Den Impuls, dieses Buch zu schreiben, erhielt die in San Francisco ansässige A.T.-Kearney-Partnerin Louise Eppstein bei ihrer Impfung gegen Covid. Beim Blick auf den Impfausweis begann sie zu sinnieren über die komplexe Supply Chain, die der Impfstoff durchlaufen hatte, bevor er in ihrem Arm ankam. Sie dachte an die vielen hierin eingebundenen Third Parties, die alle perfekt zusammenwirken mussten. Sie reflektierte als Beraterin über die äußerst komplexe Koordinierungsaufgabe, aber auch die gravierenden Fehler, die dabei insbesondere in der Kommunikation eintreten konnten. Kamen die Wirkstoffe aus zuverlässigen Quellen? Wurde der Impfstoff bei der richtigen Temperatur gelagert und transportiert? Es wurde ihr klar, dass in der Supply Chain ein gewaltiger qualifizierter Datenaustausch stattfinden und vor allem funktionieren muss. Ihr kamen Zweifel, dass die Hersteller der Impfstoffe alle involvierten Third Parties wirklich im Griff hatten.
Sie resümierte, dass man die bestehende Supply Chain am besten zunächst einmal zerlegen (hacken) müsste, um sie anschließend wieder neu zusammenzusetzen.
Nein, das vorliegende Buch ist – wie der provokante Titel suggerieren mag – keine Anleitung für Cyberangriffe auf das moderne Supply Chain Management. Die Autorin, die als Vordenkerin auf dem Gebiet des digitalen Supply Chain Management gilt, gibt stattdessen viele wertvolle Hinweise, wie man Supply Chains resilienter und effektiver machen kann. Dies ist dringend notwendig, denn es ist unverkennbar, dass die vielen Disruptionen, die es seit der Corona-Pandemie auf der Beschaffungsseite gab, die auf Effizienz getrimmten Supply Chains überfordert haben. Die derzeitigen Supply Chains, die in der Zeit zwischen den späten 90er Jahren des 20. Jahrhunderts und 2010 konzipiert wurden, erweisen sich – so Eppstein – im aktuellen disruptiven wirtschaftlichen Umfeld als nicht genügend resilient. Zudem sind sie nicht genügend resistent gegen Cyberangriffe, die immer mehr zunehmen. Computerhacker werden nicht zuletzt durch KI immer raffinierter und gefährlicher. Sie fokussieren sich insbesondere auf das Entdecken von Schwachstellen in den Supply Chains (Anm. des Rezensenten). Eppstein weist darauf hin, dass die Mehrzahl der heutigen Lieferketten vor dem Hintergrund eines seinerzeit existierenden friedlichen, stabilen und kalkulierbaren Umfeldes, in dem der globale regelbasierte Handel florieren konnte, konzipiert wurden. Diese Zeiten sind nun vorbei.
Risiko: Cyberattacken
Die zunehmenden geopolitischen Konflikte und die damit einhergehenden Cyberattacken auf unsere Infrastruktur und unsere Unternehmen kreieren für die Supply Chains immer mehr Risiken und machen die überkommenen Best Practices (z. B. Lean Sourcing, Null-Vorratshaltung) obsolet. Das Supply Chain Management wird darüber hinaus heute immer mehr gestresst durch die Zunahme an neuen ESG-Forderungen (u. a. das Lieferkettensorgfaltsgesetz), die ausführliche Nachweise darüber verlangen, wie die Vorprodukte gesourct werden und wie die Produkte hergestellt und ausgeliefert werden. Die Supply Chain Manager und damit auch die Einkäufer sind daher heute massiv gefordert.
In der Praxis läuft im Supply Chain Management längst nicht mehr alles rund, trotz hoher Investitionen in die Konsolidierung der in Konzernen eingesetzten ERP-Systeme und auch in die als vermeintliche Wunderwaffen angesehenen Digitaltechnologien. Deshalb stellt Louise Eppstein die bestehenden Supply Chains grundsätzlich in Frage und erkennt, dass diese in viel zu vielen Fällen eine historisch gewachsene Ansammlung von tausenden Third Parties (z. B. Auftragsfertiger und deren Zulieferer, Logistiker aber auch Regierungsstellen, mit denen zusammengearbeitet werden muss) darstellen. Dies muss geändert werden, meint die Autorin.
Zerlegen und neu zusammensetzen
Sie schlägt dafür einen radikalen Ansatz vor: Sie postuliert, die Supply Chains aus der Perspektive eines Hackers zu betrachten. Dies bedeutet, die vielen verwundbaren Stellen vor allem bei den Third Parties zu identifizieren und die Supply Chains zumindest auf dem Papier zu zerlegen, um sie anschließend wieder anders und vor allem resistenter zusammenzusetzen. Nur so können nach Ansicht der Beraterin Resilienz und Effektivität erreicht werden und Supply Chains der nächsten Generation für die Herausforderungen des 21. Jahrhunderts entstehen. Ein bemerkenswerter Ansatz!
