皮克斯湾
这篇客座帖子来自MCIPS供应链总监Ian Nethercot,普罗布兰德。
如果说去年教会了我们什么的话,那就是供应链灾难的发生。虽然有些情景是可以预测和计划的,但有些情景是无法预测的。为了缓解危机,采购专业人员可以将流程落实到位,确保他们的团队遵守标准,等等——但除非你的供应商网络也这样做,否则这毫无意义。
在对提供关键设备、系统和数据保护的IT供应商进行尽职调查时,这一点尤为重要,因为这些对业务的日常运营至关重要。你只要看看Kaseya的勒索软件攻击看看一个事件是如何从供应链中渗透出来的。在这种情况下,攻击者侵入了该公司基于云的IT管理解决方案中的一个薄弱环节,该解决方案正在向大约1500家突然发现自己受到影响的中小企业提供软件更新和安全补丁。
虽然网络犯罪不可避免,但您仍然可以采取行动确保您的网络尽可能强大。通过更好地了解您的IT供应商并向他们提出正确的问题,您还可以确保他们提供的服务也很可靠。
如果您的公司正在进行技术选择,您可以使用TechMatch快速获得供应商入围名单℠ — 使SolutionMap的供应商排名可由贵公司实施的最新方法。
供应商如何为下级供应商提供保证?
Kaseya攻击凸显了一个组织的危机如何影响更广泛的公司网络。这就是为什么尽职调查不应该只关注一级供应商,而应该进一步延伸到供应网络。
在聘用新供应商时,采购部门应提供一份标准调查问卷,确保符合社会和环境标准,如英国现代奴隶制法案和平等法案。
但是,您如何知道您的供应合作伙伴的供应商是否也在遵守?
采购团队向其一级供应商询问其管理更广泛供应网络的持续战略是非常重要的。他们计划用什么指标来衡量绩效?他们将如何持续传达这些指标?当您查看任何与合规相关的信息时,您的IT供应商也需要考虑标准和立法在地区、国家和国际上的不同。
如果这些检查不到位,可能导致法律诉讼,从而阻碍运营。这不仅会产生重大的商业影响,而且可能危及您的声誉,正如我们在苹果和戴尔等公司看到的那样,并导致客户流失。
您的供应商能否保护您免受短期冲击?
IT市场处于不断变化的状态,这使得买家很难在购买时获得一致的价值。在“正常”的一天,买家可以花数小时手工寻找并比较产品和价格,结果却发现由于库存不足,交易不再有效。
在过去的18个月中,波动的交付周期和有限的库存已经升级。这场大流行的持续拖延、英国脱欧的后果以及不可预测的苏伊士运河封锁造成了过去十年中最严重的危机之一。即使库存已经运输,我们也看到过港口延误意味着货物等待拆箱,无法到达客户处的情况。
这种供应不足意味着许多买家仍在为在家工作的员工提供装备而支付高得离谱的价格。
虽然在这个奇怪的时代需要一些灵活性,但采购专业人员可以通过一些方式将中断降至最低。这包括询问IT供应商是否能够持有库存,以限制任何供应链冲击的影响。例如,他们是否有自己的保税仓库和物流网络?这是否允许您现在超额供应,以后再收集库存?
他们有应急计划吗?
买家可以从新冠疫情中学到的一个关键知识是传播风险的必要性。例如,许多人发现,如果他们的IT供应商在某个零件或组件上依赖于单个工厂,那么当该工厂关闭时,就没有留下很多选择。
为了避免严重的冲击,您应该考虑实施风险管理记分卡。这将确定任何高风险的供应商,并让您了解何时愿意或不愿意依赖他们。您还可以使用此过程要求您的IT供应商证明他们在供应链中拥有经验证的备份选项。例如,如有必要,生产是否可以切换到其他工厂?
通过提前提出这些问题,采购专业人员应该有信心,他们已经尽了一切努力接近IT供应商,他们了解自己面临的风险,并且正在保护自己的组织免受未来的灾难。
贵公司如何找到合适的采购技术和供应商?Explow Matters的新5步“采购技术买方指南”可以提供帮助,包括操作文档、检查表模板和其他提示。
讨论这一点: