如何保护供应链免受网络犯罪、自然灾害等的影响
过去一年,空前的拥堵、货运成本上升以及原材料和关键消费品的供应有限,迫使企业在风险管理方面积极主动和被动思考。有效的风险管理计划应该是全面的——重点是识别供应链管理中的缺陷——以及制定缓解策略,以更好地定位企业以防止服务中断、控制成本并保持客户满意度。为了让组织更好地为未来做好准备,重要的是要反思过去的事件。
在最近的历史上,也许没有比 COVID-19 大流行对供应链产生更大影响的事件了。中国的出口额超过 2 万亿美元,大部分发达国家都依赖中国的出口。过去,中国出口量的大部分是低端消费品,但最近中国作为全球大宗商品和精密电子和工业零部件的主要生产国发挥了重要作用。从半导体到树脂,从活性药物成分到石油产品,中国几乎是所有消费品供应链中的关键节点。
COVID-19 大流行以多种方式影响了全球供应链,包括:
- 由于政府隔离导致海外产能下降,导致许多组件供应短缺。
- 由于隔离和劳动力短缺,海外港口运力收紧。
- 美国港口容量在经过多年有限的投资后已经达到最大,但在将产品运送到最终目的地方面变得负担过重且效率低下。
- 消费者对家庭办公设备、服装和家具等外国产品的需求增加,进一步加剧了全球供应线的压力。
据德鲁里估计,这些问题导致运费和运输时间分别同比增长超过 100% 和近 50%,使物流专业人士难以满足客户需求。与那些没有制定和实施供应链风险管理战略的公司相比,那些拥有物流专业人士的公司可能受到的影响有限。企业领导者应考虑以下最佳做法,以尽量减少对其供应链的干扰:
- 关注主要和次要供应商,考虑他们可能对公司生产产品的能力产生什么影响。
- 拥有多个供应商,最好在多个地理区域,作为关键原材料和组件的来源。
- 保持现有库存增加,而不是依赖“准时制”方法。
- 管理客户对交付时间表的期望。
网络攻击
网络攻击的频率和严重程度——最显着的是勒索软件攻击——在过去一年中持续上升。由于越来越多的联网设备和依赖 IT 的流程,勒索软件攻击在许多情况下已经完全停止了公司的运营。因此,攻击可能会对整个供应链产生重大影响,无论是无法运行的制造设施还是无法预订新货物的货运公司。也许更具挑战性的是,从网络攻击中完全恢复通常需要数周甚至数月的时间。
不幸的是,没有明确和简单的解决方案来根除勒索软件和其他网络犯罪,但组织可以采取一些措施来减轻对其供应链的影响。保护组织的供应链免受网络威胁始于全面的、企业范围的第三方风险管理计划。组织必须在供应商可能成为网络攻击受害者的假设下运营,并制定业务连续性计划来解决关键供应商中断处理的策略,例如:
- 为供应商制定风险评估,确定如果供应商成为网络攻击的受害者,可能会对组织的运营和安全产生什么影响。
- 确保对所有供应商关系完成尽职调查,满足符合组织标准和行业最佳实践的安全要求。除了技术安全控制之外,还应特别注意供应商自身的网络弹性控制及其管理第三方风险的流程。
- 监控以验证供应商是否继续保持强大的安全态势。这可能需要对供应商进行定期审核,并使用实时工具来深入了解供应商面向互联网的服务的安全性。
组织可能无法直接控制其供应商的网络安全。但是,那些优先考虑具有强大网络安全实践的供应商,同时也在自己公司内部为最坏情况做准备的组织,可以拥有更具网络弹性的供应链。
自然灾害
虽然自然灾害一直对国际货物的安全通行构成威胁,但它们对公司的经济影响仍在不断增加。这是由于几个因素造成的,包括频率和严重性的增加、全球供应链扩展到新的地理区域并增加了灾难风险,以及基于准时制方法的日益复杂的制造过程要求货物在在正确的时间正确的地点。这给商业领袖带来了越来越大的风险,甚至可能给准备充分的组织带来压力。
为了减少自然灾害的经济影响,供应链专业人员必须考虑多种缓解策略,包括:
- 创建包括制造商和服务提供商(例如货运代理)在内的关键供应商的详细地图,以评估潜在的灾难性风险。
- 对于已确定的关键领域,制定业务连续性计划,概述转移到单独地理区域中的其他资源的流程。
- 投资于供应链智能数据和远程信息处理,以提高对运输中货物的可见性,这将帮助企业领导者在灾难发生时快速有效地做出响应。
自然灾害可以测试一个组织的供应链弹性以及系统和保护的可靠性和性能,企业利用这些系统和保护措施来最大限度地降低日常风险。虽然不能完全消除与自然灾害相关的风险,但与那些没有花时间在风险识别上的组织相比,已经建立了坚实的风险识别基础并对其供应链保持高度可见性的组织将具有优势。准备。
随着组织应对新兴格局和对全球供应链的影响,企业领导者将继续面临挑战。一个强大的风险识别框架和缓解策略可以帮助确保领导层准备好做出深思熟虑、基于事实的决策,以应对发生的中断。专注于准备工作的业务领导者可以帮助确保组织在财务和运营上都具有弹性。
Drew Feldman 是 CNA 的高级副总裁兼全球海洋业务部门负责人。
工业技术