Ook risico’s als corona kun je zien aankomen

risico's

Webinar Wednesday stond de eerste woensdag van februari in het teken van Supply Chain Risk & Resilience. Een onderwerp dat dringend aandacht behoeft, want veel bedrijven hebben hun Supply Chain Risk Management (SCRM) niet op orde, blijkt uit onderzoek van de universiteit van Fulda samen met BME, de Duitse evenknie van de Nevi. Wat kunnen we van dat onderzoek leren? En waar kun je beginnen als je je in de toekomst niet nog eens wil laten verrassen door zoiets ‘onvoorspelbaars’ als corona? Een pandemie die overigens al in 2012 was voorspeld en waarvan de supply chain-risico’s al met grote accuratesse waren beschreven.

Door Mirjam Hulsebos 

De ramp bij de kerncentrale van Fukushima in 2011 veroorzaakte wereldwijd disrupties in supply chains. De problemen ontstonden hoofdzakelijk in de tweede of derde tier. Je zou verwachten dat bedrijven hiervan hebben geleerd en beter in kaart hebben gebracht wat zich verder stroomopwaarts in de keten afspeelt. Maar niets is minder waar, bleek met name tijdens de eerste coronagolf. Het SCRM-onderzoek van de universiteit van Fulda samen met BME bevestigt dit beeld. Het laat zien dat bedrijven weliswaar investeren in tooling en processen, maar dat aspecten als cultuur en organisatie onderbelicht blijven. En juist dat zorgt ervoor dat die processen en tooling niet structureel en zeker niet gestructureerd worden gebruikt, met alle gevolgen van dien.

Geen zwarte zwaan

Prof. dr. Michael Huth was namens de universiteit van Fulda in Duitsland betrokken bij het onderzoek dat in mei en juni 2020 werd uitgevoerd onder 214 bedrijven in Duitsland en Oostenrijk. Hij trapt af met een constatering: ‘Veel mensen denken dat corona een zwarte zwaan was, maar niets is minder waar. In 2012 werd er in onze vakkring al gewaarschuwd voor een wereldwijde pandemie. Daarbij werd een zeer uitgebreide beschrijving gegeven hoe zo’n pandemie zich zou voltrekken en wat de impact zou zijn op wereldwijde supply chains. Als je die beschrijving op het verloop van corona legt, dan klopt het scenario voor 80 procent met de werkelijkheid. Dit was gewoon openbare kennis. Bedrijven die zeggen dat de pandemie hen overviel, hebben dus gewoon hun huiswerk niet gedaan.’

Wat hem opviel, was dat de medische supply chains in maart en april met de grootste tekorten kampten. ‘Virologen waarschuwen al jaren voor nieuwe infectieziekten, maar die kennis drong niet door tot hun collega’s op de inkoopafdeling van ziekenhuizen. Simpelweg omdat artsen nooit hebben stilgestaan bij zoiets als een supply chain. En inkopers niet bij een pandemie. Als corona iets heeft veranderd, dan is het wel dat vandaag de dag iedereen zich realiseert dat ons vak bestaat, zelfs winkelende huismoeders die in maart geen wc-papier meer konden krijgen.’

Geen inzicht in tweede en derde tier

Het SCRM-onderzoek van BME en de universiteit van Fulda liep in de periode dat de meeste organisaties de schade van de eerste coronagolf aan het opnemen waren. Het laat zien dat er in de meeste bedrijven op de afdelingen inkoop en logistiek best wordt nagedacht over supply chain-risico’s, maar dat slechts 20 procent van de organisaties een onafhankelijke SCRM-functie kent. In 80 procent van de organisaties is het ‘iets dat erbij gedaan wordt’ door inkopers en logistici. De belangrijkste twee redenen hiervoor: in het topmanagement leeft het onderwerp niet – ‘Dat zal nu wel veranderd zijn’, lacht Huth – en bedrijven zien risicomitigaties alleen maar als additionele kosten. Het staat haaks op lean, waar ze juist zoveel in hebben geïnvesteerd.

Het onderzoek toont ook haarfijn aan dat de meeste bedrijven niet verder kijken dan hun eerste tier. Slechts 40 procent geeft aan dat ze ook kijken naar de tweede tier. ‘Maar wij denken dat dat getal in werkelijkheid niet wordt gehaald’, zegt Huth. ‘We hebben in dit onderzoek namelijk alleen gevraagd wat bedrijven doen en niet onderzocht of en hoe ze dat doen.’ Kortom, 40 procent zal bij een aantal inkoopgoederen naar de tweede tier kijken, maar lang niet bij alle producten. Wat zich nog dieper in de keten afspeelt, bij de derde en vierde tier, is bij de meeste bedrijven niet bekend.

