Fem råd til risikostyring
Risici for brud på forsyningskæden er øget, og samtidig viser undersøgelser, at supply chain svigt har en væsentlig negativ effekt på virksomheders værdiskabelse. Virksomhederne mangler ofte en systematisk tilgang til at identificere, vurdere og styre risici i deres supply chain, men fem gode råd kan føre til bedre risikostyring.
Gennem de senere år har virksomhedernes supply chains gennemgået en række parallelle udviklinger, der hver især har medvirket til at højne kompleksiteten. For det første har vi set en øget specialisering, så det nu er almindeligt, at hvert enkelt trin i produktionen udføres af forskellige virksomheder med hver deres kernekompetence. Dermed er antallet af parter involveret i fremstillingen af et produkt forøget voldsomt med et deraf følgende større koordinationsbehov. Det har samtidig medført, at den samlede viden om produktionsprocessen er blevet outsourcet til lokationer, der geografisk ofte er placeret meget langt fra ejeren af brandet. Parallelt er der globalt set sket en koncentration af produktionskapacitet i nogle få områder plaget af naturkatastrofer og andre uroligheder.
Den væsentligste geografisk relaterede konsekvens er dog nok, at styring af produktionsprocesser nu foregår på tværs af tidszoner, kulturelle barrierer og forretningsmæssige traditioner. Vi ser samtidig, at virksomheder mere eller mindre uerkendt sætter sig selv i et afhængighedsforhold af en eller flere af deres nøgleleverandører, enten gennem single/sole sourcing eller gennem udveksling eller deling af kritisk teknologi.
Endelig har fokus på at realisere besparelser gennem f.eks. lean og/eller JIT management principperne medført mindre lagre og dermed langt mindre tidsmæssige tolerancer for, hvor hurtigt virksomhedernes værdiskabende processer bliver påvirket af et supply chain svigt.
Disse udviklinger har alle medført en forøgelse af supply chain risici. Meget få virksomheder kender både alvoren og den præcise placering af de væsentligste risici i deres supply chain. Samtidig er de fleste virksomheders kompetencer til at adressere risici i deres supply chain ofte på et relativt umodent niveau. Det fremgår bl.a. af Lars Bøge Sørensens ph.d. afhandling fra slutningen af 2007 Risk Management in the Supply Chain, hvor han blandt andet analyserer ti danske virksomheders supply chain risk management aktiviteter og konkluderer, at:
overall the SCRM practices seem to be quite immature as they are mostly implied/informal and the practices are (with few exceptions) reactive instead of proactive. There seem to be a very low level of coordination of structure and process risks and procedures for risk identification and assessment seem to be almost absent. In relation to supplier risk management a certain level of audits are performed on the other hand the segmentation of suppliers is somewhat less rigorous than expected.
Hvad koster svigt i supply chain?
Omkostninger i virksomhedens supply chain er ofte hjertet i virksomhedens værdiskabelse. En stor del af virksomhedens samlede omkostninger ligger dybt forankret i produktionsprocessen, og en effektiv styring af disse omkostninger er afgørende for evnen til værdiskabelse. Desværre inkluderer de målte produktionsomkostninger sjældent virksomhedens risikoomkostninger. Det gælder ofte både de endnu ikke realiserede risikoomkostninger (f.eks. risikoen for en lavfrekvent hændelse med en voldsom økonomisk konsekvens for virksomheden) og de svigt, der jævnligt realiseres. De lavfrekvente hændelser bliver typisk ikke indregnet, bortset fra at de forsikringsbare aspekter af sådanne risici typisk indregnes i form af forsikringspræmier, hvorimod de lidt mere almindelige hændelser ofte bortforklares som ekstraordinære og dermed som ikke værende en del af den normale værdiskabelse. Først når en overnormal frekvens kan konstateres, vil risikoomkostningerne typisk blive gjort til genstand for et øget fokus.
Men netop supply chain omkostningernes afgørende betydning for virksomhedens værdiskabelse burde resultere i langt mere fokus på alle aspekter af omkostninger i supply chain, herunder risikoomkostningerne. En analyse af risikoomkostningerne vil erfaringsmæssigt vise, at omkostninger forbundet med svigt i supply chain er alt andet end trivielle.
