Per chi opera nel settore del supply chain risk management, è sempre ricca l’antologia di punti di vista ed atteggiamenti (e conseguentemente anche l’aneddotica) che a volte confermano, a volte contraddicono gli aspetti discussi qui sopra e che possono illustrare, in positivo così come, talvolta, in negativo, come è oppure non è opportuno comportarsi di fronte ai rischi della supply chain.
Al livello più basso di consapevolezza, e purtroppo con la massima frequenza, si riscontra indifferenza o insensibilità al rischio, e di conseguenza alle attività di identificazione, quantificazione e mitigazione del medesimo. È l’atteggiamento un po’ superficiale, del vignaiolo convinto che la grandine verrà, sì, ma nella vigna dei vicini, non nella propria, e che quindi non dispone le reti protettive e non si premunisce con una polizza assicurativa. Il manager inconsapevole talvolta quasi sbeffeggia chi dedica tempo e risorse economiche per tutelarsi dai danni che potrebbero derivare da un evento possibile, forse probabile, ma che non si può prevedere se e quando accadrà. E se viene colpito, cerca frequentemente di scaricare il costo del danno subito su altri soggetti, e soprattutto non si assume mai la responsabilità dell’accaduto, giacchè nessuno accetta il caso come spiegazione del proprio successo, ma solo del proprio fallimento.
I pericoli di un mancato risk assessment
In una circostanza realmente avvenuta, una multinazionale aveva intrapreso un lungo ed articolato progetto, volto ad innovare un applicativo impiegato company wide. L’intero progetto era stato preso in carico dalla Direzione IT, la quale malauguratamente non aveva ritenuto di coinvolgere gli utenti per identificare i requisiti funzionali del nuovo sistema, ma aveva applicato pedissequamente le direttive indicate dalla Direzione. Sorda ad ogni appello, ed anche al semplice buonsenso, aveva anche deciso di trascurare lo sviluppo di un piano di change management, ed aveva considerato il project risk assessment un compito noioso ed superfluo, svolgendolo con sufficienza ed in modo compilativo. Inevitabilmente, pur essendo stato rapida ed efficiente nella fase di sviluppo del nuovo applicativo, il progetto si era poi incagliato in mille difficoltà quando dal coding si era passati al roll-out, ed alla successiva fase di utilizzo. E naturalmente, il merito di avere concluso la fase implementativa nei tempi e nel budget era andato alla direzione IT, mentre la colpa di non riuscire ad utilizzare bene il nuovo applicativo così efficacemente ed efficientemente sviluppato era invariabilmente ricaduta sugli utenti.
Per ulteriori approfondimenti è possibile consultare questa pagina
La sindrome Roulette Russa
Ad un livello leggermente superiore di consapevolezza vi è il manager che ha compreso che gli eventi dannosi possono accadere, secondo il famoso detto popolare americano “shit happens”, ma che non ha messo adeguatamente a fuoco –magari per mancanza delle opportune basi formative- che il rischio è modellabile secondo due dimensioni fondamentali: la probabilità di accadimento e la magnitudo dell’effetto. Questi manager “vedono” quindi solo una dimensione del problema, di solito quella più intuitiva, ossia la probabilità di accadimento, ma non mancano neppure quelli che si concentrano solo sulla magnitudo. Portando all’eccesso questo atteggiamento, supponiamo di fare la famosa “roulette russa”:
- se guardiamo solo alla probabilità, usare una rivoltella caricata a salve oppure di proiettili veri è esattamente la stessa cosa,
- mentre se consideriamo solo la magnitudo, è esattamente la medesima cosa farla con una rivoltella con un solo proiettile nel tamburo, oppure con tutto il tamburo carico di colpi.
Le politiche di mitigazione
Razionalizzando però, le ricadute negative riconducibili a questo atteggiamento sono due: non solo l’evidente incapacità di monitorare completamente la criticità dei rischi, poiché si trascura una delle loro due dimensioni fondamentali. Ma anche l’impossibilità di porre in atto adeguate politiche di mitigazione, poiché se considero solo la probabilità perderò la possibilità di svolgere interventi di riduzione dei danni, mentre se vedo solo la magnitudo allora non potrò porre in atto azioni preventive atte a ridurre la probabilità di accadimento.
