Wdrożenie systemu zarządzania ryzykiem w zintegrowanym łańcuchu dostaw to pracochłonny proces, który powinien być realizowany etapami.
Zintegrorowany łańcuch dostaw firmy Cisco Systems to ponad 9 tysięcy produktów, składających się z 40 tysięcy komponentów, które dostarcza tysiąc partnerów operujących z około 2,5 tysiąca miejsc na całym świecie. Za kontrolę i zarządzanie zdarzeniami zachodzącymi w tak złożonym łańcuchu odpowiada wydzielony zespół Supply Chain Risk Management stworzony w 2006 roku. Do jego zadań należy: monitorowanie i opracowywanie zasad zarządzania ryzykiem, planowanie ciągłości działania (business continuity planning), rozwój narzędzi analitycznych pozwalających na ocenę i analizę scenariuszy ryzyka, a także doskonalenie procesów wewnętrznych dzięki współpracy z partnerami. „Jednym z podstawowych wyzwań, przed którymi staje organizacja w procesie zarządzania ryzykiem, jest stworzenie dokładnej i wiarygodnej mapy ryzyka dla całego łańcucha wartości. Aby to zrobić skutecznie, należy prześledzić każdy element w jego własnym łańcuchu wartości oraz ocenić odporność poszczególnych węzłów w tym łańcuchu”, pisze w swoim artykule Lance Salomon, dyrektor zespołu Supply Chain Risk Management w Cisco SystemsIndeks górny 11.
Podstawowe elementy systemu
Jak wdrożyć w firmie system pozwalający na zarządzanie ryzykiem w łańcuchu dostaw na wzór tego wdrożonego w firmie Cisco Systems? Zdaniem Kevina McCormacka z firmy DRK ResearchIndeks górny 22, rozwiązanie takie wymaga sprawnej integracji czterech elementów:
zbioru formalnych metod zarządzania ryzykiem, umożliwiającego systematyczną identyfikację, ocenę i rozwiązywanie podstawowych wyzwań pojawiających się w łańcuchu dostaw;
zestawu metod ilościowej oceny czynników ryzyka, umożliwiającego przypisanie odpowiednich priorytetów wszystkim zadaniom i zasobom w zintegrowanym łańcuchu dostaw. Ocena ta powinna obejmować potencjalne zagrożenia i dane uzyskane dzięki monitoringowi otoczenia;
działań koordynujących wysiłki na rzecz bezpieczeństwa łańcucha dostaw, podejmowanych przez wszystkich jego uczestników. Powinny one bazować na przygotowanej wcześniej strategii postępowania i planach komunikacji w przypadku kryzysu;
listy ról i funkcji biznesowych, źródeł informacji oraz konkretnych działań pozwalających na ograniczenie ryzyka.
Od czego zacząć?
Wśród ekspertów z zakresu zarządzania ryzykiem w łańcuchu dostaw nie ma zgodności co do tego, jak powinno wyglądać wdrożenie samego systemu. Naukowcy z Risk Management & Decision Processes Center z Wharton University postulują wyjście od kompletnego opisu odpowiedzialności menedżerów wyższego szczebla za działania w przypadku zakłóceń w łańcuchu dostaw. Potem radzą: identyfikację kluczowych procesów, zasobów i jednostek, których funkcjonowanie może być dotknięte w momencie ziszczenia się przewidywań; opracowanie metod mitygacji ryzyka (czyli obniżania prawdopodobieństwa jego wystąpienia) dla każdego z opisanych procesów, aż do przygotowania metod raportowania, audytu, zarządzania i przeglądów zaplanowanych procedur. Hans‑Christian Pfohl, Holger Köhler i David Thomas, autorzy przywoływanego już w poprzednim artykule opracowania „State of the art in supply chain risk management research…”, przeanalizowali kilkadziesiąt różnych koncepcji zarządzania ryzykiem w zintegrowanym łańcuchu dostaw, opracowanych w ciągu ostatnich dwudziestu lat. I wyróżniają dwa komplementarne podejścia do implementacji: ewolucyjne – zakładające stopniową rozbudowę stosowanych, obejmujących całą organizację i jej otoczenie rozwiązań zarządzania ryzykiem – i funkcjonalne, prowadzące do stopniowego obejmowania nowymi zasadami wszystkich obszarów działalności przedsiębiorstwa.
Ewolucyjny model rozwoju zakłada: 1) rozpoznanie istniejących w firmie rozwiązań zarządzania ryzykiem; 2) ubezpieczenie podstawowych rodzajów ryzyka; 3) wdrożenie procedur kontrolnych dla najważniejszych z nich; 4) stworzenie systemu, który pozwoli odpowiedzieć na zagrożenia, którym podlega korporacja, jeszcze zanim się pojawią. Ten model implementacji zasad zarządzania ryzykiem sprawdza się dobrze w firmach o stosunkowo niewielkim stopniu komplikacji łańcucha dostaw, integrującego niewielką liczbę partnerów.
Funkcjonalny model rozwoju zakłada: 1) rozpoznanie istniejących w firmie rozwiązań zarządzania ryzykiem; 2) integrację systemów zarządzania ryzykiem w najważniejszych obszarach firmy (zakupy, produkcja, sprzedaż); 3) wdrożenie wspólnego systemu w obrębie całej organizacji, a także wśród jej dostawców i klientów; 4) doskonalenie procesów wymiany informacji w obrębie stworzonego rozwiązania. Ten model jest właściwy dla dużych organizacji, wystawionych na działanie wielu czynników ryzyka, które w ramach globalnego łańcucha dostaw współpracują z wieloma różnymi partnerami.
Lance Solomon „Driving Value Chain Resiliency Through Analytics. How Cisco’s dedicated SCRM team helps tame large, complex, global supply chain”, Supply Chain Management Review, 2009.
Kevin McCormack, Robert Handfield „Supply Chain Risk Management. Minimizing Disruptions in Global Sourcing”, Auerbach Publications, 2007.
Partnerzy i ich role w systemie zarządzania ryzykiem
Niezależnie od tego, jaki model i metodologię wprowadzania w firmie i w jej otoczeniu systemu zarządzania ryzykiem w zintegrowanym łańcuchu dostaw przyjmiemy, jest to długotrwały i wielostopniowy proces (jak długie będzie to działanie, zależy – przynajmniej częściowo – od stopnia rozwoju systemów zarządzania ryzykiem w przedsiębiorstwie. Zob. ramkę Na jakim poziomie rozwoju jest system zarządzania ryzykiem w zintegrowanym łańcuchu dostaw w twojej firmie?). W efekcie jego wdrożenia powstaje system umożliwiający łączenie wszystkich ludzi i organizacji zaangażowanych w realizację dostaw. Oczywiście czas i zakres implementacji tego rozwiązania u partnerów zależy od tego, jak dużą rolę odgrywają w procesach logistycznych. Kilkustopniowy model pozwala na elastyczne dopasowanie stosowanych rozwiązań do poziomu rozwoju poszczególnych partnerów w łańcuchu dostaw, bez narzucania im zbyt wyrafinowanych reguł, którym nie mogą sprostać. Ułatwia upowszechnianie wspólnej wiedzy o przyczynach i realnych kosztach ryzyka w całym łańcuchu dostaw.
Ostatecznym efektem wdrożenia systemu zarządzania ryzykiem w zintegrowanym łańcuchu dostaw jest stworzenie rozwiązania, które pozwala na stałe monitorowanie zdarzeń zachodzących w całym otoczeniu biznesowym, co jest szczególnie ważne w warunkach silnych zawirowań rynkowych. Jak przekonuje Richard Nixon, partner w brytyjskim oddziale KPMG, autor opracowania „Assessing the damage to supply chain risk management”, właśnie nieprzewidziane zdarzenia rynkowe mogą być podstawowym uzasadnieniem dla silniejszego zaangażowania członków zarządu w dopracowanie systemów zarządzania ryzykiem w łańcuchu dostaw. „Wygląda na to, że obecna recesja będzie miała długi ogon, a organizacje będą dalej dotykane różnymi niekorzystnymi zdarzeniami, długo po tym, gdy ekonomości zapowiedzą zakończenie kryzysu”, pisze Richard Nixon. Oszacowanie prawdziwej sytuacji wszystkich uczestników łańcucha dostaw będzie dość trudne, ale skala potencjalnych zagrożeń może wiązać się chociażby ze znaczącym uszczupleniem działów logistyki i zakupów w firmach. Dlatego właśnie tak ważnym czynnikiem staje się system monitoringu, pozwalający na wczesne wychwytywanie wszystkich niepokojących zdarzeń. „Wierzę, że zarządzanie ryzykiem w zintegrowanym łańcuchu dostaw stanie się kluczowym czynnikiem rozważanym przez zarządy, tak jak w czasie największego kryzysu obsesją zarządów stało się zarządzanie płynnością finansową”, pisze Richard Nixon.
***
Wdrożenie w firmie systemu zarządzania ryzykiem w łańcuchu dostaw pozwala na ograniczenie zagrożenia zakłóceniami procesów logistycznych. Nawet najlepszy system jest jednak tylko tak odporny, jak jego najsłabsze ogniwo. W tym przypadku zwykle oznacza to partnerów biznesowych uczestniczących w łańcuchu dostaw. O tym, jakie ryzyko wynika ze współpracy z zewnętrznymi dostawcami, szczególnie z dostawcami usług logistycznych, piszemy w trzecim tekście raportu „Inteligentna firma. Zintegrowany łańcuch dostaw 2010: W obliczu nowych rodzajów ryzyka”.
