Pixabay
这篇客座文章来自MCIPS供应链总监Ian Nethercot,Probrand。
如果说过去的一年教会了我们什么,那就是供应链灾难时有发生。虽然有些情况是可以预测和计划的,但有些情况是无法预测的。为了缓解危机,采购专业人员可以制定流程,确保他们的团队遵守标准等等——但除非你的供应商网络也在做同样的事情,否则这些都是无意义的。
在对提供关键设备、系统和数据保护的IT供应商进行尽职调查时,这一点尤其重要,因为这些对业务的日常运行都至关重要。你只需要看Kaseya ransomware攻击看看一个事件是如何影响供应链的。在这个场景中,攻击者攻击了该公司基于云的IT管理解决方案中的一个弱点,该解决方案正在向大约1500家突然发现自己受到影响的中小企业提供软件更新和安全补丁。
虽然网络犯罪是不可避免的,但你仍然可以采取行动,确保你的网络尽可能强大。通过更好地了解您的IT供应商并向他们提出正确的问题,您还可以确保他们提供的服务是健壮的。
如果您的公司正在进行技术选择,您可以使用TechMatch服务快速获得供应商入围名单——这是使SolutionMap的供应商排名可由您的公司执行的最新方法。
供应商如何对较低级别供应商提供保证?
Kaseya的攻击突显出一家机构的危机可能会影响到更广泛的公司网络。这就是为什么尽职调查不应该只关注一线供应商,而应该进一步延伸到供应网络。
当新供应商入职时,采购部门应该有一份标准问卷,以确保遵守社会和环境标准,如英国现代奴隶制法案和平等法案。
但你如何知道你的供应伙伴的供应商是否也在遵守呢?
采购团队询问他们的一线供应商关于他们管理更广泛的供应网络的持续策略是非常重要的。他们计划用什么指标来衡量业绩?他们将如何在持续的基础上进行沟通?在查看任何与遵从性相关的内容时,您的IT供应商还需要考虑标准和立法在地区、国家和国际上的差异。
如果不进行这些检查,可能会导致法律诉讼,从而阻碍业务的开展。这不仅会产生重大的商业影响,还可能危及你的声誉,就像我们在苹果和戴尔等公司看到的那样,导致客户流失。
你的供应商能保护你免受短期冲击吗?
IT市场处于不断变化的状态,这使得买家难以在购买中实现一致的价值。在“正常”的日子里,买家可能会花上数小时手工寻找产品和价格,结果却发现由于库存不足,该交易已不再可用。
在过去18个月里,波动的交货时间和有限的库存加剧了。大流行造成的持续延误、英国脱欧的后果以及不可预测的苏伊士运河堵塞,导致了过去十年最严重的危机之一。即使在货物已经运输完毕的情况下,我们也曾见过港口延误导致货物等待开箱,无法到达客户手中的情况。
这种供应不足意味着,许多买家仍在支付高得离谱的价格,只为给在家工作的员工配备设备。
虽然在这种奇怪的时期需要一些灵活性,但采购专业人士可以通过一些方法将干扰降到最低。这包括询问IT供应商是否能够持有库存,以限制任何供应链冲击的影响。例如,他们是否有自己的保税仓库和物流网络?这是否允许你现在过度供应,然后在以后收集库存?
他们有应急计划吗?
买家可以从Covid大流行中学到的一个关键教训是,需要分散风险。例如,许多公司发现,如果他们的IT供应商依赖一家工厂生产某个部件或组件,那么当这家工厂关闭时,它就没有多少选择。
为了避免严重的冲击,你应该考虑实施风险管理记分卡。这将识别出任何高风险的供应商,并让您了解何时愿意或不愿意依赖他们。您还可以使用此过程要求您的IT供应商证明他们在供应链中有经过验证的备份选项。例如,如果有必要,生产是否可以转移到其他工厂?
通过预先询问这些问题,采购专业人员应该感到自信,他们已经尽了一切努力接近他们的IT供应商,他们了解他们面临的风险,他们正在保护他们的组织免受未来的灾难。
贵公司如何找到合适的采购技术和供应商?Spend Matters的新5步“采购技术买家指南”可以提供帮助,包括操作文档、清单模板和其他提示。
讨论: