28002 La seguridad y la resiliencia de la organización alineadas en la cadena de suministro

Me gustaría acercaros una aproximación de la norma para vuestro conocimiento.

Como ya comenté en mi anterior entrada, probablemente sea mas importante en un futuro cercano para la cadena de suministro, sobre todo en la parte de aprovisionamiento.

La generación de un modelo de continuidad de negocio será en el medio plazo fundamental para garantizar los suministros. Hablar de instalaciones alternativas, escenarios flexibles y adaptados a la realidad parece lejano saliendo de una crisis económica como la que se encuentra actualmente el comercio mundial. No obstante, cabe aventurar que las organizaciones que fomenten la resilencia de manera adecuada serán las que podrán enfrentarse a los escenarios mas complicados que, como cabe suponer, se volverán mas asimétricos, como ocurre con las operaciones de la cadena de suministro y sus riesgos asociados.

La gestión de seguridad para la cadena de suministro según un modelo ISO 28000 es una excelente herramienta para acercarnos a los argumentos expuestos de la resilencia del futuro. No obstante, una planificación avanzada mas allá de la respuesta a las emergencias es fundamental para garantizar el servicio de la cadena de suministro. EL modelo basado en ISO 28000 debe contemplar necesariamente un análisis de riesgos en cada una de los pasos de la cadena de suministro donde se opere, en el caso de ser un solo paso, evidentemente, en éste mismo paso hay mas de un escenario a tener en cuenta para la preparación ante la crisis y la recuperación del negocio.

Algunos autores consideran que el enfoque de la norma, donde seguridad y prevención de riesgos laborales (security and safety) se encuentran alineados en la misma consideración no es del todo acertado. Desde una interpretación personal, el riesgo es de diferente naturaleza pero su gestión, como puede ser los de medio ambiente, fiancieros, etc deben quedar alineados en cualquier organización. Podemos hacer un ejercicio teórico fantástico pensando que la diferencias sustanciales en la naturaleza de los riesgos de security y safety merecen diferente consideración. Pregunte en su organización y en la realidad de su negocio(con sus partes interesadas, sus cambios y sus riesgos). Éste es el campo de experimentación donde se debe trabajar y no tanto en perderse en que contenedor de conocimiento poner cada cosa. Los intereses en ése aspecto puede ser diferentes de lo que debemos procurar en un sistema de continuidad de negocio. Finalizando la reflexión fuera de contexto,cabe tener en cuenta que los riesgos a los que se somete la organización no se quedarán esperando una decisión sobre el "nicho de conocimiento" que debe gestionarlo. Dependerá pues de cada organización y su cultura empresarial, la manera en que despliegue su estrategia, utilice unas tácticas adecuadas y efectúe las operaciones de continuidad y respuesta antes la crisis.

La adaptabilidad de la organización es un factor clave para la continuidad de negocio,indudablemente.

ISO 28002: Security management systems for the supply chain – Development of resilience in the supply chain

Detalla como una organización puede desarrollar un adecuado sistema de gestión con objeto de proteger la cadena, prevenir sus riesgos, garantizar las operaciones y facilitar la continuidad del negocio dentro de la cadena de suministro. El análisis exhaustivo de las relaciones con otras partes interesadas (stakeholders) es un elemento excepcional para conceptualizar un modelo de continuidad y recuperación del negocio.

¿Que es Resiliencia?

Definición de diccionario o de la realidad de su negocio. Elija.

Resiliencia.

1. f. Psicol. Capacidad humana de asumir con flexibilidad situaciones límite y sobreponerse a ellas.

2. f. Mec. Capacidad de un material elástico para absorber y almacenar energía de deformación.

Resilience

Resilience is the adaptive capacity of an organization in a complex and changing environment.


Lo que queda bastante claro es que, dirijido hacia una persona, organización o material siempre está vinculado al criterio de la adaptabilidad.

Donde antes veíamos organizaciones blindadas, ahora debemos ser organizaciones preparadas para los cambios del entorno.

Los viejos castillos ya no sirven para la guerra moderna....

Si se ha decidido a crear en su mente un modelo de continuidad de negocio, felicidades. Si no lo ha hecho, es un buen momento para no arrepentirse en el futuro.
El riesgo depende del riesgo, no de mapas mentales...
El riesgo se materializa mas allá del terremoto.