La administración del riesgo es una competencia básica indispensable del administrador de cadenas de suministro. Hacer llegar los satisfactores al cliente, a través de una red de empresas, enfrenta una infinidad de riesgos que deben ser identificados, evaluados, atendidos y controlados de forma oportuna.
Un riesgo se define como un evento incierto que de ocurrir impediría que la cadena de suministro cumpliera con alguno de sus compromisos presentes o futuros. Lo que caracteriza a un riesgo son dos cosas: la primera es que es incierto, por lo cual puede o no ocurrir y esto en algunos casos hace que las empresas pongan poca atención, ya que prefieren actuar de forma reactiva; la segunda, es que, en caso de ocurrir, afecta la operación de la cadena de suministro y la capacidad de la empresa de cumplir compromisos con sus clientes, proveedores, reguladores, gobierno, sociedad, empleados, etcétera, y esto tendría consecuencias para la organización de índole comercial, legal, laboral, financiero, imagen, entre otras.
En un estudio que realizamos en febrero de este año, titulado Administración del riesgo dentro de la cadena de suministro, de las 278 empresas mexicanas participantes el 51% reportó haber tenido al menos una interrupción de su cadena en los últimos 24 meses y esto se presentó con mayor frecuencia en empresas comercializadoras y en las de tamaño pequeño. Aunque el valor puede parecer bajo, consideremos que al menos 140 empresas vieron interrumpida su cadena de suministro, lo que implica un impacto financiero y comercial inmediato para ellos y sus socios de cadena de suministro.
¿Con qué metodología administran el riesgo las empresas en México?
Un tema relevante a conocer es cómo están enfrentando este tema las organizaciones y qué modelos o metodologías están utilizando para hacerlo un proceso formal.
Para administrar el riesgo, el 52% de las organizaciones utilizan metodologías propias y sólo el 5% están utilizando estándares internacionales como los ISO 31000 y 22301. En particular, las empresas de servicios son las que reportan la mayor carencia de metodología para administrar el riego con un 48% y las grandes son las más propensas a utilizar su propia metodología. En general, las metodologías “caseras” carecen del rigor de los estándares internacionales y hacen difícil a la organización demostrar a sus socios de cadena su compromiso con el tema. Es por eso que es mejor alinearse con algún estándar internacional y reforzarlo con algunas necesidades específicas de la organización y sus cadenas.
Desafortunadamente muchas organizaciones limitan el tema de riesgo a la seguridad de las mercancías en su almacenamiento y traslado. Si bien este es un tema muy importante, sólo representa un pequeña parte de abanico de riesgos de la cadena de suministro.
Para este caso, la norma más utilizada por empresas mexicanas es el CTPAT con un 44% de las empresas y sólo un 21% manifestaron tener por el momento el equivalente mexicano que es el NEEC. Las grandes compañías son las que con más frecuencia cuentan con la certificación CTPAT. La implantación de estas normas puede ser la punta de lanza para ir creando una cultura de riesgo en la organización que permita ampliar el concepto hacia otros niveles de la
¿Cómo maneja el tema de riesgo con sus socios de cadena?
Los esfuerzos individuales de las empresas para reducir sus riesgos son importantes, pero para garantizar el servicio al cliente se debe atender a toda la cadena iniciando con una alineación con el cliente final, pasando por la red de distribución y concluyendo con todos y cada uno de los proveedores.
La mitad de las organizaciones dijo no solicitar planes de riesgo a sus socios de cadena y 65% indicaron que ninguno de sus socios se los pide a ellos. Lo más común es solicitar sus planes a los proveedores en el 42%, pero sólo el 13% mencionó exigirlos a sus clientes. En el caso de las manufactureras, hay más atención a los planes de riesgo de los proveedores con 48.75% y para las comercializadoras el interés es sobre los clientes del 45%.
Comparando estos resultados con un estudio similar realizado en APICS Estados Unidos en 2013, denominado APICS Supply Chain Risk Insights and Innovations, encontramos que hay más atención al tema por parte de ellos a excepción del enfoque en el cliente final por parte de la empresa proveedora. La cultura estadounidense tiene posiblemente una mayor consciencia hacia los riesgos del medio ambiente, como huracanes o nevadas, que tal vez los motiva a poner mayor atención en el tema, pero ante los cambios climáticos globales es oportuno que eso también se atienda oportunamente en México.
Los planes de riesgo de los socios de negocio nos deben mostrar las acciones preventivas y correctivas que se están tomando para eliminar o disminuir la ocurrencia y el impacto de un evento de riesgo y también cuáles son sus planes de recuperación en caso de que se presente uno de estos sucesos indicando el costo asociado con la recuperación y el tiempo requerido para que esto ocurra.
¿Cuáles son las causas más comunes de una interrupción en su cadena?
Si las organizaciones identifican el origen de la mayoría de sus interrupciones pueden poner más atención en esos temas y paulatinamente disminuir la exposición al riesgo de la organización.
La principal causa de interrupción en la cadena la presentan fallas en los proveedores con 71.7%, seguida muy de cerca por la aparición de demanda no planeada con el 69.9%. Esto es consistente, independientemente del tamaño de empresa de que se trate. Basado en esto podemos ver que es en ambas direcciones de la cadena donde se debe mejorar la administración del riesgo aunque es muy probable que algunas fallas del proveedor se vean afectadas por una demanda no planeada: falla del proveedor, 71.70%; demanda no planeada, 69.90%; fallas en transporte, 43.80%; faltante de partes técnicas, 24.30%; desastre natural, 23.90%; y problemas políticos, 10.20%.
