1. Introductie
Supply Chain Risk. Een momenteel veel gehoorde en veel beschreven term in supply chain land. Sinds “De
Crisis” zijn meer en meer supply chain professionals zich bewust geworden van de kwetsbaarheid van de
supply chain zoals die in de afgelopen decennia door veel organisaties is ontworpen: actief outsourcen van
non-core activiteiten, low cost country sourcing, implementatie van lean en JIT principes. Door deze
maatregelen konden kosten uit de supply chain worden gehaald, maar een supply chain zonder vet is
kwetsbaar en dit zou zomaar een pijnlijke werkelijkheid kunnen worden. Hoewel in literatuur en
vakbladen veel te lezen valt over Supply Chain Risk Management worden er slechts weinig praktisch
toepasbare methoden aangereikt. Dit heeft er toe geleid dat velen zich momenteel bewust worden van
het feit dat supply chain risk wellicht ook voor hen een relevant onderwerp is, maar dat zij erg zoekende
zijn naar handvatten om dit onderwerp op een juiste manier op te pakken. Dit artikel biedt de lezer een
heldere methode waarmee meer zicht verkregen wordt op de stappen die men moet zetten om het risk
management proces volwassen te maken of the professionaliseren.
Supply chain risk
De ontwikkelde methode richt zich op Supply Chain Risk. De term Supply Chain Risk wordt veelvuldig
gebruikt, maar met grote regelmaat blijkt echter dat men het heeft of wil hebben over Supply Risk. Het
moge duidelijk zijn dat Supply Risk echter slechts een onderdeel is binnen Supply Chain Risk. Voor een
heldere en bruikbare weergave van Supply Chain Risk, kan worden teruggevallen op het model zoals
ontwikkeld door Christopher en Peck.
Supply Process Demand
risk risk risk
External to the Control
firm but risk
internal to the
supply
network Internal to
the firm
Environmental risk
Model 1: Supply chain risk
Het model onderscheid drie duidelijke risicogebieden in de supply chain (toelever risico’s, interne risico’s
en vraag risico’s) en omgevingsrisico’s die op hun beurt kunnen leiden tot een risico dat tot uiting komt in
één of meerdere van de drie risicogebieden in de supply chain. Op deze omgevingsrisico’s (bijvoorbeeld
natuurrampen, brand of politieke onrust) kan doorgaans geen invloed uitgeoefend worden. De drie overige
risicogebieden zullen hieronder kort worden toegelicht.
Toelever risico’s: toeleverrisico’s zijn alle risico’s welke te maken hebben met de toelevering van
producten of diensten. Het kan gaan om te vroeg of te laat geleverd krijgen,
foutief geleverd krijgen (hoeveelheid/kwaliteit) of zelfs niet geleverd krijgen. Ook
kan gedacht worden aan bijvoorbeeld beschikbaarheid van producten en diensten
en sterk schommelende energieprijzen.
Interne risico’s: interne risico’s zijn alle risico’s die impact hebben op de continuïteit van de eigen
interne organisatie (het primaire proces). Het kan gaan om storingen in of
gebreken aan productieapparatuur, gebreken in ICT systemen of menselijk falen.
Vraag risico’s: vraag risico’s zijn alle risico’s welke voortkomen uit de markt en dien een directe
invloed uitoefenen op de vraag naar een product of dienst. Hier kan gedacht
worden aan nieuwe producten gelanceerd door concurrenten of verschuiving van
trends waardoor vraag ineens lager of juist hoger is dan verwacht.

2. De mate van invloed die kan worden uitgeoefend op toelever en vraag risico’s zijn over het algemeen ook
beperkt, maar dit kan per sector verschillen. Binnen de automotive industrie bijvoorbeeld, heeft een
autoproducent als ketenregisseur een zeer prominente rol in het beheersen van de supply chain waardoor
de span of control breder is dan alleen de eigen interne organisatie of enkel de First-tier leveranciers en
of klanten.
Continue wordt een organisatie geconfronteerd met het mogelijk optreden van risico’s uit alle
bovengenoemde categorieën. De uitdaging ligt er in op een zo effectief mogelijke wijze om te gaan met
deze risico’s. Wanneer een risico daadwerkelijk een feit wordt dan zal dit een zekere mate van invloed
hebben op een organisatie. De ontwikkelde methode is met name bedoeld om op een gestructureerde
wijze het risico speelveld in kaart te brengen en te vertalen naar concrete acties die ertoe leiden dat een
organisatie zich kan ontwikkelen naar een meer “resillient” en “agile” speler in de supply chain.
Een methodologie
De ontwikkelde methode betreft een vijf fase cyclus bestaande uit Define, Analyse, Design, Treat en
Monitor. De toepassing van deze methode dient vanuit een centraal punt in de organisatie gecoördineerd
te worden, en communicatie tussen verschillende deelnemers is cruciaal. Dit laatste om lerend vermogen
te realiseren bij het toepassen van de methode. Hetgeen door betrokkenen geleerd wordt in een bepaalde
fase van de methode dient ook bekend gemaakt te worden bij projectleden die enkel betrokken zijn in de
andere fasen van de methode. Een grafische weergaven van de Supply Chain Risk Methodology is
weergegeven in model 2.
identification analysis
communication communication
evaluation implementation
Model 2: Risk Management methodologie
Define
De eerste fase in de risk cyclus bestaat uit het definieren van de potentiële supply chain risico’s. Zowel
deze fase als de opvolgende fase moeten worden uitgevoerd door een projectteam waarin medewerkers
en managers van alle betrokken afdelingen zitting hebben. Als de risico definitie fase is afgerond, is er
vanuit een brij aan risico’s een longlist geformuleerd met daarin alle belangrijkste supply chain risico’s
waar de organisatie aan blootgesteld wordt. De longlist is tot stand gekomen tijdens bijvoorbeeld een
brainstorm sessie, vervolgende worden de geïdentificeerde risico’s geplot in een kans versus impact
matrix. Door per risico in kaart te brengen waar dit risico zich bevindt in de kans versus impact matrix,
wordt een overzicht verkregen van de belangrijkste risico’s in de supply chain (zie figuur 2). Hierdoor
ontstaat een duidelijk overzicht van de risico’s welke als eerste moeten worden aangepakt. Daarnaast
zullen een aantal risico’s aangepakt moeten worden op laste van wet en regelgeving (te denken valt aan
REACH voor chemische stoffen). De combinatie van de kans versus impact matrix en de verplichtingen
vanuit wet en regelgeving resulteert in de longlist van risico’s.

