Como proteger as cadeias de suprimentos do crime cibernético, desastres naturais e muito mais

Congestionamentos sem precedentes, custos crescentes de frete e disponibilidade limitada de matérias-primas e bens de consumo essenciais forçaram as empresas no ano passado a pensar de forma proativa e reativa quando se trata de gerenciamento de risco. Um programa de gerenciamento de risco eficaz deve ser holístico - com foco na identificação de déficits no gerenciamento da cadeia de suprimentos - bem como desenvolver estratégias de mitigação que melhor posicionem as empresas para prevenir interrupções de serviço, controlar custos e manter a satisfação do cliente. Para preparar melhor uma organização para o futuro, é importante refletir sobre os acontecimentos do passado.

Talvez nenhum evento na história recente tenha tido um impacto maior na cadeia de suprimentos do que a pandemia COVID-19. Com um volume de exportação de mais de US $ 2 trilhões, as exportações da China contam com grande parte do mundo desenvolvido. No passado, a maior parte do volume de exportação da China era de bens de consumo de baixo custo, mas mais recentemente a China assumiu um papel significativo como produtor primário de commodities globais e componentes eletrônicos e industriais sofisticados. De semicondutores a resinas, de ingredientes farmacêuticos ativos a produtos petrolíferos, a China é um nó crítico na cadeia de abastecimento de quase todos os produtos de consumo.

A pandemia COVID-19 impactou a cadeia de abastecimento global de várias maneiras, incluindo:

• As reduções na capacidade de produção no exterior devido a quarentenas do governo deixaram muitos componentes em menor oferta.
• A capacidade dos portos internacionais foi reduzida devido a quarentenas e escassez de mão de obra.
• EUA a capacidade portuária, já operando em seu máximo após anos de investimento limitado, tornou-se sobrecarregada e menos eficiente na movimentação de produtos para os destinos finais.
• O aumento da demanda do consumidor por bens produzidos no exterior, como equipamentos de escritório doméstico, roupas e móveis, pressionou ainda mais as linhas de fornecimento global.

De acordo com as estimativas de Drewry, esses problemas aumentaram as taxas de frete e os tempos de trânsito em mais de 100% e quase 50% ano a ano, respectivamente, tornando difícil para os profissionais de logística atender às necessidades dos clientes. As empresas com profissionais de logística que desenvolveram e implementaram estratégias de gerenciamento de risco da cadeia de suprimentos provavelmente experimentaram um impacto limitado em comparação com aquelas sem tais processos em vigor. Os líderes de negócios devem considerar as seguintes práticas recomendadas para minimizar a interrupção de sua cadeia de abastecimento:

• Concentre-se em fornecedores primários e secundários, considerando o impacto que eles podem ter na capacidade da empresa de produzir produtos.
• Ter vários fornecedores, de preferência em várias áreas geográficas, como fontes de matérias-primas e componentes essenciais.
• Mantenha um estoque maior disponível em vez de confiar em métodos "just-in-time".
• Gerencie as expectativas do cliente em relação aos cronogramas de entrega.

Ataques cibernéticos

Tanto a frequência quanto a gravidade dos ataques cibernéticos - principalmente os ataques de ransomware - continuaram a aumentar no ano passado. Devido a um número crescente de dispositivos conectados à rede e processos dependentes de TI, os ataques de ransomware, em muitos casos, interromperam completamente as operações nas empresas. Dessa forma, um ataque pode ter um impacto significativo em toda a cadeia de suprimentos, seja em uma instalação de manufatura que se torna inoperante ou em uma empresa de frete que não consegue agendar novas remessas. Talvez ainda mais desafiador, a recuperação total de um ataque cibernético geralmente leva várias semanas, potencialmente até meses.

