BlogindlægDen globale mangel på halvledere, der begyndte i 2020, den seks dage lange blokering af Suezkanalen i marts 2021 og de fortsatte forstyrrelser som følge af krigen mellem Rusland og Ukraine har fundamentalt ændret virksomhedernes syn på deres forsyningskæder. Det, der engang virkede som teoretiske sårbarheder, blev til dyre realiteter. Fabrikker stod stille, detailhandlere stod med tomme hylder, og virksomhederne kæmpede for at finde alternative leverandører på markeder, de aldrig før havde udforsket.
Denne artikel forklarer, hvad risikostyring i forsyningskæden går ud på, hvorfor det er vigtigere end nogensinde i 2024 og 2025, og hvilke praktiske strategier virksomheder kan iværksætte allerede nu. Risikostyring i forsyningskæden fokuserer på at forudse, forberede sig på og reagere på forstyrrelser inden for indkøb, produktion, logistik og informationsstrømme. Virksomheder med veludviklede risikostyringsprogrammer for forsyningskæden kom sig hurtigere efter COVID-19-forstyrrelserne og de nylige omlægninger af skibsruterne i Det Røde Hav, hvilket viser, at proaktiv risikostyring direkte kan omsættes til en konkurrencemæssig fordel.
Hvad er risikostyring inden for forsyningskædeadministration?
Risikostyring i forsyningskæden er en struktureret proces, der har til formål at identificere, vurdere, afbøde og løbende overvåge risici, der påvirker hele forsyningskæden. Dette omfatter alt fra den fysiske transport af varer, tjenesteydelser og råvarer til de immaterielle strømme af information, kontrakter og økonomiske afregninger. Når virksomheder indkøber produkter eller tjenesteydelser fra eksterne partnere, medfører det nye risici sideløbende med værdiskabelsen, og selv etablerede leverandører med et godt omdømme indebærer iboende risici, som skal vurderes under indkøbsprocessen og gennem hele samarbejdet.
En effektiv risikostyring i forsyningskæden understøtter forretningskontinuitet, overholdelse af lovgivningen og kundetilfredshed. Nye regler som EU’s direktiv om due diligence i forsyningskæden og den amerikanske lov om forebyggelse af tvangsarbejde blandt uigurer har gjort, at det ikke blot er driftsmæssigt vigtigt, men også et lovkrav at have overblik over risici i hele forsyningskæden. Virksomheder, der ikke har styr på, hvor deres materialer kommer fra, og under hvilke forhold de produceres, risikerer betydelige økonomiske tab og omdømmeskade.
Moderne risikostyring i forsyningskæden (SCRM) kombinerer tre centrale elementer. Governance retningslinjer og definerer risikovillighed på ledelsesniveau. Processerne sikrer standardiserede vurderinger og klare eskaleringsprocedurer. Teknologien leverer oversigtspaneler, alarmer og prædiktiv analyse, som gør det muligt for forsyningskæde-teams at reagere, inden små problemer udvikler sig til større forstyrrelser. Når disse elementer fungerer sammen, kan virksomhederne styre risici effektivt på tværs af deres komplekse globale forsyningskæder.
Risikostyring i forsyningskæden kontra traditionel forsyningskædestyring
Den traditionelle forsyningskædehåndtering opstod i 1990'erne og 2000'erne med et udelukkende fokus på optimering. Målet var klart: at minimere omkostningerne, maksimere hastigheden og øge effektiviteten gennem slank lagerstyring, just-in-time-produktion og globale indkøbsmodeller, der samlede indkøbene hos de billigste leverandører. Disse strategier medførte betydelige besparelser og hjalp virksomhederne med at forbedre forsyningskædens ydeevne i næsten alle brancher.
Risikostyring i forsyningskæden anlægger et fundamentalt anderledes perspektiv. I stedet for udelukkende at optimere med henblik på omkostninger og hastighed fokuserer SCRM på usikkerhed, volatilitet og beskyttelse mod tab. Dette indebærer ofte, at man må acceptere lidt højere enhedsomkostninger eller opretholde større lagerbeholdninger for at sikre kontinuiteten i forsyningskæden, når forstyrrelser uundgåeligt opstår. Afvejningen mellem effektivitet og modstandsdygtighed er blevet et af de afgørende strategiske valg for ledere inden for forsyningskæden.
Tænk på en producent, der engang indkøbte 90 procent af sine elektroniske komponenter fra en enkelt region i Kina. Omkostningsbesparelserne var betydelige, og leverandørrelationerne var dybt forankret i virksomhedens forsyningskæde. Men da handelsspændingerne eskalerede, og pandemirelaterede nedlukninger forstyrrede produktionen, blev virksomheden ramt af måneders forsinkelser og ekstra fragtomkostninger, der langt oversteg de opnåede besparelser. I dag har denne producent diversificeret til Vietnam, Mexico og Østeuropa og accepterer lidt højere omkostninger pr. enhed til gengæld for mindre eksponering over for en enkelt geografisk region eller geopolitisk begivenhed.
Førende virksomheder integrerer nu styring af forsyningskæden og risikostyring i én samlet beslutningsproces. Hver eneste beslutning om indkøb, logistikkontrakt eller valg af netværksdesign tager udtrykkeligt højde for både effektivitet og modstandsdygtighed. Denne integration sikrer, at omkostningsoptimering ikke utilsigtet skaber koncentrerede risici, der kan forstyrre forsyningskæderne ved den næste uforudsete hændelse.
Hvorfor en plan for risikostyring i forsyningskæden er afgørende i dag
Hyppigheden og omfanget af forstyrrelser i forsyningskæden er steget dramatisk siden 2020. Nedlukninger i forbindelse med pandemien lukkede fabrikker over hele Asien. Brexit skabte nye problemer for virksomheder, der transporterer varer mellem Storbritannien og Europa. Overbelastning i havnene i Los Angeles og Long Beach i 2021 medførte, at containerskibe måtte vente i ugevis på at blive losset. I 2023 og 2024 tvang angreb på handelsskibe i Det Røde Hav rederierne til at omdirigere ruterne omkring Kap Det Gode Håb, hvilket forlængede transporttiden med flere uger og medførte ekstraomkostninger i milliardklassen.
