Tedarikçi Risk Analizi ve Teknik Yeterlilik Raporu
Tesis Yönetimi tüm sektörler içinde en fazla mal ve hizmet alan sektörlerden birisidir. Tesis Yönetimi, binlerce m2 alanları yönetirken onlarca dış kaynak ihtiyacı duyar. Dış kaynak kullanmanın iş sürekliliği, düşük maliyet, kalite fırsatları ve sürdürülebilir yönetim modeli gibi avantajlar sunsa da riskleri yönetilmeyen bir tedarik süreci ise yüksek maliyet, kalitesizlik, iş kesintileri vb. bir çok kötü deneyim yaşatması ihtimaldir. Her bir Tesis Yöneticisi, Tedarik Yönetimi süreçlerine uçtan uca hakim olmalıdır. Her ne kadar organizasyon süreçlerinde satın alma birimi olsa bile en az bir satın alma yöneticisi kadar Tedarik Yönetimi süreçlerine hakim olması gerekmektedir. Çünkü Tesis Yöneticiliği eşi az bulunan çok yönlü çalışmayı gerektirdiği için, teknik, idari, mali, hukuki ve güvenlik gibi süreçleri operasyonu yönetecek kadar bilmesi ve strateji uygulayacak kadar deneyim yaşaması gerekmektedir. Aksi halde Tesis Yönetimi işinde başarılı olması mümkün olmayacaktır.
Mevcut ve aday tedarikçilerimizin teknik olarak yeterli olduğunu nasıl anlarız ve tedarikçimiz ile bağlantılı riskleri nasıl yönetiriz?
Tedarikçi teknik yeterlilik ve tedarikçi riskleri ile ilgili olarak hem pratik hem de akademik olarak bir çok çalışma bulunmaktadır. Her tesis eşsiz, her tesisin ihtiyaçları kaynakları ile sınırlı ve her tesisin tedarikçiden beklentileri farklıdır. Dolayısı ile bir tedarikçinin ne kadar teknik yeterliliğe sahip olduğunu ve tedarikçinin tesise getireceği muhtemel riskleri analiz etmeden önce mevcut tesisimizin yapısını, ihtiyaçlarını ve kaynaklarını iyi bilmemiz gerekiyor. Özetle önce kendi risk sınırlarımızı iyi bilmemiz gerekmektedir. Her bir tesisin risk haritasını bu yazıda anlatmam çok mümkün değil, otellerin riskleri farklı, üretim tesislerinin riskleri farklı, konutların riskleri farklı, üniversitelerin riskleri ve diğer yapılı tesislerin hepsinin riskleri farklıdır.
Tedarikçi risk yönetimi ve tedarikçi teknik yeterlilik incelemesi için tesisinize özel bir strateji ve metod uygulamanız gerekmektedir. Bunun için ihtiyaç olan standartları açıklarken sizler de tesisinize en uygun bir şekilde standartların altını doldurabileceksiniz.
Tedarikçi risk analizi ve teknik yeterlilik süreçlerinin yönetimi için bir form hazırlamamız gerekmektedir.
Öncelikli olarak tesisinizde bir mal veya hizmet alımı sırasında bir ihtiyaç analizi yapılması gerekmektedir. İhtiyaç analizi sonrası mal veya hizmet alınacağı için bir mali ve hukuki bir süreç başlayacağı için yönetimden gereksinim onayı alınmalıdır. Süreç içinde hazırlanan şartname, sözleşme, irsaliye vb. gibi belgelere rahat ulaşılması için operasyona bir numara verilmesi sürecin yönetimi açısında çok faydalı olacaktır. Düşünsenize yüzlerce tedarikçi ile sözleşmeniz var, eğer bu sözleşmeye bir numara vermez iseniz arşivden nasıl bulabilirsiniz ki? Sözleşme dışında diğer bağlı evraklara da aynı numarayı verirseniz tedarikçi ile bağlantılı tüm süreçleriniz için eşsiz bir referans numarası ile takip edebilirsiniz. Özellikle aynı adı taşıyan Tedarikçi Firma isimleri olması durumunda tedarikçi numarası olması ayrıca hata yapma riskini yönetmenizi sağlayacaktır. Öz : Formunuza hizmet numarası, sözleşme numarası, Tedarikçi Adı, Hizmet Alanı, Hizmet Detayı, Teknik Sahibi (Örneğin, temizlik yönetimi, teknik hizmetler, güvenlik hizmetleri vs) İş sahibi (birimler içinde süreci yöneten alt yöneticinin ismi), Süreç, Hizmet Grubu gibi konuların karşılığı doldurulmalıdır. Ayırıca bahsettiğim konuların karşılığını dolduran kişimim ismi ve ünvanı yazılmalı ve gereksinim onaycısının da ismi ve unvanı yazılmalı ve mutlaka form tarihi girilmelidir.
Buraya kadar esasında tedarik ihtiyacı duyan kişi ve birimlerin bilgileri, tedarikçinin sözleşme vs evraklarının referans numarası, hizmet detayları ve onay bilgilerini girmiş olduk. Bundan sonraki süreç tedarikçinin risk yönetimi ve yeterliliğine yönelik başlıklarımızı eklememiz gerekmektedir.
