Gestión de riesgos en la cadena de suministro basados en IA

30 oct 2024

Protección efectiva ante riesgos globales

Las empresas se enfrentan a una magnitud completamente nueva de dificultades en sus cadenas de suministro. La combinación de conflictos geopolíticos, ciberataques, escasez de recursos y estrictos requisitos de sostenibilidad ha cambiado el panorama global. Hoy, las empresas necesitan un enfoque más resiliente en la gestión de riesgos para mantener la estabilidad y competitividad en un entorno tan volátil.
Los servicios de Gestión de Riesgos en la Cadena de Suministro (SCRM) de DEKRA Certificación incluyen un sistema de alerta temprana basado en IA. Este sistema detecta debilidades en diferentes etapas del suministro y facilita la identificación de proveedores con riesgo potencial, combinando inteligencia artificial con la experiencia de auditores especializados en estándares globales de calidad.

Transformación y adaptación en la gestión de suministro global

Durante mucho tiempo, el modelo de producción just-in-time o justo a tiempo, la disponibilidad 24/7, la evitación de excedentes y defectos de inventario y la subcontratación global han sido mantras en la gestión de compras y producción y fundamentales para la optimización de costes.
Sin embargo, la complejidad de las redes de suministro modernas, con múltiples niveles de proveedores y una logística extensa (inbound y outbound), las hace vulnerables a eventos inesperados. Un incidente crítico en cualquier nodo en una ubicación desconocida puede propagarse repentinamente sin control y amenazar la continuidad de toda la cadena, incluso hasta el punto de detenerla por completo.
Los grandes fabricantes y los fabricantes de equipos originales (OEM) están vinculados directa o indirectamente a miles de proveedores en muchos países diferentes, desde el nivel de proveedor 1 (módulos, sistemas) y 2 (componentes principales) hasta los niveles 3 y 4 para subcomponentes y materias primas.
Cada etapa de entrega es, a su vez, el nodo de una red de entrega adicional. Incluso si los fabricantes persiguen una estrategia de abastecimiento único o dual, con uno o dos proveedores principales, puede haber una estructura global de suministro compleja y no transparente.

Desafíos críticos

La resiliencia en las cadenas de suministro depende de identificar y mitigar riesgos en cuatro áreas clave:
  • Geopolítica: las tensiones y conflictos globales, como la guerra en Ucrania y las tensiones entre China y Taiwán, impactan profundamente en el comercio.
  • Sostenibilidad: la creciente demanda de transparencia ambiental, social y de gobernanza (ESG) exige controles y regulaciones más restrictivas en toda la cadena de suministro.
  • Clima: los desastres naturales, desde inundaciones hasta incendios forestales y terremotos, generan riesgos permanentes para las redes de suministro.
  • Transformación digital: el análisis de big data, la inteligencia artificial y las soluciones remotas están transformando procesos y modelos de negocio en todos los niveles de la cadena de valor. Y, por ende, los ciberataques y el robo de datos afectan cada vez más.
Una preocupación clave para muchos directivos hoy en día es cómo fortalecer la resiliencia de sus cadenas de valor y suministro para reducir los riesgos que puedan afectarlas. La pandemia dejó en claro que los riesgos pueden surgir de forma simultánea y sin previo aviso, evidenciando que un análisis de riesgos limitado a la red interna ya no es suficiente. Los conflictos geopolíticos, desastres naturales y nuevas regulaciones están afectando cada vez más a todos los puntos de la cadena de suministro.
En Alemania, por ejemplo, la Ley de la Cadena de Suministro (LkSG) y la próxima Directiva sobre Diligencia Debida Corporativa en Sostenibilidad (CSDDD) a nivel europeo, que entrará en vigor en 2024, marcan un cambio importante en la gestión de riesgos en la región. Actualmente, la ley alemana exige a las empresas con 3.000 o más empleados implementar sistemas de gestión de riesgos que protejan los derechos humanos y el medio ambiente, y se prevé que esta cifra baje a 1.000 empleados en 2024. En otros países, el umbral ya es aún menor. Estos estándares estrictos afectan cada fase de la cadena, desde la obtención de materias primas hasta el producto terminado.
A nivel global, también hay nuevas regulaciones. En Singapur, por ejemplo, se implementa un sistema de “semáforo” para orientar las inversiones en energía, transporte e inmuebles hacia prácticas sostenibles, lo que aumenta la presión sobre las empresas para reforzar sus sistemas de gestión de riesgos. No obstante, aunque estas leyes exigen responsabilidad en temas ambientales, sociales y de gobernanza (ESG), aún no existe una normativa que impulse una gestión integral de riesgos en toda la cadena. Los equipos de compras y logística solo podrán reducir los riesgos en sus proveedores si logran identificar todos los factores específicos en cada etapa, tanto de entrada como de salida de bienes y servicios.

Requisitos de la cadena de suministro

  • Regulaciones cada vez más diversas.
  • Complejidad y falta de transparencia.
  • Vulnerabilidades ante ciberataques, robo de datos, fraude y falsificación.
  • Aumento de la conciencia del consumidor sobre sostenibilidad, origen y ética.
  • Métodos de calidad más ágiles.
  • Exigencia de mayor transparencia y obligaciones de reporte por parte de stakeholders.