En formel plan for risikostyring i forsyningskæden fastlægger roller, ansvarsområder, eskaleringsprocedurer og kommunikationskanaler, inden en krise opstår. Når en vigtig leverandør pludselig går ned, eller en central skibsrute lukkes, kan virksomheder med dokumenterede beredskabsplaner reagere inden for timer i stedet for dage. Virksomheder uden sådanne planer opdager ofte mangler i deres processer netop på det tidspunkt, hvor de mindst har råd til forvirring.
De forretningsmæssige konsekvenser af mangelfuld risikostyring er betydelige og målbare. Produktionsstop kan koste store producenter millioner af dollars om dagen. Ekspresfragt for at afhjælpe leverandørforstyrrelser kan på én enkelt forsendelse opbruge besparelser, der ellers ville være opnået gennem flere måneders indkøb. Kontraktmæssige bøder for manglende leverancer skader leverandørrelationerne og kundernes tillid. Det kan tage år at genvinde markedsandele, der er gået tabt til konkurrenter, der har opretholdt leverancerne.
Bestyrelser og ledelsesteam har taget dette til sig. En betydelig andel af virksomhederne inddrager nu forsyningskædens modstandsdygtighed i de centrale resultatmål på bestyrelsesniveau og tillægger den samme betydning som økonomiske resultater og sikkerhedsmål. Denne ændring afspejler en stigende erkendelse af, at opbygningen af forsyningskædens modstandsdygtighed ikke blot er et driftsmæssigt anliggende, men et strategisk krav, der har indflydelse på virksomhedens langsigtede vækst og aktionærværdien.
Typer af risici i forsyningskæden
At forstå de potentielle risici er grundlaget for ethvert effektivt program til risikostyring i forsyningskæden. Risici kan inddeles i kategorier for at gøre dem håndterbare og for at hjælpe organisationer med at allokere ressourcer til risikoreduktion på en effektiv måde. Den mest almindelige model skelner mellem interne risici, der opstår inden for organisationen, og eksterne risici, der har deres udspring uden for organisationens direkte kontrol.
Denne klassificering understøtter direkte prioriteringen af afbødende foranstaltninger. Interne risici er generelt lettere at kontrollere og udgør gode udgangspunkter for organisationer, der er i gang med at opbygge deres risikostyringskapacitet. Eksterne risici kræver andre tilgange, herunder overvågning, kontraktmæssige sikkerhedsforanstaltninger og ændringer i netværksdesignet, der mindsker eksponeringen over for hændelser, som organisationen ikke kan forhindre.
Interne risici
Interne risici opstår inden for organisationen eller i forbindelse med aktiver, der er under direkte kontrol, såsom fabrikker, lagre, interne it-systemer og interne teams. Disse operationelle risici omfatter udstyrsfejl på kritiske produktionslinjer, unøjagtige efterspørgselsprognoser, der fører til enten lagerudtømning eller overskydende lagerbeholdning, data i ERP-systemer, der forstyrrer planlægningsprocesserne, samt procesflaskehalse, der begrænser kapaciteten i spidsbelastningsperioder. Afgang af nøglemedarbejdere inden for planlægning eller indkøb kan ligeledes forstyrre driften, når den institutionelle viden forsvinder ud af døren.
Anvendelse af lean-metoder uden tilstrækkelige beredskabsplaner kan øge den interne risiko betydeligt. En virksomhed, der kun har et minimalt sikkerhedslager og samtidig følger en upålidelig produktionsplan, er kun ét udstyrsnedbrud fra at misligholde sine forpligtelser over for kunderne. Tilsvarende kan virksomheder, der har samlet deres lagerfaciliteter for at reducere omkostningerne, stå i en situation, hvor de ikke er i stand til at ekspedere ordrer, hvis blot ét af anlæggene får problemer.
Den gode nyhed er, at interne risici som regel er lettere at styre end eksterne. Virksomheder kan investere i forebyggende vedligeholdelse, forbedre prognoseprocesserne, indføre programmer data og tværfagligt uddanne medarbejderne for at mindske risikoen for enkeltstående svagheder. Disse forbedringer giver ofte hurtigt afkast og styrker virksomhedens selvtillid til at håndtere mere komplekse eksterne risici i forsyningskæden.
Eksterne risici
Risici i den eksterne forsyningskæde stammer fra faktorer uden for organisationens direkte kontrol, herunder leverandører, logistikpartnere, myndigheder og naturbegivenheder. Disse risici er ofte sværere at forudsige og umulige at forhindre, hvilket gør overvågning, forberedelse og reaktionskapacitet afgørende. Eksempler herpå er leverandørers insolvens, der pludselig fjerner en kritisk forsyningskilde, strejker i større havne, der standser godstransporten, told og handelssanktioner, der ændrer økonomien i indkøb fra den ene dag til den anden, pandemier, der forstyrrer arbejdskrafttilgængeligheden globalt, ekstremt vejr, der beskadiger infrastrukturen, samt cyberangreb på tredjepartssystemer, der standser driften.
Afhængighed af leverandører på flere niveauer medfører særligt udfordrende eksterne risici. En producent kan have et fremragende overblik over sine første-niveau-leverandører, men kun begrænset indsigt i, hvor disse leverandører indkøber deres komponenter. Når en fabriksbrand, en naturkatastrofe eller en geopolitisk begivenhed forstyrrer en anden- eller tredje-niveau-leverandør, som organisationen aldrig har hørt om, kan det stadig medføre produktionsstop. Oversvømmelserne i Thailand i 2011 og jordskælvet i Japan i 2011 viste begge, hvordan forstyrrelser dybt nede i forsyningskæderne kan sprede sig fremad gennem globale forsyningskæder med ødelæggende virkninger.
