En resumen
La gestión del riesgo en la cadena de suministro se ha enfocado históricamente en los proveedores directos. Pero los incidentes más disruptivos frecuentemente vienen de los proveedores de los proveedores, de los que la organización ni siquiera sabe que depende.
Por qué importa
El riesgo que no se ve no es el riesgo que no existe. Es el riesgo que más sorprende cuando se materializa.
La gestión del riesgo en la cadena de suministro se ha enfocado históricamente en los proveedores directos: los que tienen contrato con la organización, los que se auditan periódicamente, los que están en el mapa de riesgo. Pero los incidentes más disruptivos frecuentemente vienen de los proveedores de los proveedores —los que la organización ni siquiera sabe que depende— o de los proveedores de servicios críticos que no se consideran parte de la cadena de suministro.
La pandemia de 2020 fue una demostración masiva de este principio: organizaciones que creían tener cadenas de suministro diversificadas descubrieron que todos sus proveedores dependían de los mismos proveedores de segundo nivel, que dependían de los mismos proveedores de tercer nivel, que estaban todos concentrados en la misma región geográfica.
Mapear la cadena de suministro extendida
El primer paso es entender de qué depende realmente la organización. No solo quiénes son los proveedores directos, sino de qué dependen esos proveedores. Para los insumos más críticos, ¿hay concentración en proveedores de segundo nivel? ¿Hay dependencia de una sola región geográfica? ¿Hay un proveedor de servicios tecnológicos del que dependen múltiples proveedores directos?
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
La cadena de suministro que parece diversificada en el primer nivel puede ser altamente concentrada en el segundo o tercer nivel. Y la concentración que no se ve es la concentración que más daño hace cuando falla.
Estrategias de gestión del riesgo extendido
- ▸Mapea la cadena de suministro más allá del primer nivel para los insumos críticos.
- ▸Identifica las concentraciones de riesgo en proveedores de segundo y tercer nivel.
- ▸Incluye en los contratos con proveedores directos requisitos de transparencia sobre su propia cadena de suministro.
- ▸Desarrolla planes de contingencia para los escenarios de falla más probables.
- ▸Diversifica geográficamente para los insumos más críticos.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.