Beberapa tahun belakangan, sejumlah organisasi terguncang oleh kerentanan dan gangguan supply chain yang ngga mereka duga. Akibatnya, ada yang sampai harus melakukan recall, yang pastinya menelan banyak sekali biaya. Industri obat-obatan, consumer goods, elektronik, sampai otomotif, ngga lepas dari situasi yang sama.
Lebih jauh lagi, beberapa organisasi pemerintah dan bisnis swasta juga berjuang menghadapi ancaman keamanan cyber, dan kehilangan kekayaan intelektual penting akibat gagalnya ekosistem supplier mereka.
Apa yang terjadi sebenarnya?
Inti dari krisis yang dihadapi ini sebetulnya adalah sebuah tema umum, yaitu kurangnya proses yang kuat untuk bisa mengidentifikasi risiko supply chain yang terus berkembang seiring semakin saling terhubungnya seluruh dunia.
Ancaman terbaru, seperti cyber-ransom attack, muncul bersamaan dengan risiko supplier yang lebih “tradisional”, seperti bangkrutnya supplier Anda, misalnya.
Globalisasi pun meningkatkan tantangan supply chain risk management di mana Anda mungkin menggunakan bahan mentah atau komponen lain yang berasal dari produsen di negara lain, yang bahkan mereka mungkin ngga tahu kalau mereka punya supply chain.
Kompleksitas yang semakin meningkat ini, membawa lebih banyak titik potensi kegagalan sekaligus risiko yang lebih tinggi, tentu saja.
Yang jadi masalah, kemajuan kita dalam mengatasi risiko ini berjalan lambat.
Padahal, saat ini perusahaan lebih berisiko mengalami gangguan supply chain daripada sebelumnya. Dan itu akan terus meningkat.
Sudah seharusnya kita terus mencari metode yang terbukti bisa menilai dan memantau risiko dengan cara yang benar-benar mampu meminimalkan gangguan bisnis.
Dan itu memang yang seharusnya kita lakukan karena beberapa alasan ini:
- Transparansi berbasis supply sulit , atau tidak mungkin, dicapai. Dalam supply chain modern, ratusan, bahkan ribuan supplier, bisa berkontribusi pada satu produk. Nah, bahkan cuma untuk mendapatkan daftar lengkap supplier mulai dari bahan mentah sampai komponen akhir, bisa memerlukan investasi waktu yang signifikan.
- Cakupan dan skala risikonya mengintimidasi. Probabilitas dan tingkat keparahan dari banyak risiko itu sulit dipastikan. Misalnya, seberapa besar sih kemungkinan pola cuaca tertentu? Seberapa sering karyawan supplier Anda akan ceroboh membocorkan data Anda? Itu akan sulit untuk ditangani, diukur, dan dimitigasi.
- Pembatasan data hak milik menghambat kemajuan. Dalam sebuah produk yang kompleks, supplier tier 1 atau 2 bisa mempertimbangkan supply chain mereka sebagai hak milik mereka. akibatnya, mereka membatasi visibilitas di tingkat pembeli atau produsen.
Daripada Anda terpukau dan terpaku dengan segala masalah, plus kesulitan ini, lebih baik Anda mulai menangani masalah tersebut dengan cara yang terstruktur, membuat katalog, dan menangani risiko yang Anda ketahui. Tentu saja sambil Anda juga meningkatkan ketahanan organisasi Anda terhadap risiko yang ngga terduga, yang bisa jadi ngga terhindarkan, yang menjadi masalah di masa depan.
Bagaimana caranya?
Sebelum kita masuk ke poin penting itu, saya mau mengajak Anda juga bergabung dengan scmguide telegram channel karena bakal banyak lagi bahasan seputar supply chain management yang akan saya bahas di blog ini. Jadi, pastikan Anda juga bergabung ya.
Table of Contents
Pendekatan terstruktur untuk supply chain risk management
Untuk memulai, Anda harus memikirkan risiko yang Anda hadapi, baik yang diketahui atau pun yang ngga diketahui.
