Ganzheitliches Supply-Chain-Risikomanagement für UnternehmenVersorgungssicherheit für die Lieferkette durch Prävention
28. September 2020Viele Unternehmen sind sich darüber im Klaren, dass sie ein Risikomanagement für ihre Supply Chain brauchen: Komplexe Prozesse und eine globalisierte Vernetzung machen die Abläufe oft unübersichtlich – Fehler wirken sich sofort aus und stören die Lieferketten. Dazu kommen externe Gefahren, wie Naturkatastrophen oder Cyber-Angriffe. Ein ganzheitliches Risikomanagement kann dem gezielt entgegenwirken: mögliche Gefahren werden identifiziert, bewertet und durch passende Maßnahmen vermindert.
Egal, ob sie von Fehlern im eigenen Unternehmen oder externen Einflüssen wie Naturkatastrophen oder Cyber-Angriffen ausgelöst werden: Supply Chain Störungen sind ein immenser Kostentreiber.
Die Studie „Supply Chain Risk Management – Herausforderungen und Status quo“ aus dem Jahr 2019 des Bundesverbands Materialwirtschaft, Einkauf und Logistik (BME) und der Münchener riskmethods GmbH hat ergeben, dass knapp 80 Prozent der befragten Unternehmen mindestens eine Unterbrechung in der Lieferkette in den letzten zwölf Monaten verzeichneten. Knapp 40 Prozent der Unternehmen berichteten sogar von mehr als fünf Störungen im Geschäftsjahr, was einer Steigerung von 42 Prozent im Vergleich zum Vorjahr entspricht. Ein Ausfall verursachte Schäden von bis zu 50000 Euro bei 40 Prozent der Befragten. Bei 18 Prozent kosteten die gehäuften Ausfälle sogar eine Million und mehr.
Problem- und Risikofaktoren in der Supply Chain
Lieferketten in Unternehmen und damit einhergehend die Sicherstellung der Versorgung sind Risiken ausgesetzt, die Beschaffungsziele wie Qualität und Kosten bedrohen. Diese Risiken sind vielfältig und haben die verschiedensten Ursachen: Wenn beispielsweise ein Lieferant seinen Verpflichtungen nicht mehr nachkommen kann, hat das eine große finanzielle Unsicherheit zu Folge.
Die eigene Reputation kann auch dann Schaden nehmen, wenn fragwürdige Geschäftspraktiken entlang der Lieferkette entdeckt werden sollten – dabei spielt es keine Rolle, wo sie aufgedeckt werden. Auch die aktuelle Pandemie durch Covid19 zeigt, wie unberechenbare Ereignisse und Katastrophen Unternehmen treffen und massiven Schaden hinterlassen.
Hinzu kommen weltpolitische Ereignisse oder geopolitische Krisen wie Aufstände, Kriege oder Revolutionen, die die Supply Chain schädigen können. Sogar der Mensch selbst stellt ein Risiko dar, wenn er eine Situation falsch einschätzt, etwas vergisst oder einen anderen Fehler macht, der sich dann entlang der Kette auswirkt. Zudem ist das Cyber Risk nicht zu unterschätzen: Datenlecks oder schlechte Integration der Systeme können Hackern Tür und Tor öffnen.
Diese bestehenden Risiken werden durch weitere Faktoren verschärft: Die Produktion Just in Time bzw. Just in Sequence und damit eine Lean Supply Chain lässt wenig Handlungsspielraum, um Fehler auszubügeln. Das zeigt auch die elfte Ausgabe des Hermes-Barometers – einer telefonischen Befragung von 200 Logistikentscheidern in Deutschland: Bei knapp 50 Prozent der Teilnehmer führte das Just-in-Time-Konzept zu Problemen entlang der Lieferkette.
Die Globalisierung trägt das ihre dazu bei: Mit steigender Komplexität in den Abläufen und zahlreichen externen Geschäftspartnern steigt das Risiko von Unterbrechungen der Lieferkette. Auch die Reduzierung des Bestands, die Zentralisierung der Distribution sowie die Verkleinerung der Lieferantenbasis können Probleme bereiten.
Künftig ist darüber hinaus mit extremeren Naturereignissen, politischer Disruption und Cyber-Attacken zu rechnen. Dass die Gefahrenlage sich seit 2015 verschärft hat, bestätigten auch die Umfrageteilnehmer des Barometers: Jedes zweite Unternehmen rechnet mit einem steigenden Risiko für sein Beschaffungsmanagement – 2015 waren es noch 41 Prozent. Auch Hackerangriffe oder Computerviren werden als eine zunehmende Bedrohung wahrgenommen: 64 Prozent aller Befragten und sogar 75 Prozent der Entscheider großer Unternehmen sehen darin eine wachsende Gefahr für ihre Supply Chain.
Ganzheitliches Supply Chain Risk Management
Um die Risiken und ihre Folgen zu vermeiden, zu mildern und zu bewältigen, wird es für Unternehmen immer wichtiger, ein ganzheitliches Supply Chain Risk Management (SCRM) zu betreiben, das die gesamte Lieferkette umfasst. Dabei werden alle Arten von Risiken und alle Stationen, vom Lieferanten bis zum Endkunden, berücksichtigt.
Doch bei der Mehrheit der Unternehmen ist das noch nicht angekommen: Nur 39 der befragten Unternehmen verfolgen einen ganzheitlichen Ansatz für ihre Lieferkette – kein großer Unterschied zum Jahr 2015 mit 37 Prozent. Bei größeren Unternehmen lag die Quote bei rund 50 Prozent etwas besser.
