Attenti a non correre il rischio di filiera di Kfc e Dhl

di Laura Magna ♦ Il caso di Kentucky Fried Chicken e del noto brand di logistica dimostra come una corretta  gestione del rischio lungo la supply chain sia vitale per le aziende. Il risk management passa anche di lì. Il cyberattack a Maersk e i consigli di Gianluigi Lucietto socio Anra (Associazione nazionale risk manager e responsabili assicurazioni aziendali) 

Kentucky Fried Chicken è un colosso da oltre 3,5 miliardi di dollari di fatturato con 21mila ristoranti in 130 Paesi nel mondo. Ma lo scorso febbraio le alette di pollo dorate e piccanti che il colonnello Harland Sanders, partendo da una stazione di servizio a Corbin (nel Kentucky, appunto) è riuscito a guidare alla conquista il mondo, sono letteralmente scomparse, all’improvviso, dal mercato britannico. Per tagliare i costi è stato commesso quello che sarà probabilmente ricordato come l’errore peggiore della storia di Kfc: ovvero il passaggio di mano della distribuzione nel Regno Unito da Bidvest Group – specializzato in spedizioni alimentari – a Dhl, un gigante della logistica che in teoria avrebbe avuto tutte le carte in regola per lavorare bene.

 







Un negozio della catena Kfc a Mitcham, Merton, regno Unito

 

Ma non è andata così: il colosso degli spedizionieri utilizzava un unico magazzino di stoccaggio nell’Inghilterra centrale e la sua rete si è dimostrata inadatta a gestire la domanda di quasi mille punti vendita che somministrano cibo. Risultato: una settimana aver affidato il contratto di distribuzione a Dhl, Kfc è stato costretto a chiudere 750 punti vendita, ovvero l’80% di tutti quelli del Regno Unito, perché “non c’era più pollo da friggere”. In tutti ristoranti campeggiavano avvisi di scuse, ma ovviamente, non è bastato: è stata necessaria una massiccia campagna mediatica e tre mesi di lavoro per recuperare il terreno perso in termini di reputazione, per Kfc e anche per Dhl. Non solo, secondo le stime, l’impatto dei costi sostenuti per riparare il danno ha inciso per il 2% sulle vendite e del 5% sul profitto operativo nel primo trimestre. Un’interruzione operativa di poche ore complessivamente e in una regione da cui dipende solo il 3% del fatturato consolidato si è tramutata in una perdita annuale dello 0,5% sulle vendite.

 

Logistica di Dhl

 

Questo che abbiamo ricordato è solo uno dei moltissimi esempi degli effetti di una cattiva gestione dei rischi legati alla supply chain e di una mancata pianificazione della continuità operativa. E aver scelto di raccontare la storia di un colosso non è casuale: la gestione dei rischi insiti sulla attività di una filiera è spesso un’attività sottovalutata anche nella big corporate. Nel contesto globale in cui le aziende si muovono questo modo di agire spesso si rivela a un’ingenuità imperdonabile.

 

Gianluigi Lucietto, Risk Management&Business Continuity Management, socio Anra (associazione nazionale risk manager e responsabili assicurazioni aziendali)

Più la filiera è complessa, più è vulnerabile

«Più complessa è la filiera, maggiore è la sua vulnerabilità, contrariamente a quello che suggerirebbe il senso comune. Ogni punto della filiera rappresenta un elemento di esposizione al rischio per l’ azienda: e ogni punto deve essere presidiato e monitorato con strumenti adeguati e, se stimiamo, che sia un punto a critico, occorre valutare in caso di emergenza un piano di continuità», a dirlo a Industria Italiana è Gianluigi Lucietto, consulente in Risk Management&Business Continuity Management, socio Anra (associazione nazionale risk manager e responsabili assicurazioni aziendali) e docente del corso ALP ANRA learning path, il primo e unico corso in Italia di Risk e insurance management accreditato per la certificazione Ferma Rimap, titolo riconosciuto a livello europeo. Prosegue Lucietto: «La gestione dei rischi lungo la supply chain non può limitarsi alle operazioni e agli hazard della nostra azienda, ma si deve focalizzare su identificazione, misurazione, controllo e contenimento degli effetti delle vulnerabilità lungo tutta la filiera, per il perseguimento degli obiettivi specifici e strategici della supply chain al fine di garantirne la resilienza».

