Jak wdrożyć system zarządzania ryzykiem w łańcuchu dostaw?

Łańcuchy dostaw są pełne zagrożeń, a wybór ignorancji jest podobny do przyjęcia tykającej bomby zegarowej. Jeśli firma ma duży łańcuch dostaw, powinna pomyśleć o zarządzaniu ryzykiem w łańcuchu dostaw. Oznacza to, że muszą mieć plan radzenia sobie z wszelkimi problemami, które mogą wystąpić w ich łańcuchu dostaw. Ten artykuł mówi o tym, dlaczego ważne jest zarządzanie tym ryzykiem i jak stworzyć plan, który będzie zgodny z zasadami.

Czym jest zarządzanie ryzykiem w łańcuchu dostaw?

Zarządzanie ryzykiem w łańcuchu dostaw (SCRM) to praktyka:

• identyfikacja,
• ocena,
• monitorowanie,
• i zarządzanie

zdarzeń ryzyka w łańcuchu dostaw firmy.

Łańcuchy dostaw z setkami dostawców w lokalizacjach na całym świecie są niezwykle złożonymi rojami aktywności.

Biorąc pod uwagę całą tę aktywność w łańcuchach dostaw, nic dziwnego, że są one siedliskiem ryzyka. Jeśli ryzyka te nie zostaną uwzględnione, konsekwencje mogą sięgać aż do firmy zaopatrującej w postaci kar lub zakłóceń w łańcuchu dostaw.

W oczach opinii publicznej (i w coraz większym stopniu w świetle prawa) firma sourcingowa jest odpowiedzialna za ryzyko występujące w łańcuchu dostaw, nawet jeśli istnieje ono poza bezpośrednią kontrolą tej firmy.

Znaczenie i korzyści SCRM

Niedawno wprowadzono przepisy mające na celu ochronę praw człowieka i zagrożeń dla środowiska w łańcuchu dostaw:

• Lieferkettensorgfaltspflichtengesetz (niemiecka ustawa o należytej staranności w łańcuchu dostaw)
• Dyrektywa w sprawie należytej staranności w zakresie zrównoważonego rozwoju przedsiębiorstw (CSDD)

Wymagają one od dużych firm przeprowadzania należytej staranności w ramach swoich łańcuchów dostaw w celu podjęcia uzasadnionych działań zapobiegających takim naruszeniom.

W świetle tych zmian regulacyjnych zgodność z przepisami jest głównym czynnikiem wdrażania SCRM, jeśli jesteś dużą firmą z siedzibą w UE. Firmy, które aktywnie monitorują ryzyko związane z łańcuchem dostaw, są również w stanie lepiej zarządzać ciągłością działania.

Jak skonfigurować SCRM

Lieferkettensorgfaltspflichtengesetz i CSDD nie mówią nam, jak skonfigurować SCRM, ale prawo określa konkretne wymagania, które powinny być częścią SCRM. Omówmy to poniżej.

• Podjęcie kroków w celu identyfikacji i oceny rzeczywistych i potencjalnych zagrożeń dla praw człowieka i środowiska w łańcuchu dostaw. Należy pamiętać, że oceny muszą uwzględniać ryzyko z prawdopodobieństwem wystąpienia, nawet jeśli nie przejawia się ono obecnie w łańcuchu dostaw.
• Podjęcie kroków w celu zapobiegania, łagodzenia i zaradzenia konkretnym zagrożeniom. W pierwszej kolejności nacisk kładziony jest na zapobieganie, a dopiero potem na łagodzenie i wreszcie na działania naprawcze. Spółki powinny wdrożyć odpowiednie mechanizmy wykrywania zagrożeń w miarę ich pojawiania się, tak aby działania mogły być podejmowane jak najwcześniej.
• Należyta staranność jest kluczowym wymogiem w polityce firmy i systemach zarządzania. Wiąże się to z zasadą zapobiegania w pierwszej kolejności.
• Ustanowienie procedury przyjmowania i rozpatrywania skarg od opinii publicznej, w szczególności dla interesariuszy z łańcucha dostaw. Kanał informowania o nieprawidłowościach jest często wykorzystywany do zgłaszania niewłaściwego postępowania lub naruszeń i powinien być dostępny dla każdego, przy jednoczesnej ochronie jego bezpieczeństwa.
• Należy sporządzać coroczne sprawozdania z powyższych działań.
• Przedsiębiorstwa o rocznych obrotach przekraczających 150 mln euro muszą ujawnić plan transformacji klimatycznej określający ich wkład w redukcję emisji zgodnie z celami porozumienia paryskiego.
• Nadzór i zarządzanie SCRM powinny obejmować kierownictwo wyższego szczebla, tj. zarząd i kierownictwo wyższego szczebla.

Są to wymogi przepisów dotyczących należytej staranności w obecnym europejskim krajobrazie regulacyjnym. Przekładając to na ramy krok po kroku, oto skondensowany zarys tworzenia SCRM zgodnie z powyższymi kryteriami.

