Fem trin til risikostyring i forsyningskæden
Katastrofer og kriser truer mere end nogensinde tidligere forsyningskæders stabilitet. Lean og Just-in-Time tiltag har reduceret lagerniveauer og omkostninger, men de har også fjernet forsyningskædernes traditionelle værn mod risici. Samtidig øger globaliseringen kompleksiteten, afhængigheden af eksterne parter og antallet af kilder til destabilisering. Læs her om hvordan du kan reducere sårbarhed.
Der er ingen tvivl om, at danske virksomheder, føler de kolde vinde fra den globale finanskrise i disse tider. Nogen mere end andre, men alle er berørte i en eller anden udstrækning, og konsekvenserne for forsyningskæden er ifølge alle eksperter kraftige.
Sæt risikostyring på agendaen
Krise- og risikostyring er ikke nyt for virksomheder og ledere af forsyningskæder. Antallet af naturkatastrofer er ifølge Center for Research on the Epidemiology of Disasters tredoblet siden 1970, og de omkostningsmæssige konsekvenser er mere end tidoblet. Menneskeskabte katastrofer såsom terrorhandlinger er i samme periode fordoblet. Globaliseringen og indførelse af Lean, Just-in-Time samt konsolidering af leverandørbasen har øget forsyningskædernes sårbarhed.
Mange supply chain ledere anerkender, at eksterne risici og deres egne omkostningsreducerende tiltag tilvejebringer større risici for forstyrrelser i forsyningskæden. Men det kniber ifølge mange undersøgelser med at konvertere indsigten til reel handling. Undersøgelser foretaget af det amerikanske fagmagasin Purchasing Magazine og konsulentvirksomheden Aberdeen Group konkluderer, at halvdelen eller færre af de undersøgte virksomheder har procedurer eller systemer til beredskab på uforudsigelige hændelser eller kriser, selvom op til 80 % af virksomheden rent faktisk har oplevet hændelser, der har skabt store forstyrrelser i forsyningskæden i løbet af de seneste år.
Virksomhedernes finansdirektører/CFO’er ser dog i stigende grad ud til at blive opmærksomme på risiciene i forsyningskæden. Flere globale undersøgelser af CFO’ernes agenda peger på, at de er stærkt bekymrede for risici i forsyningskæden. I undersøgelsen ”Global Supply Chain Trends 2008-2010” foretaget af PRTM bliver risikostyring placeret som én af de ti væsentligste tendenser inden for SCM.
Sådan får du styr på risiciene
En oplagt måde at forebygge problemer med forsyningssikkerheden er at opbygge større lagre. Den strategi har dog den uheldige bivirkning, at det vil forstørre den finansielle risiko for ukurante varer. Der er derfor brug for mere intelligente tilgange til risikostyring.
”Det er ikke en let opgave at opbygge en effektiv risikostyring af forsyningskæden. Problemet med de fleste metoder er, at de enten er for simplificerede eller for urealistiske” fortæller Dirk de Waart fra det globale konsulenthus PRTM.
PRTM har udviklet en pragmatisk model, som de mener, balancerer fordele og ulemper ved andre metoder på en måde, så man får en metode, der virker. De har valgt at kalde metoden ”SMART”, der er et akronym for de fem trin i modellen:
• Specific: Vær specifik omkring hvad der bidrager til råvarerisikoen i virksomheden og identificér kendetegn ved risici og påvirkningsfaktorer.
• Measurable: Kvantificér risiciene og de potentielle påvirkninger af forretningen.
• Actionable: Gå fra at studere risici til at formilde eller dæmpe dem. Sæt fingeren på de risici, der vil ave de værste effekter på forretningen og definer tiltag, der kan dæmpe dem.
• Realistic: Forstå hvilke ressourcer, der er brug for i arbejdet med at dæmpe eller forebygge risici. Prioritér tiltagene for at undgå ressourcebarrierer.
• Time-phased: Udvikl realistiske implementeringsplaner med klare roller og ansvarsfordeling.
”SMART-metoden har en række fordele. Den gør risikostyring til en målbar og analytisk proces frem for en subjektiv, holdningsbaseret tilgang. Den er stringent og dog stadig pragmatisk idet den identificerer højprioritetsrisici uden brug af langhårede og krævende sandsynlighedsmodeller. Den er skalerbar, gentagelsesduelig og mulig at overføre til andre risikoområder i virksomheden. Men vigtigst af alt tvinger den virksomheden til at reducere de operationelle risici”, fortæller Dirk de Waart.
