Hemos comentado ya la importancia que cobra, en la gestión de tesorería, el análisis y la gestión de riesgos, no solo financieros o de inversiones, sino de aquellos que afectan a los procesos y operaciones entre socios de la cadena de suministro.
Una parte de la gestión de riesgos de la cadena de suministro se refiere a los de transporte, almacenaje de materias primas o de productos: por ejemplo, riesgos de rotura de stock, de manipulación, falsificación, pérdida, accidentes o deterioro… y otros riesgos como fallos en la producción o distribución de productos o servicios.
En las operaciones con los socios de la cadena de suministro, también puede haber actuaciones indebidas que ponen en riesgo a alguna de las partes. Existen, por ejemplo, riesgos de crédito por facturas emitidas a clientes, los asociados a los procesos de pagos operativos, riesgos en la gestión de las finanzas de la cadena de suministro (SCF). Las operaciones de comercio internacional o la gestión del capital circulante para optimizar su nivel, por ejemplo, también incluyen diferentes riesgos.
El proceso de gestión de riesgos en la Cadena de Suministro (SCRM) consiste en identificar las distintas fuentes de perturbación en el conjunto de la cadena de suministro, para luego cuantificar cada uno de los factores de riesgo, es decir, estimar con modelos estadísticos o analíticos la probabilidad de ocurrencia, evaluar el riesgo de manera cuantitativa o cualitativa para luego poder definir un protocolo de acción ante eventuales situaciones de riesgo.
La estrategia sobre seguridad que tenga la empresa debe incluir también la implantación de un sistema de gestión de seguridad de la cadena de suministro para garantizar la calidad, la seguridad de la información, así como el cumplimiento de ciertas normas internacionales de seguridad. Respecto a esto último, interesa que cumplan los requisitos de la Norma ISO 28000 (Gestión de la Seguridad de la Cadena de Suministro) y obtengan la certificación correspondiente.
La Norma fue creada en 2006 y se sumó a otras normas anteriores acerca de la seguridad en otros ámbitos: ISO 18001 y 39001 (Salud y Seguridad Ocupacional) e ISO 20000, 20001 y 27001 (Seguridad de la Información).
Por otra parte, tanto las instituciones como las empresas, están priorizando la ciberseguridad en las transacciones o flujos de información financiera, ya sea en operaciones de banca online, ya sea en la utilización de servicios ofrecidos por plataformas online o aplicaciones de empresas fintech.
En este sentido, la Directiva PSD2 ha venido a reforzar la seguridad de la información de las cuentas de los clientes de entidades financieras y de los pagos que realizan.
Se han desarrollado diversas soluciones de protección para los sistemas de eCommerce o comercio electrónico -ya se realice mediante smartphones o tabletas, o utilizando dispositivos con tecnología NFC (Near Field Communication), lectores de tarjetas para móviles, etc.- basadas en la autenticación del usuario. Entre otras soluciones dirigidas a prevenir el fraude, están también los sistemas implementados por los bancos y las compañías de seguros basados en el análisis de Big Data.
Las empresas, en la actualidad, están prestando más atención y dando más importancia a la inversión en ciberseguridad; además, algunas se han visto afectadas por los recientes ataques de DDoS (denegación de servicio) y del virus Ransomware, que han creado alerta general sobre la vulnerabilidad en el hardware o software de las empresas. Una de las áreas a proteger son los procesos y flujos de información que tienen lugar a través de Internet en las operaciones entre socios de la cadena de suministro.
Las estrategias de ciberseguridad y protección de la privacidad que las empresas deben implementar para proteger los procesos y las operaciones online entre los socios de la cadena de suministro, han de abarcar desde la búsqueda de proveedores y recepción de las materias primas o los productos, hasta la entrega a cada cliente.
Escribe aquí un comentario