managementul riscului lanțului de aistribuție ... · pdf filemanagementul tuturor...
TRANSCRIPT
1
Managementul riscului lanțului de aistribuție/ aprovizionare (SCRM). Studiu de caz: OȚELINOX
Daria VISSARION
Virgil POPA Universitatea Valahia din Târgoviște
Abstract Managementul lanțului de distribuție/ aprovizionare cuprinde planificarea și
managementul tuturor activităților implicate în aprovizionare și procurare, conversie, și ale tuturor activităților de management al logisticii.
Există o nesiguranță semnificativă în ceea ce privește eventualele rezultate și/ sau dezamăgire referitor la deciziile luate.
O precondiție fundamentală pentru îmbunătățirea rezilienței lanțului de distribuție/ aprovizionare reprezintă înțelegerea rețelei care conectează afacerea cu furnizorii și distribuitorii săi și consumatorii din amonte.
Managementul continuității în afaceri poate fi definit, în viziunea lui Morris, ca fiind: „Un proces de management holistic care identifică posibile amenințări asupra unei organizații și impacturile asupra operațiunilor de business pe care acele amenințări, dacă s-ar adeveri, le-ar putea avea și care oferă un cadru pentru construirea rezilienței organizaționale cu posibilitatea oferirii unui răspuns eficient care să protejeze interesele acționarilor majoritari, reputația, brand-ul și activitățile care dau valoare”.
S.C. OŢELINOX S.A. a luat fiinţă la 1 iunie 1974, odată cu asigurarea fondurilor de investiţii puse la dispoziţie în urma acordului realizat între BIRD şi Banca Centrală de Investiţii din România. Utilajele şi tehnologia au fost achiziţionate de la firmele Nisshin Steel Co. LTD, Nissho Iwai Corp – Japonia pentru laminorul la rece de benzi din oţel inoxidabil şi respectiv Daido Steel Co. LTD şi Marubeni Corp. – Japonia şi Moeller – Neumann – Germania pentru laminorul de sârme şi bare.
Compania și-a dezvoltat un sistem de management al riscurilor, care încă nu e bazat pe ISO 31000 fiind un început de bune practici interne, luând în calcul toate sursele de risc, de exemplu un plan de acțiune, un plan de reacție și analiza modurilor de defectare și a efectelor acestora.
Cuvinte cheie: managementul lanțului de distribuție/ aprovizionare, managementul riscului lanțului de distribuție/ aprovizionare, managementul riscului, vulnerabilitate, răspuns la risc, managementul securității lanțului de distribuție/ aprovizionare, sisteme de managementul securității, ISO 28000, managementul continuității afacerii. 1.1. Managementul lanțului de distribuție/ aprovizionare Competiția acerbă din mediul de afaceri mondial și creșterea cererii au dus la dezvoltarea și evoluția continuă a unui număr de discipline complexe, inclusiv Supply Chain Management (SCM). SCM poate fi definit ca o îmbinare perfectă între proiectare și management, valoarea adăugată procesului, dincolo de granițele organizației pentru a satisface nevoile reale ale clientului final. În general, SCM implică relaționarea și gestionarea intrărilor și ieșirilor de bunuri, servicii și informații între producători, fabricanți și clienți. Un lanț de distribuție / aprovizionare cuprinde toate activitățile, funcționarea și facilitățile în flux și transformarea de bunuri și servicii, din stadiul de material până la clientul final. Aceasta constă într-o rețea de aprovizionare, în amonte, și un canal în aval. În prezent, multe organizații au devenit o parte din cel puțin un lanț de distribuție / aprovizionare. Un lanț de distribuție / aprovizionare obișnuit include aprovizionare, producători, distribuitori, vânzători și clienți.
2
Managementul lanțului de distribuție/ aprovizionare cuprinde strategiile și activitățile asociate cu lanțul de distribuție. Managementul lanțului de distribuție/ aprovizionare cuprinde planificarea și managementul tuturor activităților implicate în aprovizionare și procurare, conversie, și ale tuturor activităților de management al logisticii. Important, include de asemenea coordonarea și colaborarea de management cu partenerii din canal, care pot fi furnizori, intermediari, furnizori de servicii și clienți. În esență, managementul lanțului de distribuție/ aprovizionare integrează managementul ofertei și cererii în interiorul și între întreprinderi. Managementul lanțului de distribuție/ aprovizionare este o funcțiune integratoare având ca responsabilitate primară relaționarea funcțiunilor și proceselor majore de afaceri din interiorul și din afara întreprinderilor într-un model de afaceri unitar și performant. Include toate activitățile managementului logisticii menționate mai sus, precum și operațiile de producție și asigură coordonarea proceselor și activităților cu și dincolo de marketing, vânzări, proiectarea produselor, finanțe și tehnologia informației.” Atunci când vorbim despre proiectarea unei strategii în lanțul de distribuție / aprovizionare, este folosită foarte des expresia ”one size does not fit all” (aceeași măsură nu se potrivește pentru orice), înțelegând strategii care suportă o gamă largă de produse cu diferite caracteristici, prezente pe piața diverisificată. În consecință, strategia lanțului de distribuție / aprovizionare ar trebui adaptată pentru a întruni toate condițiile și cerințele. Există trei principii de bază în dezvoltarea strategiei de aprovizionare care se vor potrivi cerințelor clienților. Acestea includ: înțelegerea clienților și a gradului de incertitudine; înțelegerea capacităților lanțului de distribuție / aprovizionare; precum și evaluarea de opțiuni și selectarea design-ului. Fisher (1997) a dezvoltat un cadru care să ajute managerii să înțeleagă natura produsului și conceptul potrivit fiecărui lanț de distribuție / aprovizionare pentru a satisface cererea. Fiecare categorie din acest cadru necesită tipuri distincte de lanțuri de distribuție / aprovizionare care să conducă la cauza principală a respectivului lanț. Strategiile în discuție includ: lanț de aprovizionare eficient, protejarea lanțului împotriva riscurilor, aprovizionare receptivă și lanțuri de aprovizionare agile, în care eficiența lanțului este ridicată. 2. Managementul riscului în lanţul de distribuţie/aprovizionare (Supply Chain Risks Management-SCRM)
Sitkin și Pablo (1992) oferă o definiție generală a riscului: „măsura în care există o incertitudine în privința potențialelor rezultate semnificative și / sau dezamăgitoare a deciziilor care vor fi luate”. Zsidisin (2003) abordează în detaliu contextul lanțului de distribuție/ aprovizionare și definește riscul ca o „posibilă apariție a unui incident sau unui eșec de a se folosi de oportunitățile din aprovizionare de unde rezultatele constau în pierderi economice pentru firma care achiziționează”.
Managementul riscului în lanțul de distribuție/ aprovizionare Poate că încă nu există o definiție comună a managementul riscului în lanțul de
distribuție / aprovizionare (SCRM), dar există o înțelegere asupra componentelor principale ale SCRM, deși acestea pot fi abordate diferit. În urma unei cercetări amănunțite a reieșit că multe definiții includ următoarele grupuri de activități, în opinia Teresei Wu și a lui Jennifer Blackhurst:
• Identificarea riscului și modelarea – include sursele și caracteristicile de riscuri, pe care le poate declanșa și relația cu performanța lanțului de distribuție/ aprovizionare în termeni de eficiență și eficacitate.
• Analiza riscului, evaluarea și măsurarea impactului - evaluarea probabilității de apariție a eventualelor consecințe.
• Managementul riscului – generarea și luarea în considerare a scenariilor și a soluțiilor alternative, judecându-le calitățile, selectând soluții și inițiind implementarea.
• Monitorizarea riscului și evaluarea – monitorizarea, controlarea și gestionarea soluțiilor și evaluarea impactului acestora asupra rezultatelor performanței de business.
3
• Învățarea personală și organizațională inclusiv transferul de cunoștințe – încercarea de a captura, de a extrage, de a distila și de a disemina lecțiile și experiențele altora din organizație și a membrilor asociați lanțului de distribuție/ aprovizionare. Tendințele actuale din business care cresc vulnerabilitatea spre riscuri ale lanțului de distribuție/ aprovizionare sunt (cf. lui Christopher și Lee, 2004; Harland et al., 2003; Norman și Jansson, 2004; Cucchiella și Gastaldi, 2006):
• Utilizarea crescândă a externalizării producției și R&D de către furnizori; • Globalizarea lanțurilor de distribuție/ aprovizionare; • Mai multe procese interconectate și integrate între companii; • Cerințe pentru timpi de livrare mai scăzuți; • Cicluri de viață mai scurte ale produselor și timp de introducere pe piață comprimat; • Complexitate ridicată a produselor/ serviciilor; • Limitarea capacității componentelor cheie.