Håndtering af eksterne risici kræver andre værktøjer end intern risikostyring. Organisationer skal overvåge geopolitiske risici og miljømæssige risici, der kan påvirke vigtige indkøbsregioner. Kontrakter med leverandører og logistikudbydere bør indeholde klausuler om force majeure, kapacitetsforpligtelser og genopretningstidsrammer. Beslutninger om netværksdesign vedrørende, hvor produkter skal indkøbes, fremstilles og distribueres, har direkte indflydelse på eksponeringen for eksterne risici. Håndtering af risici fra naturkatastrofer, økonomiske risici fra valutakurssvingninger og geopolitiske begivenheder kræver løbende årvågenhed og fleksibilitet til at reagere, når forholdene ændrer sig.
Eksempler på risici i forsyningskæden fra den virkelige verden
Historien giver klare, konkrete eksempler på, hvordan risici i forsyningskæden kommer til udtryk, og hvorfor proaktiv risikostyring er vigtig. Ved at undersøge tidligere forstyrrelser kan man afdække mønstre, der hjælper organisationer med at forudse og forberede sig på fremtidige hændelser. De følgende eksempler dækker forskellige risikotyper, lige fra udbudschok og logistiske svigt til kvalitetsproblemer og systemiske mangler, og hver især giver de værdifulde erfaringer til at mindske risikoen i forsyningskæden.
Forstyrrelser i transport og levering
Blokeringen af Suezkanalen i marts 2021 forårsaget af skibet Ever Given blev et globalt symbol på sårbarheden i forsyningskæden. I seks dage var et af verdens mest kritiske flod- og havneknudepunkter fuldstændig blokeret, og hundredvis af skibe ventede i begge ender, mens andre blev omdirigeret rundt om Godthåbshovedet. Ringvirkningerne fortsatte i månedsvis, da forsinkede forsendelser skabte overbelastning i havne over hele verden.
Den langvarige overbelastning i havnene i 2021 og 2022, især i de store havne på den amerikanske vestkyst, viste endnu en gang, hvordan logistiske flaskehalse kan medføre ugelange forsinkelser, kraftige stigninger i fragtraterne og lagermangler længere nede i forsyningskæden. Virksomheder, der havde tilrettelagt deres forsyningskæder ud fra forudsigelige transporttider ad søvejen, oplevede, at deres antagelser blev gjort til skamme. Udfordringerne i forsyningskæden i denne periode tvang mange organisationer til at genoverveje deres afhængighed af enkelte indgangshavne, langdistancefragt ad søvejen og just-in-time-lagerstrategier.
En effektiv risikostyring i forsyningskæden inden for transport omfatter diversificering af transportruter og ankomsthavne, opretholdelse af samarbejdsrelationer med flere logistikudbydere samt indregning af ekstra tid til uforudsete hændelser i planlægningen af kritiske forsendelser. Virksomheder, der betragtede logistik som en ren indkøbsbeslutning, kom i vanskeligheder under disse forstyrrelser, mens virksomheder med en mere strategisk tilgang til logistikrisici klarede sig betydeligt bedre.
Mangler i kvalitet og overholdelse
Mangler i kvalitet og overholdelse af regler kan forvandle isolerede fejl til globale produkt tilbagekaldelser, der skader mærker, udløser myndighedsundersøgelser og undergraver kundernes tillid. En række højt profilerede tilbagekaldelser i legetøjs- og fødevarebranchen i 2000'erne og 2010'erne viste, hvordan utilstrækkelig leverandørkontrol, mangelfuld indgående kontrol og manglende Traceerbaarheid føre til, at problemer spreder sig vidt og bredt, inden de opdages.
Når en virksomhed opdager, at en komponent eller ingrediens ikke opfylder sikkerhedsstandarder eller lovmæssige krav, får det ofte konsekvenser for hele forsyningskæden. Det kræver enorme ressourcer at spore, hvilke produkter der indeholder de berørte materialer, underrette kunderne og håndtere tilbagekaldelsesprocessen. Skaden på virksomhedens omdømme kan vare ved længe efter, at den operationelle krise er løst.
Risikostyring i forsyningskæden tager højde for kvalitet og overholdelse af regler gennem programmer til risikovurdering af leverandører, klare kvalitetsstandarder, der formidles via kontrakter, regelmæssige revisioner og besøg på stedet samt udviklingsprogrammer for leverandører, der hjælper samarbejdspartnerne med at forbedre deres kompetencer. Virksomheder, der betragter leverandørkvalitet som en løbende del af risikostyringen frem for blot et punkt på en indkøbs-tjekliste, er bedre rustet til at opdage problemer, inden de når ud til kunderne.
Strukturelle mangler og markedschok
Den globale mangel på halvledere, der begyndte omkring 2020 og varede mindst frem til 2022 og 2023, viste, hvordan strukturelle sårbarheder i forsyningskæden kan føre til langvarige forstyrrelser på tværs af flere brancher. Bilproducenter, der havde reduceret deres chipordrer i begyndelsen af pandemien, endte bagerst i køen, da efterspørgslen steg hurtigere end forventet. Forbrugerelektronik, medicinsk udstyr og industrielt udstyr blev alle ramt af komponentmangel, der begrænsede produktionen.
Halvledermanglen skyldtes en kombination af faktorer, som risikovurderingsprocesserne burde have påpeget. Investeringscyklusserne for ny produktionskapacitet måles i år, ikke måneder. Produktionen er koncentreret på et lille antal anlæg i Østasien. Pludselige skift i efterspørgslen – fra biler til forbrugerelektronik og tilbage igen – oversteg branchens evne til at reagere fleksibelt.
Langfristet risikostyring i forsyningskæden med henblik på risikoen for strukturelle mangler omfatter opretholdelse af strategiske lagre af komponenter med lange leveringstider og begrænsede erstatningsmuligheder, sikring af kapacitetsreservationer hos nøgleleverandører, omdesign af produkter for at muliggøre mere fleksible komponentvalg samt diversificering af indkøb på tværs af regioner. De virksomheder, der klarede sig bedst gennem halvledermanglen, havde allerede opbygget leverandørrelationer og en robusthed i forsyningskæden, der gav dem fortrinsret, når kapaciteten var knap.
