ניהול סיכונים בשרשרת האספקה

יעוץ בניהול סיכונים בשרשרת האספקה

מתודולוגית ניהול סיכונים  נמצאת בשימוש בעיקר בגופים פיננסיים וארגונים המפעילים ומיישמים מתודולוגיה זו כתוצאה מדרישות רגולטוריות. 
הרעיון המוביל בניהול סיכונים היינו הצורך לאתר את הסיכון ולמזערו לצורך כך חייב הארגון להקים מערכת שתאפשר את איתור הסיכון, הערכת הנזק והשלכותיו על הארגון,הגדרת הסבירות להתממשותו של הסיכון הכנת תכנית לניהול הסיכון וביצוע מעקב אחר התנהלותו של הסיכון והתקדמות התכנית למיזעורו.
אירגונים רבים אינם מנהלים מערכות לניהול סיכונים עקב הקושי ההתחלתי בהקמת מערכת לצורך כך, תפעולה ושימורה לאורך זמן והטמעתה בתרבות הארגונית.
ניהול סיכונים בשרשרת האספקה המשמשת כעמוד השידרה של כל עסק וקיימים בה נתונים הניתנים לאיסוף ובקרה, בנוסף התמקדות בה מאפשרת קבלת החזר על השקעה מהירים באמצעות שיפורים הבאים להקטין את הסיכונים בכל אחת מחוליות השרשרת. פגיעות זו של שרשרת האספקה גרמה בעשור האחרון לארגונים ממשלתים וחברות עסקיות הוצאות כלכליות כבדות. הציבור הכללי מודע לכך בעיקר עקב קריאה להחזרה (Recalls) של מוצרים פגומים אשר נעשו ביוזמת  הייצרן או הספק או לחלופין גורם רגלטורי הדבר נכון לכל מגזרי התעשייה. 
מגזרי התעשיה הניזוקים באופן תדיר מRecalls   הינם תעשיית הרכב, התעשייה הפרמצבטית ותעשיית מוצרי הצריכה האלקטרונים, בשאר התעשיות  רמת הRecall  נמוכה יותר.
פגיעותה של שרשרת האספקה הלכה ועלתה בעשור האחרון, בעיקר הודות ליכולת קשירת קשרי מסחר בין חברות בין לאומיות בכפר הגלובלי באמצעות מערך רשתות האינטרנט.
פגיעותה הגדלה של שרשרת האספקה מתבטאת גם עקב איומי מתקפות סייבר, כופרות, גניבות IP, בעיות אקלימיות על שייט ימי ותעבורה אווירית ובעיות  מסורתיות יותר כמו יכולת תיפקודם של קבלני מישנה וחוסנם  הכלכלי. הקושי בהתמודדות עם הקשיים בשרשרת האספקה  ושיפורם משותף למספר רב של אירגונים וניתן למקדו בנושאים הבאים:

קושי ביצירת שקיפות בסיסית של ספקים

במצב בו למוצר בודד שותפים ספקים רבים שבהם ספקי חומרי גלם וקבלני משנה, קיים צורך במערכת מידע המסוגלת לבצע עקיבות (Trace Ability), באמצעות קליטת נתונים שימורם, שיוכם לעצבות פקודות עבודה ואיזורם במידת הצורך. יכולת לתפעל מערכת מידע הנותנת מענה לכך מחייבת השקעת זמן ומשאבים אשר לא כל ארגון יכול לעמוד בכך. הדבר מתבטא בעיקר בחברות קטנות ובינוניות.

קשיים בהתמודדות עם משברים

כמות האיומים והשלכותיהם,  הקושי בהגדרתם וקביעת ההסתברות למימושן מביא אירגונים למצב של Analysis Paralysis  (ניתוחי מצב אשר גורם לשיתוק אירגוני ואי עשיה).
לרוב הדבר נגרם עקב פוליטיקה אירגונית ומאבקי כוחות פנים אירגוניים. קיימים לכך דוגמאות אין ספור. 
להלן כמה דוגמאות על קצה המזלג.