Figura 1: Schema managementul riscului în lanțul de distribuție / aprovizionare – prezentare
generală.
Sursa: Wu, Teresa, Blackhurst, Jennifer, Managing Supply Chain Risk and Vulnerability
2.1. Vulnerabilitatea lanțului de distribuție/ aprovizionare
Gradul de vulnerabilitate al unui lanț de distribuție / aprovizionare este determinat, în mare parte, de gradul de complexitate al rețelei. În ultima vreme complexitatea a crescut de multe ori din cauza concentrării firmei asupra competenței principale și a sporit dependența de externalizare. Managementul riscului în lanțul de distribuție/ aprovizionare nu poate fi echivalat cu răspunsul la dezastre. Mai curând, înseamnă menținerea unui proces complex care se deplasează eficient cu un cost total cât mai scăzut și fără să compromită calitatea produsului sau satisfacția clienților. Managementul riscului în lanțul de distribuție/ aprovizionare este definit ca „procesul de diminuare a riscului realizat prin colaborare, coordonare și aplicarea instrumentelor de management al riscului între parteneri, pentru a asigura continuitatea și profitul pe termen lung al lanțului de distribuție/ aprovizionare”.
Surse și elemente de
acționare performanță
Surse și elemente
de acționare
Rezultate performanță
Rezultate risc
Interval de timp Management de
performanță Management risc
Acționari lanț distribuție
/aprovizionare
Profil performanță
Profil risc
Evaluare risc Evaluare performanț
4
Bjorn Egil și Marvin Rausand, în anul 1997 , definesc conceptul de vulnerabilitate ca fiind aplicat sistemelor de producție: „Un sistem puternic și rezilient este capabil să susțină fără perturbare sau să absorbe o cădere catastrofică și să persiste”. Puternic înseamnă că este capabil să reziste unui eveniment neprevăzut și să revină la starea inițială . O companie rezilientă este capabilă să facă față mai bine imprevizibilului din comerțul mondial, obținând un avantaj competitiv, și să își revină mult mai repede decât competitorii săi, în cazul unei catastrofe.
Figura 2: Profilul unui eveniment devastator
Sursa: Yossi Sheffi, “The resilient enterprise”
În concepția lui Yossi Sheffi, atunci când lanțul de distribuție / aprovizionare suferă
un accident, companiile pot – sau nu – fi capabile să revină la situația inițială. Supraviețuirea companiei depinde doar de reziliența companiei în ceea ce privește acest eveniment. 2.2. Surse de risc
Specialiștii au identificat „sursele” de risc pe măsură ce le vedeau și le înțelegeau, nu în funcție de locația specifică din rețea, sau a riscurilor de incendiu, inundație, proteste sau terorism, ca fiind :
• Decizii bazate pe cost; • Cerințe de calitate/ performanță; • Aderența programului de livrare; • Relațiile client – furnizor.
Performanță
Timp
Eveniment disruptiv
Impact pe termen lung
Avertisment
Impact
Revenire
Pregătire pentru recuperare
Impact întârziat
Primul răspuns
5
Figura 3: Spectrul activității de management al lanțului de distribuție/ aprovizionare
Sursa: Haywood, M. ( 2002) An investigation into supply chain vulnerability management within UK aerospace manufacturing supply chains, MSc Thesis, Cranfield CLSC.
În Figura 3 se arată cum cele trei categorii relaționează, se suprapun și se combină: • Planificarea lanțului de distribuție/ aprovizionare. Extrema stângă a spectrului este
ocupată de planificarea lanțului de distribuție/ aprovizionare, care, într-o „lume perfectă”, ar fi neîncărcată cu angajamentele moștenite ale fabricilor existente sau contractelor furnizorilor.
• Managementul operațiunilor lanțului de distribuție/ aprovizionare. În partea dreaptă se află activitățile de management al operațiunilor lanțului de distribuție/ aprovizionare. Această porțiune reprezintă activitățile zilnice întreprinse de managementul unui lanț de distribuție / aprovizionare stabilit. Este etapa în care volumele au evoluat de la prototipurile de dezvoltare, prin schimbare la producția la scară completă, unde modelele de cerere se doresc a urma un model mai previzibil. Lanțul de distribuție/ aprovizionare corect gestionat se presupune că operează într-o „stare de echilibru” în care cererea și oferta sunt perfect echilibrate. În această stare, procesele nu sunt afectate de sursele de risc din schimbările proceselor planificate sau de introducerea de noi produse.
• Managementul schimbării lanțului de distribuție/ aprovizionare. Centrul spectrului este ocupat de activitățile de management al schimbării lanțului de distribuție/ aprovizionare. Reprezintă momentele în care modificările plănuite pentru procesele existente ale lanțului de distribuție/ aprovizionare sunt implementate. 2.3. Soluții de răspuns la riscuri Reziliența este crucială, deoarece, într-o lume hiperconectată și interdependentă, nicio țară sau organizație nu poate gestiona provocările globale pe cont propriu. A fi rezilient înseamnă a avea capacitatea de adapatare la contextele politice și economice schimbătoare și a putea urmări îndeplinirea scopurilor critice fiind, în același timp, capabil de a nu ceda șocurilor și de a reveni rapid în urma acestora. Cele mai mari provocări din ziua de azi, totodată și dinamismul cererii – depășind starea precară a economiei mondiale, de exemplu, necesită o viziune îndrăzneață și o acționare și mai îndrăzneață. Raportul din 2013 al World Economic Forum despre Riscurile Globale este bazat pe un sondaj printre mai mult de o mie de experți din întreaga lume și măsoară percepțiile acestora asupra impactului posibil al celor 50 de riscuri globale în următorii zece ani și, cel mai important, la ce nivel sunt acestea interconectate. Cei chestionați au considerat că „decalajele severe de venit” și „dezechilibrele fiscale cronice” sunt cele mai prevalente riscuri mondiale. Aceste rezultate reflectă preocupările prezente despre nivelurile ridicate de datorii guvernamentale și o perspectivă economică
Planificare
lanț distribuție
Managementul schimării lanțului de distribuție / aprovizionare
lanțului de distribuție
Managementul
6
pesimistă. După un an cu „vreme extremă”, experții au considerat cel de-al treilea risc important fiind „creșterea emisiilor de gaze cu efect de seră”. 2.4. Categorii de risc
Bazându-ne pe un cadru original propus de Mason-Jones & Towill , sugerăm că există cinci categorii de risc care pot fi, ulterior, divizate pentru a cumula un total de trei cateogorii:
• Interne firmei: Proces; Control • Externe firmei, dar interne rețelei lanțului de distribuție / aprovizionare: Cerere; • Ofertă • Externe rețelei: De mediu
Figura 4: Surse de risc în lanțul de distribuție / aprovizionare
Sursa: Adaptat după Mason-Jones, R. and Towill, D.R. (1998), “Shrinking the Supply Chain Uncertainty Cycle”, Control, September, pp17-22.
De mediu – Aceste evenimente ar putea avea un impact direct asupra firmei
principale sau asupra celor din aval sau amonte, sau chiar asupra pieței însăși. Ar putea afecta un anumit curs al valorii (e.g. contaminarea produselor) sau orice nod sau legătură din care este alcătuit lanțul de distribuție/ aprovizionare (e.g. ca rezultat al unui accident, al unei acțiuni directe, vreme extremă sau dezastre naturale). Pot fi rezultatul unor evenimente socio-culturale, economice sau tehnologice sau al organizațiilor retrase din propriul lanț de distribuție/ aprovizionare al firmei principale, dar își poate extinde efectele către legături cu alte rețele industriale. Tipul de sincronizare al acestor evenimente poate fi previzibil (e.g. cele reieșite din schimbări de reglementare), dar multe nu, deși impactul acestor tipuri de evenimente ar putea, încă, să fie evaluat. (Anexa 1: Categorii de riscuri) 3. Reingineria lanțului de distribuție/ aprovizionare
Lanțurile de distribuție/ aprovizionare convenționale au fost adesea proiectate pentru
a optimiza costurile și/sau pentru service clienți, rareori a fost reziliența o „funcție obiectivă” pentru procesul de optimizare.
Având în vedere riscurile la care sunt supuse lanțurile de distribuție/ aprovizionare moderne, lucrul acesta ar trebui să se schimbe. Câteva recomandări sunt oferite pentru a oferi o bază pentru proiectarea în vederea reducerii riscurilor lanțurilor de distribuție / aprovizionare.
FACTORI DE RISC: OFERTĂ
FACTORI DE RISC: PROCES
FACTORI DE RISC: CERERE
VERIFICARE RISC
Mediu de risc
7
a) Înțelegerea lanțului de distribuție/ aprovizionare O precondiție fundamentală pentru îmbunătățirea rezilienței lanțului de distribuție/
aprovizionare este înțelegerea rețelei care conectează afacerea cu furnizorii săi și pe furnizorii săi cu clienții din amonte. Cartarea instrumentelor poate contribui la identificarea „punctelor cheie” și „drumurilor critice”.
Punctele cheie vor fi adesea caracterizate ca blocaje acolo unde este o limită de capacitate și unde opțiunile alternative ar putea să nu fie valabile e.g. porturi capabile să mențină nave – containere mari sau fabrici centrale de distribuție care dacă ar deveni inoperabile ar pune o presiune puternică asupra restului sistemului.
b) Strategia bazată pe furnizor În vreme ce a existat o tendință de reducere a bazei furnizorului în multe companii,
ar putea fi limite la care procesul ar trebui urmărit. Furnizarea unică, unde un furnizor este responsabil cu aprovizionarea unui anumit articol sau serviciu, poate avea ca avantaj costul și perspectiva managementului calității, dar este periculos din punct de vedere al rezilienței.
c) Principii de proiectare pentru reziliența lanțului de distribuție/ aprovizionare Un număr de principii apărute ar trebui luate în considerare la reingineria lanțurilor
de distribuție/ aprovizionare pentru a îmbunătăți reziliența: alegerea de strategii ale lanțului de distribuție/ aprovizionare care păstrează câteva opțiuni deschise; și reexaminarea schimbului „eficiență vs. redundanță”.
Principalele activități care trebuie întreprinse pentru obținerea unui lanț de distribuție/ aprovizionare rezilient sunt :
• „Nivelul inventarului” este afectat în mod pozitiv de politicile de stoc strategic (constituirea unor tampoane de stocuri strategice în lanțul de distribuție/ aprovizionare crește nivelurile inventarului);
• „Frecvența informației” este îmbunătățită prin creșterea vizibilității cererii; • „Nivelul de integrare” este legat de strategiile de distribuire a riscului în lanțurile de
distribuție/ aprovizionare reziliente. Un nivel mai ridicat de receptivitate crește „frecvența reaprovizionării”;
• Practicile reziliente prescriu existența unei capacități de tamponare a lanțului de distribuție/ aprovizionare provocând o creștere a „capacității de surplus”. 4. Managementul securității lanțului de distribuție/ aprovizionare (SCSM)
Managementul securității lanțului de distribuție/ aprovizionare (Supply Chain Security Management - SCSM) este o disciplină relativ nouă în domeniul cercetării managementului operațiunilor, prin urmare este nevoie de lucrări introductive. Cele mai noi preocupări despre securitate în lanțurile globale de distribuție/ aprovizionare reprezintă o introducere pentru noile inițiative de securitate, standarde și măsuri încât aceastea devin o parte importantă din managementul lanțului de distribuție/ aprovizionare . Securitatea, cerințele și constrângerile sale, constituie obstacole (bariere logice și fizice) în fluxul de furnizare și distribuție. Aceste „bariere” create dintr-o nevoie percepută de securitate, sau motive politice, reduc capacitatea de reacție și performanța fizică și economică a companiei. Integrând dimensiunea de securitate în strategia de logistică, organizarea și operațiunile au devenit o nouă provocare pentru managementul lanțului de distribuție/ aprovizionare .
Cele mai recente preocupări în ceea ce privește securitatea au dus la o dezvoltare a multor inițiative și potențiale soluții pentru a îmbunătăți securitatea în lanțurile internaționale de distribuție/ aprovizionare fără a-i afecta eficiența. Mediul de business, guvernele și cercetătorii abordează problema din perspective diferite și folosind câteva metodologii. Totuși, probleme precum cantitatea prea mare, diversitatea actorilor implicați în procesele lanțului internațional de distribuție/ aprovizionare și nevoia de a identifica cele mai convenabile, din punct de vedere al costurilor, măsuri de securitate, au ridicat foarte multe semne de întrebare mediului academic din domeniul SCSM .
8
Prima lucrare care a tratat SCSM a fost publicată la MIT (Sheffi, 2001), la câteva luni de la atacurile teroriste din septembrie 2001. De atunci, cercetătorii și profesioniștii din industrie au organizat conferințe și au publicat jurnale cu tema SCSM, pentru prima dată în SUA iar apoi în Europa și alte țări. Literatura SCSM din prezent adaugă, într-o anumită manieră, o parte despre securitate în fiecare lucrare a cercetătorilor din domeniu.
4.1. Preocupări globale și guvernamentale pentru managementul riscurilor și securității supply chain (perspectiva guvernului SUA)
Prin Strategia Națională pentru Securitatea Lanțului Global de Distribuție/ Aprovizionare (Strategia), este pronunțată politica guvernamentală a Statelor Unite, pentru consolidarea lanțului global de distribuție/ aprovizionare, cu scopul de a proteja bunăstarea și interesele poporului american și a securiza prosperitatea economică a națiunii. Punctele centrale ale acestei Strategii sunt: rețeaua mondială de transport, a poștei și a căilor de transport maritim de bunuri, infrastructuri, prin care bunurile sunt transportate de la punctul de producție și până ajung la consumatorul final, precum și sistemele de comunicații și infrastructurile de sprijin. Strategia are două scopuri:
1. Promovarea transportului de bunuri eficient și securizat – Primul scop al Strategiei este de a promova fluxul eficient și la timp al comerțului legitim în timp ce protejează și securizează lanțul de distribuție/ aprovizionare de la exploatare, și îi reduce vulnerabilitatea la rupturi.
2. Stimularea unui lanț de distribuție/ aprozionare rezilient – Al doilea scop al Strategiei este de a stimula dezvoltarea unui sistem global de lanț de distribuție/ aprovizionare care să fie pregătit pentru, și care să poată face față, amenințărilor și riscurilor și să poată reveni rapid în urma rupturilor. Pentru atingerea acestui scop vom prioritiza eforturile pentru eliminarea vulnerabilităților sistematice și refacerii planurilor pentru a reconstitui fluxul de comerț după rupturi.
Gestionarea riscurilor lanțului de distribuție/ aprovizionare Lanțul de distribuție/ aprovizionare global este subiectul unei serii de riscuri în
continuă evoluție. Competitivitatea noastră ca Națiune depinde de gestionarea riscurilor legate de infrastructura lanțului de distribuție/ aprovizionare, pentru a permite mișcarea bunurilor, energiei, oamenilor, și informației, dintr-un loc în celălalt. Pentru a gestiona riscurile, este nevoie de:
− Înțelegerea și adresarea vulnerabilităților lanțului de distribuție/ aprovizionare, care provin atât din exploatarea sistemului de către cei care încearcă introducerea de produse și materiale dăunătoare, cât și din rupturile cauzate de atacuri internaționale, accidente sau dezastre naturale. Eforturile sunt concentrate asupra riscurilor care pot afecta cel mai mult cetățenii Americii sau care amenință funcționalitatea sistemului lanțului de distribuție/ aprovizionare.
− Utilizarea structurilor de apărare pentru protecția împotriva unei game largi de amenințări asimetrice și tradiționale. Aceste structuri includ: analiza informațiilor și analiza de inteligență; folosirea corectă a tehnologiei; legile, reglementările și politicile noastre; personal bine echipat și instruit; și parteneriate eficiente.
− Adaptarea poziției SUA în ceea ce privește securitatea pentru a întâmpina amenințări în evoluție. Se promovează o abordare a managementului riscului flexibilă și dinamică, menită să prioritizeze acțiunile întreprinse împotriva riscurilor cu cel mai mare impact potențial. De asemenea va trebui să stabilim un mediu în care să evaluăm viitoarele amenințări și, ulterior, să reprioritizăm acțiunile.
9
4.2. Managementul securității lanțului de distribuție/ aprovizionare – perspectiva „World Economic Forum”
Principalii factori externi de risc ai lanțului de distribuție/ aprovizionare sunt:
dezastrele naturale, situațiile confictuale politice, șocuri subite ale cererii, restricții pentru import/ export, terorism .
Riscurile sistematice care pot apărea într-un lanț de distribuție/ aprovizionare sunt caracterizate ca fiind evenimente neașteptate sau o organizare a rețelei care nu poate absorbi șocul și efectele viitoare. Evenimentul inițial se transformă într-o „cascadă” de rupturi sau defecțiuni în respectivele regiuni sau industrii .
Totuși, predicția anumitor rupturi este considerată mai puțin importantă decât existența unui lanț rezilient, capabil să ofere un răspuns eficient, indiferent de cauză. Experții au identificat vulnerabilitățile care limitează cel mai adesea reziliența lanțului și a rețelelor de transport. Acestea sunt : dependența de petrol, disponibilitatea datelor distribuite, fragmentarea de-a lungul lanțului de distribuție/ aprovizionare, extinderea subcontractării, vizibilitatea furnizorului .
Implementarea unui sistem îmbunătățit de management al riscului. Există câteva recomandări principale pentru managementul de top : existența unor rețele de încredere de business și administare, o legislație a riscului eficientă, distribuirea corectă a informațiilor și datelor, dezvoltarea scenariului planificării.
4.3. Standard Internațional privitor la securitatea lanțului de distribuție/ aprovizionare – ISO 28 000
Acest Standard Internațional specifică cerințele pentru un sistem de management al
securității, inclusiv acele aspecte critice privind asigurarea securității în lanțul de distribuție/ aprovizionare. Managementul securității este asociat cu multe alte aspecte de management al afacerii. Aceste aspecte includ toate activitățile controlate sau influențate de organizațiile care au un impact asupra securității lanțului de distribuție/ aprovizionare. Aceste alte aspecte ar trebui să fie considerate directe, unde și când au un impact asupra managementului securității, inclusiv transportarea acestor bunuri de-a lungul lanțului de distribuție/ aprovizionare.
Revizuire management și îmbunătățire continuă Managementul de top ar trebui să revizuiască sistemul de management al securității
organizației, la intervale planificate, pentru a-i asigura continuitatea, caracterul adecvat și eficacitatea. Revizuirile ar trebui să conțină analiza posibilităților pentru îmbunătățirea și nevoia de schimbări în sistemul de management al securității, inclusiv politica de securitate și obiectivele, amenințările și riscurile asupra securității.
10
Figura 5: Elementele sistemului de management al securității
Sursa: ISO 28000 – Supply Chain Security Management Systems
Intrările de revizuiri de management trebuie să conțină: rezultate ale auditurilor și evaluărilor de conformitate cu cerințe legale și cu alte cerințe la care organizația se va supune; comunicarea cu părțile externe interesate, inclusiv reclamațiile; performanța securității în organizație; măsura în care obiectivele și scopurile au fost îndeplinite; starea acțiunilor preventive și de compensare; acțiunile ulterioare revizuirilor managementului anterior; circumstanțele schimbătoare, inclusiv dezvoltările conform cerințelor legale și de altă natură în ceea ce privește aspectele de securitate, și recomandări pentru îmbunătățire. 5. Managementul continuității afacerii
Strategia managementului continuității afacerii
Această strategie a continuității afacerii cuprinde instrucțiuni și bune practici, concepute de către Institutul englez de standarde (British Standards Institute BS 25999) și este compatibil cu bunele practici de guvernare internaționale. Planurile de continuitate în afaceri vor asigura faptul că organizația poate continua să livreze un nivel minim de serviciu în funcțiile sale critice în eventualitatea unei rupturi .
Strategia are nevoie de manageri seniori pentru a demonstra că au luat în considerare nevoia de planificare a continuității în afaceri pentru a acoperi fiecare proces funcțional din aria lor de responsabilitate. Punctul principal pentru producerea, coordonarea, validarea și revizuirea strategiei consiliului în activitatea continuității afacerii va fi conducerea corporatistă și ofițerul de risc .
Continuitatea business-ului corporatist este strâns legată de managementul riscului corporatist și această strategie ar trebui să fie interpretată împreună cu strategia riscului pentru managementul riscului.
Principiile de bază ale strategiei continuității afacerii au fost acceptate de către echipa de management corporatist, comitetul de conducere și audit.
Această strategie se aplică în toate părțile consiliului deorece toate ariile joacă un rol cheie în menținerea livrării serviciului. Cerința pentru plan se aplică pentru activitățile
Îmbunătățire continuă
Revizuire management și
îmbunătățire continuă
Verificare și acțiuni de compensare:
Măsurare și monitorizare Evaluare sistem
Acțiuni ne-conforme, de compensare și
preventive Înregistrări
Audit
Politică management securitate
Planificare securitate Evaluare risc
Cerințe de reglementare Obiective și scopuri de
securitate Program managementul
securității
Implementare și operare Responsabilități și competență,
Comunicare Documentare
Control operațional Stare de pregătire în caz de
urgență
11
identificate ca fiind critice prin metodologia consiliului despre continuitatea business-ului și acceptate de echipa de management corporatist, comitetul de conducere și audit .
Managementul continuității în afaceri poate fi definit, în viziunea lui Morris, ca fiind: „Un proces de management holistic care identifică posibile amenințări asupra unei organizații și impacturile asupra operațiunilor de business pe care acele amenințări, dacă s-ar adeveri, le-ar putea avea și care oferă un cadru pentru construirea rezilienței organizaționale cu posibilitatea oferirii unui răspuns eficient care să protejeze interesele acționarilor majoritari, reputația, brand-ul și activitățile care dau valoare”.
Scopul fiind ca, în același timp, elementele cheie ale serviciului să fie menținute la nivel de urgență, și readuse la un nivel normal de îndată ce acest lucru va fi posibil.
Metodologia managementului continuității în afaceri Procesul recomandat este bazat pe modelul BCM detaliat în BS 25999 BCM – Partea
1: Codul de practică – Institutul englez de standarde .
Figura 6: Ciclul de viață al managementului continuității afacerii
Sursa: Morris, 2011 Acest proces include următoarele activități:
a) Programul de management al continuității în afaceri: − Stabilirea responsabilităților pentru implementarea și menținerea programului
managementului continuității în afaceri; − Implementarea continuității afacerii în consiliu – inclusiv planul, construcția și
implementarea programului; − Managementul actual al continuității afacerii – inclusiv revizuiri regulate și
actualizări ale acordurilor și planurilor continuității în afaceri. b) Înțelegerea organizației
12
Să folosească impactul în business și evaluarea riscului pentru a identifica produse finite critice, să evalueze priorități și să evalueze riscuri ale livrării serviciilor.
− Analiza impactului în business – identificarea proceselor și funcțiilor critice și evaluarea impacturilor asupra consiliului dacă acestea au fost întrerupte sau pierdute.