3. P
r
o
b
a
b
i
l
i
t
y
Impact
Analyse
Tijdens de Define fase zijn de belangrijkste supply chain risico’s in kaart gebracht en is een longlist
opgesteld. Nu kunnen voor de belangrijkste risico’s van deze longlist (hoog risico en impact +
verplichtingen) worden onderzocht wat de precieze Sources, drivers en consequences zijn. Nadat de
sources en drivers van een ongewenst effect inzichtelijk zijn gemaakt kan worden bepaald hoe het
geïdentificeerde risico precies tot stand komt.
Naast het per risico bepalen van Sources, Drivers en Consequences is het van belang dat van alle
geïdentificeerde risico’s wordt bekeken hoe deze met elkaar samenhangen. Nadat de samenhang en
complexiteit van de risico’s duidelijk is, kunnen de risico’s worden gerangschikt. Hier wordt bepaald
welke risico of risico groepen er als eerste, tweede etc moeten worden aangepakt. Omdat risico
management impact heeft op de complete organisatie en eventueel organisatiebeleid, is het van
essentieel belang dat het top-management bij deze fase ook nauw betrokken is. Aan het einde van deze
fase is er een short-list beschikbaar waarop de belangrijkste risico’s staan inclusief hoe deze risico’s
ontstaan en waar de oorzaak van deze risico’s ligt.
Design
De volgende stap in de Supply Chain Risk Management Methodology is de Design fase. Hierin wordt er per
risico een Risicoplan gemaakt om de risico’s te kunnen managen. Het risicoplan (plan van aanpak) bevat
minimaal de volgende informatie:
- beschrijving van het risico, dit is in de vorige fase inzichtelijk gemaakt.
- risico management strategie, hierin kunnen we 4 strategieen onderscheiden:
o risk avoidance
o risk transfer,
o risk reduction and
o risk acceptance.
- Tijdslijn
- overzicht betrokken afdelingen en de manager die verantwoordelijk is voor het reduceren van het
risico.
- Strategiecheck, het komt veelvuldig voor dat bedrijfsstrategie en Riskplan met elkaar
conflicteren. Dit dient op management niveau te worden besproken
Als de plannen gereed zijn en matchen met de geformuleerde bedrijfsstrategie worden deze
gecommuniceerd binnen de organisatie.
Treat
Tijdens de risk treatment fase worden de project plannen die per risico zijn opgesteld geïmplementeerd.
Deze plannen worden uitgevoerd onder verantwoordelijkheid van de eerder aangewezen managers. Het is
belangrijk dat er uiteindelijk 1 senior manager eindverantwoordelijk is, mede hierdoor wordt het risico
management in de organisatie ingebed. Daarnaast is het vanwege het draagvlak voor de veranderingen
essentieel dat deze oplossingen worden geïmplementeerd met support van het complete management. De
Treatment fase van risico management heeft in veel gevallen een grote impact op de organisatie en de
manier waarop deze gemanaged wordt. Het is erg belangrijk dat wanneer een organisatie voor het eerst
een risicocyclus doorloopt dat niet meer dan 3-5 risico’s tegelijk worden aangepakt. Afhankelijk van de

4. verandervermogen van organisatie kunnen dit er bij een 2e treatment project meerdere risico’s tegelijk
worden aangepakt.
Monitor
Nadat de treatment fase moet het risico management worden geëvalueerd. Na de evaluatie kan worden
besloten dat er aanvullende acties nodig zijn om het risico verder te reduceren. Ook kan worden besloten
dat bepaalde maatregelen niet meer nodig zijn omdat het risico is gereduceerd, waardoor minder
beschermende maatregelen nodig zijn.
Conclusie:
Eerst longlist -> shortlist -> 1 manager eind verantwoordelijk -> zowel medewerkers als manager
betrokken bij project -> draagvlak en involvement senior management -> maximaal 3-5 risico’s bij 1e keer
doorlopen cyclus.]M