Resiliencia ante riesgos previsibles e identificables

En un entorno de riesgo dinámico, las empresas deben fortalecer su capacidad de adaptación y respuesta rápida para afrontar con eficacia eventos externos críticos. Esta resiliencia les permite retomar operaciones en el tiempo establecido.
Hoy, con la creciente incertidumbre, prever y planificar el futuro es más difícil, lo que demanda una cultura de riesgo que contemple incluso lo inesperado. Es clave distinguir entre riesgos previsibles e identificables. Ejemplos de riesgos previsibles incluyen problemas financieros de un proveedor, como despidos, degradación crediticia o salarios impagos, además de disturbios laborales, protestas o corrupción. Los riesgos identificables, en cambio, abarcan incidentes específicos como accidentes industriales, ciberataques, riesgos ESG (ríos contaminados, trabajo infantil) o problemas operativos claros, como interrupciones y problemas en la entrega.

Categorías de riesgo e indicadores clave

Categoría ESG: riesgos relacionados con medio ambiente, derechos humanos, y gobernanza corporativa, ley de Diligencia Debida, emisiones de CO2...
Indicadores: contaminación (intencional o accidental), impacto en el clima, violación de derechos humanos y laborales, trabajo infantil, esclavitud, escándalos éticos, peligro para la salud y la seguridad...
Categoría ciberseguridad: amenazas como ciberataques, seguridad de la información, datos de privacidad...
Indicadores: ataques cibernéticos, phishing, brecha de seguridad (intencional o accidental), incumplimiento de GDPR...
Categoría operaciones: continuidad del negocio, seguridad y rendimiento del proceso, salud y seguridad, volatilidad de la demanda, escasez de entregas.
Indicadores: accidentes laborales, escasez de suministros, desastres naturales y fallos en procesos...
Categoría legal y cumplimiento: derechos humanos, competencia, sanciones internacionales...
Indicadores: corrupción, fraude, robo, demandas o investigaciones públicas, violación de reglas de sanciones, insolvencia

Cada tipo de riesgo requiere conocimientos especializados

Cada categoría de riesgo requiere conocimientos especializados para identificar indicadores específicos que puedan comprometer la continuidad de la cadena de suministro. Los auditores con años de experiencia en la aplicación de normas y sistemas de gestión juegan un papel importante cuando se trata de identificar qué indicadores y características de riesgo pueden comprometer potencialmente la capacidad de entrega. Una vez que se han definido los principales riesgos de la etapa de entrega respectiva y se han seleccionado los indicadores de riesgo, estos pueden ponderarse según requisitos específicos y criticidad.

Riesgos previsibles y alertas tempranas

No todos los cambios en el entorno global afectan toda la cadena de suministro, pero los riesgos en transporte, logística y suministros se vuelven insuficientes sin un sistema de alerta temprana. Este sistema debería monitorizar en tiempo real los riesgos nuevos (ESG, ciber, operativos, legales) y alertar sobre eventos críticos en la cadena. La Gestión de Riesgos de DEKRA Certificación, apoyada por IA, permite esta monitorización, comenzando con una evaluación del nivel de madurez de riesgo de la empresa, análisis de estructuras internas, políticas de riesgo y planes para escenarios de crisis específicos. Las empresas más maduras gestionan riesgos con una matriz adaptada, capacitación continua y herramientas específicas.

Inteligencia artificial y experiencia del auditor

Con estimaciones como el la OCDE y el Departamento de Comercio de EEUU, aproximadamente el 80% del comercio mundial está sometido a estándares de calidad, la certificación. Por ello, la experiencia en auditorías ha creado una infraestructura confiable que fortalece la estabilidad de las cadenas globales. La IA de DEKRA Certificación aprovecha datos de auditorías y certificaciones en todos los niveles de proveedores, basándose en normas como ISO 22301 (Continuidad del Negocio), ISO 31000, e ISO 45001 (Seguridad y Salud en el trabajo), y combinando estos datos con inteligencia de fuentes públicas en múltiples idiomas. Esto permite identificar riesgos previamente invisibles y aumentar la comprensión organizacional sobre los riesgos.
Cuando la plataforma de IA detecta un riesgo, puede solicitar a la empresa evaluar su capacidad de entrega actual y futura, promoviendo la resiliencia en la cadena de suministro mediante comunicaciones tempranas y proactivas. Con estos datos, se pueden decidir acciones como auditorías adicionales, evaluaciones in situ o autoevaluaciones, optimizando la respuesta y reduciendo posibles interrupciones.

Pasos en los servicios de gestión de riesgos de la cadena de suministro de DEKRA

  • Identificación de fortalezas y debilidades. Se evalúa la gestión de riesgos en cada categoría, se definen y priorizan los enfoques de riesgo y se crea una matriz de madurez de riesgo.
  • Cribado de riesgos basado en IA. La inteligencia artificial examina las rutas de proveedores definidas en todo el mundo en términos de indicadores de riesgo y su probabilidad de ocurrencia.
  • Evaluación de riesgos del proveedor. Con IA y los expertos de DEKRA, se evalúa la resiliencia operativa del proveedor en base a criterios identificados y se hacen auditorías in situ, remotas, híbridas o autoevaluaciones.
  • Determinación del nivel de cumplimiento. Se aplican criterios de evaluación para determinar el nivel de cumplimiento del proveedor.
  • Recomendaciones para la mitigación de riesgos. El análisis general proporciona a la organización recomendaciones sólidas sobre cómo mitigar los riesgos de los proveedores.
Los expertos de DEKRA Certificación apoyan la implementación para que el cliente esté preparado para amenazas críticas en la cadena de suministro con sus proveedores más importantes y para que se establezca una comunicación de riesgo confiable.
En resumen, una cadena de suministro fuerte y resiliente es esencial para lograr los objetivos de negocio en un entorno global cada vez más complejo. Al integrar tecnología avanzada y experiencia en auditoría, DEKRA ayuda a las empresas a construir cadenas de suministro sostenibles y resistentes que puedan enfrentar los desafíos actuales y futuros.