Security Blog

L'evoluzione del ruolo degli acquisti nella gestione del rischio della catena di fornitura

ariana@resilientx.com

Le catene di approvvigionamento sono diventate sempre più complesse nel mondo interconnesso di oggi. I componenti e le materie prime viaggiano spesso attraverso più paesi e coinvolgono dozzine di fornitori prima di raggiungere il cliente finale. Le catene di fornitura globali consentono alle aziende di ridurre i costi e accedere a nuovi mercati, ma espongono anche le organizzazioni a una serie di rischi che possono interrompere le operazioni e danneggiare i flussi di entrate.

In passato, i dipartimenti di approvvigionamento si concentravano esclusivamente sulla riduzione dei costi e sulla garanzia di forniture costanti di beni e servizi. Tuttavia, la funzione si sta evolvendo per svolgere un ruolo più strategico nell'identificazione, valutazione e mitigazione dei rischi della catena di approvvigionamento. Il procurement è chiamato ad adottare una visione olistica della catena di approvvigionamento e ad attuare politiche per renderla più trasparente, etica e resiliente.

Questo articolo esaminerà le crescenti responsabilità degli acquisti nella gestione del rischio della catena di fornitura. Esaminerà le tendenze esterne alla base di questi cambiamenti e spiegherà perché il procurement è ben posizionato per supervisionare nuove iniziative di gestione del rischio. L'articolo fornirà inoltre raccomandazioni su come il procurement può collaborare più strettamente con altre funzioni come operazioni, logistica e sicurezza per creare sistemi solidi per il rilevamento e la gestione delle vulnerabilità.

L'estensione della portata dei rischi della catena di fornitura

Prima di esplorare la posizione in evoluzione del procurement, è utile comprendere i tipi di rischi che le aziende devono ora affrontare nelle loro catene di fornitura globali:

Incertezza geopolitica

Molti prodotti si basano su materiali, componenti o manodopera provenienti da aree politicamente instabili del mondo. Tariffe, embarghi, crolli governativi e guerre civili possono improvvisamente arrestare il flusso di forniture essenziali. Anche le minacce di conflitto possono essere dirompenti. Ad esempio, nel 2017, quando le tensioni tra Stati Uniti e Corea del Nord si sono intensificate, molti beni e materiali hanno accumulato scorte nel caso in cui il commercio con la Cina ne risentisse.

Disastri naturali

Il cambiamento climatico sta aumentando la frequenza e la gravità di inondazioni, tempeste, siccità e altri disastri naturali che possono danneggiare le infrastrutture e le fabbriche nei paesi fornitori. Nel 2011, le inondazioni in Thailandia hanno interrotto la produzione di dischi rigidi e causato carenze globali. Un singolo disastro può ripercuotersi sull'intera catena di approvvigionamento.

Rischi informatici

Gli hacker prendono sempre più di mira i sistemi IT dei produttori e dei fornitori di servizi logistici per rubare dati o interrompere le operazioni. L'attacco informatico NotPetya del 2017 ha causato danni per oltre 10 miliardi di dollari dopo aver infettato i computer di diverse società multinazionali. Molte aziende sono state colpite, anche se non avevano alcun collegamento diretto con le aziende inizialmente infette.

Fluttuazioni della domanda

I cambiamenti improvvisi nella domanda dei clienti per un prodotto possono cogliere i fornitori alla sprovvista. Ad esempio, quando è scoppiata la pandemia di Covid-19, i fornitori di laptop e webcam hanno avuto difficoltà a tenere il passo con l'impennata del lavoro a distanza. Nel frattempo, i fornitori di settori come quello dei viaggi hanno visto gli ordini evaporare da un giorno all'altro.

Guasti al trasporto

Ritardi o interruzioni nel trasporto merci, dovuti a scioperi dei camionisti, alla congestione portuale o ad altri fattori, possono ripercuotersi sulle catene di approvvigionamento e creare carenza di parti e materiali per i produttori. Il blocco del Canale di Suez nel 2021 ha avuto effetti a catena sul commercio globale per mesi dopo.