 

 

 

Dunque, proteggere la filiera è quasi più importante che proteggere i confini della propria impresa: anche perché la maggior parte del valore, almeno il 75%, si realizza proprio lungo la catena e solo il 25% nel prodotto finito. È necessario, oggi più che mai un approccio sistemico. Le Pmi italiane, nella cui gestione già si affaccia una terza generazione mentre la prima si trova ancora in azienda, affrontano invece la questione in maniera non sempre strutturata, supportate unicamente dal buonsenso. «Ma è un approccio che non funziona più: gli ultimi quarant’ anni hanno radicalmente mutato il mondo produttivo, rendendo il globo intero il terreno su cui le aziende giocano. La globalizzazione che da un lato ha portato vantaggi economici indiscutibili, dall’altro ha esteso le minacce. Dunque, il buonsenso è utile perché aiuta a porsi le domande, ma non è sufficiente. Le barriere al commercio – se pensiamo alla Ue – sono cambiate al punto che le merci possono essere movimentate in maniera più semplice ed economica: le filiere stesse sono diventate più dinamiche rendendo più semplice all’apparenza cambiare il fornitore, poiché la scelta si attua su un territorio molto più ampio di una volta. Ma questo porta con sé di conseguenza maggiori rischi».

Supply chain: definire i rischi

Non solo. Secondo McKinsey: «La supply chain spesso definisce il costo finale al consumatore di un prodotto e influenza quando può essere reinvestito da una società nello sviluppo future dello stesso prodotto». Insomma, la supply chain è centrale ed è l’humus dentro cui la singola azienda può avere successo o fallire.Un altro esempio può aiutare a definire il perimetro in cui ci muoviamo. I produttori di auto diesel dipendono dai filtri in particolato ceramico che sono prodotti solo da due aziende giapponesi, la Ibiden Co. Ltd e Ngk Insulators: quando la prima ebbe problemi di qualità all’inizio del 2005, Ford e Peugeot furono costrette a fermare le linee e a rinunciare alla produzione di migliaia di veicoli. La dipendenza da un unico fornitore è un rischio enorme, che non può essere affrontato se non in maniera scientifica.

«Una tecnica di base per ridurre il rischio di fornitura – spiega Lucietto – è infatti la diversificazione: ad esempio avere almeno due supplier dimezza l’esposizione e la dipendenza dal singolo, che potrebbe fallire, e quindi nel caso più estremo, minare irrimediabilmente la possibilità di restare sul mercato. La chiave della gestione del rischio sta nel ridurre la possibilità di subire interruzioni nella produzione che alcune volte sono gestibili, ma con costi elevati, altre volte portano a crisi insormontabili finché non sopraggiunge inesorabilmente il fallimento». Ma ci sono anche pericoli che arrivano da eventi non prevedibili, come le catastrofi naturali o le guerre. Un esempio in questo senso è l’eruzione del vulcano islandese Eyjafjallajokull nell’aprile del 2010, che costrinse Airbus a chiudere la produzione della sua fabbrica di assemblaggio di ali in Galles del Nord per l’impossibilità di ricevere componenti, essendo bloccate le spedizioni in tutto il Nord Europa.

 

L’area atmosferica interessata alla diffusione delle ceneri dell’ eruzione del vulcano Eyjafjallajokull

 

Che cos’è la catena del valore, tra inbound, internal e outbound logistic

La mancanza di un piano di continuità operativa impedisce di operare: gestire il rischio di tutto ciò che ruota intorno all’azienda e che è funzionale all’attività dell’azienda, è fondamentale. Come si fa? Innanzitutto, definendo cosa è la catena, che si compone di almeno tre aree: inbound logistic, che include i fornitori di materie prime e componenti; internal logistic, che pertiene all’organizzazione aziendale e si conclude con la realizzazione del prodotto e la outbound logistic, che riguarda la parte di vendita utilizzo e smaltimento del prodotto.

«Il processo logistico viene visto come un sistema che collega un’azienda ai propri clienti e fornitori. Le informazioni, sotto forma di previsioni e ordini, provengono da e riguardano i clienti e vengono trasformate attraverso la pianificazione in obiettivi specifici di produzione e approvvigionamento», precisa Lucietto, secondo cui «le maggiori minacce alla business continuity provengono dall’esterno dell’azienda, dalla sua supply chain: la complessità, l’estensione spaziale e le relazioni di causa-effetto nelle moderne supply chain ne accrescono la vulnerabilità complessiva. I rischi legati all’ambiente competitivo e relazionale sono fuori dal nostro pieno controllo, ma i processi decisionali contribuiscono significativamente a innalzare o ridurre il rischio complessivo».

