Zweifellos eine komplexe Angelegenheit – aber keine Frage der Unternehmensgröße mehr: die Überwachung der breiten Risikopalette entlang der globalen Lieferketten. Auch für KMU ist es dringend geboten, Transparenz über eigene Prozesse und das Agieren der Lieferanten herzustellen, um selbst handlungssicher zu werden.
Ziele auf den Punkt gebracht: Störungen frühzeitig erkennen, Vorschriften einhalten, Stabilität und Widerstandsfähigkeit der Lieferkette erhöhen. Wichtig: Gesucht werden Lösungspakete, die nicht überdimensioniert „protzen“, sondern passgenau auf den Mittelstand und seine speziellen Anforderungen zugeschnitten sind.
Krisenbewältigung ist die neue Norm
Spätestens seit der weltweiten Coronakrise hat das Thema Risikomanagement Fahrt aufgenommen. Am Beispiel China sehen wir, dass weiterhin regional verhängte Lockdowns die dortigen Betriebe massiv bei der Produktion beeinträchtigen. Eine schnelle Verbesserung ist nicht in Sicht, im Gegenteil. Damit bleibt die Versorgung der aus China importierenden Länder weiter in Teilbereichen unsicher. Sorgen dürfen freilich nicht zur Schockstarre führen. Denn: Krisenbewältigung ist die neue Norm. Beschaffungs- und Lieferkettenexperten müssen sich darauf einstellen.
Extreme Wetterbedingungen, logistische Engpässe, Verknappungen und Konsequenzen aus kriegerischen Auseinandersetzungen sind als erfolgskritische Faktoren quasi gesetzt. Hinzu kommt, dass die Energiekrise nicht marktwirtschaftlich getrieben und darum strategisch auch längerfristig nur schwer steuerbar ist. Daraus resultierende Margen-Verluste führen wiederum zu Produktionsstopps. Die notwendigen Fragen, die sich KMU stellen müssen, sind also: Wo droht eine Force Majeure? Wie lange halten Lieferanten durch? Was ergibt sich daraus konkret für die Partner entlang der Lieferketten?
Wer seine Risiken nicht proaktiv managt, ist schlichtweg nicht in der Lage, sein Unternehmen resilient zu machen. Und über kurz oder lang werden Lieferpartner mit rudimentären Prozessen von ihren Geschäftspartnern ausgephast. Besser ist es also, selbst zum Treiber zu werden. Der Einkauf hat die Pflicht, vehement auf diesen Umstand bei der Geschäftsleitung hinzuweisen. Daraus müssen Taten folgen. Das kann zum Beispiel die Implementierung adäquater Software sein, die Einkauf und Supply Chain Management prozesssicher macht – und damit das ganze Unternehmen.
Gefährlicher Alltag
In vielen KMU ist Risikomanagement bislang noch nicht hinreichend als schnittstellenübergreifend harmonisierter Prozess definiert. Man behilft sich mit (fehleranfälligen!) Excel-Tabellen, die von diversen Mitarbeitenden mehr oder minder „zeitnah aktualisiert“ werden. Transparenz? Oft Fehlanzeige. Viele Unternehmen nutzen diese Excel-Silos, sie sind dadurch nicht angebunden und entziehen sich praktisch der Kontrolle.
Zudem wähnen sich viele Einkaufsmanager in trügerischer Sicherheit: Sie gehen davon aus, dass ihre wichtigen Lieferanten sofort Meldung machen, sobald bei ihnen Ungemach eingetreten ist. Die Erfahrung zeigt aber, dass Unternehmen erst einmal versuchen, den eigenen Schaden zu mindern – der Kunde kommt an zweiter Stelle. Wenn der Einkäufer erst aus den Medien erfährt, dass bei seinem Lieferanten ein Feuer ausgebrochen ist, steigt nicht nur der Blutdruck, sondern vor allem der Zeitdruck. Google-Checks sind angesichts hunderter oder tausender Lieferanten auch in anderen Ländern keine Option.
Aus einer solchen Haltung resultieren nicht selten falsche Annahmen, die in hektischen und nicht zuletzt teuren Firefighting-Maßnahmen enden kann. Die Ursachen bleiben jedoch in der Regel unangetastet. Das beeinträchtigt die Wettbewerbsfähigeit, schadet der eigenen Marke und spielt besser präpariertem Wettbewerb in die Karten.
Dabei machen KMU - auch, wenn sie Risiken einbeziehen - nicht selten einen Fehler: Sie konzentrieren sich oft ausschließlich auf das finanzielle Risiko ihrer Lieferanten. Dieses Finanzrisiko wird meist nur jährlich und meist nur für einen Teil der Lieferanten identifiziert. Man verwaltet das Risiko möglicherweise nur für ein Segment von Lieferanten und/oder man kennt die verschiedenen Standorte der Lieferanten nicht im Detail. Angesichts der instabilen Weltlage reicht ein solches Vorgehen daher nicht aus.
Herausforderungen an KMU
- Hohe manuelle Aufwände: Risikomanagement ist zu träge und intransparent
- Force Majeure: Ausfall von Lieferanten (Brände, Unwetter, Finanzchaos, Corona, Ukraine, Energiekrise etc.)
- Mehraufwand: Firefighting, zum Beispiel wegen Materialknappheit verursacht zusätzliche Kosten
- Event-basierte Arbeit: Reaktionen erfolgen erst nach Meldungen aus dem Markt und von den Lieferanten (zu spät!)
- Fehlannahme: Vertrauensverhältnis, in Wirklichkeit behalten Lieferanten ihre Probleme vorerst für sich und versuchen das Problem zu lösen, bevor sie auf ihre Kunden zugehen. KMU erhalten keine bis wenige Informationen von Lieferanten, je geringer die vereinbarte Abnahmemenge von Teilen etc. ist
- Unternehmen reagieren erst bei Druck von (potenziellen) Kunden, etwa weil Anforderungen des Lieferkettengesetzes einzuhalten sind
- Befürchtungen: hoher Aufwand durch ein Tool (Wer soll Informationen handhaben? Wird ein separater User/Admin für solch eine Lösung benötigt?)
- Viele Tools auf dem Markt sind zu mächtig für kleinere und mittlere Unternehmen
Empfehlungen
- Ziel: strukturierter Informationsfluss, um möglichst frühzeitig Meldungen zu erhalten, zu reagieren sowie auch Risiken zu antizipieren
- Automatisiertes Risikomanagement mit Echtzeit-Tracking (Entlastung für Prozesse und Ressourcen)
- Lösung sollte Finanzrisiken, Katastrophenrisiken, Reputationsrisiken, geopolitische Risiken, menschlich bedingte Risiken und Cyber-Risiken abdecken
- Überwachung des Zustands des Liefernetzwerks in Echtzeit auf interaktiver Weltkarte (von Tier-n-Lieferanten bis Endkunden)
- Finanzdaten sollten sich in ein ganzheitliches Bild einpflegen lassen
- Fokus auf einfache Handhabung und schnelle Umsetzung
Ohne KI geht es nicht
Was zählt, sind Handlungssicherheit, Transparenz und Wissen um Alternativen (Anbieter, Materialien, Märkte etc.). Das Ziel muss es sein, im Falle einer Bedrohung sofort den Einflussbereich des Ereignisses mit allen potenziell betroffenen Lieferanten, Standorten und Kunden angezeigt zu bekommen. Auf dem Weg zu echter Resilienz gilt es also, die richtigen unterstützenden Software-Tools zu finden. Gerade für KMU ist es wichtig, sich nicht von starren Tankern abhängig zu machen, die kaum entscheidende Feinheiten zulassen. Der Einkauf braucht sinnvolle, KI-basierte Bausteine, die es ihm ermöglichen, rasch, überlegt und faktenbasiert Entscheidungen vorzubereiten bzw. zu treffen.
