Jeśli jeden z twoich kluczowych dostawców w Azji, czy duży usługodawca IT w Ameryce Południowej przeżyje katastrofę, tobie także to grozi. CIO w coraz większym stopniu muszą tworzyć i testować plany zachowania ciągłości działania, nie tylko dla własnych działań operacyjnych, ale także dla całego długiego łańcucha dostaw, od którego zależy firma. Oznacza to, że trzeba się martwić o dostawców i dostawców twoich dostawców.

Według Protiviti, firmy konsultingowej, na liście wyzwań biznesowych jedynie zyskanie lojalności klienta jest w tym roku ważniejsze niż zarządzanie ryzykiem związanym z łańcuchem dostaw. "Możesz być pewien, że nie uda się utrzymać nawet najbardziej lojalnych klientów, jeśli twoje produkty do nich nie dotrą" - uważa Manesh Patel, CIO w Sanmina-SCI, firmie produkującej sprzęt elektroniczny m.in. dla wojska.

Zobacz również:

• Pomorze zawalczy o inwestycje w półprzewodniki
• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom

W ubiegłym roku Sanmina-SCI okresowo przeniosła produkcję do Malezji, gdy powódź w Bangkoku zatrzymała transport części elektronicznych w Azji. Biura firmy nie ucierpiały, za to ucierpieli niektórzy dostawcy, co stworzyło potencjalne zagrożenie dla realizacji zamówień klientów.

Roberta Witty, wiceprezes Gartnera twierdzi, że duże firmy coraz staranniej wybierają dostawców pod kątem ich programów zachowania ciągłości działania, chcą mieć gwarancję skuteczności planów działania w sytuacji kryzysowej i to na etapie wstępnych rozmów biznesowych.

Witty uważa, że CIO powinni oceniać dostawców i określać czy się z nimi rozstać, pomóc im lub żyć ze świadomością ryzyka. Sugeruje, aby korzystać z dwóch wskaźników: jak ważną część biznesu stanowi dostawca w procesie tworzenia produktu oraz jaki przychód dla firmy tworzy dany produkt. Firmy m.in. z branży usług finansowych, ochrony zdrowia i telekomunikacyjnej często wydają własne pieniądze, pomagając dostawcom w dokonywaniu ulepszeń. Jest to - zdaniem Witty - w najlepszym interesie obu firm.

"WellPoint prosi swoich kluczowych dostawców aby weryfikowali plany odzyskiwania sprawności działania u swoich poddostawców i składali raporty z tego procesu" - mówi Andrew Lang, CIO firmy zajmującej się ochroną zdrowia. WellPoint w ubiegłym roku zbadał swoich dostawców procesów IT i biznesowych oraz mniejsze firmy, będące ich kontrahentami. "Ważne, aby sprawdzić w jaki sposób awarie w ostatnim ogniwie łańcucha dostaw mogą wpłynąć na naszą firmę" - uważa Lang.

W tym roku Lang zamierza skoncentrować się na małych, niezależnych dostawcach swojej firmy, z których wielu w ostatnich latach przeszło procesy fuzji i przejęć. Jeśli firma ma krytyczne znaczenie dla działalności operacyjnej WellPoint-u, organizacja pomaga jej wzmocnić plany odzyskiwania sprawności po awarii i zachowania ciągłości działania. Jeśli usługa lub produkt może zostać dostarczony przez większego, solidniejszego gracza, mniejszy dostawca może zostać wyeliminowany.

W firmie Sanmina, "ocena ryzyka zawiera także pracę z klientami nad produktem, aby uczynić go mniej podatnym na zakłócenia w łańcuchu dostaw" - opowiada Patel. Na przykład klienci otrzymują informację na temat łańcucha dostaw dla określonych części i sugestie o miejscach, w których w zbyt dużym stopniu zależą od pojedynczego źródła. Dla Patela jest to kwestia redukowania ryzyka poprzez relacje biznesowe.