Netherlands

Risicomanagement in tijden van corona: analyse van de supplychain

 

Checklist: bescherm uw toeleveringsketen in het geval van een pandemie

U managet de supplychain van uw organisatie en bent verantwoordelijk voor het risicomanagement op dit gebied. U bent op zoek naar informatie om een goed geïnformeerde analyse mee te maken. Aon heeft een checklist voor de supplychain opgesteld. Aan de hand van deze lijst bepaalt u de veerkracht van belangrijke leveranciers. Zo brengt u de effecten van een eventuele verstoring in kaart en kunt u tijdig actie ondernemen. Deze analyse helpt u daarnaast met uw risicomanagement in andere noodsituaties.

We raden u aan om in het beschermen van uw supplychain nauw samen te werken met de betrokken afdelingen (bijvoorbeeld inkoop, operatie, productie, logistiek, sales, etc.) van uw bedrijf. Betrekt u ook andere belangrijke in- en externe stakeholders.

Stap 1: Analyseer de bedrijfscontinuïteitsstrategie van uw leverancier

  • Heeft de leverancier uit uw supplychain in geval van een ramp of significante verstoring een gedocumenteerd risicomanagementplan uitgewerkt? Specifiek gaat het dan om een plan voor de bedrijfscontinuïteit en/of ICT-verstoringen (IT Disaster Recovery Plan)?
  • Met welke tijdsduur van een mogelijke uitbraak (in uren, dagen, weken, maanden etcetera) en uitval van diensten houdt de leverancier rekening zijn planning?
  • Staat in het bedrijfscontinuïteitsplan en/of het IT DR-plan van de leverancier wat de kritieke bedrijfsprocessen zijn? En in welke volgorde en met welke prioritering deze worden hersteld?
  • Houdt de leverancier uit uw supplychain in zijn plannen rekening met de afwezigheid van een groot aantal essentiële medewerkers gedurende een lange periode?
  • Van welke te verwachten hersteltijd van de ‘kritieke’ bedrijfsprocessen gaat de leverancier uit?
  • Houdt de leverancier in zijn plannen rekening met zowel de interne als de externe afhankelijkheden van de organisatie?
  • Benoemt de leverancier in de plannen alle locaties van waaruit deze producten en/of diensten levert aan uw organisatie?
  • Is het primaire ICT- of datacentrum van de leverancier uit uw supplychain gevestigd op dezelfde fysieke locatie als waar zijn belangrijkste operationele activiteiten plaatsvinden?
  • Beschikt de leverancier over alternatieve locaties, om producten en/of diensten aan u te kunnen blijven leveren?

Stap 2: Analyseer de crisiscommunicatie in uw supplychain

  • Heeft de leverancier uit uw supplychain een functionerend crisismanagementteam (bestaand uit senior leidinggevenden), dat zich richt op het aanpakken van significante crises? Een voorbeeld van een significante crisis is de uitbraak van een besmettelijke ziekte.
  • Behandelt het crisismanagementteam zowel de interne als externe communicatie tijdens een calamiteit? Is dit ook opgenomen in het crisismanagementplan?
  • Met wie in uw organisatie neemt de leverancier contact op als er sprake is van een storing die gevolgen heeft voor uw bedrijfsvoering? En op welke manier gebeurt dat? Ook dit is onderdeel van goed risicomanagement in de logistieke keten.

Stap 3: Analyseer de bedrijfscontinuïteits- en IT Disaster Recovery-oefeningen

  • Beschikt de leverancier uit uw supplychain over een bedrijfscontinuïteitsplan en/of IT Disaster Recovery plan? Onderzoek dan hoe vaak dit plan wordt geoefend. En vindt er ook een formele evaluatie plaats, met verbeteracties?
  • Zou de leverancier de resultaten van die oefeningen met u willen delen?
  • Beoordelen in- of externe auditors de resultaten van de oefeningen?
 

Lees verder over alle thema’s binnen het onderwerp bedrijfscontinuïteit.

 
Disclaimer: Dit document is opgesteld als bron van informatie voor klanten en businesspartners van Aon. Het document is bedoeld om algemene richtlijnen over mogelijke blootstellingen te verstrekken en is niet bedoeld als medisch advies of om een oplossing te bieden voor medische kwesties of specifieke risicosituaties. Door het dynamische karakter van infectieziekten kan Aon niet verantwoordelijk worden gehouden voor de verstrekte informatie. We raden bezoekers ten zeerste aan om aanvullende veiligheids-, medische en epidemiologische informatie van betrouwbare bronnen zoals de GGD en het RIVM te raadplegen. Wat betreft de verzekeringsdekking: deze hangt af van de specifieke voorwaarden in de polis of het contract en de risico-inschatting van de verzekeraar.