Mosaikstein für den Erfolg

 

Risiko Management in der Supply Chain

 

Um wettbewerbsfähig zu bleiben, haben viele Unternehmen ihre Supply Chains in den vergangenen Jahren intensiv optimiert. Maßnahmen wie Global Sourcing. Just in Time (Reduktion von Lager- und Pufferbeständen) oder die Bündelung von Lieferanten haben zwei Effekte hervorgerufen: auf der einen Seite werden Kosten gespart, auf der anderen Seite steigt das Risiko einer Unterbrechung der Lieferkette. So genannte Supply-Chain-Störungen stiegen zwischen 2009 und 2011 um 465 Prozent und verursachten weltweit Kosten von etwa 350 Milliarden US-Dollar jährlich (Business Continuity Institute). Für Unternehmen im internationalen Wettbewerb wird es daher immer wichtiger, dieses steigende Risiko professionell zu managen.
 

Zahlreiche Optimierungsmaßnahmen in der Beschaffung haben in den letzten Jahren die Abhängigkeiten von einzelnen Zulieferern spürbar erhöht. Durch die zunehmende Optimierung bleibt weniger Spielraum in der Versorgungskette und das Schadenspotenzial von unvorhergesehenen Störungen (etwa durch Qualitätsmängel bei einem bedeutenden Zulieferer) in der Supply Chain steigt drastisch. Es drohen Ertragsausfälle und/oder zusätzliche Kosten. 350 Milliarden US-Dollar an Kosten im Jahr verursachen Schäden aufgrund von Ausfällen oder Störungen der Supply Chain, so eine Studie des Business Continuity Institute. „Um langfristig am Markt bestehen zu können, müssen also die eingegangenen Supply-Chain- Risiken frühzeitig erkannt und proaktiv gemanagt werden“, so Markus Gattringer, Projektleiter bei Spring Procurement, einem Spezialisten für strategische Einkaufsoptimierung.
 

Phasenweise SCRM

Erfolgreiches Supply-Chain-Risk-Management (SCRM) unterteilt sich typischerweise in Identifizierung, Analyse und Bewertung sowie Steuerung und Überwachung der Risiken. In der ersten Phase geht es um die Identifizierung der Risiken im internen und externen Umfeld, also um die Frage, wo es überhaupt Risiken gibt. Das Skizzieren der Supply Chain hilft in der Praxis bei diesem Schritt, wobei entscheidend ist zu definieren, wie detailliert die Betrachtung erfolgen soll. Hat man für ein Produkt ein breites Lieferantenportfolio (mit rasch austauschbaren Lieferanten), so ist möglicherweise die Betrachtung des direkten Zulieferers ausreichend. Wenn es nur einen oder sehr wenige Lieferanten gibt, muss die Lieferkette bis zum Ursprung betrachtet werden.
 

Das Risikoumfeld jedes einzelnen Unternehmens gestaltet sich sehr individuell. Angefangen von politischen Unsicherheiten und Naturkatastrophen (externes Risiko), über Produktionsausfälle bei Lieferanten (Lieferantenrisiko) und Ausfälle der Infrastruktur (Verteilungsrisiko) bis hin zu Fehlern in der Planung (internes Risiko). All diese Risiken können zu einer Unterbrechung der Lieferkette führen.
 

Für externe Risiken gibt es weltweit zahlreiche Beispiele aus jüngster Vergangenheit, wie das Hochwasser diesen Sommer in Europa oder die Nuklearkatastrophe von Fukushima. Mehr als 80 Prozent der vom Erdbeben in Japan betroffenen Unternehmen haben im vergangenen Jahr als Konsequenz ihre Wertschöpfungsketten verändert oder neu aufgestellt. Obwohl das Schadensausmaß dieser globalen Ereignisse drastisch ausfällt, sind in der Praxis die meisten Ursachen für Supply-Chain-Störungen vor allem intern (wie etwa Planungsfehler) und direkt an den Schnittstellen zu Lieferanten (wie Kommunikationsfehler oder schlechtes Supplier Relationship Management) zu finden, berichtet Gattringer aus seiner Projekterfahrung.
 

