Startseite » Supply Chain Management »

SCRM: Risikomanagement in der Lieferkette umsetzen

Grundlagen des Supply Chain Risk Managements
Risikomanagement in der Lieferkette umsetzen

14. Juli 2023
11 Minuten Lesezeit
Risikomanagement in der Lieferkette umsetzen
Ein effektives Risikomanagement in der Lieferkette kann potenzielle Risiken für Unternehmen minimieren und so die Geschäftskontinuität sicherstellen. Bild: Vjom/stock.adobe.com

Einkaufsorganisationen haben zum Teil Tausende von Lieferanten. Je nach Branche und Standort können sich hieraus Risiken ergeben. Deshalb ist das Lieferketten-Risikomanagement ein wesentlicher Bestandteil des Supply Chain Managements. Es soll potenzielle Risiken für die Lieferkette identifizieren, bewerten sowie minimieren und so schlussendlich die Geschäftskontinuität sicherstellen. Wir geben einen Überblick über die Umsetzung, Vorteile, Hürden und Anbieter.

Inhalt:
1. Risikomanagement in der Lieferkette umsetzen
2. Vorteile des Lieferketten-Risikomanagements
3. Hürden bei der Risikominimierung
4. ESG: Nachhaltiges und verantwortungsvolles Lieferkettenmanagement
5. Relevante Anbieter von SCRM-Software
6. Fazit

Jahrelang wurden Lieferketten auf Kosteneffizienz, Just-in-time-Konzepte und schnelle Lieferungen getrimmt. Gleichzeitig wurden die globalen Lieferketten immer mehr durch eine VUCA-Welt geprägt, die für Volatilität, Unsicherheit, Komplexität und Mehrdeutigkeit steht. Bei der Entscheidung für einen Lieferanten sowohl im In- als auch im Ausland zählen also längst nicht mehr nur Lieferdauer und Preise, auch die geografische Lage, mögliche Transportrouten und geopolitische Entwicklungen sind im Sourcing-Prozess zu berücksichtigen, um mögliche Risiken einschränken und die Versorung sichern zu können.

Der Einkauf muss sich darüber hinaus vergewissern, dass sich seine Geschäftspartner an alle Umwelt- und Sozialstandards sowie arbeitsrechtliche Vorgaben halten. Damit sichergestellt ist, dass von den direkten sowie indirekten Lieferanten keine Risiken ausgehen, kann die Durchführung einer Risikoanalyse helfen – für vom Lieferkettengesetz betroffene Unternehmen ist sie sogar Pflicht. Die Risikoanalyse besteht aus zwei Teilen: Zum einen die Ermittlung und zum anderen die Bewertung der Risiken.

1. Risikomanagement in der Lieferkette umsetzen

Der Prozess des Risikomanagements in der Lieferkette umfasst mehrere Schritte. Zunächst erfolgt die Risikoidentifizierung. Hierbei werden alle potenziellen Risiken ermittelt, welche die Lieferkette beeinträchtigen könnten. Dazu zählen Naturkatastrophen wie Erdbeben oder Überschwemmungen, politische Unruhen, protektionistische Maßnahmen, Streiks, Cyberangriffe sowie Materialengpässe.

Lieferketten: Schwarze Schwäne abwehren

Außerdem können die Lieferanten, basierend auf einem vorher definierten Risikomodell, in verschiedene Risikostufen eingeordnet werden. Eine wichtige Rolle spielen dabei die Branche sowie das Herkunftsland des Lieferanten, aber auch externe Informationen wie die Berichterstattung in den Medien, Gerichtsurteile oder Sanktionslisten. Darüber hinaus helfen Selbstauskünfte von Lieferanten, die beispielsweise in Form von Fragebögen erstellt werden.

Nach der Risikoidentifizierung folgt die Risikobewertung. Dabei werden die identifizierten Risiken anhand ihrer Eintrittswahrscheinlichkeit, der potenziellen Auswirkungen und der Möglichkeit der Risikominderung oder -vermeidung bewertet.

Der letzte Schritt besteht in der Risikominimierung. Hierbei werden konkrete Maßnahmen ergriffen, um die identifizierten Risiken zu reduzieren oder sogar zu vermeiden. Es gibt verschiedene Ansätze für die Risikominimierung, wie zum Beispiel:

  • Risikotransfer/Risikoüberwälzung: Unternehmen können das Risiko auf andere Parteien übertragen, indem sie beispielsweise Versicherungen abschließen oder Verträge mit Lieferanten aushandeln, die bestimmte Risiken abdecken.
  • Risikovermeidung: Unternehmen können riskante Aktivitäten oder Standorte meiden, um potenzielle Risiken zu umgehen. Dies kann beispielsweise die Wahl eines alternativen Lieferanten oder eines anderen Produktionsstandorts beinhalten.
  • Risikominderung: Durch die Implementierung von Maßnahmen zur Risikominderung können Unternehmen die Eintrittswahrscheinlichkeit oder die Auswirkungen eines Risikos verringern. Beispiele hierfür sind die Implementierung von Qualitätskontrollen, die Nutzung von Backup-Lieferanten oder die Umsetzung von Sicherheitsvorkehrungen für IT-Systeme.
  • Risikoakzeptanz: In einigen Fällen kann es wirtschaftlich sinnvoll sein, ein bestimmtes Risiko zu akzeptieren, wenn die potenziellen Vorteile die Kosten der Risikominimierung überwiegen. Dies erfordert eine sorgfältige Abwägung der Risiken und Chancen.

Laut Thomas Mademann, Geschäftsführer bei GMVK Procurement, müsse das Ziel für den Einkauf sein, Risikomanagement und Resilienz sowohl im Warengruppenmanagement als auch im Lieferantenmanagement immer mitzudenken. „Wenn der Einkauf die Chancen der Beschaffungsmärkte mitdenkt, muss er parallel deren Risiken mitdenken. Nur so kann er sicherstellen, dass die durch ihn gesteuerte externe Wertschöpfung genauso stabil ist, wie die im eigenen Unternehmen erbrachte.“

Resilienz. Buzzword? Was ist das eigentlich …

2. Vorteile des Lieferketten-Risikomanagements

Die Implementierung eines effektiven Risikomanagements bietet verschiedene Vorteile für das Supply Chain Management. Es hilft, Kosten zu senken, indem potenzielle Risiken minimiert werden. Zudem verbessert es die Kundenzufriedenheit durch pünktliche Lieferungen und zuverlässige Produktqualität. Ein starkes Risikomanagement steigert darüber hinaus die Wettbewerbsfähigkeit und reduziert das Risiko von Imageschäden. Es stärkt die Resilienz und Stabilität des Supply Chain Managements, was für den Unternehmenserfolg entscheidend ist.

Reduzierte Kosten: Durch die Minimierung von Risiken können Unternehmen Kosten sparen, die durch Produktionsausfälle, Qualitätsmängel oder Lieferengpässe entstehen können. Beispielsweise können rechtzeitige Maßnahmen zur Risikovermeidung oder -minderung teure Störungen oder Unterbrechungen in der Lieferkette verhindern.

Verbesserte Kundenzufriedenheit: Eine störungsfreie Lieferkette trägt dazu bei, die Kundenzufriedenheit zu verbessern. Pünktliche Lieferungen, hohe Produktqualität und ein reibungsloser Ablauf sind wichtige Faktoren, die Kunden zufriedenstellen und langfristige Kundenbeziehungen sowie Partnerschaften fördern.

Gesteigerte Wettbewerbsfähigkeit: Unternehmen mit einer widerstandsfähigen Lieferkette können ihre Wettbewerbsfähigkeit erhöhen. Sie sind in der Lage, schneller auf Marktveränderungen zu reagieren, Lieferungen termingerecht bereitzustellen und ihre Kunden effektiv zu bedienen. Dies kann zu einem Wettbewerbsvorteil führen und das Unternehmen attraktiver für potenzielle Kunden machen.

Reduziertes Risiko von Reputationsschäden: Ein effektives Risikomanagement kann dazu beitragen, das Risiko von Lieferengpässen oder Qualitätsmängeln zu reduzieren, die zu Reputationsschäden führen könnten. Ein negativer Vorfall in der Lieferkette kann das Vertrauen der Kunden erschüttern und das Ansehen des Unternehmens negativ beeinflussen. Durch die Minimierung solcher Risiken können Unternehmen ihren Ruf schützen und das Vertrauen der Kunden aufrechterhalten.