De største udfordringer i forbindelse med styring af risici i forsyningskæden
De fleste organisationer har svært ved at håndtere risici i forsyningskæden, ikke fordi de mangler bevidsthed om risiciene, men fordi strukturelle og kulturelle barrierer hindrer gennemførelsen. Det er afgørende at forstå disse udfordringer for at kunne udforme risikostyringsprogrammer, der rent faktisk fungerer i praksis.
Kompleksitet og manglende gennemsigtighed
Globale forsyningskæder med flere led, der strækker sig over flere lande, skaber betydelige blinde vinkler selv for de mest avancerede organisationer. Et færdigt produkt kan indeholde komponenter, der stammer fra tredjepartsleverandører i Asien, samles i Østeuropa og sælges i Nordamerika. Virksomheden, der sælger produktet, kender ofte sine primære leverandører godt, men har kun begrænset indsigt i, hvor råvarer eller underkomponenter stammer fra.
Fragmenterede it-systemer og manuelle regneark forværrer udfordringerne med at få overblik. Mange virksomheder administrerer stadig leverandøroplysninger i uafhængige databaser, sporer forsendelser via transportørernes hjemmesider i stedet for integrerede platforme og er afhængige af e-mails og telefonopkald for at få et overblik over, hvad der foregår i deres forsyningskædenetværk. Det er stadig svært at opnå realtidsoversigt over lagerniveauer, kapacitetsbegrænsninger og forsendelsesstatus i forsyningskæden.
Virksomheder investerer i integrerede planlægningssystemer, kontrolcentre og digitale tvillinger for at afhjælpe manglende gennemsigtighed. Initiativer til kortlægning af forsyningskæden har til formål at identificere kritiske leverandører i niveau 2 og 3 og indsamle grundlæggende data om risiko og præstation data disse. Imidlertid er implementeringen stadig ujævn, problemer data fortsætter, og mange organisationer oplever, at teknologiske investeringer alene ikke løser problemerne med gennemsigtighed uden ledsagende proces- og organisatoriske ændringer.
Svage eller ufuldstændige rammer for risikovurdering
Nogle organisationer foretager kun risikovurderinger af forsyningskæden i forbindelse med de årlige budgetcyklusser eller efter, at en alvorlig hændelse allerede har fundet sted. Denne reaktive tilgang gør, at de ikke er forberedte på begivenheder, der udvikler sig hurtigt, og betyder, at risikostyringen altid er på bagkant i stedet for at forudse problemer.
Typiske mangler i rammerne for risikovurdering omfatter manglen på et standardiseret risikoregister, inkonsekvente vurderingsmetoder, der gør det vanskeligt at sammenligne risici på tværs af kategorier, samt en svag sammenhæng mellem resultaterne af risikovurderingen og de faktiske beslutninger om kapital eller indkøb. Organisationer kan godt identificere risici, men undlader at omsætte denne identifikation til handling.
En robust ramme for risikostyring kombinerer kvalitative vurderinger fra ekspertworkshops med kvantitative værktøjer som scenariemodellering, stresstests og Monte Carlo-simuleringer. Rammen skal dog forblive praktisk anvendelig. Organisationer, der udarbejder omfattende risikovurderingsprocesser, men ikke formår at følge dem konsekvent, ender ofte i en dårligere situation end dem, der anvender enklere tilgange, som rent faktisk bliver fulgt. Målet er en ramme, der er »god nok« til at understøtte konkrete beslutninger, ikke et teoretisk ideal, der aldrig bliver brugt.
Kulturel modstand og organisatoriske siloer
Overgangen fra ren omkostningsoptimering til robusthed møder ofte intern modstand fra afdelinger, der udelukkende måles på kortsigtede besparelser. Et indkøbsteam, der udelukkende vurderes på basis af reduktion af enhedsomkostningerne, har ringe incitament til at betale mere for forsyningssikkerhed. Et logistikteam, der måles på fragtomkostninger pr. enhed, kan være tilbageholdende med at opretholde samarbejdsrelationer med reservefragtfirmaer eller opretholde et sikkerhedslager, da dette vil øge deres rapporterede omkostninger.
Indkøb, logistik, økonomi og salg arbejder ofte i siloer, hvor hver afdeling optimerer sine egne nøgletal uden en fælles risikostrategi. Når beslutninger træffes isoleret, kan den samlede effekt blive en sårbar forsyningskæde, selvom hver enkelt afdeling mener, at de udfører deres arbejde godt. En indkøbsbeslutning om at samle volumen hos en enkelt lavprisleverandør, kombineret med en logistikbeslutning om at fjerne alternative ruter og en lagerbeslutning om at minimere sikkerhedsbeholdningen, kan skabe risici, som ingen af de enkelte funktioner ser.
Opbygningen af en risikobevidst kultur kræver ledelsens opbakning, tværfunktionelle risikoråd, der samler synspunkter fra hele organisationen, samt tilpassede incitamentsstrukturer, der belønner modstandsdygtighed på lige fod med effektivitet. Nogle organisationer opretter særlige SCRM-stillinger eller -udvalg med det udtrykkelige ansvar for at identificere potentielle risici, der går på tværs af funktionsgrænser, og for at sikre, at risikoreducerende strategier rent faktisk bliver gennemført.
Leverandørers manglende overholdelse og problemer med leveringssikkerheden
Leverandører, der ikke overholder standarder for levering, kvalitet, arbejdsforhold eller miljø, kan forårsage juridiske, driftsmæssige og omdømmemæssige problemer, der rækker langt ud over den umiddelbare forstyrrelse af forsyningen. Forsinkede leverancer fra en eneste leverandør kan standse en produktionslinje i bilindustrien inden for få timer. Bøder fra myndighederne på grund af manglende dokumentation eller overtrædelser af ESG-krav hos en leverandør i den tidlige del af forsyningskæden kan udsætte indkøbsorganisationen for erstatningsansvar og offentlig kritik.