 

Il ruolo del supply chain risk manager

In questo contesto si inserisce il lavoro del supply chain risk manager che è «un professionista in grado di comprendere gli effetti a catena derivanti dall’operato di ogni impresa che ne fa parte, a monte e a valle della singola organizzazione; capire come essi influiscono significativamente sul perseguimento degli obiettivi strategici complessivi dell’organizzazione per cui opera; garantire la reattività della catena di fornitura nel tempo». E non è impresa semplice: bisogna saper correlare rischi complessi che coinvolgono imprese diverse, in luoghi diversi e valutare se rischi minori a monte possano generare significativi effetti a catena a valle e viceversa.

«È il famoso battito di ali di farfalla che può provocare un uragano dalla parte opposta del mondo. O, meglio, la teoria del Domino di Heinrich, che presuppone che gli incidenti siano il risultato finale di una catena di fattori di incidente. Un picciolo evento, o una serie di piccoli eventi, può portare ad un grande evento», dice ancora Lucietto. Ed è chiaro che “questi piccoli” eventi siano spesso di difficile identificazione da parte dei manager delle aziende.

«Secondo il Business Continuity Institute, tra le maggiori minacce percepite globalmente ci sono l’interruzione dei sistemi IT, le avverse condizioni climatiche, l’attacco cyber e i data breaches. Ma anche la perdita di talenti o l’interruzione nella rete dei trasporti. Anche spostando lo sguardo da qui a 12 mesi la situazione non cambia molto: attacchi cibernetici, data breaches, interruzione della parte IT rappresentano le minacce più sentite in quanto possono generare interruzioni dirompenti nel business. E poi i cambiamenti normativi, la perdita di talenti e gli attacchi di terrorismo. Insomma, i rischi legati all’approvvigionamento, tra cui la progressiva riduzione di giacenze e fornitori, l’outsourcing e la globalizzazione, non sono certamente in cima alla lista delle preoccupazioni di chi fa impresa».

 

Tutti i rischi della logistica e l’approccio scientifico alla loro gestione

Più in dettaglio, i rischi legati alla logistica sono diversi sia che si guardi all’inbound, all’internal o all’outbound.

Nell’inbound i rischi si annidano, come già detto, nella dipendenza da fornitori chiave, ma anche nel mancato consolidamento dei mercati di fornitura: tutto questo può generale problemi di qualità ed esposizione alla business interruption. Un altro rischio sono lead-times elevati che generano un minor livello di flessibilità.

All’interno dell’aziende i rischi logistici sono prevalentemente di processo: è necessario identificare variabilità e varietà delle produzioni, tempi di Set-up e affidabilità dei macchinari, colli di bottiglia. Ma anche, fuori dalla linea, la presenza di asimmetrie informative dovute anche alla mancanza di pianificazione e forecasting condiviso e un dimensionamento dei magazzini inadatto alle esigenze produttive.

Infine, nell’outbound, i rischi più rilevanti riguardano la perdita di clienti chiave o la concentrazione della loro base, ma anche la volatilità della domanda e lo stadio a cui si trova il prodotto nel suo ciclo di vita. Senza considerare tutti i rischi esogeni che impattano sulla catena: scarsa visibilità lungo la “pipeline”, rapporti di potere asimmetrici, regole inappropriate che distorcono la domanda, mancanza di pianificazione collaborativa e previsionale. E i rischi ambientali, informatici, normativi o legati a guerre e scioperi.

Una volta identificati pescando da questo elenco (non esaustivo) i rischi rilevanti per le aziende, per il supply chain risk management è necessario misurarli, calcolando probabilità e frequenza che si verifichino ed entità dei danni che ne conseguirebbero. Per ognuno è necessario indicare qual è la soglia di danno sopportabile e oltre quale limite è necessario essere dotati di piani di emergenza. «Le strategie sono diverse e non sempre codificabili. A volte si sottoscrivono grandi contratti, all’apparenza redditizi, senza valutare i rischi in ogni singola parte della catena: per esempio si eseguono dei test in certe aree geografiche e poi si estende il modello alle altre. Questa strada non è sempre percorribile e accade che anche se tutto funziona nell’area di test, qualcosa fallisca altrove. Una tecnica di base per ridurre il rischio è la diversificazione: per tornare all’esempio del fornitore, il fatto di averne almeno due permette di ridurre il rischio, in quando dimezza l’esposizione e la dipendenza dal singolo fornitore, che potrebbe fallire, nel caso più estremo trascinando la nostra azienda con loro. Bisogna investire in questo ambito per ridurre la possibilità di subire interruzioni nella produzione, interruzioni che se bene gestite possono riportare l’azienda alla piena operatività ex-ante evento, anche se con elevati costi; o in caso contrario alla sua fine», dice Lucietto.

