1 Zarządzanie ryzykiem w łańcuchu dostawZarządzanie łańcuchem dostaw jest nieodłącznie związane z zarządzaniem ryzykiem w łańcuchu dostaw

2 Pojęcie ryzyka „Ryzyko to możliwość zaistnienia z pewnym prawdopodobieństwem zdarzenia, które będzie miało wpływ na realizację założonych celów” Wg. glosariusza Międzynarodowych Standardów Profesjonalnej Praktyki Audytu Wewnętrznego wydanych przez Audytorów Wewnętrznych Ryzyko może mieć charakter negatywnego zagrożenia lub szansy poprawy Cechą ryzyka jest to, że można wyłonić zdarzenia, które mogą wystąpić w przyszłości i przydzielić każdemu z nich prawdopodobieństwo wystąpienia Jeżeli nie można ustalić prawdopodobieństwa wystąpienia zdarzenia, to jest to niepewność Zasadniczym ryzykiem w łańcuchu dostaw jest ryzyko zakłócenia lub przerwania przepływu materiałów od źródła surowców do klienta finalnego.

3 Kategorie ryzyka w łańcuchu dostawInfrastruktura łańcucha dostaw – awaria maszyny, systemu informatycznego, awaria środka transportu Przerwanie dostaw – awaria u dostawcy, pożar u dostawcy, trzęsienie ziemi, problemy z jakością Nieprzewidywalna zmiana popytu – np. promocja u konkurenta zakłóca popyt Produkt – np. w przemyśle farmaceutycznym naruszenie praw patentowych Produkt Przerwanie dostaw Zmiana popytu Infrastruktura łańcucha dostaw

4 Sposoby określania prawdopodobieństwa zdarzeniaObliczanie liczba sposobów na które zdarzenie może zdarzyć się Prawdopodobieństwo zdarzenia = liczba możliwych wyników Rzut monetą – prawdopodobieństwo, że moneta spadnie orłem = 0,5 Obserwacje liczba razy wystąpienia zdarzenia liczba obserwacji Na 100 pobrań 5 razy brak jest zapasu – prawdopodobieństwo braku zapasu = 0,05 Subiektywne oszacowania Prawdopodobieństwa zdarzenia = Oszacowanie przez eksperta na podstawie doświadczenia i innych przesłanek

5 Oczekiwane wartości zdarzeń Oczekiwana wartość korzyści lub startyOczekiwana wartość = ∑ (prawdopodobieństwo zdarzenia i x wartość wyniku) i Przykład: Prawdopodobieństwo, że projekt: przyniesie 2 mln PLN zysku wynosi 0,5 przyniesie 1 mln PLN zysku wynosi 0,3 znajdzie się w progu rentowności wynosi 0,2. Prawdopodobieństwo, że jedno z trzech zdarzeń wydarzy się wynosi 1. Oczekiwana wartość wynosi: Oczekiwana wartość = 0,5 x 2 mln + 0,3 x 1 mln + 0,2 x 0 = 1,3 mln

6 Proces zarządzania ryzykiemElementy zarządzania ryzykiem: Menadżer ryzyka - osoba odpowiedzialna za zarządzanie ryzykiem Cel zarządzania ryzykiem – identyfikacja, ocena ryzyka i reagowanie na nie Alternatywne reakcje - dostępne reakcje na ryzyka Decyzja – wybór najwłaściwszej reakcji Zdarzenia – ryzykowne zdarzenia, które faktycznie mogą wystąpić Konsekwencje – konsekwencje zdarzenia i reakcji Decyzje Możliwe zdarzenia Ryzyko Alternatywne reakcje Konsekwencje Zarządzanie ryzykiem Niepewność

7 Zarządzanie ryzykiem w łańcuchu dostawZarządzanie ryzykiem w łańcuchu dostaw jest procesem systematycznego identyfikowania, analizowania i oceniania oraz reagowania na ryzyka Zarządzanie ryzykiem w łańcuchu dostaw: Identyfikacja ryzyk w łańcuchu dostaw Analiza i ocena ryzyk w łańcuchu dostaw Reagowanie na ryzyka w łańcuchu dostaw