− Evaluarea riscului – odată ce acele procese și funcții critice au fost identificate, o evaluare a riscului poate fi efectuată pentru a identifica posibilele amenințări asupra acestor procese.
c) Determinarea strategiei managementului continuității în afaceri Identificarea unor strategii alternative pentru a diminua pierderea și a evalua eficacitatea acestora în menținerea abilității de a oferi funcții critice ale serviciului.
d) Dezvoltarea și implementarea unui răspuns managementului continuității în afaceri Acest plan de continuitate în afaceri asigură acțiunile gândite pentru:
− Răspunsul imediat la un incident; − Soluții provizorii sau menținerea unui nivel de urgență al serviciului, care duc la − Restabilirea serviciilor complete.
e) Exersarea, mentenanța și revizuirea Asigurarea că planul de continuitate în afaceri este potrivit pentru scop, actualizat și calitatea este garantată. Un program de exercițiu va reuși să:
− Demonstreze măsura în care strategiile și planurile sunt complete, actuale și corecte și
− Identifice oportunități de implicare. f) Integrarea managementului continuității în afaceri în cultura companiei
Integrarea unei culturi de continuitate prin creșterea gradului de conștientizare și instruirea personalului vizat în ceea ce privește problemele managementului continuității în afaceri. Asigurarea că planul reflectă schimbările actuale din business este esențială. Această sarcină include actualizarea planului și revizuirea acestui document pentru a cuprinde și actualizările; testarea planului actualizat; instruirea personalului. Conducerea corporației și ofițerul de risc sunt responsabili pentru această sarcină. 6. Bune practici și Standarde internaționale 6.1. BSI – Standard 100-4 Business Continuity Management Managementul continuității afacerii este un proces de management care are ca scop detectarea timpurie a riscurilor importante care pun în pericol supraviețuirea unei organizații și implementarea unor protecții împotriva acestora. Managementul continuității afacerii constă într-o procedură planificată și organizată pentru creșterea rezilienței proceselor importante de business ale unei organizații, reacționând în mod corespunzător cu evenimentele apărute în urma avariilor, și permite reluarea activităților de business cât mai curând posibil . Scopul managementului continuității afacerii constă în asigurarea faptului că procesele importante de business sunt întrerupte doar temporar, chiar și în situații critice, și că existența economică a unei organizații până și după apariția unei daune serioase. Rupturile din procesele de business pot avea diferite cauze, respectiv, efecte. Pentru a ilustra evenimentele menționate în schema managementului continuității afacerii prezentăm o scurtă explicație a termenilor: „urgență”, „criză” și „dezastru” așa cum sunt ele înțelese și folosite în acest standard .
„Urgența” este un eveniment în care procesele și resursele unei organizații nu funcționează întocmai. Disponibilitatea respectivelor procese și resurse nu poate fi restabilită în timpul necesar stabilit în schemă/model.
13
Figura 7: Procesul managementului continuității afacerii
Sursa: Western Australian Government, 2009
„Criza” este înțeleasă ca fiind o situație deviată de la starea normală, care poate
apărea în orice moment, indiferent de măsurile de protecție implementate în compania sau organizația guvernamentală în discuție și care nu pot fi rezolvate de structurile organizaționale și operaționale normale. Situațiile de urgență care pot afecta continuitatea proceselor de business se pot dezvolta și transforma în crize.
„Dezastru” reprezintă un eveniment dezastruos la scară mare, care este dificil de gestionat local și cronologic și care are, sau poate avea, efecte extinse asupra oamenilor, bunurilor și proprietății. Existența organizației sau viața și sănătatea oamenilor pot fi expuse riscului.
Procesul managementului continuității afacerii are următoarele faze : inițierea managementului continuității afacerii, planificare contingentă, implementarea conceptului planificarea contingenței, răspunsul de continuitate a afacerii, teste și exerciții, precum și mentenanța și îmbunătățirea continuă a procesului de management al continuității afacerii. Relația dintre managementul riscului și continuitatea în afaceri
Continuitatea în afaceri este un element din contextul extins al managementului
riscului.
Inițiere management continuitate afaceri
Planificare contingentă
Implementare concept planificarea contingențe
Răspuns la urgență
Teste și exerciții
Mentenanța și îmbunătățirea continuă a procesului de management al continuității afacerii.
14
Figura 8: Managementul riscului și interfața managementului continuității afacerii
Sursa: Western Australian Government, 2009 Managementul riscului reprezintă exercitarea sistematică a identificării, înțelegerii și
gestionării riscurilor apărute într-o organizație. 6.2. ISO 22313
Acest standard internațional pentru continuitatea afacerii are la bază cele mai bune
practici internaționale pentru planificarea, stabilirea, implementarea, operarea, monitorizarea, revizuirea, menținerea și îmbunătățirea continuă a sistemului de management și permite organizațiilor să se pregătească pentru a răspunde și a reveni în urma unei rupturi .
Standardul internațional în discuție nu ar trebui folosit la evaluarea abilității unei organizații de a satisface propriile nevoi pentru continuitatea afacerii, sau ale oricărui client.
Continuitatea afacerii poate fi definită ca fiind capacitatea strategică și tactică a unei organizații de a planifica sau de a răspunde incidentelor și rupturilor în business pentru a continua operațiunile de afaceri la un nivel predefinit acceptabil.
Managementul continuității afacerii este un proces de management holistic care identifică potențialele amenințări către o organizație și impactul acestora asupra operațiunilor de business, și care oferă un model pentru realizarea rezilienței organizației, care au capacitatea de a răspunde eficient pentru a proteja interesele acționarilor cheie, reputația, brandul și activitățile care creează valoare.
Managementul afacerii
Managementul riscului
Managementul continuității afacerii
Prevenție Incident
Răspuns la urgențe
Răspuns de continuitate & redresare
15
Sistemul de management al continuității afacerii este acea parte din întreg sistemul de management care stabilește, implementează, operează, monitorizează, revizuiește, menține și îmbunătățește continuitatea afacerii.
7. STUDIU DE CAZ S.C. OȚELINOX S.A. S.C. OŢELINOX S.A. a luat fiinţă la 1 iunie 1974, odată cu asigurarea fondurilor de
investiţii puse la dispoziţie în urma acordului realizat între BIRD şi Banca Centrală de Investiţii din România. Utilajele şi tehnologia au fost achiziţionate de la firmele Nisshin Steel Co. LTD, Nissho Iwai Corp – Japonia pentru laminorul la rece de benzi din oţel inoxidabil şi respectiv Daido Steel Co. LTD şi Marubeni Corp. – Japonia şi Moeller – Neumann – Germania pentru laminorul de sârme şi bare.
Compania și-a dezvoltat un sistem de management al riscurilor, care încă nu e bazat pe ISO 31000 fiind un început de bune practici interne, luând în calcul toate sursele de risc, de exemplu un plan de acțiune, un plan de reacție și analiza modurilor de defectare și a efectelor acestora.
Planul de acțiune a fost întocmit pentru minimizarea efectelor în cazul situațiilor de urgență cum ar fi :
1. Fenomene distructive de origine geologică (cutremure, alunecări de teren) ; 2. Fenomene meteo extreme (furtuni, ploi torențiale, inundații etc.) ; 3. Situații excepționale (război, embargo, revoluție) ; 4. Situații asimilate cu Forța Majoră (greve, situații conflictuale violente etc.) ; 5. Incendii ; 6. Poluarea accidentală ; 7. Riscuri de sănătate și securitate în muncă ; 8. Defectare echipamente cheie ; 9. Intrerupere utilități ; 10. Probleme cu forța de muncă. Lipsa personal calificat ; 11. Discontinuități în aprovizionarea cu materii prime și materiale. Lipsa capacitate la
furnizori ; 12. Lipsa mijloacelor de transport. Pentru o descriere amănunțită a planului de
urgență, a acțiunilor de prevenire, a acțiunilor de urgență și responsabililor cu acestea. (Anexa 2: Plan de urgență)
Există un plan de reacție (Anexa 3) în care sunt cuprinse situații potențiale și reale care pot conduce la neconformități în care sunt enumerate acestea și acțiunile ce trebuie întreprinse ulterior, respectiv responsabilii pentru acestea. Situațiile potențiale ce pot conduce la neconformități :
1.Defecte de materie primă. Neîncadrarea în cerințele de calitate ale materiei prime identificate în diferite stadii
de procesare pe fluxul de fabricație cu repercusiuni asupra realizării la timp a comenzilor. 2.Defecte de natură tehnologică 3.Deranjamente de natură electrică sau mecanică. Defecțiuni ale liniilor de
producție, ale echipamentelor de măsurare și monitorizare. 4. Nesatisfacerea condițiilor de capabilitate, variații ale caracteristicilor produsului.
Pentru o descriere amănunțită a planului de reacție, a acțiunilor întreprinse în situații de urgență și responsabililor cu acestea.
Însă cel mai important aspect al managementului riscurilor este utilizarea instrumentului de calitate specific : Analiza modurilor de defectare și a efectelor acestora. Compania are stabilit un proces de analiză a modurilor de defectare și a efectelor acestora în vederea eliminării sau cel puțin a reducerii apariției defectărilor potențiale cu scopul de de a ține sub control sursele de risc și a satisface cerințele clienților.
