Operativa risker - Riskstyrning i små- och medelstora företag under coronapandemin: En kvantita

Operativa risker är alla de händelser som stör de normala affärsprocesserna. Detta kan bero på mänskliga fel, fel i systemen som används, fel i tillverkningen men också externa omständigheter (Lam 2017). Walker (2013) menar att operativa risker ofta berör värdekedje-relaterade faktorer eller processorienterade aktiviteter inom företagen. Operativa risker är ofta svåra att mäta och författaren menar med bestämdhet att det är den typ av risker som det finns minst utvecklade metoder för.

Operativa risker är av sådan art att de ofta stör själva kärnan i den värdeskapande processen. När detta sker kan det väsentligt påverka intäkterna. God operativ riskstyrning kan såväl minska sannolikheten för att något inträffar och dessutom dämpa påverkan det får om så ändå sker, vilket gör organisationen mer

motståndskraftig. Lyckas detta finns många fördelar, där såväl företagets kapital, personal, processer, miljö och andra intressenter som är kopplade till organisationen skyddas. Organisationen skapar dessutom en förmåga att hantera fluktuationer och blir med det mer hållbara och får ett konkurrensmässigt övertag (Green 2015).

2.5.3.1 Försörjningskedjan

Mycket fokus gällande operativa prestationer har fästs vid att minimera tider som produktion legat nere, att reducera ledtider, kunna svara snabbt på kundernas önskemål och leverera till dessa kvickt. Ett sätt att förbättra de operativa processerna är att arbeta med riskstyrning i försörjningskedjorna. Att välja samt hantera leverantörer har blivit ett alltmer strategiskt arbete bland såväl stora som små företag. Med hjälp av god riskstyrning i försörjningskedjorna kan kostnaderna som är kopplade till de operativa processerna förbättras (Pertheban och Arokiasamy 2019). Det finns dock ett par faktorer som försvårat arbetet med

försörjningskedjorna: dels förväntas det idag i allt högre utsträckning att ett brett utbud erbjuds kunderna, vilket har ökat komplexiteten. Dessutom räcker det ofta inte längre att fokusera på den lokala marknaden utan mer globala perspektiv krävs.

Den ökade sammanlänkningen som detta kräver ökar också känsligheten (Thun, Drüke och Hoenig 2011).

El Baz och Ruel (2021) menar att coronapandemin har satt motståndskraften i försörjningskedjorna rejält på prov och att det uppstått brister i tillgång till varor.

Med motståndskraft i försörjningskedjan avses förmågan att förutse och lyckas hantera avbrott i denna. En bristande förmåga till att reagera på händelserna har också visat sig och där produktionsstopp har följt. Den nutida styrningen av

försörjningskedjorna präglas av globalisering och ”lean” och känsligheten i detta har påvisats under pandemins gång. Genom att lära från den miljö som

försörjningskedjorna verkar i och identifiera de hot som finns kan organisationerna vidta proaktiva åtgärder som ökar förmågan att svara på avbrott i försörjningen. I den undersökning som författarna genomförde fann de även att förmågan att identifiera och mildra riskerna som är kopplade till försörjningskedjorna var bättre i stora företag än i SMEs. Detta då de större företagen hade tillgång till mer resurser och hade bättre kapacitet och processer att hantera detta. Green (2015) skriver att globala försörjningskedjor numera är ryggraden i den globala ekonomin. Många effektiviseringar har skett genom exempelvis outsourcing och “lean”, men det har också påverkat riskerna. Den ökade grad av internationell handel, ofta baserat på

“just-in-time”, gör att en del känner sig pressade att få i väg allt exakt i tid och därmed blir lite väl improviserande i jakt på lösningar och som då inte tar risker i beaktande i tillräcklig utsträckning. Thun, Drüke och Hoenig (2011) påtalar också riskerna som “lean” har fört med sig, men då i stället utifrån perspektivet att de tätt sammanlänkade värdekedjorna skapar risker i form av att när en leverantör får bekymmer kan det snabbt uppstå produktionsstopp längre fram i kedjan. Även Bryce et al (2020) lyfter fram problemen med “lean” och dess associerade metoder.

De menar att dessa metoder förvisso kan förbättra organisationernas effektivitet och responsivitet under normala förhållandet med normala fluktuationer i efterfrågan men att de inte är lika lämpliga när de operativa processerna utsätts för större stress, såsom coronapandemin gjort. Detta visade sig när kinesiska fabriker under januari-februari i hög utsträckning stängdes ner och skapade avbrott i de globala

distributionskanalerna.

