíticos.
Ambos tipos de riesgos deben considerarse detenida y minuciosamente en este paso. Este paso requiere la motivación del proveedor para recabar información.
2. 2. Evaluación de riesgos
Los riesgos deben clasificarse en función de dos factores:
- la probabilidad de que se produzca
- la gravedad del impacto sobre la empresa y otras partes interesadas.
Los resultados pueden representarse en una matriz de riesgos, que permite priorizar los riesgos en función de su importancia. En los marcos SCRM más avanzados, es habitual el uso de análisis cuantitativos como el Valor Condicional en Riesgo (CVaR) para medir el riesgo.
3. Prevención de riesgos
Prevenir los riesgos aplicando activamente estrategias de gestión de riesgos en la cadena de suministro, adoptando el principio de precaución, como la selección de posibles proveedores en función de su perfil de riesgo, y estableciendo mecanismos para controlar los riesgos.
Definir claramente los procedimientos para minimizar y controlar el riesgo. El personal pertinente debe recibir formación sobre los procedimientos adecuados. Por ejemplo, el responsable de gestionar el canal de denuncias debe estar en condiciones de tramitar las denuncias de forma indiscriminada y confidencial. Deben establecerse líneas de información para garantizar una gobernanza sólida.
4. Mitigación de riesgos
Cuando se hayan producido riesgos en la cadena de suministro, definir el procedimiento para gestionarlos, ya sea adoptando nuevas prácticas o cambiando las antiguas que puedan minimizar la probabilidad de dichos riesgos.
5. 5. Medidas correctoras
Cuando se hayan producido daños, hay que estudiar formas de compensar a las partes implicadas en las violaciones de los derechos humanos o formas de rehabilitar o restaurar los ecosistemas que hayan sufrido un impacto negativo. Parte de esto consiste también en garantizar que no se repitan las mismas violaciones.
Retos del mantenimiento de un SCRM
Con mucho, el mayor reto para la SCRM es asumir el control de una amplia red de factores que escapan a su control inmediato. Sin embargo, esto puede gestionarse disponiendo de una SCRM exhaustiva con procedimientos detallados para diferentes escenarios.
Otro reto importante es la obtención de datos que sirvan de base al SCRM. El proceso de hacer que sus proveedores cooperen y compartan información es necesario para identificar, evaluar y desarrollar estrategias de mitigación de riesgos. Es necesario actualizar continuamente los datos para controlar los riesgos de forma periódica. A este respecto, la ayuda de programas informáticos para automatizar algunos de estos procesos puede ser de gran utilidad para su marco SCRM.
Cómo ayudamos
- Le guiamos para que cumpla la legislación poniéndose en contacto con sus proveedores y simplificando la recopilación de los datos pertinentes internamente y a lo largo de toda la cadena de suministro.
- Recibimos información de sus proveedores sin poner en peligro la exposición de información crítica para la empresa sobre su cadena de suministro, mostrando sólo un nivel hacia arriba y otro hacia abajo.
- Facilitamos el intercambio de datos con los proveedores y garantizamos que la información necesaria y precisa de la cadena de suministro llegue con el mínimo esfuerzo.
- Realizamos evaluaciones de riesgos de su cadena de suministro y establecemos un procedimiento de reclamación.
- Proporcionamos una plataforma centralizada para gestionar todos sus datos, extrayéndolos de software empresarial como ERP, HRM, EMS, etc.
- Ofrecemos perspectivas basadas en el análisis de datos, que mejoran la comprensión de la cadena de suministro, el rendimiento ASG y la solidez de los informes.
- Automatizamos el seguimiento de las fuentes de datos, los correos electrónicos recordatorios y los cálculos, y le liberamos más tiempo para que pueda dedicarse a otras cosas.
Recursos
Su centro de conocimiento ESG
Echa un vistazo a nuestras últimas guías y artículos para ayudarte en tu viaje hacia la sostenibilidad
Comienza tu viaje hacia la sostenibilidad
Hable con nuestros expertos para comprender cómo Daato se adapta a sus casos de uso de ESG.