Acest proces se desfășoară pentru întregul flux de producție destinat industriei automobilelor conform Manualului de referință AMDE editat de AIAG (Automotive Industry
16
Action Group). Procedura anexată și derularea activității de analiză cuprinde toți pașii din procesul de fabricație de la recepția mărfii până la depozitarea în depozitul de produse finite. La fiecare pas de proces sunt identificate defectările potențiale și reale, fiind estimat impactul efectului potențial cel mai grav pe care defectare îl poate avea asupra clientului și identificarea cauzelor și măsurilor care pot fi luate.
Fiecare astfel de document primește un număr de identificare și o dată a emiterii, foarte important pentru fiecare revizuire fiind numărul de referință, iar data inițială rămâne cea de emitere, alături de cele de la revizuirile ulterioare.
Se începe cu stabilirea unei echipe de bază pentru elaborarea documentelor, căreia i se adaugă pe parcursul activității specialiști din zonele implicate, stabilirea regulilor, șefului de echipă și celorlalți responsabili. Prima întâlnire a echipei privind realizarea analizei începe la linia din teren pentru observarea desfășurării procesului, pentru a se forma o viziune comună.
În cadrul companiei sunt realizate AMDE-uri de sistem aplicate. AMDE reprezintă un demers incipient, dar necesar și important în procesul de identificare a riscurilor.
Definiții : AMDE este un instrument prin care se identifică și evaluează defectele potențiale
ale procesului şi produsului, efectele defectării şi acţiunile care ar putea elimina sau reduce apariţia defectărilor potenţiale.
Etapele proceselor corespund cu paşii principali prin care trece materia primă pentru a fi obţinut produsul finit (ex.: laminare, tratament termic, planare, fâşiere, ambalare).
Efectul potențial al defectării – impactul neîndeplinirii cerinței clientului. Responsabilităţile şi descrierea activităţilor necesare pentru analiza şi evaluarea
modurilor de defectare şi a efectelor acestora sunt descrise în diagrama de flux următoare: Pornind de la procesul de Suport Clienţi se stabilește necesitatea elaborării AMDE
pentru fiecare produs nou, înainte de lansarea în fabricaţie a acestuia. Stabilirea Şefului de proiect dezvoltare proces - În funcţie de secţia la care se
va aplica AMDE se stabileşte persoana cu autoritatea necesară Constituirea echipei - Se stabilesc echipa şi responsabilitătile membrilor. Inițierea ședinței de deschidere a AMDE - Se convoacă echipa. Se stabilişte
scopul AMDE. Se definesc limitele procesului pentru care se realizează AMDE. Se stabilesc regulile de lucru.
Identificarea tuturor cerinţelor clientului - Se completează coloana „Cerinţe” identificându-se cerinţele exprimate şi cele neexprimate, atât pentru clienţii externi cât şi pentru cei interni.
Dezvoltare proces - Identificarea etapelor principale ale procesului în corelare cu cerinţele identificate.
Stabilire operaţii - Fiecare etapă a procesului se descompune în operaţii. Verificarea corelaţiei dintre operaţie şi cerinţe - Se verifică existenţa a cel puţin
unei cerinţe pentru fiecare operaţie. În cazul în care nu a fost identificată nicio cerinţă pentru vreuna din operaţii, se adaugă cerinţa corespunzătoare sau se exclude operaţia.
Identificarea efectelor - Acestea rezultă ca urmare a neîndeplinirii cerinţei („cerinţă not ok”).
Severitate - Se stabileşte grila de notare, valabilă pentru toate etapele din proces analizate în AMDE de sistem.
Funcţii - Se stabilesc funcţiile fiecărei operaţii, folosind întrebarea „Ce rol are această operaţie?”. Pentru o operaţie pot fi identificate mai multe funcţii. În această etapă se ignoră cerinţele şi efectul.
Modul potenţial de defectare - Rezultă din neîndeplinirea funcţiei („funcţie not ok”).
Caracteristici speciale (de produs sau proces) - Acestea pot fi - identificate de client, -identificate de producător, chiar dacă nu sunt transmise de client.
17
Cauze potenţiale de defectare - Acestea sunt cele care generează modul potenţial de defectare. Pot fi identificate una sau mai multe cauze pentru un singur mod de defectare, folosind întrebarea: „De ce apare modul de defectare?”. Dacă acestea nu sunt uşor identificabile, vor fi folosite instrumente specifice.
Metode de prevenire - Sunt identificate documentele unde este stabilit modul corect de lucru care previne apariţia modului de defectare. Se foloseşte întrebarea: „De ce apare acel mod de defectare dintr-o anumită cauză a defectării?”. (Ex.: instrucţiuni tehnologice/ de lucru, documentaţie).
Apariţia - Se stabileşte grila de notare, pentru fiecare etapă de proces analizată. Metode de detecţie - Sunt identificate căile prin care se poate identifica modul de
defectare apărut dintr-o anumită cauză, folosind întrebarea: “De ce apare modul de defectare dintr-o anumită cauză?” (Ex.: instrucţiuni de control, checklist, alarme,etc.).
Detecţie - Se stabileşte grila de notare, pentru fiecare etapă de proces analizată. Număr prioritar al riscului (NPR) - Se face produsul celor trei note acordate
(Severitate x Apariţie x Detecţie). Valoarea acestuia este foarte importantă pentru stabilirea acțiunilor de îmbunătățire
care vor fi luate, respectând următoarea regulă: Se selectează efectele cu punctaj la severitate ≥7. Pentru prima treime a celor mai mari valori ale NPR se stabilesc acțiuni de îmbunătățire, menționând în tabelul AMDE ce se urmărește: scăderea apariției sau a detecției.
Severitatea nu poate fi scăzută decât prin modificări în proces sau în tehnologie implicând mari costuri, deci severitatea nu va fi niciodată propusă să fie scăzută, decât dacă sunt implicate investiții privind îmbunătățirea proceselor tehnologice sau alte situații asemănătoare.
Dupa implementarea acțiunilor de îmbunătățire se verifică eficacitatea acestora (acestea fiind tratate practic ca acțiuni corective) și se evaluează din nou punctajele și NPR.
Se reia activitatea de stabilire a noilor acțiuni de îmbunătățire începând cu selectarea efectelor cu note la severitate ≥7. În cazul în care nu mai pot fi stabilite noi acțiuni de îmbunătățire, după acest criteriu, se trece la stabilirea acțiunilor pentru acele efecte care au notele cele mai mari la apariție.
Însă dacă clientul solicită stabilirea unei acțiuni de îmbunătățire stabilind un prag NPR trebuie respectată solicitarea clientului. De exemplu: poate solicita acțiuni de îmbunătățire pentru toate cazurile când NPR ≥200, chiar dacă această valoare nu se regăsește în prima treime selectată conform regulilor manualului AMDE / AIAG; suntem obligați să respectăm cerința clientului.
Acţiuni de îmbunătăţire - Pentru Severitate ≥7 se ierarhizează descrescător valorile NPR şi se stabilesc acţiuni necesare numai pentru prima treime a acestora. Se vor decide urmatoarele: -persoanele responsabile, -termenele de finalizare, -notele pe care ni le propunem pentru Apariţie şi/sau detecţie. Dacă clientul solicită prag NPR, se respectă cerinţa acestuia.
Evaluarea eficacităţii acţiunilor de îmbunătăţire - Se renotează apariţia şi / sau detecţia folosindu-se tabelele corespunzătoare, stabilindu-se noul NPR. Se urmărește implementarea acțiunilor propuse și eficacitatea lor în planul de proiectare-dezvoltare.
Ținând cont de regulile de confidențialitate, AMDE nu se transmite clientului. Acesta îl poate consulta în cadrul vizitelor, auditurilor de secundă parte etc.
Pentru punctul privind acțiunile sustenabile în amonte / aval mai pot fi menționate: În amonte: Acțiuni privind eliminarea acțiunilor cu risc generate de furnizorii de materie primă și
materiale: lista furnizorilor acceptați (furnizorii sunt evaluați periodic și chiar dacă nu se realizează aprovizionări de la toți, sunt identificați cei capabili să livreze în condițiile de calitate solicitate în mod obișnuit de Oțelinox).
În aval:
18
Pe lângă situațiile menționate în planul de urgență se mai poate include: greva transportatorilor rutieri, de care livrarea produselor Oțelinox este dependentă. Pentru această situație s-a elaborat un plan care asigură livrarea la timp folosind transportul feroviar.
8. Concluzii
Deși organizația are elaborate: Plan de reacție și Plan de răspuns la situațiile de urgență, ca oportunitate de îmbunătățire se recomandă întocmirea unui Plan integrat privind continuitatea afacerii pornind de la Tabloul de bord echilibrat și de la planurile de răspuns la riscurile majore care să ofere o viziune sistemică.
Existența unei infrastructuri de cel mai performant nivel tehnologic care asigură minimizarea nivelului factorilor de risc asupra realizării produsului.
Înaltă calificare a personalului și atenție specială acordată instruirii continue a personalului pentru a asigura reacția imediată în orice situație are poate genera risc posibil asupra proceselor organizației sau a produsului, de la recepția materialelor și până la livrarea produsului finit. Sugestii
Includerea în organigramă a următoarelor componente: 1. Înființarea unui departament sau a unui birou în cadrul unui departament existent, care să se ocupe de managementul riscurilor și al securității afacerii. 2. Înființarea unui post de Responsabil cu riscurile. 3. Departamentul sus-menționat să integreze problematica de management strategic (planificare, monitorizare și control al performanței) cu problematica de management al riscurilor și securității în Managementul continuității afacerii. 4. Includerea în programul anual de instruire a unor cursuri specifice privitoare la managementul riscului, având la baza standardele: ISO 31000 (Managementul riscului – Principii și linii directoare), ISO 28000 (Sisteme de management pentru siguranța lanțului de aprovizionare) și ISO 22313 (Standard pentru managementul continuității afacerii). 5. Luând în considerare principiul Pareto (cunoscut și sub numele de principiul 80 / 20) să se realizeze discuții cu furnizorii și clienții cei mai importanți. (integrați în Supply Chain). 6. Realizarea unor diagrame Ishikawa pentru identificarea factorilor generatori de risc de-a lungul întregului lanț de distribuție / aprovizionare. 7. De asemenea, o altă propunere de îmbunătățire este aceea de a se identifica investițiile în inițiative de creștere care pot contribui la întărirea sustenabilității afacerii; acestea pot contribui la identificarea caracteristicilor cheie și proiectarea tehnologiilor de fabricație corespunzătoare ale benzilor inoxidabile utilizate în aplicații noi. BIBLIOGRAFIE Ambe, I. M. și Badenhorst-Weiss, J. A., Framework for choosing supply chain strategies, 2010. Barroso, A.P., Machado, V.H., și Machado, V. Cruz, Supply Chain Resilience Using the Mapping Approach, Portugalia, 2011. Carvalho, Helena, Cruz-Machado, V., Integrating Lean, Agile, Resilience and Green Paragigms in Supply Chain Management (LARG_SCM), Portugalia, 2011. Hintsa, Juha, Dr.Wieser, Philippe, Gutierrez, Ximena, Dr. Hameri, Ari-Pekka, Supply Chain Security Management: An Overview, Elveția, 2009. Hopkin, Paul, Fundamentals of Risk Management – Understanding, evaluating and implementing effective risk management, Kopan Page, Londra, 2010. Jüttner, Uta, Peck, Helen, Christopher, Martin, Supply Chain Risk Management: Outlining an agenda for future research, International Journal of Logistics Research and Applications, Volumul 6, Nr. 4, December 2003.
19
Kleindorfer, Paul R., Saad, Germaine H., Managing Disruption Risks in Supply Chains, Pennsylvania, 2005. Lam, James, Enterprise Risk Management. From Incentives to Controls, Wiley, S.U.A., 2003. Mason-Jones, Rachel & Denis Towill, ”Shrinking the Supply Chain Uncertainty Cycle”, Control, September (1998), pp 17-22. Morris, Nikki, Chapter 1: business continuity management strategy policy, Zurich Management Services Limited, Februarie 2011. Philip Kotler, John A. Caslione, Chaotics – Management și Marketing în era turbulențelor, p.p. 21-65. Popa, Virgil, Managementul lanțului de distribuție / aprovizionare pentru un răspuns eficient consumatorului, Valahia University Press, Târgoviște, 2009. Sheffi, Yossi, Building a Resilient Supply Chain, Harvard Business Review Supply Chain Strategy, Volumul 1, Nr. 8, Octombrie 2005. Wu, Teresa, Blackhurst, Jennifer, Managing Supply Chain Risk and Vulnerability, Springer-Verlag London Limited, Londra, 2009. *** Centre for Logistics and Supply Chain Management, Cranfield School of Management *** ISO 22313– Societal Security – Business Continuity Management Systems, 2012. *** ISO 28000 – Supply Chain Security Management Systems, 2007. *** ISO 31000 – Risk Management, 2009. *** The Supply Chain Council Risk Research Team, Managing Risk in Your Organization with the SCOR Methodology, June, 2008. *** The White House – „Casa Albă”, National strategy for global supply chain security, Washington, Ianuarie 2012. *** Western Australian Government, Business continuity management guidelines – second edition, 2009. *** World Economic Forum, New Models for Addressing Supply Chain and Transport Risk, 2012. *** World Economic Forum, Resilience and Dynamism: How countries survive and thrive, Ianuarie 2013. *** Creating resilient supply chains: A practical guide, Cranfield University, 2003.
20
Anexa 1: Categorii de riscuri
Categorii de riscuri
Riscuri externe la care este supus lanțul de distribuție / aprovizionare
Dezastre naturale Epidemii Cutremure Calamități naturale Inundații
Accidente Incendii Explozii Prăbușiri Deversare de substanțe periculoase
Sabotaj, Terorism, Crime, Război
Atacuri informatice Falsificare produse Furt intelectual Furt fizic
Respectarea legilor impuse de guvern și nesiguranța pe plan politic
Taxe, impozite și norme
Nerespectarea regulilor
Logistica
Indisponibilitatea de munca și lipsa specializării
Calitate Cost
Impedimente la nivelul întregii industrii (al pieței respective)
Prețuri fluctuante Bariere de pătrundere pe piață
Brevete Marja de profit a furnizorului prea joasă
Trenduri ale prețurilor
Recesiune / Inflație
Riscuri ale furnizorilor: externe, contracte cu producătorii
Riscuri fizice și de reglementare
Furnizori principali aflați în zone de risc ridicat
Indisponibilitatea materialelor / Planificare defectuoasă
Materii prime
Probleme de producție Capacitate Indisponibil pe stoc (sau stoc minim) Timpul necesar ciclului de reparații
Calitate scăzută
Defecte / contaminarea produselor fabricate
Etichetare greșită a
21
produselor
Lipsa cunoștințelor și a trainingului de specialitate
Pierderi financiare și prime
Gradul de concurență / profitabilitate
Fuziuni & Achiziții
Riscuri de management
Planificarea defectuoasă a gestionării riscurilor
Lipsa unor planuri de continuitate a afacerilor Lipsa solicitării unui plan de continuitate a afacerilor din partea furnizorilor
Nerealizarea unei îmbunătățiri continue
Escaladarea costurilor
Inflația prețurilor de achiziție
Riscuri în distributie / Rupturi: la intrare sau la ieșire
Lipsa infrastructurii Șosele Căi ferate Porturi
Active – capacitate insuficientă sau accidente
Camioane Vagoane Nave
Prejudicii ale cargo-ului / furt/manipulare frauduloasă
Prejudicii fizice
Depozite neadecvate Nesiguranța Conducte de alimentare lungi, ale mai multor operatori
Timp de livrare mai lung
Riscuri interne, la nivelul companiei
Riscuri operaționale
Pierderi de inventar (prejudicii, uz moral)
Pierderi de echipamente, defecțiuni mecanice
Capacitate Indisponibilitatea pe stoc (sau stoc minim)
Greșeli de planificare Exactitatea datelor Financiar Cunoașterea
costurilor furnizorilor
Lipsa unei fabrici / fiabilitate scăzută/capacitate
Defecțiuni mecanice
Evoluție nesatisfăcătoare a companiei / lipsa valorii adăugate
Satisfacția clienților / fidelitatea
22
Utilizarea standardelor de SRM (Supplier Relationship Management)
Lipsa comunicării / coordonării interne / externe eficiente
Comunicarea cu furnizorii (EDI web, cererea în timp real, planuri, previziuni, evoluția tehnologiilor)
Sursa: Supply Chain Resilience: Development of a conceptual framework, an assessment tool and an implementation process, Timothy J. Pettit, The Ohio State University, 2008, Appendix 2.1, pg. 33-39.
23
Anexa 2: Plan de urgență
Nr. crt
Situaţii de urgenţă identificate Acţiuni de prevenire Responsabil acţiuni de prevenire
Acţiuni de urgenţă Responsabil acţiuni de urgenţă
1 Fenomene distructive de origine geologică a. Cutremure b. Alunecări de teren (Producerea unor cutremure semnificative este rară, iar probabilitatea deplasărilor de teren este scăzută.)
- Verificarea structurilor de rezistenţă a construcţiilor de pe amplasament; - Repararea fundaţiilor sau a elementelor de zidărie ale clădirilor acolo unde se impune (cu firme autorizate); - Depozitarea corectă a obiectelor grele; - Repararea instalaţiilor electrice şi a celor de gaze; - Instruirea personalului pentru protecţia individuala.
Şef Edile
Dep. Aprovizionare
Şefii locurilor de muncă Şeful DIRS (folosind firme
autorizate) Responsabil SU/ Şefii locurilor de munca
În caz de forţă majoră: -se alarmează Celula pentru situaţii de urgenţă(tel. int 102), Serviciul privat pentru situatii de urgenta al Oţelinox (tel. int 495), formaţia pompierilor SC GEO-STING SRL (dacă se impune) (tel.int.512); -se inştiinţează ISU Dâmboviţa tel.(0)112, (0/0245) 611212, despre situaţiile produse şi despre necesitatea sprijinului; -se intervine cu echipele SPSU al Oţelinox, cu pompierii SC GEO-STING SRL şi cu personalul salariat neafectat, organizat şi redistribuit, funcţie de situaţiile apărute.
Ofiţerul de serviciu
Preşedintele CSU (Directorul General)
Şeful SPSU Oţelinox
2 Fenomene meteo extreme: a. Furtuni, Ploi torentiale, Tornade b. Inundatii provocate de producerea fenomenelor meteo extreme (evenimentele pot produce deteriorari ale acoperişurilor clădirilor, conductelor pluviale, infundarea canalizarilor, inundarea unor linii tehnologice, a subsolurilor hidraulice sau ale clădirilor, sălilor electrice, etc. )
- Instruirea personalului in vederea cunoaşterii codurilor culorilor pentru atenţionarile şi avertizările meteorologice şi hidrologoce şi luarea măsurilor de preîntâmpinare; - Inspectarea preventivă a stării acoperişurilor şi a conductelor de colectare a apelor pluviale; - Verificarea stării canalizărilor curăţarea lor; - Stabilirea zonelor/locaţiilor pe amplasament în care se pot produce infiltraţii de apă în diverse cazuri, stabilirea unor modalităţi de evacuare a apei şi stabilirea de „Planuri de acţiune în caz de urgenţă”; -Dotarea sectoarelor cu pompe submersibile şi echipament pentru intervenŞie (cizme de cauciuc etc).
Responsabil SU / Şefii locurilor de muncă
Şef Edile/ Şefii locurilor de muncă
Şef Ech.Energetic şi Utilităţi Şefi Secţii/ Şefii locurilor de
muncă
Şefii locurilor de muncă
-Anunţarea şefului de secţie (la tel. int.266/ 131/ 112/ 300 pentru secţiile Laminorul 1, 2, 3 si Produse Lungi) şi a ofiţerului de serviciu (la tel. int. 477); -Anunţarea conducerii societăţii; -Personalul de la linia afectată în colaborare cu personalul de întreţinere (sub comanda conducătorului locului de munca), iniţiază măsuri pentru limitarea şi inlăturarea urmărilor evenimentului, conform prevederilor din „Planrile de acţiune în caz de urgenţă”; -Dupa caz se solicită ajutorul formaţiei pom- pierilor SC GEO-STING SRL (tel.int.512).
Sefi locuri de muncă (maiştri / şefi echipe)
Ofiţerul de serviciu / Şeful
de secţie Şeful locului de muncă
Şeful de secţie/ Şeful locului de muncă
24
3 Situaţii exceptionale: a. Război b. Embargo c. Revoluţie (Probabilitatea unor astfel de evenimente este scăzută.)
- Întreţinerea sirenelor de alarmare ale Oţelinox, a adăpostului ALA în stare de funcţionare; - Asigurare iluminat de siguranţă (în secţii şi clădiri); - Întreţinere linii telefonice; - Stabilirea unor instrucţiuni de lucru pe timp de război; - Cunoaşterea semnalelor de alarmare de către salariaţi; -Stabilirea punctelor de adunare la evacuare şi efectuarea unor exerciţii de evacuare a personalului salariat.
Şeful Întreţinere Produse Lungi
Şeful DIRS
Şef Administrativ Directorul General
Responsabil SU / Şefi locuri de munca
- Punerea în funcţiune a sirenelor electrice (dupa înştiinţarea şi primirea acordului de punere în funcţiune de la autorităţile locale (tel. ISU Dambovita (0) 0245 / 611212); -Luarea deciziei de evacuare a personalului de pe amplasament; - Înştiinţarea telefonica despre evacuarea salariatilor de pe amplasament (în urma deciziei Directorului General).
Ofiţerul de serviciu / Şef Administrativ
Directorul General
Director Resurse Umane /Şefi locuri de muncă
Anexa 3: Plan de reacție - Exemple
25
SITUATII POTENŢIALE CE POT CONDUCE LA NECONFORMITĂŢI ACŢIUNI ÎNTREPRINSE DE URGENŢĂ RESPONSABIL
1. Defecte de materie primă: 1.1.Neîncadrarea în cerintele de calitate ale materiei prime identificate in diferite stadii de procesare pe fluxul de fabricaţie cu repercusiuni asupra realizării la timp a comenzilor. 2. Defecte de natură tehnologică: 2.1.Neîncadrarea în parametrii tehnologici ai liniei 2.2.Neîncadrarea produsului conform specificaţiei clientului
- se blochează ruloul neconform care prezintă defecte din materia primă; - în situaţia blocării a cel putin 3 rulouri de materie primă într-un interval de 24 ore, provenite de la acelaş furnizor şi care prezintă acelaşi tip de defect se întocmeşte şi se transmite RNAC la furnizor; - în următoarele 24 ore se analizează de către echipele CQ&SC şi Programare Control Procese situaţia stocurilor de materie primă de la furnizorul implicat, iar cele care pe cale de consecinţă pot prezenta aceeaşi problemă se blochează şi se izolează; - se solicită furnizorului informaţii cu privire la calitatea materiei prime existentă în stoc; - dacă răspunsul furnizorului impune aceasta, se solicită înlocuirea de urgenţă a materiei prime afectate. - se opreşte linia; - se aduc parametrii tehnologici ai liniei în limitele prevăzute în instrucţiunea tehnologică; - se inspectează produsul 100% şi se decide continuarea /oprirea procesării în liniile următoare de pe flux; - în cazul în care produsul se blochează, se aplică prevederile procedurii Controlul neconformităţilor, cod: QM-8.3-01; - dacă oprirea liniei este mai mare de ½ oră, se anunţă şeful de echipa şi şeful de secţie. - se opreşte linia; - se înlatură cauzele care au generat neîncadrarea produsului conform specificaţiei clientului; - produsul neconform se inspectează 100% şi se decide dacă poate fi remediat şi utilizat în alte scopuri sau se declasează; - în cazul în care se constată că trebuie oprită procesarea pentru schimbarea unor scule sau materiale tehnologice, la repornirea procesarii produsul se inspectează, observaţiile se inregistreaza în fişa ruloului /SAP şi se decide promovarea / nepromovarea în liniile următoare;
Inspector CQ Inginer CQ responsabil Inginer CQ & Inginer Programare Control Procese Inginer CQ, responsabil Operator Maistrul operator Inspector CQ Inspector CQ Maistrul operator Operator Maistrul operator Inspector CQ Operator Maistrul operator