Som en respons på utfordringene covid-19 har forårsaket globalt, har Achilles gjennomført en spørreundersøkelse om covid-19 og forretningskontinuitet. I undersøkelsen spurte vi kundene hvordan de håndterer utfordringene knyttet til blant annet helse og sikkerhet, samt miljø og bærekraft, cyberrisiko og etisk bedriftsledelse. Et stort antall av våre kunder deltok på undersøkelsen. Vår konklusjon ble at virksomhetene i stor grad er trygge på at de har oversikt over risikoen, og har tro på tiltakene de har innført for å redusere risikoen. Dette er hovedsakelig likt i ulike regioner og sektorer.
Svarene i undersøkelsen viser imidlertid at det fortsatt er en del jobb som gjenstår når det gjelder planer for forretningskontinuitet og hvordan man skal samhandle med leverandørkjedene for å minimere utfordringene. Femtini prosent av respondentene har kommunisert med sin leverandørkjede om tiltak de har iverksatt, mens tretti prosent ikke har kommet spesielle anbefalinger til sin leverandørkjede.
Det går klart frem at samarbeid er vesentlig, så vi har kontaktet noen eksperter i vårt nettverk og bedt dem om å redegjøre for hvordan og hvor man bør ha fokuset, og fortelle litt om hvordan de mener at den «nye normalen» kan se ut.
Cybersikkerhet, Ruby Pope, leder for markedsføring og strategi, Darkbeam
«Når man proaktivt samhandler med leverandørene for å beskytte dem mot cybertrusler, kan man få en forståelse av hva som står på spill, kartlegge nivåene av cyberrisiko i hele leverandørkjeden og sørge for at man har ressursene som gjør at man kan evaluere dem.» Ruby Rope
Hjemmekontor er i ferd med å bli en del av de ansattes hverdag, og denne trenden fører til en rask økning i cyberangrep som gjør at sensitive data til selskaper verden over er i fare. Det avgjørende her er at man ikke bare ser på beredskapsplanen i sitt eget selskap.
Når man proaktivt samarbeider med leverandørene for å beskytte dem mot cybertrusler, kan man lettere få en forståelse av hva som står på spill, kartlegge nivåene av cyberrisiko i hele leverandørkjeden og sørge for at man har ressursene som gjør at man kan evaluere dem.
Målet med Achilles’ og Darkbeams partnerskap er å hjelpe innkjøpsteam med å identifisere og visualisere alvorlige cybertrusler i sanntid, slik at dere enkelt kan undersøke cyberrisikoen i hele leverandørkjeden og samarbeide med leverandørene om å redusere disse risikoene i forkant av et eventuelt cyberangrep.
Risikostyring og forretningskontinuitet, Javier Caravantes, innkjøpsdirektør og Achilles-ambassadør
«Den nye normalen kan oppsummeres med to ord: planlegging og samarbeid. Begge er vesentlige faktorer for å diversifisere leverandørene og være forberedt på plutselige endringer og trender i leverandørkjeden.» Javier Caravantes
Covid-19 kommer til å utgjøre et veiskille når det gjelder risikostyring i leverandørkjedene over hele verden. Selskaper vil bli tvunget til å tilpasse seg nye digitale leverandørkjedemodeller, støttet av sikker informasjonsutvekslingsteknologi.
I dag er det viktigere enn noensinne å styre risikoen som er forbundet med individuelle leverandører. Det vil lønne seg å ta i bruk løsninger som både gir et komplett bilde av leverandørbasen samt tilgang til flere kvalifiserte leverandører når behovet er der. Den nye normalen kan oppsummeres med to ord: planlegging og samarbeid. Begge er vesentlige for å diversifisere leverandørene og være forberedt på plutselige endringer i trender i leverandørkjeden.
Økonomisk risiko, Chris Robertson, adm.dir. Creditsafe Storbritannia og Irland
«Det er riktig at de underliggende økonomiske dataene fortsatt er viktige. Noen solide selskaper kommer til å få store likviditetsproblemer som sannsynligvis ikke vil forsvinne over natten, og utsatte selskaper kommer ikke plutselig til å gjøre det bra fordi de har fått tilgang til et midlertidig lån fra staten.» Chris Robertson
Nøyaktig og anvendelig informasjon om et selskaps kreditthistorie er et viktig verktøy som setter virksomheter i stand til å utnytte muligheter og redusere risikoen knyttet til en utsatt gjeldssituasjon. Men betyr de økonomiske utfordringene forårsaket av pandemien at dere må endre tilnærming til denne type problemstillinger?
De gode nyhetene er at det grunnleggende fortsatt gjelder og alltid vil gjelde. Kan en ny kunde betale i tide? Hva er sjansen for at de går konkurs, og hvordan bør dette påvirke eventuelle handelsvilkår? De fleste virksomheter har fortsatt å gjøre forretninger gjennom pandemien, og informasjonen som kan fremskaffes om dem, er fortsatt gyldig. Selv om vi ikke får data fra det britiske foretaksregisteret Companies House og domstolene som vanlig, får vi fortsatt millioner av betalingsdata hver måned som gir oss kunnskap knyttet til virksomheters evne til å betale regningene sine. Benytt denne informasjonen til å beskytte deres egen organisasjon.
Det er riktig at de underliggende økonomiske dataene fortsatt er viktige. Noen solide selskaper kommer til å få store likviditetsproblemer som sannsynligvis ikke vil forsvinne over natten, og utsatte selskaper kommer ikke plutselig til å gjøre det bra fordi de har fått tilgang til et midlertidig lån fra staten.
