Rischio di fornitura, un’impresa italiana su 2 ha un sistema di risk management (ma lo usa poco)

Questo è il secondo articolo di un ciclo che si pone l’obiettivo di discutere in profondità il tema del rischio di fornitura. Nel primo articolo, consultabile a questo link, abbiamo analizzato lo scenario macro industriale degli ultimi decenni, spiegando come la progressiva esternalizzazione di parti del processo di produzione non sia stata accompagnata da un proporzionale aumento delle capacità di visibilità e controllo sulla filiera.

Questo ha aumentato fortemente l’importanza dei sistemi di gestione del rischio di fornitura , e per analizzare empiricamente la diffusione di questi sistemi in Italia il Laboratorio RISE dell’Università di Brescia  insieme allo spin-off accademico IQ Consulting, recentemente acquisito da Digital360, hanno realizzato un’indagine su un campione di aziende manifatturiere italiane. Indagine di cui il primo articolo descrive sommariamente gli obiettivi, nonché il campione lungo diverse prospettive, mentre questo articolo descrive i risultati emersi soprattutto in termini di diffusione e utilizzo dei sistemi di monitoraggio del rischio di fornitura.

Dei circa 70 rispondenti all’indagine, poco più del 50% ha in casa un sistema di monitoraggio del rischio di fornitura (figura 1). Il livello di adozione cresce al crescere della dimensione delle aziende, anche se non si supera mai l’80% anche nella fascia delle aziende molto strutturate da cui ci si aspetterebbe una presenza già consolidata di sistemi di questo tipo.

Le 7 capacità chiave di un sistema di supplier risk management

È stato poi chiesto ai rispondenti di indicare le attività più importanti che il sistema di monitoraggio supporta. In particolare sono considerate funzioni chiave del sistema le capacità di:

• individuare esplicitamente le specifiche responsabilità coinvolte;
• calcolare i parametri quantitativi di misura dei rischi definiti in fase di progettazione;
• impostare soglie di accettabilità dei valori di rischio;
• sviluppare report standard ed elaborazioni custom a partire dai dati raccolti;
• pianificare riunioni periodiche per l’analisi e la discussione dei report;
• pianificare incontri periodici con i fornitori;
• coinvolgere consulenti esterni esperti di risk management;

e a livello tecnico l’integrazione con gli applicativi informatici interni all’azienda.

La distribuzione delle risposte (figura 2) evidenzia come le aziende che hanno uno strumento di gestione del rischio, tipicamente non lo usano a scopo preventivo e di supporto decisionale, ma come ausilio nell’attività operativa di gestione delle prestazioni di fornitura, o in alcuni casi nella gestione dei fornitori. Solo nel 30% circa dei casi infatti il sistema fornisce il calcolo del danno economico connesso al manifestarsi dei danni considerati, e in meno del 50% supporta l’allocazione di responsabilità specifiche ai manager coinvolti. E non stupisce in questo contesto che in meno del 25% dei casi l’azienda decida di ricorrere a specialisti esterni per configurare e far funzionare il sistema.

Viceversa le uniche caratteristiche adottate da più del 50% dei casi appartengono alla sfera organizzativa, come la realizzazione di periodici incontri con i fornitori o riunioni interne, e il calcolo di parametri quantitativi di misura dei rischi, fissando anche opportune soglie massime di accettabilità. Oltre a questo, è anche da notare che, a livello tecnico, solo poco più del 30% di tali sistemi sono supportati e integrati da un applicativo informatico.

Fonti di rischio: la più controllata è il default finanziario

Tra le fonti di rischio oggetto di analisi (figura 3), emerge che quella largamente più monitorata dalle imprese intervistate è il default finanziario delle imprese fornitrici, seguita dalle avarie tecniche agli impianti, e dalle oscillazioni del prezzo delle materie prime. Differenze più significative legate alla dimensione dell’impresa si riscontrano invece per cause quali calamità naturali o sicurezza informatica.

Al di là delle caratteristiche del sistema e delle fonti di rischio, altra variabile che riduce la completezza dell’analisi è la numerosità dei fornitori monitorati, che è fortemente legata alla dimensione aziendale (figura 4). Nelle aziende più grandi la scelta di quali fornitori monitorare è fatta concentrando gli sforzi sui soggetti percepiti come più critici. Nelle imprese medio-piccole invece, l’incompletezza del monitoraggio è dovuta a motivi pratici: le analisi pervasive si fanno, ma solo in modalità spot. Tale impostazione tuttavia può determinare impreparazione e rischi molto maggiori agendo in modalità reattiva e non predittiva.

