Fem trin til risikostyring i forsyningskæden

Katastrofer og kriser truer mere end nogensinde tidligere forsyningskæders stabilitet. Lean og Just-in-Time tiltag har reduceret lagerniveauer og omkostninger, men de har også fjernet forsyningskædernes traditionelle værn mod risici. Samtidig øger globaliseringen kompleksiteten, afhængigheden af eksterne parter og antallet af kilder til destabilisering. Læs her om hvordan du kan reducere sårbarhed.

01.03.2011

SCM.dk

Der er ingen tvivl om, at danske virksomheder, føler de kolde vinde fra den globale finanskrise i disse tider. Nogen mere end andre, men alle er berørte i en eller anden udstrækning, og konsekvenserne for forsyningskæden er ifølge alle eksperter kraftige.

Sæt risikostyring på agendaen
Krise- og risikostyring er ikke nyt for virksomheder og ledere af forsyningskæder. Antallet af naturkatastrofer er ifølge Center for Research on the Epidemiology of Disasters tredoblet siden 1970, og de omkostningsmæssige konsekvenser er mere end tidoblet. Menneskeskabte katastrofer såsom terrorhandlinger er i samme periode fordoblet. Globaliseringen og indførelse af Lean, Just-in-Time samt konsolidering af leverandørbasen har øget forsyningskædernes sårbarhed.

Mange supply chain ledere anerkender, at eksterne risici og deres egne omkostningsreducerende tiltag tilvejebringer større risici for forstyrrelser i forsyningskæden. Men det kniber ifølge mange undersøgelser med at konvertere indsigten til reel handling. Undersøgelser foretaget af det amerikanske fagmagasin Purchasing Magazine og konsulentvirksomheden Aberdeen Group konkluderer, at halvdelen eller færre af de undersøgte virksomheder har procedurer eller systemer til beredskab på uforudsigelige hændelser eller kriser, selvom op til 80 % af virksomheden rent faktisk har oplevet hændelser, der har skabt store forstyrrelser i forsyningskæden i løbet af de seneste år.
Virksomhedernes finansdirektører/CFO’er ser dog i stigende grad ud til at blive opmærksomme på risiciene i forsyningskæden. Flere globale undersøgelser af CFO’ernes agenda peger på, at de er stærkt bekymrede for risici i forsyningskæden. I undersøgelsen ”Global Supply Chain Trends 2008-2010” foretaget af PRTM bliver risikostyring placeret som én af de ti væsentligste tendenser inden for SCM.

Sådan får du styr på risiciene
En oplagt måde at forebygge problemer med forsyningssikkerheden er at opbygge større lagre. Den strategi har dog den uheldige bivirkning, at det vil forstørre den finansielle risiko for ukurante varer. Der er derfor brug for mere intelligente tilgange til risikostyring.
”Det er ikke en let opgave at opbygge en effektiv risikostyring af forsyningskæden. Problemet med de fleste metoder er, at de enten er for simplificerede eller for urealistiske” fortæller Dirk de Waart fra det globale konsulenthus PRTM.
PRTM har udviklet en pragmatisk model, som de mener, balancerer fordele og ulemper ved andre metoder på en måde, så man får en metode, der virker. De har valgt at kalde metoden ”SMART”, der er et akronym for de fem trin i modellen:

• Specific: Vær specifik omkring hvad der bidrager til råvarerisikoen i virksomheden og identificér kendetegn ved risici og påvirkningsfaktorer.
• Measurable: Kvantificér risiciene og de potentielle påvirkninger af forretningen.
• Actionable: Gå fra at studere risici til at formilde eller dæmpe dem. Sæt fingeren på de risici, der vil ave de værste effekter på forretningen og definer tiltag, der kan dæmpe dem.
• Realistic: Forstå hvilke ressourcer, der er brug for i arbejdet med at dæmpe eller forebygge risici. Prioritér tiltagene for at undgå ressourcebarrierer.
• Time-phased: Udvikl realistiske implementeringsplaner med klare roller og ansvarsfordeling.

