Logistik

Supply Chain Security – Risiken in der Lieferkette begegnen

Mit den immer komplexeren Wertschöpfungsnetzwerken steigen die Risiken in den Lieferketten. Wie können sich Unternehmen dafür wappnen? AEB-Experte Rainer Hackstein gibt Tipps im Interview.

Ruth Setzler 16.10.2018

Supply Chain Security ist für Rainer Hackstein während seines Berufslebens zunehmend wichtiger geworden. Als Bereichsverantwortlicher und Supply Chain Manager in einem Konzern sowie als ISO-Auditor hat er Kenntnisse erworben, die er nun an AEB-Kunden in Projekten oder als Dozent in Seminaren weitergibt. Auch an Fachuniversitäten ist er in diesem Themenbereich öfter zu hören. Hier nun das Interview von Redakteurin Ruth Setzler und AEB-Experte Rainer Hackstein.

Warum ist Supply Chain Security so wichtig?

Rainer Hackstein: Die Herausforderungen der heutigen Supply Chain Security bestehen zunächst einmal in Absicherung und Verlässlichkeit. Eine Absicherung gegen mögliche Angriffe bedeutet, dass Angriffsszenarien durchgespielt und Gegenmaßnahmen getroffen werden. Beim Thema Verlässlichkeit rücken die Logistik im allgemeinen und Lieferkettenabläufe im Besonderen in den Fokus. Eines ist dabei gesetzt: Globalisierung des Handels bedeutet auch Globalisierung von Problemen. Und diesen muss man – gerade auch im World Wide Web – begegnen können.

Oder anders gesagt: Eine sichere Lieferkette garantiert Produktions- und Lieferfähigkeit, vermeidet Umsatzausfälle und bewahrt das Unternehmen vor Imageverlusten. Durch Zertifizierungen und Einhalten von regulatorischen Anforderungen bzw. Compliance kann letzten Endes die Kundenzufriedenheit dauerhaft erreicht werden.

Wo haben die Unternehmen in der Praxis den größten Handlungsbedarf?

R. H.: Das größte Problem besteht im Moment in der Abwehr von Cyberattacken. Ob Viren, Systemübernahmen oder Lahmlegung – die virtuelle Welt ist mannigfaltigen Bedrohungen ausgesetzt. Doch zu den Cyberattacken gehört auch der Themenkomplex der Manipulation. Ob Bilder oder Nachrichten, dem Wort „fake“ begegnen wir heute beinahe täglich. Und nicht selten führen „fake news“ zu gravierenden Fehlentscheidungen.

Welche Standards haben im Zuge eines globalen Handels in der Praxis die größte Bedeutung?

R. H.: Für die Sicherheit im globalen Handel gibt es einige Zertifizierungen. So ist der „Zugelassenen Wirtschaftsbeteiligten“ (AEO) Grundlage im Bereich Zollabwicklung. Je nach Branche gibt es weitere Zertifizierungen wie die „Customs Trade Partnership against Terrorism“ (C-TPAT), die „Good Distribution Practice“ (GDP) in der Pharmalogistik oder auch die „Transported Asset Protection Association“ (TAPA), die meist im Genusshandel zum Einsatz kommt. Aber leider – und das ist wirklich traurig – hat hier jede Branche ihr eigenes Zertifikat erfunden. Etwas allgemeingültiger ist da die ISO-Familie. Als Beispiele will ich die Normen zu Qualitätsmanagement (ISO 9001), IT Security (ISO 27001), Risikomanagement (ISO 31001) oder Business Continuity Management (ISO 22301) nennen. Einen besonderen Platz in dieser Familie nimmt die ISO 28000 zur Supply Chain Security ein. Sie ist eine Anleitung, wie Risiken identifiziert, Gegenmaßnahmen geplant, kosteneffizient umgesetzt und nachhaltig kontrolliert werden können.