Scadenze di conformità

Comportamenti non etici in qualche punto della catena di fornitura, come violazioni dei diritti umani, inquinamento o pratiche di corruzione, possono danneggiare la reputazione di un'azienda presso i clienti e incorrere in multe o azioni legali. In casi estremi, le interruzioni possono impedire l'accesso a interi mercati, come quando le accuse di lavoro forzato hanno portato al divieto di cotone e pomodori provenienti dalla regione cinese dello Xinjiang.

Questa gamma diversificata di rischi significa che i team di approvvigionamento non possono più concentrarsi solo sulla garanzia di beni e servizi al giusto prezzo, qualità e volume per soddisfare le esigenze di produzione immediate. Ora devono avere una visione d'insieme e considerare le implicazioni finanziarie, etiche, operative e reputazionali delle interruzioni che possono emergere in qualsiasi momento nelle reti di fornitura globali.

Perché il procurement è adatto per guidare la gestione del rischio della catena di fornitura

Sebbene i rischi della catena di approvvigionamento derivino da una varietà di fonti, il procurement è in una posizione unica per implementare sistemi interfunzionali per identificarli e mitigarli. Ecco quattro motivi principali per cui:

1. L'approvvigionamento ha una visibilità completa

I professionisti degli acquisti conoscono a fondo l'approvvigionamento delle materie prime, la selezione dei fornitori, la negoziazione dei contratti di acquisto, le procedure di controllo della qualità, il trasporto di merci e altri aspetti della catena di approvvigionamento. Hanno già una visione olistica di tutti i componenti che contribuiscono ai prodotti finiti. Ciò li rende ben attrezzati per individuare le vulnerabilità e sviluppare misure di protezione adeguate.

2. L'approvvigionamento ha solide relazioni con i fornitori

Interagendo regolarmente con fornitori e fornitori di servizi, il procurement sviluppa stretti rapporti di lavoro e approfondimenti sulle operazioni dei fornitori. Ciò consente una maggiore trasparenza e fiducia, il che aiuta il procurement a valutare i rischi e incoraggia i fornitori a implementare le necessarie modifiche alla gestione del rischio.

3. Il procurement comprende le leve commerciali

Dai modelli di prezzo ai termini di pagamento e alle politiche di inventario, il procurement comprende le varie leve commerciali che possono influenzare il comportamento dei fornitori. Possono utilizzare i contratti in modo creativo per creare incentivi affinché i fornitori adottino pratiche etiche e sostenibili che riducano i rischi della catena di fornitura.

4. L'approvvigionamento collega le funzioni interne

L'approvvigionamento funge da ponte tra i team tecnici che progettano i prodotti, i gruppi di produzione che li costruiscono, le unità logistiche che li trasportano e i team di vendita che li commercializzano. Questa posizione centrale consente al reparto acquisti di sintetizzare i dati provenienti da tutta l'azienda per identificare le vulnerabilità e lavorare in modo interfunzionale per risolverle.

Questi punti di forza intrinseci consentono al procurement di implementare e supervisionare la gestione del rischio della catena di fornitura in modo da fornire valore per l'intera azienda.

Iniziative di gestione del rischio guidate dal procurement

Ecco alcuni esempi di come il procurement stia assumendo un ruolo guida nella gestione del rischio della catena di fornitura:

Codici di condotta per i fornitori

I team di approvvigionamento stanno creando e applicando politiche di approvvigionamento etico e codici di condotta che i fornitori devono seguire per aggiudicarsi e mantenere i contratti. Questi riguardano questioni come la lotta alla corruzione, l'impatto ambientale, le pratiche di lavoro e la diversità. I processi di revisione garantiscono la conformità continua.

Leggi sulla trasparenza della catena di fornitura

Un numero crescente [oltre 150 parole] di normative richiede alle aziende di rivelare i rischi nelle loro catene di approvvigionamento legati al traffico di esseri umani, al lavoro forzato, al lavoro minorile e ai minerali provenienti da zone di conflitto. L'approvvigionamento è ben posizionato per comprendere questi requisiti per ogni mercato e collaborare con i team legali per garantire la conformità in tutta la rete di fornitori.

