사이버 범죄, 자연 재해 등으로부터 공급망을 보호하는 방법

전례 없는 혼잡, 증가하는 운임 비용, 원자재 및 주요 소비재의 제한된 가용성으로 인해 올해 기업은 위험 관리와 관련하여 사전 예방적 및 사후 대응적으로 생각해야 했습니다. 효과적인 위험 관리 프로그램은 서비스 중단을 방지하고 비용을 통제하며 고객 만족을 유지하기 위해 기업의 위치를 ​​개선하는 완화 전략 개발뿐만 아니라 공급망 관리의 적자를 식별하는 데 중점을 둔 총체적이어야 합니다. 조직이 미래를 보다 잘 준비하려면 과거의 사건을 반성하는 것이 중요합니다.

아마도 최근 역사상 COVID-19 전염병보다 공급망에 더 큰 영향을 미친 사건은 없을 것입니다. 2조 달러 이상의 수출액을 자랑하는 중국의 수출은 선진국의 많은 부분에 의존하고 있습니다. 과거에는 중국 수출 물량의 대부분이 저가 소비재였으나 최근에는 중국이 글로벌 상품과 정교한 전자 및 산업 부품의 주요 생산국으로 중요한 역할을 하고 있습니다. 반도체에서 수지, 활성 제약 성분, 석유 제품에 이르기까지 중국은 거의 모든 소비재 공급망의 핵심 노드입니다.

COVID-19 대유행은 다음을 포함한 여러 방식으로 글로벌 공급망에 영향을 미쳤습니다.

<울>

정부 검역으로 인한 해외 생산 능력 감소로 인해 많은 부품 공급이 부족했습니다.

격리 및 인력 부족으로 해외 항만 수용능력이 축소되었습니다.

미국 수년간의 제한된 투자 끝에 이미 최대로 운영되고 있던 항만 용량은 과도하게 사용되어 최종 목적지까지 제품을 옮기는 데 효율성이 떨어졌습니다.

홈 오피스 장비, 의류 및 가구와 같은 외국산 제품에 대한 소비자 수요 증가는 글로벌 공급 라인을 더욱 압박했습니다.

Drewry의 추정에 따르면 이러한 문제로 인해 운임과 운송 시간이 각각 전년 대비 각각 100% 이상 및 거의 50% 증가하여 물류 전문가가 고객의 요구 사항을 충족하기 어렵게 되었습니다. 공급망 위험 관리 전략을 개발하고 구현한 물류 전문가가 있는 회사는 그러한 프로세스가 없는 회사에 비해 제한된 영향을 경험했을 가능성이 큽니다. 비즈니스 리더는 공급망 중단을 최소화하기 위해 다음 모범 사례를 고려해야 합니다.

<울>

1차 및 2차 공급업체가 회사의 제품 생산 능력에 어떤 영향을 미칠 수 있는지 고려하여 1차 및 2차 공급업체에 중점을 둡니다.

중요한 원자재 및 구성 요소의 출처로 여러 공급업체를 확보합니다. 가급적이면 여러 지리적 영역에 있는 것이 좋습니다.

"적시" 방법에 의존하는 대신 늘어난 재고를 유지합니다.

배송 일정과 관련하여 고객의 기대치를 관리합니다.

사이버 공격

사이버 공격(특히 랜섬웨어 공격)의 빈도와 심각도는 모두 작년에 계속 증가했습니다. 네트워크에 연결된 장치와 IT 종속 프로세스의 증가로 인해 많은 경우 랜섬웨어 공격으로 인해 기업의 운영이 완전히 중단되었습니다. 따라서 공격은 제조 시설이 작동 불능 상태가 되거나 새로운 배송을 예약할 수 없는 화물 회사에 관계없이 공급망 전체에 심각한 영향을 미칠 수 있습니다. 사이버 공격으로부터 훨씬 더 도전적이고 완전한 복구는 종종 몇 주, 심지어는 몇 달이 걸릴 수도 있습니다.

불행히도 랜섬웨어 및 기타 사이버 범죄를 근절하기 위한 명확하고 간단한 솔루션은 없지만 조직이 공급망에 미치는 영향을 완화하기 위해 취할 수 있는 조치는 있습니다. 사이버 위협으로부터 조직의 공급망을 보호하는 것은 포괄적인 전사적 제3자 위험 관리 프로그램에서 시작됩니다. 공급업체가 사이버 공격의 희생양이 될 수 있다는 가정 하에 조직을 운영하고 다음과 같은 주요 공급업체의 중단을 처리하기 위한 전략을 다루는 비즈니스 연속성 계획을 수립하는 것이 중요합니다.

<울>

공급업체에 대한 위험 평가를 개발하여 공급업체가 사이버 공격의 피해자인 경우 조직에 미칠 수 있는 운영 및 보안 영향을 파악합니다.

모든 공급업체 관계에 대해 실사가 완료되었는지 확인하고 조직의 표준 및 업계 모범 사례에 부합하는 보안 요구 사항을 해결합니다. 기술적 보안 통제 외에도 공급업체의 자체 사이버 탄력성 통제 및 제3자 위험 관리 프로세스에 특별한 주의를 기울여야 합니다.

공급업체가 계속해서 강력한 보안 태세를 유지하고 있는지 모니터링합니다. 여기에는 공급업체의 인터넷 연결 서비스 보안에 대한 통찰력을 제공하는 실시간 도구와 공급업체에 대한 정기 감사가 필요할 수 있습니다.

조직은 공급업체의 사이버 보안을 직접 제어하지 못할 수 있습니다. 그러나 강력한 사이버 보안 관행을 통해 공급업체를 우선시하는 동시에 회사 내에서 최악의 시나리오에 대비하는 조직은 사이버 회복력이 훨씬 뛰어난 공급망을 보유할 수 있습니다.

자연 재해

자연 재해는 항상 국제적으로 안전한 상품 운송에 위협이 되었지만 회사에 미치는 경제적 영향은 계속 증가하고 있습니다. 이는 증가하는 빈도와 심각성, 재앙 위험이 추가된 새로운 지리적 지역으로의 글로벌 공급망 확장, 적시(Just-In-Time) 방법을 기반으로 하는 점점 더 정교해지는 제조 프로세스를 포함하여 여러 요인으로 인한 것입니다. 적절한 시간에 적절한 장소. 이는 비즈니스 리더의 위험을 증가시키고 잘 준비된 조직에게도 스트레스를 줄 수 있습니다.

자연 재해의 경제적 영향에 대한 노출을 줄이기 위해 공급망 전문가는 다음을 포함한 여러 완화 전략을 고려해야 합니다.

<울>

재난적인 위험 가능성을 평가하기 위해 운송업체와 같은 서비스 제공업체 및 제조업체를 포함하는 중요 공급업체에 대한 자세한 매핑을 작성합니다.

확인된 중요 영역에 대해 별도의 지리적 영역에 있는 다른 리소스로 이동하는 프로세스를 설명하는 비즈니스 연속성 계획을 작성하십시오.

공급망 인텔리전스 데이터 및 텔레매틱스에 투자하여 운송 중인 상품에 대한 가시성을 높이십시오. 이는 비즈니스 리더가 재난 발생 시 신속하고 효과적인 대응을 식별하는 데 도움이 될 것입니다.

자연 재해는 조직의 공급망 복원력뿐만 아니라 기업이 일상적인 위험을 최소화하기 위해 활용하는 시스템 및 보호 기능의 안정성과 성능을 테스트할 수 있습니다. 자연 재해와 관련된 위험을 완전히 제거할 수는 없지만 위험 식별의 견고한 기반을 개발하고 공급망에 대한 높은 수준의 가시성을 유지하는 조직은 시간을 투자하지 않는 조직보다 유리할 것입니다. 준비.

비즈니스 리더는 조직이 새로운 환경과 글로벌 공급망에 미치는 영향과 씨름하면서 계속해서 도전에 직면할 것입니다. 강력한 위험 식별 프레임워크와 완화 전략은 경영진이 혼란이 발생했을 때 이에 대응하여 사려 깊고 사실에 기반한 결정을 내릴 수 있도록 준비하는 데 도움이 될 수 있습니다. 대비에 중점을 두는 비즈니스 리더는 조직이 재정적으로나 운영적으로 탄력성을 갖도록 하는 데 도움이 될 수 있습니다.

Drew Feldman은 CNA의 수석 부사장이자 글로벌 해양 사업부 리더입니다.