Styring af leverandørrisiko kræver klare serviceaftaler, der fastlægger forventningerne til levering, kvalitet og overholdelse af regler. Regelmæssige revisioner og præstationsoversigter giver et overblik over, om leverandørerne overholder deres forpligtelser. Handlingsplaner for korrigerende foranstaltninger løser problemer, inden de bliver kritiske. Tærskler for afbrydelse af samarbejdet fastlægger klare kriterier for, hvornår et leverandørforhold er blevet for risikabelt til at fortsætte.
Effektive leverandørrelationer skaber en balance mellem ansvarlighed og partnerskab. Leverandører, der føler sig behandlet retfærdigt, er mere tilbøjelige til at prioritere en kundes ordrer i tilfælde af varemangel, give tidlige advarsler om potentielle problemer og investere i kapaciteter, der gavner begge parter. Virksomheder, der betragter leverandørstyring som rent transaktionsbaseret, oplever ofte, at deres leverandører gør det samme og kun yder minimal information og samarbejde, når der opstår problemer.
Miljømæssige, lovgivningsmæssige og geopolitiske ændringer
Klimarelaterede begivenheder forekommer stadig hyppigere og bliver stadig mere alvorlige, hvilket påvirker produktions- og logistikcentre over hele verden. Oversvømmelser, skovbrande, orkaner og tørke kan beskadige anlæg, forstyrre transportinfrastrukturen og påvirke tilgængeligheden af råvarer. Virksomheder med betydelig eksponering i klimafølsomme regioner står over for stigende miljømæssige risici, som traditionelle risikovurderingsmetoder kan undervurdere.
De stadigt skiftende lovkrav gør risikostyringen i forsyningskæden mere kompleks. Grænsejusteringsmekanismer for CO₂-udledning kan ændre økonomien i global indkøb. Regler om due diligence vedrørende tvangsarbejde kræver indsigt i arbejdsforholdene langt nede i forsyningskæden. Sanktioner mod Rusland, Iran og andre lande kan pludselig gøre etablerede leverandører ubrugelige. Virksomheder, der ikke følger med i udviklingen i lovgivningen, kan blive overrasket over compliance-krav, der påvirker deres indkøbsmuligheder.
Målene for dekarbonisering på længere sigt kan kræve en omlægning af forsyningskædenetværkene, samkørsel af forsendelser eller en omlægning fra luft- og lastbiltransport til jernbane- og søtransport. Hver af disse ændringer påvirker risikoprofilerne på måder, som det er nødvendigt at forstå og håndtere. Samspillet mellem miljømæssig bæredygtighed og forsyningskædens modstandsdygtighed bliver stadig vigtigere, i takt med at virksomhederne skal leve op til både lovgivningsmæssige krav og interessenternes forventninger.
Cybersikkerhedstrusler mod forsyningskæden
I takt med at forsyningskæderne digitaliseres, retter angribere i stigende grad deres angreb mod logistikudbydere, softwareplatforme og leverandører for at få adgang til værdifulde data forårsage driftsforstyrrelser. Angreb på forsyningskæden udnytter tillidsforholdet mellem organisationer og deres partnere til at sprede malware, stjæle loginoplysninger eller sætte kritiske systemer ud af drift.
Ransomware-angreb har lammet distributionscentre, transportstyringssystemer og produktionsstyringssystemer og dermed standset den fysiske drift i dage eller uger. Angrebet på Colonial Pipeline i 2021 viste, hvordan cyberhændelser kan forstyrre forsyningskæderne for livsvigtige varer i hele regioner. Sikkerheden i forsyningskæden er blevet uløseligt forbundet med risikostyringen i forsyningskæden.
Sårbarheder hos tredjeparter og fjerdeparter udgør risici, som mange organisationer ikke fuldt ud forstår. En fælles SaaS-platform, der benyttes af flere logistikudbydere, eller et transportstyringssystem, der anvendes af en betydelig del af en branche, kan hurtigt sprede et angreb til hele økosystemer. Effektiv risikostyring kræver sikkerhedsvurderinger af leverandører, kontraktmæssige sikkerhedskrav, integration af beredskabet ved sikkerhedshændelser med nøglepartnere samt grundlæggende sikkerhedsforanstaltninger såsom multifaktor-autentificering og regelmæssig opdatering af alle systemer, der er forbundet med partnere i forsyningskæden.
Indkøbsstrategi som redskab til risikostyring
Indkøb er et af de mest effektive redskaber til at styre risikoeksponeringen i forsyningskæden, da det afgør, hvem virksomheden køber fra, på hvilke vilkår og i hvilke regioner. Hver eneste indkøbsbeslutning indebærer implicit, at man accepterer visse risici, samtidig med at man mindsker andre. Virksomheder, der udelukkende betragter indkøb som en omkostningsreducerende funktion, går glip af mulighederne for at opbygge modstandsdygtighed i forsyningskæden gennem strategisk leverandørudvælgelse og udformning af kontrakter.
Moderne kategoristrategier bør udtrykkeligt kvantificere og håndtere risiko sideløbende med omkostningerne. Vurderinger af finansiel stabilitet kan identificere leverandører, der er i risiko for insolvens. Kapacitetsanalyser afslører, om leverandører har fleksibilitet til at reagere på pludselige stigninger i efterspørgslen, eller hvor sårbar produktionen er, når den er koncentreret på ét sted. Evalueringer af ESG-præstationer tager højde for omdømme- og lovgivningsmæssige risici. Kortlægning af geopolitisk eksponering identificerer koncentrationer i regioner, der er udsat for handelsspændinger, konflikter eller lovgivningsmæssige begrænsninger.
Kontraktstrukturer giver betydelige muligheder for at mindske risici. Aftaler om dobbeltleverandører sikrer, at der findes kvalificerede alternative leverandører, der står klar. Klausuler om mængdefleksibilitet gør det muligt at tilpasse leverancerne, når efterspørgslen ændrer sig uventet. Aftaler om kapacitetsreservation garanterer adgang til kritiske komponenter i tilfælde af mangel. Sanktions- og incitamentsordninger kan tilskynde leverandørerne til at opretholde de lagerbuffere, kvalitetskontroller og forretningskontinuitetsplaner, der beskytter begge parter.
Data analyser understøtter i stigende grad risikobaseret indkøb. Leverandørrisikovurderinger sammenfatter finansielle, driftsmæssige og omdømmemæssige indikatorer til brugbare vurderinger. Markedsinformation identificerer nye trusler og alternative leverandører. Forudsigelige indikatorer som ændringer i kreditvurderinger, mønstre i forsinkede leverancer og stemningen i nyhedsmedierne kan påpege problemer, før de udvikler sig til forstyrrelser. Virksomheder, der inddrager disse oplysninger i deres indkøbsbeslutninger, træffer valg, der afbalancerer omkostninger, kvalitet og risiko, i stedet for udelukkende at fokusere på at optimere omkostningerne.
Tag for eksempel en elektronikproducent, der tidligere købte en kritisk stikforbindelse fra en enkelt leverandør i Sydøstasien. Da en grundig risikovurdering afslørede en koncentrationsrisiko, godkendte indkøbsafdelingen en ny leverandør i Mexico og forhandlede en kontrakt på plads, hvor mængden blev fordelt mellem de to leverandører. Enhedsomkostningerne steg en smule, men da oversvømmelser satte den asiatiske leverandørs fabrik ud af drift, kunne produktionen fortsætte ved hjælp af den mexicanske leverandør. Investeringen i forsyningskædens modstandsdygtighed tjente sig selv ind mange gange i form af undgået driftsstop.
De vigtigste trin i en risikostyringsproces for forsyningskæden
Risikostyring i forsyningskæden er en løbende proces snarere end et engangsprojekt. Processen omfatter identifikation, vurdering, strategisk integration, risikoreduktion samt løbende overvågning og evaluering. Selvom de forskellige rammeværker kan anvende forskellig terminologi – herunder ISO 31000, PPRR-modeller eller virksomhedsspecifikke tilgange – er den underliggende logik den samme på tværs af metoderne.
Trin 1: Identificer risici i hele forsyningskæden
En effektiv risikoidentifikation starter med en kortlægning af forsyningskæden, fra råvarer til levering til kunden. Denne kortlægning bør omfatte kritiske leverandører på flere niveauer, produktions- og samlefabrikker, distributionscentre samt de transportruter, der forbinder dem. Målet er at udarbejde en omfattende oversigt over, hvad der kan gå galt, og hvor det kan ske.
Praktiske metoder til risikoidentifikation omfatter workshops med tværfunktionelle teams, der samler perspektiver fra indkøb, drift, logistik, økonomi og IT. Gennem leverandørspørgeskemaer kan man indsamle oplysninger om produktionssteder, kapacitetsbegrænsninger og beredskabsplaner. Besøg på stedet hos kritiske anlæg giver førstehåndsindsigt i kapaciteter og sårbarheder. En gennemgang af hændelseshistorikken fra de seneste år afslører mønstre og tilbagevendende problemer, som måske ikke fremgår af data aktuelle data.
Risikovurderingen bør ikke blot omfatte fysiske aktiver og leverandører, men også it-systemer, data og vigtige tjenesteudbydere. Et nedbrud hos en ekstern logistikudbyder, et cloud-hostingfirma eller en EDI-platform kan være lige så forstyrrende som en brand på en fabrik. I moderne risikovurderinger af forsyningskæden anerkendes det, at digitale og fysiske strømme er tæt forbundet.
Trin 2: Vurder og prioriter risici
Når risiciene er identificeret, skal de vurderes og prioriteres, så ressourcerne kan målrettes de områder, hvor de har størst betydning. Sandsynligheds-konsekvens-matricer, risikovurderingssystemer og risikokort hjælper med at visualisere og sammenligne risici på tværs af kategorier. Typiske vurderingskriterier omfatter potentielt økonomisk tab, sikkerhedsmæssige konsekvenser, lovgivningsmæssig eksponering og konsekvenser for kunderne.
Kvantitative data så vidt muligt danne grundlag for vurderingerne. Historiske tal for driftsstop, indtægter pr. dag med nedetid og variationer i leveringstider udgør objektive input. Kvantitative data er dog ikke tilstrækkelige. Ekspertvurderinger er afgørende for risici, der ikke har manifesteret sig for nylig, men som fortsat er sandsynlige, såsom nye trusler som følge af nye geopolitiske spændinger eller konsekvenser af klimaforandringer.
For vigtige kategorier som kritiske komponenter eller centrale handelsruter kan organisationer gennemføre scenarieanalyser og grundlæggende stresstests for at vurdere de værst tænkelige udfald. En enkel øvelse kan bestå i at modellere de økonomiske konsekvenser af at miste adgangen til en nøgleleverandør i tredive, tres eller halvfems dage, herunder tabt omsætning, omkostninger til ekspresfragt og kontraktmæssige bøder. Disse analyser omdanner abstrakte risici til konkrete tal, der underbygger investeringer i risikoreduktion.
Trin 3: Integrer risikotænkning i strategien for forsyningskæden
Resultaterne af risikovurderinger bør have direkte indflydelse på strategiske beslutninger vedrørende netværksudformning, indkøb, lagerpolitikker og valg mellem egenproduktion og indkøb. En risk analysis påviser en farlig koncentration i en enkelt region, bør føre til en vurdering af alternative indkøbssteder. En vurdering, der afslører sårbarhed over for forstyrrelser i søtransporten, bør danne grundlag for beslutninger om valg af havne og sikkerhedslagerbeholdninger.
Strategiske planlægningscyklusser, herunder årsbudgetter og flerårige netværksundersøgelser, bør inddrage opdaterede risikodata og scenarier. I stedet for udelukkende at optimere netværksdesignet ud fra omkostningshensyn bør planlæggere simulere, hvordan alternative konfigurationer vil fungere under forskellige forstyrrelsesscenarier. Målet er at identificere løsninger, der fungerer godt i en række mulige fremtidsscenarier, snarere end kun under standardforhold.