Obwohl die ISO 28000 (Supply Chain Security) bereits seit 2007 existiert, hat sie bisher nur wenig Beachtung gefunden. Woran kann das liegen?

Es gibt kaum Kompetenz zu diesem Thema in den Unternehmen und jeder meint, der andere kümmert sich. Der Kostendruck ist meist höher als das Sicherheitsbedürfnis. Ich muss zugeben, dass ich selbst vor Jahrzehnten als Logistikleiter das Thema vernachlässigt habe. Die 60.000 Container mit Drittlandsgeschäft, die ich jährlich zu verantworten hatte, waren nicht abgesichert. Allerdings hat das Bewusstsein für die Risiken unserer Zeit seitdem kontinuierlich zugenommen. Für mich war der 11. September 2001 auch prägend. Ich war bei einer Besprechung im Hause eines weltweiten Konzerns. Wir haben damals beim Angriff auf die Twin Towers unsere Sitzung abgebrochen und ich habe ab diesem Zeitpunkt eine Leidenschaft zur Organisation von Sicherheit entwickelt. Daher nehme ich stark an, dass Sicherheit mit der Zeit weiter in den Fokus rücken wird. In der Politik ist das Thema schon angekommen. Nun wird es auf Unternehmensebene immer relevanter.

Haben Sie Beispiele aus der Praxis?

Zum Zeitpunkt einer Cyberattacke war ich bei einem Unternehmen vor Ort. Wir wurden, nachdem die Attacke als gravierend eingestuft wurde, hinausgebeten. Die Notfall-Mechanismen sprangen an und ich war überzeugt, dass die Verantwortlichen adäquat und gut vorgehen.  

Auch in der AEB gibt es Sicherheitsszenarien. Wir haben uns für eine ISO27001-Zertifizierung unseres Rechenzentrums entschieden, haben Bedrohungsszenarien identifiziert, beschrieben und bewertet. Daraus haben wir Gegenmaßnahmen abgeleitet. Diese bestehen unter anderem in regelmäßigen PEN-Tests, also beauftragten „Hacker-Angriffen“. Auch für sogenannte „Emergencies“ gibt es nun Ablaufszenarien. Dies ermöglicht ein schnelles Reagieren und das Eindämmen von Problemen, bevor sie sich ausbreiten.

Abschließend gefragt: Wie sollten Unternehmen das Thema Supply Chain Security angehen?

Jedes Unternehmen sollte die eigenen Bedrohungsszenarien identifizieren. Dazu gehören Anschläge auf Güterumschlagszentren, Produktpiraterie oder Cyberattacken, aber auch Verknappung von Rohstoffen, Ausfall von Produktionsstätten durch Naturkatastrophen, Streiks an logistischen Knotenpunkten bis hin zu politischen Unruhen und der Verletzung von Sozial- und Umweltstandards entlang der Supply Chain. Alle Szenarien müssen bewertet werden und je nach Bewertung muss die vorgesehene Reaktion – auch in den notwendigen organisatorischen Abläufen – festgehalten werden. Erst dann hat ein Unternehmen das nötige Rüstzeug, um den Risiken im globalen Handel begegnen zu können.

Wie man das Thema „Sichere Supply Chain“ angeht und optimiert, erläutert Rainer Hackstein auch im Seminar „Supply Chain Security – Sicherheit in der Lieferkette gewinnen“. Der nächste Termin findet am 21. November in Düsseldorf statt – hier erhalten Sie weitere Informationen und können sich Ihren Platz sichern:
>> Zum Seminar: Supply Chain Security – Sicherheit in der Lieferkette gewinnen am 21. November in Düsseldorf

Über die Autorin
Ruth Setzler
Ruth Setzler beschäftigt sich seit zwei Jahrzehnten mit Wissensmanagement, Kommunikation und Weiterbildung in der AEB. Sie entwickelt Perspektiven durch Seminare. Als Germanistin textet sie leidenschaftlich gerne und will Worte finden, die weiterbringen.

Ähnliche Artikel

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen