Covid har en betydelig risiko for leverandørkjeden når det gjelder tilbud, etterspørsel og økonomi, og er enda en påminnelse om hvor viktig det er å ha en passende strategi for i leverandørkjeden. Selskaper har fått problemer med å oppfylle behovene til sluttkundene på grunn av problemer med direkte leverandører eller problemer lenger nede i leverandørkjeden, som insolvens eller hull i leverandørkjeden. Dette har ført til at mange selskaper forsøker å forbedre og prioritere strategier for risikoreduksjon i styringen av leverandørkjeden, der de tar en proaktiv «just-in-case-tilnærming» i stedet for den reaktive «just-in-time»-tilnærmingen.
Ifølge rapporten «Suez Blockage will accelerate global supply chain shift» publisert i Financial Times, kommenterte Søren Skou, adm.dir. i AP Moller-Maersk, som har omtrent 20 % av verdens havfrakt, følgende:
«I hvilken grad kan vi benytte oss av just-in-time? Det er bra når det fungerer. Men når det ikke gjør det, taper vi salg.» – Søren Skou, adm.dir. i AP Moller-Maersk
Utfordringer med risiko i leverandørkjeden
Selskaper som vil forbedre risikostyring, må vurdere flere utfordringer:
- Utilstrekkelig og unøyaktig data fra leverandøren og leverandørkjeden.
- En forståelse av hvordan man utvikler en prioritert handlingsplan for å få til nødvendige forbedringer.
- Passende, innrettede interne ressurser som er tilgjengelig for å styre og forstå dataene knyttet til mange hundre leverandører og leverandørkjeder.
For å kunne håndtere disse utfordringene med risikostyring er det verdt å vurdere disse tre utviklingsprioritetene fra leverandørkjedeperspektivet:
- Sørg for at risikostrategien for innkjøp og leverandørkjeden er samkjørt med den generelle bedriftsstrategien og forretningsmålene, og at toppledelsen forstår hvor viktig dette er, implikasjonene hvis dette mislykkes og de nødvendige ressursene for å kunne lykkes.
- Forstå de økonomiske implikasjonene hvis en leverandør/forsyning mislykkes, de relative risikoene og hvor raskt virkningene treffer. Dette må inkludere den store leverandørkjeden, ikke bare direkte leverandører. Det kan hjelpe på begge områder å opprette en avkastningsmodell innrettet med bedriftsstrategien samt foreslått rammeverk for risikostyring for leverandør.
- Ha tilgang til relevant, validert, omfattende leverandørkjededata. Dette gjør at du kan vurdere relevante leverandørkjeder og leverandører, overvåke dem og få et oppdatert overblikk over hvordan risikoen forandrer seg.
Når du har disse viktige byggeklossene på plass, må du sørge for at du kan ta passendeomfattende vurderingstilnærming for de relevante risikoområdene. Dette omfatter problemer knyttet til leverandørenes økonomiske risiko, cyberrisiko, helse, sikkerhet og CSR. I tillegg er det viktig å inkludere følgende i en risikostyringsstrategi: eksponeringen av viktige leverandørkjedeplasseringer mot geopolitiske risikoer, naturkatastrofer (som øker i omfang på grunn av klimaendringer) og tilknyttede logistikkbaserte utfordringer. Diagrammet nedenfor kan hjelpe deg med å vurderede ulike leverandørkjederisikoene du kan møte:
Basert på diagrammet fra Paul Hopkins «Fundamentals of Risk Management»
Kvantifisering av de finansielle risikoene ved en leverandør eller en større leverandørkjedefeil er første steget i å lykkes med implementeringen av en risikostyringsplan. Dette fungerer best ved å se på innvirkningen på lønnsomheten, men det kan ofte være nok å se på innvirkningen på omsetningen. Dette gjør at du kan forstå hvilke aspekter av leverandørkjeden du bør fokusere på fra et avbruddsperspektiv. Men du bør også vurdere truslene knyttet til omdømmeskade og samsvar med regelverk som kan oppstå i leverandørkjeden.
Fire trinn for å styre risikoen i leverandørkjeden
Det er fire viktige trinn du må følge for å forstå risikoeksponeringer i leverandørkjeden din:
- Identifiser relevante risikoer: Denne identifiseringen av relevante risikoer må være like omfattende som beskrevet ovenfor, og bør ikke bare fokusere på leverandøren, men også leverandørens plassering av produksjon og tjeneste. Du må også ha passende nivå av åpenhet og sikring fra direkteleverandørene når det gjelder de viktigste støtteleverandører (kartlegging av leverandørkjeden), basert på de potensielle risikoene disse utgjør for avbrudd og omdømme. Det er viktig at dataene du bruker, er korrekt validert og oppdatert.
- Analyser og prioriter risikoen: Ved aggregering er det ogsåviktig å forstå individuelle risikofaktorer. En leverandør kan for eksempel være økonomisk solid, men hvis produksjonsanlegget deres har en alvorlig flomrisiko eller geopolitisk risiko, må dette trekkes frem. Du må også være kjent med all aggregering i form av individuelle feilpunkter i leverandørkjeden.
- Overvåk risikoen: Dette kan ikke bare være et engangstilfelle. Vi vet alle, spesielt i de gjeldende forretningsomstendighetene, at risikoen stadig forandrer seg, og at kravene til sluttkundene utvikler seg. I de fleste tilfeller bruker selskaper spesialiserte tredjepartsleverandører for å få en pågående, oppdatert oversikt over risikoen.
- Reduser risikoen: Når du har identifisert leverandører/forsyningen som representerer den høyeste økonomiske eksponeringen og risikoen, er det viktig at du innfører gode planer for å redusere risiko. Dette kan omfatte planer for ekstra, utvalgt lagerbeholdning, forbedrede og testede leverandørplaner for forretningskontinuitet eller å identifisere alternative forhåndskvalifiserte leverandører.
Det er viktig at denne risikostyringsplanen er synlig gjennom viktige forretningsfunksjoner som salg, drift, finans og innkjøp, og at den kommuniseres regelmessig til toppledelsen. Dermed kan de gi tilbakemelding om sin totale risikoappetitt, relevante prioriteringer og ressursallokering.
De siste året har vist at en risikostyringsstrategi ikke bare er en viktig del av en god leverandørkjede og resultatstyring, men det er også en handlingsplan under utvikling som trenger regelmessige oppdateringer og kryssfunksjonell støtte fra toppledelsen. Forbrukere og investorer forventer i økende grad at selskaper streber etter en tredelt bunnlinje – mennesker, miljøvern og profitt – og de forventer også at det ikke oppstår brudd i selskapets leverandørkjede. Dette krever en smidig og tilpasningsdyktig leverandørkjede der risikoen blir proaktivt identifisert og styrt for å unngå eller redusere påvirkningskraften av problemer i leverandørkjeden. Her er kunnskap makt, og enkel tilgang til riktig, validert, tidsriktig data fra leverandører og leverandørkjeden er grunnlaget for vellykket risikostyring i leverandørkjeden. Hvis konkurrentene dine har det, men ikke du, blir det som å prøve å vinne et parti sjakk der motstanderen din kan se alle brikkene på bordet, mens du ikke kan det.