Comment protéger les chaînes d'approvisionnement contre la cybercriminalité, les catastrophes naturelles et plus encore

Des embouteillages sans précédent, des coûts de transport croissants et une disponibilité limitée des matières premières et des biens de consommation clés ont contraint les entreprises cette année à réfléchir à la fois de manière proactive et réactive en matière de gestion des risques. Un programme de gestion des risques efficace doit être holistique, axé sur l'identification des lacunes dans la gestion de la chaîne d'approvisionnement, ainsi que sur l'élaboration de stratégies d'atténuation qui positionnent mieux les entreprises pour éviter les interruptions de service, contrôler les coûts et maintenir la satisfaction des clients. Pour mieux préparer une organisation pour l'avenir, il est important de réfléchir aux événements du passé.

Aucun événement de l'histoire récente n'a peut-être eu un impact plus important sur la chaîne d'approvisionnement que la pandémie de COVID-19. Avec un volume d'exportation de plus de 2 000 milliards de dollars, les exportations de la Chine sont utilisées par une grande partie du monde développé. Dans le passé, la majorité du volume des exportations chinoises concernait des biens de consommation bas de gamme, mais plus récemment, la Chine a joué un rôle important en tant que principal producteur de produits de base mondiaux et de composants électroniques et industriels sophistiqués. Des semi-conducteurs aux résines, des ingrédients pharmaceutiques actifs aux produits pétroliers, la Chine est un nœud critique dans la chaîne d'approvisionnement de presque tous les produits de consommation.

La pandémie de COVID-19 a eu un impact sur la chaîne d'approvisionnement mondiale de plusieurs manières, notamment :

• Les réductions de la capacité de production à l'étranger en raison des quarantaines gouvernementales ont réduit l'approvisionnement de nombreux composants.
• La capacité des ports d'outre-mer s'est resserrée en raison des quarantaines et des pénuries de main-d'œuvre.
• États-Unis la capacité portuaire, qui fonctionnait déjà à son maximum après des années d'investissement limité, est devenue surchargée et moins efficace pour acheminer les produits vers les destinations finales.
• La demande accrue des consommateurs pour des produits fabriqués à l'étranger, tels que du matériel de bureau à domicile, des vêtements et des meubles, a encore mis à rude épreuve les lignes d'approvisionnement mondiales.

Selon les estimations de Drewry, ces problèmes ont entraîné une augmentation des taux de fret et des temps de transit de plus de 100 % et de près de 50 % respectivement d'une année sur l'autre, ce qui rend difficile pour les professionnels de la logistique de répondre aux besoins des clients. Les entreprises dont les professionnels de la logistique ont développé et mis en œuvre des stratégies de gestion des risques de la chaîne d'approvisionnement ont probablement subi un impact limité par rapport à celles qui n'avaient pas mis en place de tels processus. Les chefs d'entreprise doivent prendre en compte les bonnes pratiques suivantes pour minimiser les perturbations de sa chaîne d'approvisionnement :

• Concentrez-vous sur les fournisseurs principaux et secondaires, en tenant compte de l'impact qu'ils pourraient avoir sur la capacité de l'entreprise à produire des produits.
• Avoir plusieurs fournisseurs, de préférence dans plusieurs zones géographiques, comme sources de matières premières et de composants critiques.
• Maintenir un inventaire accru par rapport aux méthodes "juste à temps".
• Gérer les attentes des clients en ce qui concerne les calendriers de livraison.

Cyberattaques

La fréquence et la gravité des cyberattaques, notamment les attaques de ransomwares, ont continué d'augmenter au cours de l'année écoulée. En raison d'un nombre croissant d'appareils connectés au réseau et de processus dépendants de l'informatique, les attaques de ransomwares ont dans de nombreux cas complètement interrompu les opérations dans les entreprises. En tant que telle, une attaque peut avoir un impact significatif tout au long de la chaîne d'approvisionnement, qu'il s'agisse d'une installation de fabrication qui devient inopérante ou d'une entreprise de fret qui est incapable de réserver de nouvelles expéditions. Peut-être encore plus difficile, la récupération complète d'une cyberattaque prend souvent plusieurs semaines, voire des mois.

Malheureusement, il n'existe pas de solutions claires et simples pour éradiquer les ransomwares et autres cybercrimes, mais une organisation peut prendre des mesures pour atténuer l'impact sur sa chaîne d'approvisionnement. La protection de la chaîne d'approvisionnement d'une organisation contre les cybermenaces commence par un programme complet de gestion des risques tiers à l'échelle de l'entreprise. Il est important que les organisations partent du principe que les fournisseurs peuvent être victimes de cyberattaques et établissent des plans de continuité des activités qui traitent des stratégies de gestion des pannes chez les fournisseurs clés, tels que :

• Élaborer des évaluations des risques pour les fournisseurs, en déterminant quel pourrait être l'impact opérationnel et de sécurité sur l'organisation si le fournisseur était victime d'une cyberattaque.
• S'assurer que la diligence raisonnable est effectuée pour toutes les relations avec les fournisseurs, en répondant aux exigences de sécurité alignées sur les normes de l'organisation et les meilleures pratiques du secteur. Au-delà des contrôles techniques de sécurité, une attention particulière doit être portée aux propres contrôles de cyber-résilience des fournisseurs et à leurs processus de gestion des risques de tiers.
• Surveiller pour vérifier que les fournisseurs continuent de maintenir une posture de sécurité solide. Cela peut impliquer des audits périodiques du fournisseur ainsi que des outils en temps réel qui fournissent des informations sur la sécurité des services Internet des fournisseurs.

Les organisations peuvent ne pas avoir de contrôle direct sur la cybersécurité de leurs fournisseurs. Cependant, les organisations qui donnent la priorité aux fournisseurs ayant de solides pratiques de cybersécurité tout en se préparant au pire des cas au sein de leur propre entreprise peuvent avoir une chaîne d'approvisionnement beaucoup plus cyber-résiliente.

Catastrophes naturelles

Alors que les catastrophes naturelles ont toujours constitué une menace pour la sécurité du passage des marchandises à l'international, leur impact économique sur une entreprise ne cesse d'augmenter. Cela est dû à plusieurs facteurs, notamment la fréquence et la gravité croissantes, l'expansion de la chaîne d'approvisionnement mondiale dans de nouvelles régions géographiques avec un risque de catastrophe accru, et les processus de fabrication de plus en plus sophistiqués basés sur des méthodes juste-à-temps exigeant que les marchandises soient au bon endroit au bon moment. Cela crée un risque croissant pour les chefs d'entreprise et peut stresser même des organisations bien préparées.

Afin de réduire l'exposition à l'impact économique d'une catastrophe naturelle, les professionnels de la chaîne d'approvisionnement doivent envisager plusieurs stratégies d'atténuation, notamment :

• Créer une cartographie détaillée des fournisseurs critiques qui inclut les fabricants et les prestataires de services, tels que les transitaires, afin d'évaluer le potentiel de risque catastrophique.
• Pour les zones critiques identifiées, créez un plan de continuité des activités qui décrit le processus pour passer à une autre ressource dans une zone géographique distincte.
• Investir dans les données d'intelligence de la chaîne d'approvisionnement et la télématique pour augmenter la visibilité sur les marchandises en transit, ce qui aidera les chefs d'entreprise à identifier une réponse rapide et efficace aux catastrophes lorsqu'elles se produisent.

Les catastrophes naturelles peuvent tester la résilience de la chaîne d'approvisionnement d'une organisation ainsi que la fiabilité et les performances des systèmes et des protections que les entreprises utilisent pour minimiser les risques quotidiens. Bien qu'il ne soit pas possible d'éliminer complètement le risque associé aux catastrophes naturelles, l'organisation qui a développé une base solide d'identification des risques et qui maintient un degré élevé de visibilité sur sa chaîne d'approvisionnement sera avantagée par rapport à celles qui ne passent pas de temps à préparation.

Les chefs d'entreprise continueront d'être confrontés à des défis alors que les organisations sont confrontées au paysage émergent et à l'impact sur les chaînes d'approvisionnement mondiales. Un cadre d'identification des risques et une stratégie d'atténuation solides peuvent aider à garantir que la direction est prête à prendre des décisions réfléchies et fondées sur des faits en réponse aux perturbations au fur et à mesure qu'elles se produisent. Les chefs d'entreprise qui se concentrent sur la préparation peuvent aider à garantir que les organisations sont à la fois financièrement et opérationnellement résilientes.

Drew Feldman est vice-président senior et responsable mondial de l'unité commerciale marine chez CNA.