3. Hürden bei der Risikominimierung

Allerdings gibt es auch Herausforderungen beim Risikomanagement in der Lieferkette, die berücksichtigt werden müssen. Es ist schwierig, alle potenziellen Risiken zu identifizieren und zu bewerten. Zudem stellen ständige Veränderungen in der Lieferkette, insbesondere in volatilen Zeiten, eine Herausforderung dar – neue Risiken können auftreten, bestehende Risiken können sich verstärken. Eine weitere Herausforderung besteht in den begrenzten Ressourcen und wird durch den Fachkräftemangel weiter verstärkt. Es ist wichtig, die vorhandenen Ressourcen effizient einzusetzen und Prioritäten zu setzen, um die größten Risiken anzugehen. Angesichts dieser Herausforderungen ist es entscheidend, dass Unternehmen eine gründliche Analyse durchführen, bewährte Praktiken anwenden und kontinuierlich ihre Risikomanagementstrategien überprüfen und optimieren.

Komplexität der Lieferketten: Moderne Lieferketten sind oft komplex und erstrecken sich weltweit, was es schwierig macht, alle potenziellen Risiken zu identifizieren und zu bewerten. Unternehmen sollten ihre Lieferketten deshalb gründlich analysieren, um die verschiedenen Risikobereiche zu verstehen und angemessene Maßnahmen zu ergreifen.

Hohe Dynamik: Lieferketten unterliegen ständigen Veränderungen. Neue Risiken können auftreten, bestehende Risiken können sich verstärken oder abschwächen. Aus diesem Grund müssen Einkaufsorganisationen in der Lage sein, flexibel zu reagieren und ihr Risikomanagement kontinuierlich anzupassen.

Begrenzte Ressourcen: Oft stehen Unternehmen nur begrenzte Ressourcen für das Risikomanagement zur Verfügung. Es ist wichtig, die vorhandenen Ressourcen effizient einzusetzen und Prioritäten zu setzen, um die größten Risiken anzugehen.

4. Nachhaltiges und verantwortungsvolles Lieferkettenmanagement

Das ESG-Risikomanagement, welches sich mit den Umwelt-, Sozial- und Governance-Risiken in Unternehmen befasst, gewinnt zunehmend an Bedeutung. Es bezieht sich auf die Identifizierung, Bewertung und das Management von Risiken, die sich aus Umweltbelangen, sozialen Aspekten und Governance-Praktiken ergeben können:

  • Unternehmen müssen sich mit Umweltproblemen wie Klimawandel, Ressourcenknappheit oder Umweltverschmutzung auseinandersetzen.
  • Soziale Aspekte umfassen Arbeitsbedingungen, Menschenrechte, Vielfalt und soziale Auswirkungen auf Gemeinden.
  • Die Governance-Risiken beziehen sich auf die Art und Weise, wie Unternehmen geführt und kontrolliert werden, einschließlich ethischer Standards, Transparenz und Corporate Governance.

Durch ein effektives ESG-Risikomanagement können Unternehmen die finanziellen, rechtlichen und Reputationsrisiken reduzieren, die mit diesen Aspekten verbunden sind, und gleichzeitig einen positiven Beitrag zur Gesellschaft und zur Umwelt leisten.

Die Plattform vom deutschen Unternehmen Integrity Next beispielsweise, soll Anwender dabei unterstützen ein kontinuierliches, effektives Risikomanagement zur Identifizierung von ESG-Risiken entlang der Lieferkette aufzubauen. Der entsprechende ESG-Risikomanagementprozess beim Anwender umfasst folgende Schritte:

  1. Analyse der Risikoexponierung: Analyse aller Lieferanten auf Basis nachhaltigkeitsbezogener Länder- und Branchenkennzahlen.
  2. ESG-Risikoanalyse: Bewertung der Fähigkeit der Lieferanten, ESG-Risiken zu identifizieren und zu vermeiden durch standardisierte Bewertungen.
  3. Impact-Analyse: Beurteilung der Auswirkungen und der Möglichkeiten des Unternehmens, die Nachhaltigkeit des Lieferanten zu beeinflussen.
  4. Präventiv- und Korrekturmaßnahmen: Maßnahmen zur Stärkung der Lieferanten bei der Erkennung und Vermeidung von ESG-Risiken.
  5. CSR-Bericht: GRI-zertifizierte Kennzahlen und Diagramme zur Ergänzung der Nachhaltigkeitsberichterstattung durch Lieferkettendaten.

Supply Chain-Transparenz mit Graphtechnologie

5. Relevante Anbieter von SCRM-Software

Neben Integrity Next als Spezialist für ESG-Themen, gibt eine Reihe weiterer Anbieter von Risikomanagement-Software. Diese wollen mit ihren Lösungen schnelle, umfassende und zuverlässige Ergebnisse liefern. Die gesammelten Informationen lassen sich aus unterschiedlichen Quellen im eigenen Bestand sichern und valide Risikobewertungen erstellen, die auf nachvollziehbaren Daten basieren.

Nachfolgend ein Überblick über einige relevante Anbiter von SCRM-Software:

  • Mit der Due-Diligence-Risikobewertung SAP Ariba Supplier Risk können Anwenderinnen und Anwender SAP zufolge ihren Lieferantenmanagementprozess vereinfachen, verwertbare Erkenntnisse über risikobehaftete Lieferanten gewinnen und mithilfe von Risikowarnungen und Risikobewertungen Dritter die Risikoanfälligkeit beurteilen und mindern.
  • Microsoft Dynamics 365 Supply Chain Management ist eine cloudbasierte Softwarelösung für das Supply Chain Management. Unter anderem ermöglicht sie es den Nutzenden Risiken für geplante Käufe mit Daten über vergangene Lieferantenleistungen und Produktmetriken, wie z. B. pünktliche, vollständige Auslieferungsraten, aufzudecken.
  • Prewave bietet laut eigenen Angaben ein Risiko-Monitoring auf Basis künstlicher Intelligenz (KI) und findet, versteht und kategorisiert so Risiken in der Lieferkette aus Millionen von Quellen in mehr als 50 Sprachen. Die Plattform überwacht die Lieferanten in den sozialen Medien und sendet dem Anwendenden relevante und spezifische Warnmeldungen. Zuletzt hat das österreichische Start-up seine „Action-Plattform“ vorgestellt. Sie soll es den Anwendern ermöglichen, Risiken in ihren globalen Lieferketten nicht nur zu bewerten, sondern auch entsprechende Gegenmaßnahmen einzuleiten.
    Prewave unterstützt beispielsweise BMW dabei die rechtlichen Voraussetzungen aus dem Lieferkettenschutzgesetz und auch internationale Standards im Nachhaltigkeitsmanagement (z. B. OECD Due Diligence Guidance, UN Global Compact, SDGs) einzuhalten bzw. in das Verhalten der Lieferanten einzugreifen oder gar präventive Maßnahmen einzuleiten. Seit Februar 2022 ist das Projekt mit über 10000 Lieferanten im Regelbetrieb.
  • Auch Everstream Analytics ist ein Anbieter im Bereich Risikoanalyse und Risikomanagement für Lieferketten. Das US-Unternehmen vereint laut eigenen Angaben künstliche Intelligenz mit Expertenwissen, um Nutzerinnen und Nutzern Echtzeit-Informationen, Analysen, Prognosen und Empfehlungen zur Verfügung zu stellen. Die SCRM-Software Reveal soll sich in Beschaffungs-, Logistik- und Business-Continuity-Plattformen integrieren lassem.
  • Sphera SCRM (ehemals Riskmethods) stellt Anwendern unter anderem einen „Risk Radar“ zur Verfügung. Dieser nutzt KI, um das Versorgungsnetzwerk zu überwachen und so Risiken in Echtzeit aufzudecken. Der sogenannte „Impact Analyzer“ soll dabei helfen, die Auswirkungen der Risiken auf das Unternehmen zu minimieren, indem die Zuverlässigkeit der Lieferanten bewertet und Schwachstellen auf Kategorieebene erkannt werden. Der „Action Planner“ unterstütz dabei, mit den Stakeholdern der Wertschöpfungskette zusammenzuarbeiten.
  • Resilinc ist eine Software für das Risikomanagement in der Lieferkette, die Unternehmen dabei unterstützt, verschiedene Risikofaktoren auf Lieferanten-, Sub-Lieferanten- und Materialebene durch Echtzeit-Updates zu identifizieren und zu mindern. Die Plattform beinhaltet z. B. das Modul EventWatch, das es Unternehmen ermöglicht, Ereignisse zu erkennen und ihre Auswirkungen auf die Lieferanten vorherzusagen.

