El número de organizaciones que han visto impactadas sus finanzas y su reputación a causa de negligencia en la gestión de riesgos de proveedores es alto, y entre ellas se encuentran empresas con reconocimiento internacional.
Aunque la gestión de riesgos de proveedores se realiza desde el siglo pasado, sin duda la globalización y los problemas recientes con la cadena de suministro, exigen que los profesionales de la gestión de riesgos asuman un enfoque actual, para blindar a sus organizaciones.
Gestionar los riesgos de proveedores implica revisar procesos que se ejecutan antes de que el proveedor asuma esa condición. Otros procesos ocurren cuando el proveedor ya suministra un producto, un material o una materia prima a la organización.
La gestión de riesgos de proveedores incorpora actividades de monitoreo y seguimiento, en algunos casos aún cuando el proveedor ha dejado de serlo. También es preciso implementar controles, categorizar a los terceros y priorizar su nivel de riesgo y de impacto, todo ello cumpliendo con lo determinado por regulaciones como RGPD.
¿Qué son los riesgos de proveedores?
Los riesgos de proveedores son todos los que aparecen como consecuencia de la relación comercial que se establece con esos terceros. Los proveedores presentan riesgos diferentes, dependiendo del impacto negativo que los caracteriza o de la amenaza que los genera.
Los riesgos de proveedores son, entonces, todas aquellas repercusiones o impactos negativos que afectan a la organización y a su capacidad para alcanzar objetivos comerciales, como consecuencia de una relación comercial entre proveedor y cliente.
¿Qué tipos de riesgos de proveedores existen?
Los especialistas en Gestión de Riesgos entienden que los riesgos de proveedores conforman un área perfectamente delimitada dentro del amplio campo de estudio. Por eso, este tipo de riesgos presenta divisiones diferentes y únicas:
1. Riesgos operacionales
La consecuencia más frecuente del riesgo operacional es la interrupción del suministro. Las causas pueden ser varias: problemas financieros del proveedor, errores humanos, retrasos en la logística, dependencia inadecuada de otro integrante en la cadena, huelgas, sanciones…
2. Riesgos de compliance o regulatorios
El riesgo de cumplimiento o regulatorio aparece cuando el proveedor no cumple con normas de Seguridad en el Trabajo, Seguridad de la Información, Gestión Ambiental, o Calidad, por ejemplo, trasladando ese incumplimiento a su cliente.
3. Riesgos reputacionales
En esta categoría se ubican los proveedores que realizan acciones que van contra la ley, la ética o la moral. En ocasiones, este tipo de conductas generan problemas legales, además de afectar a la reputación, para los socios comerciales.
4. Riesgos estratégicos
Los riesgos estratégicos guardan cierta similitud con los operativos. Sin embargo, en esta categoría no hay error o negligencia. Se trata de decisiones autónomas del proveedor, que pueden ir en contra de las estrategias de negocios de su cliente.
5. Riesgos financieros
Una multa, una sanción, retrasos en el suministro, alza de precios injustificada, son entre otras, causas de pérdida de dinero para la organización. Fraude, robo de activos de la organización aprovechando el acceso permitido o la destrucción de propiedades, son también clasificados dentro de los riesgos financieros.
6. Riesgos de Seguridad de la Información
Por causa de la exigencia regulatoria actual en Europa, el riesgo de seguridad de la información es uno de los que mayor trascendencia tiene en medios de comunicación y en la comunidad en general. Proveedores y clientes se ven obligados a compartir secretos industriales, estrategias de negocios, datos y registros de clientes, información privilegiada, y todo ello es una fuente inagotable de riesgos.
7. Riesgos ESG
Para las organizaciones que han acogido un modelo de gobernanza ESG – Medio Ambiente, Social y Gobernanza -, las prácticas particulares de cada uno de sus proveedores pueden representar una amenaza.
8. Riesgos de continuidad del negocio
Algunos proveedores son sustituibles con facilidad. Otros, son indispensables y esenciales. La detención del suministro, en el caso de los últimos, puede representar la paralización de la operación y el cierre temporal o definitivo.
