VUCA demands a more pro-active apporoach towards supplier risk management. This article describes a methodology how to differentiate your supply base in order to mitigate potential risks

1. Naam John van Veen
Functie Managing consultant
Organisatie AevesBenefit
Ook docent/medeontwikkelaar NEVI
Procurement Management Program
RISICOBRONNEN IN INKOOP NEMEN TOE
INVESTEREN IN
HET BEHEERSEN VAN
LEVERANCIERS­RISICO’S
Door de toenemende volatiliteit in de
externe omgeving nemen de risico’s in
inkoop toe. Inkoopconsultant John van
Veen presenteert een aanpak waarbij de
stappen in het proces van leveranciers-
risicomanagement zijn gekoppeld aan
de zes fasen van het sourcingproces.
H
et begrip risico kent vele defini-
ties. Van ‘Risico = Waarschijnlijk-
heid x Impact’ tot de ISO
31000-definitie ‘effect van onze-
kerheid op het behalen van een
doelstelling’. Alhoewel risico’s een
belemmering of juist een kans kun-
nen vormen bij het realiseren van
onze business- en inkoopdoelstel-
lingen, besteden we er als inkoop-
professionals nog relatief weinig tijd en aandacht aan. De per-
ceptie is immers dat risico’s tot onrust en problemen kunnen
leiden. Daarnaast blijken we niet altijd bereid te zijn tijd en geld
te besteden aan het beheersen van zaken bij leveranciers die
zich mogelijk nooit zullen voordoen. Dit lijkt een houding te zijn
die gegeven de dynamiek in de omgeving én gege-
ven het belang van leveranciers voor de gemiddelde
organisatie op z’n minst risicovol te noemen is.
Risicobronnen
De omgevingsturbulentie in het algemeen en binnen
de supply chain in het bijzonder neemt toe. De vaak
hoge mate van uitbesteding maakt dat wij voor het
realiseren van organisatiedoelstellingen steeds
meer afhankelijk zijn van een veelal omvangrijk en
complex netwerk van derde partijen, onder wie le-
veranciers. Als wij ons beperken tot leveranciersri-
sico’s in het upstreamnetwerk zijn verschillende ri-
sicobronnen actueel:
• Leveranciersrisico’s zoals organisatieomvang,
risicoattitude, financiële prestaties, strategie en
doelen
• Omgevingsrisico’s zoals economische omstandighe-
den, wetgeving, geografische/klimatologische om-
standigheden en technologische ontwikkelingen
• Alignementrisico’s zoals de perceptie en positie
jegens elkaar, de persoonlijke en zakelijke relatie
tussen belanghebbenden, samenwerkingscompe-
tenties en organisatiecultuur
Op ieder van deze genoemde vlakken kunnen be-
dreigingen én kansen ontstaan. Start-ups kennen
bijvoorbeeld vaak een grote mate van risicobereid-
heid die haaks kan staan op de risicoaversie van de
inkopende partij. De hoogconjunctuur in Nederland
36 | Deal! | NOVEMBER 2018 | From Experts |
036-039_DEAL07_ART_FE1_risicomanagement.indd 36 06-11-18 11:07

2. maakt in de bouw dat heipalen en kozijnen een nooit
eerder vertoonde, maandenlange levertijd kennen.
Dit heeft forse kosten- en planningsconsequenties
voor organisaties die willen investeren in bijvoor-
beeld uitbreiding van hun kantoren of magazijnen.
Brexit kan bijvoorbeeld leiden tot een zwakkere
pond, hetgeen weer een kans kan zijn voor Neder-
landse inkopers. En ten aanzien van alignementrisi-
co’s zal een traditionele prijsgeoriënteerde inkoper
een bedreiging voor partnershipsucces kunnen vor-
men bij een beoogd strategisch partnerschap met
een kernleverancier. Dus niet alleen de leverancier
kan een risicobron vormen, maar ook zijn omgeving,
zijn ketenpartners en de afstemming tussen beiden.
Positieve bijdrage
Effectief risicomanagement zal leiden tot een posi-
tieve bijdrage aan het realiseren van de klantbehoef-
te stroomafwaarts in de keten en bijdragen aan het
bereiken van de business- en inkoopdoelstellingen.
