Rischio di fornitura: come la gestione dei fornitori diventa un fattore di successo per il risk managementArticolo di approfondimento ● 11 settembre 2023
I processi di acquisto, e in particolare la gestione ottimale del parco fornitori, sono sempre più determinanti per il successo delle attività di risk management a livello aziendale.
Se si esamina la classifica contenuta nel report Risk in Focus 2023, che ogni anno raccoglie il parere dei Chief Audit Executive dei principali paesi europei per individuare le aree di rischio più critiche per le organizzazioni, risulta subito evidente come i fornitori giochino un ruolo essenziale nella business continuity, ma anche nella sostenibilità, nel rispetto delle normative e nella sicurezza informatica.
La complessità crescente delle supply chain globali sfida gli Uffici Acquisti a trovare le giuste misure di contrasto ai rischi prima che si concretizzino in minacce più serie, ma rappresenta allo stesso tempo un’opportunità per reinventare i processi interni di supplier management, trovando il giusto equilibrio tra fattore umano e innovazione, grazie a soluzioni digitali che ottimizzano trasparenza dei risultati e collaborazione come Online Procurement.
Principali fattori di rischio per le aziende
- Cybersecurity e sicurezza dei dati (82%)
- Capitale umano, diversità e gestione dei talenti (50%)
- Incertezza macroeconomica e geopolitica (46%)
- Cambiamento di leggi e regolamenti (44%)
- Interruzione digitale, nuove tecnologie e intelligenza artificiale (38%)
- Cambiamenti climatici e sostenibilità ambientale (37%)
- Continuità aziendale, gestione delle crisi e risposta ai disastri (36%)
- Catena di fornitura, outsourcing e rischio legato ai sub-fornitori (34%)
- Rischi finanziari, di liquidità e di insolvenza (28%)
- Governance organizzativa e reporting aziendale (25%)
Fonte: Risk in Focus 2023
Come proteggere il business dal rischio nei processi d’acquisto: il ruolo del supplier management
Una gestione ottimale del rischio legato al procurement parte dalla gestione dei fornitori. CPO e Direttori Acquisti dovrebbero lavorare sia sulla awareness, ovvero la consapevolezza dei fattori di rischio, della loro priorità e del loro impatto stimato sugli asset aziendali, coinvolgendo la C-Suite, che sulla readiness, giocando d’anticipo con un piano d’azione che risponde ai diversi rischi utilizzando le metodologie classiche del risk management (eliminare, ridurre, trasferire o ritenere il rischio, a seconda della tipologia e dell’urgenza per il business).
Per fare ciò, non si può che partire dai dati: un approccio data-driven è il fondamento di qualunque tecnica di gestione del rischio che si deciderà di applicare.
Valutare e documentare le prestazioni dei fornitori – Strutturare le informazioni e tracciare nel tempo le prestazioni dei fornitori attraverso un sistema avanzato di vendor rating permette di individuare le problematiche in modo rapido e di scegliere chi è in grado di assicurare miglior equilibrio tra qualità e costo, sulla base di dati oggettivi, quali ad esempio ritardi, interruzioni, non conformità, lacune nella qualità, emersione di costi imprevisti.
Avere una chiara strategia di onboarding e offboarding – Configurando con precisione le informazioni richieste nei processi di registrazione, qualifica e verifica delle informazioni per ogni categoria merceologica, insieme ai meccanismi per determinare la sospensione o l’esclusione dei supplier dall’elenco, sarà possibile ottenere un maggiore controllo su tutto il parco fornitori.
In sintesi, un piano di gestione del rischio volto a incrementare l’affidabilità dei fornitori dovrebbe includere questi 5 step:
- Identificazione dei rischi dei fornitori attraverso un’analisi di risk assessment quali-quantitativa (profilo, ubicazione geografica, importanza strategica, categoria, posizione finanziaria, conformità, performance contrattuali, ecc.)
- Calcolo di priorità e impatto dei rischi rilevati
- Creazione di un processo interno che definisca ruoli e responsabilità, con il coinvolgimento di risk manager e risk owner
- Creazione di un piano d’azione con le misure concrete di trattamento dei rischi
- Monitoraggio e miglioramento/ricalibrazione costante delle azioni di mitigazione dei rischi
Mitiga il rischio fornitori per un controllo a 360° sugli acquisti
Risk management e ESG
La via per il sustainable procurement passa dai fornitori: calcolare il rating ESG, ovvero il punteggio che esprime la qualità delle prestazioni nei 3 ambiti della sostenibilità – ambiente, società e gestione d’impresa – è il punto di partenza per mettere a punto una strategia di approvvigionamento più responsabile.
Attraverso partnership con i fornitori dotati dei più elevati rating di sostenibilità, l’azienda potrà tutelarsi efficacemente da multe, sanzioni, e danni reputazionali dovuti alla mancata compliance, salvaguardando anche la continuità del business.
Tutela dai rischi per le aziende con Modello 231
L’analisi delle aree aziendali sensibili ai rischi-reato è una delle parti costitutive del modello di organizzazione e gestione 231. La mancanza di idonee misure preventive rende più facile sfruttare le vulnerabilità e incrementa il rischio di incorrere in casi di frode, corruzione e altri illeciti, che comportano la diretta responsabilità amministrativa e penale delle imprese.
In questo contesto, la funzione Acquisti può e deve fare la sua parte. Oltre ad attuare politiche e procedure di selezione dei fornitori coerenti con i valori fondanti dell’organizzazione, deve assicurare che tale scelta avvenga nel rispetto della normativa nazionale e del codice etico, includendo tutte le informazioni sul Modello 231 in fase di contratto o di invio dell’ordine, e provvedere ad escludere i soggetti colpevoli di violazioni.