Det är viktigt att identifiera för organisationen viktiga leverantörer och utvärdera risker, kostnader med mera. Det kan vara viktigt att kontrollera att organisationen inte är för beroende av en enskild leverantör. Det kan då också vara bra att fundera över var leverantörer finns för någonstans geografiskt. Det kan exempelvis vara dumt att ha flera viktiga leverantörer från ett och samma område om det är utsatt för jordbävningar eller andra naturfenomen. Det har funnits flera exempel på hur olika händelser, såväl naturfenomen som politiska händelser resulterat i att

försörjningskedjorna störts vilket i sin tur skapat stora problem för berörda företag.

Därför finns ett behov av att gå från att vara reaktionära till att bli proaktiva och sträva mot att bli mer motståndskraftiga. Företagen behöver då utgå från att de förr eller senare kommer drabbas av någon störning och förbereda sig på det. Ett sätt att hantera risker i försörjningskedjan är att använda sig av “dual sourcing” (Green 2015). Även Thun, Drüke och Hoenig (2011) lyfter fram “dual sourcing” och

“multiple sourcing”, dvs användandet av två eller flera leverantörer för liknande produkter, som ett sätt att öka motståndskraften i sin värdekedja. Detta ser de som ett proaktivt sätt att hantera riskerna som är förenade med värdekedjan och de avbrott som kan uppstå. SMEs tillämpar istället i högre grad reaktiva metoder i form av större säkerhetslager och överkapacitet i produktion och lager. Även Surowiec (2015) menar att både outsourcing och multileverantörer som strategiskt samarbete och lean-metoder har direkt positiv och betydande inverkan på SMEs operativa resultat.

När en köpare analyserar en optimal inköpsstrategi måste den väga in eventuella ineffektiviteter i försörjningskedjan som kan uppstå till följd av störningar.

Störningar kan orsakas av olika krafter både inom och utanför organisationen och kan ha en stark inverkan på leveransprestanda. Ett exempel på detta ges i en brand som uppstod i en fabrik i New Mexico som levererade till de två konkurrerande företagen Nokia och Ericsson. Ericsson lyckades inte hitta alternativa leverantörer efter branden vilket sedermera resulterade i en förlust på 400 miljoner dollar. Detta exemplifierar hur stora störningar som kan uppstå i leveranskedjan när ett företag förlitar sig på en enda leverantör (Silbermayr & Minner 2014).

Utifrån ovanstående teori har hypotes 3A formulerats:

Som reaktion på de störningar som drabbat många försörjningskedjor under coronapandemin vill företag öka sin motståndskraft genom att använda sig av fler leverantörer för samma varor.

H0: Inga förändringar har eller ska genomföras beträffande antalet leverantörer för samma varor.

HA: Fler leverantörer ska användas för samma varor än innan pandemins utbrott.

Säkerhetslager definieras som den genomsnittliga nivån som lagerhålls för att möjliggöra kortsiktig osäkerhet i efterfrågan och variation i utbudet.

Processindustrin är kapitalintensiv och därmed måste produktionskapacitet nyttjas i hög grad. I avsaknad av överdriven produktionskapacitet är säkerhetslager och ledtider vanliga åtgärder för att hantera exempelvis utbudsvariationer och opålitlig efterfrågan. Att ha ett säkerhetslager ökar därmed systemets respons som bidrar till att underlätta och hantera kortsiktiga förändringar i efterfrågan (van Kampen et al 2010).

Bryce et al (2020) lyfter fram vad de beskriver som ett mer gammeldags förfarande som möjlig lösning på de problem som uppstått i försörjningskedjorna under coronapandemin. Med detta avser de att öka lagerhållning men också att korta ner försörjningskedjorna så att produkter finns tillgängliga nära den plats där de behövs.

Johansen (2020) menar att “lean” och den lagerhållning som inom detta tills stor del sker i frakterna framöver kan behöva ses över då dess sårbarhet påvisats, inte minst med det beroende av internationella leverantörer som finns. Thun, Drüke och Hoenig (2011) skriver att ökade säkerhetslager kan vara en metod som kan användas för att öka den ekonomiska motståndskraften i värdekedjorna menar att detta samtidigt kan skapa ineffektivitet och vara ett dyrt sätt att lösa problemen på.