9. Riesgos Geopolíticos
Las confrontaciones armadas, conmociones sociales, disturbios, o incluso, terremotos u otros fenómenos naturales, impiden que el proveedor ubicado en el área geográfica afectada continúe con el suministro pactado.
Descubre cómo gestionar eficazmente los riesgos de proveedores. Tipos y mejores prácticas para asegurar la continuidad del negocio #GestiónRiesgos #RiskManager Clic para tuitear¿Cómo construir un programa sólido de gestión de riesgos de proveedores?
La gestión de riesgos de proveedores utiliza procesos y procedimientos repetitivos y cíclicos. En la práctica, el tratamiento adopta pasos, técnicas y modelos similares a lo que se conoce como gestión de riesgos en general.
Sin embargo, algunos pasos son específicos y únicos en esta área:
1. La selección de los proveedores
El objetivo en esta etapa es implementar criterios de selección que minimicen la ocurrencia de cualquiera de las categorías de riesgos mencionados. En algunos casos, el equipo de gestión de riesgos recomienda solicitar certificaciones del proveedor en áreas críticas como Calidad, Seguridad y Salud en el Trabajo o Medio Ambiente.
Las condiciones sociales y políticas del país o de la región en la que opera el proveedor adquieren especial relevancia en la selección de los proveedores. A partir de ahí, la gestión de riesgos puede depurar el grupo de proveedores opcionales y concentrarse en otros detalles como la reputación en la industria, las opiniones de sus clientes o el historial de sanciones y multas.
2. Aplicar la debida diligencia
La debida diligencia es en esencia una investigación completa sobre el proveedor. La debida diligencia pretende conocer los antecedentes comerciales, legales, fiscales y normativos del proveedor, sus socios y su Alta Dirección.
Los procesos de debida diligencia también buscan relaciones o interacciones susceptibles de crear conflictos de intereses, entre los integrantes de la empresa proveedora, en todos los niveles, y empleados o vinculados a la organización que actúa como cliente.
Para esta investigación, el material, la evidencia o las certificaciones recopiladas en el primer paso resultarán de gran utilidad.
3. Evaluar los riesgos
Los proveedores que pasan los filtros aplicados en los pasos 1 y 2 también representan riesgos. Aquí inicia la evaluación de riesgos tradicional que parte de identificar los riesgos, establecer su impacto y su probabilidad de ocurrencia.
Lluvias de ideas, antecedentes históricos del proveedor, el contexto social, económico y político en el que opera y la dependencia que tiene la organización de este proveedor, son factores de evaluación indispensables.
4. Seguimiento y monitoreo
El equipo de gestión de riesgos necesita supervisar el desempeño del proveedor. Para ello, se implementan actividades de seguimiento y monitoreo para verificar si el proveedor cumple con las expectativas y con lo pactado en los contratos.
5. Implementar acciones para corregir y mejorar
De acuerdo con los problemas identificados en el paso anterior, se diseñan e implementan acciones correctivas, nuevos controles y todo lo que pueda eliminar riesgos o minimizar el impacto.
Todo el proceso se documenta. En todas las etapas, la tecnología cumple una función esencial. Las organizaciones que han tenido la oportunidad de automatizar sus sistemas de gestión de riesgos no tendrán mayores dificultades en ejecutar cada uno de los pasos y construir una cadena de suministro confiable y eficaz.
Contar con los profesionales expertos en gestión de riesgos es el único ingrediente faltante. A continuación, una interesante opción.
Diplomado en Risk Manager
Los alumnos del Diplomado en Risk Manager hacen un recorrido profundo y detallado por cada uno de los diferentes tipos de riesgos, como operacionales, estratégicos, cisnes negros, de proveedores, y tantos otros más. Así como por diferentes metodologías de evaluación y tratamiento de riesgos, incorporando sistemas tradicionales pero también las técnicas más innovadoras.
Es un programa desarrollado por profesionales con acreditación y reconocimiento internacional. También entrega este programa certificado como auditor de Sistemas de Gestión de Riesgos. Reserva tu plaza ahora.
