I team di procurement grazie all’identificazione e gestione rapida delle minacce all’interno della base di approvvigionamento possono mantenere un vantaggio competitivo e, proprio per questo motivo, gli investimenti nella gestione del rischio di terze parti stanno crescendo. Questa è l’osservazione che dà avvio al whitepaper di Procurement Leaders e Gep ” Targeted resilience”.
Una gestione efficace del rischio richiede ai team di approvvigionamento di bilanciare attività proattive e reattive e di applicare l’approccio giusto a seconda delle circostanze e della propensione al rischio dell’organizzazione. Anche dati accurati e tempestivi sono fondamentali per la realizzazione
decisioni ben informate. Non è una sorpresa che le funzioni di approvvigionamento stiano investendo in dati e soluzioni tecnologiche per aiutare a gestire il rischio. Le tre principali soluzioni su cui i team stanno investendo:
- data aggregation e reporting
- supplier performance management
- risk management solutions
Si tratta di disporre di un processo efficace per prendere le informazioni che esistono tutt’intorno a noi e trasformarle in informazioni fruibili. La tecnologia, in aggiunta, può aiutare ad arrivarci ancora più velocemente e fare ordine nella quantità infinita di informazioni raccolte.
Fornitori critici
La percentuale di fornitori ritenuti critici è cresciuta a causa del Covid-19 afferma il white paper. Il 26,4% degli intervistati lo conferma per i supplier diretti mentre il 34,4% per quelli indiretti. Per questo il procurement delle aziende sta applicando un approccio sempre più mirato, utilizzando la segmentazione basata sul rischio per definire la criticità. Un primo passaggio potrebbe essere quello di mappare la supply chain, identificando i paesi che sono attualmente ad alto rischio, includendo la valutazione dei fornitori chiave di livello 2 e di livello 3, nonché i principali hub logistici che potrebbero essere interessati. In più si dovrà diversificare la supply base per ridurre al minimo il rischio e intraprendere azioni per qualificare questi fornitori nel caso in cui siano necessari.
- Definire la resilienza aziendale – mitigazione del rischio, protezione dei ricavi, protezione della reputazione – come un valore in sé.
- Equiparare la gestione del rischio a una polizza assicurativa, bilanciare la propensione al rischio e il valore percepito.
- Consentire il miglioramento delle prestazioni, dell’innovazione e della crescita calcolando il rischio in modo più accurato.
Comprendere il ruolo del rischio in tutti i processi decisionali strategici evidenzia l’importanza della gestione del rischio di terze parti nel bilanciare crescita e resilienza aziendale. Ovunque terze parti forniscano valore, la gestione del rischio è parte integrante del miglioramento del processo decisionale strategico, che si tratti di selezione del fornitore, massimizzazione del valore derivato dalla spesa o informazione sulle strategie di crescita futura.
Il ruolo dei dati e della tecnologia
Quanto meno prevedibile o più ambiguo è il rischio, tanto più difficile è prendere una decisione basata sui fatti perché ci sono più variabili e probabilità da considerare. I dati e la tecnologia come l’analisi prescrittiva aiutano a ridurre l’ambiguità. Sebbene non tutti i rischi possano essere previsti o definiti, identificare le non conformità e individuare rapidamente le minacce emergenti è fondamentale per gestire i rischi in modo proattivo.
Il 42% degli intervistati concorda sul fatto che la raccolta di informazioni e la valutazione dei fornitori per determinare il rischio e la conformità stanno diventando più facili. Ma anche se la tecnologia si stia evolvendo, il 51,2% degli intervistati ritiene che permanga un ampio divario nelle offerte di tecnologie di gestione del rischio di terze parti.
Ottenere la corretta mappatura della governance, dei processi e dei fornitori è un prerequisito per implementare con successo dati e tecnologie di gestione del rischio di terze parti:
- Gli avvisi in tempo reale offrono una maggiore efficienza di monitoraggio dei rischi, ma si basano su una mappa completa delle criticità chiave.
- Le fonti di dati di terze parti offrono una maggiore trasparenza ma sono spesso mirate a rischi specifici. Si devono identificare i rischi più rilevanti in ciascuna categoria o regione
- La gestione dei dati master e una strategia olistica dei dati sono fondamentali per garantire che i team utilizzino i dati in modo efficiente per gestire il rischio.
La gestione del rischio deve diventare parte di tutti i processi decisionali per essere veramente efficace. Ciò richiede un cambiamento culturale, spesso guidato dall’alto. La migliore qualità dei dati e della trasparenza ha consentito di ridurre significativamente la sua dipendenza da fornitori ad alto rischio. Lo sfruttamento dell’automazione ha ridotto dell’80% lo sforzo manuale richiesto ai gestori del rischio, consentendo loro di dedicare più tempo alle azioni di mitigazione, piuttosto che alla raccolta e all’analisi dei dati.