Zoals ik in de vorige blog heb aangegeven, vraag ik via een serie korte blogs aandacht voor verschillende strategische risicothema’s, die wat mij betreft vaker dan één keer per jaar op de agenda zouden moeten staan. Ik schets daarbij een aantal ontwikkelingen en wil zo steeds het belang van een specifiek strategisch risicothema benadrukken.
Heb je de vorige blog(s) in deze serie niet gelezen? Dan zet ik voor de volledigheid nog even kort mijn motivatie voor deze serie uiteen:
Goed risicomanagement is cruciaal om organisatiedoelen effectief te realiseren, waarbij strategisch risicomanagement zich richt op risico’s die de uitvoering van de strategie en de continuïteit of waarde van de organisatie direct kunnen beïnvloeden. In de praktijk krijgt strategisch risicomanagement echter vaak te weinig aandacht en blijft het beperkt tot een jaarlijkse strategische risicoanalyse met de directie. Gezien de snelle opeenvolging van ingrijpende geopolitieke en technologische ontwikkelingen, is die beperkte benadering onvoldoende, omdat de impact van strategische risico’s groot is en zowel bedreigingen als kansen vraagt om voortdurende aandacht en sturing.
Het strategische risico ‘procurement’
In de vorige blog stond het strategische risico van marktconcentratie centraal. Deze keer: het strategische risico rond procurement. Waarom gebruik ik het woord ‘procurement’ en niet simpelweg ‘inkoop’? Met procurement wordt namelijk het volledige strategische inkoopproces bedoeld, en niet alleen het inkopen zelf, wat slechts één onderdeel is van het totale procurementproces. Procurement begint bij het vaststellen van het inkoopbeleid, dat wordt afgeleid van de strategie van de onderneming, en het loopt via leveranciersselectie, contract- en leveranciersmanagement door tot de uiteindelijke inkoop, inclusief voorraadbeheer.
Door de globalisering van de afgelopen decennia zijn grote delen van productie door bedrijven wereldwijd uitbesteed, omdat een ander land c.q. bedrijf bepaalde producten of diensten beter en goedkoper kan maken dan dat een bedrijf dat zelf kan. Dit heeft de wereld veel gebracht; het heeft veel producten goedkoper en toegankelijker gemaakt voor een breder publiek en geleid tot een grote economische groei en welvaart. Het gevolg is wel dat er grote afhankelijkheden zijn ontstaan.
De coronacrisis heeft het bedrijfsleven de risico’s van een global sourcingstrategie pijnlijk duidelijk gemaakt. Verstoringen in de leveranciersketen leidden tot stopzetten van productie aan de klantenkant en overtollige voorraden aan de leverancierskant, met grote economische gevolgen. De (grootste) fietsenfabrikant Accell worstelt tot op de dag vandaag nog met de gevolgen hiervan.
Met alle geopolitieke ontwikkelingen die er nu spelen, zijn nieuwe verstoringen in de leveranciersketen geen irreëel risico. We hebben het recent ook kunnen zien bij de ontwikkelingen rondom chipsleverancier Nexperia, waarbij een conflict tussen China en Nederland over een vestiging van de chipsfabrikant in Nederland leidde tot het stilvallen van leveranties aan onder meer de Duitse automobielindustrie. Het bleek dat veel fabrikanten niet waren voorbereid op een dergelijk conflict, ondanks de lessen die men had kunnen trekken uit de coronacrisis. Kortom, procurement is zeker een strategisch risico dat een organisatie kan maken of breken.
Procurement risico’s: een aantal concrete voorbeelden
Hieronder volgt een korte uitwerking van een aantal concrete voorbeelden van risico’s met betrekking tot procurement.
Een eerste risico is het ontbreken van een strategisch inkoopbeleid. Daarmee bedoel ik het inzichtelijk krijgen en houden van welke inkopen essentieel zijn om de dienstverlening voor een specifieke periode te kunnen continueren, mocht een leverancier wegvallen.
Veel productiebedrijven zijn zo ingericht dat er wordt gewerkt volgens het ‘just in time’ principe, waarbij op basis van economische principes het voorraadbeheer wordt geminimaliseerd. In een geopolitieke stabiele wereld is dit een fantastisch model. In de huidige wereld is dit een gigantisch risico. Het niet inzichtelijk hebben van welke leveranciers cruciaal zijn voor continuering van de productie en welke risico’s kleven aan deze leveranciers (denk aan: locatie, eigenaren etc.), kan leiden tot onaangename risico’s. 90% van alle chips komen uit Taiwan. Ik denk dat het geen gekke aanname is dat de leveranciers van deze chips stil komen te liggen wanneer China Taiwan aanvalt. Ik ben benieuwd hoeveel bedrijven hier nu rekening mee houden.