  • מהן ההשלכות והסבירות לבעיות אקלים בתקופת הקיץ שימנעו הגעה בזמן של מוצרים לנמל התעופה בבן גוריון מטייאון עקב סופות טייפאון מעל הים הסיני.
  • מה הסבירות שעובדי הספק שלך לא ישמרו על נהלי אבטחת מיידע וסייבר דבר העשוי לפגוע במוצר אותו הם מייצרים עבור ארגונך.
  • או מה הסבירות של קיום שביתה איטלקית בנמלי אוסטרליה שם ממוקם ספק חומרי הגלם של האחד מרכיבי המוצר אותו מייצר אירגונך.
  • ואחרון חביב מהי הסתברות שאחד מספקך העיקריים יתמוטט פיננסית יפשוט רגל ולא יעמוד בהתחייבויות החוזיות עם ארגונך.

ממעט הדוגמאות ניתן להבין את הבעייתיות בהגדרת האיומים, השלכותיהם והגדרת ההסתברות להתממשותם.

זכות קניין על נתונים

קבלני  מישנה העוסקים בעיבודים והרכבות מגדירים את הידע התהליכי כקנין רוחני שאינו ניתן לעברה ללקוח, דבר המקטין את שקיפות  הידע והנתונים הנדרשים לארגון הרוכש והאחראי על תהליכי ההרכבה האינטגרציה והבדיקה הסופיים.

איתור והגדרת גורמי סיכון

אירגוניים יכולים לבחור להיכנס לתופעת ה analysis paralysis או לחלופין לנסות ולהתמודד אתה. כאן ניתנת המלצה להגדיר שיטה מעשית הניתנת ליישום בניהול סיכונים בשרשרת האספקה גם עבור ארגונים שלא יישמו באופן מלא מערכת לניהול סיכונים. מומלץ לחלק את הסיכונים בשרשרת האספקה לשתי קבוצות :

  • סיכונים ידועים
  • סיכונים שאינם ידועים

סיכונים ידועים

שלב ראשון הינו איתור הסיכונים  הידועים והניתנים לכימות ולניהול. לדוגמה ספק האחראי על אספקת רכיב יחודי למערכת אותה משווקת חברתך הסתמן לאחרונה שמצבו הפיננסי אינו יציב. מצב הספק ניתן להגדרה. ההסתברות להתממשות האיום של הפסקת פעילות כתוצאה מבעיות פיננסיות ניתנת להערכה, כמו כן ניתן להעריך את השלכת הפסקת פעילותו של הספק על החברה. ספק זה יוכנס לרשימת הסיכונים המאותרים.

השיטה הישימה לבחינת סיכונים ידועים של שרשרת האספקה הנה לבודד כל חוליה בשרשרת כמו ספקים, מערכות ייצור (מפעלים), מחסנים (מרלוגים) מערך הפצה ואת הממשקים שביניהם.
סיכונים חדשים יותר יחסית, הינם  סיכוני כופרות או לחילופין סיכוני סייבר אחרים המוכלים בתהליכי העבודה של שרשרת האספקה. לדוגמה, מצב בו אנו מאפשרים  לספק גישה מרחוק למערכת המידע של החברה, או לחילופין אנו מעבירים מידע הנדסי ו/או עיסקי רגיש לספק. סיכונים אלו ידועים וניתנים להערכה ולניהול על ידי פונקציית ה IT. ההמלצה הנה להקים צוות מצומצם אשר יסקור ויאתר את הסיכונים המוכרים ובנוסף יגדיר מערך מדדים למדידתם. במסגרת הגדרת המדדים יוגדר ציון  אשר יאופיין כ"טוב" עבור כל מדד. כל ציון שיתקבל מתחת ל"טוב" יחייב פעולה ומעקב על מנת לנהל ולהקטין את ההסיכון.

סיכונים שאינם ידועים

לסיכונים שאינם ידועים או הניתנים לחיזוי כמו רעידת אדמה, קרוב לחוף הגורמת לצונאמי המשתק נמלים וגורם לשיתוק דרכי ספנות, או לחלופין התפרצות הר געש הגורם לשיתוק התחבורה האווירית, אין במאמר זה תרופה מלבד הקטנת ההסתברות של האירוע להתממש ובנוסף הגדרה מראש של אופן התגובה לסיכון זה, כך שהחזרה לשיגרה תהיה מהירה יותר.