Un’azienda aveva posto in essere un’articolata procedura di valutazione del rischio di default finanziario dei fornitori, che prevedeva il calcolo automatico sia della probabilità di fallimento (mediante un algoritmo di credit scoring), sia del danno riconducibile al fallimento di ciascun fornitore considerato (mediante un algoritmo di costing). Purtroppo però per risparmiare qualche spicciolo nell’impiego di questo metodo, aveva scelto di sottoporre al calcolo solo un sottoassieme dei propri fornitori, scelto secondo una logica paretiana. Il calcolo diede un esito eccellente, evidenziando una rete di fornitura estremamente solida. La valutazione era stata fatta su una trentina di grandi fornitori, partendo dal presupposto che l’eventuale fallimento dei fornitori più piccoli non avrebbe provocato problemi. Non si era però considerato che le multinazionali falliscono molto di rado, mentre sono proprio le piccole imprese quelle dove il rischio è maggiore. Puntualmente, l’azienda in parola dovette sperimentare alcuni fallimenti da parte di alcuni piccoli fornitori, particolarmente critici anche in quanto colsero l’azienda impreparata.
Ma forse, il pericolo più grave è quello che corrono i manager più consapevoli e formati circa il tema del risk management, ossia coloro i quali sono coerentemente sensibili al tema del rischio e della sua gestione, e ne riconoscono in maniera completa le dimensioni di probabilità e magnitudo. In diverse circostanze ci è infatti toccato di rilevare come questa consolidata consapevolezza e sensibilità, anziché spingere ad un accurato monitoraggio e ad una sistematica quantificazione dei rischi, propedeutici alla loro mitigazione, porta ad una evidente sovra-confidenza, con effetti potenzialmente critici.
I rischi di una limitata conoscenza finanziaria
Il Chief Purchasing Manager di un’azienda manifatturiera Italiana di grandi dimensioni, ci disse un giorno, testualmente: “è inutile misurare quantitativamente il rischio di fallimento dei nostri fornitori: sono pochi, ci collaboriamo da molti anni e ormai li conosciamo come le nostre tasche”. Inutile dire che –a poche settimane di distanza- fummo raggiunti dalla notizia che proprio quell’azienda aveva sperimentato il fallimento di due di quei fornitori ben conosciuti e collaudati da un decennio… Cos’era successo? Semplicemente, che il CPO in questione conosceva effettivamente in maniera approfondita le imprese fornitrici quanto alla loro capacità di soddisfare gli ordini, NON relativamente alla solidità finanziaria. Era entrato in una costruttiva relazione di stima e collaborazione con le persone delle funzioni commerciali e logistiche dell’azienda fornitrice. Ne valutava positivamente sia la qualità, sia la puntualità di consegna, sia soprattutto i prezzi (molto) bassi e la disponibilità ad accettare pagamenti a 120 giorni, che in realtà mascheravano una crescente debolezza sul versante finanziario. Ovvero, più o meno involontariamente, aveva lui stesso contribuito a scavare la fossa a tali aziende…
Sofocle avrebbe interpretato questi esiti negativi come la punizione divina che invariabilmente colpisce gli uomini quando si macchiano di quella tracotanza che li spinge a volersi paragonare agli Dei. Ma noi, che siamo più razionali, preferiamo riflettere sui veri meccanismi causa-effetto che hanno portato nelle diverse circostanze riportate al fallimento. Ed ogni volta ci vediamo una stessa matrice: non avere adeguatamente e razionalmente considerato una parte del o tutto il problema prima, per prepararsi ad eventuali eventi negativi che avrebbero potuto capitare, dopo. Poiché, come era solito dire Benjamin Franklin: “by failing to prepare, you prepare to fail”.