Diese Lösungen nutzen neue Technologien, wie künstliche Intelligenz bzw. Machine Learning, um Unternehmen dabei zu helfen, Risiken in ihrer Lieferkette zu identifizieren, zu bewerten und zu verwalten. Dadurch können diese ihre Lieferketten robuster und widerstandsfähiger gestalten und so die Geschäftskontinuität sicherstellen.

Die Anbieter unterscheiden sich in der Regel durch die Art der Software, die sie anbieten. Einige Anbieter bieten eine umfassende Suite mit verschiedenen Tools an, die alle Aspekte des Lieferketten-Risikomanagements abdecken, während andere sich auf bestimmte Bereiche wie Compliance oder Risikobewertung konzentrieren. Ein weiterer wichtiger Faktor ist die Integration in andere Systeme und Tools, die ein Unternehmen bereits verwendet. Es ist ebenfalls wichtig zu beachten, dass einige Anbieter möglicherweise besser für bestimmte Branchen oder Unternehmensgrößen geeignet sind als andere.

6. Fazit

Um ein effektives Risikomanagement in der Lieferkette umzusetzen, können Unternehmen folgende bewährte Vorgehensweisen beachten:

  • Klares Verständnis der eigenen Lieferkette: Unternehmen sollten ein umfassendes Verständnis ihrer Lieferkette haben, einschließlich der Lieferanten, Produkte und Dienstleistungen, Prozesse und möglicher Risiken. Eine detaillierte Analyse und Dokumentation der Lieferkette kann helfen, potenzielle Risiken zu identifizieren und gezielte Maßnahmen zur Risikominimierung zu entwickeln.
  • Proaktives Risikomanagement: Unternehmen sollten nicht erst reagieren, wenn ein Risiko bereits eingetreten ist, sondern proaktiv handeln. Eine frühzeitige Identifizierung von Risiken ermöglicht es Unternehmen, geeignete Maßnahmen zu ergreifen, um das Risiko zu minimieren oder abzuschwächen, bevor es zu Störungen in der Lieferkette kommt.
  • Regelmäßige Überprüfung des Risikomanagements: Die Risikosituation und die Lieferkette ändern sich im Laufe der Zeit. Unternehmen sollten ihr Risikomanagement regelmäßig überprüfen, um sicherzustellen, dass es den aktuellen Anforderungen entspricht. Es ist wichtig, neue Risiken zu identifizieren, Veränderungen in der Lieferkette zu berücksichtigen und gegebenenfalls Anpassungen vorzunehmen.

Zusammenfassend lässt sich sagen, dass ein effektives Risikomanagement in der Lieferkette von großer Bedeutung ist, um die Geschäftskontinuität sicherzustellen und potenzielle Risiken zu minimieren. Durch die Implementierung geeigneter Maßnahmen können Unternehmen Kosten reduzieren, die Kundenzufriedenheit verbessern, ihre Wettbewerbsfähigkeit steigern und das Risiko von Reputationsschäden verringern. Dennoch ist es wichtig, die Herausforderungen des Risikomanagements zu erkennen und bewährte Praktiken anzuwenden, um effektive Ergebnisse zu erzielen. (ys)

Unsere Webinar-Empfehlung
Teilen:
Aktuelles Heft
Titelbild Beschaffung aktuell 4
Ausgabe
4.2024
PRINT
ABO


Entdecken Sie unseren Podcast “Einkaufssache”

Newsletter


Jetzt unseren Newsletter abonnieren

Webinare & Webcasts
Technisches Wissen aus erster Hand
Whitepaper
Hier finden Sie aktuelle Whitepaper

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de