ACTIVIDAD DE PROYECTO 4

EVIDENCIA 3 INFORME “IDENTIFICAR LOS RIESGOS EN LA CADENA DE

SUMINISTRO”

ALUMNO: OSCAR ANTONIO PINO COPETE

EL RIESGO EN LA EMPRESA

En la mayoría de las empresas se producen frecuentemente alteraciones en su

funcionamiento que provocan disrupciones en sus operaciones cotidianas. Este
tipo de alteraciones son consecuencia de riesgos potenciales que existen en el
entorno que se desarrolla la actividad empresarial. Por ejemplo, es muy común ver
como un sistema informático de una empresa (o una parte de él) no funciona cada
cierto tiempo (caídas del sistema) provocando pequeñas alteraciones, que
generalmente se subsanan rápidamente con algún que otro coste a veces no muy
bien valorado. También el retraso en las entregas de proveedores puede ser
catalogado de riesgo, ya que afecta a las operaciones cotidianas de la Cadena de
Suministro.
El riesgo podemos compararlo con un terremoto. En función de su intensidad, los
daños (costes) que puede provocar varían en función de su magnitud. Por lo
tanto el riesgo potencial que puede surgir en cualquier área de la empresa
debe catalogarse y cuantificarse según su intensidad. Debemos estar
preparados.
El riesgo en la empresa se define como
la incertidumbre (probabilidad que suceda) en determinados sucesos que puede
afectar positiva o negativamente a los cumplimientos esperados de un negocio.
Generalmente está asociado a efectos negativos, aunque también pueden ser
positivos.
Por ejemplo, los potenciales riesgos pueden deberse a la incertidumbre en los
plazos de entrega, la calidad de los productos o a las interrupciones en un proceso
productivo por falta de producto. También generan riesgos en los negocios
aspectos externos como pueden ser los desastres naturales, los conflictos
laborales o alteraciones políticas en los países. Todos ellos en mayor o menor
medida tienen un impacto económico en la organización provocando pérdidas y/o
contratiempos.

El riesgo en Cadena de Suministros se puede definir como la variedad de posibles

sucesos  que pueden causar un efecto negativo en el flujo de productos o
servicios teniendo como resultado algún tipo de perjuicio cuantitativo o cualitativo. 
La gestión del riesgo en la cadena de suministros trata de valorar, identificar y
cuantificar las potenciales disrupciones para reducir el impacto en la misma.
En un mundo globalizado, dónde el flujo de productos y/o servicios de muchas
organizaciones tienen un alcance internacional, se hace imprescindible poder
gestionar el riesgo o al menos, tener planes que mitiguen en mayor o menor
medida los potenciales riesgos a los que se puede enfrentar cualquier
organización,
También es importante tener en cuenta el alcance o tamaño del riesgo. Éste varía
de una organización a otra. Por ejemplo, no tendrán los mismos riesgos un
fabricante mundial de automóviles que un distribuidor que vende consumibles de
ferretería en un área geográfica de cualquier país. Por lo tanto, los planes de
contingencia sobre riesgos no serán los mismos.
Tener identificados los riesgos potenciales a los que una organización se puede
enfrentar, se ha convertido en una necesidad de primer orden para muchas
organizaciones, creando protocolos de actuación que permiten saber “qué hacer” y
“quién debe hacer” en caso de que el riesgo probable se convierta en una
realidad.

