Covid-19 har haft enorma konsekvenser på risk i leverantörskedjor vad gäller utbud, efterfrågan och finansiellt perspektiv, och är ännu en påminnelse om vikten av att ha en lämplig strategi för riskhantering leverantörskedjan. Företag har inte kunnat uppfylla slutkunders behov på grund av problem med direktleverantörer eller problem som insolvens eller luckor i utbudet längre ner i kedjan. Därför försöker nu många företag att förbättra och prioritera sina strategier för riskreducering i leverantörskedjan genom att använda proaktiv ”just-in-case”-strategi i stället för reaktiv ”just-in-time”-strategi.
I rapporten Suez Blockage will accelerate global supply chain shift i Financial Times säger Søren Skou, vd för AP Møller-Maersk, som hanterar runt 20 procent av världens sjöfrakt:
”Hur mycket i tid vill man vara? Det är fantastiskt när det fungerar, men när det inte gör det går man miste om försäljning” Søren Skou, vd AP Møller-Maersk.
Utmaningar i leverantörskedjan
Företag som vill förbättra riskhanteringen måste ta ställning till flera utmaningar:
- Bristfällig och felaktig information om leverantörer och leverantörskedjan.
- Kunskap om hur du utvecklar en prioriterad handlingsplan för att uppnå nödvändiga förbättringar.
- Lämpliga, anpassade interna resurser för att hantera och tolka information om hundratals leverantörer i leverantörskedjan.
För att hantera dessa utmaningar inom riskhantering är det värt att fundera på tre utvecklingsprioriteringar utifrån leverantörskedjans perspektiv:
- Säkerställ att inköp och riskstrategi för leverantörskedjan är anpassade till övergripande affärsstrategi och företagsmål samt att ledningen förstår vikten av detta, konsekvenserna om det misslyckas och vilka resurser som krävs för att lyckas.
- Förstå de finansiella konsekvenserna om en leverantör eller leverans brister, relativa risker och hur snabbt det går. Hela leverantörskedjan ska inkluderas, inte bara direktleverantörer. Båda dessa områden kan underlättas genom att skapa en räntabilitetsmodell anpassad till affärsstrategi och tänkt struktur för riskhantering i leverantörskedjan.
- Se till att ha tillgång till relevanta, validerade och omfattande uppgifter om leverantörskedjor. På så sätt kan du bedöma relevanta leverantörskedjor och leverantörer, bevaka dem och få en aktuell bild av hur riskerna förändras.
När du väl har dessa viktiga byggstenar på plats är det dags att anta en strategi med en omfattande bedömning inom alla relevanta riskområden. Detta inkluderar leverantörers finansiella risker, cyberrisker, hälsa och säkerhet och CSR-frågor. Dessutom måste alla strategier för riskhantering i leverantörskedjan ta med i beräkningen huruvida viktiga platser är utsatta för geopolitiska risker eller naturkatastrofer (ökar på grund av klimatförändringar) och de logistiska utmaningar som följer av dessa. Diagrammet nedan visar vilka olika risker som finns i en leverantörskedja:
Baserat på diagram från Paul Hopkins ”Fundamentals of Risk Management”.
Den första åtgärden för att genomföra en bra plan för riskhantering är att kvantifiera leverantörers finansiella risker eller risken för ett större avbrott i leverantörskedjan. Det gör du enklast genom att räkna ut inverkan på lönsamhet, men ibland räcker det med intäkter. På så sätt blir det enklare att förstå vilka aspekter av leverantörskedjan som du ska fokusera på ur ett störningsperspektiv, men du måste också fundera på i vilken utsträckning anseende och regelefterlevnad påverkas av leverantörskedjan.
Fyra åtgärder för att hantera risk i leverantörskedjan
För att förstå risk inom leverantörskedjan är det viktigt att vidta fyra åtgärder:
- Identifiera relevanta risker: Identifieringen av relevanta risker måste, som nämns ovan, vara omfattande. Du ska inte bara titta på leverantören utan även på deras tillverknings- eller tjänsteutövningsplats. Du måste också få lämplig insyn och lämpliga garantier från direktleverantörer när det handlar om deras viktiga underleverantörer (kartläggning av leverantörskedjan) baserat på de potentiella risker de utgör utifrån ett störnings- eller anseendeperspektiv. Uppgifterna du använder måste vara ändamålsenligt validerade och aktuella.
- Analysera och prioritera risken: I alla sammanställningar måste du också inse att det är viktigt att förstå individuella riskfaktorer. Exempelvis kan en leverantör vara finansiellt solid, men om deras produktionsanläggning finns på en plats med risk för översvämningar eller geopolitiska risker måste detta uppmärksammas. Du måste också vara medveten om platser där flera brister kan samlas i leverantörskedjan.
- Bevaka risken: Detta får inte bli en engångsföreteelse. Vi vet alla, särskilt under rådande affärsförhållanden, att risk ändras kontinuerligt och att slutkunders krav utvecklas. Oftast anlitar företag en specialiserad extern part till att kontinuerligt tillhandahålla en aktuell riskbild.
- Reducera risken: När du har identifierat de leverantörer eller tillgångar som innebär den högsta finansiella exponeringen och risken är det viktigt att du inför lämpliga planer för riskreducering. Dessa kan inkludera lagerutbyggnad, bättre och testade kontinuitetsplaner för leverantörer eller att man hittar lämpliga alternativa kvalificerade leverantörer.
Det är viktigt att planen för riskhantering är synlig för alla centrala affärsfunktioner som försäljning, ledning, ekonomi såväl som för inköp och att den delas regelbundet med ledningen så att ledningsteamet kan ge återkoppling när det gäller risk, prioritering och resursallokering.
Det gångna året visar att en strategi för riskhantering inte bara är avgörande för en bra leverantörskedja och god resultatstyrning utan det är en handlingsplan under kontinuerlig utveckling som regelbundet måste uppdateras och som kräver tvärfunktionell uppbackning på högsta nivå. Konsumenter och investerare förväntar sig i allt högre grad att företag följer en grundprincip med tre resultatområden (triple bottom line) som tar hänsyn till människa, planet och vinst. Och de vill inte ha störningar i leverantörskedjan. För detta krävs en smidig och motståndskraftig leverantörskedja där du aktivt identifierar och hanterar risk samt undviker eller minskar följderna av problem i leverantörskedjan. Så kunskap är makt och enkel åtkomst till passande, validerad och aktuell information om leverantörer och leverantörskedjor är grunden till att framgångsrikt hantera risk i leverantörskedjan. Avsaknad av denna information när konkurrenterna har tillgång till den kan liknas vid att försöka vinna ett schackparti där bara motståndaren ser pjäserna.
