Startseite » Risikomanagement »

Brunnen graben, bevor der Durst kommt

Risikomanagement-Standard im Einkauf
Brunnen graben, bevor der Durst kommt

Anzeige
Welcher Einkäufer kennt nicht die drohende Gefahr einer Lieferanteninsolvenz? Und noch viel mehr die damit verbundene Arbeitsbelastung? Wer erst im Falle einer Krise mit dem Risikomanagement beginnt, für den ist es oft zu spät. Einige Unternehmen haben daher genau richtig auf die Ankündigung der Finanzkrise mit dem Ausbau des Risikomanagements reagiert. Über die Zeit zahlt sich dies aus: Denn „man sollte Brunnen graben, bevor der Durst kommt“.

Prof. Dr. Constantin Blome, constantin.blome@ebs.edu Prof. Dr. Michael Henke michael.henke@ebs.edu European Business School

Obwohl einige Industrien schon seit längerem Profis im „Hedgen“ von Rohstoffen sind, stellt sich immer noch die generelle Frage: Was ist eigentlich der Risikomanagement-Standard im Einkauf? Denn man will ja nicht auf das falsche Pferd setzen und ein fehlerhaftes Risikomanagement aufbauen. Ein nicht funktionierendes Risikomanagement-System schadet gleich doppelt: Zum einen erleidet man trotz Risikomanagement den Schaden, da z. B. Risiken nicht erkannt, fehleingeschätzt oder keine oder die falschen Maßnahmen aus der Risikobewertung abgeleitet und ergriffen wurden. Zum anderen hat man zusätzliche Ressourcen für das Risikomanagement aufgebaut und sich vielleicht sogar in falscher Sicherheit gefühlt.
Glücklicherweise sind viele Unternehmen proaktiv mit dem Thema Risiko umgegangen und haben nicht gewartet, dass der Kelch der Lieferantenausfälle an ihnen vorübergeht. Allerdings hat sich trotz COSO-Rahmenwerk, das ein Enterprise Risk Management propagiert, und anderer Referenzmodelle bisher kein spezieller Standard für das Risikomanagement im Einkauf durchgesetzt. So oder so stellt sich dem Praktiker aber natürlich die Frage, was tatsächlich in Einkauf und Supply Management gelebt wird. Das Supply Chain Management Institute (SMI) der European Business School (EBS) hat deshalb in Fallstudien in verschiedenen Branchen untersucht, was den Kern des Risikomanagements im Einkauf darstellt. Auch wenn die tatsächliche Ausgestaltung im Detail sich deutlich unterscheidet. Den Bezugsrahmen stellt der klassische Vierklang der Kern-Prozess-Schritte des Risikomanagements dar, bestehend aus:
  • Risikoidentifikation
  • Risikobewertung
  • Risikosteuerung und
  • Risikoüberwachung
Bevor wir zu den Details kommen, ist grundsätzlich hervorzuheben, dass sich in Einkauf und Supply Management bisher insbesondere zwei verschiedene Lösungen des Risikomanagements herausgebildet haben: die Stand-alone-Lösung und die integrierte Lösung. Die Stand-alone-Lösung sieht eine gesonderte Risikobewertung in eigenen Tools vor (in der Regel selbstgestrickte Tools), während die integrierte Lösung im Rahmen der Lieferantenbewertung eine Risikobewertung vornimmt. Letztere kann sich im Umfang stark unterscheiden. Keine der beiden Lösungen kann als die Ideallösung bezeichnet werden. Denn in beiden Fällen handelt es sich noch immer eher um Supplier-Risk-Managementsysteme, die nur auf die Lieferanten und oft nur auf die 1st-Tier-Stufe ausgerichtet sind. Das Supply Risk Management sollte umfassender ausgestaltet werden und die gesamte Supply Chain eines Unternehmens einbeziehen, d. h. dass sowohl Lieferanten auf niedrigeren Tier-Stufen als auch andere Unternehmensfunktionen bis hin zu den Endkunden beim Risikomanagement in Einkauf und Supply Management zu berücksichtigen sind.
Risikoidentifikation als Ausgangspunkt
Die Risikoidentifikation ist der Ausgangspunkt des Risikomanagements. Nur was bekannt ist, kann gemanagt werden. Auch wenn es viele Methoden zur Risikoidentifikation gibt, dominieren vom Einkauf festgelegte Risikochecklisten. Diese variieren oft nach Warengruppen und werden im Idealfall regelmäßig angepasst. In einigen Fällen werden die Risiken auch der Wichtigkeit nach noch vor der eigentlichen Bewertung priorisiert. Die als am wichtigsten eingestuften Risiken im Einkauf schwanken von Industrie zu Industrie. Die meistgenannten Risiken sind
  • Lieferanteninsolvenz und Versorgungssicherheit
  • Reputationsverlust durch soziale und ökologische Mängel in der Lieferantenproduktion
  • Entwicklungsrisiken und Verzögerung des Produktionsanlaufs
  • Single Sourcing
  • Währungsschwankungen
Als Ergebnis kann man festhalten, dass die Kunst der Risikoidentifikation darin besteht, die relevanten Risiken früh genug zu identifizieren, ohne sich gleich auf alle nur erdenklichen Risiken zu stürzen. Denn eins ist klar, die operative Arbeitsbelastung (Risikobewertung, Risikosteuerung) kann immens sein. Jedes Risiko, das ich identifiziere, verursacht Arbeit. Jedes bedeutende Risiko, das ich vergesse, verursacht doppelten Schaden. Die richtige Fokussierung lässt sich aber nur durch Erfahrung lernen. Unser Tipp: Lassen Sie sich warengruppenspezifische Risikokataloge von erfahrenen Unternehmen und Institutionen zeigen. Anschließend können Sie immer noch stärker fokussieren. Und: Beziehen Sie in die Risikobewertung – crossfunktional sozusagen – das Know-how und die Erfahrungen z. B. Ihrer internen Kunden mit ein. Halten Sie sich gleichzeitig aber nicht sklavisch an einmal festgelegte Risikokataloge, sondern seien Sie sich bewusst, dass sich die Risikosituation Ihres Unternehmens jederzeit ändern kann und bereits morgen Risiken auftreten, an die Sie heute nicht einmal im Traum gedacht haben.
Risikobewertung ist das Herzstück
Die Risikobewertung ist das Herzstück des Risikomanagements. Im Einkauf hat sich die aus der Finanz- und Versicherungsbranche gebräuchliche Betrachtung der Eintrittswahrscheinlichkeit eines Risikos und dessen Schadens durchgesetzt. Nicht in allen Fällen wird eine explizite Bewertung des Schadens vorgenommen, da nur auf strategische oder bedeutende Lieferanten abgestellt wird und diese dann per Klassifizierung bedeutend sind.
Die Praxis zeigt, dass die mögliche Schadenshöhe natürlich mit wissenschaftlicher Akribie analysiert werden könnte. Da aber diese Zahl ohnehin nur ein Indikator ist, werden pragmatisch im Moment noch Größen wie das Einkaufsvolumen pro Lieferant (häufigste Methode) und ABC-Klassifizierungen von Lieferanten herangezogen. Fortgeschrittene nutzen sogar den Einfluss des Lieferanten auf das EBIT als Messgröße. Diese Größe ist zwar interessant, aber in vielen Branchen – insbesondere im indirekten Einkauf – viel zu aufwendig zu erheben. Ein weiterer Ansatz, um eine mögliche Schadenshöhe zu prognostizieren, ist die Abhängigkeitsanalyse: Ist der Lieferant kritisch oder nicht? Habe ich Lieferanten, auf die ich ausweichen kann? Diese Analyse wird von mehreren Unternehmen verfolgt. Ein Unternehmen führt sogar in bedeutenden Fällen Szenarienanalysen durch im Sinne von Worst Case, Best Case und Realistic Case.
Auch die Analyse der Eintrittswahrscheinlichkeit eines Schadens erfolgt in der Praxis unterschiedlich. Die Wahrscheinlichkeit wird oft auf einer 5er-Skala erhoben von 1 (unwahrscheinlich) bis fünf (sehr wahrscheinlich) – Gleiches wird übrigens auch oft schon für die Schadenshöhe gemacht. Die Einschätzung erfolgt dann durch den Einkäufer oder ein Team von Bewertern (z. B. alle Einkäufer, die mit einem Lieferanten zu tun haben). In anderen Fällen wird die Ausfallwahrscheinlichkeit auf Basis der Vergangenheitsperformance geschätzt (Qualität, Liefertreue, Preisentwicklung im Vergleich zum Wettbewerb des Lieferanten oder Auditergebnisse), wobei auch hier häufig Klassen an Ausfallwahrscheinlichkeiten gebildet werden. Dies ist natürlich in dynamischen Zeiten und bei neuen Lieferanten schwierig.
Die Zusammenfassung der Ergebnisse in einem in Euro quantifizierten Schadenserwartungswert (Wahrscheinlichkeit x Schaden), wie wir ihn aus der Versicherungsbranche kennen, erfolgt praktisch nicht. Dies ist während der Einführungsphase eines Supply Risk Management auch noch gar nicht notwendig, da ja vor allem Risikobewusstsein erzeugt werden soll und die Unternehmen wissen wollen, welche Lieferanten man auf dem Radar haben sollte. Es werden oft lediglich die Ergebnisse der Bewertung mit Hilfe zweier 5er-Skalen zugrunde gelegt.
