Как защитить цепочки поставок от киберпреступлений, стихийных бедствий и прочего

Беспрецедентные заторы, рост транспортных расходов и ограниченная доступность сырья и основных потребительских товаров заставили компании в прошлом году задуматься как проактивно, так и реактивно, когда дело доходит до управления рисками. Эффективная программа управления рисками должна быть целостной, фокусируясь на выявлении недостатков в управлении цепочкой поставок, а также на разработке стратегий смягчения последствий, позволяющих лучше позиционировать предприятия для предотвращения перебоев в обслуживании, контроля затрат и поддержания удовлетворенности клиентов. Чтобы лучше подготовить организацию к будущему, важно размышлять о событиях прошлого.

Возможно, ни одно событие в новейшей истории не оказало большего влияния на цепочку поставок, чем пандемия COVID-19. При объеме экспорта более 2 триллионов долларов на экспорт Китая полагается большая часть развитого мира. В прошлом большая часть экспорта Китая приходилась на товары нижнего ценового сегмента, но в последнее время Китай играет значительную роль в качестве основного производителя мировых товаров и сложных электронных и промышленных компонентов. От полупроводников до смол, от активных фармацевтических ингредиентов до нефтепродуктов - Китай является важным звеном в цепочке поставок почти всех потребительских товаров.

Пандемия COVID-19 повлияла на глобальную цепочку поставок несколькими способами, в том числе:

• Сокращение производственных мощностей за рубежом из-за правительственного карантина привело к сокращению поставок многих компонентов.
• Пропускная способность зарубежных портов сократилась из-за карантина и нехватки рабочей силы.
• США пропускная способность порта, уже работающая на максимуме после нескольких лет ограниченных инвестиций, стала чрезмерно загруженной и менее эффективной при транспортировке продукции до конечных пунктов назначения.
• Повышенный потребительский спрос на товары иностранного производства, такие как оборудование для домашнего офиса, одежда и мебель, еще больше повлиял на глобальные линии поставок.

По оценкам Дрюри, эти проблемы привели к увеличению фрахтовых ставок и времени транзита более чем на 100% и почти 50% в годовом исчислении соответственно, что затрудняет удовлетворение потребностей клиентов специалистами в области логистики. Те компании, у которых есть профессионалы в области логистики, которые разработали и внедрили стратегии управления рисками цепочки поставок, вероятно, испытали ограниченное влияние по сравнению с компаниями, не имеющими таких процессов. Руководители бизнеса должны учитывать следующие передовые практики, чтобы свести к минимуму перебои в цепочке поставок:

• Сосредоточьтесь на первичных и вторичных поставщиках, учитывая, какое влияние они могут оказать на способность компании производить продукцию.
• Иметь нескольких поставщиков, желательно из разных географических регионов, в качестве источников критически важного сырья и компонентов.
• Поддерживайте большие запасы в наличии, а не полагайтесь на методы «точно в срок».
• Управляйте ожиданиями клиентов в отношении графиков доставки.

Кибератаки

Как частота, так и серьезность кибератак, в первую очередь атак с использованием программ-вымогателей, продолжали расти в прошлом году. Из-за увеличения количества подключенных к сети устройств и процессов, зависящих от ИТ, атаки программ-вымогателей во многих случаях полностью останавливают работу компаний. Таким образом, атака может оказать значительное влияние на всю цепочку поставок, будь то производственное предприятие, которое выходит из строя, или грузовая компания, которая не может бронировать новые поставки. Возможно, что еще более сложно, полное восстановление после кибератаки часто занимает несколько недель, а возможно, даже месяцев.

К сожалению, нет четких и простых решений для искоренения программ-вымогателей и других киберпреступлений, но есть шаги, которые организация может предпринять для смягчения воздействия на свою цепочку поставок. Защита цепочки поставок организации от киберугроз начинается с комплексной программы управления рисками сторонних организаций в масштабах всего предприятия. Для организаций важно действовать исходя из предположения, что поставщики могут стать жертвами кибератак, и разработать планы обеспечения непрерывности бизнеса, учитывающие стратегии по устранению сбоев у ключевых поставщиков, такие как:

• Разработайте оценку рисков для поставщиков, определив, какое влияние на работу и безопасность может оказать организация, если поставщик стал жертвой кибератаки.
• Обеспечьте комплексную проверку всех взаимоотношений с поставщиками с учетом требований безопасности, которые соответствуют стандартам организации и лучшим отраслевым практикам. Помимо технических средств контроля безопасности, особое внимание следует уделять собственным средствам контроля киберустойчивости поставщиков и их процессам управления рисками третьих сторон.
• Отслеживайте, чтобы убедиться, что поставщики продолжают обеспечивать надежную защиту. Это может повлечь за собой периодические проверки поставщика, а также инструменты в режиме реального времени, которые позволят получить представление о безопасности предоставляемых поставщиками услуг в Интернете.

Организации могут не иметь прямого контроля над кибербезопасностью своих поставщиков. Однако те организации, которые уделяют приоритетное внимание поставщикам с надежными методами кибербезопасности, а также готовятся к наихудшему сценарию в своей собственной компании, могут иметь гораздо более устойчивую к кибербезопасности цепочку поставок.

Стихийные бедствия

Хотя стихийные бедствия всегда были угрозой безопасному перемещению товаров по всему миру, их экономическое воздействие на компанию продолжает расти. Это связано с несколькими факторами, в том числе с увеличением частоты и серьезности, расширением глобальной цепочки поставок в новые географические регионы с дополнительным риском катастроф, а также со все более сложными производственными процессами, основанными на методах «точно в срок», требующих, чтобы товары были в нужном месте. в нужном месте в нужное время. Это создает растущий риск для руководителей бизнеса и может вызвать стресс даже у хорошо подготовленных организаций.

Чтобы снизить воздействие стихийного бедствия на экономику, специалисты цепочки поставок должны рассмотреть несколько стратегий смягчения последствий, в том числе:

• Создайте подробную карту важнейших поставщиков, включая производителей и поставщиков услуг, таких как экспедиторы, для оценки потенциала катастрофического риска.
• Для определенных критических областей создайте план обеспечения непрерывности бизнеса, в котором излагается процесс перехода к другому ресурсу в отдельной географической области.
• Инвестируйте в аналитические данные о цепочке поставок и телематику, чтобы повысить осведомленность о товарах в пути, которые помогут бизнес-лидерам быстро и эффективно реагировать на катастрофы по мере их возникновения.

Стихийные бедствия могут проверить устойчивость цепочки поставок организации, а также надежность и производительность систем и средств защиты, которые компании используют для минимизации повседневных рисков. Хотя невозможно полностью исключить риск, связанный со стихийными бедствиями, организация, которая разработала прочную основу для выявления рисков и поддерживает высокую степень прозрачности своей цепочки поставок, будет иметь преимущество перед теми, кто не тратит время на подготовка.

Лидеры бизнеса будут продолжать сталкиваться с проблемами, поскольку организации борются с формирующимся ландшафтом и влиянием на глобальные цепочки поставок. Надежная система выявления рисков и стратегия смягчения последствий могут помочь обеспечить готовность руководства к принятию продуманных, основанных на фактах решений в ответ на сбои по мере их возникновения. Бизнес-лидеры, которые сосредоточены на готовности, могут помочь обеспечить финансовую и операционную устойчивость организации.

Дрю Фельдман - старший вице-президент и руководитель глобального морского бизнес-подразделения CNA.