martes, 25 de septiembre de 2012

P@8 _ ¿Hablamos de rigurosa Gestión de Riesgos?

Son muchos los mercados de proveedores que se han vuelto más volátiles,  menos previsibles, con tendencias alcistas a largo plazo o en algunos casos con serios problemas de aprovisionamiento por una demanda (mundial) superior a la oferta. Por otra parte, en el contexto actual de la globalización de los mercados y de las economías junto con el acceso casi ilimitado a la información,  los posibles eventos previsibles o imprevisibles que pueden impactar en nuestras cadenas de suministro o en nuestra propia empresa crecen de forma exponencial. Finalmente, en estos tiempos más inseguros y más imprevisibles, los mercados financieros piden a los CEO’s que sean aun más fiables y cumplan con sus previsiones de crecimiento y de mejora de la rentabilidad.  Las empresas con márgenes cada vez más reducidos ya no pueden permitirse demasiadas “malas” noticias, es decir, ante todo, eventos “imprevistos”.
Todo esto conlleva a ver de nuevo la Gestión de Riesgos como elemento clave de muchas estrategias de Compras. ¿Mito o realidad?
_________________________________________________________________________________



Compras va más allá del simple aprovisionamiento (Precio, Calidad, Entregas) y tiene cómo máximo objetivo la creación  de valor para la empresa... o impedir posibles pérdidas de valor... La Gestión de Riesgos es hoy en día un factor clave de éxito para cualquier empresa, con el correspondiente rol para el departamento de Compras.  

El Riesgo es una exposición fortuita a un daño o pérdida, con un grado de probabilidad que esto ocurra.
Riesgo de un evento = Probabilidad de que ocurra el evento  X  Impacto si ocurre.
Existe en todos los niveles de la empresa.
Riesgo en Compras:
        Son los eventos (internos o externos) que puedan imposibilitar o hacer muy difícil o más costoso para la empresa conseguir los recursos externos vitales (sean productos, servicios u otros) que necesita para sus operaciones.
       Son los eventos (Calidad, RSC, Legal,...) relacionados con la red de proveedores que pueden dañar nuestra imagen de marca o conllevar a acciones legales.
       Son eventos relacionados con las categorías de compras gestionadas que pueden impactar negativamente en las ventas de nuestra empresa (retraso o pérdida de ventas).
       Se analiza el grado de probabilidad del evento junto con los impactos para la empresa
La gestión de Riesgos en Compras significa, establecer y aplicar un riguroso proceso interno para analizar y tratar los posibles riesgos que la empresa puede tener en relación con la red de proveedores o las categorías de compras.
Se basa en una metodología compuesta por  4 etapas:
1.- Identificación de los riesgos
2.- Análisis de las “consecuencias” (=impacto*probabilidad)
3.- Definición de soluciones o “tratamiento” del riesgo
4.- Seguimiento e implantación de las acciones

1.- Identificación de los riesgos:
No existe ninguna lista exhaustiva sino centenares de listas ordenando de forma distinta miles de posibles riesgos.
-       En empresas bien organizadas y cierto nivel de madurez de Compras junto con una buena colaboración cross-departamental, podremos clasificar los riesgos por diferentes áreas:
o   Legal, contractual o reglamentario (ej. cambios  regulatorios o de legislación, cambios impuestos o aranceles, corrupción, infracciones legales y normativas, responsabilidades civiles, incumplimientos contractuales, propiedad intelectual o patentes, ley de protección de datos,...);
o   Supply chain o mercados de proveedores (ej. falta de suministro por diferentes motivos, incidencias en gestión de stocks y almacenes, daños en transporte, aduanas, fuente única de aprovisionamiento, cautividad del proveedor, problemas salud financiera, desaparición del proveedor, comportamientos no éticos, inestabilidad geopolítica, ...);
o   Calidad (ej. ausencia de control de calidad, largo proceso de homologación, riesgos medioambientales, seguridad, fallos de producción, reclamaciones o  devoluciones del cliente, garantía, falta de especificaciones, no calidad interna, uso no adecuado,  salud, riesgos laborales...);
o   Costes o finanzas (ej. Volatilidad de los mercados, fluctuaciones divisas o commodities,  aranceles, riesgos financieros por plazos de pago, tipos de intereses, sistemas de pago y proveedores de riesgo, crisis económica, penalidades de retraso firmadas con clientes...) ;
o   R&D, innovación (ej. desarrollos tecnológicos o comerciales, nuevos materiales, nuevas tecnologías,...)
o   Ventas o clientes (nivel de especificaciones del Cliente, nuevos competidores, cambios en la demanda o necesidades, ciclo de vida más corto, nuevas tendencias, RSC, cambios en el acceso al cliente...)
o   Outsourcing (ej. pérdida de know how, pérdida de control de productos y servicios, pérdida de personal, ...) ;
o   Impredecibles (desastres naturales, clima, fallos mercados, fallos de IT , huelgas, protestas civiles, guerra, inestabilidad política, terrorismo, enfermedades , ...)
-       También, los riesgos se pueden organizar mediante su origen: Político, Económico, Social/Demográfico, Tecnológico, Competencia, Geográfico
-       Etc...
Lo importante es sentirse cómodo con la agrupación y tener una primera lista a modo de ejemplo que iremos consolidando gracias a la enorme experiencia que existe en todos los departamentos de la empresa y por el efecto de la asociación de ideas.

2.- Análisis de las “consecuencias” (=impacto*probabilidad)
Una vez identificados los riesgos, mediante sesión de trabajo en equipo, implicando varias áreas de la empresa, pasaremos a medir:
-       Su nivel de impacto: sea mayor, alto, medio, bajo o insignificante. Puede ser un impacto financiero (extra coste en COGS, mayores costes financieros, penalizaciones por parte del cliente, pérdida de ventas,  ...), un impacto en la estrategia, un impacto en la operatividad de la empresa o simplemente por el nivel de interés / preocupación de los stakeholders
-       El grado de probabilidad de igual manera será
o   Altamente Probable o esperado
o   Probable: podría ocurrir cada año/2 años, o ha ocurrido ya hace poco, 
o   Posible
o   Poco probable o inusual
o   Muy poco probable o remoto

Para determinar los Riesgos más importantes,
-       o se suma la probabilidad y el impacto, y se seleccionan los riesgos con la suma más alta
-       o se ubican los riesgos en una matriz (Probabilidad _eje horizontal_ e Impacto _eje vertical) y se seleccionan los riesgos ubicados en la parte de arriba a la derecha.


3.- En base a la anticipación, al seguimiento o a la mitigación, existen varias soluciones u opciones de  “tratamiento” de los Riesgos más importantes:
-          Eliminación :  acciones proactivas que nos permitan eliminar la posibilidad del evento
o   Reducción de forma pro-activa mediante acciones de mitigación enfocadas a reducir el impacto (financiero) si el evento ocurre o  a reducir la probabilidad que el evento ocurra
-          Transferencia de riesgos a otras empresas
o   Subcontratación de producción, instalaciones, procesos
o   Aseguramiento: se cubre el riesgo mediante una prima de seguros
-          Monitorización: colocando alertas que avisen cuando se sobrepase el umbral prefijado
-          Plan de contingencia:  cuando ocurre el evento, se pone en marcha un plan preestablecido para limitar el impacto
-          Retención : en los casos con más baja probabilidad se puede decidir no actuar y asumir las consecuencias e impacto si el evento ocurre

4.- Seguimiento e implantación de las acciones
Gestionar Riesgos significa ejecutar un  plan de acción para cada uno de los principales riesgos seleccionados.  Es necesario fijar sesiones de revisión de las acciones y un plan de comunicación a la Dirección General así como a las áreas de la empresa que deben contribuir.
 Para saber si nuestro plan de acción es válido, debemos preguntarnos estas tres cuestiones:
-          Efectividad: ¿Cuán efectivo es el plan en neutralizar o destruir el(los) riesgo(s)?
-          Coste: ¿Respecto al impacto del (de los) riesgo(s), cuánto cuesta el plan de acción?
-          Tiempo: ¿Cuándo es el momento oportuno para activar el plan y cuánto tarda en neutralizar el(los) riesgo(s)?

El desarrollo de la Gestión de Riesgos suele seguir cierta evolución lógica en el tiempo.
-       Al inicio es la “No Gestión” o el famoso plan del “colchón” o del “buffer”: no hay ninguna pro-actividad en cuanto a Gestión de Riesgos. Se actúa y aprende cuando los distintos eventos aparecen. Significa que la empresa tiene en casi todas sus líneas presupuestarias algún que otro “colchón” para cubrir los gastos extras relacionados con estos “imprevistos”... Existen 3 inconvenientes con este método: la situación es más delicada cuando el evento impacta directamente en las ventas; este “no proceso” es valido mientras los márgenes permiten establecer buffers; no incentiva la mejora continua en la empresa.
-       Si no está pilotada ya por otra función,  la Gestión de Riesgos suele empezar en Compras de 2 posibles formas:
o   Proceso de Evaluación y Homologación de los proveedores. Antes de trabajar con cualquier proveedor, se le investiga financieramente y mejor se audita. Sin seguimiento regular, este método falla a medio/largo plazo.
o   Algún comprador empieza a revisar los riesgos relacionados con sus principales proveedores. Suele ser un estudio detallado pero puntual y en muchas ocasiones se suelen ver pocas acciones de seguimiento.
o   En ambos casos es un excelente inicio que hay que comunicar internamente para sensibilizar a la organización sobre la Gestión de Riesgos.
-       A continuación, junto con el nacimiento del Category Management y la aparición de los  primeros category plans, se inician los primeros planes de Gestión de Riesgos. Con el tiempo, se consolidan los diferentes planes en uno.
Generalmente, con tal grado de madurez de Compras, existe ya un proceso formal de auditoria regular de los proveedores clave. No hay Gestión de Riesgos sin auditorias de proveedores: solo estas visitas in situ permiten detectar con antelación posibles eventos negativos.
-       Con esta consolidación y creación de un macro plan ya llegamos a una Gestión de Riesgos formal. Se suele seguir a nivel del Top Management durante los Comités mensuales de Productividad. A nivel personal, nunca he vivido tan avanzado nivel.
-       El nivel más avanzado consistiría en crear un propio Comité de Gestión de Riesgos a nivel de la empresa (Compras puede o no pilotarlo) o hasta una propia función de Gestión de Riesgos.

Dado el entorno actual, CPO´s, Responsables de Compras y Compradores tendrían que,  urgentemente, incorporar la Gestión de Riesgos en su estrategia y en su gestión diaria.
La pregunta que debemos hacernos es la siguiente: de donde saco más beneficios para mi organización: de negociaciones de precio, del análisis de costes (y gestión de calidad), de la creación de valor o de la Gestión de Riesgos?

No hay comentarios:

Publicar un comentario