Bai & Ola (2015) menar att eftersom säkerhetslager bidrar till att förhindra restnoteringar när efterfrågan är högre än förväntat kan det bidra till att förbättra företagets kundservicenivå. Författarna menar samtidigt att säkerhetslager kan generera oönskade biverkningar på stabiliteten i produktionsschemat och på kostnaden.

Utifrån ovanstående teori har hypotes 3B formulerats:

För att öka motståndskraften i försörjningskedjorna har företagen börjat använda sig av större lager sedan coronapandemin.

H0: Företagens planerade lagernivåer har inte ökat.

HA: Företagens planerade lagernivåer har ökat.

“Benchmarking” är ytterligare ett sätt att hantera leverantörer och utvärdera deras prestationer. Detta kan exempelvis göras utifrån vilken kvalitet och precision det är i leverantörernas leveranser (Pertheban och Arokiasamy 2019). SMEs kan också välja att ha alternativa leverantörer i beredskap. Dessa leverantörer är inte aktiva, men fungerar som reserver och utvärderas regelbundet (Ellegaard 2008). SMEs kan även ingå avtal och kontrakt med enskilda leverantörer för att påverka leverantörernas beteende, vilket i sin tur kan minska riskerna. Dessa kontrakt kan innehålla någon form av prestationsgaranti som i sin tur kräver en viss konstant kvalité på de produkter som levereras. Dessa kan även omfatta viten och påföljder om de inte efterlevs (Ellegaard 2008; Falkner och Hiebl 2015). Ellegaard (2008) menar att initiativ för att hantera försörjningsrisker som syftar till att skapa kunskap och informera inte ger någon direkt total riskreducerande effekt. Däremot betonas och rekommenderas ändå dessa initiativ eftersom kunskap, information och

medvetenhet är nödvändiga förutsättningar för att minska sannolikhet- och effekt av försörjningsrisker. Köpare kan exempelvis kontakta olika källor för att erhålla

information om risker. Dessa inkluderar försäljningsrepresentanter från leverantörer, kollegor, inköpare från andra företag, sociala bekanta, importkontor, konsulter, branschorganisationer etcetera.

Ett annat sätt att riskstyra i försörjningskedjan är att påverka beteende uppströms i leveranskedjan. Exempel på sådana initiativ är leverantörscertifiering,

implementering av kvalitetshanteringsprogram, målkostnad och

leverantörsutveckling. Leverantörsutveckling innebär till exempel en uppgradering av leverantörernas processfunktioner, utbildning av leverantörspersonal samt investering i leverantörsprocesser. (Ellegaard 2008).

2.5.3.2 Humankapital

Den starkaste drivande kraften för tillväxt och framgång i företagen är människorna som jobbar där. Trots detta är risker som är förenade med humankapitalet ett outforskat område (Bombiak 2018).

Kunskap

En stor del av organisationernas motståndskraft vilar hos personalen i form av deras färdigheter, beteenden, självreglerande förmåga med mera. Detta vilar i sin tur på en rad parametrar såsom intellekt, kognitiv flexibilitet och vilket socialt stöd som personerna har (van der Vegt et al 2015). Falkner och Hieble (2015) menar att

“Knowledge Management” kan utgöra en utmaning för SMEs. Förlusten av långvariga anställda och chefer kan vara särskilt riskabelt för just SMEs eftersom övriga anställda och chefer inom organisationen saknar ackumulerad kunskap.

Falkner & Hiebl (2015) skriver vidare att SMEs sällan erbjuder program för personalutveckling och vidareutbildning. Där finns samtidigt en generell oro bland personal i SMEs att orsaka oavsiktlig skada eller brista i efterlevnad av instruktioner som i sin tur kan ha betydande påverkan på företaget. Författarna menar också att befintlig litteratur visar att ägare i SMEs är väl medvetna om de potentiella chefs- och personalrisker förknippade med förlorad kunskap men att man samtidigt verkar ovilliga att investera i kunskapsuppbyggande aktiviteter som bidrar till att mildra sådana.

Under kriser tenderar många företag att fokusera på den direkta skada företaget drabbas av eller de effekter det får på dess aktiekurs. Men det finns också en stor risk att anställda tappas och att kunskap därmed går förlorad, något som försvårar företagens möjlighet att återhämta sig efteråt. Därför är det viktigt att sätta de anställda först när krisen uppstår (Walker 2013).