Als je leveranciersrisico’s niet goed beheerst, kan
schade ontstaan op de volgende terreinen:
• Reputatie zoals negatieve publiciteit, slechte
klantervaringen en vermindering van het
vertrouwen van klanten en medewerkers
• Operationeel zoals productievertraging, voor-
raadproblemen en onbedoelde overbezetting
• Financieel zoals boetes, verhoging kostenniveau
en omzetdalingen
Actuele voorbeelden zijn fastfoodgigant KFC die wegens
non-performance van een nieuwe logistiek dienstverlener geen
kipmenu’s kon serveren, softwarestoringen bij een medicijnfabri-
kant die leidden tot serviceproblemen bij apotheken en het
monteurstekort in onder meer de autobranche die de omzetgroei
belemmert.
Anderzijds is BMW bijvoorbeeld gestart met een pilot waarbij het
bedrijf blockchaintechnologie inzet om te kunnen aantonen dat
het kobalt dat het gebruikt voor accu’s in zijn auto’s gedolven is
zonder kinderarbeid. Een treffend voorbeeld van risicomanage-
ment met de inzet van moderne technologie.
Blinde vlek
Leen Paape, hoogleraar Accounting Information Systems en ge-
specialiseerd in risicomanagement aan Nyenrode Business Uni-
versiteit: “Er lijkt nog steeds een blinde vlek te bestaan voor risi-
comanagement.” In het verlengde daarvan betoogt verzekeraar
Aon in zijn Global Risk Management Survey 2017 dat we nog niet
klaar zijn voor de hedendaagse volatiele omgevingsdynamiek.
Uitbesteding maakt ons steeds
meer afhankelijk van een veelal
omvangrijk en complex netwerk
van derde partijen
| Deal! | NOVEMBER 2018 | 37
Leveranciersrisicomanagementproces
Strategisch sourcingproces*
1 Leveranciers-
populatie
identificeren
Categoriescope en
categorieanalyse
uitvoeren
Due diligence als
onderdeel RFQ,
onderhandelen en
contractvorming
Transitie en implemen-
tatie dienstverlening.
Proactief prestatie-,
contract- en
leveranciers-
management
Proactief prestatie-,
contract- en
leveranciers-
management en
gezamenlijke
correctieve
actieplanning
Shortlist bepalen
aan de hand van
prekwalificatiecriteria
en RFI en risicoprofiel
supplier, omgeving
en alignment
Categorie- en
sourcingstrategie
ontwikkelen als kader
voor sourcing. Impact
op businessdoelstel-
lingen bepalen
Categorie-
definitie en -scope
Categorie- en
sourcing strategie
Shortlist en
kwalificatie
*Aangepast naar AT Kearney
Sourcing en
onderhandelen
Integreren
leverancier(s)
Prestatie-
management
Risicogebaseerde
leveranciers-
segmentatie
Leveranciers-
risico-
classificatie
Beheers-
maatregelen
bepalen
Continu
monitoren
risico’s/mitigatie
Leveranciers-
ontwikkeling /uit-
faseren leverancier
2 3 4 5 6
1 2 3 4 5 6
Bron: John van Veen, 2018.
FIGUUR 1
LEVERANCIERSRISICOMANAGEMENTPROCES EN SOURCINGPROCES
036-039_DEAL07_ART_FE1_risicomanagement.indd 37 06-11-18 11:07

3. Zo is de risk readiness voor de top 10 van risico’s gedaald van
58% in 2015 naar 53% in 2017. Dit betekent dat bij iets minder
dan de helft van de organisaties geen plannen of methodieken
klaarliggen om risico’s te beheersen. Dit is in lijn met de consta-
tering van adviesbureau AT Kearney dat ‘although disruptions are
inevitable, procurement is often not prepared to respond’, zoals
nader uiteengezet in het artikel ‘Managing Supply Risk; Are You
Prepared for a Black-Swan Event?’ Uit verschillende inkoopon-
derzoeken blijkt wel dat de positie van en daarmee de aandacht
voor risicomanagement langzaam verbetert. Waar dit aan-
dachtsgebied in de Deal!-NEVI Nationale Inkoopenquête 2016
nog op plaats zeven stond, is deze in 2018 gestegen naar vier.
Opwaartse trend
Recente onderzoeken van Roland Berger en Deloitte bevestigen
deze opwaartse trend, die ook zichtbaar is in de Nederlandse in-
koopvakliteratuur waar tot voor kort nauwelijks aandacht was
voor dit onderwerp. In 2011 onderscheidde Petra Hoffmann als
onderzoeker aan de Universiteit Twente inkooprisico’s in verschil-
lende dimensies, zoals omgevingsrisico’s en leveranciersrelatieri-
sico’s waaronder financiële, operationele en strategische risico’s.
Strategist Gerco Rietveld positioneerde in 2009 risicomanage-
ment als onderdeel van de categoriestrategie en stelt dat inkoop
een kerncompetentie moet zijn waarin risicomanagement een
prominente plek heeft. In 2015 publiceerde de Vereniging Inkoop-
& Risicomanagement een boekje met daarin de dimensies intern-
extern versus product-organisatie als grondslag voor risicoclassi-
ficatie. In Arjan van Weeles ‘Inkoop in strategisch perspectief’ van
2017 heeft risicomanagement ook een plek en zijn commerciële,
contractuele, technische en leveranciersrisico’s benoemd.
Positioneren in stappen
Wat echter opvalt, is dat een integrale ketengerichte aanpak
lijkt te ontbreken. Hoe benader je vanuit een organisatiebreed
perspectief risico’s om vervolgens leveranciersrisi-
comanagement procesmatig invulling te geven en
te positioneren in de verschillende inkoopproces-
stappen? Ook is het niet even duidelijk hoe en vol-
gens welke criteria leveranciers uiteindelijk te clas-
sificeren en te positioneren in een risicomatrix om
deze risico’s op gedifferentieerde wijze te monito-
ren en samen met hen te managen. Om deze lacune
in te vullen, is een poging gedaan om het proces van
leveranciersrisicomanagement uit te werken met
daarin opgenomen de essentiële processtap voor
leveranciersrisicoclassificatie. De reikwijdte van dit
proces betreft het stroomopwaartse gebied binnen
het integrale ketennetwerk.
Zes stappen
De zes stappen in dit leveranciersrisicomanage-
mentproces zijn vervolgens gekoppeld aan de zes
reguliere fasen van het sourcingproces. Zo is me-
teen te zien welke risicomanagementactiviteit in
welke sourcingfase plaatsvindt (zie figuur 1 op de
vorige pagina).
In de eerste stap is het van belang de actieve le-
verancierspopulatie inzichtelijk te maken op basis
van de categoriedefinitie. Zeker bij organisaties
met een geringe mate van inkoopvolwassenheid
kan dit nog weleens tot verrassende inzichten lei-
den, zoals een substantiële omvang van eenmalige
leveranciers tot aan leveranciers die decentraal
binnen de organisatie zijn ingeschakeld, buiten het
gezichtsveld van de categoriemanager of con-
tractmanager. De spendanalyse als onderdeel van
een categorieplan biedt hiertoe een eerste hand-
vat voor analyse.
38 | Deal! | NOVEMBER 2018 | From Experts |
STAP 2 STAP 3
BusinessCostImpact
Prestatie-
leveranciers
Strategische
leveranciers
Basis-
leveranciers
Ontwikkel-
leveranciers
Prestatie-
leverancier
Strategische
leverancier
Ontwikkel-
leverancier
Basis-
leverancier
• Supplier-risico’s
• Omgevingsrisico’s
• Supplier alignment
risico’s
Buiness Growth Impact en
beïnvloedbaarheid Waarschijn-
lijkheid
BusinessCost&
GrowthImpact
H
4
6
6
5
5
7
7
8
8
2 2
3
3
1 1
4
L H
H
HL
FIGUUR 2
RISICOGEBASEERDE LEVERANCIERSSEGMENTATIE (STAP 2)
EN LEVERANCIERSRISICOCLASSIFICATIE (STAP 3)
Bron: Gerco Rietveld, Inkoop een nieuw paradigma, 2009, Dirk Jan de With 2016 en John van Veen, 2018.
036-039_DEAL07_ART_FE1_risicomanagement.indd 38 06-11-18 11:07

4. Vervolgens stel je vast in hoeverre de categorie in
het algemeen, maar specifieke leveranciers binnen
subcategorieën in het bijzonder, risicovol zijn in de
context van impact op business cost en/of business
growth. Bij business cost impact kan het gaan om
contractwaarde, transitiekosten en/of de mate van
prijsvolatiliteit. Terwijl business growth impact kan
zijn op bijvoorbeeld de bijdrage aan innovatie,
merkbeleving, duurzaamheid en klantervaring.
Portfoliosegmenten
Binnen bijvoorbeeld woningcorporaties zijn leveran-
ciers die rechtstreeks contact met de huurder heb-
ben daarom vaak geschaard onder de noemer ‘hoge
business growth impact’ en daarmee een potentiële
bron van risico’s of juist kansen. Deze stap, als on-
derdeel van de categorie-/sourcingstrategie, leidt
tot het op risico’s gebaseerd segmenteren en posi-
tioneren van leveranciers in vier portfoliosegmen-
ten (zie figuur 2, stap 2 hiernaast). Feitelijk is deze
stap identiek aan de segmentatie van leveranciers
in het kader van leveranciers- en contractmanage-
ment.
Derde stap
Voor leveranciersrisicomanagement is echter een
aanvullende derde stap nodig, het inschatten van
de waarschijnlijkheid dat een risico/kans zich voor-
doet: de leveranciersrisicoclassificatie. Huidige en/
of potentiële leveranciers, zoals gesegmenteerd in
stap 2, classificeer je vervolgens naar organisatie-,
omgevings- en alignementrisico. Dit mede op basis
van informatie uit openbare bronnen. De nummers
in figuur 2 zijn leverancier-subcategoriecombina-
ties. Een leverancier kan namelijk meerdere subca-
tegorieën leveren die elk in een ander profiel gepositioneerd kun-
nen worden. Als sprake is van een prestatie- of kernleverancier
zal aanvullend een due dilligence uitgevoerd worden. Inkopers
maken hierbij nog opvallend weinig gebruik van een cultuuranaly-
se, zoals het Organizational Culture Assessment Instrument, om
te bepalen of de organisatiecultuur van beide partijen voldoende
op elkaar aansluit. Als deze informatie is verzameld, kan je aan-
vullende informatie verkrijgen tijdens de sourcing- en onderhan-
delingsfase. Met name alignementrisico’s, zoals een persoonlijke
klik en samenwerkingsvaardigheden, komen dan in beeld.
Definiëren en uitvoeren
Nu de risico’s inzichtelijk zijn, komt het neer op het definiëren en
uitvoeren van beheersmaatregelen voorafgaand aan en tijdens
de integratie- en daaropvolgende prestatiemanagementfase (of-
wel contractmanagementfase). Continu, maar vooral gedifferen-
tieerd, monitoren van risicobronnen in het externe upstreamnet-
werk (leveranciers-, omgevings- en alignementrisico’s) is daarbij
een belangrijke activiteit in het leveranciersrisicomanagement-
proces. Leveranciers kunnen namelijk van positie veranderen bin-
nen de risicomatrix waardoor een ander risicoprofiel ontstaat.
Zo kan een ontwikkelleverancier na verloop van tijd een strategi-
sche leverancier worden. Anderzijds kunnen wijzigingen plaats-
vinden binnen de risicobronnen. Als een strategische leverancier
besluit zijn businessmodel te wijzigen en zijn differentiatiestra-
tegie verandert in bijvoorbeeld een kostenfocusstrategie, dan
impliceert dit een toename van het risico in het geval wij deze le-
verancier vooral als bron van innovatie hanteren.
In beweging
Nu onze businessomgeving steeds meer in beweging is, neemt
de noodzaak toe te investeren in leveranciersrisicomanagement.
Expliciet aandacht geven aan de zes stappen van het leveran-
ciersrisicomanagementproces is alvast een eerste aanzet. •
| Deal! | NOVEMBER 2018 | 39
Hoe meerwe uitbesteden en afhankelijk worden van een omvangrijk leveranciersnetwerk, hoe groter de risico’s voor inkoop en de behoeft aan risicoma-
nagement. BMW is een pilot gestart met blockchaintechnologie om aan te tonen dat het ingekochte kobalt voor zijn accu’s is gedolven zonder kinderarbeid.
036-039_DEAL07_ART_FE1_risicomanagement.indd 39 06-11-18 11:07