Kort svar
Styret bør forstå hvor sårbar virksomheten er for enkeltleverandører, plattformer og nøkkelpartnere før leverandøravhengighet blir en akutt hendelse.
Styret bør tidlig avklare hvilke leverandørforhold som er mest kritiske, hvordan avhengigheten påvirker drift, forhandling og beredskap og hvordan ledelsen bør rapportere og redusere konsentrasjonsrisiko.
Når dette blir aktuelt
- når virksomheten er sterkt avhengig av få leverandører
- når én plattform eller partner bærer mye av driften
- når styret vil vite om avhengigheten er en akseptabel risiko eller et styringsproblem
Det bedriften bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hvilke leverandørforhold som er mest kritiske | avgjør hvor styret bør følge tettest med |
| Hvordan avhengigheten påvirker drift, forhandling og beredskap | er viktig for å vurdere risikoen riktig |
| Hvordan ledelsen bør rapportere og redusere konsentrasjonsrisiko | reduserer risikoen for at sårbarheten blir stående uadressert |
Slik bør dere gå fram
- Be om oversikt over kritiske leverandører, systemer og kontraktsavhengigheter.
- Vurder konsekvensene av bortfall, prispress eller endrede vilkår hos de viktigste aktørene.
- Still spørsmål om alternativer, exitmuligheter og beredskapsplaner.
- Følg opp utviklingen over tid og ikke bare når noe allerede har gått galt.
Dokumenter og spor som bør være på plass
Styresaker blir sjelden enklere av å vente; tydelig agenda, dokumentasjon og oppfølging er ofte det som reduserer risikoen.
- oversikt over kritiske leverandører og avhengigheter
- notat om konsekvens ved bortfall eller store endringer
- kontraktssammendrag eller fornyelsesbilde for sentrale leverandører
- beredskaps- eller exitplaner der det finnes
Typiske feil
- styret får høre om leverandøravhengigheten bare når problemene er akutte
- risikoen beskrives generelt uten kontrakts- og driftsdetaljer
- ingen eier oppfølging av tiltak som skal redusere avhengigheten
Når bør dere få konkret hjelp?
Når noen få leverandører bærer mye av virksomheten, bør styret kvalitetssikre både rapportering og risikoreduserende tiltak tidlig.
Relaterte guider
- Styrets oppfølging av IT- og cyberrisiko
- Styrets oppfølging av bærekraft og etterlevelse: hva er nok?
- Styrets oppfølging av likviditetsprognoser: hva bør rapporteres?