Således har Kevin Hendricks og Vinod Singhal fra henholdsvis University of Western Ontario og Georgia Institute of Technology publiceret resultaterne af en undersøgelse af langtidseffekterne af supply chain svigt på aktionærværdi, profitabilitet og volatilitet. Hendricks & Singhal undersøgte 800 tilfælde af supply chain svigt for børsnoterede virksomheder i USA for derigennem at kortlægge betydningen af disse svigt for virksomhedernes værdiskabelse. Konklusionerne er klare: Supply chain svigt har en væsentlig negativ effekt på virksomheders værdiskabelse. Supply chain svigtene viste f.eks. følgende negative effekter for virksomhederne:
- 33 40 % lavere aktieafkast
- Mere end 13 % højere volatilitet i aktiekursen i forhold til året før svigtet
- 107 % lavere resultat af primær drift
- 11 % vækst i omkostningerne
Ét svigt kan vælte læsset
Effekterne er tilmed ganske svære at lægge bag sig for de påvirkede virksomheder: De negative effekter af svigtet kunne stadig aflæses to år efter offentliggørelsen af hændelsen.
Måske en smule overraskende har det ikke betydning, om svigtet er forårsaget af virksomheden selv, af en underleverandør eller sågar af en kunde. Mere afgørende er den påvirkede virksomheds størrelse (målt på omsætning). Der er en klar tendens til, at supply chain svigt får langt mere alvorlige konsekvenser for relativt mindre virksomheder. Således er de 60 % mindste virksomheder langt mere udsat og oplevede mellem 47 64 % lavere aktieafkast, mens de 20 % største virksomheder kun oplevede 20 % lavere aktieafkast. Overført til danske forhold indikerer tallene, at der generelt vil være tale om særdeles alvorlige konsekvenser for selv større danske virksomheder. Samlet set viser Hendricks & Singhals undersøgelse, at alle bestræbelser på at skabe værdi gennem optimeringer af virksomhedens supply chain kan tabes på gulvet ved blot et enkelt supply chain svigt inden for en ti års periode.
Bruges få ressourcer på risikostyring
Det virker absurd, at så voldsomme konsekvenser for virksomheders værdiskabelse skulle gå upåagtet hen i længere tid. Der er da efterhånden også et ganske betydeligt niveau af erkendelse omkring udfordringerne på dette område, både i Danmark og internationalt. Men ikke desto mindre synes der fortsat at være langt igen for at få indført effektive systemer til styring af risici i supply chains. Marsh gennemførte tidligere på året en undersøgelse blandt 110 risk managere i nordamerikanske virksomheder i samarbejde med Risk & Insurance Magazine.
73 % af alle adspurgte i den amerikanske undersøgelse oplyste, at risici i deres virksomheds supply chain er steget siden 2005, hvorimod kun 2 % oplyste om et fald.
Ikke en eneste deltager følte sig i stand til at betegne sin virksomheds eksisterende supply chain risk management aktiviteter som Meget effektive, og kun 35 % beskrev deres virksomhed som værende moderat effektiv inden for supply chain risk management. 65 % af de adspurgte virksomheder mente således, at de havde enten en ikke effektiv proces eller ikke nogen proces i det hele taget.
Undersøgelsen tegner således et klart billede af et område med behov for en betydelig indsats. Der viser sig en stor kløft imellem vurderingen af områdets væsentlighed og den eksisterende indsats inden for området. En mindre, ikke videnskabelig undersøgelse, som Marsh har foretaget i Danmark, viser lignende resultater for danske virksomheder: Der bruges fortsat ganske få ressourcer på at opbygge en struktureret proces på dette område, selv om behovet er erkendt.