Doppio approvvigionamento

Quando un componente o un materiale è fondamentale, l'approvvigionamento negozia i contratti con due fornitori in regioni diverse. Ciò fornisce una fonte di backup in caso di interruzione di servizio di un fornitore. Sebbene possa aumentare i costi, la resilienza vale la pena per i componenti ad alto rischio.

Buffer di inventario

Per le merci con catene di approvvigionamento lunghe o complesse, i piani di approvvigionamento prevedono livelli minimi di inventario che superano le esigenze di produzione immediate. Ciò fornisce una riserva in caso di ritardi nel trasporto o interruzioni dei fornitori in paesi lontani.

Audit dei fornitori

L'approvvigionamento supervisiona regolari audit sul campo che esaminano le strutture, i processi, le politiche del lavoro e le pratiche ambientali dei fornitori. Gli audit verificano che i fornitori rispettino gli standard e agiscano rapidamente per porre rimedio a pratiche non sicure o non etiche.

Piani di emergenza

I piani di emergenza dettagliati riducono al minimo i tempi di inattività dovuti a interruzioni come i disastri naturali. I piani prevedono fornitori alternativi, spedizioni rapide, materiali sostitutivi, aumento dei livelli di inventario e altre misure per mantenere attiva la produzione in caso di interruzione della catena di fornitura primaria.

Standard di sicurezza informatica

Per difendersi dal furto di dati e dagli attacchi informatici operativi, il procurement sviluppa standard di sicurezza che i fornitori devono soddisfare per aggiudicarsi i contratti. La verifica dei controlli di sicurezza riduce questo rischio crescente della catena di approvvigionamento.

Torri di controllo della catena di fornitura

Le aziende leader dispongono di team integrati nella «torre di controllo» dei responsabili degli acquisti che raccolgono dati in tempo reale su livelli di inventario, ordini, stato dei trasporti e interruzioni. Ciò migliora la visibilità in modo che i rischi emergenti possano essere affrontati rapidamente prima di causare danni significativi.

Finanziamento della catena di fornitura

Fornendo condizioni di pagamento favorevoli e opzioni di finanziamento flessibili, l'approvvigionamento aiuta i fornitori a rimanere finanziariamente stabili. Ciò riduce il rischio che i fornitori falliscano e interrompano improvvisamente la produzione.

Come dimostra questo elenco, i dipartimenti di approvvigionamento stanno andando oltre un ruolo tattico per sviluppare strategie lungimiranti che consentano alla catena di approvvigionamento di adattarsi senza problemi a una serie di interruzioni.

Costruire una cultura consapevole del rischio

Per un successo a lungo termine, tuttavia, il procurement non può gestire i rischi della catena di approvvigionamento nel vuoto. L'intera organizzazione deve diventare più consapevole dei rischi. I responsabili del procurement possono guidare il cambiamento culturale attraverso le seguenti strategie:

  • Coinvolgimento con C-Suite - Formare dirigenti e membri del consiglio di amministrazione sulle vulnerabilità della catena di fornitura attraverso presentazioni chiare basate sui dati. Assicurati il consenso per finanziare le principali iniziative di gestione del rischio e nominare dirigenti che guidino determinati sforzi.
  • Programmi di formazione — Sviluppa materiali didattici e workshop per insegnare ai colleghi di tutta l'azienda sui rischi della catena di fornitura. Assicurati che comprendano le minacce e le misure adottate per salvaguardare le operazioni.
  • Allineamento degli incentivi — Collegare i bonus e le revisioni delle prestazioni del personale addetto agli acquisti in parte agli obiettivi di gestione del rischio. Ciò motiva l'attenzione su questa priorità emergente, non solo sulla riduzione dei costi.
  • Monitoraggio automatizzato — Implementa la tecnologia della torre di controllo che fornisca visibilità in tempo reale sugli eventi della catena di fornitura e sui rischi emergenti. Le notifiche push ai responsabili chiave consentono una risposta rapida.
  • Scambi di personale — Incorporare temporaneamente il personale addetto agli acquisti nella produzione, nella logistica e nelle vendite. Questa formazione incrociata migliora la comprensione del modo in cui le interruzioni si ripercuotono sui reparti e istruisce gli altri gruppi sul ruolo vitale del procurement.

