Emerging-SRM-trends-web-hero-image

De viktigste nye risikoene innen risikostyring for leverandører

For 5–10 år siden var kravene til risikostyring for leverandører fundamentalt annerledes enn de er i dag. Fokuset var i hovedsak kostnadseffektivitet og å forstå den økonomiske risikoen som var knyttet til leverandører. Men akselerert globalisering og stadig mer komplekse regler har ført til nye krav til selskaper og håndtering av risiko knyttet til leverandørporteføljer. Forskning som Dun & Bradstreet har utført, viser faktisk at 69 % av CPO-er er bekymret for globaliseringens omfang og kompleksitet.

Disse endringene betyr at både compliance- og innkjøpsteam er under press for å håndtere en økende mengde risikoer og endringstakt i markedet. For å holde tritt med disse raske endringene delte eksperten Christian Elkjær tre nye trender for risikostyring for leverandører under arrangementet vårt i Helsingfors i januar.

  1. Risiko for cybersikkerheten

    I likhet med pandemier og geopolitiske konflikter kan det økende antallet brudd på cybersikkerheten føre til kaos i leverandørkjeder samt skade selskapers omdømme. De siste årene har vi for eksempel sett en betydelig økning i antallet KI-drevne cyberangrep. For bedrifter er denne utviklingen foruroligende fordi tradisjonelle metoder for å bekjempe trusler mot cybersikkerheten knapt klarer å holde tritt med utviklingen av angrep som genereres ved hjelp av KI.

    Siden mange bedrifter deler data med tredjeparter, er en bedrift avhengig av en annen bedrifts risikostyring for cybersikkerhet for å sikre sine egne data og unngå cybertrusler. For å styrke beskyttelsen mot cybertrusler arbeider EU med EU Cyber Resilience Act, som forventes å tre i kraft i år. Da vil det forventes at selskaper overholder de nye reglene innen 36 måneder.

    Men det finnes anbefalte fremgangsmåter som selskaper kan følge for å beskytte seg mot cyberangrep. Ett tips er å undersøke potensielle leverandører og eksisterende forretningspartnere. For eksempel kan selskaper bruke databaser med bedriftsinformasjon samt medierapporter til å avdekke tidligere hendelser som har fått konsekvenser for forretningspartnere. I tillegg må selskaper være bevisste på å lære opp de ansatte, slik at de kan avdekke cybertrusler og forstå prosessene for å håndtere eventuelle angrep som oppstår.

  2. Klimarisiko

    De siste årene har vist oss hvor utsatt globale leverandørkjeder er for værforhold. For eksempel sier FN-konferansen om handel og utviklings publikasjon Review of Maritime Transport at vekten av transportert last nesten er tredoblet sammenlignet med 1980-tallet. I den samme tidsperioden har volumet av containertransport økt fra 0,1 milliarder tonn til 1,85 milliarder tonn.

    Denne utviklingen betyr at den globale handelen i stadig større grad er avhengig av vann. Faktisk sier Verdens økonomiske forum at rundt 90 % av produktene fraktes vannveien. Men de siste varme somrene har ført til alvorlig tørke. Når vannstanden blir for lav enkelte steder, betyr det at containerskip ikke kan bruke de vanlige handelsrutene, noe som fører til forstyrrelser i forsyningskjeden.

    Antallet naturkatastrofer har økt de siste årene, og derfor må selskaper begynne å vurdere hvordan de påvirker forsyningskjedene. Her er noen av spørsmålene som selskaper bør stille seg:

    • Ligger noen av leverandørene mine i et område der det er økende risiko for ting som tørke eller skogbrann?
    • Er noen av leverandørene mine avhengige av andre leverandører som befinner seg i et område med økt klimarisiko?

    For å beskytte forsyningskjeder mot ulike forstyrrelser har europeiske selskaper i økende grad begynt å vurdere nearshoring. Under koronapandemien så vi for eksempel endringer i importmønstre fra asiatiske land til Europa, noe som indikerte at europeiske selskaper begynte å bringe leverandørkjedene nærmere for å få bedre kontroll over forsyningskjeder og håndtere risikoer på en proaktiv måte. Med økende klimarisikoer forventes det at trenden med nearshoring kommer til å fortsette.

  3. ESG-risiko

    Å overvåke og håndtere ESG-risikoer (miljø- , sosiale- og forretningsetiske forhold) har blitt stadig viktigere i dagens forretningslandskap. Forsyningskjeder med lav ESG-risiko reduserer selskapets karbonavtrykk og omdømmerisiko, samtidig som de har en positiv innvirkning på selskapets resultater.

    For eksempel viser forskning som Dun & Bradstreet har gjennomført, at 79 % av bedriftsledere bruker ESG-data for å identifisere vekstmuligheter tidligere. 75 % opplever at en strategi for ESG-risiko har bidratt til å redusere kostnadene, og 72 % opplever bedre resultater fra investeringsporteføljen.

    I tillegg definerer ESG-resultatene i økende grad selskapenes konkurranseevne. Forbrukerne blir stadig mer bevisste på selskapers miljøpåvirkning, og folk i arbeidsmarkedet foretrekker å jobbe for selskaper som har en positiv innvirkning på miljøet. ESG-resultater kan også påvirke selskapers evne til å skaffe kapital. For eksempel ser finansinstitusjoner vanligvis på manglende fokus på ESG-temaer som en risikofaktor.

    Med økende regulering på ESG-området ser selskaper etter en bedre måte å håndtere ESG-risikoen på ved hjelp av teknologi, data og analyser. Det er på ingen måte en enkel oppgave. Faktisk opplyser syv av ti respondenter i undersøkelsen vår at selskapet deres fortsatt bruker regneark og e-post til å administrere ESG-data.

    Å finne en pålitelig ESG-dataressurs som automatisk kan integreres med dine proprietære data, kan i stor grad bidra til å øke synligheten i ESG-risikostyring. Selskaper som investerer i automatiserte, avanserte ESG-data og analyser, høster velfortjente fordeler.

Slik kan du navigere i en tid som preges av økende risikoer – Christians tre beste tips

  1. Integrert datadrevet strategi – ved å integrere risikostyringen for leverandører i den datadrevne strategien din, kan håndtering av leverandørporteføljen bli til en naturlig del av det daglige arbeidet.

  2. Opplæring – å lære opp de ansatte og alle interessenter er en viktig del av risikostyringen. Når man tydeliggjør hvorfor risikostyring er viktig, hvor man kan henvende seg for å få hjelp samt hvordan man kan avdekke risikoer, blir de ansatte mer engasjerte.

  3. Revisjoner – når du har tydelige prosesser for å håndtere risiko, kreves det revisjoner for å finne ut om prosessene fungerer. Revisjoner gjør det også enklere å forstå om omstendighetene er endret, og om strategien må endres.

Rapport: Integrere ESG i risikostyring for leverandører

Chartis Research og Dun & Bradstreet har intervjuet ledende europeiske eksperter på forsyningskjeder. Denne svært interessante rapporten ser nærmere på de nyeste trendene innen ESG-risikostyring og viser anbefalte fremgangsmåter samt utvalgte casestudier. Last ned rapporten for å finne ut hvordan du kan vokse i et landskap som er i stadig endring!

Les rapporten