Analyse und Steuerung
 

Sind die Risiken identifiziert, erfolgt die Analyse und Bewertung derselben. Dabei werden je Risikoart die Eintrittswahrscheinlichkeit und die möglichen Konsequenzen eingeschätzt. Die analysierten Risiken werden in einem Risikoportfolio transparent dargestellt. Die Risikobewertung legt fest, ob gegen ein bekanntes Risiko aktive Maßnahmen gesetzt werden müssen. Es gilt den Grenzwert zu finden, an dem ein Risiko gerade noch toleriert werden kann. In der Abbildung wird deutlich, dass dunkelgrau markierte Bereiche ein hohes Maß an Sicherheitsmaßnahmen erfordern, während grün markierte Bereiche keine hohen Anforderungen an Maßnahmenentwicklung haben. Dieses Portfolio ist für jedes Unternehmen individuell und kann sich unter Umständen sogar spezifisch für Standorte oder Produktlinien darstellen.
 

Ist das Risiko analysiert und bewertet, gilt es dieses zu überwachen und zu steuern. Die Risikosteuerung befasst sich sowohl mit dem Schutz der Supply Chain als auch mit dem Vorgehen im Eintrittsfall einer Krise. Um Risiken zu senken, können präventive Maßnahmen angesetzt werden, die an die jeweiligen individuellen Anforderungen anzupassen sind. Dabei lässt sich entweder die Eintrittswahrscheinlichkeit minimieren oder die Konsequenz abmildern. Unternehmen müssen Ausfällen, Verspätungen, Beschädigungen usw. entlang der Supply Chain Vorbeugen. Ebenso sollte man auch unbefugten Zugang zu den gelieferten Gütern vermeiden, um Diebstahl von materiellem oder geistigem Eigentum sowie Warenschmuggel (wie Waffen, gefälschte Produkte usw.) zu verhindern. Zusätzlich müssen Unternehmen eine Limitierung der Konsequenzen durch Back-Up-Lieferanten, Pufferlager, Versicherungen usw. sicherstellen.
 

Für den Fall, dass eine Krise eintritt, gilt es entsprechende Krisenreaktionspläne zu entwickeln. Erfolgsentscheidend sind die genaue Definition von Rollen und Hierarchien im Risikomanagement sowie das ausgiebige Testen des Prozesses, um im Ernstfall gerüstet zu sein und schnell reagieren zu können. Dabei ist das Implementieren eines schlagkräftigen Kriseneinsatzteams empfehlenswert. Dieses soll jederzeit einsetzbar sein und mit vordefinierten Aufgaben die nötigen Maßnahmen zur Krisenbewältigung einleiten, um möglichen finanziellen Einbußen und Imageschäden entgegenzuwirken.

 

Prozess in der Entwicklung

 

SCRM ist ein sich stetig entwickelnder Prozess, der ständig zu optimieren und an sich ändernde Rahmenbedingungen anzupassen ist. Dabei wird in regelmäßigen Abständen geprüft, ob Risiken

hinzugekommen sind oder wegfallen. Der Entwicklungsstand der verschiedenen Industrien und Unternehmen in diesem noch recht jungen, sich rasch entwickelnden Fachgebiet ist sehr unterschiedlich. Während manche Unternehmen nicht einmal ihre Risiken in der Supply Chain erkannt haben, bewerten andere ihre Risiken mit fundierten Analysen und haben Maßnahmenkataloge für den Ernstfall entwickelt.

 

Mit Hilfe eines professionellen SCRM-Systems können zwar nicht alle Risiken eliminiert

werden, mit dem frühzeitigen Erkennen und der Schaffung von Entscheidungsgrundlagen für strategische und operative Maßnahmen kann der Schaden bei einer Störung in der Supply-Chain minimiert werden. Dies ist natürlich mit Aufwand verbunden, kann aber im Extremfall sogar existenzbedrohende Auswirkungen verhindern oder abschwächen. Markus Gattringer