Infelizmente, não existem soluções claras e simples para erradicar o ransomware e outros crimes cibernéticos, mas existem etapas que uma organização pode realizar para mitigar o impacto em sua cadeia de suprimentos. A proteção da cadeia de suprimentos de uma organização contra ameaças cibernéticas começa com um programa abrangente de gerenciamento de risco de terceiros para toda a empresa. É importante que as organizações operem sob o pressuposto de que os fornecedores podem ser vítimas de ataques cibernéticos e estabelecer planos de continuidade de negócios que abordem estratégias para lidar com interrupções em fornecedores-chave, como:

• Desenvolva avaliações de risco para fornecedores, determinando qual pode ser o impacto operacional e de segurança para a organização se o fornecedor for vítima de um ataque cibernético.
• Garantir que a devida diligência seja concluída para todos os relacionamentos com fornecedores, abordando os requisitos de segurança que estão alinhados com os padrões da organização e as melhores práticas da indústria. Além dos controles técnicos de segurança, atenção especial deve ser dada aos próprios controles de resiliência cibernética dos fornecedores e seus processos de gerenciamento de risco de terceiros.
• Monitore para verificar se os fornecedores continuam a manter uma postura forte de segurança. Isso pode envolver auditorias periódicas do fornecedor, bem como ferramentas em tempo real que fornecem insights sobre a segurança dos serviços de Internet dos fornecedores.

As organizações podem não ter controle direto sobre a segurança cibernética de seus fornecedores. No entanto, as organizações que priorizam fornecedores com fortes práticas de segurança cibernética enquanto também se preparam para o pior cenário dentro de sua própria empresa, podem ter uma cadeia de suprimentos muito mais resiliente cibernética.

Desastres Naturais

Embora as catástrofes naturais sempre tenham sido uma ameaça à passagem segura de mercadorias internacionalmente, seu impacto econômico sobre uma empresa continua a aumentar. Isso se deve a vários fatores, incluindo o aumento da frequência e gravidade, a expansão da cadeia de abastecimento global para novas regiões geográficas com risco de catástrofe adicionado e os processos de fabricação cada vez mais sofisticados com base em métodos just-in-time que exigem que os produtos estejam no lugar certo na hora certa. Isso cria um risco crescente para os líderes de negócios e pode causar estresse até mesmo em organizações bem preparadas.

Para reduzir a exposição ao impacto econômico de um desastre natural, os profissionais da cadeia de suprimentos devem considerar várias estratégias de mitigação, incluindo:

• Crie um mapeamento detalhado de fornecedores críticos que inclua fabricantes e prestadores de serviços, como despachantes de carga, para avaliar o potencial de risco catastrófico.
• Para áreas críticas identificadas, crie um plano de continuidade de negócios que descreva o processo de mudança para outro recurso em uma área geográfica separada.
• Invista em dados de inteligência da cadeia de abastecimento e telemática para aumentar a visibilidade das mercadorias em trânsito, o que ajudará os líderes empresariais a identificar uma resposta rápida e eficaz às catástrofes à medida que ocorrem.

As catástrofes naturais podem testar a resiliência da cadeia de abastecimento de uma organização, bem como a confiabilidade e o desempenho dos sistemas e proteções que as empresas utilizam para minimizar os riscos diários. Embora não seja possível eliminar completamente o risco associado a desastres naturais, a organização que desenvolveu uma base sólida de identificação de risco e que mantém um alto grau de visibilidade em sua cadeia de abastecimento terá uma vantagem em relação àquelas que não gastam tempo em preparação.

Os líderes empresariais continuarão a enfrentar desafios à medida que as organizações lidam com o cenário emergente e o impacto nas cadeias de suprimentos globais. Uma forte estrutura de identificação de riscos e estratégia de mitigação pode ajudar a garantir que a liderança esteja preparada para tomar decisões ponderadas e baseadas em fatos em resposta às interrupções à medida que ocorrem. Os líderes empresariais que se concentram na preparação podem ajudar a garantir que as organizações sejam financeiramente e operacionalmente resilientes.

Drew Feldman é vice-presidente sênior e líder da unidade de negócios marítimos globais da CNA.