Forsyningskæderisiko beskriver risikoen for, at problemer hos leverandører, underleverandører eller i transport og produktion påvirker en virksomheds eller et samfunds evne til at få varer, komponenter eller digitale tjenester sikkert og til tiden. Begrebet bruges både om klassiske leverancer af fysiske produkter og om teknologiske systemer, hvor software, hardware og data ofte kommer fra mange forskellige aktører.
Hvad dækker begrebet over?
En
forsyningskæde er hele kæden fra råvarer og produktion til distribution og drift. Risiko opstår, når et led i kæden er sårbart. Det kan skyldes manglende kontrol med underleverandører, afhængighed af få producenter, svag cybersikkerhed eller politisk ustabilitet i de lande, hvor produktionen foregår. I teknologisektoren kan en tilsyneladende lille fejl hos en leverandør få store konsekvenser, hvis den spreder sig til mange virksomheder eller offentlige myndigheder.
Et eksempel er software, der bygger på kode fra eksterne udviklere eller tredjepartsleverandører. Hvis denne kode indeholder sikkerhedshuller eller bevidst skadelig funktionalitet, kan problemet ramme alle, der bruger produktet. På samme måde kan mangel på en bestemt chip, et batteri eller en sjælden råvare forsinke produktionen af alt fra biler til medicinsk udstyr.
Hvorfor er det vigtigt?
Forsyningskæderisiko handler ikke kun om forsinkelser, men også om sikkerhed, økonomi og strategisk uafhængighed. Virksomheder arbejder derfor med at sprede deres indkøb, kontrollere leverandører bedre og gøre deres systemer mere robuste. Myndigheder ser også på, om
kritisk infrastruktur er for afhængig af enkelte lande eller selskaber.
I den aktuelle nyhedsstrøm er begrebet centralt, fordi globale konflikter,
cyberangreb, handelsstridigheder og naturkatastrofer hurtigt kan forstyrre forsyninger. At forstå forsyningskæderisiko gør det lettere at se, hvorfor problemer ét sted i verden kan få direkte betydning for teknologi,
beredskab og hverdagsøkonomi et helt andet sted.