Strukturiertes Risikomanagement ist daher mittlerweile nicht nur ein Instrument für die Großen. Das mag früher so gewesen sein, denn die entsprechende Software war vorrangig auf Unternehmen ab einer bestimmten Größte ausgerichtet. Angesichts disruptiver Rahmenbedingungen und einer schwer prognostizierbaren Zukunft wird Risikomanagement aber auch für KMU zur Pflicht.
Die gute Nachricht: Die Anbieterlandschaft hat mittlerweile auch für KMU geeignete Tools. Einkäufer sollten daher (ihren) Dienstleister mit ins Boot nehmen, indem sie konkret benennen, was noch nicht geht. Ein professioneller Dienstleister bedankt sich für Anregungen und schickt seine eigenen IT-ler sofort in die Spur. Tut er das nicht, ist es Zeit, über Alternativen nachdenken – das ist ja schließlich einer der Aufgaben des Einkaufs über alle Warengruppen hinweg.
Konkrete Hilfe für KMU
Ein Beispiel für Risikomanagement-Software für KMU ist die Supply Chain Risk Management-Lösung von Riskmethods. Das Riskmethods Risk Monitoring Package ist eine spezielle KMU-Komplettlösung für das Lieferketten-Risikomanagement. Es basiert auf den drei Funktionalitäten
- Riskmethods Plattform,
- Riskmethods Risk Radar mit Echtzeitüberwachung für 250 Lieferanten- und Kundenstandorte sowie
- Riskmethods Security Package, das die Implementierung vereinfacht und IT-Sicherheit gewähren soll.
So bildet zum Beispiel das Modul Risk Radar die Lieferkette auf einer interaktiven, digitalen Weltkarte ab und ermöglicht die Bewertung von Finanz-, Katastrophen- und Reputationsrisiken, von geopolitischen Risiken, menschlich bedingten Risiken und Cyber-Risiken. Eine KI überwacht Millionen von Nachrichtenmeldungen in Echtzeit. Darüber hinaus sind Datenquellen wie Munich Re, Nathan Risk Suite, Transparency International und Standard and Poor’s. Auf dieser Basis erhalten Anwender erhalten Frühwarnsignale und Meldungen.
Risiko-Scorecards zeigen auf Knopfdruck ganzheitliche Risikoprofile. Aus diesen Erkenntnissen heraus können die Verantwortlichen dann proaktiv handeln. Voraussetzung ist jedoch, dass zuvor Maßnahmen (Prozesse und Handelnde) für den Schadeneintrittsfall definiert und kommuniziert wurden. Im Risikomanagement zählt jede Sekunde. Wenn Gefahr droht, ist es essenziell, möglichst als Erster reagieren zu können.
Fazit
Das Lieferkettengesetz kann nur ein weiteres Argument für die Einführung eines Risikomanagements sein. Viel wichtiger ist, dass nur Unternehmen mit soliden Risikomanagement-Prozessen künftig eine gute Chance auf wirtschaftliche Stabilität haben. Denn in vielen Märkten - seien sie geographisch oder sachlich abgegrenzt - ist das Management von entsprechenden Risiken notwendig geworden. Eine Cloud-basierte Software-Lösung erfordert zudem keine große Investition und ist innerhalb weniger Tage einsatzbereit. Es wird also zunehmend schwerer, Gründe zu finden, Risikomanagement zu ignorieren.
Immer informiert mit den Newsletter von TECHNIK+EINKAUF
Hat Ihnen gefallen, was Sie gerade gelesen haben? Dann abonnieren Sie unseren Newsletter. Zwei Mal pro Woche halten wir Sie auf dem Laufenden über Neuigkeiten, Trends und Wissen rund um den technischen Einkauf - kostenlos!