Wie erfolgreiches Supply Chain Risk Management aussehen kann

Produktionsstopp in Toyota-Lieferkette

Ein Paradebeispiel dafür ist der Fall Toyota, der auch international für Aufmerksamkeit sorgte. Nachdem 2011 mehrere Erdbeben Japan erschüttert und ein Tsunami das Land teilweise verwüstet hatten, musste der weltgrößte Autobauer aufgrund von Engpässen beim Teilenachschub die Fertigung zeitweise einstellen. Nach einer Einschätzung der Bank Goldman Sachs entgingen Toyota durch die Schließung seiner zwölf Werke in Japan 74 Mio. Dollar Gewinn – pro Tag. Der Fall Toyota zeigt die drastischen Folgen, die eine Lieferkettenunterbrechung mit sich bringen kann – und wie ernst das Thema Supply Chain Risk Management genommen werden sollte. Denn die Anfälligkeit der Lieferketten nimmt zu. 

Lieferketten werden verletzlicher

Die „Vulnerability“, also die Verletzlichkeit eines Unternehmens durch Auftreten von Folgeschäden über verschiedene Stufen eines Wertschöpfungsnetzwerkes hinweg, ist laut Experten in den letzten Jahren extrem gestiegen. Ausschlaggebend dafür sind vor allem die Globalisierung der Supply Chains, eine Zentralisierung von Produktions- und Distributionsstandorten sowie niedrigere Bestände entlang der Lieferkette. 

Aber auch Outsourcing wichtiger Funktionen bei gleichzeitig reduzierter Lieferantenanzahl sowie mangelnde Transparenz und ein ungenügender Informationsfluss erhöhen die Vulnerability. Für die Unternehmen wird es damit immer wichtiger, frühzeitig Strategien zu entwickeln, um mit den wachsenden Risiken umzugehen. Doch diese Erkenntnis ist noch nicht in allen Unternehmen angekommen. Laut der letzten „Global Supply Chain and Risk Management Survey“ des Beratungsunternehmens PwC schenken etwa 60 % der befragten Unternehmen dem Thema „Risk Reducing Processes“ nur marginale Beachtung

Supply Chain Risk Management: Status quo unbefriedigend

Auch die Ergebnisse der Studie „Global Trade Management Agenda“ der Dualen Hochschule Baden-Württemberg (DHBW) und des Software-Unternehmens AEB gehen in eine ähnliche Richtung: So sind anscheinend viele Unternehmen noch weit entfernt von einem institutionalisierten, standardisierten Risikomanagementsystem. Nur zehn Prozent der befragten Firmenvertreter gaben an, über ein derartiges zu verfügen. 

Der ausbaufähige Professionalisierungsgrad zeigt sich auch darin, dass nicht einmal jeder zehnte Teilnehmer seine Supply Chain Risiken systematisch erfasst und bewertet. Zwar datieren beide Untersuchungen bereits aus dem Jahr 2013, doch am Status quo dürfte sich nicht viel verändert haben. Die Gründe dafür sind vielfältig. „Zum einen hapert es oftmals an einer realistischen Erwartungshaltung und einer konsequenten Einbettung in die Ablauforganisation.

Vor allem KMU betroffen

Zum anderen sind Lösungen ungeeignet, die in hohem Maße Ressourcen in Form von Mitarbeitern oder Kapital binden“, erklärt Karl-Heinz Pöhlmann, Vice President Supply Chain bei der Hottinger Baldwin Messtechnik GmbH. Er sieht vor allem kleine und mittelständische Unternehmen betroffen, bei denen der Reifegrad des Risikomanagements oftmals nur unzureichend ausgeprägt ist. „Aussagen wie die eines Firmeninhabers, man sei doch versichert und das sei doch ausreichendes Risikomanagement, sollten jede Stirn eines strategischen Einkäufers in Sorgenfalten legen“, sagt Pöhlmann.