Lad os kort se lidt nærmere på de fem trin i metoden:
1) Specific: Definer risici
Det første trin i enhver risikostyringsproces er at klassificere virksomhedens risici på to dimensioner: risikoen eller sandsynligheden for en uforudsigelig hændelse på den ene dimension og risikoens effekt på forretningen på den anden dimension. Effekten fortæller os, hvad der vil ske, hvis denne hændelse foregår. Vi kan på denne måde prioritere risiciene på basis af både deres sandsynlighed og deres effekt. Placering af risiciene i en matrix med risiko og effekt på x- og y-aksen vil gøre det nemt og visuelt at sætte fingeren præcis på de risici, der bør have højest prioritet.
2) Measurable: Kvantificér risici og effekt
Målet med dette trin er at kvantificere den relative risiko og effekt for hver risiko i matrixen. Vi er ikke interesseret i absolutte tal for risikoen, vi er interesseret i hvilke risici, der er mere risikable end andre, og hvilke der vil have den største effekt på vores forretning. Trinnet kan deles op i fire faser: Definér datakilder, indsaml data, normalisér data og beregn risiko samt effekt.
3)Actionable: Definer hvordan I vil dæmpe risici
Den største udfordring i risikostyring er ikke at identificere risiciene, men at dæmpe eller lindre dem. De fleste organisationer er modvillige mod at spendere penge på aktiviteter, der har en usikker tilbagebetaling. Risikolindring er et af den slags aktiviteter; men det kan ikke desto mindre være kritisk at gennemføre risikolindring, hvis man ønsker at beskytte den langsigtede indtjening. I bestræbelsen på at overbevise ledelsen om nytten af risikolindring, er det ofte en god idé at kvantificere effekten af risiciene på forretningen. Fortæl dem i hårde tal, hvad der vil ske, hvis risikofaktoren mod forventning bliver til virkelighed. En stor bilproducent har for eksempel en omkostning på 5 millioner dollars for hver dag, produktionen ligger stille. En alvorlig forstyrrelse, der skaber 20 dages produktionsstop, vil koste producenten flere hundrede millioner dollars.
Risiciene vil typisk relatere sig til materialer. Er der få materialer, er det enkelt at identificere risikodæmpende tiltag. Er der mange hundrede materialer, vil det være hensigtsmæssigt at dele dem op i grupper baseret på risikoprofil. Hvis en materialegruppe for eksempel i dag bliver indkøbt fra én solo-leverandør, kan man overveje følgende dæmpningstiltag:
• Kvalificering af en alternativ leverandør
• ”Insourcing” af nogle af materialerne
• Identificering af alternative materialer
4) Realistic: Forstå ressourcebarriererne
Det er her, ledelsen for alvor gør risikostyringen til et realistisk værktøj, når det uforudsete sker. Ethvert forandringstiltag kræver en realistisk eksekveringsplan samt en forsikring om, at de nødvendige ressourcer både er tilgængelige og bekræftede. Når vi taler risikodæmpning omfatter ressourcer mandetimer, kapital og omkostninger. Kapital vil typisk være lagerbeholdning, som er en dyr risikodæmpning, der kun bør anvendes i overensstemmelse med topledelsen. Det er vigtigt, at ledelsen for alle berørte funktioner i virksomheden bliver taget i ed, når ressourcebarriererne bliver kortlagt.
5) Time-phased: Lav en tidslinie
Når alle berørte funktionsledere har underskrevet planen over tiltag og ressourcebehov, er det tid til at udarbejde detaljerede planer for tiltagenes implementering. Planerne skal ikke bare være en formel skrivebordsøvelse, men skal fungere som en kontrakt mellem funktionerne og organisationen. Tiltagene vil ofte være tværfunktionelle, og det vil derfor kræve, at et uafhængigt team varetager implementeringen.
Hvor modne er I til risikostyring?
PRTM har også udarbejdet en modenhedsmodel, der beskriver fem forskellige modenhedsniveauer. Niveau 1 betyder, at virksomheden ikke har defineret nogen risikostyring, men baserer sig på mavefornemmelser. Niveau 2 har risikostyring på funktionsniveau, men de er ikke sammenlignelige på tværs af funktioner. På niveau 3 bliver risikostyring en veldefineret proces, der kan gentages igen og igen. Man anvender her en metodologi, der tillader tværfunktionel sammenligning. Niveau 4 omfatter udvikling af porteføljer af risici. Ressourcer bliver strategisk allokeret på tværs af forskellige risici, og risikostyring er ikke længere en årlig øvelse, men bliver en integreret del af den operationelle hverdag. Det femte og mest modne niveau omfatter en udvidelse af risikostyringen på niveau 4 til også at omfatte leverandører og kunder. Risici bliver her overvåget i realtid, og fokus skifter fra risikodæmpning til helt at undgå risici. Der er ifølge enkelte virksomheder i den finansielle sektor, der befinder sig på niveau 5, men konsulentvirksomheden kender ikke til eksempler fra den industrielle verden.
Den fulde rapport fra PRTM kan hentes her