Eğer bulunduğunuz organizasyon bir üst organizasyona bağlı ise, örneğin bir üretim tesisi olabilir dolayısı ile bir çok departman ayrı ayrı tedarik talepleri olacaktır, departmanlar arası kendimizi ayırmamız için formumuza kapsam içeriğini yazmalıyız. Örneğin kapsamın karşısına, Tesis yönetimi destek hizmetleri kapsamı diyebiliriz. En nihayetinde bu bir denetim olduğu için denetimin yerinde mi yoksa değil mi olduğunu belirtmemiz yaptığımız denetimin risk puanında etkili olabilir. Ayırca tedarikçi riskleri sadece satın almanın ve tesis yöneticisinin değil aynı zamanda operasyonu yapan alt yöneticinin de görevidir. Dolayısı ile alt yöneticinin 1. seviye olarak tedarikçiyi ziyaret edip etmediğine dair notlar forma girilmelidir. Tedarikçinin Risk Yönetimi ve Teknik Yeterliliği ile ilgili bir komite oluşturulduysa ki bir risk yönetimi yapılıyorsa mutlaka oluşturulmalı komite değerlendirmesi yapılıp yapılmadığına dair not düşülmelidir. Ayrıca tedarikçiden hizmet alınıyorsa hizmet kapsamında insan eleman kiralama dahil ise eleman kiralama ile ilgili olarak not düşülmelidir. Tedarikçiden hizmet alırken bir alt yüklenicisi varsa buda risk formumuzda not olarak eklenmelidir. Ayrıca tedarikçinin alt hizmet sağlayıcıları arasında en kritik ve önemliliğe sahip olan alt tedarikçiye ait bilgilerde formda olmalı. Bir tedarikçinin bilgi sistemleri alt yapısı olup olmadığı ve tedarikçinin yurt dışında olup olmadığı da formda belirtilmelidir. Tedarikçi riski değerlendirirken en önemli konulardan birisi ise tedarikçinin finansal durumunun incelenmesi ve bu durumun rapora yazılması gerekmektedir. En sonunda ise operasyonel risklere ait bir değerlendirme yapılarak form içine bilgileri girilmelidir. Bu saydığım başlıkların karşısına evet ve hayır olarak bilgi yazmanız değerlendirme kartının hazırlanması amacıyla yeterlidir.
Riskleri yönetirken sınıflandırma yapmamız gerekmektedir. Sınıflandırmamızı Önem Seviyesi, Teknik Yeterlilik, Gerçek Risk ve Tesis Yönetimi Uyum olmak üzere 4 başlık altında yapmalıyız. Her bir sınıflandırma için 1 ile 4 arası puan verilmesi gereken başlıklar olacaktır.
Önem Seviyesi : İkame Edilebilirlik, Kapsam, Yatırım / Maliyet, Müşteri, Kabul Edilebilir Veri Kaybı, Kabul Edilebilir Kesinti Süresi, Veri Alışverişi (her birine 1 ile 4 puan arası verilmelidir.
Teknik Yeterlilik : Bilgi Güvenliği, Personel Yetersizliği, Teknik Donanım, Belge ve Kayıt Düzeni, İş Sürekliliği, Sertifikalar, Tecrübe ve Referanslar, Müşteri İlişkileri, Fizibilite, Kalite, İş Süreçleri, Esneklik, Tedarik Süreci, Destek; Finansal Durum. (her birine 1 ile 4 puan arası verilmelidir)
Risk Seviyesi : Finansal Risk, Operasyonel Risk, Uyum Riski, Bilgi Teknolojileri Riski, İş Sürekliliği Riski, Alt Yüklenici Riski. (her birine 1 ile 13 arası puan verilmelidir)
Yatayda Teknik Yeterlilik, Dikeyde ise Risk Seviyesi olacak şekilde bir kutu çizin. Yatay çizgiyi puana göre <50 Yetersiz, 50-70 Ortalama, 70-90 Yeterli, >=90 Oldukça Yeterli olmak üzere çizgiler veya noktalar ile ayırın. Dikeyde çizgi üzerinde puana göre ise >=30 Yüksek, 20-30 Orta, 10-20 Düşük, <10 Çok düşük olarak çizgiler veya noktalar ile ayırın. Belirtilen konular üzerinden vereceğiniz puana göre Teknik Yeterlilik bağlamında risk değerlendirme notu çıkacaktır.
Yatayda Önem Seviyesi, Dikeyde ise Risk seviyesi olacak şekilde bir kutu çizin. Yatayda <40, 40-60, 60-80, >=80 olarak çizgiler veya notalar ile ayırın. Dikeyde çizgi üzerinde puana göre ise >=30 Yüksek, 20-30 Orta, 10-20 Düşük, <10 Çok düşük olarak çizgiler veya noktalar ile ayırın. Belirtilen konular üzerinden vereceğiniz puana göre Önem Seviyesi bağlamında risk değerlendirme notu çıkacaktır.
Evet Tedarikçi risk analizi ve teknik yeterlilik raporumuzun nasıl oluşturduğuma dair esasında buraya kadar grafik üzerinden nasıl oluşturacağımıza ve tedarikçi ile iş kolu arasındaki ilişkiyi gösteren bir dashboard hazırlamış olduk.
Tesis yönetiminde, Tedarikçi risk analizi ve teknik yeterlilik raporu oluştururken faydalandığımız başlıkların içeriği ile ilgili olarak sonraki makalede devam ediyor olacağım.