Risk-Management im Bereich Beschaffung konzentriert sich zumeist auf Kosten-, Ausfall- und Qualitätsrisiken. Am häufigsten eingesetzt wird sicherlich die Bonitätsprüfung der Lieferanten. Sie ist unverzichtbar – allerdings sind die zur Verfügung stehenden Daten oft nicht aktuell. Als alleinige Bewertungsgrundlange bieten diese Daten deshalb in der Regel keinen ausreichenden Schutz vor einem Lieferantenausfall. Denn die Bonität der Marktpartner ist nicht das einzige Risiko, das Einkäufer beachten müssen. Eine Auflistung zeigt die Bandbreite der Gefahren:
Effizienz: E-Procurement, Just-in-Sequence- beziehungsweise Just-in-Time-Logistik unterstützen zwar effiziente Supply Chains, bergen aber auch ein erhöhtes Ausfallpotenzial. Mit abgebauten Lagerbeständen kann die Wertschöpfungskette nur sehr eingeschränkt auf Versorgungsengpässe reagieren und Störfallkaskaden auslösen.
Vernetzung: Zahlreiche Partner in der Lieferanten-Architektur, dazu vielfältige Komponenten, Größen und Produktvarianten sowie minimierte Losgrößen erschweren Prognosen über mögliche Ausfall-Szenarien.
Digitalisierung: Komplexe, voneinander abhängige Netzwerke basieren auf einem engen Informationsaustausch. Sind die Prozesse, Strukturen und Schnittstellen der Supply Chains nicht kompatibel, drohen unvorhersehbare Daten- und damit Logistikfehler.
Internationalisierung: Weit entfernte Bezugsquellen und die globale Zunahme der Marktteilnehmer erschweren die Risikokontrolle durch mangelnde Kontaktmöglichkeiten. Darüber hinaus bergen geografische Konzen-
trationen die Gefahr von Lieferausfällen bei Naturkatastrophen. Je weiter das Land des Zulieferers entfernt ist, umso herausfordernder gestaltet sich auch die Logistik. Im europäischen Raum liefern Speditionen oder
Paketdienstleister gewohnte Sorgfalt und
Termintreue. Arbeiten die Zulieferer aber außerhalb Europas, steigen die Risiken. Dabei drohen grundsätzlich drei Gefahren: Die
Lieferung geht durch Brand, Diebstahl oder Naturereignisse verloren, die Lieferung wird beschädigt oder es werden falsche oder zu wenig Waren geliefert. In diesen Fällen hilft nur eine umfassende Versicherung. Auf jeden Fall gilt: Kein Auftrag ohne Musterproben aus mehreren Chargen.
Die Aufzählung ist nicht vollständig. Denn neben den technischen Gefahren drohen zum Beispiel auch Währungsrisiken, Konjunkturrisiken oder juristische Risiken durch Plagiate und nicht zuletzt unterschiedliche Rechtsauffassungen in anderen Ländern. Die Gefahren sind vielen Beteiligten nicht bekannt. Gemäß einer VDMA-Umfrage mit Schwerpunkt Materialwirtschaft beschäftigte sich nur ein Drittel der Unternehmen mit dem Risikomanagementsystem im Einkauf. Im Rahmen wachsender Volatilität und der Zunahme globaler Krisenherde rückt die Berücksichtigung von Beschaffungsrisiken seit einiger Zeit allerdings in der Einkaufsagenda weiter nach oben.
Die Komplexität macht die gezielte Erkennung und Bewertung der einzelnen Gefahrenpotenziale nicht einfacher – zumal diese natürlich originär von den Strukturen und Prozessen des jeweiligen Unternehmens abhängen. Dabei darf das eigentliche Risk-
Management nicht losgelöst als singuläres Add-on betrachtet werden, sondern muss als integrativer Bestandteil des Beschaffungs-
managements implementiert werden. Dies erfordert zielorientierte Methoden, um relevante Gefahren frühzeitig zu erkennen, zu analysieren, zu handhaben und nicht zuletzt auch transparent zu beobachten.
