Ob Hurricanes, Tsunamis, Vogelgrippe, Arabischer Frühling oder auch interne Unternehmensprobleme: Allein zwischen 2009 und 2011 stiegen weltweit die Supply Chain Störungen um 465 % und verursachten dadurch Kosten in Höhe von ca. 350 Mrd. US-Dollar (Quelle: Business Continuity Institute). Angesichts der Corona-Krise und des militärischen Angriffs Russlands auf die Ukraine fragen sich Supply Chain Manager zunehmend, wie sie Risiken und deren negativen Auswirkungen vermeiden bzw. bewältigen können. 

Für verantwortungsvolle Unternehmen ist es also mehr denn je unumgänglich, ein Risikomanagement zu betreiben. Bezogen auf die Beschaffung versteht man darunter das Identifizieren, Bewerten, Steuern sowie Überwachen von Risiken rund um die Lieferkette, die Beschaffungsziele wie Kosten und Qualität bedrohen könnten. Wir verraten Ihnen, worauf Sie besonders achten müssen.
 


Die vier Phasen des Risikomanagements
 

In der ersten Phase des Risikomanagements steht die Identifizierung von Risiken im Fokus. Hierbei geht es um alle internen wie auch externen Risikofaktoren. Dabei gilt es zu klären, wo und in welchem Umfang überhaupt Probleme auftreten. In diesem Schritt hilft es Ihnen, wenn Sie Ihre Supply Chain genau skizzieren. Die Erfahrung hat gezeigt, dass die meisten Störungen der Supply Chain interne Ursprünge haben, wie z. B. Planungs- oder Kommunikationsfehler. Dennoch sollten Sie auch externe sowie direkt von Supply Chain ausgehende Risiken in Betracht ziehen. Welche Risiken existieren in Ihrem Unternehmen? Gibt es z. B. Nachfrageschwankungen bei Kunden? Wird evtl. das „Vier Augen Prinzip“ nur mangelhaft umgesetzt? Welche Risiken birgt Ihre Supply Chain selbst? Wie zuverlässig ist z. B. die Zusammenarbeit mit Sublieferanten? Wie robust ist Ihr Distributionsnetzwerk? Welche Naturkatastrophen oder andere Handelsbarrieren könnten eintreten?

Erstellen Sie eine Risiko-Matrix
 

Nachdem Sie die Risiken identifiziert haben, müssen Sie diese analysieren und bewerten. Schätzen Sie dafür je nach Risikoart die Eintrittswahrscheinlichkeit und die möglichen Konsequenzen ab. Das Erstellen einer mehrfarbigen Risiko-Matrix (siehe Abbildung) kann Ihnen dabei helfen.
 

Erklärung der Risiko-Matrix:

Legen Sie mithilfe der Y-Achse fest, für wie wahrscheinlich Sie es halten, dass der potenzielle Schaden eintritt, und bestimmen Sie mithilfe der X-Achse, wie hoch der Schaden für Sie wäre.

Risiken im dunkelgrauen Bereich erfordern ein unbedingtes Initiieren von Sicherheitsmaßnahmen. Risiken, die Sie den grünen Bereichen zuordnen, können Sie zunächst außer Acht lassen. Schwieriger ist es mit den Risiken in den grauen Bereichen: Hier müssen Sie genau abwägen, welche Grenzwerte für Sie gerade noch akzeptabel sind.

Der nächste Schritt

Haben Sie alle Risiken identifiziert, analysiert und bewertet, geht es an die Überwachung und Steuerung. Hier geht es einerseits darum, dass Sie Ihre Supply Chain vor den identifizierten Risiken präventiv schützen. Andererseits umfasst eine gute Risikosteuerung auch Notfallpläne für den Eintrittsfall einer Krise. Betrachten Sie die Risiken, die Sie identifiziert und bewertet haben, also noch einmal ganz in Ruhe: Können Sie Eintrittswahrscheinlichkeiten durch Maßnahmen gezielt minimieren? Haben Sie Einfluss darauf, eventuelle Konsequenzen abzumildern?

Beugen Sie Ausfällen und Verspätungen in Ihrer Lieferkette vor. Schützen Sie sich z. B. vor Diebstahl und Beschädigung, indem Sie Unbefugten den Zugang zu Ihren Gütern so schwer wie möglich machen. Überprüfen Sie in diesem Zusammenhang auch, was Sie tun können, um sich vor Diebstahl geistigen Eigentums zu schützen. Grenzen Sie außerdem Risiken ein, indem Sie Alternativ-Lieferanten in der Hinterhand haben oder Ihre Lager mit genügend Puffer ausstatten. Auch gibt es heutzutage viele Versicherungslösungen, die Sie für den Fall der Fälle absichern.

Halten Sie außerdem Krisenpläne bereit, damit Sie im „Worst Case“ schnell und effektiv reagieren können. Wichtig ist dabei, dass Sie von vornherein genau festlegen, wer was in einem Krisenfall zu tun hat. Spielen Sie – ähnlich wie in einem Probefeueralarm – die Krisensituation mehrfach theoretisch durch. Im Idealfall, und wenn Ihre Personalstruktur es erlaubt, stellen Sie ein Krisenteam auf die Beine, das bei Bedarf gut vorbereitet den gesamten Kriseneinsatz übernimmt.

Risikomanagement ist kein Feuerlöscher
 

Machen Sie sich bewusst, dass das Risikomanagement nicht wie ein Feuerlöscher funktioniert, der an der Wand darauf wartet, eingesetzt zu werden. Betrachten Sie das Risikomanagement vielmehr als einen fortwährenden Prozess, den Sie immer wieder hinterfragen und den Bedingungen Ihres Unternehmens anpassen müssen. Überprüfen Sie deshalb regelmäßig, ob Ihr Unternehmen sich mit neuen Risiken konfrontiert sieht.

Fazit

Auch ein gut durchdachtes und geplantes Risikomanagement, das unter großem Aufwand konzipiert wurde, ist keine Garantie dafür, dass Probleme nicht auftreten. Durch das rechtzeitige Erkennen und realistische Einschätzen von Risiken und die daran geknüpfte Erstellung eines Maßnahmenplans minimieren Sie jedoch die negativen Folgen von Risiken und sind bei einer Störung der Supply Chain optimal darauf vorbereitet.