8 Łańcuch dostaw puszki Coca Coli Coca Cola – produkt powszechny Kryterium zdobywania zamówień – cena. Strategia łańcucha dostaw: strategia Lean

9 Strategia Lean – strategia eliminacji strat Łańcuch dostaw puszki Coca ColiParametry łańcucha wartości puszki coli OGNIWO ŁAŃCUCHA DOSTAW Magazynowanie na wejściu * Czas przetwarzania Magazynowanie na wyjściu Tempo procesu Liczba dni malejąco Braki ** narastająco Kopalnia boksytu (Australia) 20 minut 2 tygodnie 1000 t/h 319 Młyn redukujący (Australia) 30 minut 305 Piec do wytapiania (Norwegia, Szwecja) 3 miesiące 2 godziny 277 2 Walcownia na gorąco (Szwecja, Niemcy) 1 minuta 4 tygodnie 300 m/min 173 4 Walcownia na zimno (Szwecja, Niemcy) < 1 minuty 40 km/h 131 6 Producent puszek (Anglia) 2000 szt/min 89 20 Rozlewnia (Anglia) 4 dni 5 tygodni 1500 szt/min 47 24 Mag. region. Tesco (Anglia) 3 dni - 8 Supermarket Tesco (Anglia) 2 dni 5 Przechowywanie w domu 5 minut 3 [90] SUMA 5 miesięcy 3 godziny 6 miesięcy * Zawiera transport od poprzedniego ogniwa ** Braki liczone procentowo od stanu początkowego. Wzrost u producenta puszek wynika z procesu wykrawania. Skok u konsumenta [w nawiasie] jest konsekwencją małego stopnia recyklingu (16% odzysku z 76% aluminium)

10 Lean a zarządzanie ryzykiemCzas przejścia (stan obecny) = 11miesięcy Cel strategii lean: czas przejścia = czas dodawania wartości = 3 godz (ciągły przepływ bez zapasów) Możliwy efekt uboczny wdrażania strategii lean: duże ryzyko zakłóceń w przepływie w łańcuchu dostaw, bardzo wrażliwy łańcuch dostaw – np. jednodniowa przerwa w dostawach może spowodować zatrzymanie produkcji w zakładzie produkcyjnym Konkluzja: wdrażanie strategii lean powinno iść w parze z wdrażaniem zarządzania ryzykiem w łańcuchu dostaw

11 Zasady zarządzania ryzykiem w łańcuchu dostawNależy równoważyć wrażliwość i efektywność – wprowadzanie rezerw (zapasów, zdolności, czasu realizacji i innych) mimo, że zmniejsza efektywność operacyjną łańcucha dostaw, to jednak znacząco przyczynia się do redukcji wrażliwości łańcucha Dywersyfikacja produktów redukuje ryzyko Zwinność (agility) redukuje ryzyko Zarządzanie ryzykiem w łańcuchu dostaw musi być pro aktywne, a nie reaktywne. Zarządzanie ryzykiem musi przygotowywać łańcuch dostaw na niepewne zdarzenia poprzez trzy kroki: identyfikacja, analiza, reakcja „Czego nie można mierzyć, tym nie można zarządzać” – kalkulowanie ryzyka jest zasadniczą częścią zarzadzania ryzykiem łańcucha dostaw (SCRM) i bez tego nie można oceniać, porównać ryzyka lub decydować gdzie skoncentrować zasoby SCRM powinno być zawsze cykliczne – SCRM jest nie kończącym się procesem, a plany stale są weryfikowane, aby uwzględnić zmieniające się warunki. Należy stosować pętlę PDCA (Planuj, Działaj, Sprawdź, Wprowadź) Planuj Działaj, zastosuj plany Sprawdź Wprowadź na stałe rozwiązanie lub przejdź do opracowania nowych planów

12 Balansowanie efektywności i wrażliwości łańcucha dostawKoszty zmniejszania ryzyka Koszty ryzyka Efektywność operacyjna łańcucha dostaw Wrażliwość łańcucha dostaw Redukcja kosztów operacyjnych łańcucha dostaw związana jest z redukcją kosztów przeciwdziałania ryzyku ale także wzrostem wrażliwości łańcucha dostaw oraz kosztów ryzyka Redukcja kosztów ryzyka związana jest ze zwiększeniem kosztów operacyjnych i zmniejszeniem efektywności operacyjnej łańcucha dostaw. Koszty ryzyka to ponoszone po wystąpieniu zdarzenia Zarządzanie ryzykami dąży do zbalansowania kosztów zapobiegania wystąpienia ryzyk i kosztów ryzyka po jego wystąpieniu