Ayo kita lihat satu per satu mengenai kedua jenis risiko tersebut.
Risiko yang diketahui
Risiko yang diketahui adalah risiko yang bisa Anda identifikasi dan memungkinkan untuk diukur, juga dikelola dari waktu ke waktu.
Misal, kebangkrutan supplier yang mengakibatkan terganggunya supply ke tempat Anda. Itu adalah risiko yang diketahui.
Anda bisa memperkirakan kemungkinan risiko tersebut berdasarkan riwayat keuangan supplier. Dampaknya terhadap organisasi Anda bisa diukur dengan memperhitungkan produk dan pasar yang akan terganggu oleh bangkrutnya supplier tersebut.
Risiko terbaru, seperti kerentanan keamanan cyber dalam supply chain, juga sekarang bisa diukur lewat sistem yang menggunakan analisis outside-in dari sistem TI perusahaan untuk mengukur risiko keamanan cyber Anda.
Anda harus menginvestasikan waktu Anda dengan tim lintas fungsi untuk membuat katalog yang mencakup seluruh risiko yang mungkin Anda hadapi, membangun kerangka kerja manajemen risiko, menentukan metrik yang sesuai untuk mengukur risiko, “seperti apa tampilan” setiap metrik, dan bagaimana cara melacak dan memantau metrik tersebut.
Tim tersebut juga bisa mengidentifikasi area abu-abu di mana risiko yang ada sulit untuk dipahami dan ditentukan. Misal, risiko pada tingkatan supply chain di mana Anda ngga punya visibilitas atasnya.
Analisis ini juga bisa menentukan aspek skala dan cakupan risiko yang ngga diketahui.
Anda juga pasti suka:
- Sales and Operation Planning: Dari Data ke Informasi, dari Informasi ke Pengambilan Keputusan
- Apa itu Supply Chain Sustainability dan Mengapa Penting untuk Bisnis Anda?
Risiko yang ngga diketahui
Risiko yang ngga diketahui adalah risiko yang tidak mungkin, atau sangat sulit, diperkirakan.
Apakah Anda bisa memprediksi letusan gunung berapi, yang sudah lama ngga aktif, secara tiba-tiba yang mengganggu supplier yang bahkan Anda ngga tahu itu berada dalam supply chain Anda? Atau, adanya kerentanan keamanan cyber yang terkubur jauh di dalam firmware komponen elektronik penting Anda.
Memperkirakan skenario seperti itu, mungkin ngga bisa dilakukan oleh manajer yang paling sadar risiko sekali pun.
Terkait dengan risiko yang ngga diketahui, mengurangi kemungkinan dan meningkatkan kecepatan respons ketika risiko itu terjadi, sangat penting untuk mempertahankan keunggulan kompetitif Anda.
Membangun pertahanan yang kuat, digabung dengan budaya sadar risiko, bisa memberikan keunggulan tersebut untuk organisasi Anda.
Mengelola risiko yang diketahui
Anda bisa menggunakan kombinasi pemecahan masalah terstruktur dan tools digital untuk mengelola portofolio risiko yang diketahui secara efektif dengan 4 langkah berikut.
Langkah 1: identifikasi dan dokumentasikan risiko
Anda bisa mengidentifikasi risiko dengan memetakan dan meng-assess value chain semua produk utama Anda.
Setiap supply chain node – supplier, pabrik, gudang, dan rute tranportasi – di-assess secara rinci.
Masukkan risiko pada daftar risiko dan lacak dengan ketat secara berkelanjutan.
Pada langkah ini, kalau ada bagian dari supply chain yang ngga punya data dan perlu penyelidikan lebih lanjut, harus dicatat.
Langkah 2: bangun kerangka kerja supply chain risk management
Setiap risiko dalam daftar, harus dinilai berdasarkan tiga dimensi untuk membangun kerangka kerja manajemen risiko yang terintergrasi: dampak pada organisasi jika risiko itu benar-benar terjadi, kemungkinan risiko tersebut terjadi, dan kesiapan organisasi untuk menangani risiko tersebut.
