10 nærgående spørgsmål til din risk management løsning

En løsning til håndtering af risici i forsyningskæden skal indeholde en vis kernefunktionalitet i brugergrænsefladen. Men de største og vigtigste forskelle ligger bag skærmen. Nedenfor er 10 spørgsmål, du skal stille, når du vælger en løsningsudbyder, der skal hjælpe dig med at få den funktionalitet og beskyttelse, du har brug for. Eller når du ønsker at vurdere kvaliteten af din nuværende løsning.

”Ti spørgsmål kan umuligt udgøre en udtømmende liste, så spørgsmålene nedenfor afspejler områder, der oftest fremhæves af analytikere, eksperter og virksomheder, der har bygget og købt løsninger til håndtering af forsyningskæderisici i løbet af det sidste årti”, skriver David Shillingford fra analysehuset Everstream i en blog på everstream.ai. Her følger en oversigt over David Shillingfords opmærksomhedspunkter.

1. Er din løsning 'end-to-end?'
Digitaliseringsstrategier for forsyningskæden bør dække og forbinde alle forsyningskædefunktioner, og det samme skal løsninger til håndtering af forsyningskæderisici. Risk management-løsninger skal faktisk i endnu højere grad leve op til dette kriterium, fordi risici i sourcing, produktion og logistik påvirker hinanden direkte. Et sammenhængende og standardiseret syn på risici på tværs af alle funktioner er nødvendigt, ligesom det er nødvendigt med synlighed i forsyningsrisici blandt leverandører uden at være afhængig af undersøgelser af tier 1-leverandører.

Læs også: I dag tænker vi risikostyring ind i alle dele af forsyningskæden

2. Hvad er din integrationsstrategi og dine muligheder?
Forudsætningen for, at analyser af forsyningskæderisici kan anvendes på driften, er, at indsigten er dynamisk og indlejret på det punkt, hvor planlægnings- og eksekveringsbeslutninger træffes. Det er derfor nødvendigt for løsningsudbydere at have en 'partnerskabstankegang', der investerer i proaktive integrationer med ERP, SRM, S&OP, TMS og andre platforme. Bed om dokumentation for sådanne partnerskaber og for en udbyders API-strategi (integrationsstrategi, red.) og -kapacitet.

3. Hvor kommer dine data fra?
Dette er et almindeligt spørgsmål, men det skal have den rette vægt og dybde. Fokus her er at finde en løsning, der har stærke kapaciteter inden for data, som er specifikke for forsyningskæderisici og kan integrere risikodata, der bruges på tværs af alle brancher og funktioner, såsom virksomheders finansielle sundhedsvurderinger. Forskellen mellem en virksomhed, der kan integrere andre virksomheders data, og en, der kun er afhængig af sine egne proprietære datakilder til forsyningskæderisici, er vigtig.

4. Hvor gode er dine data om forsyningskæderisici?
I forlængelse af spørgsmålet ovenfor er det ikke godt nok at sige "ja" eller "nej" til spørgsmålet "overvåger du globale hændelser?". Succes her afhænger af den rigtige blanding af datavidenskab for at opnå global dækning i realtid af enorme mængder data og menneskelig ekspertise til at træne AI-modeller og verificere resultaterne samt sikre relevans for hver bruger. Disse eksperter bør være i samme tidszoner som dine og dine leverandørers aktiviteter og beherske det eller de lokale sprog. Efterretninger på stedet direkte fra leverandørkædeeksperter i landet på tværs af alle lande er også afgørende for at identificere hændelser, der ikke kommer i nyhederne. Ligesom det er vigtigt hurtigt at dele videnen om hændelser med rette vedkommende samt ikke mindst forstå den faktiske virkning af hændelser: Hvor stor en forstyrrelse kan hændelsen skabe for hvad, hvem, hvornår og hvordan?

5. Hvad er dine datavidenskabelige muligheder, og hvordan implementeres de?
Skalaen og kompleksiteten af analyser af forsyningskæderisici kræver anvendelse af kunstig intelligens (AI); men dette vil kun give meningsfulde resultater, hvis en virksomhed har:

• den nødvendige skala og kvalitet af træningsdata,
• forsyningskædeekspertise til at håndtere de rigtige use cases på den rigtige måde, og
• big data-ekspertise for at sikre skalerbarhed.