Huth en zijn collega’s hebben ook gevraagd naar de supply chain-volwassenheid. De respondenten lijken op het eerste oog vrij normaal verdeeld over de vijf fases. ‘Maar de vraag is hoeveel waarde je hieraan kunt hechten, want er zat ook een bedrijf tussen met twee respondenten. De één vond zijn bedrijf heel volwassen op dit gebied, terwijl de ander zei dat SCRM in de kinderschoenen stond’, zegt Huth. Het verwondert hem niet eens. ‘Degenen in het topmanagement kijken vaak door een aanzienlijk rozere bril dan de mensen in de operatie.’

Wel interessant is het om de zelf gerapporteerde volwassenheid op de vier deelgebieden te bekijken: cultuur, organisatie, proces en methodes. ‘De eerste twee zijn veel lastiger te realiseren dan de laatste twee, maar ze zijn wel randvoorwaardelijk’, zegt Huth. Daarom is het zorgwekkend dat bedrijven op processen en methodes veel hoger scoren dan op cultuur en organisatie. ‘Een proces optuigen of tooling aanschaffen is het punt niet. Waar het om gaat is dat SCRM onderdeel wordt van je cultuur, dat je mensen ervoor verantwoordelijk maakt en dat die mensen ook vergaande beslismacht hebben. Zo lang dat niet gebeurt, verandert er in de kern niets en blijven bedrijven sturen op kortetermijnkosten in plaats van op langetermijnwinst.’

Risico’s voorspellen met ML

Met die gedachte in het achterhoofd luisterden de webinar-deelnemers naar het verhaal van Harold Nitschinger, medeoprichter en managing director van Prewave, een start-up die is gespecialiseerd in SCRM. Het bedrijf is een spin-off van de universiteit van Wenen en gebruikt machine learning-algoritmen om volautomatisch tienduizenden bronnen – nieuwswebsites, social media, blogs – in meer dan vijftig talen te doorzoeken op nieuws dat van voorspellende waarde is voor supply chain-risico’s. Ze hebben de risico’s ingedeeld in acht groepen. De eerste vier laten zich vrij eenvoudig voorspellen: onrust op arbeidsmarkten, politieke onrust, de financiële gezondheid van bedrijven en juridische situaties die voor onrust zorgen. ‘Zaken als stakingen, handelsbeperkingen of solvabiliteitsproblemen bij bedrijven kun je lang van tevoren zien aankomen. Wij monitoren die risico’s continu en hangen er een kans aan dat iets gebeurt: een kans dat er een staking uitbreekt in een haven, een kans dat een bedrijf failliet gaat. Op die manier kunnen onze klanten tijdig op zoek naar alternatieven’, zegt Nitschinger.

De tweede groep risico’s doet zich onverwacht voor: ongelukken in de fabriek, CSR-incidenten, natuurrampen en cyberrisico’s. Je kunt niet op basis van historische data voorspellen wanneer zo’n risico zich voordoet, maar je kunt wel een kans aangeven dat een bedrijf slachtoffer wordt van zo’n risico. Bijvoorbeeld omdat er vaker datalekken zijn geweest of omdat het bedrijf gevestigd is in een regio waar veel orkanen voorkomen. Bovendien kun je tijd winnen als je direct een alert ontvangt dat er in jouw derde tier iets gebeurt wat de leveringen aan jouw leverancier in gevaar brengt. Hij geeft een voorbeeld van een fabriek in Bergamo. ‘Vanaf 23 maart gold er voor heel Italië een lockdown. De fabrikant in Bergamo besloot echter al op 16 maart zijn deuren te sluiten. Wij informeerden de klanten al op 9 maart dat deze fabriekssluiting eraan zat te komen.’

Inventariseer de risico’s

De conclusie is dan ook: je kunt niet altijd alle risico’s op voorhand mitigeren omdat dat simpelweg te veel geld kost. Het is echter wel slim om alle risico’s in kaart te brengen en de impact ervan te berekenen. Let daarbij niet alleen op de risico’s upstream, maar ook downstream. Als je er daarnaast ook nog eens voor zorgt dat je bij de risico’s die je niet mitigeert al wordt gewaarschuwd bij het kleinste signaal dat een risico zich kan gaan voordoen, kun je de kans op een disruptie in jouw supply chain tot een minimum beperken.