”SMART-metoden har en række fordele. Den gør risikostyring til en målbar og analytisk proces frem for en subjektiv, holdningsbaseret tilgang. Den er stringent og dog stadig pragmatisk idet den identificerer højprioritetsrisici uden brug af langhårede og krævende sandsynlighedsmodeller. Den er skalerbar, gentagelsesduelig og mulig at overføre til andre risikoområder i virksomheden. Men vigtigst af alt tvinger den virksomheden til at reducere de operationelle risici”, fortæller Dirk de Waart.
Lad os kort se lidt nærmere på de fem trin i metoden:

1) Specific: Definer risici
Det første trin i enhver risikostyringsproces er at klassificere virksomhedens risici på to dimensioner: risikoen eller sandsynligheden for en uforudsigelig hændelse på den ene dimension og risikoens effekt på forretningen på den anden dimension. Effekten fortæller os, hvad der vil ske, hvis denne hændelse foregår. Vi kan på denne måde prioritere risiciene på basis af både deres sandsynlighed og deres effekt. Placering af risiciene i en matrix med risiko og effekt på x- og y-aksen vil gøre det nemt og visuelt at sætte fingeren præcis på de risici, der bør have højest prioritet.

2) Measurable: Kvantificér risici og effekt
Målet med dette trin er at kvantificere den relative risiko og effekt for hver risiko i matrixen. Vi er ikke interesseret i absolutte tal for risikoen, vi er interesseret i hvilke risici, der er mere risikable end andre, og hvilke der vil have den største effekt på vores forretning. Trinnet kan deles op i fire faser: Definér datakilder, indsaml data, normalisér data og beregn risiko samt effekt.

3)Actionable: Definer hvordan I vil dæmpe risici
Den største udfordring i risikostyring er ikke at identificere risiciene, men at dæmpe eller lindre dem. De fleste organisationer er modvillige mod at spendere penge på aktiviteter, der har en usikker tilbagebetaling. Risikolindring er et af den slags aktiviteter; men det kan ikke desto mindre være kritisk at gennemføre risikolindring, hvis man ønsker at beskytte den langsigtede indtjening. I bestræbelsen på at overbevise ledelsen om nytten af risikolindring, er det ofte en god idé at kvantificere effekten af risiciene på forretningen. Fortæl dem i hårde tal, hvad der vil ske, hvis risikofaktoren mod forventning bliver til virkelighed. En stor bilproducent har for eksempel en omkostning på 5 millioner dollars for hver dag, produktionen ligger stille. En alvorlig forstyrrelse, der skaber 20 dages produktionsstop, vil koste producenten flere hundrede millioner dollars.
Risiciene vil typisk relatere sig til materialer. Er der få materialer, er det enkelt at identificere risikodæmpende tiltag. Er der mange hundrede materialer, vil det være hensigtsmæssigt at dele dem op i grupper baseret på risikoprofil. Hvis en materialegruppe for eksempel i dag bliver indkøbt fra én solo-leverandør, kan man overveje følgende dæmpningstiltag:

• Kvalificering af en alternativ leverandør
• ”Insourcing” af nogle af materialerne
• Identificering af alternative materialer

4) Realistic: Forstå ressourcebarriererne
Det er her, ledelsen for alvor gør risikostyringen til et realistisk værktøj, når det uforudsete sker. Ethvert forandringstiltag kræver en realistisk eksekveringsplan samt en forsikring om, at de nødvendige ressourcer både er tilgængelige og bekræftede. Når vi taler risikodæmpning omfatter ressourcer mandetimer, kapital og omkostninger. Kapital vil typisk være lagerbeholdning, som er en dyr risikodæmpning, der kun bør anvendes i overensstemmelse med topledelsen. Det er vigtigt, at ledelsen for alle berørte funktioner i virksomheden bliver taget i ed, når ressourcebarriererne bliver kortlagt.

5) Time-phased: Lav en tidslinie
Når alle berørte funktionsledere har underskrevet planen over tiltag og ressourcebehov, er det tid til at udarbejde detaljerede planer for tiltagenes implementering. Planerne skal ikke bare være en formel skrivebordsøvelse, men skal fungere som en kontrakt mellem funktionerne og organisationen. Tiltagene vil ofte være tværfunktionelle, og det vil derfor kræve, at et uafhængigt team varetager implementeringen.