Schritt für Schritt zu mehr Sicherheit
Vorab: Faires Verhalten wie pünktliche Zahlungen und transparente Kommunikation wird von den meisten Lieferanten honoriert. Geht es in Verhandlungen dagegen immer nur um den Preis, ist die Partnerschaft in
Krisenzeiten deutlich weniger belastbar. Und doch ist Vorsorge in puncto Risiko-Management unabdingbar. Am Anfang steht deshalb die systematische Analyse aller erfolgsrelevanten Lieferanten. Erfolgsrelevant sind dabei nicht nur die Großen. Auch C-Teile-Hersteller mit nur kleinem Auftragsvolumen können große Auswirkungen auf den eigenen Workflow haben. 2016 kostete eine Lieferverzögerung der Prevent-Gruppe an den VW-Konzern den Autobauer rund 100 Mio. Euro. Und das ist kein Einzelfall: 2017 legte ein fehlendes Gussgehäuse für das Lenkgetriebe die Produktion in den BMW-Werken München, Leipzig und Tiexi lahm. BMW behalf sich zeitweise damit, Gussgehäuse in Autohäusern und bei Ersatzteillieferanten aufzukaufen. Dabei mangelt es oft nicht einmal am Willen oder Können der Lieferanten – seit der Flüchtlingskrise und der Wiedereinführung von Grenzkontrollen gibt es wieder mehr Staus an den Grenzen. Eine Gefahr gerade auch bei schlanken Just-in-time-Produktionslinien.
Für die Lieferantenanalyse kommen im besten Fall Prozess-Audits zum Einsatz, die in der Regel allerdings aufwendig und langwierig sind. Zudem müssen die Partner in diesem Fall vertrauensvoll zusammenarbeiten. Im einfachsten Fall beschränkt sich der Einkäufer auf die Analyse von zur Verfügung gestellten Kennzahlen. Dazu müssen dann aber weitere Parameter kommen, die in der Summe das jeweilige Risikopotenzial zumindest im Ansatz beschreiben. Zum Beispiel Länderreports, um Veränderungen der Umweltrisiken in bestimmten Quellländern zu identifizieren. Verschlechtert sich das Ranking eines Landes, wandern die betroffenen Lieferanten auf eine Beobachtungsliste. Ebenso lässt das Zahlungsverhalten von Lieferanten gegenüber seinen Unterlieferanten Rückschlüsse auf mögliche finanzielle Risiken zu. Verschlechtert sich dessen Zahlungsmoral, ist das ein
Indiz für Liquiditätsprobleme. Das Zahlungsverhalten von Unternehmen wird durch Ratingagenturen erhoben, allerdings nicht flächendeckend – und schon gar nicht im Ausland. Gerade in Fernost gibt es nicht so viele und so verlässliche Quellen für Unternehmensauskünfte, um die finanzielle Situation eines Zulieferers zu prüfen. Darüber hinaus sind die Insolvenzverfahren deutlich schwächer reglementiert. Lieferanten können deshalb ohne Vorwarnung über Nacht verschwinden. Aber auch die Änderung des eigenen Umsatzes bei einem Lieferanten hat Auswirkungen auf die strategischen Risiken. Die Reduktion des Auftragsvolumens kann zu
einem Attraktivitätsverlust des einkaufenden Unternehmens führen, da der Lieferant sein bisheriges Engagement in puncto bevorzugte Abwicklung einschränken kann. Deshalb muss auch der Zusammenhang zwischen Einkaufsvolumen, Preferred-Customer-Status und Supply-Risiko berücksichtigt werden.
Nach der Analyse kommt Plan B
Auf Basis der Risikoanalyse können die erfolgskritischen Lieferanten in Risikoklassen eingeteilt werden. Nun gilt es, Maßnahmen rund um die kritischen Marktpartner vorzubereiten. Dazu zählen vor allem die Suche und erste
Gespräche mit potenziellen Ersatzlieferanten. Dabei ist allerdings zu beobachten, ob die Alternativlieferanten nicht auf dieselben Vor-materiallieferanten beziehungsweise auf die gleichen Lieferländer zugreifen. Denn dann wird die eigene Aufmerksamkeit in puncto Lieferantenrisiko durch die vorangegangenen Prozessketten wieder infrage gestellt. Und immer noch ist es beispielsweise im Maschinenbau üblich, dass die Einkäufer zwar ihre Lieferanten, aber selten wiederum deren Lieferketten kennen, obwohl auch diese ausschlaggebend für das unternehmenseigene Risiko sind. Daher sollte ein langfristiges Ziel sein, sukzessive mehr über die vorgelagerten Strukturen der eigenen Lieferanten zu erfahren.
Aber auch mit der besten Marktanalyse und mit vorbereiteten „B-Plänen“ kann überraschend ein Lieferausfall eintreten. Dann ist es sinnvoll, dass ein bereits im Vorfeld aufgestelltes und gebrieftes Team das Problem löst. Zu einer solchen Task Force gehören neben dem eigentlichen Einkauf auch die Entwicklung, um eventuelle Spezifikationsänderungen zu prüfen. Im besten Fall hat die Entwicklungsabteilung schon im Vorfeld Freiheitsgrade definiert – zum Beispiel tragbare Toleranzen oder gleichwertige Legierungsalternativen. Ebenfalls mit im Boot sollte die Qualitätssicherung sein, um den Zweit-Lieferant von allen Beteiligten für eine Zusammenarbeit freizugeben.
