Professionelles Risikomanagement

Lange Zeit haben sich Unternehmen kaum um ihr Risikomanagement gekümmert. Gerade in der Coronakrise hatten einige mit den Konsequenzen zu kämpfen – welche Lehren Unternehmen daraus jetzt ziehen sollten.

Am Ende war es ein kleiner gelber Bagger, der die 400 Meter lange Ever Given wieder freischaufelte. Fast schon wie ein Spielzeug wirkte er neben dem gigantischen Tanker. Sechs Tage lang verstopfte die Ever Given Ende März dieses Jahres den Suezkanal und damit die wichtigste Seehandelsverbindung zwischen Asien und Europa. Sie hatte Güter im Wert von rund 2,9 Milliarden Euro geladen. Über 450 Schiffe sollen auf ihre Weiterfahrt gewartet haben.

Ägypten forderte 900 Millionen Euro Schadensersatz, für entgangene Kanalgebühren sowie für Unterhaltskosten und für die Arbeiten, um die Ever Given freizuschleppen. Viele Unternehmen warteten monatelang auf ihre Güter.

Kaum ein Unternehmen war auf dieses Szenario vorbereitet. Der Fall zeigt sehr deutlich, wie anfällig die weit verzweigten globalen Lieferketten sind. Mit einem guten Risikomanagement lassen sich Unfälle natürlich nicht vermeiden, es hilft aber dabei, Risiken frühzeitig zu erkennen und mit Alternativplänen gegenzusteuern.

Ein effektiv aufgestelltes Risikomanagement ist goldwert

Das Wichtigste in so einem Moment ist, schnell handeln zu können. Eine proaktive Risikomanagementabteilung hätte in dem Moment genau sagen können, welche Güter betroffen sind, wie schlimm die Verzögerung für das Unternehmen ist, welche Waren noch auf Vorrat sind, welche alternativen Lieferrouten die Firma nun nutzen sollte und welche Alternativlieferanten einspringen können.

Risikomanagement war lange Zeit ein sehr abstrakter Begriff, um den sich Unternehmen kaum kümmerten. Es bedeutet nicht, Risiken gänzlich zu vermeiden, sie gehören zum unternehmerischen Handeln dazu. Es bedeutet, Risiken rechtzeitig zu erkennen und schnell reagieren zu können. Seit dem vergangenen Jahr ist der Begriff für viele Unternehmen deutlich greifbarer geworden. Die aktuelle Risikomanagementstudie von INVERTO zeigt etwa, dass 42 Prozent der befragten Teilnehmer:innen in den zurückliegenden sechs Monaten von unerwarteten Lieferantenausfällen betroffen waren.

Nur ein Beispiel: Im Falle eines Chemieproduzenten führte die pandemiebedingte Schließung eines norditalienischen Zulieferers zu Versorgungsengpässen und in der Folge zu einer mehrtägigen Unterbrechung der Produktion. Über andere Lieferanten musste das Unternehmen Alternativprodukte beziehen, bis der Hauptlieferant wieder lieferfähig war. Der Chemieproduzent passte daraufhin seine Lagerhaltungsparameter an, rief eine Taskforce ins Leben, die vergleichbare Risiken nun kontinuierlich überwacht und Notfallpläne für wichtige Zulieferprodukte erstellt.

Allein ist das Chemieunternehmen mit seinen Problemen nicht, auch in anderen Bereichen ist die Verunsicherung groß. So nehmen zum Beispiel die meisten Firmen, die derzeit auf Holz angewiesen sind, horrende Preise in Kauf, um ihre Versorgung sicherzustellen. Im Bereich Stahl gibt es zurzeit keine langfristigen Lieferverträge, die Preise schwanken stark. Und bei Lieferungen per Flugzeug oder Schiff wurden sogar bestehende Preisvereinbarungen widerrufen. Unternehmen haben keine Wahl und müssen die neuen Konditionen akzeptieren.

Das Bewusstsein, wie wichtig ein gutes Risikomanagement sein kann, ist aktuell wohl so hoch wie noch nie. 61 Prozent der befragten Teilnehmer:innen gaben in der INVERTO Risikomanagmentstudie an, ihre Risiken systematisch zu erfassen. Das sind 23 Prozent mehr als im Vorjahr. Elf Prozent machten keine Angabe, 27 Prozent erfassen ihre Risiken, wenn überhaupt, nur unregelmäßig. Dennoch besteht für fast jedes Unternehmen Handlungsbedarf: Systematisch ist bei weitem nicht gleich systematisch und gerade für die 27 Prozent, die ihre Risiken noch gar nicht erfassen, wird es höchste Zeit, das Thema in die Hand zu nehmen.