Hvor modne er I til risikostyring?
PRTM har også udarbejdet en modenhedsmodel, der beskriver fem forskellige modenhedsniveauer. Niveau 1 betyder, at virksomheden ikke har defineret nogen risikostyring, men baserer sig på mavefornemmelser. Niveau 2 har risikostyring på funktionsniveau, men de er ikke sammenlignelige på tværs af funktioner. På niveau 3 bliver risikostyring en veldefineret proces, der kan gentages igen og igen. Man anvender her en metodologi, der tillader tværfunktionel sammenligning. Niveau 4 omfatter udvikling af porteføljer af risici. Ressourcer bliver strategisk allokeret på tværs af forskellige risici, og risikostyring er ikke længere en årlig øvelse, men bliver en integreret del af den operationelle hverdag. Det femte og mest modne niveau omfatter en udvidelse af risikostyringen på niveau 4 til også at omfatte leverandører og kunder. Risici bliver her overvåget i realtid, og fokus skifter fra risikodæmpning til helt at undgå risici. Der er ifølge enkelte virksomheder i den finansielle sektor, der befinder sig på niveau 5, men konsulentvirksomheden kender ikke til eksempler fra den industrielle verden.

Den fulde rapport fra PRTM kan hentes her

Teknologisk Institut Innovation og Digital Transformation

Sponseret

Sådan bliver din SMV resilient i 2025

DACHSER Intelligent Logistics

Sponseret

Fremtidens terminal har 470 scannere

Relateret indhold

22.11.2024SCM.dk

Resten af ledelsen skal også forstå ESG

22.11.2024SCM.dk

Industrispecialist opkøber endnu en værktøjs-aktør

20.11.2024SCM.dk

Hvor bliver jeres usolgte varer af?

20.11.2024Bureau Veritas

Sponseret

Webinar: Learn about AQAP2110 Standards and their requirements

15.11.2024SCM.dk

Danmark og Holland indgår tæt samarbejde om VE og brintproduktion

14.11.2024SCM.dk

Ny rapport: Arbejdsvilkår overskrider firmas eget kodeks

11.11.2024SCM.dk

Ny virksomhedstype vil lukke huller i cirkulær økonomi

11.11.2024SCM.dk

Millionbøde til bilproducent for greenwashing i Danmark

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
DTU Learn for Life
Efteruddannelse
Supply Chain Management (SCM)

Få kompetencer til at designe og lede effektive produktions- og forsyningskæder, også kaldet supply chains, som er en forudsætning for virksomhedens konkurrenceevne.

Dato

31.10.2024

Tid

09:00

Sted

Lautrupvang 15. 2750 Ballerup

Bureau Veritas
Kursus
CSRD-rapportering

EU’s Corporate Sustainability Reporting Directive (CSRD) er en game changer for bæredygtighedsrapportering, da det blandt andet fastsætter ensartede metoder og måleenheder for virksomheders rapportering af miljømæssige, sociale og ledelsesmæssige aspekter (ESG).

Dato

07.11.2024

Sted

Oldenborggade 25-31, 7000 Fredericia

Teknologisk Institut Innovation og Digital Transformation
Konference
Sådan bliver din SMV resilient i 2025

Deltag i denne konference og få indsigt i de udfordringer og muligheder, der bliver vilkårene for danske SMV’er som din i 2025.

Dato

28.11.2024

Tid

09:00

Sted

Aarhus

Bureau Veritas
Webinar
Webinar: Miljømærkninger

I dag findes der et væld af miljømærker, men hvad er deres egentlige værdi, og hvordan vælger man det rette miljømærke for sin virksomhed? Dette webinar vil tage udgangspunkt i ESG-principperne (Environmental, Social, Governance) og undersøge, hvordan miljømærker kan bidrage til at dokumentere jeres indsats på disse tre områder.

Dato

28.11.2024

Tid

10:00

Sted

Online

Bureau Veritas
Webinar
Webinar: ISO 27001 & ISO 27701 certificering

Lær om fordelene ved en ISO 27001 certificering

Dato

29.11.2024

Tid

10:30

Sted

Online

Bureau Veritas
Webinar
Webinar: Learn about AQAP2110 Standards and their requirements

Did you know that suppliers of products and services to the NATO Member Countries Defence Acquisition and Logistics Organizations often must meet relevant NATO quality standards outlined in the AQAP - Allied Quality Assurance Publications?

Dato

11.12.2024

Tid

13:00

Sted

Online