Während ein Lieferantenkodex ein Unternehmen gegen äußere Risiken absichert, hilft ein Compliance Management System (CMS)
dabei, auch intern rechtliche Fehler zu vermeiden. Geschäftsbeziehungen mit ausländischen Lieferanten, welche gegen Arbeitsrichtlinien wie Kinderarbeit oder die Nichteinhaltung von Arbeitssicherheitsvorgaben verstoßen, können Reputationsschäden für das
einkaufende Unternehmen zur Folge haben. Mehr noch: Eine Verurteilung des Lieferanten kann darüber hinaus zu einem abrupten
Lieferstopp führen.
Compliance ist nicht nur eine Frage der Ethik
In deutschen Unternehmen ist das Thema Compliance angekommen, wie der zweite Teil der Anfang Februar 2018 erschienenen
Studie „Compliance – Handlungsoptionen im Mittelstand“ von Ebner Stolz und dem F.A.Z.-Institut belegt. Allerdings mit unterschied-
lichen Ausprägungen. Demnach hat nur ein gutes Viertel (27 Prozent) der Mittelständler ein eigenes unternehmensweites Compli-
ance-Managementsystem eingeführt, im Vergleich zu 73 Prozent in Großunternehmen. Hauptgrund dafür sind die Kosten. Dabei kalkulieren diese Unternehmen aber nicht ein, welche Kosten auf sie zukommen, wenn sie später juristisch belangt werden. Dabei können die Schadenssummen schnell hohe Werte erreichen: In 42 Prozent aller Fälle beträgt der finanzielle Schaden mehr als 100.000 Euro – für mittelständische Unternehmen kann das existenzbedrohend werden. Überdurchschnittlich oft sind dabei ausländische Tochtergesellschaften, der Vertrieb sowie die Geschäftsleitung betroffen. Die Studie empfiehlt umfassende Schulungen, da compli-
ance-konformes Verhalten der Mitarbeiter nicht einfach vorausgesetzt werden kann. Vielmehr müssen Richtlinien und Maßnahmen sowie ihre Notwendigkeit vermittelt werden. Rund sieben von zehn befragten Unternehmen schulen ihre Mitarbeiter entsprechend. Auch hier sind die Großunternehmen Vorreiter: 86 Prozent führen Compliance-Schulungen durch. Im Mittelstand sind es immerhin 52 Prozent.
Ergebnisorientierte AGBs
Ein weiterer Lösungsansatz für die Minimierung von Beschaffungsrisiken sind die eigenen AGBs. Erstens disziplinieren sie schon im Vorfeld die Marktpartner, zweitens helfen sie im Schadensfall bei der Minimierung der Folgekosten. Normalerweise bezieht sich der Einkäufer auf seine eigenen Einkaufsbedingungen, der Lieferant will dagegen seine eigenen Lieferbedingungen durchsetzen. Damit es hier nicht zu Kollisionen kommt, sollten die eigenen AGBs eine Abwehrklausel enthalten, damit nur die
eigenen Bedingungen zum Zuge kommen. So können zum Beispiel Lieferverzug, Qualitätsmängel oder Pflichtverletzungen des Auftragnehmers klar definiert und Schadenersatzforderungen dagegen festgelegt werden. Darüber hinaus ist es gerade in internationalen Lieferketten überaus hilfreich, den zuständigen Gerichtsstand in die eigene Nähe zu verlegen. Sonst muss der Käufer seine Ansprüche im schlimmsten Fall auf einem anderen Kontinent im Rahmen eines anderen Rechtssystems durchsetzen. Rücktrittklauseln oder Stornierungsklauseln regeln, wie und mit
welchen Folgen Vertragsparteien vom Vertrag zurücktreten können. Und für den Fall, dass die gelieferte Ware mängelbehaftet ist, lassen sich mit sauber definierten, großzügigen Rügefristen Unsicherheiten vermeiden.
Die Unterschrift oder der Mausklick zur Bestätigung der AGBs ist schnell gemacht. Oft wird damit dem Unternehmen erlaubt, personenbezogene Daten zu verwenden und womöglich auch an Dritte weiterzugeben. Seit Mai 2018 bergen damit die AGBs in Deutschland im Rahmen der Datenschutz-Grundverordnung allerdings auch für den Urheber erhebliche Risiken. Denn das neue Gesetz sieht nicht nur extrem hohe Strafen bei Datenschutzverletzungen vor, sondern verlangt auch, dass die Einwilligung zur Datenverarbeitung in den AGBs nicht mehr nur ein Unterpunkt sein darf, der leicht überlesen werden kann. Er muss also deutlich hervorgehoben sein. Hier haben viele Unternehmen noch Nachholbedarf.
Michael Grupp,
freier Journalist in Stuttgart
