Jouni Viljanen johtaa Deloitten kumppani- verkoston riskienhallintapalveluita, joiden  kysyntä on kasvanut erityisesti pandemian hellittäessä ja yrityksien alkaessa kehittämään toimitusketjun riskienhallintaa.
Toimitusketjut 13.09. 06:10

Jouni Viljanen johtaa Deloitten kumppani- verkoston riskienhallintapalveluita, joiden kysyntä on kasvanut erityisesti pandemian hellittäessä ja yrityksien alkaessa kehittämään toimitusketjun riskienhallintaa.

Riskienhallinnan kehittäminen on osa kumppanuutta

Pandemia on vauhdittanut organisaatioita kehittämään kumppaniverkostojen riskienhallintaa.

13.09.2021
Teksti Jukka Nortio kuvat Deloitte

Kumppaniverkoston riskienhallinta tuottaa jatkuvasti uusia tehtäviä hankintayksiköille. Huomioitavia asioita ovat muun muassa kumppaneiden toimitusvarmuus, vastuullisuus sekä IT- ja palvelukehityskumppaneiden kyberturvan taso.

”Perinteisestä transaktionaalisesta hankinnasta siirrytään yhä enemmän kumppanuusverkostoajatteluun. Tällöin kumppaneilla on merkittävä rooli organisaatioiden strategian toteuttamisessa, arvonmuodostuksessa ja lisäarvon luomisessa. Hankintajohtajan on kyettävä rakentamaan kumppaniverkostoaan huomioimalla riskitekijät, joista voi aiheutua omalle liiketoiminnalle merkittävää haittaa tai liiketoiminnan keskeytys”, Deloitten riskienhallintayksikön Partner Jouni Viljanen sanoo.

Kumppaneita segmentoimalla rajallisia resursseja pystytään kohdentamaan niihin kumppaneihin, joista muodostuu merkittävimmät riskit yritykselle.

Hankintajohtajan on oltava jatkuvasti avoin verkostojen ja ekosysteemien muutoksille. Aiemmin merkityksetön kumppani voi nousta tärkeäksi, eikä tätä muutosta osata välttämättä huomioida riskien näkökulmasta.

Koronavuosi toi esiin kumppaniverkostoon liittyviä ongelmia. Nyt pyritäänkin varatumaan kumppaneista johtuviin mahdollisiin tuotanto- ja palvelukatkoksiin.

”Perinteisen tavarantoimittaja- ja alihankintaverkoston lisäksi tulisi varmistaa, että myös omalle organisaatiolle kriittiset ulkoistuskumppanit, kuten IT-palvelujen tuottajat, taloushallinnon ulkoistuskumppanit tai vaikkapa ulkoistettuihin myyntikanaviin liittyvät riskit, on hallittu riittävällä tasolla”, Viljanen jatkaa.

Kolmen tason riskienhallinta

Riskienhallinnan perustana on tuntea se, mikä on kumppanin toimittaman palvelun tai tavaran merkitys omalle toiminnalle, kuten tuotannolle tai lopputuotteelle. Kun kriittisyys on arvioitu, määritellään se, mikä on kyseiseen tuotteeseen tai palveluun liittyvä konkreettinen riski. Onko kyseessä esimerkiksi konfliktimineraali tai IT-palvelussa aina piilevä kyberturvariski.

Seuraavana perustoimenpiteenä on arvioida itse kumppaniin liittyvät suorat riskit: onko kumppanilla kytköksiä esimerkiksi rahanpesuun tai terrorismiin, kumppanin taloudellinen tilanne saattaa olla heikko tai heidän kyberturvallisuuteen liittyy merkittäviä riskejä. Tällaista riskitietoa voi hakea sekä julkisista että maksullisista tietolähteistä, kuten Asiakastiedon tai Dun & Bradstreetin luottotietokannoista. Myös esimerkiksi vastuullisuuteen ja kyberturvallisuuteen liittyviä tietoja on saatavilla, jolloin pystytään arvioimaan kumppaneiden tilannetta erilaisten riski-indikaattoreiden avulla.

”Kun kumppanin kanssa edetään pidemmälle, voidaan tehdä esimerkiksi alihankkijan tehtaan auditointeja ja hankkia varmuutta kumppanin toiminnasta. Oman organisaation vaatimukset kumppaneille tulisi saattaa osaksi sopimuksia ja sisällyttää muun muassa auditointiklausuulit osaksi hankintasopimuksia”, Deloitten Senior Manager Jari Pesonen sanoo. Hän kuuluu Deloitten toimitusketjun hallinnan kehittämistiimiin ja on erikoistunut teollisuusasiakkaiden hankinnan ja oston kehittämiseen.

Kumppaneiden toimintaan liittyvät vaatimukset ja myös lainsäädäntö ovat kehittymässä, ja näiden noudattamista vaaditaan edelleen omilta kumppaneilta. Erityisesti suuret, kansainväliset yritykset edellyttävät näitä omissa sopimuspohjissaan. Ne myös valvovat kumppaneidensa toimintaa riskiarvioinneilla, säännöllisillä toimittajakyselyillä ja auditoinneilla. Suomalaisyritykset voivat hyvin vaatia vastuullisuutta ja asianmukaista riskienhallintaa omilta alihankkijoiltaan, olivatpa ne sitten Mosambikissa tai Laosissa.

Yhdessä eteenpäin

Riskienhallinnan kehittäminen on osa strategisen kumppanuusverkoston arkea.

”Asiakasyritys saattaa auttaa kumppaniaan esimerkiksi kertomalla, jos auditoinnissa on ilmennyt, että kyberturvaa tai IT-jatkuvuudenhallintaa ei ole hoidettu asianmukaisesti. Yhteistyösopimusta ei jätetä välttämättä uusimatta, vaan yhdessä pyritään löytämään tapoja kehittää toimintaa siihen pisteeseen, että tärkeä kumppanuussuhde voi jatkua myös tulevaisuudessa ilman mahdollisia häiriöitä”, Viljanen sanoo.

Vaikka tahtoa on, ei vastuullisuuden varmistaminen ole kumppaniverkostossa aina helppoa, koska globaalit toimitus- ja alihankintaketjut ovat pitkiä.

”Joillakin toimialoilla on konsortioita, joissa yksi yritys tekee auditoinnin ja välittää tietoja muille alan yrityksille. Toimitusverkostoa voidaan myös läpivalaista uuden teknologian avulla niin, että alihankintaketju selvitetään useita kerroksia alaspäin ja nähdään mitä toimijoita pitkään alihankintaketjuun kuuluu”, Viljanen sanoo.

JAA