Hälsa och säkerhet

Personalens hälsa och säkerhet får många sorters påverkan: Det får för det första påverkan på personalen i fråga men också materiella, immateriella, legala, personliga och finansiella effekter. Med immateriella effekter avses den tappade moral som exempelvis kan drabba övriga anställda om någon skadas eller rent av dör på arbetsplatsen, eller den kritik det kan lyfta från intressenter som ställer sig frågan “om de inte ens kan hålla sin personal säker, vad mer är de då inkapabla

till?” och liknande. Med personliga effekter menas att du, om du kan påvisas ha negligerat dina ansvar, personligen kan hållas ansvarig och riskera förlora ditt jobb (Green 2015).

Olika händelser såsom problem i hemmet, olika former av missbruk eller

nedstängning av fabrik kan väcka ilska hos anställda. Som en del av riskstyrningen av humankapitalet bör man därför vara vaksamma på de signaler dessa skickar mot kollegor, chefer med flera. Det mest effektiva sättet att minska riskerna gällande humankapitalet är genom organisationskulturen, där jobbet HR utför har stor betydelse. Det gäller också att skapa arbetsplatser där anställda håller koll på varandra och därmed kan upptäcka eventuella risker (Green 2015).

5,4 procent av EU-medborgarna med anställning 2019 jobbade hemifrån på regelbunden basis, i Sverige något vanligare än så, men att dessa siffror kan förväntas skjuta i höjden till följd av coronapandemin. Arbete hemifrån kan enligt författarna föra med sig såväl positiva som negativa upplevelser hos personalen. När hemarbetande personal tillfrågats upplever många en ökad arbetstillfredsställelse.

De fick lättare att hitta balans mellan arbete och privatliv. Det kan dock finnas problem kopplade till att hemarbetarna får mer oregelbundna arbetstider och att arbetsintensiteten riskerade öka. Samtidigt riskera dessa i högre utsträckning gå miste om möjligheter till utbildning/kompetensutveckling. Utöver detta kan det finnas ett antal hälsorelaterade problem, däribland social isolering, ökad risk för utmattning, ångest och huvudvärk vid arbete hemifrån. Det ligger därför ett moraliskt ansvar på organisationerna att ta dessa aspekter i beaktande och försöka motverka de negativa effekterna (Popovici och Popovici 2020). Frank och

Greenman (2020) lyfter behovet att att företagen dokumenterar hur de tagit risker i beaktande. Detta kan exempelvis vara dokumentering av vilka risker som företagen bedömt har uppstått till följd av de organisatoriska omställningar som

coronapandemin fört med sig. På lång sikt menar Foss (2020) att det är troligt att coronapandemin bland annat kommer att innebära att fördelningen mellan arbete på plats och fjärrarbete inte kommer att återgå till tidigare proportioner. Exempelvis har många anställda upptäckt möjligheten till fjärrarbete och har gillat det, tekniska förändringar, exempelvis verktyg som underlättar fjärrarbete, kommunikation och sofistikerade medel för att övervaka medarbetarnas produktivitet på distans kommer därutöver snabbt att förbättras.

Då människor är sociala varelser kan den sociala isolering som följt av

coronapandemin eventuellt skada folk. Folk kan drabbas av depressioner, försämrad kognitiv förmåga och bli mer socialt utsatta. Detta syns bl.a i att våld i hemmet ökat under pandemin. Men allt är inte mörkt, utan positiva effekter har också visat sig, exempelvis i form av att personer som varit isolerade har utvecklat nya färdigheter under tiden. Såväl hur folk arbetar, hur deras arbetsplatser är utformade, hur de kommuniceras och hur de handlar lär för alltid ha förändrats som följd av coronapandemin (Donthu och Gustafsson 2020).

Givet den växande coronapandemin², osäkerhet om varaktigheten och effekten av så kallade “lockdowns” på industri och sysselsättning, finns det ett behov av att adressera problemen och oron som återfinns hos den drabbade befolkningen och ta itu med dessa tidigt för att förhindra onödig sjuklighet eller börda på ett redan överbelastat sjukvårdssystem. För att öka det psykosociala välbefinnandet när folk jobbar hemifrån kan ett antal aktiviteter vidtas: engagera sig i hobbyer eller intressen, genomföra e-kurser eller andra aktiviteter som förbättrar

arbetsförutsättningar, avkoppling och motion, investera tid i familj, rensa personligt utrymme, fullfölja väntande arbete och ta tillfället i akt att avsluta dem (Prakash et al. 2020).

