Risicomanagement: verzekeren is onvoldoende

Bedrijven lopen veel operationele risico’s. Een aswolk, brand, terugroepacties en stroomstoringen leggen het bedrijf stil. Verzekeren is niet genoeg.

Door Walther Ploos van Amstel | Delaatstemeter.nl

Operationele processen worden steeds complexer. Door meer uit te besteden en te offshoren wordt de onderlinge afhankelijkheid steeds groter. En ondertussen moet het ook nog eens allemaal sneller en goedkoper. Zelfs de kleinste verstoringen kunnen grote gevolgen hebben.

Elk bedrijf krijgt er op een goed moment mee te maken. Recent nog Blokker, Mediq, Dell, UCN, Philips, Honda, Tjolk en Apple. Analisten van Wall Street Journal schatten de kosten van de Toyota recall actie vorig jaar op 5 miljard dollar. Afgelopen voorjaar legde de aswolk wereldwijd logistieke ketens plat.

Operationele risico’s

Brand in het magazijn, failliete leveranciers, problemen met producten, capaciteitsproblemen in transport, problemen met ICT, een falend nieuw ERP-systeem of natuurgeweld kunnen grote gevolgen hebben.

In een economie waarin alles met elkaar is verbonden, verspreiden verstoringen zich razendsnel door het hele netwerk en staat de geld- en goederenstroom plotseling stil. Het kost geld om die operaties weer op gang te helpen en klanten krijgen tijdelijk geen producten. De gevolgen op langere termijn zijn groot; imagoverlies, verloren klanten of zelfs faillissement.

Risicomanagement

Je kunt je natuurlijk tegen de gevolgen van risico’s verzekeren, maar verzekeraars willen dat bedrijven de operationele risico’s in de greep krijgen. De kosten van branden, vermiste containers, diefstal en product recalls rijzen de pan uit. Operationele verstoringen die, volgens de verzekeraar, vooral het gevolg zijn van eigen niet zo slimme keuzes.

Tweederde van de verstoringen organiseren we zelf. Dat wil zeggen dat ergens in de logistieke keten iemand iets doet wat eigenlijk niet zo slim is. Bijvoorbeeld te weinig voorraad aanhouden. Eenderde van de risico’s komt van buitenaf. Denk aan noodweer, politieke instabiliteit, de kredietcrisis.

In 2011 landt bij veel bedrijven een brief van de verzekeraar op de mat. Voortaan moet je 20 procent meer verzekeringspremie betalen als je niet voldoet aan de nieuwe norm ISO 28002 voor risicomanagement van internationale logistieke ketens. Dat is een hoop geld! Maar wat behelst die norm?

ISO 28002

De nieuwe ISO 28002 standaard biedt normen voor de ‘specification for security management for the supply chain - Resilience in security in the supply chain’. In gewoon Nederlands: de procesnormen voor een veilige en robuuste keten.

De norm is vanaf 2011 beschikbaar. Grote trekkers van de nieuwe norm zijn FedEx, Coca-Cola, Cisco, Boeing, GE en verzekeraar Zurich. Redenen genoeg om de ontwikkelingen scherp te volgen.

Norm

Hoe deze norm ook wordt ingevuld in 2011, een ding is zeker! Het wordt de nieuwe norm voor veilige en robuuste wereldwijde logistieke ketens. Niet alleen nuttig voor de verzekeraars, maar vooral voor de bedrijven zelf.

Wie wil die operationele risico’s niet beheersen. En wie wil niet, snel na een verstoring weer back in business zijn? Zorg dat je er klaar voor bent, voordat de brief op de mat ligt.

Walther Ploos van Amstel is docent logistiek aan de Hogeschool van Amsterdam en supply chain expert bij TNO Mobiliteit en Logistiek. Volg Walther ook op Twitter.com/Delaatstemeter

Tip de redactie