Wat is supply chain risk assessment?
Supply chain risk assessment is het systematisch in kaart brengen, beoordelen en mitigeren van de risico's die je supply chain bedreigen, van inkoop bij leveranciers tot aflevering bij klanten. Het doel is om kwetsbaarheden zichtbaar te maken voordat ze tot continuiteitsproblemen leiden, en om gerichte mitigatiemaatregelen te identificeren die in verhouding staan tot de risico's.
Na de pandemie en de geopolitieke schokken van de jaren daarna is supply chain risk een boardroom level discussie geworden in vrijwel elke sector. Wat ooit een vinkje was bij een audit, is nu een strategische kerncompetentie waarmee bedrijven hun continuïteit borgen en hun wendbaarheid bewijzen aan investeerders, klanten en regulators.
Een goed assessment is niet alleen een lijst risico's met kleurtjes erbij. Het is een feitelijke onderbouwing van waar je keten kwetsbaar is, wat het kost om die kwetsbaarheid te accepteren, en wat het kost om hem te verkleinen. Op die basis kan management informed beslissingen nemen, niet defensief reageren op de volgende crisis.
Wanneer is een assessment relevant?
Een gestructureerd assessment is op meerdere momenten zinvol. Bij ESG of CSRD compliance vereisten waarbij due diligence van de keten verplicht is gesteld. Bij board questions over supply chain resilience, vaak naar aanleiding van incidenten bij concurrenten of in de sector. Bij geografische concentraties die gevoelig zijn voor geopolitieke ontwikkelingen (China, Rusland, conflictzones). Bij M&A trajecten waar de keten van de target bedrijf moet worden beoordeeld. Of bij verzekeraars en kredietverstrekkers die feitelijke onderbouwing van het risicoprofiel vragen.
Voor verladers met internationale operaties en geografisch geconcentreerde leveranciers- of klantenbasis is een periodiek assessment bovendien een vorm van verzekering tegen verrassingen die anders pas zichtbaar worden wanneer ze al problemen veroorzaken.
Onze aanpak
We brengen je supply chain volledig in kaart: leveranciers (tier 1 en waar mogelijk tier 2), productiefaciliteiten, transport routes, distributiecentra, en klanten. Per node leggen we de kritieke afhankelijkheden vast.
Per risico-categorie (geopolitiek, leverancier, transport, operationeel, regelgeving, cyber) inventariseren we de relevante risico's voor jouw keten. Dit levert een longlist op van potentiële kwetsbaarheden.
Per risico beoordelen we waarschijnlijkheid en impact, gewogen tegen je sector en bedrijfsspecifieke context. Het resultaat is een heatmap die visueel laat zien waar de keten het meest kwetsbaar is.
Per geprioriteerd risico identificeren we mitigatie opties (diversificatie, buffervoorraad, alternative routes, contractuele bescherming) en maken een cost-benefit per optie. Niet elk risico is het waard om volledig weg te nemen.
We leveren een beslissingsdocument met geprioriteerde mitigatiemaatregelen, een tijdslijn voor implementatie, en een governance model voor periodieke herijking. Inclusief board-ready presentatie.
Wat je krijgt
- Volledige supply chain map met dependencies en kritieke nodes
- Risk register per categorie met scoring en onderbouwing
- Visuele heatmap van risico's, klaar voor communicatie
- Mitigatie opties matrix met cost-benefit per maatregel
- Geprioriteerd actieplan met tijdslijn en eigenaarschap
- Governance model voor periodieke herijking en monitoring
- Board-ready presentatie voor besluitvorming
Veelgestelde vragen
Wat is het verschil met algemene business continuity planning?
Business continuity planning kijkt breed naar alle bedrijfsrisico's (IT, facility, personeel, klant concentratie). Supply chain risk assessment kijkt specifiek naar risico's in je inkoop-, productie- en distributieketen. De aanpak is gestructureerder en gedetailleerder op de logistieke aspecten, en levert concrete mitigatiemaatregelen op die voor BCP vaak te oppervlakkig blijven.
Hoe vaak moet dit herhaald worden?
Een volledig assessment is doorgaans elke twee tot drie jaar zinvol, met een lichte jaarlijkse herijking. Bij significante wijzigingen in geopolitiek, je leveranciersportfolio of je productmix is een tussentijdse hertoetsing op de specifieke wijziging zinvol. Voor sommige sectoren (semiconductors, kritieke grondstoffen) is een jaarlijks volledig assessment realistischer.
Welke risico's worden meegenomen?
We werken met zes risicocategorieën: geopolitiek (sancties, handelsbarrières), leverancier concentratie en financiële stabiliteit, transport en routes, operationeel (capaciteit, kwaliteit), regelgeving en compliance (ESG, douane, productveiligheid), en cyber/IT-risico's in de keten. De diepgang per categorie hangt af van je sector en specifieke kwetsbaarheden.
Hoe gaan jullie om met geopolitieke onzekerheid?
Geopolitieke onzekerheid laat zich niet voorspellen maar wel modelleren. We werken met scenario's (basis, gespannen, escalatie) per relevante regio en testen je supply chain tegen elk scenario. Het einddoel is geen exacte voorspelling maar een keten die robuust is tegen een redelijke bandbreedte van geopolitieke uitkomsten.
Wat zijn typische uitkomsten van zo'n assessment?
De meest voorkomende aanbevelingen zijn diversificatie van single-source dependencies, herziening van transport routes (alternatief plan B per kritische route), buffervoorraden bij specifieke SKUs, leverancier audits en certificering, en verbeterde monitoring en early-warning indicators. Het is zelden één grote ingreep, vaker een set van geprioriteerde maatregelen met verschillende horizonnen.
Een risk assessment voor jouw supply chain?
Plan een gesprek waarin we doornemen welke scope en welke risicocategorieën in jouw situatie prioriteit hebben.