Case Studies: Leroy Merlin
Referente: Alessio Setaro CISO
Categoria: Grande Distribuzione Organizzata
Date: 2022

Leroy Merlin, è un’azienda internazionale che fa parte del gruppo Adeo, che è il primo player nel mercato internazionale della grande distribuzione specializzata nel bricolage, nel fai-da-te, nell’edilizia e nel giardinaggio. L’azienda è presente in una pluralità di paesi in Europa, Asia, Sudamerica e Africa. In Italia ad oggi conta 52 punti vendita distribuiti su tutto il territorio.

Il progetto d’impresa di Leroy Merlin non sarebbe realizzabile senza il contributo dei fornitori, la cui collaborazione è indispensabile nella costruzione di un’offerta etica che rispetti il valore da lei condiviso e la consolidata fiducia dei clienti.

Leroy Merlin lavora per garantire ai clienti il rispetto delle promesse di acquisto on-line e in-store. Agisce nel rispetto dell’ambiente, attraverso un’organizzazione sostenibile, con il controllo della Supply Chain, anche per quanto riguarda gli aspetti di Cybersecurity e di sicurezza delle informazioni.

Da qui nasce l’esigenza di effettuare un monitoraggio sistematico del livello di rischio Cyber proiettato su Leroy Merlin, derivante dalla valutazione della postura di sicurezza dei fornitori e del loro processo di gestione della sicurezza delle informazioni.

In qualità di leader nel retail del fai da te, Leroy Merlin deve, gestire un’intensa rete di fornitori; un onere sicuramente impegnativo che richiede una pianificazione accorta, un’attenta allocazione delle risorse e un tempo, spesso indefinito, dedicato alla gestione dell’intero processo di valutazione, dalle interviste all’analisi dei risultati, compresa la gestione e l’aggiornamento dei questionari. In particolare, Leroy Merlin afferma di aver lavorato nella definizione di un processo per il livello del rischio dei propri fornitori, definendo un primo MVP basato su un “Questionario Excel e sul Cloud Control Matrix framework”.

Una volta valutata l’efficacia di questo tipo di approccio, per ottenere un livello adeguato di efficacia ed automazione, unito alla necessità di una maggiore efficienza nella gestione dei rischi derivanti dai fornitori, Leroy Merlin ha effettuato una ricerca sul mercato e, tramite i servizi di Innovery, ha identificato in RiskOut una soluzione dalle ottime potenzialità, semplice, intuitiva e allo stesso tempo ben strutturata.

“Riskout ha soddisfatto fin da subito le nostre esigenze principali ed è risultato vincente rispetto alle valutazioni comparative fatte con altri prodotti di mercato”.

 

Sebbene questo sia stato interessante per Leroy Merlin, scoprire che RiskOut avrebbe garantito una facile analisi degli outcomes è stato decisivo per la scelta. Il valore di una visione completa dei rischi legata a tutto il parco fornitori, del rischio di maggior dettaglio legata al singolo e la visione comparata tra due o più fornitori ha rappresentato per Leroy Merlin la principale differenza in termini di attività e risultati rispetto alle precedenti modalità.

“Con questa nuova modalità contiamo di introdurre dei notevoli miglioramenti nel processo, e la capacità di analizzare dati sia puntuali che di sintesi grazie ai kpi esposti”.

L’approccio innovativo e l’uso di RiskOut saranno fondamentali per raggiungere risultati estremamente significativi per tutte le decisioni strategiche sulla gestione del rischio dei fornitori.

“Avere un cruscotto di controllo su cui basare le decisione strategiche sulla gestione del rischio dei fornitori”.