13 Zarządzanie ryzykiem w łańcuchu dostaw Podstawowe kroki w procesie zarządzania ryzykiemIdentyfikowanie ryzyk Analizowanie i ocena ryzyk Projektowanie właściwych reakcji na ryzyka

14 Proces identyfikacji ryzykaIdentyfikacja ryzyk polega na sprawdzeniu niepewności w łańcuchu dostaw i utworzeniu listy najbardziej znaczących ryzyk Narzędzia i formalne procedury Identyfikacja Formułowanie listy znaczących ryzyk Wejścia Cechy łańcucha dostaw, procesu operacyjnego, produktów, zasobów, itd Wyjścia Lista ryzyk, możliwe zdarzenia, konsekwencje itd.

15 Ryzyka łańcucha dostawRyzyka w łańcuchu dostaw obejmują wszystko, co może przerwać planowany przepływ materiałów i wyrobów w łańcuchu dostaw Przykłady ryzyk: wypadek pojazdu dostawczego, pożar w centrum logistycznym, kradzież, straty na morzu, brak zapłaty przez klientów, niedobór materiałów, zła jakość produktów, brak wykwalifikowanych pracowników, awaria systemów informacyjnych itd. Wg Hendriks and Singhal (2003) przerwanie łańcucha dostaw było spowodowane w: 34% przez problemy z operacjami wewnętrznymi samo przedsiębiorstwo było odpowiedzialne za przerwanie 15 % przez dostawców 13% przez klientów 4% przez naturę 4% przez rząd (regulacje rządowe) 6% przez różne kombinacje powyższych

16 Procedura identyfikacji ryzykRozpoznanie całego procesu łańcucha dostaw Podział procesu na grupy powiązanych operacji Systematyczne rozpatrzenie szczegółów każdej operacji Identyfikacja ryzyk w każdej operacji i ich głównych cech Opis najważniejszych ryzyk w rejestratorze

17 Identyfikacja ryzyk Podział ryzyk w łańcuchu dostaw (wg. Mason-Jones and Towill, 1998): Wewnętrzne ryzyka związane z operacjami w organizacji. Ryzyka związane z operacjami (wypadki, zawodność wyposażenia, zakłócenia w systemach informatycznych, błędy ludzkie i problemy z jakością) Ryzyka, wynikające z decyzji menedżerów (wybór wielkości partii, wybór poziomu zapasów bezpieczeństwa, problemy finansowe i harmonogramy dostaw) Ryzyka łańcucha dostaw. Ryzyka zewnętrzne dla organizacji - występują w ramach określonego łańcucha dostaw. Ryzyka pochodzą z interakcji między bezpośrednimi uczestnikami łańcucha dostaw: ryzyka u dostawców (niezawodność, dostępność materiałów, czasy realizacji, problemy z dostawami, itd.) ryzyka u klientów (zmienny popyt, płatności, problemy z obsługą zamówień, zmienne wymogi klientów, itd.). Główną przyczyną tych ryzyk jest niewystarczająca kooperacja między uczestnikami łańcucha dostaw i brak przejrzystości w łańcuchu dostaw. Zewnętrzne ryzyka. Ryzyka zewnętrzne dla łańcucha dostaw wynikają z interakcji z otoczeniem: wypadki, ekstremalna pogoda, zasady legislacyjne, przestępstwa, klęski, żywiołowe itd.