Con queste strategie, il procurement può instillare una cultura vigile, reattiva e resiliente di fronte alle turbolenze della catena di approvvigionamento.

Collaborazione con i team di sicurezza sul rischio informatico

Un'area di rischio della catena di fornitura che richiede una collaborazione approfondita è la sicurezza informatica. Con l'accelerazione della digitalizzazione, gli attacchi informatici rappresentano gravi minacce finanziarie e operative. Gli hacker spesso penetrano nelle difese aziendali infiltrandosi prima nei sistemi dei fornitori meno sicuri.

I Chief Procurement Officer hanno sempre più bisogno di collaborare con i Chief Information Security Officer per implementare una solida gestione del rischio informatico, tra cui:

  • Audit dei fornitori — Valuta l'infrastruttura tecnologica dei fornitori e le procedure di gestione dei dati per scoprire le vulnerabilità che potrebbero esporre l'azienda. Verifica la conformità agli standard informatici.
  • Condivisione delle informazioni — Condividi le best practice con i fornitori e scambia informazioni sulle minacce in tempo reale. La ricezione rapida degli avvisi consente a tutti i partner dell'ecosistema di rafforzare le difese.
  • Programmi di formazione — Informare i fornitori sulle principali minacce informatiche come phishing, ransomware e attacchi denial-of-service. Condividi le tecniche per rafforzare i controlli e rispondere in modo efficace.
  • Assicurazione informatica — Richiedere ai fornitori di stipulare un'adeguata assicurazione informatica. Ciò fornisce risorse per il ripristino in caso di violazione. Rivedi le politiche ogni anno.
  • Sistemi di isolamento — Limita l'accesso dei fornitori alle reti e ai dati solo a ciò che è essenziale. Segmenta le reti per limitare i movimenti laterali. Richiede l'autenticazione a più fattori.
  • Pianificazione della risposta — Sviluppa e testa piani di risposta agli incidenti che descrivono in dettaglio come la tua azienda e i tuoi fornitori comunicheranno, indagheranno, ripristineranno i dati e riprenderanno le operazioni dopo un attacco informatico significativo.

Con l'approvvigionamento che guida gli sforzi di sicurezza informatica, le organizzazioni possono ridurre questo crescente rischio digitale, evitando costose interruzioni e fughe di dati.

Conclusione

Man mano che le catene di approvvigionamento si allungano e i rischi si moltiplicano, i team di approvvigionamento sono andati ben oltre l'acquisto di beni e servizi a basso costo. Ora adottano politiche e requisiti che migliorano la trasparenza, l'etica, la resilienza e le difese informatiche negli ecosistemi globali dei fornitori.

Sfruttando il loro esclusivo punto di vista end-to-end nelle operazioni della catena di fornitura e le loro relazioni di fiducia con i fornitori, i dipartimenti di approvvigionamento sono all'avanguardia nella gestione completa del rischio. Con il supporto dei leader aziendali, l'adozione di tecnologie di torre di controllo e la collaborazione con funzioni come la sicurezza, il procurement continuerà a diventare un fattore chiave per l'eccellenza della catena di fornitura.

Sebbene i rischi non possano mai essere eliminati nel mondo incerto di oggi, la crescente supervisione del procurement consente alle aziende di individuare i problemi in anticipo e rispondere in modo rapido ed efficace. Gestendo abilmente i rischi della catena di fornitura, il procurement offre un enorme valore strategico che rafforza l'intera organizzazione.

Related Blog Posts
Security Blog
Importanza della gestione della superficie di attacco nella sicurezza informatica
Gli attacchi informatici sono aumentati del 15%, dando origine a una stima...
Security Blog
DORA: la tua guida essenziale al nuovo regolamento sulla sicurezza informatica dell'UE
Secondo un recente rapporto McAfee, la criminalità informatica costa...
Security Blog
Sfide e soluzioni comuni per la gestione del rischio di terze parti
Un sondaggio di Gartner rivela che il 45% delle aziende ha...
Security Blog
Proteggere i fornitori di servizi: una guida alla gestione del rischio
Quasi il 60% delle aziende ha subito una violazione dei dati causata...
Related Blog Posts
No items found.