Suppliers' product compliance risk assessment: methodology development and application in Hilti AG

This thesis explores the development and application of a comprehensive model to assess and mitigate suppliers’ product compliance risk, with a focus on Hilti Corporation as a case study. The objective was to develop a methodology for reliably estimating suppliers' product compliance risk and to guide the selection of appropriate mitigation strategies. Product compliance is indeed a relevant risk factor especially for multinational companies for a broad and diverse supplier base. The study begins with a literature review of product compliance risk drivers and existing supply chain risk management methodologies, highlighting a gap in the state of the art for what concerns product compliance risk management framework. Two existing methodologies turned out to be promising for assessing suppliers’ product compliance risk: Analytic Hierarchy Process (AHP) and Fuzzy-TOPSIS. The first was used to weight risk criteria through the evaluation of company’s experts. The second was then used to rank suppliers based on their risk factors, weighted by the results found through the AHP. The output of this phase of the model was a “risk score” (Closeness Coefficient). These methods were then combined with a Bayes Minimum Risk thresholding model to determine when and how to apply mitigation actions, based on a trade-off between risk, costs, effectiveness, and business impact. In the pilot application of this methodology, the internal risk score developed in the previous step was compared to an external risk score from a supply chain risk software, Prewave, highlighting the differences in risk perceptions and paving the way for a potential future integration of the two metrics, for a more robust assessment of risk. By applying this methodology, companies have a tool to identify, assess, prioritize and mitigate suppliers’ product compliance risk. The proposed methodology is sufficiently flexible and customizable to be easily replicated in other contexts, making it a reliable contribution for companies that seek to better manage their suppliers’ product compliance risk.

Questa tesi esplora lo sviluppo e l'applicazione di un modello per valutare e mitigare il rischio di conformità dei prodotti (PC) dei fornitori, concentrandosi su Hilti Corporation come caso di studio. L'obiettivo è creare una metodologia affidabile per stimare il rischio di PC e guidare la scelta delle strategie di mitigazione. Il rischio di PC è cruciale, soprattutto per le multinazionali con una rete di fornitori ampia e diversificata. Lo studio inizia con una revisione della letteratura sui fattori di rischio di PC e sulle metodologie di gestione del rischio nella supply chain, evidenziando una lacuna nella gestione del rischio di PC. Due metodologie emergono come promettenti: l'Analytic Hierarchy Process (AHP) e il Fuzzy-TOPSIS. L'AHP viene impiegato per ponderare i criteri di rischio tramite valutazioni degli esperti, mentre il Fuzzy-TOPSIS classifica i fornitori in base ai rischi ponderati dall'AHP, fornendo un “punteggio di rischio” (Coefficiente di Vicinanza). Successivamente, queste metodologie vengono combinate con un modello di thresholding (Bayes Minimum Risk) per stabilire quando e come attuare le azioni di mitigazione, bilanciando rischio, costi, efficacia e impatto aziendale. Nel case study, il punteggio di rischio interno viene confrontato con un punteggio esterno ottenuto dal software Prewave, evidenziando differenze nella percezione del rischio e aprendo la possibilità di integrare le due metriche per una valutazione più completa. Questa metodologia fornisce alle aziende uno strumento flessibile per identificare, valutare, priorizzare e mitigare il rischio di PC dei fornitori, risultando replicabile in diversi contesti e rappresentando un contributo affidabile per la gestione del rischio di PC.