Das Bewusstsein, wie wichtig ein gutes Risikomanagement sein kann, ist aktuell wohl so hoch wie noch nie.

Der Risikomanagementprozess:

Risikoidentifikation

Identifikation aller potenzieller Ereignisse, die nicht planmäßig laufen könnten und einen bedeutsamen Einfluss auf Preisstellung, Versorgungssicherheit oder Qualität haben

Risikobewertung

Bewertung der Eintrittswahrscheinlichkeiten von Ereignissen und Abschätzung möglicher Auswirkungen auf die Unternehmensperformance. Proben für den Ernstfall

Risikomonitoring

Alle Risiken unter Beobachtung halten und angemessene Maßnahmen treffen, wenn eine Zielabweichung droht. Einrichten eines Risk-Control-Towers, um schnell agieren zu können

Risikosteuerung

Anwendung von Strategien, um Risiken beherrschbar zu machen: Risikovermeidung, Risikoeingehung, Risikoverteilung, Risikoübertragung

Vier Schritte zum optimalen Risikomanagement

Ein effizienter Risikomanagementprozess bedeutet, dem eigenen Risikoverhalten den Spiegel vorzuhalten. Unternehmen müssen selbst ehrlich einschätzen, wo sie stehen. Letzten Endes geht es um vier Schritte: Im ersten geht es um die Risikoidentifikation, im zweiten Schritt um die Risikobewertung, im dritten um die Risikosteuerung und im letzten Schritt um das Risikomonitoring. All diese Schritte wiederholen sich regelmäßig, denn Risikomanagement ist ein kontinuierlicher Prozess, in dem die Risikoidentifikation und -bewertung regelmäßig aktualisiert werden müssen.

Beim Management von Supply Chain Risiken muss der Einkauf eng in den Prozess eingebunden werden. Denn er ist es, der mit Lieferanten im direkten Austausch steht und deshalb Risiken in der Lieferkette am ehesten identifizieren kann. Zu einem effizienten Risikomanagement gehört aber auch, die eigenen Abteilungen miteinander zu vernetzen: Finance, Legal, Entwicklung und Logistik können alle beim Einschätzen der Risiken helfen. Die Produktion kann vermitteln, wie wichtig einzelne Lieferanten für die Versorgungssicherheit sind. Der Einkauf hat bei einem effizienten Risikomanagement damit auch die Aufgabe, abteilungsübergreifend zu arbeiten.

Reagieren, bevor die Ampel auf rot springt

Potenzielle Insolvenzen von Lieferanten früh zu erkennen, kann Unternehmen viel Geld und Stress ersparen. Das vorherzusehen, ist möglich, wenn Firmen früh genug ansetzen und Maßnahmen proaktiv ergreifen, wie ein Beispiel aus dem Maschinenbau zeigt.

Zum Beitrag

Es ist absolut fahrlässig, keine professionell aufgestellte Risikobewertung für Lieferanten zu haben. Wer frühzeitig mit der Identifizierung möglicher Probleme beginnt, kann sich vor Überraschungen absichern.

Risiken so detailliert es geht identifizieren

Um überhaupt herauszufinden, welchen Risiken die eigene Lieferkette ausgesetzt ist, müssen Unternehmen erstmal einen Überblick gewinnen. Dazu gehört, dass sie zu Beginn ihre Warengruppen und Lieferanten analysieren. So können beispielsweise Warengruppen mit hohem Rohstoffanteil sowie einer erwarteten Verknappung eines bestimmten Rohstoffes ein Risikopotenzial beinhalten, das der Einkauf unter Beobachtung halten muss.

Es gibt fünf Risikotypen, nach denen die Verantwortlichen im Einkauf unterscheiden sollten. Dazu gehören Versorgungsrisiken, Lieferantenausfallrisiken, Qualitätsrisiken, Preisrisiken sowie Compliance- und Nachhaltigkeitsrisiken. Versorgungsrisiken treten auf, wenn es zu Störungen oder Verzögerungen der Lieferungen kommt, beispielsweise weil Vorprodukte von Sublieferanten nicht verfügbar sind oder Störungen in der Logistikkette auftreten. Zu den Lieferantenausfallrisiken gehört die Insolvenz eines Lieferanten oder wenn ihm in seinem Land rechtliche oder politische Konsequenzen drohen. Qualitätsrisiken beziehen sich auf schwankende Produkt- oder Servicequalitäten.