Ambang batas toleransi diterapkan pada skor risiko yang mencerminkan kecenderungan risiko organisasi.
Yang harus Anda ingat, sangat penting untuk merancang dan menggunakan metode penilaian yang konsisten untuk menilai semua risiko.
Kenapa?
Supaya Anda bisa menggabungkan semua ancaman dan membuat prioritas untuk mengidentifikasi produk dengan risiko paling tinggi, juga value chain node dengan potensi kegagalan paling besar.
Langkah 3: pantau risiko
Nah, setelah kerangka manajemen risiko sudah ditetapkan, yang harus Anda lakukan adalah melakukan pemantauan terus menerus karena itu adalah salah satu faktor penentu keberhasilan dalam mengidentifikasi risiko yang bisa merusak organisasi.
Beruntungnya, tools digital sekarang ini memungkinkan Anda melakukan hal tersebut, bahkan untuk supply chain paling kompleks sekali pun, dengan mengidentifikasi dan melacak indikator risiko utama.
Misal, sebuah organisasi besar mengidentifikasi 25 indikator utama masalah kualitas di pabrik dan produsen kontraknya, mulai dari penggerak strukturalnya, termasuk lokasi geografis dan jumlah tahun beroperasi, sampai metrik kinerja operasional, seperti “tepat pertama kali” dan cycle time deviasi. Ke 25 indikator ini ditimbang secara hati-hati untuk mengembangkan skor eksposur risiko yang berkualitas, dan kemudian dilacak secara teratur.
Sistem pemantauan yang berhasil adalah yang disesuaikan dengan kebutuhan organisasi, menggabungkan perspektif dampak, kemungkinan, dan kesiapan.
Karena itu, sementara satu organisasi bisa melacak penyimpangan pada jalur manufaktur mereka untuk memprediksi masalah kualitas, yang lain mungkin mengikuti laporan cuaca di Bangkok secara real-time untuk memantau risiko cuaca yang mungkin dihadapi pabriknya di Thailand.
Terlepas dari itu semua, penting untuk Anda punya sistem peringatan dini untuk melacak risiko paling atas untuk memaksimalkan peluang mengurangi, atau paling ngga membatasi, dampak dari risiko tersebut.
Langkah 4: tata kelola lembaga dan tinjauan rutin
Langkah penting terakhir adalah Anda harus menyiapkan mekanisme tata kelola yang kuat untuk meninjau risiko supply chain secara berkala. Juga untuk menentukan tindakan mitigasi, meningkatkan ketahanan, dan supply chain agility.
Mekanisme tata kelola supply chain risk management yang efektif berupa dewan risiko lintas fungsi dengan anggota yang mewakili setiap titik dari value chain.
Biasanya ini akan mencakup manajer yang berfungsi ganda sebagai pemilik risiko untuk fungsi mereka. Itu memberi “kepemilikan” atas identifikasi dan mitigasi risiko.
Di banyak kasus, dewan risiko menerima dukungan tambahan dari fungsi manajemen risiko pusat, dengan staf ahli untuk memberi mereka panduan tambahan dalam mengidentifikasi dan mengurangi risiko.
Dewan yang efektif akan bertemu secara rutin untuk meninjau apa risiko paling atas yang ada dalam supply chain dan menentukan langkah apa yang harus diambil sebagai tindakan mitigasi.
Setiap anggota kemudian akan menjadi pemilik dari eksekusi tindakan mitigasi di fungsi masing-masing.
Misal, kalau dewan memutuskan untuk meloloskan dan memasukkan supplier baru untuk sebuah komponen penting, maka perwakilan dari fungsi procurement di dewan akan menjadi pemilik dari tindakan mitigasi risiko dan memastikan pelaksanaannya.
Selain itu, di banyak organisasi, dewan risiko juga akan membuat rekomendasi untuk meningkatkan agility dan resilience dari supply chain, mulai dari mengkonfigurasi ulang jaringan supplier, mencari cara baru untuk mengurangi lead time, atau bekerja sama dengan supplier untuk membantu mereka mengoptimalkan operasi mereka sendiri.
