Gastbeitrag von Heiko Schwarz, Global Supply Chain Advisor, Sphera
Die Regulierungsbehörden auf der ganzen Welt werden immer strenger. Unternehmen müssen die Einhaltung von Umwelt-, Sozial- und Governance-Gesetzen (ESG) nicht nur in ihrem eigenen Betrieb, sondern auch in der gesamten Lieferkette sicherstellen. Das vielleicht beste Beispiel dafür ist das deutsche Gesetz zur Sorgfaltspflicht in der Lieferkette (LkSG). Aber es gibt noch viele andere. Folglich können wir das Compliance-Risiko zu der langen Liste von Lieferkettenrisiken hinzufügen, mit denen sich Beschaffungsorganisationen auseinandersetzen müssen. Es rückt auch auf der Tagesordnung immer weiter nach oben. Wie kann man also ein Programm für Lieferkettenrisiken einrichten und verwalten? Wir bei Sphera (ehemals riskmethods) beschäftigen uns seit einigen Jahren mit dem Thema Supply Chain Risk Management (SCRM) und stellen hier unseren grundlegenden Ansatz vor.
Zunächst müssen alle Voraussetzungen gegeben sein. Das sind Transparenz, Automatisierung und Governance.
Transparenz: Ihr Unternehmen muss risikobewusst sein und Fähigkeiten aufbauen, um erstens zu verhindern, dass sich Risiken zu tatsächlichen Krisen entwickeln, und zweitens, um schnell und entschlossen zu reagieren, wenn eine Krise doch eintritt. Dazu ist es unerlässlich, die gesamte Lieferketten von Anfang bis Ende, einschließlich der unteren Ebenen, im Blick zu haben. Wie ist sie strukturiert? Wer sind die Hauptakteure (etablierte Unternehmen und mögliche alternative Lieferanten)? Als nächstes müssen Sie alle möglichen Risikofaktoren verstehen. Und zwar nicht nur die Hauptrisiken, denn wie wir sehr oft gesehen haben, kann ein als unbedeutend empfundenes Risiko eine Reihe von Ereignissen auslösen, die sich als weitaus schwerwiegender herausstellen.
Die beiden größten Fehler, die man beim Risikomanagement machen kann, sind, zu wenig oder zu viel zu alarmieren. Wenn Sie zu wenig alarmieren, kann eine kleine Bedrohung leicht außer Kontrolle geraten. Wenn man zu viel alarmiert, stellt sich eine “Alarmmüdigkeit” ein – wie der kleine Junge, der schreit „Der Wolf ist da“, werden die Leute dann nichts unternehmen, wenn ein tatsächliches Risiko eintritt. Diese Fehler werden noch dadurch verstärkt, dass das Lieferkettenrisiko zu einem Thema für das gesamte Unternehmen geworden ist, das auch Fragen wie die Einhaltung von Vorschriften umfasst, die dem Ruf schaden können. Teams, die auf Risiken reagieren, sind funktionsübergreifend, und wenn die Risikospezialisten den Mitarbeitern anderer Abteilungen (CSR, Unternehmenskommunikation, Betrieb usw.) die falschen Signale geben, wird dies Ihre Fähigkeit, eine orchestrierte Krisenreaktion in Gang zu setzen, beeinträchtigen.
Als Nächstes müssen Sie Ihre Lieferketten-Transparenz von der bloßen Kenntnis der Risiken auf das Verständnis ihrer wahrscheinlichen Auswirkungen ausweiten. Auch hier gilt, dass die Auswirkungen nicht auf eine einzelne Lieferkette beschränkt sein müssen. Denken Sie daran, was während der Corona-Lockdownsgeschah, als Dutzende von Lieferketten durch ein einziges Ereignis in Mitleidenschaft gezogen werden konnten. Das bedeutet, dass Sie Ihre Ressourcen und Reaktionen nach Prioritäten ordnen müssen.
Automatisierung: Wenn Sie versuchen, diese Lieferketten-Transparenz manuell zu erheben, wird dies Ihre Ressourcen so stark beanspruchen, dass das Risikomanagement selbst zu einem Risiko für Ihre Wettbewerbsfähigkeit wird! Deshalb müssen Sie, wo immer es möglich ist, automatisieren, damit Ihr Team präventive Maßnahmen ergreifen und im Bedarfsfall schneller reagieren kann. Ein vollautomatischer Prozess zur Erkennung von Bedrohungen ist heute sowohl möglich als auch notwendig.
Dann müssen Sie den Schwellenwert für Warnmeldungen so festlegen, dass bei Überschreitung die zuständige(n) Person(en) (im Beschaffungswesen z. B. Kategorie- und Lieferantenmanager, aber auch andere Interessengruppen wie CSR) sofort mit den relevanten Informationen benachrichtigt werden. Und um es noch einmal zu wiederholen: Nur die zuständigen Personen sollten benachrichtigt werden, sonst tappen Sie in die Falle, zu viel zu alarmieren. Die Automatisierung kann auch dazu beitragen, eine Feedbackschleife einzurichten, um sicherzustellen, dass Sie aus Risikoereignissen lernen und Ihre Bereitschaft für die nächsten Ereignisse verbessern. Lieferanten und Partner sollten Teil dieses Rahmens zur Risikominderung sein – sie sind auch Teil der Lösung und nicht nur Teil des Problems.