Pandemien har rammet ulike virksomheter på ulike måter, og det finnes ikke én universell måte å vurdere risikoen på. I Creditsafe har vi utviklet en spesifikk score for covid-19-effekten som brukes sammen med den sentrale kredittscoren. Målet er at den skal bidra til å måle nivået av ekstra store utfordringer et selskap kan stå overfor. Hvis denne scoren benyttes sammen med de andre elementene i en kredittrapport, i tillegg til deres egen kunnskap om kundene, kan dere få et komplett bilde av risikoen i en eksisterende eller ny virksomhet.
Det er viktig å ikke overreagere, holde hodet kaldt og bruke verktøyene dere har tilgjengelig og kjenner, og hvem vet – kanskje dere ikke bare klarer å styre risikoen, men også oppdager noen nye muligheter!
Helse og sikkerhet, Robin Critchard, senior HMS-rådgiver – Subsea and Marine ved CNR International (UK) Ltd.
«Det kan hende at den nye normalen verken er ny eller normal, men bare handler om å bli bedre til å jobbe med den gamle.» Robin Critchard
Kravet om å tilpasse seg har for eksempel ført til de store skrittene som er tatt i prosessen med å identifisere trusler samt ekstern risikoanalyse. Bedre planlegging og forståelse av hvem som bør delta, og en hensiktsmessig vektlegging av risikoene knyttet til arbeidsomfang har sikret at man ikke bare identifiserer de aktuelle farene, men også de riktige tiltakene som skal settes i gang, og hvem som skal iverksette dem.
Jeg ser derimot ikke at det samme tilpasningsnivået er oppnådd av olje- og gassoperatørenes interne team som bruker eksterne revisjoner. Dette kunne i utgangspunktet ført med seg betydelige forbedringer når det gjelder effektivitet og verdi. Det at man ikke fysisk kan være i revisjonslokalene bør på ingen måte være til hinder for at en organisasjon bør forstå i hvilken grad gjeldende krav etterleves. Faktisk kan det gjøre det mulig å forstå hvor innsynet i og tilgjengeligheten til informasjonen bør forbedres for å bistå verifikasjonsprosessen.
Vi vet egentlig ikke hva som vil bli den nye normalen ennå. Kanskje er den ikke ny i det hele tatt, men snarere en prosess eller måte å jobbe på som ikke ble gjennomført og/eller utnyttet fullt ut tidligere (enten det dreier seg om effektivitet, verdi eller mangel på investeringer). Da forstår, aksepterer og bruker vi den kanskje på en bedre måte fordi vi har vært nødt til å tilpasse oss.
Miljø og bærekraft, Shaun McCarthy OBE, leder Supply Chain Sustainability School
«I tidligere kriser har bærekraft spilt en tilbaketrukket rolle, men slik er det ikke i denne spesielle tiden.» Shaun McCarthy OBE
Bærekraftige innkjøp er ikke noe nytt begrep, men det ble systematisert i en internasjonal standard med utgivelsen av ISO 20400 i 2017. Den gjelder organisasjoner av alle typer og størrelser, i alle sektorer. Den går godt sammen med ISO 26000 og ISO 14001 og beskriver hvordan vi skal forholde oss til bærekraft utover grensene for vår egen organisasjon og leverandørkjede.
De fire delene i standarden dekker den strategiske prosessen. Den begynner med grunnprinsippene – det er viktig for organisasjoner å skape en rød tråd mellom organisatoriske ambisjoner og hva man kan forvente fra leverandørkjeden. Den neste delen, som handler om innkjøpspolicy og -strategi, beskriver hvordan man gjør disse kravene om til noe som leverandørkjeden kan forstå. Dette beskrives ofte i retningslinjer eller vedtekter (eksempel tilgjengelig her).
Det finnes ikke én metode som passer alle når det gjelder bærekraftige innkjøp, og den neste delen i standarden handler om hvordan man skal organisere innkjøpsfunksjonen. Her er det avgjørende å foreta prioriteringer og forstå hvilke leveringskategorier som utgjør det største bidraget til organisasjonens bærekraftrisikoer og -muligheter. Og til slutt er det selve innkjøpsprosessen. Hvis du har gode innkjøpsprosesser, er det ikke nødvendig å gjøre store endringer. Det er bare å føye bærekraftmålene til de mange resultatene du prøver å oppnå gjennom gode innkjøp. Her er noen ting dere bør vurdere:
• Det kan være nødvendig å investere i å bygge kapasitet i leverandørkjeden. Det nytter ikke bare å gi leverandørene en lang rekke krav og stole på at forhåndskvalifiserings-/anbudsprosessen fungerer av seg selv.
• En kultur der man stiller krav uten å følge dem opp, fungerer heller ikke. Det er helt nødvendig å styre den bærekraftige praksisen i leverandørkjeden. Det du måler, er det du får.
• Hvis bærekraftige innkjøp gjennomføres på en god måte, fører de ikke til høyere kostnader. Bærekraft skal ikke koste mer, men dårlige innkjøp vil medføre ekstra kostnader.
De neste skrittene for innkjøpere
Som en del av vår respons på krisen har vi aktivt lagt til rette for samarbeid i leverandørkjeden, og vi vil fortsette å overvåke og støtte kundene via nettstedet COVID-19 Microsite.
Hvis dere har spørsmål eller trenger hjelp til å styre driften under krisen, er vi her for å hjelpe dere.