Meningkatkan supply chain agility bisa menjadi strategi mitigasi yang sangat efektif bagi organisasi. Itu akan meningkatkan kesiapsiagaan mereka terhadap berbagai risiko.
Anda juga pasti suka:
Mengelola risiko yang ngga diketahui
Risiko yang ngga diketahui, pada dasarnya sulit, atau ngga mungkin, untuk diprediksi, diukur, atau dimasukkan ke dalam kerangka manajemen risiko seperti halnya risiko yang diketahui.
Mengurangi risiko yang ngga diketahui paling baik dicapai dengan membuat pertahanan yang kuat, digabungkan dengan membangun budaya sadar risiko.
Membangun pertahanan yang kuat
Pertahanan yang kuat berkontribusi pada organisasi yang berusaha mengidentifikasi dan menghentikan risiko yang ngga diketahui sebelum itu mempengaruhi jalannya operasi.
Anda bisa membuat pertahanan berlapis untuk mempertahankan organisasi dari risiko yang ngga diketahui, seperti:
- Design quality, configuration control.
- Equipment health, performance.
- Oversight, assurance method.
- Decision-making processes.
- Worker, operator fundamentals.
Hasilnya tentu saja kesiapan yang lebih tinggi dalam menghadapi risiko yang ngga diketahui.
Membangun budaya sadar risiko
Budaya sadar risiko bisa membantu Anda membangun dan mempertahankan lapisan pertahanan yang kuat terhadap risiko yang ngga diketahui, serta merespons lebih cepat ketika risiko tersebut muncul dan mengancam jalannya operasi.
- Pengakuan. Manajemen dan karyawan perlu merasa diberdayakan untuk menyampaikan berita buruk dan belajar dari kesalahan. Keterbukaan seperti itu akan menciptakan lingkungan di mana ngga apa-apa untuk menyuarakan dan menangani masalah. Secara budaya, penting bahwa organisasi ngga berkecil hati, atau menuding, ketika risiko terjadi. Sebaliknya, mereka harus bekerja secara harmonis mencari penyelesaian yang tepat.
- Transparansi. Pemimpin harus mendefinisikan dan mengkomunikasikan toleransi risiko organisasi dengan jelas. Mitigasi risiko seringkali punya biaya tambahan terkait dengannya. Jadi, penting untuk menyelaraskan risiko mana yang perlu dimitigasi, dan mana yang bisa ditanggung oleh organisasi. Budaya organisasi juga memungkinkan tanda-tanda risiko internal dan eksternal untuk dibagikan secara terbuka.
- Responsiveness. Karyawan perlu diberdayakan untuk memahami dan bereaksi dengan cepat terhadap perubahan eksternal. Ini bisa dilakukan dengan menciptakan lingkungan kepemilikan, di mana setiap orang merasa bertanggung jawab atas hasil tindakan dan keputusan yang dibuat.
- Respek. Risiko yang dirasakan karyawan harus selaras dengan organisasi. Jadi, setiap individu atau kelompok ngga mengambil risiko atau tindakan yang menguntungkan diri mereka sendiri, tapi merugikan organisasi yang lebih besar.
Kesimpulan
Supply chain global ngga bisa diubah. Begitu juga risiko supply chain yang dibawa oleh globalisasi.
Penting bagi organisasi untuk membangun program yang kuat untuk mengelola risiko supply chain, baik yang diketahui mau pun yang ngga diketahui.
Para pemimpin organisasi juga harus menyadari kalau manajemen risiko itu ngga hanya tentang mempersiapkan proses dan model tata kelola. Tapi juga perlu perubahan budaya dan pola pikir.
Dengan menggunakan pendekatan tersebut, organisasi bisa meningkatkan peluang mereka dalam meminimalkan gangguan dan krisis supply chain, sambil mendapatkan nilai penuh dari strategi supply chain mereka.
”Kalau anda pikir artikel ini bermanfaat, bagikan juga ke rekan-rekan anda lainnya dan gabung dengan scmguide telegram channel untuk mendapatkan artikel bermanfaat lainnya dari blog ini.”