Preisrisiken können aufgrund erhöhter Entgeltforderungen, einem sich ändernden Währungskurs oder wegen in die Höhe schnellender Rohstoffpreise entstehen. Compliance- und Nachhaltigkeitsrisiken entstehen, wenn ein Lieferant gegen Gesetze verstößt, ökologische Auflagen missachtet oder soziale Standards nicht einhält. Durch das bald in Kraft tretende Lieferkettengesetz verstärken sich gerade diese Risiken für Unternehmen zusätzlich. Auch die Notwendigkeit zur Reduktion von CO2-Emissionen in der Lieferkette, sogenannter Scope 3 Emissionen, stellt für viele Unternehmen ein zunehmend wichtiges Nachhaltigkeitsrisiko dar.

Bei der Herstellung von Transparenz liegt die größte Herausforderung, die letztlich über den Erfolg des Risikomanagements entscheidet. Daher stehen am Anfang strategische Überlegungen im Fokus. Der Einkauf muss evaluieren, woher und wie er die erforderlichen Daten beschaffen kann. Und wenn einmal Transparenz geschaffen wurde, muss ein kontinuierlicher Prozess etabliert werden, um diesen Zustand auch dauerhaft zu erhalten.

Der enge Austausch mit den Lieferanten ist bei diesem Prozessschritt unabdingbar. Nur durch regelmäßige Gespräche, Selbstauskünfte und Audits bei den Lieferanten vor Ort können Einkäufer:innen einen wirklichen Eindruck von der individuellen Situation des Lieferanten bekommen. Außerdem müssen Unternehmen Informationen wie Geschäftszahlen, Zertifikate etwa zur Einhaltung von Umweltstandards, Pressemitteilungen oder Newsmeldungen analysieren. In Einzelfällen kann es auch notwendig sein, sich ausgewählte Produktionswerke seines Lieferanten bei einem Vor-Ort-Audit anzuschauen. Wann welches Vorgehen sinnvoll ist, hängt auch von der Beziehung zum Lieferanten ab.

Lieferkettengesetz

Das Lieferkettengesetz nimmt ab 2023 deutsche Unternehmen mit mehr als 3.000 Arbeitnehmern in die Haftung. Es verpflichtet die Unternehmen dazu, im Ausland beschaffte Vorleistungsgüter oder Fertigerzeugnisse in allen Phasen ihrer Lieferkette auf etwaige umweltschädigende oder gegen die Menschenrechte verstoßende Produktionsverfahren zurückzuverfolgen.

Die meisten Firmen fürchten um ihre Versorgungssicherheit

Wie stark die einzelnen Risikogruppen ins Gewicht fallen, ist von Unternehmen zu Unternehmen unterschiedlich. Die INVERTO Risikomanagementstudie hat gezeigt, dass die meisten Teilnehmer:innen sich am ehesten mit Versorgungsrisiken beschäftigen. 79 Prozent gaben an, dass dieses Risiko für sie derzeit die höchste Priorität hat. In der Umfrage des vergangenen Jahres waren es noch 57 Prozent. Auf Platz 2 kommen die Lieferantenausfallrisiken mit 56 Prozent (im Vorjahr: 57 Prozent). Auf dem letzten Platz liegen die Compliance-Risiken. Lediglich acht Prozent sehen sie als die höchste Priorität an (im Vorjahr waren es noch 25 Prozent).

Doch ist das gerechtfertigt? Anhand quantitativer Daten wie Einkaufsvolumen, Rohmaterialanteile oder Umsatzzahlen lässt sich das Risiko gut bestimmen. Kann ein Unternehmen etwa steigende Rohmaterialkosten nicht an seine Kunden weitergeben, so stellen sie ein größeres Risiko dar. Wer für ein bestimmtes Produkt nur auf einen einzigen Lieferanten setzt, der fährt ein höheres Lieferantenausfallrisiko oder muss Preissteigerungen hinnehmen.

Um die Wahrscheinlichkeit des Risikoeintritts zu bewerten, sollten Unternehmen eine einheitliche Bewertungslogik, etwa ein Scoring- oder Ranking-Verfahren einführen. So lassen sich die verschiedenen Risiken auch in Relation zueinander setzen. Oft bietet sich ein Punktesystem von null bis 100 an, das sich aus verschiedenen quantitativen Kriterien, wie etwa regelmäßige messbare Lieferverzögerungen oder Preisschwankungen, zusammensetzt. Qualitative Kriterien lassen sich ergänzen. Dazu kann zum Beispiel die Innovationskraft des Lieferanten zählen. Um diese einzuschätzen, sollte der Einkauf Rücksprache mit der entsprechenden Fachabteilung halten.

Künftig wird auch Big Data wichtiger. Damit lassen sich zum Beispiel Lieferantendaten, unternehmensindividuelle Bedarfsanalysen und makroökonomische Entwicklungen vergleichen und zu einem Score zusammenführen. Der Einkauf wird damit zukünftig eine immer breitere Entscheidungsbasis zur Verfügung haben – muss sich gleichzeitig aber auch im Bereich Datenmanagement spezialisieren und entsprechende Tools zur Verfügung gestellt bekommen.

Zusammenführen verschiedener Datenquellen schafft Transparenz
(am Beispiel Insolvenzrisiko)

„Mit welchen Maßnahmen begegnen Sie Beschaffungsrisiken?“ (Mehrfachnennung möglich)

Standard Regelmäßige Lieferantenbewertung

81%

73%

Umsetzung von Dual Sourcing Strategien

81%

71%

Abschluss langfristiger Rahmenverträge

72%

78%

Anspruchsvolle Maßnahmen Vordefinierte Eventual- bzw. Notfallpläne

34%

22%

Einsatz eines Risikofrüherkennungssystems

34%

37%

Hedging Strategien

23%

Spend Analysen und Prognosen zur Trendidentifikation

17%

Unterstützungsprogramme für Lieferanten

11%

24%

Lieferantenmonitoring (Big Data, KI)

16%

Bei der Risikosteuerung trennt sich die Spreu vom Weizen

Ein effektives Risikomanagement erfordert konkrete Maßnahmenpläne. Wie Unternehmen mit einem Risiko umgehen sollten, hängt vom Einzelfall ab. Es gilt zwischen einem vertretbarem Aufwand und der Eintrittswahrscheinlichkeit des Risikos abzuwägen. Eine Marktanalyse ist zum Beispiel ein Mittel, um Alternativlieferanten zu identifizieren. Auch regelmäßige Freiprüfungen von Alternativmaterialien minimieren die Risiken, da im Ernstfall alternative Materialien zum Einsatz kommen können.

Die INVERTO Risikomanagementstudie zeigt, dass Unternehmen in ihrer Risikosteuerung bisher vor allem auf die Standard-Tools setzen. Eine regelmäßige Lieferantenbewertung führen 81 Prozent durch, genauso viele setzen Dual Sourcing Strategien um. Langfristige Rahmenverträge zur Preisstabilität nutzen 72 Prozent, Sicherheitslager, um auf Engpässe zu reagieren, dagegen nur 43 Prozent.

Auf die anspruchsvolleren Maßnahmen setzen noch deutlich weniger. Gerade einmal 34 Prozent haben vordefinierte Notfallpläne parat, genauso viele nutzen ein Risikofrühwarnsystem. Elf Prozent haben Unterstützungsprogramme für Lieferanten, die sich vor allem in Krisen wie der Coronapandemie auszeichnen und erst acht Prozent setzen auf Big Data Lösungen, um ihre Lieferanten zu überwachen.

Ein effektives Risikomanagement erfordert konkrete Maßnahmenpläne.

Auch Unternehmen, die darauf bisher verzichtet haben, werden spätestens mit dem Inkrafttreten des Lieferkettengesetzes um ein gutes Monitoring nicht mehr herumkommen.

Im Risikomonitoring läuft alles zusammen

Wer seine Risiken effizient überwacht, kann schnell reagieren – und bestenfalls schon frühzeitig agieren. Auch Unternehmen, die darauf bisher verzichtet haben, werden spätestens mit dem Inkrafttreten des Lieferkettengesetzes um ein gutes Monitoring nicht mehr herumkommen. Das funktioniert nur, wenn sich der Einkauf regelmäßig mit den Lieferanten austauscht und so ständig die Risikostufen neu einordnen und Notfallpläne ausarbeiten kann.

Im Risikomonitoring laufen alle Fäden zusammen. Ergebnisse muss der Einkauf auch an die entsprechenden Fachabteilungen wie etwa dem Controlling oder der Qualitätssicherung melden. Hier ist von entscheidender Bedeutung, Risikomanagement als kontinuierlichen Prozess anzusehen. Die Ergebnisse dürfen niemals einfach so in Schubladen landen.

Unternehmen sollten dazu einen IT-gestützten Risk-Control-Tower einrichten, der alle relevanten Kennzahlen und Informationen bündelt und sie veranschaulicht. Wichtig ist, dass cross-funktional alle relevanten Fachbereiche sowie die Geschäftsleitung hieran angebunden werden, damit alle Beteiligten jederzeit über die aktuellen Informationen verfügen.

Wer ein solches System dauerhaft einführt, kann eine langfristig stabilere und resilientere Lieferkette aufbauen und seine Risiken minimieren. Ein solches Risikomonitoring intensiviert auch die Beziehungen zu den Lieferanten, da beide Seiten die Bedürfnisse des anderen besser verstehen können.

FAZIT

Vom Suezkanal, über Corona, bis hin zur Krise auf dem Halbleitermarkt: Die aktuelle Situation zeigt sehr deutlich, wie wertvoll ein gutes Risikomanagement ist. Entscheidend ist dabei, Risikomanagement als kontinuierlichen Prozess zu betrachten.

In vielen Unternehmen wird sich der Einkauf dafür deutlich professioneller aufstellen müssen, er wird zum Risiko- und Informationsmanager. Unternehmen sollten für neue Methoden, wie zum Beispiel Big Data Lösungen, offen sein.

Ein effizientes Risikomanagement einzurichten, ist anspruchsvoll: Unternehmen müssen sich dazu intensiv mit ihren Risiken beschäftigen und das erfordert die Zusammenarbeit mehrerer Abteilungen. Wichtig ist vor allem die Lieferkette schonungslos und ehrlich zu analysieren. Doch haben Unternehmen einmal mit einem konsequenten Risikomonitoring begonnen, können sie nur profitieren.

Autoren

Philipp Mall

ist Geschäftsführer im Kölner Büro von INVERTO und verantwortlich für unsere jährliche Risikomanagementstudie. Er berät überwiegend Kunden aus dem Maschinen- und Anlagenbau sowie der Prozessindustrie.

contact@inverto.com

Experten über Risikomanagement

Risiko-Management-Tools

Lieferketten -gesetz

Herr Schwarz, warum kann es für Unternehmen so gefährlich werden, wenn sie ihre Lieferketten nicht umfassend im Blick haben?

Oft unterschätzen Unternehmen die Abhängigkeitsverhältnisse innerhalb der Liefernetzwerke. Bei Tier 1 achten sie mittlerweile neben klassischen Kriterien wie finanzieller Stabilität schon eher auf Diversifikation, d. h. nicht nur auf einen Lieferanten oder auf Lieferanten aus einer Region zu setzen. Bei Tier 2 sieht es dann schon anders aus. Nehmen wir an, Ihr Unternehmen kauft seine Kugellager bei drei
verschiedenen Lieferanten in verschiedenen Regionen. Jetzt könnten sie denken, dass sie ihr Risiko diversifiziert hätten. Die Maßnahme reicht aber nicht, wenn alle drei wiederum beim gleichen Zulieferer einkaufen. Ist der jetzt von einer Naturkatastrophe betroffen, hilft ihnen ihre Diversifizierung auf Stufe 1 auch nicht.

Warum haben Firmen diese Transparenz nicht und überblicken nur ihre direkten Lieferanten?

Die Firmen haben das Thema Risikomanagement lange gar nicht auf dem Schirm gehabt. Da wurden höchstens mal Bonitätsauskünfte der Geschäftspartner eingeholt. Erst in den vergangenen zehn bis 20 Jahren gab es einige Einschläge, die einen spürbaren Sinneswandel ausgelöst haben: Die Finanzkrise und Fukushima, um nur zwei Beispiele zu nennen. In der Folge haben viele nach Möglichkeiten gesucht, sich gegen solche Risiken abzusichern.

Aber wirklich gelungen ist ihnen das nicht.

Das ist natürlich auch sehr anspruchsvoll. Es gibt viele Risiken und somit auch Informationsquellen, die sie berücksichtigen müssen, um ein umfassendes Bild zu bekommen. Es gibt Datensätze von Auskunfteien, Datenbanken der Versicherungen, Medienberichte, Plattformen, auf denen sich Mitarbeiter von Zulieferern beschweren können. Dazu kommen die Daten, die das Unternehmen selbst hat. Da gilt: je genauer, desto besser. Wenn man etwa die genauen Kosten eines Produktionsausfalls in der Lieferkette festlegen will, braucht es umfassende Transparenz.

Das klingt nach einem ziemlichen Datenberg. Wie nützlich ist der am Ende für die Unternehmen?

In seiner Rohform bringt er ihnen natürlich nicht viel. Dafür braucht es eine Software, die diese Flut an Daten analysiert und daraus eine Priorisierung erstellt, also erfasst, welche Ereignisse den größten Impact hätten und welche am wahrscheinlichsten eintreten. Das ist genau das, wo wir mit unserem Angebot ansetzen. Gemeinsam mit dem Kunden erstellen wir in unserer Software eine Scorecard, auf der verständlich aufgeschlüsselt ist, wo das Unternehmen welchem Risiko ausgesetzt ist. Sämtliche Risikoarten und Informationen aus externen und internen Datenquellen werden hier zentral gespeichert und vereinheitlicht, um einsetzbare Kennzahlen und Risikoprofile zu erhalten. Darüber hinaus setzen wir auf Künstliche Intelligenz und Algorithmen. Womit wir übrigens bei einem weiteren Grund wären, warum die Unternehmen Risikomanagement so lange nicht auf dem Schirm hatten.

Das müssen Sie erläutern.

Die Technologie, die dabei hilft, diese Datenmengen zu analysieren und dem Kunden nur das relevante Destillat bereitzustellen, gibt es einfach noch nicht so lange. Big Data Analysen haben in den vergangenen zehn Jahren einen gewaltigen Sprung gemacht. Entsprechend hätte es eine Firma wie die unsere davor gar nicht geben können. Mit bloßer Manpower kann niemand Analysen auf diesem Niveau durchführen. Die Künstliche Intelligenz stellt sicher, dass die richtigen Personen zur richtigen Zeit relevante, belastbare und aktuelle Informationen erhalten, um bereichsübergreifend Risiken proaktiv zu steuern. Die KI-Algorithmen lernen z. B., welche Medienberichte über mögliche Risiken praktische Relevanz für Liefernetzwerke haben und sortiert irrelevante sofort aus. Die Auswirkungen eines Erdbebens können je nach Region, Industrie und natürlich Schwere sehr unterschiedlich sein.

Welche Arten von Risiken bekommen Nutzer der Software angezeigt?

Das können sie individuell festlegen. Je nach Industrie sind andere Schwerpunkte wichtig. Die Gefahr von Produktionsunterbrechungen ist gerade für Industrieunternehmen elementar. Aber auch das Thema Nachhaltigkeit wird immer bedeutender. Gibt es bei meinen Zulieferern Kinderarbeit? Wie gehen sie mit Produktionsabfällen um? Auch solche Faktoren kann unsere Software berücksichtigen. Und dank der Diskussion um das Lieferkettengesetz in Deutschland, auf EU-Ebene und andernorts wird das für viele Unternehmen immer aktueller.

Ein Risiko zu erkennen, ist das eine. Die richtigen Schlüsse daraus zu ziehen, das andere. Kann Ihre Software auch dabei helfen?

Sie kann auf jeden Fall Handlungsmöglichkeiten aufzeigen. Wenn Sie nach der Analyse wissen, dass ein wichtiger Lieferant in einem Erdbebengebiet beheimatet ist, dann können Sie diesen entweder weiterentwickeln, um die Verwundbarkeit zu reduzieren, oder Notfallpläne definieren, wie sie im Falle eines Erdbebens den Lieferausfall überbrücken – im Extremfall bleibt ggfs. nur der Weg, zusätzliche alternative Quellen zu aktivieren. Die Software kann hier Handlungsoptionen z.B. durch die Analyse der Schadensmaße oder Unterbreitung von Vorschlägen aufzeigen. Die finale Entscheidung über den Ansatz obliegt stets den handelnden Verantwortlichen.

Wie stabil ist Ihr Prognosemodell im Angesicht nie dagewesener Ereignisse? Gerade die treffen Lieferketten ja oft hart: Fukushima, die Coronapandemie, die Blockade des Suezkanals …

Fukushima hätten wir so nicht prognostizieren können, aber dass die Region dort anfällig für Erdbeben und Tsunamis ist, das war bekannt. Unternehmen, die dort wichtige Zulieferer haben, hätten wir also auf
Risiken und mögliche risikoreduzierende Maßnahmen hingewiesen. Eine Blockade des Suezkanals können wir in der Form nicht vorhersagen, wohl aber, dass es immer wieder zu Störungen in Engpassregionen oder an Knotenpunkten der Lieferketten kommt – das Ausmaß dieses konkreten Falls ist sicher nicht vorhersagbar. Aber wir können sehr genau die möglichen Folgen prognostizieren und Aktionsmöglichkeiten aufzeigen, so dass sich Vorbereitung in barer Münze auszahlt.

Und die Pandemie?

Schwarze Schwäne wird es immer geben, also komplett unvorhersehbare Ereignisse. Jedes Modell stößt irgendwann an seine Grenzen, das will ich gar nicht bestreiten. Aber in Zukunft werden solche Erkenntnisse natürlich in die Analyse einfließen, das System wird mit der Zeit immer besser. Und als die Pandemie einmal anrollte, konnten wir unsere Kunden auch frühzeitig auf Entwicklungen hinweisen, die
sonst nie identifiziert worden wären. Zum Beispiel ein Landmaschinenhersteller, mit dem wir arbeiten: Der hatte einen wichtigen Lieferanten in Norditalien. Als dort Schulschließungen veranlasst wurden, hat
unsere Software dies als Vorboten eines Lockdowns erkannt und an die Firma gemeldet. Unser Kunde hat sofort reagiert. Und bald darauf mussten tatsächlich auch die Zulieferer-Fabriken vor Ort schließen.

Bringen Ihnen die Ereignisse des vergangenen Jahres noch einmal einen Schub?

Ich würde das nicht überhöhen. Klar, die Pandemie hat geholfen, noch einmal mehr Bewusstsein auf das Thema zu lenken, dennoch ist Risikomanagement bereits vor Covid-19 unter die Top 3 Prioritäten des Einkaufs über die Jahre hinweg „nach oben geklettert“, d. h. im Großen und Ganzen haben die Verantwortlichen schon vorher erkannt, welche Bedeutung das Thema Risikomanagement auch in ihren Lieferketten hat. Schließlich können sie hier durch vorausschauendes Handeln Geld sparen und ihre Reputation schützen. Umfragen haben jüngst gezeigt, dass das Risikomanagement für Chief Procurement Officer der wichtigste Investitionsschwerpunkt ist, neben Digitalisierung.

Fest steht bisher eigentlich nur, wann das Lieferkettengesetz kommen soll. In welchem Umfang Unternehmen es umsetzen müssen, bleibt vielen ein Rätsel.

Das bereits vom Bundeskabinett beschlossene Lieferkettengesetz hat das Potenzial, die deutsche Wirtschaft kräftig umzukrempeln. Es kann dafür sorgen, dass Unternehmen nachhaltiger wirtschaften und dass auch Zulieferer in anderen Ländern die Menschenrechte achten. Da längst auch Kunden sowie Mitarbeiter auf Kriterien wie Nachhaltigkeit und Menschenrechte Wert legen, könnten Firmen sich durch entsprechende Maßnahmen sogar Wettbewerbsvorteile verschaffen.

Das Gesetz kann aber auch dafür sorgen, dass Unternehmen in Deutschland im Bürokratiedschungel untergehen, hohe Strafen zahlen müssen und plötzlich klare Wettbewerbsnachteile gegenüber Konkurrenten aus dem Ausland haben. Die Idee des Lieferkettengesetzes ist gut und richtig. Schließlich geht es darum, für die Einhaltung der Menschenrechte zu sorgen und auch internationalen Lieferanten entsprechend Druck zu machen. Unklar ist allerdings, wie genau deutsche Firmen das angehen sollen. Denn Lieferketten sind weit verzweigt, und langfristig sollen Unternehmen auch auf nachgelagerte Lieferanten einwirken.

Frühzeitigen Handlungsbedarf erkennen

Deutsche Firmen müssen dafür Sorge tragen, die entsprechenden Vorgaben in ihrem eigenen Geschäftsbereich umzusetzen und sie auch bei ihren unmittelbaren Zulieferern durchsetzen. Mittelbare Zulieferer sollen Unternehmen erst einbeziehen, wenn sie Kenntnisse von Menschenrechtsverletzungen bei ihnen erhalten. Sich dazu einen Überblick über alle seine direkten und indirekten Lieferanten zu verschaffen, wird für Unternehmen eine große Herausforderung. Viele werden ihre internen Prozesse völlig umstellen müssen. Doch die gute Nachricht lautet: Die Aufgabe ist lösbar – wenn Unternehmen schon jetzt mit der Umsetzung beginnen.

