Auteur: Manu Steens
In deze bijdrage geef ik mijn eigen mening, niet die van enige organisatie.
De risico’s van een toeleveringsketen zijn oorzaak van veel problemen. Die risico’s analyseren en leren kennen is daarom belangrijk. Daartoe maak ik een analyse van de soorten risico’s van belang voor korte en lange ketens.
Inhoud
Wat is het probleem?
Supply chain riskmanagers moeten, zoals alle risicomanagers een kijk hebben naar binnen en naar buiten. Dus concreet gesteld oog hebben voor interne en externe risico’s zoals die zich tonen aan de organisatie, maar ook aan de samenhang van de organisaties in de keten.
Hoe pakken ze die aan?
Om die risico’s aan te pakken kunnen ze gebruik maken van Enterprise Risk Management en Operationeel Risk Management, alsook van BCM en Strategisch Risk Management.
De risico’s van de toeleveringsketen zijn op te delen in twee hoofdcategorieën, die verder opdeelbaar zijn in subcategorieën. Meer bepaald de interne en de externe risico’s.
Hoe zien die risico’s er concreet uit?
Externe risico’s
Externe risico’s zijn die risico’s waar je geen controle over hebt. Ze zijn afhankelijk van de omgeving waarin je opereert. Ze kunnen zeer disruptief zijn, vaak zijn ze niet gekend, of is er geen eerdere ervaring mee gemoeid. Daarom kunnen ze best aangepakt worden met aanpak volgens BCM of met Strategisch Risico Management.
Er bestaan vijf hoofdcategorieën van externe risico’s voor leveranciers, namelijk:
- Vraag-risico’s. Deze worden gevormd door onvoorspelbare grillen van de klanten. Maar het kan ook zijn dat de klant volledig verkeerd werd begrepen.
- Toeleveringsrisico’s zijn gecreëerd door elke onderbreking van de flow van de producten, doorgaans stroomopwaarts in de toeleveringsketen, bij ruwe materialen of machineonderdelen.
- Omgevingsrisico’s. Deze worden geklasseerd met de mnemoniek PESTEL: Politiek (inclusief terreur), Economisch, Sociaal en maatschappelijk, Milieu (tegenwoordig veel het klimaat), Regelgeving
- Bedrijfsrisico’s, vaak veroorzaakt door de financiële situatie van leveranciers stroomopwaarts in de keten, of klanten stroomafwaarts.
- Fysieke toestand van productiehallen bij leveranciers en hun wettelijke compliance.
Interne risico’s
Interne risico’s zijn die risico’s waar je zelf controle over hebt of kan hebben. Het zijn risico’s die optreden in de organisaties die deel uitmaken van de hele toeleveringsketen. Zij zijn er dus zelf de eigenaar van. Daarom kunnen ze best aangepakt worden met een op de toeleveringsketen-aspecten toegesneden aanpak gebaseerd op Enterprise Risk Management en Operationeel Risk Management. Daardoor komen deze meer in aanmerking voor het mitigeren van de risico’s.
Er bestaan vijf hoofdcategorieën van interne risico’s voor leveranciers, namelijk:
- Productierisico’s, door technische storingen of – fouten of slecht afgestemde processen
- Bedrijfsrisico’s veroorzaakt door verschuivingen van sleutelpersoneel, jobhoppers, war for talent, fouten in het management, trage rapporteringsstructuren, inadequate hiërarchische structuur, slechte interne en externe communicatie, slechte of voorbijgestreefde werkingsmethoden.
- Risico’s van planning en controle door ineffectieve en inefficiënte evaluatiemethoden met foute inschattingen door het management als gevolg.
- Mitigatie-risico’s en rampen, door het niet, niet tijdig of onvolledig implementeren van maatregelen of alternatieve processen en procedures.
- Culturele risico’s, veroorzaakt door een cultuur van onveiligheid, wantrouwen, individualisme waardoor zaken die verkeerd (dreigen te) lopen te laat gemeld worden en er niets meer aan te doen valt.
Vanuit deze kennis is het daarna eenvoudiger, maar nog niet simpel, om een risicotypologie uit te bouwen voor de eigen organisatie.
In de ideale wereld worden deze typologieën samen opgesteld door alle spelers in de toeleveringsketen. Maar wellicht is dat teveel gevraagd.