Procesos para gestionar el riesgo en la Cadena de Suministros

Los procesos claves que los gestores de la Cadena de Suministros deben ser
capaces de llevar a cabo en cualquier organización referidos al riesgo son
A. Identificar los potenciales riesgos que pueden suceder
B. Valorar y clasificar el riesgo
C. Desarrollar un plan de respuesta adecuado
D. Ejecutar el plan de respuesta si fuese necesario
Identificar el riesgo
El proceso para identificar los riesgos comprende las siguientes etapas
(I) Realizar una lluvia de ideas (Brainstorming) de todos los posibles riesgos
relacionados con los procesos logísticos del negocio. También se puede utilizar
otras herramientas para identificar riesgos como entrevistas, método delphi,
análisis causa-efecto, análisis DAFO.
(II) Una vez identificados, asignar las principales características de cada riesgo.
Detalle como y a quién puede afectar, nivel del riesgo, a qué puede afectar, etc.
(III) Crear un registro que identifique los riesgos y sus características.
Valorar y clasificar el riesgo
La valoración e identificación del riesgo incluye
(I) Llevar a cabo una valoración cualitativa del riesgo, que tiene como objeto
discutir con las personas cercanas o involucradas en el proceso afectado el
impacto del mismo.
(II) Para riesgos de mayor significado , desarrollar una valoración cuantitativa de
los mismos.
Desarrollar un plan de respuesta adecuado
El plan de respuesta debe incluir
(I) Desarrollar un plan de respuesta mostrando que se debe hacer y cuando,
incluyendo que acciones deben desencadenarse si el riesgo sucede.
(II) Designar a la persona responsable en cada uno de los riesgos identificados.
(III) Tener las aprobaciones y fondos adecuadas para dar respuesta a los riesgos
potenciales.
Ejecutar el plan de respuesta si fuese necesario
La ejecución del plan contempla
(I) Identificar el plan de respuesta en un calendario especificando las acciones a
ejecutar en cada momento.
(II) Analizar las tendencias o variaciones sobre los resultados esperados en caso
de producirse el riesgo identificado.
(III) Analizar la valoración económica asignada al presupuesto y ver que es
suficiente para conducir el plan previsto.
(IV) Mantener reuniones periódicas para revisar el registro de riesgos y cambiar,
añadir o eliminar cualquier elemento del registro elaborado.
Riesgos en la Cadena de Suministros
En Cadena de Suministro, la gestión del riesgo en toda su globalidad comprende
un complejo y detallado análisis de principio a fin. Según han descrito Gregory
Schlegel y Robert Trent (Supply Chain  Risk  Management), la mayor parte de las
funciones están bastante avanzadas en la gestión del riesgo en términos de
suministro existiendo un menor desarrollo en riesgos asociados a la demanda pero
con ausencia de una gestión adecuada del riesgo en el entorno que rodea a la
organización. 
Esto nos lleva a entender que en la medida nos alejamos de nuestro entorno más
cercano y controlable, la gestión del riesgo se hace más compleja y difusa.
Tipo de riesgo
 Riesgo en Aprovisionamiento
Incluye todos aquellos riesgos derivados del aprovisionamiento de producto. En
esta categoría pueden aparecer riesgos en: disponibilidad del proveedor,
interrupciones laborales, precios, calidad del producto, plazo de entrega,
transporte, Aduanas.
 Riesgos en la Demanda
Incluye todos aquellos riesgos derivados de la gestión de la demanda en las
organizaciones. Los principales riesgos potenciales detectados son: Error del
pronóstico, retrasos en las entregas, precios del cliente, calidad, pérdida de
clientes, garantías, clientes no rentables.
 Riesgos en los Procesos Internos
Incluye todos aquellos riesgos que forman parte de los procesos internos de la
organización. Los riesgos potenciales se encuentran en: Información &
Tecnología, gestión del inventario, capacidad, gestión de pagos y cobros,
customer service, planificación, estrategia, producción, así como temas
relacionados con las fusiones.
 Riesgos en el Entorno
Incluye los riesgos potenciales que existen en el entorno exterior de la empresa.
Se pueden identificar en: Legislación, Regulaciones en los países, Regulaciones
aduaneras, Prensa, Medio Ambiente, Desastres naturales, Cambios políticos.

Riesgos Internos y Externos

Para una mejor comprensión de los riesgos en una organización, también se
pueden clasificar en riesgos internos y externos. Esta perspectiva nos permitirá
tener una mejor comprensión de los riesgos que existen a nuestro alrededor. Con
esta clasificación podemos valorar su grado de importancia y asignar
responsabilidades de una forma más sencilla.
La lista presentada puede ser complementada con otros factores de riesgo según
modelo de negocio y actividad que desarrolle la organización.

Risk Rating
Una vez hemos categorizado y determinado los riesgos que pueden ocurrir en
nuestra Cadena de Suministros, hay que dotarla de una valoración objetiva. Esta
valoración comprende fundamentalmente dos valores: Probabilidad e Impacto.
La combinación de ambos nos ofrece un rating del riesgo, y nos ayuda a
comprender mucho mejor dónde una organización debe poner sus esfuerzos.
Probabilidad: Es la probabilidad de que ocurra el evento. Para ello se crean
diferentes categorías y se el asigna una probabilidad. (de menor a mayor
probabilidad).
Impacto: Representa la magnitud de la pérdida (o ganancia). Igual que lo anterior,
existen diferentes categorías y magnitudes del impacto.
En ambos casos, es la empresa la que realiza la clasificación y da los
correspondientes valores a las categorías.
Risk Rating = Probabilidad x Impacto
La combinación de la probabilidad de que ocurra y la magnitud de la pérdida nos
da como resultado una matriz como la que se representa a continuación. De esta
forma, los riesgos se pueden cuantificar y valorar, ofreciendo una herramienta de
gran facilidad de construcción en la que se puede ver dónde se deben poner los
esfuerzos humanos, técnicos y financieros para mitigar los riesgos.

