“Las cadenas de suministro modernas son más que barcos y camiones. Necesitamos actualizar la definición de cadena de suministro antes de que podamos decir con seguridad que somos capaces de gestionar estos riesgos de forma eficaz”.
Los riesgos cibernéticos se pasan por alto.
Alrededor del 73 por ciento de las empresas no han sido consideradas la seguridad cibernética en sus últimos planos de gestión de riesgos, y sólo uno de cada seis cree que un ciberataque a un proveedor externo es un riesgo durante el próximo año.
Los ataques a la cadena de suministro en el ámbito cibernético pueden ser devastadores y tener una larga cola. Por ejemplo, un ataque de un grupo de ciberdelincuentes Cl0p llegó a más de 2000 organizaciones en todo el mundo. A principios de este año, incluidos PwC, EY, la BBC, agencias federales estadounidenses y el gigante energético Shell. Cl0p irrumpió en el servicio de transferencia de archivos MOVEit y se propagó a medida que diferentes organizaciones utilizaban el servicio comprometido para hacer negocios.
Alrededor del 74 por ciento de los encuestados no han considerado los riesgos geopolíticos en sus planos de gestión de riesgos. Esto a pesar de la invasión rusa de Ucrania, la tensión con China que llevó a la imposición de sanciones comerciales a Australia y las últimas estallido en el Medio Orienteque comenzó después de realizar la investigación.
Otro 74 por ciento de los encuestados no ha considerado los riesgos de la cadena de suministro en sus planos de gestión de riesgos, el 73 por ciento no ha considerado los riesgos de contraparte (aquellos asociados con un socio en una transacción) y el 80 por ciento no ha considerado los riesgos legales y regulatorios.
“Es tan probable que las tensiones geopolíticas o los desastres naturales cierren un equipo esencial de desarrollo de software en el extranjero o un centro de llamadas como que interrumpan las cadenas de suministro físico, como las rutas marítimas y los puertos”, dijo Fehon.
«Creemos que estos datos muestran que los líderes empresariales no han comprendido el impacto que eventos globales como las elecciones estadounidenses y taiwanesas, el conflicto en Ucrania y otras perturbaciones regionales tendrán en su capacidad para hacer negocios».
La investigación encuestó a 308 ejecutivos, gerentes y miembros de juntas directivas australianas con más de 50 empleados en todas las industrias. La muestra se ponderó según la industria y la ubicación para representar alrededor de 86.000 empresas.
Varias otras respuestas sugieren que muchas empresas no están preparadas para responder a los riesgos en sus cadenas de suministro.
Lo preocupante es que el 26 por ciento de los encuestados nunca ha considerado ni discutido los riesgos de la cadena de suministro, y el 27 por ciento no ha actualizado los planos de gestión de riesgos en los últimos dos años.