Steuerung: Beim Risikomanagement in der Lieferkette geht es nicht darum, ein paar Kästchen anzukreuzen und zu sagen, dass der Job erledigt ist. Sie müssen dafür sorgen, dass das Programm nicht nur vorhanden ist, sondern auch vollständig adaptiert wird. Und vergessen Sie nicht, dass es sich um eine funktionsübergreifende Aktivität handelt. Die Beschaffung allein kann kein widerstandsfähiges Unternehmen schaffen; dies erfordert die Zusammenarbeit mit vielen anderen Funktionen und Abteilungen, einschließlich Logistik, Qualitätskontrolle, F&E, Betrieb, CSR und so weiter. Außerdem kann es sinnvoll sein, strategische Lieferanten und Partner in den Governance-Rahmen einzubeziehen. Darüber hinaus ist die Zustimmung des oberen Managements erforderlich, da man nicht sicher sein kann, dass diese Akteure dies als Priorität ansehen, da sie sich um viele andere Dinge kümmern müssen. Die Unterstützung des Managements wird auch erforderlich sein, um bestimmte Kompromisse einzugehen, z. B. die Verlagerung von einer Kostenreduzierung hin zu einer ethischen Beschaffung, Emissionsreduzierung usw., sowohl aus der Sicht der Einhaltung von Vorschriften als auch zur langfristigen Senkung der Gesamtkosten durch die Berücksichtigung von Risiken.
Auch hier handelt es sich nicht um eine einmalige Maßnahme, so dass die Einführung von Prozessen und eines Rahmens für die Dokumentation und kontinuierliche Verbesserung unerlässlich ist. Dies sind also die Zutaten einer erfolgreichen Strategie für das Risikomanagement in der Lieferkette, aber man braucht noch ein Rezept, um sie in die Praxis umzusetzen. Dieses Rezept besteht aus drei Hauptschritten: Erstellen des Business Cases, Umfang und Priorisierung sowie Umsetzung.
Erstellen des Business Cases: Beginnen Sie damit, die internen und externen Stakeholder zu ermitteln (letztere, einschließlich der Lieferanten, werden leicht vergessen – Sie sind aber Teil der Lösung!). Beurteilen Sie für jeden von ihnen die Erwartungen (die abgedeckten Risikodimensionen, die Art der Beteiligung am Prozess usw.), um ein umfassendes Risikoinventar zu erstellen. Sobald Sie diese Informationen haben, können Sie sie mit Ihrer Unternehmensvision und -strategie abgleichen. Auf diese Weise können Sie Chancen und Lücken ermitteln (die geschlossen werden müssen), und den Nutzen und die Rentabilität der Investition steigern. Auf diese Weise erstellen Sie einen Business Case, der beispielsweise aufzeigt, wie viel Geld Sie eingespart hätten, wenn Sie die jüngsten Störungen vermieden hätten bzw. das Schadensmaß vermindert gewesen wäre.
Umfang und Prioritäten setzen: Definieren Sie eine Basis für ein ganzheitliches Risikomanagementprogramm für die Lieferkette. Wo werden Sie den größten geschäftlichen Nutzen erzielen? In den meisten Fällen müssen Sie das Rad nicht neu erfinden, daher können Sie an dieser Stelle auf das Wissen von Experten zurückgreifen, die diesen Weg bereits beschritten haben. Legen Sie nun Ziele fest, damit Sie in der Lage sind, den Erfolg zu messen und der Geschäftsleitung nachzuweisen, dass das Programm einen Mehrwert liefert – fortwährend. Und vergessen Sie nicht den menschlichen Aspekt: Sie brauchen die richtigen Fähigkeiten im Team und organisatorischen Voraussetzungen sowie die relevanten Daten und die Fähigkeit, sie zu analysieren, und das alles in einem geeigneten Governance-Rahmen.
Umsetzen: Nun, da alles vorhanden ist, können Sie die Strategien und Leitlinien umsetzen. Hier ist Platz für Anreize, um bewährte Praktiken zu fördern, und dies sollte auch Lieferanten und andere externe Stakeholder einschließen. Sie können dies tun, ohne auf Kosteneinsparungen zu verzichten. Und werden Sie proaktiv: Gewinnen Sie das Unternehmen und Ihre Zulieferer als aktiv Beteiligte indem Sie für die Vorteile werben. Abschließend möchte ich noch einmal betonen, dass es sich hierbei um eine Reise und nicht um einen einmaligen Impuls handelt. Überprüfen Sie das Programm also regelmäßig, auch wenn Sie noch keine Unterbrechungen in der Lieferkette erlebt haben, und suchen Sie nach Bereichen, in denen Sie sich verbessern können.
Wenn Sie mehr über ein erfolgreiches SCRM-Projekt bei einem führenden Fertigungsunternehmen erfahren möchten, sehen Sie sich dieses On-Demand Webinar mit Signify, JAGGAER und Sphera (ehemals riskmethods) an. Sphera ist ein Partner von JAGGAER und bietet eine Lösung für alle Risikofaktoren in der Lieferkette, so dass Kunden nicht für jede Gesetzgebung in jedem Land Punktlösungen kaufen müssen. Auf diese Weise kann eine Beschaffungsorganisation sicherstellen, dass ihr gesamtes Lieferantennetzwerk in einer Weise verwaltet wird, die ethisch und nachhaltig ist, und so unter anderem Compliance-Risiken vermeidet und den Ruf des Unternehmens schützt.
Erfahren Sie mehr über Sphera unter www.sphera.com