18 Lokalne zezwolenia lokalnych władzGrupy ryzyk w łańcuchu dostaw Lista ryzyk w łańcuchu dostaw według Merna & Smith (1999) opracowana dla ryzyk w projektach: Strategiczne Naturalne Polityczne Ekonomiczne Fizyczne Dostawcze Rynkowe Transportowe Produktowe Operacyjne Finansowe Informacyjne Organizacyjne Menedżerskie Planistyczne Ludzkie Techniczne Przestępcze Bezpieczeństwa Środowiskowe Lokalne zezwolenia lokalnych władz

19 Narzędzia dla identyfikacji ryzykaAnaliza danych historycznych (5 pytań dlaczego i określenie prawdopodobieństwa zdarzenia w przyszłości) Analiza Pareto Lista ryzyk do sprawdzenia (lista pozyskana z rejestracji ryzyk w innym łańcuchu dostaw) Burza mózgów Analiza przyczyn i skutku (diagram Ishikawy) Mapowanie procesu Mapowanie łańcucha dostaw Identyfikacja ścieżki krytycznej Narzędzia zbierania opinii: Wywiady Spotkania grupowe Metoda delficka Narzędzia analizy operacji Karty procesu Wykres Gantt’a Karty kontrolne procesu

20 Rejestracja ryzyk Zestawienie ryzyk Opis Nr Ryzyko Data rozpoznania Właściciel Opis ryzyka Opis konsekwencji Prawdopodobieństwo 1 2 3 4 5 Dla każdego ryzyka należy przypisać właściciela, którym powinna być osoba, która może je śledzić. Właściciel - odpowiedzialność za: Ogół spraw dotyczących ryzyka Ustanawianie polityki wobec ryzyka Różne elementy procesu zarządzania ryzykiem poczynając od identyfikacji ryzyk, aż do podejmowania reakcji na ryzyko i raportowania Wdrożenie kroków podejmowanych w ramach reakcji na ryzyko Współzależne ryzyka, które przekraczają granice organizacji, związane z procesami biznesowymi, systemami informatycznymi.

21 Zarządzanie ryzykiem w łańcuchu dostawIdentyfikowanie ryzyk Analizowanie i ocena ryzyk Reagowanie na ryzyka

22 Analizowanie i ocena ryzyk Mierzenie ryzykaCelem analizy ryzyk jest ustalenie listy priorytetu ryzyk. Identyfikacja najbardziej znaczących ryzyk, które wymagają uwagi i mniej znaczących, które mogą zostać zignorowane Podejścia w analizowaniu ryzyka: Jakościowe Ilościowe Analiza ryzyka uwzględnia dwa czynniki: Prawdopodobieństwo wystąpienia ryzykownego zdarzenia Konsekwencje po wystąpieniu zdarzenia Oczekiwana wartość zdarzenia = prawdopodobieństwo x konsekwencja  Np. 20% szans, że dostawa będzie opóźniona, koszt opóźnienia 40PLN: Oczekiwana wartość zdarzenia = 0,2 x 40PLN = 8PLN

23 Prawdopodobieństwo wystąpieniaMacierz ryzyk Prawdopodobieństwo wystąpienia 0,1 0,3 0,5 0,7 0,9 Konsekwencje 0,05 0,2 0,4 0,8 Iloczyn prawdopodobieństwa i konsekwencji 1 3 2 4 5 6 8 7 X Ryzyka kluczowe

24 Kategorie ryzyk Ryzyka krytyczne - wymagające specjalnej uwagi w doborze sposobu reagowania, natychmiastowych działań ograniczających ryzyka i ustanowienia systematycznej kontroli oraz monitorowania. Ryzyka znaczące - wymagające normalnej uwagi, ustanowienia kontroli oraz monitorowania; mogą być podjęte decyzje (uzasadnione kosztowo) o planach ograniczenia ryzyka. W ryzykach znaczących można wyróżniać: Ryzyka o wysokim prawdopodobieństwie i małych konsekwencjach – działania ograniczające wystąpienie zdarzenia dobierane są w wykorzystaniem analizy kosztów i korzyści. Ryzyka o średnim prawdopodobieństwie i umiarkowanych konsekwencjach – wymagają przynajmniej monitorowania oraz rozstrzygnięcia, czy potrzebne są działania ograniczające ryzyko. Ryzyka o niskim prawdopodobieństwie i dużych konsekwencjach – wymagają analizy, czy potrzebne są działania ograniczające ryzyko. Przeważnie wystarczy przygotowanie planów postępowania na wypadek wystąpienia zdarzenia. Ryzyka znikome - wymagają jedynie okresowej weryfikacji i oceny, nie wymagają systematycznej kontroli i monitorowania.