Tværfunktionelle governance sikrer, at risikohensyn indgår i den daglige beslutningstagning. Risikoudvalg eller integrerede processer for forretningsplanlægning samt salgs- og driftsplanlægning, der omfatter drøftelser af risici, samler perspektiver fra hele organisationen. Når der træffes beslutninger om indkøb, lagerbeholdning og logistik med udtrykkelig fokus på risiko, resulterer det i en mere robust forsyningskæde.
Trin 4: Afbøde og håndtere prioriterede risici
Strategier til risikoreduktion kan inddeles i flere kategorier. Undgåelse eliminerer risikoeksponeringen ved at skifte leverandør, geografisk område eller produktdesign. Reduktion forbedrer processer, indfører redundans eller opbygger kapaciteter, der begrænser sandsynligheden for eller konsekvenserne af hændelser. Overførsel flytter risikoen over på andre parter gennem forsikring eller kontraktbestemmelser. Accept anerkender den resterende risiko og indebærer udarbejdelse af beredskabsplaner til håndtering af hændelser, hvis de skulle indtræffe.
Konkrete risikoreducerende tiltag kan blandt andet omfatte at tilføje en ekstra godkendt leverandør af en kritisk komponent for at undgå risikoen ved at være afhængig af én enkelt leverandør, at flytte et distributionscenter væk fra et oversvømmelsesområde for at mindske sårbarheden over for naturkatastrofer, at indføre strengere cybersikkerhedskontrol hos leverandørerne eller at forhandle sig frem til force majeure-bestemmelser, der præciserer ansvarsfordelingen i tilfælde af afbrydelser.
Risikoreducerende tiltag bør budgetteres, prioriteres og følges op som projekter med udpegede ansvarlige og fastsatte frister. Uden et klart ansvar og opfølgning bliver risikovurderinger blot teoretiske øvelser, der ikke forbedrer den faktiske modstandsdygtighed. Regelmæssig rapportering til ledelsen om fremskridt i risikoreduceringen sikrer, at risikostyringen i forsyningskæden forbliver synlig og får de nødvendige ressourcer.
Trin 5: Overvåg, gennemgå og forbedr løbende
Løbende overvågning af tidlige varslingsindikatorer hjælper med at opdage nye risici, før de udvikler sig til forstyrrelser. Tendenser i leverandørernes leveringspræstationer kan være tegn på kapacitetsbegrænsninger. Finansielle nøgletal, såsom ændringer i kreditvurderinger, kan være tegn på bekymringer om stabiliteten. Geopolitiske udviklinger og vejrvarsler giver forvarsel om potentielle begivenheder, der kan påvirke vigtige regioner.
Dashboards, kontrolcentre og regelmæssige statusmøder sikrer, at risici forbliver synlige, og at risikoreducerende tiltag forløber efter planen. Ved månedlige eller kvartalsvise risikovurderinger bør man vurdere, om de identificerede risici har ændret sig, om de risikoreducerende tiltag skrider frem som planlagt, og om der er opstået nye risici, der kræver opmærksomhed. Kontinuerlig overvågning forvandler risikostyring fra en periodisk øvelse til en løbende forretningsproces.
Efteranalyser er afgørende for læring og forbedring. Efter en forstyrrelse bør organisationer analysere, hvad der fungerede, hvad der gik galt, og hvad der bør ændres. Gav de tidlige varslingsindikatorer et nyttigt forvarsel? Fungerede beredskabsplanerne som forventet? Var kommunikationskanalerne effektive? Svarene på disse spørgsmål bør danne grundlag for en opdatering af risikoregistret, risikoreducerende strategier og beredskabsmanualer, så resultaterne kan forbedres næste gang.
Praktiske strategier til styring af risici i forsyningskæden
De følgende strategier udgør en værktøjskasse med konkrete tiltag, som virksomhederne kan kombinere efter behov afhængigt af deres risikoprofil, branche og størrelse. Ingen enkelt strategi kan fjerne risikoen fuldstændigt, men ved at kombinere flere tilgange kan man forbedre modstandsdygtigheden betydeligt og skabe en mere robust forsyningskæde.
Juster strategier for lagerbeholdning og sikkerhedslager
Traditionelle just-in-time-lagermodeller byggede på antagelsen om stabile, forudsigelige forsyningskæder med minimale forstyrrelser. Begivenhederne i årene 2020–2024 satte spørgsmålstegn ved disse antagelser. Mange virksomheder er gået over til »just-in-case«-modeller eller hybridmodeller, hvor man accepterer højere lageromkostninger til gengæld for større modstandsdygtighed.
Strategisk sikkerhedslager giver mest mening for varer med lange leveringstider, afhængighed af en enkelt leverandør eller krav om søfragt. Komponenter, der tager måneder at skaffe, eller som kommer fra leverandører med begrænsede kapacitetsalternativer, er oplagte kandidater til et større sikkerhedslager. Omvendt er det ikke sikkert, at varer af lav værdi med flere let tilgængelige alternativer berettiger en ekstra investering i lagerbeholdningen.
En justering af formlerne for sikkerhedslageret på baggrund af data udsving i efterspørgsel og udbud data de seneste tre til fem år kan forbedre modstandsdygtigheden betydeligt. Traditionelle modeller har ofte anvendt historiske gennemsnit, som ikke har taget højde for de ekstreme udsving, der har været under de seneste forstyrrelser. Opdaterede modeller, der inddrager bredere konfidensintervaller og scenariebaserede justeringer, resulterer i sikkerhedslagerniveauer, der giver bedre beskyttelse mod virkelighedens forhold.
Forbedre overblikket over leverandører og logistik
For at opnå et overblik over flere niveauer i forsyningskæden er det nødvendigt at kortlægge de vigtigste leverandører på niveau 2 og 3 og indsamle grundlæggende data om risiko og præstationer data disse. Selvom et fuldstændigt overblik over alle niveauer i forsyningskæden er urealistisk for de fleste virksomheder, er det både muligt og værdifuldt at fokusere på de mest kritiske materialer og komponenter.
