Page 27 - CPOMagazine26
P. 27
Entrevista
operativos, especialmente de ciberseguridad, En la encuesta mencionada anteriormente, el
protección de la información o continuidad de 60 por ciento de las empresas indicaron que no
suministro. Pero también destacaban aspectos invertían lo suficiente en la gestión de los riesgos
que podrían afectar al riesgo reputacional, con terceros. La rápida expansión y dependencia
principalmente por corrupción, seguridad laboral relevante de servicios externalizados, la falta de
o cumplimiento regulatorio. un seguimiento o reevaluación de los riesgos
a lo largo de la relación o la consideración de
La mitigación de los impactos de los riesgos a
riesgos emergentes asociados a la evolución de
los que se expone la empresa extendida es, sin
la tecnología y las actividades de digitalización
duda, una combinación de consideraciones
son ejemplos que implican la necesidad de un
operativas, reputacionales y legales, pero siempre
incremento de la inversión.
en base a un modelo de gestión de riesgos que
permita llevar a cabo acciones que valoren coste
/ beneficio.
CPM: ¿Contra qué tipo de riesgos se enfrentan Cualquier modelo de
los profesionales de Compras y de Gestión de la
Cadena de Suministro más directamente? evaluación de riesgos debe
O.M.: La función de Compras suele intervenir en considerar determinados
mayor o menor medida en determinadas fases indicadores para poder
del ciclo de vida de la relación con terceros. Las
fases de homologación y contratación, durante cuantificar el grado de
las cuales es fundamental evaluar cómo el
proveedor va a hacer frente a riesgos operativos, exposición al riesgo y aplicar
viabilidad financiera, concentración, fraude o medidas mitigadoras
sostenibilidad, son un claro ejemplo.
Asimismo, los profesionales de gestión de la
cadena de suministro deben prestar especial
atención a riesgos como los anteriores, añadiendo
CPM: ¿El contrato, ciertas obligaciones o
la importancia de aplicar mecanismos de
auditorías periódicas al proveedor son soluciones
monitorización continua sobre dichos riesgos.
para minimizar esos riesgos? ¿O pasa todo por
CPM: ¿Son las empresas conscientes de estos una cultura preventiva y el fomento de mejores
riesgos? ¿Invierten lo suficiente en la gestión de prácticas? ¿Cuáles proponen ustedes?
estos? ¿Se mantiene como algo de las grandes
O.M.: Desde el punto de vista regulatorio, en
compañías o ya lo hacen también las medianas
determinados sectores y zonas geográficas
y pequeñas?
como la Unión Europea, existe un conjunto de
O.M.: Es difícil encontrar una organización que regulaciones que establecen las directrices a
no sea consciente de la necesidad de gestionar seguir por parte de empresas y proveedores,
los riesgos a los que se expone su negocio en tanto por los controles a aplicar para mitigar los
el día a día, incluidos los relacionados con los riesgos, como por los mecanismos de revisión /
terceros. Ahora bien, cualquier modelo de gestión auditorías. El sector financiero, asegurador, salud o,
de riesgos debe de ser un elemento vivo, que incluso, automovilístico, son ejemplos.
se reevalúe a sí mismo, se adapte y evolucione
A nivel sectorial también existen iniciativas que,
con el negocio y con el ecosistema donde dicho
a través del fomento de buenas prácticas,
negocio opera.
27