25 Macierz ryzyk Ryzyko Linia tolerancji ryzyka Konsekwencje Małe ŚrednieMałe Średnie Duże Wysokie 1,3 15 5 8,9 12 4 10 2 14 Niskie 6 11 7 16 13 Prawdopodobieństwo Ryzyko krytyczne Ryzyko znaczące Ryzyko znikome

26 Macierz ryzyk Wartość Prawdopodobieństwo Konsekwencje 1 Bardzo niskieNieznaczne 2 Niskie Mało znaczące 3 Średnie Znaczące 4 Wysokie Krytyczne 5 Bardzo wysokie Katastroficzne

27 Ocena ryzyka i obliczanie wartości ryzyka przykładRyzyko Prawdo- podobieństwo Konsekwencje Wartość ryzyka R = P*I Poziom ryzyka R1 R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15 2 1 3 4 5 10 8 6 16 Wysoki Średni Niski Nieznaczny

28 Macierz ryzyk PrzykładPrawdopodobieństwo Konsekwencje

29 Prawdopodobna wartość prawdopodobieństwaMierzenie ryzyka Zakresy prawdopodobieństwa Opis prawdopodobieństwa Prawdopodobna wartość prawdopodobieństwa Interpretacja Niemożliwe Niskie Średnie Wysokie Pewne 0 – 0,25 0,25 – 0,75 0,75 – 1 1 Nigdy się nie zdarzy Małe szanse na wystąpienie Średnie szanse na wystąpienie Duże szanse, że wystąpi Zawsze wystąpi Kategorie ryzyka Mało prawdopodobne, zdarzenie tak rzadkie że większość ludzi nigdy nie spotka się z nim Rzadkie, zdarzenie okazjonalne, ludzie mogą spodziewać się spotkać się z nim raz lub dwa razy w ich okresie pracy Okazjonalne, zdarzenie, które zdarza się czasami a ludzie spotykają się z nim sporadycznie w okresie pracy Częste, zdarzenie, które zdarza się regularnie, a ludzie zwykle stykają się z nim Bardzo prawdopodobne, zdarzenia, które występują często, a ludzie spotykają się z nim stale i akceptują je jako normalne

30 Mierzenie ryzyka Konsekwencje wystąpienia ryzykownego zdarzeniaPrzypisanie wartości do konsekwencji wystąpienia ryzykownego zdarzenia Najczęstszą miarą konsekwencji wystąpienia ryzykownego zdarzenia są koszty lub korzyści i często istnieją odpowiednie kalkulacje lub historyczne dane dla ustalenia racjonalnych wartości. Rangi konsekwencji Rangi konsekwencji pozwalają na ustalenie priorytetu konsekwencji. Wpływ zdarzenia można określić jako: Znikomy – nieznaczny efekt na działanie łańcucha dostaw Słaby – powodujący pewne niedogodności ze słabymi zakłóceniami, opóźnieniami, i słabym wzrostem kosztów w pewnych częściach łańcucha ale większość funkcji nie jest dotknięta tym zdarzeniem Średni - powodujący pewne zakłócenia w częściach łańcucha dostaw ale przy kontynuacji głównych funkcji dla zaspokojenia potrzeb Poważny – duże zakłócenia w podstawowych operacjach łańcucha dostaw, powodujące poważne opóźnienia i wysokie koszty odzyskania sprawności Krytyczny – zniszczenie całego łańcucha dostaw na dłuższy okres czasu wraz z wysokimi kosztami i wysoką pracochłonnością odzyskania sprawności Katastroficzny – powodujący kompletne i nieodwracalne zniszczenie łańcucha dostaw z możliwością upadku całych organizacji

31 Proces analizy i oceny ryzykNarzędzia i formalne procedury Analiza i ocena Ocena znaczenia ryzyk i przypisanie ich do kategorii Wejścia Zarejestrowane ryzyka, prawdopodobieństwo ryzyk i ich potencjalne oddziaływanie Wyjścia Uporządkowana lista ryzyk według ich ważności i wymaganej uwagi