2.5.3.3 Teknologiska risker

Beroendet av datasystem och automatiserade dataströmmar har gjort att chefer och ledning behöver lägga mer kraft på att överväga de risker som detta medför (Walker 2013). Risker kopplade till IT är ett växande bekymmer, då IT-attacker sker mot såväl stater som företag. I USA ses detta numera som en av de största ekonomiska- och säkerhetsrelaterade riskerna. Därför är det viktigt att utforma heltäckande IT-säkerhetssystem för hela försörjningskedjan. Enheterna som kommer åt företagets data har blivit fler och därmed har gränserna också suddats ut. Idag är det ofta inte bara företagens egna enheter som har åtkomst till datan utan personalen egna datorer och smartphones kan också ha access. Lyckas cyberkriminella infektera en enhet kan de såväl i det dolda få tillgång till data med känslig information (malware) eller låsa filerna och kräva betalning för att åter göra dem tillgängliga för företaget som utsatts för attacken (ransomware). Olika företag lär dra till sig olika typer av cyberkriminella, vilket är viktigt att ha i åtanke när sannolikheten för att olika typer av attacker ska ske utvärderas. Misslyckas organisationen med IT-säkerheten och drabbas av ett intrång blir ofta kostnaderna mycket höga. Det är också viktigt att komma ihåg att IT-relaterade risker inte stannar vid riktade attacker från kriminella utan ofta består i enkla men problematiska misstag från anställda som kanske glömmer ett USB-minne med viktig information där det inte ska vara eller råkar skicka känsliga filer till fel kund och så vidare. Ofta är såväl mjuk- som hårdvaran som används fyllda med säkerhetsfunktioner, men människorna som använder dem kan fela (Green 2015).

SMEs utsätts för en mängd olika hot som sker online. Hit hör exempelvis

identitetsstöld, kreditkortsbedrägeri, e-postmissbruk och cyberattacker. Installation av datorsystem kan också innebära en stor risk för SMEs. Implementering av verksamhetsavgörande programvara kan utgöra en betydande risk på grund av de resursåtaganden som dessa kräver. Detta gör att den potentiella effekten av implementeringsfel blir relativt högre jämfört med ett större företag. På detta är konsumenternas förtroende en av de viktigaste faktorerna på nätet. Författarna hävdar att det ofta är svårt för SMEs att bygga ett sådant förtroende på grund av deras begränsade företagsstorlek. Alla luckor i onlinesäkerhet får en inverkan på rykte och kundförtroende. Därför kan det vara svårt för SMEs att återuppbygga sitt

2 Med hänsyn till tiden då studien publicerades 30 april 2020.

digitala rykte efter inträffad säkerhetsrelaterad incident till följd av dess begränsade resurser (Falkner & Hiebl 2015).

Enligt Radoini (2020) har cyberattackerna ökat dramatiskt under coronapandemin, något som rapporteras från länder runtom hela världen. Mellan januari-mars 2020 ökade antalet phishingsidor (även kallat nätfiske) som Google upptäckte från 149 195 till 522 495, således en ökning med cirka 350 procent. Detta förklaras med de “lockdowns” som genomförts och hemarbetet som följt av det där fler människor behöver komma åt material online som de i vanliga fall har tillgång till offline.

Även Pranggono och Arabo (2020) har undersökt hur coronapandemin påverkat säkerheten. Även de lyfter fram hur hemarbetet har ökat utsattheten för

IT-kriminalitet. De menar att en viktig faktor är att många gått över till att jobba från egna enheter (exempelvis datorer) och egna nätverk, vilka ofta saknar tillräckligt bra säkerhetssystem. Vidare menar de att många företag saknade beredskap för den snabba omställning som fick genomföras när folk plötsligt skulle jobba hemifrån i stället för på arbetsplatsen. Faktum är att så få som 38 procent av företagen hade policies på plats för hur cybersäkerhet ska hanteras.

Pranggono och Arabo (2020) föreslår en rad åtgärder för att hantera de ökade riskerna, men påtalar samtidigt att det inte är en lätt uppgift. Den första punkten de tar upp är att utbilda användarna, då dessa ofta utgör den svagaste länken. Detta till trots menar de att endast 11 procent av företagen som undersökts har utbildat personal som inte har som yrke att jobba med IT-säkerhet i hur de kan förbättra denna. Vidare föreslår de användandet av VPN, vilket är krypterad kommunikation, för att öka konfidentialitet och integritet. Andra åtgärder som kan vidtas är att

In document Riskstyrning i små- och medelstora företag under coronapandemin: En kvantitativ studie (Page 27-34)