1. Identyfikacja ryzyka

Zacznij od odwiedzenia bazy danych dostawców, przechodząc przez każdego dostawcę w celu zidentyfikowania potencjalnych i rzeczywistych zagrożeń w ich środowisku biznesowym i operacyjnym.

W tym miejscu warto zwrócić uwagę na dwa rodzaje ryzyka w łańcuchu dostaw:

• Ryzyko operacyjne, tj. ryzyko związane z działalnością dostawcy, nad którym ma on bezpośrednią kontrolę.
• Ryzyko zewnętrzne, tj. ryzyko pozostające poza ich kontrolą, takie jak klęski żywiołowe lub konflikty geopolityczne.

Na tym etapie należy dokładnie i szczegółowo rozważyć oba rodzaje ryzyka. Ten krok wymaga motywacji dostawcy do zbierania informacji.

2. Ocena ryzyka

Ryzyko powinno być klasyfikowane na podstawie dwóch czynników:

• prawdopodobieństwo wystąpienia
• dotkliwość wpływu na przedsiębiorstwo i inne zainteresowane strony.

Wyniki mogą być wykreślone w macierzy ryzyka, która pozwala na uszeregowanie ryzyk według ich ważności. W przypadku bardziej zaawansowanych ram SCRM powszechne jest stosowanie analizy ilościowej, takiej jak warunkowa wartość ryzyka (CVaR) do pomiaru ryzyka.

3. Zapobieganie ryzyku

Zapobieganie wystąpieniu ryzyka poprzez aktywne wdrażanie strategii zarządzania ryzykiem w łańcuchu dostaw, przyjęcie zasady ostrożności, takiej jak sprawdzanie potencjalnych dostawców na podstawie ich profilu ryzyka oraz ustanowienie mechanizmów monitorowania ryzyka.

Należy jasno określić procedury minimalizowania i monitorowania ryzyka. Odpowiedni personel powinien zostać przeszkolony w zakresie właściwych procedur. Na przykład osoba odpowiedzialna za zarządzanie kanałem zgłaszania nieprawidłowości powinna być w stanie rozpatrywać skargi w sposób bezkrytyczny i poufny. Należy ustanowić linie raportowania w celu zapewnienia silnego zarządzania.

4. Ograniczanie ryzyka

W przypadku wystąpienia ryzyka w łańcuchu dostaw, należy zdefiniować procedurę zarządzania tym ryzykiem poprzez przyjęcie nowych praktyk lub zmianę starych, które mogą zminimalizować prawdopodobieństwo wystąpienia tego ryzyka.

5. Działania naprawcze

Tam, gdzie wyrządzono szkody, należy rozważyć sposoby zadośćuczynienia stronom zaangażowanym w naruszenia praw człowieka lub sposoby rehabilitacji lub przywrócenia ekosystemów, na które wywarły one negatywny wpływ. Częścią tego jest również zapewnienie, że te same naruszenia nie będą się powtarzać.

Wyzwania związane z utrzymaniem SCRM

Zdecydowanie największym wyzwaniem dla SCRM jest przejęcie kontroli nad szeroką siecią czynników pozostających poza bezpośrednią kontrolą. Można jednak sobie z tym poradzić, wprowadzając kompleksowy SCRM ze szczegółowymi procedurami dla różnych scenariuszy.

Kolejnym istotnym wyzwaniem jest pozyskiwanie danych na potrzeby SCRM. Proces angażowania dostawców do współpracy i dzielenia się informacjami jest niezbędny do identyfikacji, oceny i opracowania strategii ograniczania ryzyka. Ciągłe aktualizacje danych są niezbędne do regularnego monitorowania ryzyka. Pod tym względem pomoc oprogramowania do automatyzacji niektórych z tych procesów może być bardzo przydatna w ramach SCRM.

Jak pomagamy

• Pomożemy Ci osiągnąć zgodność z przepisami, kontaktując się z dostawcami i upraszczając gromadzenie odpowiednich danych wewnętrznie i w całym łańcuchu dostaw.
• Otrzymujemy informacje od dostawców bez narażania krytycznych informacji biznesowych o ich łańcuchu dostaw na ujawnienie, pokazując tylko jeden poziom w górę i jeden poziom w dół.
• Ułatwiamy wymianę danych z dostawcami i zapewniamy, że niezbędne i dokładne informacje z łańcucha dostaw docierają przy minimalnym wysiłku.
• Przeprowadzamy ocenę ryzyka łańcucha dostaw i ustanawiamy procedurę składania skarg.
• Zapewniamy scentralizowaną platformę do zarządzania wszystkimi danymi, pobierając dane z oprogramowania korporacyjnego, takiego jak ERP, HRM, EMS itp.
• Oferujemy wgląd oparty na analizie danych, zwiększający zrozumienie łańcucha dostaw, wyników ESG i siły raportowania.
• Automatyzujemy działania następcze do źródeł danych, wiadomości e-mail z przypomnieniami i obliczeniami, dzięki czemu zyskujesz więcej czasu na inne czynności.

‍