Track-and-trace-værktøjer, platforme til forsendelsesoversigt og integrerede planlægningssystemer giver virksomheder mulighed for at få overblik over lagerbeholdninger og ordrer under transport. I stedet for at vente på, at forsendelserne ankommer, eller risikere at overskride leveringsfrister, kan supply chain-teams overvåge forløbet og opdage forsinkelser, mens der stadig er tid til at reagere. En forbedret oversigt over forsyningskæden muliggør tidligere indgreb, herunder omdirigering, fremskyndelse eller efterspørgselsstyring, inden problemerne når ud til kunderne.
Virksomheder med begrænset digital modenhed kan starte med enkle forbedringer. At samle sporing af transportører i ét samlet overblik, kræve at nøgleleverandører sender forsendelsesnotifikationer og etablere regelmæssig kommunikation med logistikpartnere er alt sammen tiltag, der øger gennemsigtigheden uden store investeringer i teknologi. Mere avancerede løsninger som kontrolcentre og AI-baserede analyser kan følge efter, i takt med at den grundlæggende gennemsigtighed forbedres.
Scenarieplanlægning og stresstest
Scenarieplanlægning indebærer, at man udarbejder et mindre antal sandsynlige scenarier for forstyrrelser og tester organisationens reaktioner. Scenarierne kan f.eks. omfatte lukning af en vigtig havn i 30 dage, konkurs hos en afgørende leverandør, et cyberangreb på en stor logistikudbyder eller pludselig indførelse af nye handelstoldtariffer på et vigtigt indkøbsområde.
Simuleringsøvelser samler tværfunktionelle teams, der gennemgår scenarier trin for trin. Hvem skal træffe beslutningerne? Hvilke oplysninger har de brug for? Hvordan skal kommunikationen foregå internt samt med leverandører og kunder? Hvilke beredskabsplaner findes der, og kan de gennemføres i praksis? Disse øvelser afslører skjulte afhængigheder og huller i processerne, inden en reel krise tvinger til improvisation under pres.
Værdien af scenarieplanlægning ligger ikke blot i de konkrete scenarier, der gennemspilles, men i at opbygge organisationens evne til at reagere på uventede hændelser. Teams, der har øvet sig i at håndtere hypotetiske forstyrrelser, samarbejder mere effektivt, når der opstår reelle forstyrrelser. Indsigterne fra scenarieplanlægningen bør danne grundlag for opdatering af risikoregistre, udarbejdelse af beredskabsplaner og strategiske beslutninger om netværksdesign og indkøb.
Opbygning af intern risikobevidsthed og kompetencer
Det er afgørende for en effektiv risikostyring i forsyningskæden, at medarbejdere inden for indkøb, planlægning, logistik og IT bliver uddannet i at genkende og eskalere tidlige tegn på risiko. Medarbejdere i frontlinjen opdager ofte advarselssignaler, før de slår igennem i de formelle målinger, men kun hvis de ved, hvad de skal holde øje med, og føler sig i stand til at give udtryk for deres bekymringer.
Regelmæssige workshops, simuleringer og vidensdelingsmøder, hvor der tages udgangspunkt i nylige, virkelige hændelser fra virksomheden eller branchen, styrker de praktiske færdigheder og understreger vigtigheden af risikobevidsthed. Gennemgangen af nærved-ulykker og faktiske driftsforstyrrelser hjælper teams med at forstå, hvordan problemer opstår, og hvilke tiltag der virkede eller slog fejl.
En risikobevidst kultur, der støttes af ledelsen, er lige så vigtig som værktøjer og rammer. Når ledelsen konsekvent spørger ind til risici i forbindelse med driftsgennemgange, når medarbejderudviklingssamtaler belønner identifikation og afbødning af risici, og når organisationen hylder vellykkede håndteringer af forstyrrelser, bliver risikostyring en integreret del af arbejdsgangen i stedet for blot at være en formalitet.
Konklusion: Integrering af risikostyring i forsyningskædestrategien
I en tid præget af konstante forstyrrelser skal risikostyring være en central del af udformningen af forsyningskæden og den daglige drift – ikke en eftertanke, der først får opmærksomhed, når forstyrrelserne allerede er indtruffet. De virksomheder, der kom sig hurtigst efter de chok, som forsyningskæden blev udsat for under pandemien, og som fortsat klarer de aktuelle udfordringer, er dem, der allerede havde investeret i at kortlægge deres sårbarheder og opbygge modstandsdygtighed.
Organisationer bør starte med praktiske, realistiske tiltag: at kortlægge kritiske leverandører, gennemføre grundlæggende risikovurderinger og håndtere de mest åbenlyse sårbarheder. En gradvis forbedring indebærer indførelse af mere avancerede metoder som f.eks. overblik på tværs af flere niveauer, scenarieplanlægning og data-baseret overvågning. Målet er ikke perfektion, men derimod løbende forbedring og praktisk effektivitet.
Det er afgørende, at der er et klart ansvar for risikostyringen i forsyningskæden. Uanset om det sker gennem et tværfunktionelt udvalg, en dedikeret risikostyringsrolle eller integration i eksisterende planlægningsprocesser, skal der være en person, der har ansvaret for at vedligeholde risikoregistret, følge op på afbødende foranstaltninger og sikre, at risikohensyn indgår i de strategiske beslutninger. Årlige gennemgange af risikobilledet sikrer, at programmet holdes ajour i takt med, at forholdene ændrer sig.
De kommende år vil byde på en fortsat udvikling inden for risici i forsyningskæden. Klimaforandringerne vil øge hyppigheden og omfanget af naturkatastrofer, der påvirker de globale forsyningskæder. Digitaliseringen vil skabe nye muligheder for effektivisering, men også nye sårbarheder i cybersikkerheden. Den geopolitiske fragmentering vil fortsat omforme handelsmønstre og indkøbsmuligheder. Virksomheder, der betragter styring af risici i forsyningskæden som en løbende strategisk kompetence frem for et engangsprojekt, vil være bedst rustet til at tilpasse sig, konkurrere og trives.