Ein wichtiger Tipp zur Bewertung: Bringen Sie auch bei der Risikobewertung verschiedene Perspektiven zusammen. Oft hat der Einkauf wie jede andere Funktion im Unternehmen auch nur einen eingeschränkten Blick auf das Problem Risiko. Crossfunktionale Risikobewertungen – im ersten Schritt nur für strategische Lieferanten – bringen wesentliche Erkenntnisfortschritte.
Alle Unternehmen sind sich bei der Risikosteuerung einig: Natürlich gibt es keine Standardlösung für die einzelnen Risiken, die vorgibt, was beim Eintreten eines Schadens getan werden muss (reaktiv) oder was zur Abwendung eines Risikos verfolgt werden muss (proaktiv). Aber dennoch setzt sich in mehreren Fallstudien-Unternehmen durch, sogenannte Normstrategien im Vorfeld eines Risikos festzulegen. Droht z. B. die Insolvenz eines Lieferanten, ist es vorteilhaft zu wissen, welche Maßnahmen ich denn überhaupt noch ergreifen kann, insbesondere in Fällen der Abhängigkeit vom Lieferanten.
Die Vielfalt möglicher Maßnahmen in der Praxis sprengt den hier zur Verfügung stehenden Rahmen, daher können wir von wissenschaftlicher Seite nur Folgendes raten. Das Ausarbeiten der Strategien und Maßnahmen muss die Aufgabe des Einkäufers sein. Dabei kann auf bereits existierende Strategien und Maßnahmen zurückgegriffen werden, die nur in ein Risikomanagementsystem eingeordnet und daran angepasst werden müssen. Risikomanagement-Strategien und -Maßnahmen müssen insbesondere bei Produktionsmaterial mit den verantwortlichen internen Kunden abgestimmt werden. Das Spektrum an möglichen Handlungsalternativen unter Risiko ist breit. Je nachdem, ob Risiken in Kauf genommen, vermieden, vermindert oder übergewälzt werden sollen, muss der Einkäufer die passende Entscheidung treffen. Außer der Herangehensweise, dass Maßnahmen zu planen und festzuhalten sind, wie man es aus dem Projektmanagement kennt, gibt es hier keinen Standard.
Risikomonitoring ist entscheidend, da Risiken sich natürlich dynamisch entwickeln. Die Prozessunterstützung durch IT-Systeme ist in diesem Bereich in den Fallstudien unterschiedlich. Sicher erleichtert die IT-Unterstützung die Herangehensweise, um z. B. Lieferantenperformance-Daten automatisch bereitzustellen und ein konsistentes Vorgehen zu ermöglichen. Hier sind die meisten Unternehmen aber noch am Anfang. Ausschlaggebend ist aber ohnehin, dass bewertete Risiken regelmäßig angesehen werden und Risikomaßnahmen kontinuierlich verfolgt werden.
Risikoüberwachung ist entscheidend
In einem Fall wird im Risikomonitoring der Risikotrend über Zeitverläufe nachgezeichnet. So lässt sich herausfinden, wie hoch die Volatilität ist oder ob es über die Zeit ansteigende oder absinkende Risiken gibt. Dies kann zur Anpassung des Risikopools in der Risikobewertung führen.
Beachten Sie aber, dass zur Risikoüberwachung auch die Kontrolle der ergriffenen Maßnahmen zählt, wie Sie es aus dem Einkaufs-Controlling ja bereits gewohnt sind. Darüber hinaus kann das gesamte Supply Risk Management auch Gegenstand von Prüfungen der internen Revision und in Zukunft sicher verstärkt auch der Wirtschaftsprüfer werden.
Zuletzt bleibt zu erwähnen, dass im Falle einer Krise mit dem Risikomanagement erst zu beginnen, oft zu spät ist und nicht Risikomanagement bedeutet, sondern Krisenmanagement. Einige Unternehmen haben daher genau richtig auf die Ankündigung der Finanzkrise mit dem Ausbau des Risikomanagements reagiert. Über die Zeit zahlt sich dies aus. Je länger Unternehmen im Risikomanagement aktiv sind, umso weiter sind sie fortgeschritten.
Was ist jetzt eigentlich aber der Risikomanagement-Standard im Einkauf? Wichtig ist, dass alle Stufen des Risikomanagement-Systems abgebildet und in systematische Prozesse eingebunden werden, da nur so ein kontinuierliches Risikomanagement möglich ist. Für die Ausgestaltung der Details gibt es bisher keinen Standard, ebenso wenig wie für die Ausgestaltung der organisatorischen Rahmenbedingungen. Daher arbeitet das SMI gerade an einem Standardprozessmodell für das Risikomanagement in Einkauf und Supply Management auf Detailebene.
Anzeige
Aktuelles Heft
Titelbild Beschaffung aktuell 09
Ausgabe
09.2020
PRINT
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de