Kekurangan Semikonduktor:Lima Langkah untuk Memastikan Ketahanan Rantai Pasokan
Kekurangan chip semikonduktor global kemungkinan akan merugikan pembuat mobil miliaran dolar dalam pendapatan pada tahun 2021, karena produsen seperti General Motors dan Ford terpaksa mengalihkan produksi dan menangguhkan beberapa lini sama sekali. Sebagai hasilnya, produsen mobil berharap untuk memproduksi ratusan ribu mobil dan truk lebih sedikit, yang akan berdampak signifikan pada pemulihan ekonomi global.
Pengemudi (pun intended) di balik kekurangan itu terkait dengan COVID-19. Ketika pabrik perakitan kendaraan ditutup musim semi lalu sebagai tanggapan atas pesanan tetap di rumah, produsen chip menyesuaikan produksi mereka untuk memenuhi permintaan di industri yang tidak terpengaruh secara signifikan seperti otomotif. Dan sementara itu adalah demonstrasi proses bisnis yang gesit di pihak produsen semikonduktor, pembuat mobil pada umumnya kurang fleksibel. Sekarang produksi otomotif meningkat lagi (di tengah permintaan konsumen yang lebih kuat dari perkiraan sebelumnya), pembuat mobil berada dalam posisi yang sulit.
Gangguan rantai pasokan seperti ini dengan implikasi luas seperti itu harus berfungsi sebagai kasus penggunaan untuk mempersiapkan peristiwa di masa depan. Berikut adalah lima langkah penting yang harus diambil organisasi untuk menilai ketahanan pemasok pihak ketiga mereka.
Lakukan penilaian ketahanan bisnis secara teratur. Penilaian bukanlah proyek satu-dan-selesai, melainkan harus dilakukan secara teratur untuk memastikan bahwa praktik vendor up to date. Lakukan penilaian seputar topik berikut:
- Kualifikasi layanan dan kritikalitas. Apa kriteria pemasok Anda untuk mengidentifikasi layanan penting?
- Dampak saat ini dan yang diproyeksikan. Rencana respons insiden apa yang ada untuk mengurangi dampak gangguan, seperti perintah tetap di rumah?
- Kesiapan proses. Apakah pemasok Anda secara teratur melakukan "permainan perang" yang mensimulasikan gangguan rantai pasokan, pelajaran yang dapat diterapkan pada skenario dunia nyata? Apakah proses ditinjau secara berkala?
- Lokasi operasi dan perubahannya. Apa rencana failover atau pemulihan bencana pemasok Anda? Seberapa cepat mereka dapat menyesuaikan kembali dengan perubahan lingkungan yang baru?
- Mekanisme dan kerangka waktu komunikasi. Apa rencana komunikasi publik dan pelanggan pemasok Anda? Apa jadwal waktu yang wajar, sesuai kontrak, dan dapat diterapkan untuk pemberitahuan gangguan?
Jawaban atas pertanyaan ini dapat menjadi dasar untuk penilaian kepatuhan dan risiko vendor yang lebih luas, yang akan dilakukan setelah krisis mereda.
Petakan hubungan pihak keempat dan pihak-n untuk menghindari risiko konsentrasi. Berasal dari industri perbankan dan diadaptasi untuk digunakan di berbagai sektor, risiko konsentrasi menggambarkan tingkat risiko dalam rantai pasokan organisasi karena konsentrasi dalam satu industri, geografi, atau mitra. Risiko berasal dari kurangnya diversifikasi dalam portofolio vendor. Seperti yang ditunjukkan oleh pandemi, kegagalan pemasok pemasok Anda (dikenal sebagai pihak keempat bagi Anda), dapat memiliki dampak hilir yang signifikan pada kemampuan Anda untuk mengirimkan produk dan layanan kepada pelanggan Anda. Itulah mengapa penting untuk mengidentifikasi hubungan antara organisasi Anda dan pihak ketiga lainnya untuk menemukan ketergantungan dan memvisualisasikan jalur informasi. Memetakan hubungan ini akan memungkinkan Anda menghindari risiko konsentrasi sebelum suatu peristiwa terjadi.
Memantau acara bisnis. Salah satu kesenjangan yang paling sering diamati dalam praktik manajemen risiko rantai pasokan adalah ketergantungan yang berlebihan pada penilaian keamanan siber. Namun, jangan salah:Menilai postur keamanan siber vendor sangat penting untuk mendapatkan visibilitas ke dalam praktik keamanannya. Tapi itu bukan satu-satunya dimensi risiko. Memperoleh wawasan tentang reputasi mitra rantai pasokan, apakah itu tunduk pada tindakan hukum seperti penarikan atau sanksi, memiliki banyak berita negatif, atau memiliki masalah kredit atau kesulitan membayar tagihannya, dapat menjelaskan kemampuannya untuk memberikan saat-saat menjadi tangguh.
Aktifkan pihak ketiga untuk secara proaktif memperbarui Anda tentang acara. Seperti disebutkan di atas, melakukan penilaian berbasis kontrol internal tidak boleh menjadi latihan langsung, karena banyak yang bisa terjadi pada organisasi di antara penilaian tersebut. Sebaliknya, pihak ketiga Anda harus memiliki kemampuan untuk melaporkan pembaruan secara proaktif dan langsung kepada Anda. Memungkinkan pihak ketiga untuk memperbarui Anda tentang topik-topik seperti merger dan akuisisi, pelanggaran data, penghentian layanan, dan banyak lagi. Hasil dari laporan peristiwa proaktif ini selanjutnya akan memulai tugas di perusahaan Anda untuk lebih memahami atau tetap mengetahui potensi risiko yang berdampak pada bisnis.
Selalu perbarui rencana kelangsungan bisnis Anda sendiri. Sampai saat ini fokusnya adalah pada pemasok, tetapi membangun rencana kesinambungan bisnis memerlukan koordinasi berbagai sumber daya, baik internal maupun eksternal. Apakah organisasi Anda memiliki rencana terpusat yang menggabungkan tidak hanya langkah-langkah ketahanan internal, tetapi juga penilaian risiko mitra rantai pasokan? Mulailah dengan mendokumentasikan ruang lingkup, tanggung jawab, dan prosedur rencana Anda untuk mengidentifikasi kesenjangan. Elemen penting dari rencana kelangsungan bisnis termasuk melakukan analisis dampak, melakukan penilaian risiko internal, dan mematuhi prosedur komunikasi di seluruh organisasi. Ada kemungkinan bahwa Anda juga merupakan pemasok perusahaan lain, jadi bersiaplah untuk menjawab pertanyaan ini untuk mereka.
Ambil pelajaran dari pandemi saat ini, dan bersiaplah untuk gangguan rantai pasokan berikutnya sekarang. Terus menilai ketahanan pemasok utama, memahami ekosistem yang lebih luas di mana terdapat titik kegagalan potensial, memantau perubahan secara teratur, dan yang paling penting, mengakui bahwa organisasi Anda memiliki risiko.
Brenda Ferraro adalah wakil presiden risiko pihak ketiga di Prevalent.