32 Narzędzia analizy ryzykaFMEA Analiza scenariusza Symulacja Modele sieciowe

33 Przebieg FMEA Zadanie 1. Określenie potencjalnych wad lub błędów, których wystąpienie w procesie jest prawdopodobne. Przyczyną wady jest niezgodne z założeniami działanie podsystemu niższego rzędu, zaś jej skutkiem zakłócenie działania systemu wyższego rzędu. Przyczyny danej wady można odnaleźć w wyrobie i w procesie technologicznym, w którym produkt powstaje. W tym etapie istotne jest określenie związków przyczynowo skutkowych, w których wada jest elementem. Zadanie 2. Ocena zdefiniowanych w pierwszym kroku relacji przyczyna - wada - skutek. Ocena dokonywana jest w skali 10 punktowej (liczby całkowite z przedziału 1-10) ze względu na trzy kryteria: Ryzyko (częstość) wystąpienia wady/przyczyny - liczba R. Możliwość wykrycia przyczyny zanim spowoduje wystąpienie wady - liczba W. Znaczenie wady, błędu dla użytkownika wyrobu lub znaczenie błędu dla procesu - liczba Z. Obliczenie liczby priorytetu ryzyka RPN, LPR (Risk Priority Number) - liczba P: Może ona przyjmować wartości w zakresie 1 –1000. Wzrost liczby P oznacza wzrost ryzyka wystąpienia wady. Najczęściej ustala się tzw. poziom krytyczności, czyli wartość liczby P, powyżej której analizuje się wszystkie wady. Pozwala to na podjęcie działań zapobiegawczych, np. poprzez zmiany konstrukcyjne lub korektę procesu. RPN = R x W x Z

34 Potencjalna wada/błądKarta FMEA Potencjalna wada/błąd Potencjalny skutek Znaczenie wady Potencjalne przyczyny Ryzyko wystąpienia Aktualny sposób kontroli Możliwość wykrycia P = RWZ Zalecane działania 1. ……… 1 - 10 1- 10 2……… ……….. N. ………

35 Zarządzanie ryzykiem w łańcuchu dostawIdentyfikacja ryzyk Analizowanie i ocena ryzyk Reagowanie na ryzyka

36 Reagowanie na ryzyka Celem reagowania jest wybór i wdrożenie najlepszej reakcji na zidentyfikowane i ocenione ryzyka Wybór najlepszej reakcji jest determinowany znaczeniem ryzyka, czyli jego potencjalnym wpływem na łańcuch dostaw C - Mało znaczące ryzyka (niskie prawdopodobieństwo wystąpienia i słabe konsekwencje) – mogą zostać zignorowane B - Średnio znaczące ryzyka (wyższe prawdopodobieństwo, silniejsze konsekwencje) – mogą zoastać zastosowane takie rozwiązania jak utrzymywanie wiekszych zapasów, wprowadzenie buforów czasowych lub zaplanowanie zapasowej zdolności operacyjnej A - Silnie znaczące ryzyka (ryzyka krytyczne) wymagają poważniejszej uwagi (rozpatrzenia różnych opcji reagowania i uważnego wyboru) Każda reakcja powinna: Umożliwić łańcuchowi dostaw kontynuować normalne funkcjonowanie lub z minimalnymi zakłóceniami Być skuteczna w radzeniu sobie z ryzykami Umożliwić właściwe i efektywne wykorzystanie zasobów Być zgodna z prawem i regulacjami

37 Reagowanie na ryzyka Rodzaje reakcji na przykładzie przejścia przez ruchliwą ulicę: Ignorowanie ryzyka – zamkniecie oczu i przejście ulicy Redukcja prawdopodobieństwa uderzenia przez pojazd – przejście do spokojniejszej części ulicy lub przekroczenie w czasie mniejszego ruchu Redukcja konsekwencji – noszenie odzieży ochronnej Transfer ryzyka – przekazanie przekroczenia ulicy komuś innemu Przygotowanie planów – powiadomienie ambulansu, żeby był gotowy w razie zderzenia Adaptacja do ryzyka – zaakceptowanie, że mógłbyś być uderzony, więc stań się bardziej zwinny dla uniknięcia samochodów Przeciwstawienie – kampania przeciwko poruszaniu się pojazdów tą ulicą Przejście do innego środowiska – zmiana środowiska, tak aby nie było potrzeby przekraczania drogi

38 Trendy w SCM Aktualne zmiany w otoczeniu i trendy w SCM mają tendencję do zwiększania poziomu ryzyka. Przykładem może być odchudzanie operacji (Lean Operations), które pozbawia łańcuch rezerw, które mogą zabsorbować mniejsze odchylenia.