Spesso, infatti, in base alla dimensione aziendale, varia anche la frequenza di analisi e quindi di uso del tool: mentre le aziende più grandi tendono a realizzare periodicamente sistematiche review dei fornitori, le aziende medio-piccole si muovono con azioni mirate e circoscritte, in reazione a segnali di criticità percepiti estemporaneamente.

Solo una su 3 monitora più dell’80% dei fornitori

Associando la percentuale di fornitori monitorati e le fonti del rischio considerate (figura 5), si ottiene una misura della completezza del sistema. Solo nel 30% dei casi si riscontra un sistema di monitoraggio completo, ovvero che monitora più dell’80% dei fornitori e intercetta almeno le 3 principali fonti di rischio (default finanziario, avarie tecniche degli impianti, problemi geo-politici).

L’intersezione tra frequenza di utilizzo e tipologia dei risultati raccolti definisce invece il livello di formalizzazione dal sistema di monitoraggio. Come si vede (figura 6) il 60% dei sistemi non eseguono valutazioni sistematiche con cadenze fisse, ma vengono impiegati estemporaneamente quando si percepisce una situazione di rischio particolarmente forte. Inoltre, nel 35% dei casi anziché calcolare indicatori quantitativi, il sistema fornisce indicazioni di rischio qualitative, ad esempio tramite segnali semaforici. Pertanto, solo il 20% dei sistemi censiti si può considerare sufficientemente formalizzato.

Solo un’impresa su 20 ha un sistema completo e formalizzato

Incrociando questa valutazione con quella espressa dalla figura 5, si ottiene che meno del 10% dei sistemi di monitoraggio del rischio di fornitura è completo e formalizzato. Considerando che solo poco più del 50% delle imprese del campione ha un sistema di monitoraggio, si ottiene che non più di una impresa su 20, quasi esclusivamente di grandi dimensioni, è dotata di un sistema completo e formalizzato di monitoraggio dei rischi di fornitura.

Per concludere, toccando anche l’aspetto più strategico del tema, è interessante evidenziare i trend per il futuro (tabella 7): quasi i 2/3 dei rispondenti ritiene che nei prossimi 5 anni aumenteranno sia la rilevanza del rischio di fornitura, sia la complessità della sua valutazione, a ulteriore validazione di quanto scritto nel precedente articolo sull’importanza e cambiamento della funzione acquisti.

I rischi di fornitura e la loro complessità cresceranno. Ma non gli investimenti

Tuttavia, evidenziando un esito pressochè opposto a queste due nitide considerazioni, più del 60% delle imprese ritiene che gli investimenti su questo tema non possano aumentare, e ben il 77% dichiara di prevedere una spesa corrente stazionaria. Intersecando queste dimensioni, emerge chiaramente l’esigenza di tool semplici, rapidi e poco costosi che possano supportare la crescente rilevanza e complessità di queste valutazioni, senza appesantire troppo il portafoglio delle imprese.

E questo risultato è evidentemente raggiungibile accrescendo il livello di formalizzazione e completezza con cui l’analisi del rischio viene effettuata, come viene chiaramente indicato in figura 7, che illustra il costo medio del sistema di monitoraggio del rischio di fornitura per fornitore monitorato rilevato nel campione d’analisi, per diversi livelli di formalizzazione e completezza del sistema.

Anche se intuitivamente si sarebbe portati a pensare il contrario, utilizzare un sistema incompleto e non formalizzato è anche molto più costoso rispetto a sistemi quantitativi e sistematici. Questi ultimi infatti possono essere facilmente implementati tramite procedure informatizzate automatiche, mentre una valutazione qualitativa e non ripetitiva viene di volta in volta sviluppata a mano dai responsabili. Inoltre, valutando sistematicamente tutto il parco fornitori, si può ripartire il costo sostenuto su un maggior numero di vendor, mentre concentrando il monitoraggio solo sui pochi fornitori ritenuti molto problematici si ottiene l’effetto opposto.

Tabella 7: Trend relativi al tema di valutazione del rischio di fornitura

Il prossimo articolo

Nell’articolo vengono approfonditi i risultati della ricerca, andando a focalizzare l’analisi in particolare sugli eventi di interruzioni di fornitura: ad esempio, quanti e per quale motivo, qual era la relazione intercorrente con il fornitore venuto meno, e quale la tipologia di articoli da esso approvvigionati.