Es geht Louise Eppstein aber nicht nur um eine resiliente Architektur der Supply Chains sondern auch um ein neuartiges tatsächlich effektives Management der Third Parties, die nach ihrer Ansicht in den Fokus genommen werden müssen. Hier setzt sie auf den Game Changer digitale Transformation. Es gehe um drei Punkte: Einen umfassenden neuartigen Datenaustausch – nicht über E-Mails und Excel-Sheets –, den gezielten Einsatz der modernen Digitaltools und vor allem eine massive Verbesserung der Digitalkompetenz bei allen Beteiligten nicht zuletzt bei den Third Parties. Es gehe um die Schaffung einer Digital-First-Kultur und nicht um Patchwork. So reicht es nach Eppstein absolut nicht, ein altes ERP-System durch ein neues zu ersetzen und Geschäftsprozesse zu automatisieren.
Kritik an klassischen ERP-Systemen
Die hohen Investitionen der Unternehmen in die Konsolidierung von ERP-Systemen zahlten sich kaum aus, hat sie recherchiert. ERP-Systeme dienten der Abbildung von Transaktionen. Für das Management der Supply Chains müssten indessen cloudbasierte Plattformen mit Best-of-Breed-Anwendungen genutzt werden, die sich u. a. der modernsten Tools der KI-gestützten Analytik bedienten.
Eppstein sieht den Hype um aktuelle Digitaltechnologien und Digitaltools gleichwohl kritisch. Viel wichtiger sei es, den gegen Cyberangriffe bestmöglich abgesicherten Datenaustausch in der Supply Chain professionell zu organisieren. Aus der Perspektive des Hackers, der immer auf der Suche nach Einfallstoren sei, müsse massiv in den Schutz der multilateralen Datenströme von den Third Parties zum Unternehmen und zurück investiert werden. Außerdem ist es wichtig, die gesammelten Daten so aufzubereiten, dass sie von digitalen Tools insbesondere Analytics genutzt werden können, um nützliche Informationen (Intelligence im Fachjargon) für Entscheidungen zu generieren. Dies soll dazu beitragen, die Arbeit der Supply Chain Manager effektiver zu gestalten.
Eppstein beschreibt in ihrer lesenswerten, aber anspruchsvollen Schrift die Schwächen unserer überkommenen Lieferketten und die Methoden, wie diese gemanagt werden. Es ist sehr zu begrüßen, dass sie ausführlich auf die mehr als virulenten Gefahren von Cyberattacken auf die Supply Chains und die darin handelnden Personen eingeht. Sie gibt Tipps für die Entwicklung eines effektiven digitalen Supply Chain Managements und betont dabei die Notwendigkeit, die Menschen in der Arbeitswelt umfassend auf die digitale Ära vorzubereiten. Zudem wirft sie die richtigen Fragen für die Entwicklung eines zukunftsfähigen Supply Chain Managements im 21. Jahrhundert auf.
Eigene Lieferketten überdenken
Dies ist sicherlich anregend für Supply Chain Manager. Gleichwohl bleibt sie in ihren Ausführungen etwas zu allgemein. Man hätte sich von einer so renommierten Beraterin konkretere praxiserprobte Handlungsempfehlungen und auch anonymisierte Fallbeispiele (Best Cases, aber auch Bad Cases als abschreckende Beispiele) gewünscht. Ein Leitfaden oder Nachschlagewerk für Praktiker, die unter Handlungsdruck stehen, ist das Buch jedenfalls nicht. Im Detail verwundert es etwas, dass die Verfasserin bei ihrer berechtigten Kritik an den überkommenen ERP-Systemen nicht Ross und Reiter nennt und auch nicht auf die Fortschritte eingeht, die beispielsweise mit SAP S/4 Hana gemacht wurden.
Gleichwohl: Das Buch regt den Leser dazu an, seine bestehenden Lieferketten kritisch zu überdenken und macht auf die ernsten Risiken aufmerksam, die entstehen können, wenn man im Supply Chain Management einfach weitermacht wie bisher. Es warnt aber auch davor, neuen Trends und Hype-Technologien unkritisch zu folgen. Das Buch ist zudem ein berechtigter Appell zur Forcierung der Digitalkompetenz als Voraussetzung einer digitalen Transformation, die diesen Namen verdient.
Prof. Dr. Robert Fieten
wissenschaftlicher Berater der Beschaffung aktuell, Köln
Hier finden Sie mehr über:
