For 5–10 år siden var kravene til risikostyring for leverandører fundamentalt annerledes enn de er i dag. Fokuset var i hovedsak kostnadseffektivitet og å forstå den økonomiske risikoen som var knyttet til leverandører. Men akselerert globalisering og stadig mer komplekse regler har ført til nye krav til selskaper og håndtering av risiko knyttet til leverandørporteføljer. Forskning som Dun & Bradstreet har utført, viser faktisk at
69 % av CPO-er er bekymret for globaliseringens omfang og kompleksitet.
Disse endringene betyr at både compliance- og innkjøpsteam er under press for å håndtere en økende mengde risikoer og endringstakt i markedet. For å holde tritt med disse raske endringene delte eksperten Christian Elkjær tre nye trender for risikostyring for leverandører under arrangementet vårt i Helsingfors i januar.
Risiko for cybersikkerheten
I likhet med pandemier og geopolitiske konflikter kan det økende antallet brudd på cybersikkerheten føre til kaos i leverandørkjeder samt skade selskapers omdømme. De siste årene har vi for eksempel sett en betydelig økning i antallet KI-drevne cyberangrep. For bedrifter er denne utviklingen foruroligende fordi tradisjonelle metoder for å bekjempe trusler mot cybersikkerheten knapt klarer å holde tritt med utviklingen av angrep som genereres ved hjelp av KI.
Siden mange bedrifter deler data med tredjeparter, er en bedrift avhengig av en annen bedrifts risikostyring for cybersikkerhet for å sikre sine egne data og unngå cybertrusler. For å styrke beskyttelsen mot cybertrusler arbeider EU med EU Cyber Resilience Act, som forventes å tre i kraft i år. Da vil det forventes at selskaper overholder de nye reglene innen 36 måneder.
Men det finnes anbefalte fremgangsmåter som selskaper kan følge for å beskytte seg mot cyberangrep. Ett tips er å undersøke potensielle leverandører og eksisterende forretningspartnere. For eksempel kan selskaper bruke databaser med bedriftsinformasjon samt medierapporter til å avdekke tidligere hendelser som har fått konsekvenser for forretningspartnere. I tillegg må selskaper være bevisste på å lære opp de ansatte, slik at de kan avdekke cybertrusler og forstå prosessene for å håndtere eventuelle angrep som oppstår.
Klimarisiko
De siste årene har vist oss hvor utsatt globale leverandørkjeder er for værforhold. For eksempel sier FN-konferansen om handel og utviklings publikasjon Review of Maritime Transport at vekten av transportert last nesten er tredoblet sammenlignet med 1980-tallet. I den samme tidsperioden har volumet av containertransport økt fra 0,1 milliarder tonn til 1,85 milliarder tonn.
Denne utviklingen betyr at den globale handelen i stadig større grad er avhengig av vann. Faktisk sier Verdens økonomiske forum at rundt 90 % av produktene fraktes vannveien. Men de siste varme somrene har ført til alvorlig tørke. Når vannstanden blir for lav enkelte steder, betyr det at containerskip ikke kan bruke de vanlige handelsrutene, noe som fører til forstyrrelser i forsyningskjeden.
Antallet naturkatastrofer har økt de siste årene, og derfor må selskaper begynne å vurdere hvordan de påvirker forsyningskjedene. Her er noen av spørsmålene som selskaper bør stille seg:
For å beskytte forsyningskjeder mot ulike forstyrrelser har europeiske selskaper i økende grad begynt å vurdere nearshoring. Under koronapandemien så vi for eksempel endringer i importmønstre fra asiatiske land til Europa, noe som indikerte at europeiske selskaper begynte å bringe leverandørkjedene nærmere for å få bedre kontroll over forsyningskjeder og håndtere risikoer på en proaktiv måte. Med økende klimarisikoer forventes det at trenden med nearshoring kommer til å fortsette.
ESG-risiko
Å overvåke og håndtere ESG-risikoer (miljø- , sosiale- og forretningsetiske forhold) har blitt stadig viktigere i dagens forretningslandskap. Forsyningskjeder med lav ESG-risiko reduserer selskapets karbonavtrykk og omdømmerisiko, samtidig som de har en positiv innvirkning på selskapets resultater.
For eksempel viser forskning som Dun & Bradstreet har gjennomført, at 79 % av bedriftsledere bruker ESG-data for å identifisere vekstmuligheter tidligere. 75 % opplever at en strategi for ESG-risiko har bidratt til å redusere kostnadene, og 72 % opplever bedre resultater fra investeringsporteføljen.
I tillegg definerer ESG-resultatene i økende grad selskapenes konkurranseevne. Forbrukerne blir stadig mer bevisste på selskapers miljøpåvirkning, og folk i arbeidsmarkedet foretrekker å jobbe for selskaper som har en positiv innvirkning på miljøet. ESG-resultater kan også påvirke selskapers evne til å skaffe kapital. For eksempel ser finansinstitusjoner vanligvis på manglende fokus på ESG-temaer som en risikofaktor.
Med økende regulering på ESG-området ser selskaper etter en bedre måte å håndtere ESG-risikoen på ved hjelp av teknologi, data og analyser. Det er på ingen måte en enkel oppgave. Faktisk opplyser syv av ti respondenter i undersøkelsen vår at selskapet deres fortsatt bruker regneark og e-post til å administrere ESG-data.
Å finne en pålitelig ESG-dataressurs som automatisk kan integreres med dine proprietære data, kan i stor grad bidra til å øke synligheten i ESG-risikostyring. Selskaper som investerer i automatiserte, avanserte ESG-data og analyser, høster velfortjente fordeler.