En los últimos años, la interrupción del negocio (BI) ha sido uno de los temas más candentes en la gestión de riesgos. En 2020, la propagación de la COVID-19 y los cierres y restricciones de viaje resultantes tuvieron un gran impacto en muchas empresas, causando pérdidas masivas. En 2022, incluso antes de que el mundo pudiera recuperarse por completo de la pandemia, la interrupción de los negocios volvió a estar en primer plano después de que Rusia lanzara su invasión de Ucrania y la OTAN respondiera con una andanada de sanciones económicas a Moscú.
Según Andrew Tait (en la foto de arriba), socio de la firma de gestión de riesgos Sigma7 y veterano de 30 años en la industria de la gestión de riesgos, el impacto en la cadena de suministro y las fallas en la ciberseguridad son dos de los riesgos que más empeoraron entre 2020 y 2022.
“Hemos aprendido por las malas que las cadenas de suministro están más interconectadas de lo que pensábamos y son cada vez más vulnerables a cualquier número de riesgos”, dijo Tait. Riesgo Corporativo y Seguros. “Entendemos mejor que necesitamos aumentar nuestra competencia para administrar las cadenas de suministro de manera efectiva y ampliar nuestra visión de ellas para incluir personas críticas, tecnología, rutas comerciales y prioridades de los clientes. Además, existe una mayor necesidad de anticipar escenarios que pueden afectar o interrumpir las operaciones de nuevas maneras, como una combinación de guerra, desastres naturales y pandemias. Hemos aprendido que la cadena de suministro es más larga de lo que entendíamos, con muchos más eslabones. Necesitamos una comprensión más profunda de nuestros proveedores y de aquellos que les suministran a esos proveedores varias capas de profundidad.
“Dado que tanto las pérdidas asegurables como las no asegurables estresan los resultados de las empresas y frustran a los clientes en todos los sectores, un enfoque intencional de la resiliencia es más importante que nunca y requiere una planificación significativa. Los ingresos y la reputación están en grave riesgo; la Junta Directiva y los clientes están prestando atención”.
Errores de interrupción de negocios
Tait dijo que uno de los mayores errores que cometen muchas organizaciones y sus funciones de gestión de riesgos es no estar dispuestos a buscar o comprender completamente los puntos ciegos en las percepciones de riesgo. Esto resultó en la falta de una visión holística del impacto potencial de las interrupciones, lo que llevó a peores resultados de riesgo organizacional.
“Una falla basic en el enfoque para calcular y reportar la exposición de BI para representar los ingresos globales menos los costos variables (simplificados) nos ha preparado para los desafíos que experimentamos hoy”, dijo. “Limitar la discusión y el informe de la exposición al BI para respaldar únicamente la adquisición de seguros y centrarse en el BI ‘asignado’ anual limita la capacidad del private operativo para comprender los impactos potencialmente graves de las exposiciones reales. Sin establecer una capacidad consistente para calcular y comprender el impacto international actual en el margen, incluidos los efectos colaterales de perder un solo sitio, línea de producción, caldera, ruta comercial, proveedor o sistema tecnológico, las empresas no pueden priorizar de manera efectiva la inversión en la protección de la cadena de suministro. .”
Otro error importante es que muchas organizaciones carecen de un plan operativo de continuidad del negocio y recuperación ante desastres, lo que las lleva a subestimar los posibles impactos y la duración de las posibles interrupciones.
“Ahora es el momento de afilar el hacha antes del próximo evento del mundo actual”, dijo Tait. “La gerencia odia las sorpresas, y las cadenas de suministro de productos son el alma de gran parte de lo que hacen las empresas, entonces, ¿por qué nos sorprende la escasez de productos que impacta materialmente en los resultados?”
Abordar los errores de BI
Habiendo aprendido las lecciones de la manera más difícil, las empresas ahora tienen la oportunidad de hacer las cosas bien. Tait dijo que las organizaciones deben centrarse en comprender sus cadenas de suministro y los factores estresantes que pueden afectarlas. Los administradores de riesgos, los ejecutivos de negocios y toda la industria deben estar mejor preparados para anticipar el riesgo por adelantado y planificar mejores resultados de riesgo.
“Adoptar un enfoque intencional para las cadenas de suministro, comprender las dependencias y pensar en las opciones de recuperación puede permitir a las empresas asignar mejor los valiosos recursos para centrarse en los tratamientos de riesgo óptimos”, dijo.
Tait compartió un proceso de planificación de riesgos de la cadena de suministro de muestra que consta de 10 pasos:
- Identificar y documentar productos/familias de productos prioritarios
- Mapee las cadenas de suministro, incluidos los proveedores/clientes críticos (hasta el sitio de fabricación)
- Cuantifique el impacto anualizado de la pérdida de sitios críticos, hasta las líneas de producción individuales
- Identifique y catalogue posiciones de inventario, plazos de entrega, estrategias de abastecimiento alternativas, estandarización de productos paralelos o redundantes, private clave, dependencias tecnológicas, and so on.
- Evaluar la duración potencial de las interrupciones y los períodos de restauración (precise y mejor caso futuro y luego agregar tiempo adicional para demoras imprevistas)
- Desarrolle curvas de riesgo a través de un rango de posibles períodos de retorno
- Documente los planes para priorizar las acciones de protección y comuníquese con la gerencia
- Realizar un análisis de brechas y realizar evaluaciones de riesgos para identificar sitios/nodos vulnerables
- Desarrollar planes, políticas y procedimientos apropiados para la continuidad/reanudación del negocio
- Enjuague y repita
“En línea con el proceso anterior, tómese el tiempo para comprender dónde la tecnología es crítica para la cadena de suministro, qué protocolos y marcos de seguridad cibernética existen y cómo estas protecciones afectarán una violación o interrupción de su cadena de suministro”, dijo Tait. “Asociarse con el director de información/director de seguridad de la información para modelar los impactos de la pérdida de tecnología en las cadenas de suministro de productos. Es importante alinear los planes de respuesta técnica con las necesidades comerciales específicas y considerar los estándares globales clave para ayudar a comunicar la madurez precise y futura en todos los niveles de la organización”.
De cara al futuro, Tait espera nuevos desafíos para los modelos de resiliencia actuales, a medida que los países avanzan hacia la convergencia regional a expensas de la integración international. Dado que las organizaciones dependen cada vez más de la tecnología para operar, la amenaza de la cadena de suministro para el negocio crecerá, al igual que los costos. También esperaba una mayor demanda de transparencia por parte de los clientes, accionistas y juntas directivas, junto con mejoras continuas en herramientas y servicios para visualizar y comprender las cadenas de suministro. Las aseguradoras estarán más dispuestas a recompensar a aquellos que comprendan mejor su exposición, lo que dará como resultado una mayor competencia en la gestión de la cadena de suministro.
“A todos los gerentes de riesgos que quieran marcar la diferencia, les instamos a que se asocien con las operaciones y el liderazgo senior para impulsar el compromiso y comenzar el viaje hacia la resiliencia”, dijo Tait. “Para brindar un poco de esperanza, esto puede ayudar a compensar algunos de los aumentos de riesgo que estamos experimentando debido al calentamiento international, la escasez de materias primas críticas y las tensiones geopolíticas dinámicas”.
¿Cuáles son las principales lecciones de gestión de riesgos que ha aprendido en 2022? Háganos saber en los comentarios.