בנית מערכת

על מנת לבנות מערכת שתשמש כלי עבודה במסגרת "ארגז כלים ניהולי", יש לתעד כל אחד מהסיכונים ולעקוב אחר הטיפול למיזעורו. במסגרת התיעוד יש לתעד את אותן המידע החסר ואת הנושאים שלסוקרים הדורשים הבהרה. כל גורם סיכון צריך להיות מוכל בתוך מערכת לניהול סיכונים אשר תיכלול טבלה רב ממדית שתכלול את הנושאים הבאים:

  • תיאור גורם הסיכון
  • הגדרת מהות הסיכון
  • ההסתברות למימוש הסיכון
  • ההשלכה של מימוש הסיכון על הארגון
  • עקרונות השיטה לניהול ומזעור הסיכון

דרך פעולה לטיפול בסיכון

חיוני לבנות מערכת מדדים עקבית אשר תאפשר את ביצוע הערכה של כל אחד מהנושאים לצורך קביעת עדיפויות להקצאת משאבים לצורך הקטנת הסיכונים. במרבית החברות ניתן לראות מערכות המאפשרות  הערכת והשוואת ביצועי ספקים רובן מתבססות על עמידה בזמני אספקה מובטחים ועמידה במדדי איכות כולל ביקורת בקווי הייצור. יש לציין שמדדים אלו אינם מספיקים דיים ולניהול סיכונים של שרשרת האספקה טווח הרבה יותר רחב.

בקרה

הבקרה הינה הצעד הקריטי הבא לאחר שלב הקמת מערכת המדדים. מדדי הבקרה יקבעו על בסיס הצורך של כל ארגון לבקר ולנטר את הסיכונים האופינים לו העלולים לפגוע בעמידה במטרותיו. מכאן שמדדי הבקרה במרבית המקרים יהיו שונים בין ארגון לארגון בהתאם למגזר העסקי והסביבה העסקית בו הוא ממוקם. ביצוע המעקב ידרוש ביצוע פעולות מתקנות במידה ותתרחש שינוי לרעה  במדד הנמדד ומעקב אחר מימוש הפעולה המתקנת ובחינת האפקטיביות שלה.

מיסוד השיטה

על מנת לוודא שפעילות ניהול הסיכונים בארגון לא תהייה מבחינת מבצע "כיבוי שרפה שפרצה" כי אם שיטה האמורה לשרת את הארגון לאורך פעילותו – יש למסדה.

עקרנות מיסוד השיטה

עקרונות מיסוד השיטה לניהול הסיכונים מתבססים על הנושאים הבאים:

  • הקמת קבוצת נאמני סיכון רב מקצועית ותכלול נציג מכל אחת מ"חוליות" שרשרת האספקה. נאמני הסיכון יהיו מנהלים שיהיו אחראים לפעילות הפונקציה הנמצאת תחת אחריותם ובנוסף יהיו ה – risk owners של אותם גורמי סיכון אליהם הם אחראים.
  • קיום פגישות תקופתיות מתועדות במטרה לבחון את נתוני הבקרה, את תוצאות פעילות להקטנת הסיכונים, הצגת סיכונים חדשים ודרכים להקטנתם.
  • מתן המלצות לשיפור מתמיד של שרשרת האספקה במטרה להקטין משכי אספקה, הקטנת עלויות ושיפור התהליכים להתמודדות עם הקטנת הסיכונים.

ניהול סיכונים לא ידועים

סיכונים לא ידועים לא ניתנים לניהול מעצם העובדה בשל היותם לא ידועים. במקרה הטוב חלקם יוגדרו כברבורים שחורים (הסתברות נמוכה עם השלכות גבוהות כמו רעידת אדמה או צונמי). הפעילות בעולם העיסקי הנה פעילות בעולם של חוסר וודאות המציג לנו מדי פעם הפתעות בדמות סיכונים  והזדמנויות. בניסיוננו לנווט ל31/12 של כל שנה עיסקית באופן מוצלח עלינו לבנות מערכות הגנה ותרבות אירגונית שידעו להתמודד בהצלחה עם גורמים אלו.

