Global forretningsdynamikk har endret seg betydelig på de 11 årene siden Business Continuity Institute publiserte sin første Supply Chain Resilience-rapport. Fokuset da var å utarbeide forretningskontinuitetsplaner som kunne tåle den globale lavkonjunkturen som ble utløst av subprime-krisen i 2007. I dag har virksomheter dratt fordel av raske teknologiske fremskritt, men de står også overfor et mer mangfoldig utvalg av potensielle trusler. Rapporten ble publisert før covid-19-krisen rammet verden, men den enorme forstyrrelsen i leverandørkjeden som ble utløst av krisen, understreker rapportens budskap.
Rapportens resultater viser at innkjøpere er mer bevisste på kilder til forstyrrelser i leverandørkjeden, men det komplekse globale forretningsmiljøet de opererer i, betyr at det er vanskeligere enn noen gang å dempe risikoen. Selv om ikke all risiko kan unngås, kan måten innkjøpere bruker sanntidsdata og administrerer leverandører på, ha stor innvirkning på leverandørkjedens motstandskraft.
Utgivelsen av BCI Supply Chain Resilience-rapporten for 2019 kom etter et år da konflikter i handelsforholdet mellom Kina og USA, Brexit-usikkerhet og ekstreme værforhold forstyrret den globale forretningsdriften. Resultatene fra undersøkelsen viser at ukontrollerbare eksterne trusler var den største kilden til bekymring rundt fremtidig drift av leverandørkjeden. Dette ble selvsagt brutalt bekreftet av covid-19-krisen som rammet verden fra desember. Til tross for forstyrrelser og åpenbar økt risiko viser rapportens undersøkelsesresultater mye positivt når det gjelder hvordan virksomheter konfronterer og forstår risiko i leverandørkjeden. Samtidig er det alltid områder der det er behov for mer arbeid, særlig for å forstå risiko utover nivå 1-leverandører.
Her er rapportens viktigste funn:
Rapporteringen blir bedre
Flere selskaper registrerer, måler og rapporterer forstyrrelser i leverandørkjeden som påvirker forretningsresultatene. Bare 23 % av de spurte sier at organisasjonen deres foreløpig ikke foretar denne typen rapportering. Mesteparten av denne aktiviteten er imidlertid begrenset til bestemte avdelinger eller funksjoner: Bare 25 % av virksomhetene implementerer koordinert registrering i hele virksomheten.
Etter hvert som globale leverandørkjeder fortsetter å bli mer dynamiske og sammenkoblede, bør virksomhetene forsøke å prioritere løsninger som stordataanalyse, tingenes internett (IoT) og kunstig intelligens (AI), som kan gi dem informasjon i sanntid. Over halvparten (57 %) av de spurte føler at de for øyeblikket ikke har mulighet til å utforske disse løsningene på grunn av faktorer som begrensninger i budsjettet, for gammel infrastruktur, cyberangrep og mangel på kvalifiserte medarbeidere.
IT er fortsatt den største kilden til forstyrrelser
De vanligste årsakene til forstyrrelser i leverandørkjeden er uendret fra tidligere rapporter: IT- og telekommunikasjonssvikt utgjør 44 % av alle forstyrrelser. De andre hovedkildene er ugunstige værforhold (35 %), cyberangrep (26 %), medarbeidere som slutter i jobben (21 %) og forstyrrelser i transportnettverket (16 %).
Med henblikk på de neste fem årene oppga respondentene et helt annet sett med problemer. Det største rapporterte problemet var følgene negative uforutsigbare hendelser («black swan events») kan få for virksomheter. Øverst på listen var terrorisme (40 %), etterfulgt av trusselen om forstyrrelse fra brann (28 %). Den typen intense skogbranner som verden har opplevd på flere kontinenter i 2019 og 2020, forventes å forekomme mer regelmessig etter hvert som det globale klimaet fortsetter å endre seg. Undersøkelser som gjennomføres nå, vil helt sikkert nevne viruspandemier blant disse negative uforutsigbare hendelsene.
Reduseres forekomster av forstyrrelser i leverandørkjeden?
I 2019 var det færre virksomheter som opplevde forstyrrelser enn i 2018. Det kan være en følge av økt rapportering, et større fokus på forretningskontinuitet og leverandørkjedens motstandskraft. Men det kan også skyldes en relativ mangel på værrelaterte forstyrrelser. I 2018 var det store snøstormer på flere kontinenter, orkanen Harvey herjet, i tillegg til en lang og intens varmebølge over Australasia.
Økningen i registreringer og målinger har positive følger for dem som utfører dem. Antall virksomheter som opplevde mer enn fem forstyrrelser per år, ble redusert med en tredjedel. Dette tyder på at de som analyserer dataene, blir dyktigere til å forutsi og håndtere risiko.
Forretningskontinuitetsplaner må redegjøre for nivå 1 og 2
Rapporten bekrefter også noe vi sier ofte: Effektiv styring av leverandørkjeden betyr å se utover leverandørene på nivå 1. Samtidig som hendelser med umiddelbare leverandører falt under 50 % for første gang, økte de som stammet fra nivå 2 og 3. Kompleksitet i leverandørkjeden oppgis som en hovedårsak til at innkjøpere har vanskelig for å identifisere og håndtere den opprinnelige forstyrrelseskilden. En betydelig del av innkjøperne (32 %) analyserer foreløpig ikke kilden til problemene med leverandørkjeden.
Virksomheter sliter fortsatt med å kvantifisere tapene
Forstyrrelser i leverandørkjeden blir ofte kostbart for virksomhetene, men få respondenter kunne oppgi nøyaktige tall for tapene sine. Delvis skyldtes dette at noen av virkningene er vanskelige å tallfeste, f.eks. tapt produktivitet og økte arbeidskostnader. Forsikring spiller også en rolle. 45 % av organisasjonene som hadde opplevd forstyrrelser, kunne ikke bekrefte hvor stor del av tapene som var forsikret.
Bare en fjerdedel av de spurte mente at forsikringsmarkedet leverer løsninger som tilfredsstiller deres behov når det gjelder å få dekket tap forårsaket av leverandørkjedene. Dette gjelder særlig cyberangrep og datasikkerhetsbrudd.
Sterkere fokus på risikostyring
Virksomheter blir dyktigere til å forutsi og håndtere mange faktorer som kan bidra til store forstyrrelser i leverandørkjeden, men det er fortsatt mye som må gjøres. Leverandørkjedens motstandskraft skriver seg fra å kunne reagere raskt på utfordringer, og samtidig ha retningslinjer og muligheter til proaktivt å unngå forstyrrelser.
Vi er helt enige med BCI angående behovet for økt synlighet av nivå 2, 3 og utover. Innkjøpere må fokusere på aktiv overvåking og bruke de innsamlede dataene som en strategisk eiendel. Ellers risikerer de fortsatte problemer.