Como os utilitários podem gerenciar o risco de fornecedor

por= Robert Tevelson, Mike Lewis, João Maciel e Steve Spencer

Artigo 06 de agosto de 2019

To keep pace with the rising demands of operating in an increasingly complex business environment, utilities are turning to external suppliers as never before. They’re looking for help with tasks ranging from the relatively mundane (such as vegetation management and the handling of customer calls) to the complex (including the facilitation of distributed power generation and the execution of large infrastructure projects). While the benefits of leveraging supplier capabilities are clear, the risks—including cyber, reputational, financial, legal, and regulatory ones—generated for utilities are potentially vast. The practice can also unwittingly thrust utilities into the headlines, as illustrated by the recent, rather unflattering press coverage of a number of high-profile incidents in which utilities’ suppliers played a prominent role.

Felizmente, os riscos associados ao uso de fornecedores podem, de fato, ser identificados e atenuados. (Veja o Anexo 1.) Mas isso requer uma abordagem abrangente e bem construída-uma que poucas concessionárias, em nossa observação, atualmente empregam. Os motivos variam para a ausência de tal abordagem para o gerenciamento de riscos de fornecedores entre muitos utilitários, incluindo as complexidades do design do programa e as dificuldades em garantir a adesão organizacional para o investimento necessário. O surpreendido por um grande evento relacionado ao fornecedor e aprimora a força e a qualidade da resposta da sua organização se ocorrer um incidente. É testado, pode ser fundido em suas operações diárias relativamente rapidamente e pode se traduzir em resultados tangíveis quase imediatamente. Além disso, implementá-lo pode produzir benefícios amplos-incluindo uma cultura mais cobrada de risco e processos simplificados, mais automatizados de compras e gerenciamento de fornecedores-em sua organização. Espera-se que as concessionárias executem suas funções diárias sem falhas, 24-7, em meio ao aperto dos padrões regulatórios e de segurança e um aumento geral das expectativas dos clientes-todos mantendo os custos sob controle. Navegar habilmente em um ambiente tecnológico em rápida evolução, repleto de medidores inteligentes, fontes de energia renovável e outros desenvolvimentos potencialmente mudantes; E mantenha os investidores e reguladores felizes. Além disso, os serviços públicos devem manter todas essas bolas no alto escrutínio, onde o menor erro pode ser superado rapidamente e transmitido por toda parte nas mídias sociais. De fato, para muitas concessionárias, a mão -de -obra contratada agora representa mais da metade de suas horas de trabalho total e os gastos equivalentes a até metade das receitas da concessionária: muitos grandes utilitários agora gastam vários bilhões de dólares a cada ano em fornecedores.

1 / 1

But BCG has created an effective approach that can substantially reduce your chances of being blindsided by a major supplier-related event and enhance the strength and quality of your organization’s response if an incident does occur. It is tested, can be melded into your day-to-day operations relatively quickly, and can translate into tangible results almost immediately. What’s more, implementing it can produce broad benefits—including a more risk-cognizant culture and simplified, more automated procurement and supplier-management processes—within your organization.

Suppliers and Risk

The business and operating backdrop for utilities is becoming ever more complex. Utilities are expected to execute their day-to-day functions flawlessly, 24-7, amid tightening regulatory and safety standards and a general rise in customer expectations—all while keeping costs in check.

Simultaneously, utilities are expected to plan, manage, and execute major capital projects; adroitly navigate a rapidly evolving technological environment replete with smart meters, renewable energy sources, and other potentially game-changing developments; and keep investors and regulators happy. In addition, utilities must keep all of these balls aloft under close scrutiny, where the slightest miscue can be surfaced quickly and broadcast far and wide through social media.

Given this sweeping range of demands—and the associated breadth of expertise, skills, and work capacity necessary to meet them—it is hardly surprising that utilities are turning to suppliers more and more. Indeed, for many utilities, contracted labor now accounts for more than half of their total labor hours and for spending that is equivalent to as much as half of the utility’s revenues: many large utilities now spend multiple billions of dollars each year on suppliers.

Many large utilities now spend multiple billions of dollars each year on suppliers, amplifying traditional risks.

Essa dependência crescente de partes externas amplifica os riscos tradicionais que os utilitários enfrentam, como os seguintes:

Cyber. (Consulte “Risco cibernético orientado por fornecedores: uma ameaça crescente que pode ser muito cara.”) The supplier’s security protocols might be more lax than the utility’s, unduly exposing the utility’s systems and customer data to hackers. (See “Supplier-Driven Cyber Risk: A Growing Threat That Could Be Very Costly.”)

Operacional. Fornecedores. Entre estes estão os seguintes: The supplier fails to follow established health and safety standards, resulting in injury or death.
Reputational. The utility is held implicitly accountable by the media and public for errors committed by its suppliers.

