Gestión de riesgos en la cadena de suministro de un fabricante de electrónica

Protección efectiva de la cadena de suministro contra riesgos globales

Una empresa líder en fabricación de electrónica (EMS) aumentó la resiliencia en la gestión de riesgos de su cadena de suministro global mediante los servicios de gestión de riesgos en la cadena de suministro (SCRM, Supply Chain Risk Management) de DEKRA y una plataforma de información basada en inteligencia artificial. Ahora, el cliente puede identificar riesgos tan pronto como surgen y evaluar rápidamente sus consecuencias para la cadena de suministro. ¿Cuál era la situación inicial? ¿Cómo se implementaron los cambios?

Situación inicial

El cliente, un fabricante de tamaño mediano de sistemas mecatrónicos complejos para la industria automotriz, estableció una planta en Taicang, China, hace 15 años. El objetivo era estar más cerca del sector automoción asiático y sus proveedores. Hoy en día, la cadena de suministro de la planta de Taicang consta de más de 150 proveedores directos e indirectos.

La certificación IATF 16949 ha permitido a la planta china lograr un alto nivel de precisión y reproducibilidad en los procesos, e imponer los mismos estándares de calidad a sus principales proveedores. Del mismo modo, el grupo ha podido identificar y reducir los riesgos ambientales y cibernéticos en sus procesos desde la introducción de las normas ISO 14001 e ISO 27001. Sin embargo, las amenazas a la cadena de suministro estaban siendo cada vez más frecuentes. Numerosos recursos estaban expuestos a volatilidades críticas. Los requisitos políticos, la escasez de materias primas, los eventos ambientales y nuevas formas de cibercrimen eran riesgos adicionales que debían ser reevaluados. La lista de imprevistos estaba creciendo y estaba afectando a toda la cadena de suministro del fabricante de electrónica, incluidas las interrupciones y retrasos en las entregas.

Perfil de requisitos

El fabricante y proveedor OEM requería que sus proveedores de Nivel 1 examinaran continuamente sus niveles de suministro en busca de posibles interrupciones e identificaran en una etapa temprana a los proveedores potencialmente vulnerables para estabilizar el rendimiento y fiabilidad de entrega.

Para no solo cumplir con los requisitos del cliente, sino también obtener una ventaja competitiva estratégica para sí mismo, el fabricante EMS habló con DEKRA sobre un sistema completo de alerta temprana para la gestión de riesgos en la cadena de suministro. El cliente deseaba crear estructuras de extremo a extremo (entrante/saliente) en toda la cadena para poner la cadena de suministro en una base segura e identificar riesgos críticos con los proveedores en una etapa temprana.

• Identificación de riesgos clave en la cadena de suministro
• Transparencia respecto a los proveedores relevantes (Nivel 1 a N) y sus cadenas
• Reducción de dependencias
• Aumento de la resiliencia de la cadena de suministro

Solución para una cadena de suministro resiliente

Como las circunstancias probablemente no iban a cambiar, la empresa aprovechó para realizar este estudio. Un nuevo proceso end-to-end supervisado en la cadena de suministro debería dar a la empresa una ventaja competitiva para cumplir con los requisitos del cliente incluso durante crisis, y ayudar a generar una mayor resiliencia para nuevos negocios.

Los servicios de gestión de riesgos en la cadena de suministro (SCRM) de DEKRA se basan en matrices de riesgo específicas para cadenas de suministro particulares y en investigaciones respaldadas por IA realizadas en bases de datos globales. La solución está siendo supervisada y respaldada por expertos de DEKRA. El conocimiento de la industria adquirido a partir de numerosos análisis de riesgos garantiza que el enfoque se centre firmemente en los riesgos específicos relevantes para la organización y la cadena de suministro (entrante/saliente).

La plataforma de inteligencia artificial examina los riesgos que han sido definidos y priorizados para los niveles de suministro. Se identifican los proveedores que representan un riesgo para las cadenas de suministro, como, por ejemplo, aquellos que han sufrido ciberataques o problemas de liquidez, o han violado regulaciones de salud y seguridad. Las fuentes de evaluación incluyen información disponible públicamente en todos los idiomas más hablados, como bases de datos, redes sociales, informes anuales, portales comerciales y reportes de prensa locales. La plataforma resalta eventos de peligro en la cadena de suministro, incluso aquellos en regiones lejanas. Los compradores y gerentes de riesgos del fabricante contratista EMS pueden reaccionar de inmediato y ponerse en contacto con los proveedores afectados.

Implementación

Las empresas necesitan un alto nivel de madurez en gestión de riesgos para poder identificar, evaluar y reducir los riesgos que amenazan su existencia en la cadena de suministro. La gestión de riesgos comienza con un análisis de la organización y sus estructuras internas. Algunas cuestiones clave que deben abordarse al inicio del proyecto son, por ejemplo, si existe una política de riesgos o cómo se implementa.

1. Nivel de madurez en gestión de riesgos de la organización y cadena de suministro
2. Identificación de riesgos clave en la cadena de suministro
3. Identificación basada en IA de proveedores propensos a riesgos
4. Evaluación de riesgos de proveedores propensos a riesgos
5. Reducción y monitorización de riesgos

1. Nivel de madurez en gestión de riesgos de la organización y la cadena de suministro

Responsabilidades claras e implementación consistente son los requisitos previos para un alto grado de madurez en la gestión de riesgos. Desde el principio, se debe aclarar si existe una política de riesgos y un plan de acción, y si estos son elaborados y actualizados regularmente por el personal y la dirección (liderazgo y recursos). Otros criterios incluyen herramientas para la identificación de riesgos (matriz de riesgos, herramientas de software), prevención proactiva y planes de respuesta, documentación y capacitación. El panorama de suministro debe ser conocido al menos para los Niveles 2-3 (clientes y proveedores). Se deben desarrollar canales de comunicación estables (hasta el nivel C) y escenarios de comunicación de crisis con proveedores clave.