Risikotransparenz als Voraussetzung

Doch wie können Unternehmen ihr Risikomanagement in der Lieferkette optimieren? Der Prozess hin zum erfolgreichen Supply Chain Risk Management beginnt in der Regel damit, interne und externe Risiken zu identifizieren. „Das ist eine Riesenaufgabe, denn die Supply Chains werden immer internationaler und komplexer, die Risiken immer vielfältiger“, meint Rolf Zimmer, Geschäftsführer der riskmethods GmbH in München. „So müssen Unternehmen beispielsweise Naturkatastrophen, rufschädigende Risiken im Bereich Corporate Social Responsibility, regulatorische Risiken wie etwa Sanktionen und Embargos und Transportrisiken etwa durch Streiks, Piraterie oder Terrorismus berücksichtigen.“ 

Supply Chain Risk Management & IT-Sicherheit

Auch aktuelle Themen wie IT- Sicherheit und Fachkräftemangel sind gravierende Bedrohungen. Ein Ansatz, die relevanten Risiken zu identifizieren: Die eigene Lieferkette aufzeichnen und Schritt für Schritt die einzelnen Stationen durchdenken und auf Risiken prüfen. Dazu können Unternehmen ihre Supply Chain auch mit einer Liste gängiger Risiken abgleichen: wie zum Beispiel Unfälle oder Sabotage, Risiken aus dem Zuliefererbereich wie Produktionsengpässe und Liquiditätsprobleme, Distributionsrisiken wie beispielsweise Ladungsschäden und interne Risiken wie Fachkräftemangel. 

Sind die Risiken in der Lieferkette identifiziert, kommt die wohl schwierigste Aufgabe: deren Bewertung. „Spätestens bei der Königsdisziplin, der Bewertung des auf Basis der identifizierten Risikofaktoren potenziell auftretenden Schadensausmaßes, scheiden sich die Geister“, sagt Pöhlmann. „Oft wird das mit dem jeweiligen Lieferanten verbundene Einkaufsvolumen hergenommen, ohne dabei zu beachten, dass auch ein wertmäßig unbedeutendes C-Teil die Produktion stilllegen kann.“

Königsdisziplin Risikobewertung

Wichtig ist es dabei, auch die Dynamik vieler Risiken zu berücksichtigen: „Unternehmen müssen die Informationen zu relevanten Risiken sammeln und bewerten – und das permanent und kontinuierlich“, empfiehlt Zimmer. „Ein Risiko-Assessment, das ich etwa alle sechs Monate durchführe, reicht nicht mehr aus. Risiken treten tagtäglich auf und ändern sich laufend.“ Eine Risikobewertung anhand zweier Kennzahlen durchzuführen, ist eine gängige Möglichkeit: Erstens, der Eintrittswahrscheinlichkeit einer bestimmten potenziellen Störung sowie zweitens der Schadenshöhe. Dargestellt werden diese beiden Kriterien häufig in einem Matrixdiagramm, wobei den „Hoch-Hoch- Risiken“ die größte Aufmerksamkeit zu Teil werden sollte.

Ford quantifiziert Risiken mit neuem Tool

Ford hat in Nordamerika einen etwas anderen Ansatz in der Risikobewertung gewählt, den der Autobauer in einem Webcast des Online-Magazins Supply Chain Digest erläuterte. Als einer der größten Autobauer mit rund 166.000 Mitarbeitern und Standorten auf der ganzen Welt ist die Lieferkette des Unternehmens zahlreichen Risiken ausgesetzt. „Wir haben eine globale Supply Chain und unterschiedliche Dinge passieren in unterschiedlichen Teilen der Welt – wir müssen einen Weg finden, um die Risiken besser analysieren und bewerten zu können“, erklärt Michael Sanders, Purchasing Manager bei Ford, die Herausforderung. 

Allein die Anzahl der Tier-1-Lieferantenstandorte, die Ford-Werke in Nordamerika beliefern, beläuft sich auf über 4.000. Zudem sind diese Supplier-Standorte über die ganze Welt verteilt und versorgen Ford in den USA mit rund 55.000 unterschiedlichen Teilen. Bei dieser Komplexität der Lieferkette ist ein effizientes Supply Chain Risk Management von großer Bedeutung.

Ford-Lieferkette mit Tool analysiert

Das Unternehmen hat daher in einem gemeinsamen Projekt mit dem Massachusetts Institute of Technology (MIT) für seine US-Standorte ein Risiko-Analyse-Modell eingeführt, das auf dem Risk Exposure Index basiert, den Supply-Chain-Guru Prof. David Simchi-Levi vom MIT entwickelt hat. „Unsere Supply Chain ist so vielseitig, dass wir unmöglich alle Risiken auf einmal angehen können“, sagt Sanders. „Das Modell ermöglicht es uns, Risiken zu segmentieren und zu verstehen, worauf wir uns fokussieren sollten.  Wenn wir es schaffen, Teile, Komponenten und Lieferantenstandorte zu identifizieren, die ein großes Risiko mit hohen finanziellen Auswirkungen darstellen, dann hilft uns dies entscheidend, Ford als Unternehmen und seine Shareholder zu schützen.“

Entscheidend: Die Zeit zur Erholung

Das Kernelement des Risk Exposure Index ist die „time to recovery“ (TTR). Diese misst, wie lange ein Unternehmen benötigen würde, um sich in vollem Umfang nach einer größeren Störung wieder „zu erholen“. Also etwa die Produktion an einem neuen Standort aufzusetzen, Ersatzlieferanten zu finden oder auf neue Materialien auszuweichen. Aufbauend auf der TTR wird der finanzielle Aufwand für die Erholung berechnet – der Financial Impact. Die Analyse von TTR und des Financial Impacts ergab für die oben genannten 4.000 Tier-1-Lieferanten ein unerwartetes Ergebnis: Lediglich 94 hatten einen sehr hohen Financial Impact – das sind gerade einmal zwei Prozent. Darüber hinaus stellte der Autobauer fest, wie lange es bei normalem Bestandslevel dauert, bis der Ausfall des Lieferanten die eigene Produktion zum Erliegen bringt. Durch diese Ergebnisse konnten die „Key bottleneck suppliers“ identifiziert werden.

Höhere Bestände in der Lieferkette?

In einer weiteren Segmentierung stellten Ford und das MIT bei den Top-1000-Lieferantenstandorten dem Financial Impact das Einkaufsvolumen für diese Standorte gegenüber. Die Analyse ergab drei unterschiedliche Gruppen von Standorten, für die Ford durch Anwendung unterschiedlicher Procurement-Strategien seine Supply-Chain-Risiken optimieren kann. Interessant dabei: Die Lieferanten mit den größten Auswirkungen bei einer Störung waren die, die Ford vor allem mit relativ günstigen Komponenten versorgen. 

Auf diese Gruppe fokussierte sich der Autobauer besonders. Als geeignete Maßnahmen für diese Gruppe identifizierten der Autobauer und das MIT beispielsweise höhere Bestände und die Auswahl von zusätzlichen Ersatzlieferanten. Aber auch eine veränderte Produktdesign-Strategie mit verstärkt standardisierten Komponenten kann hier sinnvoll sein, wie Simchi-Levi erklärt: „Dies ermöglicht es, ähnliche Teile zu konsolidieren und den Lieferanten mit höheren Mengen zu beauftragen, sodass dieser einen zweiten Produktionsstandort dafür aufbauen kann.“

Alternativen für den Ernstfall

Das Beispiel Ford zeigt: Aufbauend auf die Analyse und Bewertung der Risiken lassen sich geeignete Strategien entwickeln, die bei Zwischenfällen in der Lieferkette angewendet werden können. Tun Unternehmen dies nicht, müssen sie im Notfall kurzfristig Alternativen erarbeiten. Und ob Sonderfahrten oder Ersatzlieferantensuche – solche Spontanaktionen verursachen nicht nur einen enormen internen Prozessaufwand und hohe Kosten, sondern greifen mitunter auch zu kurz. Prinzipiell werden bei den Strategien reaktive und proaktive Ansätze unterschieden, die sich in der Regel vier Maßnahmen zuordnen lassen. Risiken zu identifizieren und Maßnahmen zu ergreifen, um Risiken abzuwehren – das ist eine grundsätzliche Managementaufgabe, um den Geschäftserfolg und den Bestand eines Unternehmens zu sichern. Die Praxis sieht allerdings anders aus. 