Greater utilization of suppliers introduces new types of risk to utilities as well. Among these are the following:

Quarta parte. em um único contratado e perde experiência interna e a negociação de alavancagem ou vê pressão de preço ascendente ou desempenho deteriorado. Difícil para os serviços públicos reduzir esses riscos por meio de um gerenciamento mais rígido de fornecedores. Os domínios dos utilitários geralmente abrangem centenas de milhas, o que torna o rastreamento de fornecedores problemáticos. Plantas ou instalações dependentes de empreiteiros que precisam operar o tempo todo (ou em horários ímpares) representam obstáculos práticos semelhantes, assim como o número puro (geralmente centenas) de contratados que um utilitário pode precisar empregar. A linha inferior é que, mesmo com as melhores intenções, uma concessionária pode achar bastante difícil, se não impossível, manter um relógio suficientemente próximo e uma rédea apertada em seus fornecedores. The supplier engages subcontractors that the utility has not vetted.
Contractual. The utility is prevented by contract restrictions from effectively monitoring the supplier’s work.
Concentration. The utility becomes too dependent on a single contractor and either loses internal expertise and negotiating leverage or sees upward price pressure or deteriorating performance.
Financial Distress. The contractor experiences severe financial difficulties and is unable to deliver the contracted services.

What’s more, the logistics of utilities’ business—including the need for 24-7 operations and accessibility for customers—make it difficult for utilities to reduce these risks through tighter supplier management. Utilities’ domains often span hundreds of miles, which makes the tracking of suppliers problematic.

A utility’s service area can also fall under the jurisdiction of multiple regulatory bodies, resulting in varying requirements for suppliers depending on location and exacerbating the challenge of monitoring and control. Contractor-reliant plants or facilities that need to operate around the clock (or at odd hours) pose similar practical hurdles, as does the sheer number (often hundreds) of contractors a utility may need to employ. The bottom line is that, even with the best of intentions, a utility can find it quite hard, if not impossible, to keep a sufficiently close watch and tight rein on its suppliers.

Uma abordagem rigorosa para o gerenciamento de riscos do fornecedor

Some utilities have instituted formal programs to try to contain supplier risk, but we have noticed that many of these efforts fall short on at least one level. Some have an incomplete focus, concentrating on only a few specific kinds of risk or parts of the business. Others are backward looking, measuring only suppliers’ past performance or lagging indicators and offering no visibility into the likelihood of future problems. Still others fail to formally track supplier compliance with utilities’ or regulators’ guidelines or are siloed when a business unit fails to share information about a poorly performing supplier with others. And then there are those that misalign the probability or potential consequences of a given risk with their efforts to mitigate it.

An effective supplier risk management program, in contrast, will have six attributes. (See Exhibit 2.)

1 / 1

IT:

Be comprehensive, addressing all types of risk
Forge a consistent interpretation of risk, establishing clear criteria so that the potential for varying individual assessments is eliminated
Enfatize a proatividade, concentrando-se na definição de medidas preventivas que podem impedir que os riscos potenciais sejam atualizados
Be pragmatic, accommodating and adjusting to changes in risk probabilities and causal factors, as well as user-centric in design and functionality (placing heavy emphasis on dashboards and other visual elements), especially from a contract manager’s perspective
Establish accountability, incorporating compliance verification measures to ensure that the risk management process is being adhered to and applied consistently
Be adaptive, applying an agile methodology and enabling continuous learning and adjustments to the process

BCG’s approach to supplier risk management has all of these attributes. It is based on gaining a thorough understanding of each supplier and its particular mandate with a utility, and it’s grounded in a four-step process: identify, quantify, mitigate, and monitor. (See Exhibit 3.)

1 / 3

The process ensures that all relevant risks are surfaced; that risks are graded according to severity so that management knows where to concentrate its time, energy, and resources; that steps to mitigate risks are identified and shared with the appropriate people at both the utility and the supplier; and that the risks are sufficiently monitored at the management level by both the utility and the supplier. No stone is left unturned, no base is left uncovered. Simultaneously, the program accomplishes its goals without either interfering with the company’s ability to run its core business or demanding too much time from people.

Implementing such a program requires a multipronged approach. Leaders must commit to the program and make their commitment visible on an enterprise-wide basis: if leadership doesn’t lead, then the business and functional units are unlikely to follow. The business and functional units, in turn, must work in close collaboration with the supply chain and procurement functions. The enabling technology that underpins the dashboards and other visual elements necessary to make the program operate at scale must be designed, launched, and supported by training. A change management campaign, designed to get broad buy-in across the organization for the new approach to risk mitigation, must be undertaken. And the program’s phase-in must be user-centric, with particular attention paid to the needs of contract managers.

Successful implementation can greatly reduce the number of negative supplier-related incidents.

Admitido, a implementação bem -sucedida não é fácil. Mas as recompensas em potencial para acertar são consideráveis. Mais visivelmente, o número de incidentes negativos relacionados ao fornecedor pode ser bastante reduzido. Isso pode poupar a concessionária de multas e custos regulatórios potencialmente grandes associados à desfazer ou compensar quaisquer danos causados por fornecedores. (Veja o Anexo 4.) Ele também pode fortalecer o relacionamento da concessionária com os reguladores e melhorar o moral interno. Além disso, o tempo e os recursos que seriam dedicados ao gerenciamento de crises orientados por fornecedores podem ser dedicados a atividades mais produtivas. E a demonstração de controle sobre o risco de fornecedor pode promover amplos benefícios culturais em toda a organização, incluindo um foco geralmente elevado em riscos e mitigação de riscos.

