Dun & Bradstreet

Artikel

Leveranskedjeperspektiv:

Hur dataanalys stärker riskhanteringen

Risk‑ och databaserade arbetssätt som stärker leveranskedjans motståndskraft

I dagens globaliserade värld är leveranskedjor ryggraden i den moderna ekonomin – samtidigt som de är mycket sårbara för störningar. För att möta dessa utmaningar vänder sig allt fler organisationer till dataanalys som ett centralt verktyg.

Att bygga processer och system som kan hantera ett brett spektrum av risker i leveranskedjan kräver både fokus och engagemang. Följande tre steg hjälper inköpsteam att ta rätt riktning.

Inköp måste fungera som en kunskapsbärare och arbeta effektivt med data och information. Det är först då som komplexiteten i globala leveranskedjor kan hanteras.

Michael Seifert | Lead Automotive & Manufacturing Expert

1. Granskning och rensning av leverantörsmasterdata

Korrekt och uppdaterad data är en förutsättning för att kunna fatta välgrundade, evidensbaserade beslut. Att säkerställa hög datakvalitet kräver kontinuerlig uppföljning och en tydlig förståelse för vilka leverantörerna är, var de är verksamma, vilka deras egna leverantörer är och hur dessa relationer kan förändras över tid – samt en medvetenhet om möjliga alternativ.

Vid införandet av ett risk‑ och databaserat arbetssätt bör målet vara att skapa en miljö där masterdata är korrekt, integrerad och spårbar. Detta kan innebära att etablera relevanta datakällor eller, vilket oftare är fallet, att rensa, strukturera och kategorisera befintlig data. Med denna grund på plats kan organisationer genomföra väl underbyggda, riskbaserade bedömningar baserade på tillförlitlig data.

2. Kombinera ett riskbaserat arbetssätt med ett datadrivet - för ökad effektivitet

Det andra steget är att systematiskt bedöma olika typer av risker och identifiera vilka som är mest relevanta för verksamheten. Inköpschefer (CPO:er) bör definiera både sannolikheten att riskerna inträffar och den potentiella påverkan – för varje leverantör. En bra start är en matris som är så enkel och transparent som möjligt, så att nyckelfrågor kan besvaras med en snabb överblick:

  • Vilka affärsrelationer är mest avgörande för företagets framgång, och vilka leverantörer är involverade?
  • Vilka riskfaktorer är relevanta?
  • Hur sannolikt är det att dessa risker inträffar?

Baserat på denna matris kan ett datadrivet arbetssätt sedan utvecklas. Följande överväganden är särskilt viktiga: 

  • Vilken information krävs för att bedöma relevanta risker, och vilken data finns redan tillgänglig (inklusive interna och externa källor)?
  • Hur god är kvaliteten på denna information, till exempel vad gäller aktualitet, fullständighet, konsekvens, portföljtäckning och tillförlitlighet?
  • Hur tillgänglig är informationen? 
  • Hur ofta samlas data in och uppdateras, inklusive tillgång till realtidsdata? 
  • Hur skalbar är användningen av data? 

Skalbarhet är en nyckelfaktor för att bygga ett långsiktigt och framtidssäkert arbetssätt för databaserad riskhantering. Det gör det möjligt för organisationer att börja med enkla lösningar som snabbt kan implementeras och successivt utöka både omfattning och komplexitet. Samtidigt möjliggör skalbarhet att olika datamängder kan tillämpas på olika leverantörsrisker - i linje med det riskbaserade arbetssättet – vilket effektivt etablerar en dataekonomi.

Viktiga aspekter av skalbarhet inkluderar: 

  • Modularitet: möjligheten att välja och kombinera data för att bedöma risker relevanta för specifika leverantörsgrupper. 
  • Variation i datadjup: användning av enkla indikatorer och KPI:er för att automatiskt bedöma leverantörer med låg riskpotential, samtidigt som mer omfattande due diligence tillämpas för komplexa eller strategiska beslut. 
  • Olika integrationsnivåer: även om fullt integrerade system- eller applikationslösningar är det mest effektiva sättet att automatiskt analysera och hantera risker, är de sällan utgångspunkten. Webbläsarbaserade lösningar som stödjer ad hoc-insikter och portföljanalys kan vara mycket effektiva, särskilt när de kombineras med utvalda intern leverantörsdata. 

När mer djupt integrerade lösningar införs bör de bygga vidare på och utöka befintliga datamodeller. Datakonsistens är avgörande, eftersom modern riskhantering utvecklas över tid. Inledningsvis fokuserar lösningar vanligtvis på de mest akuta riskerna och de mest kritiska leverantörerna, ofta med låg integrationsnivå. I takt med att mognadsgraden ökar blir kraven mer komplexa och sträcker sig över fler inköpsprocesser och integrerade lösningar. Därför är det avgörande att den data som används är så konsekvent som möjligt för att undvika luckor i riskbedömningen.

Tidigt varningssystem och benchmark

Det datadrivna arbetssättet kompletteras genom införandet av ett tidigt varningssystem, som ökar applikationens automatiseringsgrad, minskar behovet av manuella kontroller och riktar fokus mot relevanta risker och händelser. Enskilda dataelement (triggers) med definierade, signifikanta tröskelvärden kan användas för det tidiga varningssystemet. Därutöver är det fördelaktigt att övervaka förändringar och analysera trender i tidsseriedata för att generera tidiga varningar.

Införandet av benchmark inom en jämförelsegrupp eller mellan olika jämförelsegrupper möjliggör även styrning och optimering av riskhanteringen inom ramen för en kontinuerlig förbättringsprocess. Detta sluter kontrollslingan och återspeglas i den fortsatta utvecklingen av risk‑ och databaserade arbetssätt.

3. Definiera din risktolerans

Nästa fas i processen handlar om att definiera organisationens risktolerans – den nivå av risk som organisationen eller företaget är villigt att acceptera eller tolerera i sina relationer med tredje part.

Risktolerans formas vanligtvis av en kombination av faktorer, bland annat:

  • organisationens mål och övergripande ambitioner
  • viljan att ta risker för att uppnå dessa mål
  • förmågan att hantera och absorbera potentiella förluster
  • tillämpliga regulatoriska krav
  • intressenters förväntningar, inklusive aktieägare, kunder och medarbetare

Risktolerans kan inte generaliseras. Den måste anpassas efter varje organisations specifika behov, prioriteringar och förutsättningar. Proportionaliteten beror i stor utsträckning på verksamhetens karaktär, vilka intressenter som berörs och i vilken omfattning risker kan påverka dem.

Olika branscher står inför olika riskprofiler och regulatoriska krav. Läkemedelstillverkare är till exempel ofta exponerade för ett bredare spektrum av regulatoriska risker och mer långtgående konsekvenser än tillverkare av konsumentvaror. Som följd kan de behöva arbeta med en lägre risktolerans i den dagliga verksamheten.

 Ladda ner leverantörsriskguiden

Ladda ner