39 Normy zarządzania ryzykiemISO 31000:2009 – zasady i wytyczne dotyczące zarządzania ryzykiem, które mogą być stosowane we wszystkich organizacjach Standard FERMA - Federation of European Risk Management Associations

40 Standard FERMA Proces zarządzania ryzykiem w standardzie FERMAEwaluacja ryzyka Identyfikacja ryzyk Analiza ryzyk Opis ryzyk Pomiar ryzyk Informowanie o ryzyku Zagrożenia i szanse Decyzja Postepowanie wobec ryzyka Raportowanie i komunikowanie Monitorowanie Cele strategiczne przedsiębiorstwa Zmiany Formalny audyt

41 Projekt (wdrożenie zarządzania ryzykiem w łańcuchu dostaw)Charakterystyka łańcucha dostaw lub procesu wybranego przedsiębiorstwa . Określenie przedsiębiorstwa i przedmiotu jego działalności Rozpoznanie uczestników łańcucha dostaw przedsiębiorstwa. Kluczowi dostawcy i odbiorcy. Rozpoznanie klientów – odbiorców, ich potrzeb i co stanowi dla nich wartość Podział procesu łańcucha dostaw na sekwencje określonych operacji. Model SIPOC procesu. Identyfikacja głębokości oddziaływania zamówienia - ODP (punktu rozdziału zamówienia) Identyfikacja ryzyk w łańcuchu dostaw Ustalenie ryzyk w łańcuchu dostaw Opracowanie rejestratora ryzyk (opis ryzyka, opis wpływu, prawdopodobieństwo) Analiza ryzyk w łańcuchu dostaw Mierzenie ryzyka. Prawdopodobieństwo wystąpienia. Konsekwencje. Kategoria. Macierz ryzyk prawdopodobieństwo – konsekwencje. Określenie kluczowych ryzyk. Reagowanie na ryzyka. Określenie sposobów reakcji na ryzyko. Koncepcja odpornego łańcucha dostaw.

42 Identyfikacja ryzyk Tablica rejestracji ryzyk w operacjach procesu łańcucha dostawZestawienie ryzyk Opis Nr Ryzyko Data rozpoznania Właściciel Opis ryzyka Opis wpływu Prawdopodobieństwo 1 2 3 4 5

43 Analiza ryzyk Tablica analizy ryzykRyzyko Analiza ryzyk Numer Prawdopodobieństwo wystąpienia Konsekwencje Priorytet (znaczenie) 1 2 3 4 5

44 Reagowanie na ryzyka Tablica rejestracji reakcji na ryzykaRyzyko Reakcja Numer Redukcja ryzyka Redukcja konsekwencji Zmniejszenie znaczenia ryzyka 1 2 3 4 5

45 Potencjalne konsekwencjeAnaliza ryzyk w łańcuchu dostaw Klasyfikacja ryzyk: Macierz: prawdopodobieństwo – konsekwencje Potencjalne konsekwencje Nieznaczne Słabe Średnie Poważne Krytyczne Katastroficzne B. wysokie B A Wysokie Prawdopodobieństwo C Niskie B. niskie Kat. A – niezbędna szczególna uwaga i zastosowanie specjalnych środków i zasobów Kat. B – uwaga i rozważenie przydziału dodatkowych środków i zasobów Kategoria C – ryzyko mało znaczące, dodatkowe zasoby nie są konieczne

46 Analiza ryzyk w łańcuchu dostaw Macierz ryzyk: prawdopodobieństwo – konsekwencjeWpływ - konsekwencje Bardzo słaby Słaby Średni Wysoki Bardzo wysoki 1 2 3 4 5 Bardzo niskie % Niskie 10-35% 6 8 10 Prawdopodo-bieństwo Średnie 35-65% 9 12 15 Wysokie 65-90% 16 20 Bardzo wysokie więcej niż 90% 25

47 Macierz ryzyk PrzykładPrawdopodobieństwo Konsekwencje