1 / 1

inversamente, a desvantagem de implementar sem sucesso o programa, ou decidir se refletir de mesmo que tenta combater o risco de um grupo de um show. O número de incidentes negativos relacionados ao fornecedor pode subir, levando a multas e custos crescentes. O grau de escrutínio regulador pode subir e permanecer elevado por um período prolongado. A reputação da concessionária pode sofrer; O atrito do cliente pode surgir. Podemos ajudar.

In short, we think that, for most utilities, this is worth doing and doing well. We can help.

Por que o BCG? Trabalhamos com grandes empresas de energia, incluindo uma grande utilidade, no gerenciamento de riscos de terceiros e temos uma extensa experiência em gerenciamento de riscos entre os setores. (O BCG trabalhou com mais de 50 empresas em projetos relacionados a riscos de terceiros nos últimos dois anos e possui mais de 20 especialistas em riscos apenas na América do Norte.)

BCG brings a wealth of relevant experience and capabilities to the table. We have worked with major energy companies, including a large utility, on managing third-party risk and have extensive risk management experience across industries. (BCG has worked with more than 50 companies on projects related to third-party risk in the past two years and has more than 20 risk experts in North America alone.)

Temos uma experiência geral substancial com serviços públicos, tendo trabalhado em mais de 1.800 projetos nos últimos cinco anos. Temos uma equipe experiente de mais de 300 especialistas dedicados especificamente ao espaço de energia e utilitários, bem como uma profundidade de experiência em toda a cadeia de valor energético. Desenvolvemos bancos de dados proprietários, benchmarks e modelos de mercado.

BCG can guide and assist in all aspects of implementation, from launching pilots to facilitating cultural change.

Podemos trabalhar de forma rápida, eficiente, iterativamente e em estreita colaboração com você, usando ferramentas e metodologias ágeis e empregando uma abordagem de "treinamento fazendo" com suas equipes. Podemos passar rapidamente de avaliar sua abordagem atual de gerenciamento de riscos para projetar um programa personalizado mais otimizado, se necessário - que seja verdadeiramente individualizado e específico para suas necessidades. Podemos orientar e ajudar em todos os aspectos da implementação, desde o lançamento de pilotos com um subconjunto de fornecedores até a facilitação da mudança cultural, para que o programa se torne parte do DNA da sua organização. Durante todo o processo, o desafiaremos e esperamos que você nos desafie; Juntos, chegaremos a uma solução que atenda às suas necessidades específicas. Robert Tevelson

If you are interested in learning more about our approach to managing supplier risk and what we think BCG could do for you, we would love to hear from you.

Aerospace e defesa

Indústria automotiva

Indústria de produtos de consumo

Na indústria de produtos de consumo

Educação

Dentro da educação

Energy

Dentro de energia

Instituições financeiras

Dentro de instituições financeiras

Indústria de assistência médica

No setor de saúde

bens industriais

Dentro de bens industriais

Insurance Industry

No setor de seguros

Investidores principais e equidade privada

Dentro de investidores principais e private equity

Setor público

No setor público

Indústria de varejo

No setor de varejo

Technology, Media, and Telecommunications

Dentro de tecnologia, mídia e telecomunicações

Transporte e logística

Dentro de transporte e logística

Travel and Tourism

Dentro de viagem e turismo

Inteligência artificial

Dentro da inteligência artificial

Business and Organizational Purpose

Resiliência dos negócios

Transformação de negócios

Na transformação dos negócios

Mudança climática e sustentabilidade

Dentro da mudança climática e sustentabilidade

Finanças e estratégia corporativa

Dentro de finanças e estratégia corporativa

Gerenciamento de custos

Insights do cliente

Dentro de informações do cliente

Digital, Tecnologia e Dados

Dentro de digital, tecnologia e dados

Estratégia e entrega de inovação

Dentro da estratégia de inovação e entrega

Business International

Dentro de negócios internacionais

Manufacturing

Na fabricação

Marketing e vendas

Dentro de marketing e vendas

M&A, Transactions, and PMI

Dentro de fusões e aquisições, transações e PMI

Operações

Dentro das operações

Estratégia da organização

Dentro da estratégia organizacional

estratégia de pessoas

Dentro da estratégia das pessoas

Preço e Gerenciamento de Receita

Dentro de preços e gerenciamento de receita

Gerenciamento e conformidade de riscos

Dentro de gerenciamento de riscos e conformidade

Impacto social

Dentro do impacto social

Orçamento baseado em zero

Pensamento mais recente

No último pensamento

A agenda do CEO

BCG Henderson Institute

Minhas assinaturas

Liderança

Pessoas e cultura

Dentro de pessoas e cultura

Escritórios

Como os utilitários podem gerenciar o risco de fornecedor

Suppliers and Risk

Uma abordagem rigorosa para o gerenciamento de riscos do fornecedor

Authors

Conteúdo relacionado