Auch kleineren Zulieferern sollte klar sein, dass die Großen den Druck an sie weitergeben werden. Der Automobilhersteller etwa, der ab 2023 seine Lieferkette auf Menschenrechtsstandards und weitere
Nachhaltigkeitskriterien hin überprüfen muss, wird dafür Sorge tragen, dass auch die kleineren Unternehmen, mit denen er zusammenarbeitet, sich an die Vorgaben halten. Idealerweise haben sich daher alle Unternehmen bis zum 1. Januar 2023 auf die neuen Vorgaben vorbereitet.

Effektives Risikomanagement als Grundlage

Unternehmen sollten zunächst überprüfen, wie ihr Risikomanagement bisher aufgestellt ist. Dazu gehört manchmal auch die selbstkritische Frage, ob überhaupt ein strukturiertes Risikomanagement vorhanden ist oder ob auf Krisen bisher eher reagiert wurde. Großkonzerne sind da meist schon recht gut aufgestellt, sie sollten jedoch prüfen, inwieweit ihr bestehendes System noch ausgebaut werden muss.

Für die Umsetzung des Lieferkettengesetzes ist der Einkauf am besten geeignet. Keine andere Abteilung im Unternehmen hat ein so enges Verhältnis zu den Lieferanten und ist damit so qualifiziert, sich einen Überblick zu verschaffen und Risiken zu identifizieren. Der Einkauf bekommt damit eine höhere Verantwortung und wird noch mehr zum Bindeglied zwischen den Unternehmensabteilungen und den Lieferanten.

Die Lieferanten mit ins Boot holen

Im zweiten Schritt sollten Unternehmen ihre Lieferanten über die neuen Anforderungen informieren und dann die benötigten Daten einfordern. Das dürfte in vielen Fällen dazu führen, dass sie mindestens ihre Verträge erweitern, wenn nicht gar neu verhandeln müssen. Firmen kommen daher um zusätzliche Audits nicht herum. Sie müssen konkrete Fragen entwickeln, anhand derer sie überprüfen können, inwieweit ihre Zulieferer die Anforderungen erfüllen. Im Grunde geht es darum, die bisherigen Audits
um weitere qualitative Faktoren zu erweitern.

Dann kann der Einkauf seine Lieferanten in verschiedene Kategorien einteilen: Wer erfüllt die Vorgaben, wer ist gefährdet, den Pflichten nicht nachzukommen, bei wem braucht es viel Druck und von welchen Lieferanten sollte sich das Unternehmen lieber ganz trennen? Doch spätestens wenn es darum geht, Lieferanten von den neuen Anforderungen zu überzeugen, wird es kompliziert. Gerade bei Lieferanten, die aus dem asiatischen Raum kommen, wird das schwer bis vermutlich unmöglich. Aktuell bleibt nur zu hoffen, dass der Gesetzgeber noch berücksichtigt, dass deutsche Unternehmen in solchen Fällen nicht am längeren Hebel sitzen. Wichtig ist daher erstmal, dass Firmen einen sauberen Prozess einhalten: die neuen Regelungen ankündigen, Unterlagen anfordern sowie erweiterte Audits durchführen und im Anschluss die Lieferanten neu bewerten.

FAZIT: Der Silberstreif am Horizont

All diese Maßnahmen stellen natürlich einen hohen Aufwand dar. Deshalb sollten sich Firmen erst einmal auf ihre direkten Lieferanten konzentrieren. Im Audit mit ihnen sollten sie zusätzlich noch erfragen, wie die Lage bei den weiteren Lieferanten ist. Erhalten sie dabei keine Informationen über mögliche Menschenrechtsverletzungen oder Missachtung von Umweltstandards, müssen sie in ihrer Prüfung zunächst nicht weitergehen. Gerade für kleinere Unternehmen bietet es sich zudem an zusammenzuarbeiten, sich etwa über die Risiken der Lieferanten auszutauschen und so die Last gemeinsam zu tragen. Auch eine Risikomanagement-Software kann dabei helfen, Licht ins Dunkel zu bringen.

Unternehmen sollten versuchen, trotz der noch vielen Unwägbarkeiten und der Kritik am bisherigen Entwurf, die Chancen zu sehen: Sie können einen aktiven Beitrag leisten, soziale sowie Umweltstandards weltweit durchzusetzen – und das wird ihnen langfristig auch Wettbewerbsvorteile schaffen.