Das Risikomanagement für die Supply Chain umfasst vier zentrale Schritte:
- das Identifizieren der Risiken,
- die Analyse und Bewertung,
- die Steuerung von Maßnahmen zur Risikominderung sowie,
- die Überwachung.
Bei der Identifizierung von Risiken werden interne wie externe Risiken beleuchtet und der Umfang von Problemen ermittelt. Die Supply Chain wird Schritt für Schritt analysiert: Welche Risikofaktoren bergen die eigenen Abläufe, wo könnte es in der Supply Chain haken, wie gestaltet sich die Zusammenarbeit mit den Lieferanten und den Distributoren? Welche Geschäftspartner beeinflussen Umsatz und Margen am stärksten? Ein konsequentes Monitoring kann Gefährdungspotenziale hier früh aufdecken.
Bei der Analyse und Bewertung der Risiken werden diese nach Art und Kategorie eingeteilt, ihre Eintrittswahrscheinlichkeit und die möglichen Konsequenzen ermittelt.
Das Risikomanagement betrifft die Steuerung der möglichen Probleme und Gefahren: Dabei werden Maßnahmen entwickelt, um das Unternehmen vor den erkannten Risiken schützen zu können. Ausnahmerisiken können zum Beispiel mit Versicherungen abgefangen werden, Alltagsrisiken über Anpassungen der Prozesse oder des Bestandes: Es gilt, Verspätungen und Ausfällen vorzubeugen oder sich vor Diebstählen zu schützen. Zur Steuerung gehören auch Notfallpläne für den Krisenfall, im Best Case sogar ein Krisenteam. Die Maßnahmen gehören sowohl in die Kategorie „präventiv“ als auch „reaktiv“.
Schließlich spielt die Überwachung der Risiken eine entscheidende Rolle für die Supply Chain. Dies ist elementar, um Risiken rechtzeitig zu erkennen und darauf zu reagieren.
SRCM ist ein iterativer Prozess
Das Risikomanagement in der Supply Chain ist keine einmalige Aufgabe, sondern ein iterativer Prozess. Die Konstellationen am Markt verändern sich – das gleiche gilt auch für die Risiken. Deswegen ist es notwendig, die Entwicklung der bekannten Risiken sowie potenzielle neue im Auge zu behalten.
Das haben auch die Logistiker erkannt und sind nicht untätig: So besitzen 57 Prozent aller Befragten für Risiken mit einer hohen Eintrittswahrscheinlichkeit einen Notfallplan – bei größeren Unternehmen sind es sogar 67 Prozent. Rund 50 Prozent der befragten Unternehmen hat ein Frühwarnsystem für Gefahren innerhalb der Lieferkette etabliert – allerdings sank ihre Anzahl im Vergleich zur Befragung 2015 um vier Prozentpunkte.
Unternehmen nutzen verschiedene Maßnahmen, wie Bonitätsauskünfte, Online-Recherchen oder Markt- und Wettbewerbsanalysen, um Risiken früh identifizieren zu können. Eine Software setzen dagegen nur 35 Prozent der Umfrageteilnehmer ein.
Um das alles leisten zu können, ist es ratsam, spezialisierte Beratungsunternehmen hinzuzuziehen. Wichtig ist dabei, dass sämtliche Einflussfaktoren im Auge behalten werden und Wirkungszusammenhänge für das jeweilige Unternehmen erkannt werden. Diese End-to-End-Betrachtung sorgt dafür, dass die Supply Chain weitestgehend unangetastet den Risiken des Marktes entgegentreten kann.
Zur Erreichung dieses Ziels ist es erforderlich, geeignete Diagnose- und Analyse-Systeme einzusetzen, mit denen die Stabilität und Agilität von Supply Chains ermittelt werden, als auch Schwachstellen ausfindig gemacht und beseitigt werden können. Das ist das eigentliche Gebot der Stunde und der notwendige Ansatz, um das eigene SCRM in den Griff zu bekommen. Die Erfahrungen bei der Durchführung solcher Projekte habe gezeigt, dass diese nur mit externen Supply Chain Fachleuten rasch und sicher zu bewältigen sind.
Eine reine Eigenbeschau führt nämlich oft zu Fehlschlüssen und überdeckt auch vielfach entscheidende Schwachstellen, die nicht im Fokus der Aufmerksamkeit stehen, aber durchaus entscheidende Einflüsse auf die Stabilität der Supply Chain haben können. Es ist oft das kleine „Zahnrad“, welches defekt ist und eine große Maschine zum Stehen bringt. Diese Fehlerquelle zu entdecken und zu beseitigen, erfordert viel Erfahrung.
Angesichts von komplexeren Abläufen und einer steigenden Anzahl von Gefährdungen sind Unternehmen gut beraten, ein ganzheitliches Risikomanagement für ihre Supply Chain aufzusetzen. Werden Risiken früh erkannt und realistisch eingeschätzt, können sie mit passenden Maßnahmen gezielt minimiert werden. So ist es möglich, Störungen der Supply Chain von vorneherein zu verhindern. Ein professionelles SCRM gewährleistet die Versorgungssicherheit, bereitet optimal auf Krisen vor und minimiert in der Folge die daraus resultierenden Kosten.
Klaus Imping, CEO bei mSE Solutions und Dr. Wolfgang Partsch, Senior Executive Advisor bei mSE Solutions.