Caso del fabricante: el puntaje de gestión de riesgos de DEKRA (0-5) reveló una madurez en riesgos (RM) entre 3 (RM extendido) y 4 (RM avanzado).

2. Identificación de riesgos clave en la cadena de suministro

Los riesgos clave se identificaron y priorizaron con discusiones adicionales con usuarios del proceso en la organización y proveedores. La evaluación de la prioridad se basó en la matriz de riesgos y sus probabilidades de ocurrencia. Un factor clave aquí fue la estrecha coordinación entre los usuarios en la organización, los proveedores y los expertos de DEKRA que contribuyen con hallazgos de auditorías de clientes.

Caso del fabricante: los siguientes riesgos clave surgieron en los Niveles 2 a 3:

• Aumento de los costes de energía y transporte
• Interrupciones de energía debido a lluvias intensas
• Restricciones regulatorias debido a situaciones geopolíticas tensas y barreras de exportación
• Fluctuaciones significativas de precios para materias primas, en algunos casos con aumentos repentinos de precios

3. Identificación basada en IA de proveedores propensos a riesgos

El uso de una plataforma de inteligencia artificial permitió verificar las características de riesgo definidas de los entornos de información en cada nivel de suministro identificado. Las fuentes incluyeron bases de datos, registros de empresas e información disponible públicamente en aproximadamente 50 idiomas, por ejemplo, en redes sociales, cifras comerciales, portales comerciales y reportes de prensa local. DEKRA ayudó en la selección de bases de datos adecuadas. El uso del sistema de asistencia compatible con IA aumentó exponencialmente el número de resultados de investigación. Esto antes no era factible utilizando métodos manuales.

Caso del fabricante: la plataforma de IA utilizó datos de registro, información meteorológica y noticias locales para identificar un proveedor de Nivel 4 y los fabricantes contratistas de un proveedor de Nivel 3 que se veían afectados con frecuencia por interrupciones de energía debido a fuertes lluvias en la región.

4. Evaluación de riesgos de proveedores propensos a riesgos

La clasificación de riesgos sobre las interrupciones de energía y suministro se discutió directamente con el proveedor de Nivel 3. Debido a que no fue posible validar la confiabilidad del suministro de energía excluyendo los eventos ambientales, DEKRA recomendó la autoevaluación del proveedor de Nivel 3 y sus subproveedores.

Caso del fabricante: se desarrolló una lista de verificación de suministro de energía para la autoevaluación. Esto incluyó aspectos como medidas de seguridad operativa de las normas ISO 22301 Gestión de Continuidad del Negocio e ISO 27001 Seguridad de la Información. Las evaluaciones remotas, en el lugar e híbridas también pueden incluirse en casos de clasificaciones de riesgo más altas.

5. Reducción y monitorización de riesgos

Las medidas dirigidas y los nuevos procesos, doble o múltiple suministro, documentación de selección y calificaciones de proveedores; pronto redujeron el número de exposiciones de riesgo en la cadena de suministro. También se asignaron recursos financieros y humanos para medidas adicionales. Y después de tres meses, la plataforma de IA comenzó una nueva fase de monitorización. Los resultados proporcionaron características adicionales para la matriz de riesgos, mejorando así aún más la sensibilidad de la gestión de riesgos.

Caso del fabricante: los nuevos hallazgos mejoraron la madurez de la organización y su capacidad de recuperación ante más riesgos en la cadena de suministro. Del mismo modo, el cliente pudo mejorar significativamente su tiempo y calidad de respuesta ofreciendo capacitación y medidas de sensibilización a su personal.

Conclusión del cliente y caso de éxito

• La información de la plataforma de IA y nuestra reevaluación de la matriz de riesgos de DEKRA revelaron capas ocultas de la cadena de suministro.
• El análisis general proporcionó recomendaciones sólidas e indicadores clave de rendimiento (KPI) para mitigar los riesgos de los proveedores. Y estos no se limitan a los riesgos de sostenibilidad, sino que también pueden derivarse de los procesos operativos, según las circunstancias particulares.
• La rapidez con la que la IA detecta y transmite información relevante en línea permite evaluar los posibles riesgos en la cadena de suministro de manera oportuna y responder rápidamente.
• Varios tipos de riesgo pueden monitorizarse en paralelo y ajustarse continuamente. Esto no puede hacerse manualmente a nivel global.
• Las empresas seleccionadas propensas a riesgos de Nivel 1 a N pueden auditarse de manera experta y rápida utilizando listas de verificación, autoevaluaciones y evaluaciones remotas.
• Respecto a la resiliencia y cumplimiento, es importante que todos los eslabones de la cadena de suministro cumplan con los requisitos. Ponemos a disposición de los proveedores los resultados documentados y los planes de acción.
• Planeamos intensificar nuestra gestión de riesgos en el futuro realizando una monitorización digital de la cadena de suministro más allá de los proveedores inmediatos.

Cómo DEKRA puede protegerte de riesgos en la cadena de suministro

Nuestra red internacional de expertos interdisciplinarios de la industria y auditores está disponible en todo el mundo, las 24 horas del día, los 7 días de la semana. Aprovecha nuestro conocimiento y experiencia. Brindamos servicios esenciales end-to-end para proteger tu cadena de suministro. Ofrecemos más de 40 tipos de acreditaciones, podemos ayudarte a alcanzar tus objetivos y obtener una ventaja competitiva en tiempos de cambio.

Contáctanos y descubre cómo nuestros servicios de gestión de riesgos en la cadena de suministro pueden beneficiar tu negocio.