Nederlands | Français Belgium

Checklist om uw supply chain te beschermen

 

U bent verantwoordelijk voor de supply chain van uw organisatie en voor het risicomanagement op dit gebied. U bent op zoek naar informatie om een goed geïnformeerde risico-analyse te maken. Aon heeft een checklist voor het supply chain-risico opgesteld. Aan de hand van deze lijst bepaalt u de soliditeit van belangrijke leveranciers. Zo brengt u de effecten van een eventuele verstoring in kaart en kunt u tijdig actie ondernemen. Deze analyse helpt u daarnaast met uw risicomanagement in andere noodsituaties.

We raden u aan om in het beschermen van uw supply chain nauw samen te werken met de betrokken afdelingen (bijvoorbeeld inkoop, operatie, productie, logistiek, sales, etc.) van uw bedrijf. U betrekt ook best andere belangrijke in- en externe stakeholders.

Stap 1: Analyseer de bedrijfscontinuïteitsstrategie van uw leverancier

  • Heeft de leverancier uit uw supply chain in geval van een ramp of ernstige verstoring een gedocumenteerd risicomanagementplan uitgewerkt? Gaat het dan om een plan voor de bedrijfscontinuïteit en/of ICT-onderbrekingen (IT Disaster Recovery Plan of IT DRP)?
  • Met welke tijdsduur van een mogelijke uitbraak (in uren, dagen, weken, maanden, ...) en uitval van diensten houdt de leverancier rekening in zijn planning?
  • Staat in het bedrijfscontinuïteitsplan en/of het IT DRP van de leverancier wat de kritieke bedrijfsprocessen zijn? In welke volgorde en met welke prioriteit worden deze hersteld in geval van een onderbreking?
  • Houdt de leverancier uit uw supply chain in zijn plannen rekening met de afwezigheid van een groot aantal essentiële medewerkers gedurende een lange periode?
  • Van welke te verwachten hersteltijd van de ‘kritieke’ bedrijfsprocessen gaat de leverancier uit?
  • Houdt de leverancier in zijn plannen rekening met zowel de interne als de externe afhankelijkheden van zijn organisatie?
  • Benoemt de leverancier in de plannen alle locaties van waaruit deze producten en/of diensten levert aan uw organisatie?
  • Is het primaire ICT- of datacentrum van de leverancier uit uw supplychain gevestigd op dezelfde fysieke locatie als waar zijn belangrijkste operationele activiteiten plaatsvinden?
  • Beschikt de leverancier over alternatieve locaties, om producten en/of diensten aan u te kunnen blijven leveren?

Stap 2: Analyseer de crisiscommunicatie in uw supply chain

  • Heeft de leverancier uit uw supply chain een functionerend crisismanagementteam (samengesteld uit het senior managment van de organisatie), dat zich richt op het aanpakken van ernstige crisissituaties ? Een voorbeeld van een significante crisis is de uitbraak van een besmettelijke ziekte.
  • Behandelt het crisismanagementteam zowel de interne als externe communicatie tijdens een calamiteit? Is dit ook opgenomen in het crisismanagementplan?
  • Met wie in uw organisatie neemt de leverancier contact op als er sprake is van een storing die gevolgen heeft voor uw bedrijfsvoering? En op welke manier gebeurt dat? Ook dit is onderdeel van goed risicomanagement in de logistieke keten.

Stap 3: Analyseer de bedrijfscontinuïteits- en IT Disaster Recovery-oefeningen

  • Beschikt de leverancier uit uw supply chain over een bedrijfscontinuïteitsplan en/of IT Disaster Recovery plan? Onderzoek dan hoe vaak dit plan wordt geoefend. En vindt er ook een formele evaluatie plaats, met verbeteracties?
  • Is de leverancier bereid om de resultaten van die oefeningen met u te delen?
  • Beoordelen in- of externe auditors de resultaten van de oefeningen?