Læs også: Chokoladeproducent har lært lektie om fleksibilitet og risikostyring under corona

Succes med risikostyring i forsyningskæden er i stigende grad afhængig af en betydelig investering i datavidenskab og anvendelse af den på den rigtige måde til udfordringer såsom:

• indsamling og kategorisering af store mængder hændelsesdata;
• skabe forudsigelige risikoscore på tværs af alle risici;
• opdage ukendte underleverandører og udvikle præskriptiv indsigt.

Relateret til dette er der et andet simpelt spørgsmål: Anvender du grafteknologi og hvordan? At opdage og dynamisk overvåge underleverandørrisici er tæt på umuligt uden grafteknologi.

6. Hvor sikre vil mine data være?
Der er databeskyttelsesstrategi (saml kun hvad du har brug for, anonymiser hvor du kan, gem i det rigtige land, del kun når det er nødvendigt...) og udførelse af databeskyttelse. Den rigtige liste af spørgsmål vil afsløre indsigt i strategi, mens omhu i forbindelse med udførelsesrisici er muliggjort af globale standarder såsom SOC2 og bør betragtes som en nødvendighed.

7. Hvordan støtter du dine kunder?
Dette er som udgangspunkt et åbent spørgsmål og er præget af subjektivitet. Men det er et afgørende spørgsmål, fordi køb af en løsning til håndtering af risici er mere komplekst end at købe en softwareløsning. Det er en ’rejse’ eller en proces, og enhver virksomheds forsyningskæde er forskellig. Ekspertise inden for forsyningskæde- og forsyningskæderisikostyring beriger beslutninger om, hvordan man bedst implementerer og udvinder værdi fra risikoindsigt. Løsningsudbydere skal investere i dygtige, flersprogede, globale [alle tidszoner] kundesupport- og risikoinformationshold. Meget af dette afhænger af en løsningsudbyders forståelse af vigtigheden af ekspertstøtte og evnen og viljen til at foretage investeringen. Dette aspekt er oplagt at undersøge via samtaler med referencekunder.

8. Hvor længe har du været aktiv i branchen?
Dette spørgsmål er vigtigere at stille til dataorienterede leverandører end, det er til leverandører af softwareløsninger, der ikke involverer data analytics. Den universelle betydning af erfaring, læring, globale operationer, kundereferencer og så videre er afgørende, ligesom det er vigtigt, at leverandøren har en platform af historiske data, som kan berige arbejdet. Det kan for eksempel være mange års detaljerede data om forstyrrende hændelser og deres indvirkning på forsyningskædedrift. Er disse data organiseret og kategoriseret korrekt, er de en vigtig del af træningen af AI-drevne forudsigende risikomodeller.

9. Hvordan er din kultur?
Dette er endnu et åbent spørgsmål. Men det er godt at stille på en åben måde, da det første kontrolpunkt er, om enhver medarbejder kan svare på dette spørgsmål eller ej – det vil vise, om kulturen er bevidst og bredt funderet eller ej. Forudsætningen for, at en kultur kan udleves, er, at den er kendt og delt og bliver taget seriøst af ledelse og organisation. Det næste spørgsmål er så, om denne kultur afspejler en virksomhed, der vil være en stærk langsigtet partner for jer som kunde. Er de villige til at blive holdt ansvarlige over for disse værdier? Et kulturmål er, hvilke kompetencer og hvilken adfærd leverandøren investerer i, og hvilken type talent, der tiltrækkes og fastholdes. Endnu et oplagt spørgsmål at drøfte med referencekunder.

10. Hvad er din vision?
Alle virksomheder bør vide, hvor de er på vej hen; men dette er et særligt vigtigt spørgsmål i forsyningskædens risikostyring i betragtning af mangfoldigheden og variationen af globale risici, de muligheder nye teknologier giver og vigtigheden af at være i stand til at sammenholde denne vision med din egen vision for digital transformation i din forsyningskæde.

Og som så mange af spørgsmålene ovenfor handler det om at vide, at du er ved at få en ny partner, ikke kun software.

Kilde: “10 questions for supply chain risk management solutions providers”.