בניית ההגנות

בניית ההגנות צריכה להיעשות עבור כל חוליה המרכיבה את שרשרת האספקה ולממשקים עם האחרות. למעשה קו הגנה נבנה החל ממתן המענה לבקשה להצעת מחיר ועד לסיום מתן השרות בגין האחריות שניתנה ללקוח.

התרשים שבהמשך מציג נושאים היכולים להוות עוגנים לתכנון חיזוק קווי הגנה קיימים או למיסוד קווי הגנה חדשים.

הצלחת יישום מערכת לניהול סיכונים בשרשרת האספקה

רכיב מרכזי נוסף המשמש להצלחה ביישום מערכת לניהול סיכונים הוא תרבות הניהול הבנויה על מודעות לנושא.

  • ההכרה בצורך בהעברת מידע מהיר על קרות אירוע המהווה סיכון לחברה ללא חשש מהיפגעות אישית, כל זאת על מנת לאפשר התארגנות מהירה ותגובה אשר תנטרל את האירוע או לחלופין תמזער את נזקיו.
  • הגדרה ברורה וחדה של גבולות סיבולת לגורמי סיכון פנימיים וחיצוניים שהאירגון מוכן לשאת והגדרת מדדי הבקרה הבאים להזהיר את האירגון על התקרבותו לגבול או גבולות אלו.

התיאבון לסיכון של עובדים או קבוצת עובדים חייב להיות מתואם עם גבולות הסיבולת לסיכון של  הארגון. 
הן הגבולות הסיבולת לסיכון והן מדדי הבקרה חייבים להיות שקופים למנהלי האירגון ועובדיו.

  • ההכרה בצורך בהעברת מידע מהירה ללא חשש מפגיעה. הגדרה ברורה של גבולות הסיבולת ומדדי בקרה הבאים להזהיר על התקרבות לגבולות אלו כל אלו בשילוב עם עצמת מנהלים ועובדים המביאה אותם להרגשת בעלות ואחריות  על פעולותיהם וההחלטות שהם מקבלים, מאפשרת מתן תגובה מהירה לשינויים החלים בסביבה העיסקית.

מה טומן העתיד בנושא שרשרת האספקה

שרשרת האספקה מהווה את שדרת השלד העיסקי בכל חברה קטנה כגדולה. הצורך בשרשרת האספקה הולך ומתחזק עם התרחבות הגלובליזציה והיכולות של טכנולוגית התקשרות ומערכות המידע .

התפתחות שעשתה תפיסת שרשרת האספקה ממערכות MRP I  של תחילת שנות ה 60 של המאה הקודמת ל מערכות MRP II   של שנות ה 80 ולמערכות ERP   באמצע שנות התשעים של אותה מאה, היתה אחד מהמנופים העיקריים אשר שימשו חברות לצורך התייעלות ושיפור יכולתם לעמוד בדרישות התחרות הגוברת . שילוב מערכות האינטרנט בסוף המאה הקודמת ותחילת המאה הנוכחית  רק שיפורו יכולות אלו והעלו אותן לרמה נוספת.

הבשלתן של מערכות  industry   4 המבוססות על מערכות ( ERP וIOT- Internet of the things) מבוססות סייבר, מסייעים רבות להתנהלותן היעילה ושיפור כח התחרות של החברות והאירגונים שעשו בהם שימוש. השימוש בניהול סיכונים במערכות שרשת האספקה רק ייגבר עיקר הצלחת השימוש בכלי עבודה זה יהיה בתכנון המערכת ניהול סיכונים, קביעת מדדים לבקרה ועשיית שימוש בתוצאות המעקב אחר המדדים.

המנוף העיקרי להצלחת ותרומה של מערכת ניהול הסיכונים טמון ביצירת המודעות לנושא ניהול הסיכונים והכנסת תרבות ניהול הסיכונים לפעילות היו יומית של ניהול שרשרת האספקה.