1. Introductie
Supply Chain Risk. Een momenteel veel gehoorde en veel beschreven term in supply chain land. Sinds “De
Crisis” zijn meer en meer supply chain professionals zich bewust geworden van de kwetsbaarheid van de
supply chain zoals die in de afgelopen decennia door veel organisaties is ontworpen: actief outsourcen van
non-core activiteiten, low cost country sourcing, implementatie van lean en JIT principes. Door deze
maatregelen konden kosten uit de supply chain worden gehaald, maar een supply chain zonder vet is
kwetsbaar en dit zou een pijnlijke werkelijkheid kunnen worden. Hoewel in literatuur en vakbladen veel
te lezen valt over Supply Chain Risk Management worden er slechts weinig praktisch toepasbare methoden
aangereikt. Dit heeft er toe geleid dat veel organisaties zich momenteel bewust worden van het feit dat
supply chain risk wellicht ook voor hen een relevant onderwerp is, maar dat zij erg zoekende zijn naar
handvatten om dit onderwerp op te pakken. Dit artikel tracht de lezers een aantal handvatten aan te
reiken waarmee meer zicht krijgen op welke stappen men moet zetten om het risk management proces
volwassen te maken of the profesionaliseren.
Supply chain risk
Dit artikel focused op Supply Chain Risk, de term Supply Chain Risk wordt veelvuldig gebruikt, maar
regelmatig blijkt echter dat men het vervolgens over Supply Risk heeft of wil hebben. Het mag duidelijk
zijn dat Supply Risk echter slechts een onderdeel is binnen Supply Chain Risk. Een heldere en bruikbare
weergave van Supply Chain Risk, hebben we van Christopher en Peck overgenomen.
Supply Process Demand
risk risk risk
External to the Control
firm but risk
internal to the
supply
network Internal to
the firm
Environmental risk
Model 1: Supply chain risk
Het model onderscheid drie duidelijke risicogebieden in de supply chain (toelever risico’s, interne risico’s
en vraag risico’s) en omgevings risico’s die op hun beurt kunnen leiden tot een risico dat tot uiting komt in
één of meerdere van de drie risicogebieden in de supply chain. Op deze omgevings risico’s (bijvoorbeeld
natuurrampen, brand of politieke onrust) kan doorgaans door een organisatie geen invloed uitgeoefend
worden. De drie overige risicogebieden zullen hieronder kort worden toegelicht.
Toelever risico’s: toeleverrisico’s zijn alle risico’s welke te maken hebben met de toelevering van
producten of diensten. Het kan gaan om te vroeg of te laat geleverd krijgen,
foutief geleverd krijgen (hoeveelheid/kwaliteit) of zelfs niet geleverd krijgen. Ook
kan gedacht worden aan bijvoorbeeld beschikbaarheid van producten en diensten
en sterk schommelende energieprijzen.
Interne risico’s: interne risico’s zijn alle risico’s die impact hebben op de continuïteit van de eigen
interne organisatie (het primaire proces). Het kan gaan om storingen in of
gebreken aan productieapparatuur, gebreken in ICT systemen of menselijk falen.
Vraag risico’s: vraag risico’s zijn alle risico’s welke voortkomen uit de markt en dien een directe
invloed uitoefenen op de vraag naar een product of dienst. Hier kan gedacht
worden aan nieuwe producten gelanceerd door concurrenten of verschuiving van
trends waardoor vraag ineens lager of juist hoger is dan verwacht.
2. De mate van invloed die een organisatie kan uitoefenen op toelever en vraag risico’s zijn over het
algemeen ook beperkt, maar dit kan per sector verschillen. Binnen de automotive industrie bijvoorbeeld
heeft een autoproducent als ketenregisseur een zeer prominente rol in het beheersen van de supply chain
waardoor de span of control breder is dan alleen de eigen interne organisatie.
Continue wordt een organisatie geconfronteerd met het mogelijk optreden van risico’s uit alle
bovengenoemde categorieën. De uitdaging ligt er in op een zo effectief mogelijke wijze om te gaan met
deze risico’s. Wanneer een risico daadwerkelijk een feit wordt dan zal dit een zekere mate van invloed
hebben op een organisatie. Coppa heeft een methode ontwikkeld om op een gestructureerde wijze het
risico speelveld in kaart te brengen en te vertalen naar concrete acties die ertoe leiden dat een
organisatie zich kan ontwikkelen naar een meer resillient en agile speler in de supply chain.
Een methodologie
Door door Coppa ontwikkelde methode betreft een vier fase cyclus bestaande uit Identification,
Evaluation, Treatment en Monitoring. De toepassing van deze methode dient vanuit een centraal punt in
de organisatie gecoördineerd te worden, en communicatie tussen verschillende deelnemers is cruciaal. Dit
laatste om lerend vermogen te realiseren in toepassen van de methode. Hetgeen geleerd wordt in een
bepaalde fase dient ook bekend gemaakt te worden bij projectleden die enkel betrokken zijn in de andere
fasen van de methode. Een grafische weergaven van de Supply Chain Risk Methodology is weergegeven in
model 2.
identification analysis
communication communication
evaluation implementation
Model 2: Risk Management methodologie
Identification
De eerste fase in de risk cyclus bestaat uit het identificeren van de potentiële supply chain risico’s. Zowel
deze fase als de opvolgende fase moeten worden uitgevoerd door een projectteam waarin medewerkers/
managers van alle betrokken afdelingen inzitten. Als de risico identificatiefase is afgerond, is er een
longlist met alle supply chain risico’s waar de organisatie aan bloot staat.
Tijdens de identification fase worden de belangrijkste supply chain risico’s in kaart gebracht en per risico
de Sources en drivers inzichtelijk gemaakt. Nadat de sources en drivers inzichtelijk zijn gemaakt per risico
kan worden bepaald wat het werkelijke risico is voor de organisatie. Het werkelijke risico kan bepaald
worden door:
Risico = Impact X Probability
Door per risico in kaart te brengen wat de impact en probability is, wordt een overzicht verkregen van de
belangrijkste risico’s in de supply chain. Nadat deze worden geplot in een overzicht krijg je een duidelijk
overzicht welke risico’s als eerste moeten worden aangepakt.
3. P
r
o
b
a
b
i
l
i
t
y
Impact
Analysis
De tweede fase in het supply chain risk process is de risico evaluatie fase. De verschillende risico’s die zijn
geïdentificeerd in de vorige fase, worden in deze fase diepgaander onderzocht.
Van alle geïdentificeerde risico’s wordt bekeken hoe deze met elkaar samenhangen. Nadat de samenhang
en complexiteit van de risico’s duidelijk is, wordt de risico;s gerangschikt. Hier wordt bepaald welke risico
of risico groepen er als eerste, tweede etc moeten worden aangepakt. Omdat risico management impact
heeft op de complete organisatie en eventueel organisatiebeleid, is het van essentieel belang dat het top-
management ook bij deze fase nauw betrokken is. Aan het einde van deze fase is er een short-list
beschikbaar waarop staat welke risico’s hoe worden aangepakt.
Als laatste stap in de risico evaluatie fase wordt er per risico een plan van aanpak gemaakt om de risico’s
te kunnen managen. Het plan van aanpak bevat minimaal de volgende informatie:
- beschrijving van het risico (bijv. incl. flowchart)
- risico management strategie, hier zijn er 4 van:
o risk avoidance,
o risk transfer,
o risk reduction and
o risk acceptance.
- tijdslijn,
- overzicht betrokken afdelingen en de manager die verantwoordelijk is voor het reduceren van het
risico.
Implementation
Tijdens de risk treatment fase worden de project plannen die per risico zijn opgesteld uitgevoerd. Deze
plannen worden uitgevoerd onder verantwoordelijkheid van de eerder aangewezen manager. Het is erg
belangrijk dat er 1 senior manager eind verantwoordelijk is, hierdoor wordt zekergesteld dat het risico
management in de organisatie wordt ingebed. Daarnasst is het vanwege het draagvlak voor de
veranderingen essentieel dat deze oplossingen worden geïmplementeerd met support van het complete
management.
Evaluation
Nadat alle risico’s zijn geïdentificeerd, geanalyseerd en geïmplementeerd moet het risico management
worden geëvalueerd. Na de evaluatie kan worden besloten dat er aanvullende acties nodig zijn om het
risico verder te reduceren. Ook kan worden besloten dat bepaalde maatregelen niet meer nodig zijn
omdat het risico is gereduceerd, waardoor minder beschermende maatregelen nodig zijn.
Conclusie:
XXXXXX