¿En qué foros internos se atiende el tema del riesgo en la cadena de suministro?
Para atender formalmente el tema de riesgo, 45% de las empresas utilizan la junta de planeación de ventas y operaciones (S&OP). Una tercera parte de los participantes comentó no tener discusiones formales y periódicas sobre el tema de riesgo, lo que se presentó más agudizado en las micro empresas donde el porcentaje que no tiene discusiones llega al 50%, comparado con sólo un 25% en las grandes empresas.
SI bien la junta del S&OP es un buen foro para atender el tema, en un inicio deben plantearse reuniones específicas sobre riesgos para generar los planes de recuperación y las acciones asociadas con la creación de una empresa resiliente, una compañía que rápidamente puede recuperar su operación normal minimizando las afectaciones negativas de la interrupción.
Comparando estos resultados con los del estudio de Estados Unidos antes mencionado, descubrimos gran similitud con excepción de que allá se pone más atención al tema desde el desarrollo de nuevos productos.
¿Qué está utilizando su empresa para administrar los riesgos?
Para conocer las acciones y estrategias que están utilizando las empresas, se les pidió evaluar la efectividad de algunas estrategias comunes y las que han traído más beneficios sustanciales son: mejor relación con socios de negocio, 52%; inventarios de seguridad, 40%; mejor respaldo del sistema de información, 34%; y mapeo de riesgos de la cadena, 33%.
La estrategia más efectiva que utilizan las empresas para enfrentar el riesgo es mejorar la relación con los socios de negocio, la cual tuvo una cifra de 52%, así como administrar los inventarios de seguridad con 40%. La primera va en la dirección correcta, ya que busca una mayor colaboración e integración dentro de la cadena, lo que no sólo contribuirá a mejorar el enfoque al riesgo, sino la interacción entre las empresas.
La segunda puede ser sólo una solución temporal, ya que genera costos asociados con los inventarios que pueden afectar el precio de venta o la rentabilidad de la organización.
Es posible que en los próximos dos años se vea un incremento en las que en este año se mencionaron como las dos últimas, pues el mercado se está moviendo a cadenas especializadas y la simulación es una herramienta vital para la correcta toma de decisiones con base en el estudio de escenarios.
Algunas organizaciones transfieren el riesgo dentro de la cadena mediante contratos. Se establecen cláusulas que obligan a los socios a tomar acciones y se les imponen penalidades financieras en caso de incumplimiento. La debilidad de este enfoque está en tres puntos:
1. La compensación económica no elimina el daño real causado al mercado, al entorno o a las personas.
2. Algunos riesgos asociados con el medio ambiente no permiten que el riesgo sea transferido mediante contratos, por lo que la organización generadora del residuo peligroso sigue siendo responsable de los daños causados por otros miembros de la cadena. Esto es más común en el transporte o destrucción de esto residuos.
3. La existencia de una cláusula de “fuerza mayor” puede ser utilizada por los socios de cadena para eludir penalidades causadas por “actos de Dios” que debieron y pudieron ser minimizados o eliminados si se hubiera seguido el enfoque correcto de administración de riesgo.
¿Su organización cuenta con un plan de comunicación ante eventos de riesgo?
¿Cuál es el mensaje de su empresa en caso de que una de sus unidades de transporte se accidente y cause pérdidas de vidas? ¿Cómo reaccionaría ante la noticia, difundida en cadena nacional por televisión, de que su principal proveedor está fabricando productos en plantas que no respetan los derechos humanos? Alarmantemente, el 63% de las empresas indicó no tener un plan formal para comunicar eventos de crisis originados por la consumación de acontecimientos de riesgo. Esto se acentuó con un 84% de las micro empresas. La falta de estos mecanismos hace un “riesgo del riesgo”.
Recomendaciones para una mejor administración del riesgo
Para que la administración del riesgo dentro de la cadena de suministro acelere su adopción y tengamos cadenas más resilientes es conveniente:
a) Hacer del tema de riesgo parte de la conversación común de la alta dirección al interior y con los socios de cadena.
b) Formalizar la administración con la adopción de metodologías estándar y entrenar al personal de cadena sobre el tema de administración de riesgo para crear una cultura organizacional.
c) Evaluar monetariamente los impactos de los riesgos más relevantes para obtener la atención de toda la organización y así poder diseñar respuestas acordes con la pérdida asociada.
d) Solicitar a los socios de cadena sus planes para aprender de ellos, alinearlos con los propios y reducir los riesgos de fallas en el servicio al cliente.
e) Diseñar planes de acción adecuados para cada impacto y validar su aplicabilidad. Los planes deben ser probados en condiciones reales.
f) Premiar a las empresas e individuos que incluyen el análisis de riesgo en su planeación reconociéndolo como un valor agregado y no como una pérdida de tiempo.
* Director del Distrito Terra Grande APICS. CPIM, CIRM, CPM, PMP, CPAM, CQIA, CEI, CSCP, CPSM, CPF, PLS y APICS Master CPIM and CSCP Instructor.
** Este estudio fue presentado de manera exclusiva por el autor en la Séptima edición del Logistic Summit & Expo México 2014, en el Centro Banamex de la Ciudad de México.
*** Consulte el artículo completo en la edición impresa de septiembre 2014 de la revista Énfasis Logística México y Centroamérica.