Así, como se puede ver en la matriz, el valor del riesgo para un determinado
suceso que sea Probable y con un impacto Extremo tendría un valor de 
30 % x 80 % =  24 %
Los riesgos pueden ser catalogados de una forma más general como Riesgo Bajo,
si se encuentra en la zona blanca, Riesgo Medio, si está en la zona gris y Riesgo
Elevado, si está en la zona azul.
Categorías básicas del Riesgo
Análisis cuantitativo del Riesgo
Un análisis cuantitativo nos ayuda a valorar de forma económica el efecto del
riesgo en un negocio o parte de él. Este tipo de análisis ofrecen
resultados cuantitativos, por lo que reducen la incertidumbre y proveen de una
información más clara para valorar los costes a emplear.
La valoración del riesgo se realiza de forma individual, dando como resultado un
nivel agregado por áreas funcionales u operacionales.
Un análisis de cuantificación solo se debe realizar en aquellas categorías de las
que dispongamos datos reales y fiables. Por lo que no es conveniente aplicarlo si
no disponemos de datos suficientes para su valoración real.
La fórmula básica para valorar el riesgo es la Expected Monetary Value (EMV)
EMV = Probabilidad x Impacto x Coste
La diferencia con la fórmula del Risk Rating es que la representamos en términos
monetarios.
Por ejemplo, si un determinado riesgo tiene un coste estimado de 100.000 €, y una
probabilidad x impacto del 10 %, podemos estimar que el riego supone un valor de
10.000 €
EMV = 100.000 x 10 %
Acciones Preventivas y Correctoras
Las acciones preventivas son respuestas diseñadas antes de que un riesgo
ocurra. La intención es responder de forma proactiva antes que esperar a una
respuesta urgente.
Las acciones correctivas son respuestas diseñadas una vez el riesgo se ha
producido. El objetivo es minimizar el impacto monetario, físico o de reputación
ante el evento producido.
Por lo tanto, en el diseño del plan de riesgo se debe contemplar ambas acciones.
En el siguiente cuadro podemos ver un ejemplo de un cuadro resumen de los
riesgos detectados en una empresa.
 

El Plan de Contingencia
Finalmente, una vez hemos identificado los riesgos de la Cadena de Suministro,
se han cuantificado y valorado los mismos, se debe establecer un Plan de
Contingencia que asegure la continuidad de las operaciones. El plan de
contingencia incluye de forma detallada instrucciones y planes para restaurar
servicios o procesos claves de la organización (lineas de comunicación,
electricidad, disrupciones generales el producción, caídas en sistema informáticos,
huelgas, etc,,,). Por lo tanto, debe recoger aspectos clave que realmente
supongan riesgos elevados. 
Todo plan de contingencia debe ser comunicado y previamente ensayado. Es muy
importante que todas las personas involucradas conozcan los detalles para que se
trabaje de forma coordinada sin necesidad de dar más instrucciones de las ya
expuestas en el plan.
Algunas buenas prácticas a tener en cuenta.
(I) Los planes de contingencia deben recibir siempre el soporte de la Dirección
(II) Preparar un reporte detallado del impacto real en caso se produzcan los
riesgos con costes. Este reporte también debe incluir los tiempos de recuperación
previstos.
(III) Actualizar de forma periódica los planes de contingencia
(IV) Asignar responsables que garanticen la aplicación del plan en caso de que
ocurra el suceso.
(V) No apoyarse en inventarios extras. En algunos sucesos, se necesitarán
procesos alternativos para mantener la actividad.
(VI) Asegurarnos que nuestros proveedores mantienen también planes de
contingencia. Las responsabilidades son compartidas.
(VII) Si nos aprovisionamos en países exteriores con probabilidad alta de
desastres naturales o conflictos, tener siempre preparado planes alternativos con
fuentes de suministro más estables.
(VIII) Mantener siempre los planes de contingencia actualizados y entrenados a
los empleados que participen en dichos planes.