Le minacce che possono derivare dalla filiera possono avere conseguenze serie per il business: ad esempio blocco della produzione come abbiamo visto all’inizio se non si ricevono le materie prime necessarie; inadempienza contrattuale; minor qualità del prodotto per aver dovuto ricorrere a un fornitore non verificato per non fermare le linee produttive. Una ulteriore spada di Damocle è a quel punto il potenziale richiamo dei prodotti, a cui si aggiunge un enorme danno di immagine e di brand. Il modello di gestione del rischio che si affermerà nel prossimo futuro, per esser efficace dovrà tener conto dell’evoluzione imprenditoriale delle 3 A declinate dal professor Hau Lee: agility, ovvero capacità di rispondere rapidamente ai cambiamenti della domanda; alignment, capacità di creare connessioni senza soluzioni di continuità, adaptability ovvero capacità di cambiare in linea con il mercato.

 

Deposito di Amazon
Deposito di Amazon

Quantificare il costo della mancata gestione del rischio di filiera

«E tuttavia la catena può subire danni anche dai fattori esogeni, quale è per esempio un attacco cybernetico: uno dei più disastroso che si ricordi lo subì la Maersk, colosso nel settore delle spedizioni marittime, a giugno 2017: il costo fu di oltre 300 milioni di euro. Immaginiamo cosa possa accadere ai magazzini di Amazon a così elevata presenza di tecnologia, con robot controllati da remoto che si muovono tra gli scaffali e svolgono un ruolo importante nelle spedizioni. Un cyber attacco crea un’interruzione che genera danni abnormi”. Quanto? Ci aiuta a darne una misura il  sito Go-globe.com,   dove vengono stimate le cose che accadono sul web ogni 60 secondi, anche grazie ad ognuno di noi.

Il valore della prevenzione

Allora, non resta che puntare sulla prevenzione: «ogni azienda deve conoscere la propria filiera produttiva, i fornitori e la loro attività. È necessario misurare la loro capacità di restare in piedi – resilienza – a prescindere dagli eventi che li potrebbero colpire, perché la programmazione deve essere garantita fin dall’approvvigionamento. Dobbiamo essere ragionevolmente sicuri del fatto che il fornitore sia “solido” perché non posso cambiare forma o disegno di un prodotto su cui ho lavorato mesi investendo denaro come se niente fosse. Al tempo stesso mi devo preoccupare che lo stesso sia in grado di gestire i suoi rischi, non trasferendogliene a mia volta. Contrattare per abbassare il prezzo va bene, ma non al punto da strozzare il fornitore, perché se lui non riesce a ripagare i suoi investimenti o non riesce a sopportare oneri finanziari e gestionali della sua azienda perché ha una marginalità già risicata, io potrei aver preparato il terreno fertile per un danno imminente a me stesso».

Nel mondo attuale caratterizzato da una concorrenza accesa e molta offerta, oneri su oneri che si vanno ad aggiungere al rischio di impresa mettono sempre più sotto pressione la marginalità, fino a farla esplodere. «È un gioco di equilibri delicato in cui è necessario conoscere dettagliatamente la filiera, i suoi punti di forza e di debolezza. Se si investe in un’analisi specifica che ci consente di identificare, misurare e trattare i rischi che possono colpirla, aumenta in maniera esponenziale la forza e la capacità dell’impresa al punto tale che se succede qualcosa in uno dei punti della filiera si abbia un piano di continuità operativa efficace che garantisca la resilienza della struttura», dice Lucietto che in conclusione segnala che nella recente survey “VI Osservatorio sul Risk Management” presentata da Cineas in collaborazione con Mediobanca agli inizi di novembre, si rileva che le Pmi che hanno implementato una struttura di risk management hanno visto una correlazione positiva tra performance economiche e gestione integrata dei rischi: una correlazione quantificabile in oltre un terzo di ritorni in più (+34% Return on Investment – ROI e +39% di Return on Equity – ROE).

[boxinizio]

Anra

Anra (Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali) è costituita da Risk Officer, Risk Manager ed Insurance Manager che operano quotidianamente nella professione e che trovano vantaggio nello scambio continuo delle proprie esperienze e nella condivisione di progetti a beneficio dello sviluppo del settore. Complessivamente le aziende pubbliche e private di cui fanno parte i soci rappresentano un fatturato complessivo di oltre 600 miliardi (pari a circa il 39% del Pil). Anra organizza incontri aperti a professionisti ed aziende su tematiche inerenti al rischio aziendale, corsi di formazione per nuove figure e scambi di esperienze con colleghi stranieri.

[boxfine]














Articolo precedenteI segreti della Galleria del Vento del Politecnico di Milano
Articolo successivoMicrosoft e beanTech per l’ innovazione invisibile dell’intelligenza artificiale






LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui