Cách phân tích rủi ro của bên thứ ba trong chuỗi cung ứng

Bạn có thực sự biết mình phải đối mặt với rủi ro không? Với mọi nhà cung cấp bên thứ ba mà tổ chức sử dụng, sẽ có nhiều nguy cơ bị vi phạm bảo mật, gây tổn hại đến uy tín hoặc vấn đề nhân quyền hoặc môi trường có thể bị chôn vùi trong chuỗi cung ứng.

Chúng ta có xu hướng nghĩ về các sự kiện gián đoạn chỉ xảy ra một lần trong đời, nhưng trên thực tế, chúng ta nên lập kế hoạch để chúng trở thành một đặc điểm thường xuyên của chuỗi cung ứng và quản lý chúng cho phù hợp. Quản trị thích hợp và xem xét chuỗi cung ứng nghiêm ngặt là rất quan trọng.

Những rủi ro do các bên thứ ba gây ra trong chuỗi cung ứng là gì? Những rủi ro rõ ràng nhất là an ninh mạng hoặc tài chính. Hãy tưởng tượng nếu một trong những nhà cung cấp của nhà cung cấp của bạn có một cuộc tấn công ransomware lây lan trong chuỗi. Bảo mật của bạn chỉ mạnh khi mắt xích yếu nhất trong chuỗi cung ứng. Một sự kiện như thế này có thể làm gián đoạn nghiêm trọng khả năng kinh doanh của bạn.

Nhưng có ít rủi ro hơn, rõ ràng hơn từ các nhà cung cấp. Chúng tôi ngày càng nhận thấy các mối đe dọa đang nổi lên từ các lĩnh vực như môi trường, xã hội và quản trị (ESG), và nhân quyền.

Có lẽ có những hành vi nô lệ thời hiện đại mà bạn chưa phát hiện ra, đã ăn sâu vào chuỗi cung ứng, hoặc một nhà cung cấp đã bị kết tội tham nhũng hoặc hành vi phi đạo đức khác. Việc khẳng định sự thiếu hiểu biết là không đủ nữa và bạn có thể đánh mất danh tiếng khó có thể giành được của mình khi kết hợp với những hoạt động như vậy.

Bạn cần có các quy trình phù hợp để nắm bắt và xử lý sớm những loại vấn đề này.

Quản lý mối quan hệ với nhà cung cấp

Chìa khóa để quản lý nhà cung cấp tốt là thông tin tốt. Bạn cần thông tin gì để giảm thiểu rủi ro của mình? Tôi thường được hỏi: “Làm cách nào để đánh giá rủi ro từ chuỗi cung ứng của tôi?” Câu trả lời nằm trong thông tin bạn nhận được từ chuỗi đó.

Đầu tiên hãy nhìn vào thông tin bạn có sẵn trong nội bộ. Mức độ rủi ro có thể chấp nhận được trong hoạt động kinh doanh của chính bạn là bao nhiêu? Mọi tổ chức sẽ có khẩu vị rủi ro khác nhau. Bản đồ nhiệt rủi ro là một cách tuyệt vời để hình dung tác động và khả năng xảy ra của các loại rủi ro khác nhau, do đó bạn có thể phát triển các phản ứng thích hợp.

Sau đó, hãy nhìn ra bên ngoài – nơi nào có rủi ro trong chuỗi cung ứng? Mỗi nhà cung cấp của bạn nên hoàn thành một bản đánh giá rủi ro chi tiết trong trường hợp đầu tiên và đây không phải là một bài tập đánh dấu (các nhà quản lý đang ngày càng khôn ngoan với những điều này). Theo dõi bảy khu vực khác nhau:

Tin tức hoặc sự kiện bất lợi cho nhà cung cấp có thể ảnh hưởng đến doanh nghiệp của bạn. Điều này có thể bao gồm những điều như kiện tụng, vi phạm dữ liệu hoặc tranh cãi công ty

• Rủi ro địa chính trị. Có rủi ro cố hữu trong môi trường mà nhà cung cấp hoạt động không?
• Rủi ro về môi trường, xã hội và quản trị (ESG). Ví dụ, điều này có thể là tác động tiêu cực đến môi trường hoặc vi phạm nhân quyền
• Chế độ nô lệ hiện đại, bị đặt ngoài vòng pháp luật ở một số khu vực pháp lý ngày càng tăng
• Tham nhũng và hối lộ
• Các biện pháp trừng phạt hoặc rủi ro về chúng

Đây không phải là một bài tập một lần. Số phút bạn tiến hành đánh giá có thể đã quá hạn, vì vậy, đánh giá của bạn phải liên tục, sử dụng dữ liệu thời gian thực cung cấp cho bạn thông tin phù hợp để đối phó với những thay đổi, khi chúng xảy ra, trong chuỗi cung ứng.

Các biện pháp trừng phạt có thể thay đổi nhanh chóng. Những thay đổi về nhân sự có thể mang lại rủi ro danh tiếng mới. Một vụ bê bối của công ty có thể bị phá vỡ. Quá trình này cần phải động chứ không phải tĩnh.

Vai trò của công nghệ

Đơn giản là không thể để một người – hoặc thậm chí một nhóm đầy đủ – giám sát mọi thay đổi và chuyển động có thể gây rủi ro trong chuỗi cung ứng. Đây là nơi công nghệ có thể giúp đỡ.

Một hệ thống quản lý rủi ro của bên thứ ba tốt có thể cung cấp cho bạn thông tin cần thiết để theo dõi và giảm thiểu rủi ro, cũng như luôn cập nhật các cam kết trong hợp đồng và hiệu quả hoạt động của các nhà cung cấp của bạn (bao gồm cả khả năng đáp ứng các cam kết đó của họ).

Nó nên xem xét ba lĩnh vực cốt lõi:

• Các biện pháp kiểm soát của nhà cung cấp và các cam kết theo hợp đồng liên quan đến các sản phẩm và / hoặc dịch vụ do nhà cung cấp cung cấp. Điều này phải bao gồm các hệ thống giám sát giảm thiểu mà nhà cung cấp đã đồng ý trong hợp đồng (và bất kỳ thay đổi nào đối với các hệ thống đó)
• Hiệu quả hoạt động, bao gồm khả năng của nhà cung cấp trong việc đáp ứng các kỳ vọng của doanh nghiệp và duy trì các biện pháp kiểm soát rủi ro trong toàn bộ thời gian tồn tại của mối quan hệ (không chỉ tại một thời điểm duy nhất, ví dụ như khi bắt đầu mối quan hệ)
• Hồ sơ rủi ro của nhà cung cấp, bao gồm việc xem xét những rủi ro nào vốn có đối với mối quan hệ và những biện pháp kiểm soát mà nhà cung cấp đã áp dụng để giảm thiểu chúng.

Trong một thế giới mà các mối đe dọa không ngừng phát triển, việc quản lý rủi ro của bên thứ ba trong chuỗi cung ứng là một công việc phức tạp. Mọi thứ thay đổi nhanh chóng, và nếu bạn không theo dõi và giải quyết những thay đổi đó, việc bạn gặp rủi ro có thể gây tổn hại cho doanh nghiệp của bạn.

Ngược lại, có một lợi thế cạnh tranh khi hiểu mức độ rủi ro của bạn và hồ sơ rủi ro của các nhà cung cấp của bạn. Bạn ít có khả năng bị gián đoạn hoặc tổn hại đến danh tiếng của mình. Và bạn có nhiều khả năng thu hút những khách hàng có thể tin tưởng rằng doanh nghiệp của bạn an toàn.

Sri Rangachary là Giám đốc cấp cao với ISGmột chuyên gia phân tích dữ liệu.