Risikostyring i supply chain
Som opfølgning på den amerikanske undersøgelse gennemførte Marsh en række interviews for at identificere, hvad ledende virksomheder gør anderledes, for at de opfatter sig selv om værende moderat effektive i styring af supply chain risici. Disse interviews afslørede en tydelig sammenhæng mellem de moderat effektive virksomheder og en håndfuld best practice initiativer:
1. Kortlæg værdiskabelsen i virksomhedens supply chain(s) og fokuser på de mest værdikritiske komponenter
Mange virksomheder har komplekse supply chains med utallige værdiforøgende komponenter. Det er derfor afgørende, at indsatsen målrettes de mest kritiske elementer, hvor afkastet af indsatsen har mest betydning for virksomhedens værdiskabelse. Det betyder ikke, at virksomheden blindt skal fokusere på den leverandør med det højeste spend eller det led i virksomhedens supply chain, der ifølge regnskabssystemet genererer det højeste dækningsbidrag. Kortlægningen af værdiskabelsen bør gennemføres efter individuelle retningslinier, der giver mening for den enkelte virksomhed, og gennem kvantificeringer der afspejler risikoeksponeringen fra de enkelte supply chain komponenter.
2. Opbyg tværorganisatoriske supply chain risk teams
For at opbygge den fornødne kompetence og organisatoriske gennemslagskraft bør virksomheden opbygge et tværorganisatorisk team til håndtering af supply chain risici. Dette team bør anvende en end-to-end tilgang til supply chain samt et holistisk syn på risiko. Danske virksomheder er dog ganske godt på vej på dette område, da hele 73 % svarede bekræftende på, at de i meget høj grad, høj grad eller nogen grad har opbygget sådanne teams på tværs af virksomhedens funktionelle opdeling.
3. Sørg for, at aktiviteter til styring af risici i supply chain er fast forankret i eksisterende supply chain processer
Det er afgørende for effektiviteten af indsatsen, at det endelige ansvar for styring af de identificerede risici er placeret hos linieledelsen for supply chain. Det er supply chain ledelsen, der har detailkendskabet til de værdiskabende processer og dermed de fornødne kompetencer til dels at vurdere betydningen af de identificerede risici og dels at udarbejde og implementere effektive handlingsplaner for risikostyringen. Et Corporate Risk Office kan naturligvis bidrage med viden og værktøjer af stor værdi for processen, men det bør ikke ændre på den principielle ansvarsfordeling. En væsentlig faktor kan ofte være at opbygge effektive risikostyringsprocesser i de personlige mål for supply chain ledelsen.
4. Anvend fastlagte skalaer/måleenheder (risk metrics) til måling af risici i supply chain
Af hensyn til både synlighed og sammenlignelighed af risici på tværs af organisationen vil en konsistent metode til vurdering af risici i supply chain være af betydelig værdi. Hvis virksomheden allerede har implementeret tværorganisatoriske metodikker til risikoidentifikation og vurdering, f.eks. i forbindelse med opbygning af et enterprise risk management system, bør sådanne skalaer genanvendes. Endvidere vil en allerede fastlagt risikotolerance lige så vel kunne anvendes på supply chain risici som på virksomhedens øvrige risici.
5. Udbyg Risk Offices rolle i styringen af supply chain risici
Et tværorganisatorisk team bør naturligvis have deltagelse af virksomhedens Risk Office. Det er dog afgørende, at Risk Office nærmer sig arbejdet omkring risikostyring i supply chain med et noget andet fokus, end hvad der traditionelt har været indeholdt i denne rolle. Supply chain bør opfatte Risk Office som en værdifuld partner i styringen af virksomhedens supply chain. Det kræver dog en høj grad af involvering fra Risk Offices side i de daglige udfordringer for supply chain samt ikke mindst, at Risk Office stiller sig til rådighed i en rådgivende rolle omkring særligt de mere strategiske beslutninger om designet af virksomhedens supply chain. Denne rådgivende rolle bør varetages direkte overfor supply chain ledelsen og ikke overfor f.eks. virksomhedens CFO, da det kan medføre en opfattelse af Risk Office som en kontrollant, hvilket ikke er hensigtsmæssigt. Det afgørende er, at der gennemføres en fælles optimering af supply chain med både risiko og omkostninger i fokus.