Bovenstaand risico is vooral gericht op het niet meer beschikbaar hebben van specifieke leveranties. Een ander risico is dat producten wel beschikbaar blijven, maar tegen hele andere prijzen. Denk hierbij aan veranderende importheffingen, valutarisico’s of toegenomen marktmacht van een leverancier door overnames (waardoor betreffende leverancier een soort van monopolypositie verkrijgt). Dit laatste onderwerp is kort benoemd in mijn vorige blog over het strategische risico ‘marktconcentratie’. Een stevige verandering van de inkoopprijs kan een businessmodel volledig onderuit halen.
Een ander risico betreft de compliance, oftewel het naleven van relevante wetgeving. Hoewel het rapport van Draghi de indruk wekt dat Europa voorlopig wat minder nieuwe wetgeving zal invoeren, blijft het niet naleven van wetgeving toch een reëel risico. In relatie tot procurement is er namelijk al veel. Zo is er wetgeving op het gebied van productveiligheid, sanctiewetgeving, mededingingswetgeving (relevant bij gezamenlijke inkoop), IT-wetgeving (NIS2, DORA) die ook geldt voor specifieke leveranciers, IE-wetgeving en zo verder. Je bent als bedrijf meer en meer verantwoordelijk voor de gehele keten, dus ook voor je leveranciers. Dit kan gevolgen hebben voor de keuze in leveranciers en/of de wijze van samenwerken. In ieder geval is de kans reëel dat een en ander leidt tot hogere inkoopprijzen, omdat er meer wordt gevraagd van de leveranciers.
Ook IT is een groot risico, als het om procurement gaat. Bij veel bedrijven is er een koppeling met de IT-systemen van leveranciers om bijvoorbeeld het just in time principe goed te kunnen uitvoeren. Sommige leveranciers hebben door die koppelingen inzage in de voorraden van hun klanten. Hierbij is het essentieel dat de IT van de leverancier a: goed werkt (wordt het juiste besteld en geleverd?) en b: ook zeker goed beveiligd is. Een hack op je eigen IT-infrastructuur door een link met applicaties van een leverancier is een zeer reëel risico.
Bovenstaande lijst met risico’s is zeker niet limitatief. Er zijn nog wel meer risico’s te benoemen maar deze zijn ook afhankelijk van de inkopende en leverende organisatie, wat er ingekocht wordt, hoe je bedrijf is georganiseerd et cetera. Zie bovenstaande opsomming als een aanzet en uitnodiging om een goed strategisch risico-assessment uit te voeren op het gehele procurementproces.
Noodzakelijke maatregelen en actie gewenst
Wat zijn mogelijke maatregelen om te implementeren om bovenstaande risico’s te mitigeren?
- Zorg voor een strategisch inkoopbeleid. Relevante aandachtspunten daarbij zijn onder meer het inzichtelijk krijgen van alle strategische inkopen, de mogelijke alternatieven, het helder krijgen van de gehele leveranciersketen (dus ook de kritische subleveranciers), het kennen van de risico’s behorende bij deze strategische leveranciers (locatie, eigenaren, politieke omgeving), voorraadbeheer, etc.
- Breng de financiële risico’s in kaart van de strategische leveranciers. Denk hierbij aan valutarisico’s, potentiële importheffingen of dreigingen daartoe, mogelijkheid tot prijsonderhandelingen (is er sprake van een monopolist?).
- Bepaal de relevante wetgeving die van toepassing is bij het inkopen. Denk hierbij aan relevante wetgeving van het land waar je inkoopt en waar je naartoe importeert, maar denk ook aan wereldwijde relevante wetgeving zoals bijvoorbeeld de FATCA vanuit de VS.
- Beoordeel welke IT-risico’s er spelen bij specifieke leveranciers. Het gaat bijvoorbeeld om het gebruik van IT van leveranciers die aan bepaalde Europese wetgeving moet voldoen, maar ook IT die wordt gebruikt om de inkoop te ondersteunen.
Risicomanagers, wederom doe ik de oproep: ga actief aan de slag met integraal strategisch risicomanagement, ook ten aanzien van het procurementproces. Breng niet alleen de bekende risico’s zoals beschikbaarheid en prijsveranderingen in kaart, maar neem ook compliance, IT-kwesties en alle relevante wet- en regelgeving mee in uw analyse. Door nu tijd te investeren in een breed risico-assessment, kun je jouw organisatie beter wapenen tegen onverwachte ontwikkelingen en structureel hogere inkoopkosten voorkomen.
In een volgende blog volgt er weer een nieuwe suggestie voor een strategisch risicothema van mijn kant.
Meer weten over strategisch risicomanagement?
Wil je meer weten over (strategisch) risicomanagement of gewoon een keer hierover sparren?rnrnNeem u003ca href=u0022https://arcpeople.nl/over-ons/contact/u0022u003econtactu003c/au003e met ons op voor een vrijblijvend adviesgesprek. Samen brengen we strategisch risicomanagement naar een hoger niveau met meer toegevoegde waarde.