Risk Management in Lieferketten noch ausbaufähig

Viele Unternehmen sind noch weit von einem institutionalisierten Risikomanagementsystem und einer ganzheitlichen Betrachtung der Thematik entfernt. Ein großes Defizit in der Praxis: Wo soll das Thema aufgehängt sein? „Die Verantwortlichkeiten für die einzelnen Risiken in der Lieferkette verteilen sich oft auf unterschiedliche Bereiche oder werden im Einkauf angesiedelt“, erklärt riskmethods-Geschäftsführer Rolf Zimmer. „Gerade der Einkauf hat aber oftmals einen Interessenskonflikt. Beispielsweise versucht er aus Kosten- und Effizienzgründen, die Lieferantenlandschaft zu konsolidieren. Das konterkariert natürlich das Risikomanagement, das eher eine Risikostreuung zum Ziel hat.“

Supply Chain Risk Management implementieren

Ähnlich wie beim Qualitätsmanagement macht es daher Sinn, eine zentrale Stelle für das Risikomanagement zu schaffen. Dieses etabliert, koordiniert und steuert die Risikomanagement-Prozesse im Unternehmen. Wie dies in der Praxis aussehen kann, zeigt das Beispiel der Festo AG & Co. KG aus Esslingen, ein Anbieter von Automatisierungstechnik. Das Unternehmen hat ein ganzheitliches Risikomanagement installiert. Für einen reibungslosen Ablauf sorgt Meiko Rödl, der seit Oktober 2014 Corporate Risk Controller und damit global für das Risikomanagement der Festo-Gruppe verantwortlich ist. Er vertritt das Thema gegenüber dem Vorstand und stellt sicher, dass ein Risikomanagement-Prozess in der Gesellschaft implementiert und etabliert wird. An ihn berichten 106 sogenannte Risk Owner, die jeweils die Risiken für ihren Verantwortungsbereich identifizieren, bewerten und Gegenmaßnahmen ergreifen. Jeder der Risk Owner füllt einmal im Jahr einen Fragebogen aus, den Risk Questionnaire. Mit dessen Hilfe werden die Risiken in Bezug auf Schadenshöhe und Eintrittswahrscheinlichkeit bewertet. 

Beispiel: Die Festo-Lieferkette

Bei Festo erfolgt dies für einen Zeitraum von zwei Jahren. Die gesammelten Informationen landen bei Meiko Rödl. Er konsolidiert die Risikomeldungen und erstellt eine Festo Group Risk Map. Ergeben sich während des Jahres unvorhergesehene Risiken, werden diese sofort gemeldet – hierfür wurde ein Ad-hoc Risikoreporting eingeführt. Das Risikomanagement bei Festo umfasst neben dem operativen Managen von Risiken und dem Implementieren von Gegenmaßnahmen auch eine strategische Betrachtung. „Im strategischen Risikomanagement gibt es üblicherweise Workshops, die zukünftige wirtschaftliche Trendbewegungen untersuchen“, erklärt Meiko Rödl. „Gemeinsam mit den Abteilungen Corporate Development, Corporate Research und Future Trend analysieren wir, was es für Entwicklungen geben könnte und welche einen Einfluss auf die Festo-Gruppe haben könnten.“

Supply Chain Risk Management für die Zukunft

Bei Festo geht es damit beim Risikomanagement nicht nur darum, potenzielle Gefahren abzuschätzen, sondern auch die Chancen zu bewerten, um den zukünftigen Geschäftserfolg zu sichern. Und genau das macht Risikomanagement zu einem derartig wichtigen und spannenden Thema – im wahrsten Sinne des Wortes. Denn am Ende bleibt immer die Spannung zwischen Chancen und Risiken, zwischen proaktiver Absicherung, strategischer Weichenstellung und Ad-hoc-Reaktion.