Im ersten Teil dieses Beitrags zu Supply Chain Resilience Management wurde auf die Ursachen der aktuellen Supply Chain-Krise vor allem auf dem Halbleitermarkt eingegangen. In diesem zweiten Teil des Beitrags sollen nun die Optionen zur Erhöhung der Resilienz der Lieferketten erörtert werden.
Das Allianz Risk Barometer 20221 zeigt die hohe Bedeutung der Supply Chain Risiken für die Unternehmen auf. Die Unterbrechung der Lieferketten als Teil der Geschäftsunterbrechungsrisiken wird von den befragten Unternehmen neben Cyber-Risiken und der Pandemie zu den Top 3 Geschäftsrisiken gezählt. In Deutschland werden die Risken von Geschäftsunterbrechungen im Gegensatz zu vielen anderen Ländern sogar noch höher eingeschätzt als die auf Platz zwei gerankten Cyber-Risiken. 45 Prozent der befragten Unternehmen hatten hohe Schadenswirkungen durch die Lieferkettenunterbrechungen in den vergangenen 12 Monaten. Nur acht Prozent der Befragten spürten keine oder nur geringe Auswirkungen.
Risken aus den Lieferketten sind damit immer stärker in den Fokus des Managements gerückt, da die daraus resultierenden Produktions- und Lieferausfälle von Produkten und Serviceleistungen zu massiven wirtschaftlichen Schäden und Reputationsverlusten führen. Die Lieferfähigkeit ist zu einem strategischen Hebel im Wettbewerb geworden. Unternehmen betrachten die Lieferketten daher nicht mehr nur noch aus der Effizienz- und Kostenbrille, sondern sind auch bereit, für eine Minimierung der Risiken in eine bessere Absicherung der Lieferketten zu investieren.
Um Risiken aus Lieferketten zu steuern, müssen diese physischen und digitalen Prozessketten zunächst einmal sichtbar gemacht werden. Für die unternehmensinternen Wertschöpfungsketten gibt es hierfür seit vielen Jahren das Prozessmanagement, mit dessen Hilfe die komplexen Zusammenhänge der Prozesse methodisch und häufig toolbasiert visualisiert, analysiert und optimiert werden. Externe Prozesse und Lieferketten werden im Prozessmanagement nur ausschnittsweise für ausgelagerte Prozesse oder direkte Dienstleister und Lieferanten (Tier 1) betrachtet.
Durch die Lieferkettenstörungen und -unterbrechungen an vielen verschiedenen Stellen kommen diese Prozessketten stärker in den Fokus der Risikobetrachtung.
Lieferkettenprozesse weisen im Vergleich zu den unternehmensinternen Geschäftsprozessen häufig eine deutlich höhere Komplexität auf. Durch die Pandemie und deren Folgen sind die Störungen bei den Warenströmen stark in die Öffentlichkeit der Medien und in das Bewusstsein der Unternehmen und Verbraucher gedrungen. Gerade die „Chip-Krise“ macht die internationale Verflechtung der Lieferketten besonders deutlich. Die anhaltende Dauer der Chip-Krise sowie deren Auswirkungen in der Breite über sehr viele betroffene Industrien und Branchen zeigt die Abhängigkeiten innerhalb der Lieferketten auf. Bei der Herstellung von Halbleitern sind über 10.000 Lieferanten mit zahlreichen Roh- und Zwischenprodukten für die Herstellung auf hochkomplexen Anlagen in Reinräumen involviert. Die Lieferkette für physische Produkte reicht von der Zulieferung durch den Hersteller oder Lieferanten über die Logistikkette per Schiff, Flugzeug, Schiff und LKW in die Lager und von dort nach der Be- und Verarbeitung wieder über Logistikketten zum Abnehmer. In jedem dieser Prozessschritte der Logistik-, Be- und Verarbeitungskette kann es zu Störungen und Unterbrechungen kommen.
In digitalen Lieferketten werden nicht Waren, sondern Daten über Datenleitungen weltweit verschickt und verarbeitet. Dies ist weit weniger spektakulär als der Anblick von 20.000 Containern auf einem Containerschiff, doch nicht weniger kritisch. Daher müssen neben den physischen auch die digitalen Lieferketten im Risikomanagement betrachtet werden.
Das Risikomanagement für das Lieferkettenmanagement besteht aus den Schritten
- Identifikation und Dokumentation der physischen und digitalen Lieferketten,
- Risikoanalyse der kritischen Elemente der Lieferketten,
- Steuerung der Risiken,
- Notfallvorsorge für Störungen und Ausfälle der Lieferketten treffen.
Doch wo den Anfang des Fadens im Wollknäuel der Lieferkettenprozesse finden, um diese identifizieren und dokumentieren zu können?
Einen risikoorientierten Einstiegspunkt in die Identifikation der Lieferketten bieten die Ergebnisse der Business Impact Analyse (BIA) des Business Continuity Management. Im Rahmen der BIA werden die Dienstleistungen, Dienstleister und Lieferanten identifiziert, die für die Durchführung der zeitkritischen Geschäftsprozesse zwingend erforderlich sind. Ein Ausfall einer dieser kritischen Dienstleister oder Lieferanten würde zur Unterbrechung zeitkritischer Geschäftsprozesse und damit zu hohen monetären und nicht-monetären Schäden für das Unternehmen führen. Die in der BIA als zeitkritisch identifizierten Dienstleistungen, Dienstleister und Lieferanten dienen als Einstiegspunkt zur risikoorientierten Identifikation der physischen Lieferketten.
Auch die kritischen digitalen Lieferketten können auf Basis der BIA und des IT Service Continuity Managements identifiziert werden. Hierzu dient die Identifikation der zeitkritischen IT-Anwendungen in der BIA und deren Schnittstellen zu externen Datenlieferanten im Rahmen des IT Service Continuity Managements (ITSCM). Die digitalen Transportwege bestehen in diesem Fall aus den Netzwerken und sicheren Datenverbindungen zur Übertragung der Daten.
Ausgehend von diesen physischen und digitalen Anknüpfungspunkten der Lieferketten im Unternehmen können die Lieferanten, Transportwege und -mittel vom Ursprungsort bis zum Unternehmen analysiert werden.
Supply Chain Risiken sind Gefährdungen, die auf ein Element der Lieferketten wirken und zu dessen Ausfall führen können. So kann zum Beispiel der akute Engpass an verfügbaren Schiffscontainern zu einer Unterbrechung der Lieferkette führen, da die Container ein wichtiges Element der Lieferkette sind. Übertragen auf die digitalen Lieferketten kann ein Risiko aus dem Ausfall einer kritischen Datenleitung bestehen, über die Daten für zeitkritische Unternehmensanwendungen transportiert werden.
Die Gefährdungen und Risiken verändern sich laufend, wie die Folgen der Pandemie gezeigt haben. Daher ist eine kontinuierliche Überwachung der Gefährdungen und Risiken erforderlich, um schnell auf Veränderungen reagieren zu können.
Sind die Risiken der Lieferketten erkannt, können sie gesteuert werden. Die Optionen bei der Steuerung der Risiken bestehen in Maßnahmen zur Reduktion der Eintrittswahrscheinlichkeit und / oder der Schadenshöhe, der Vermeidung von Risiken, der Übertragung von Risiken auf Dienstleister oder Versicherungen sowie das bewusste Inkaufnehmen der Risiken.
Zur Minderung von Risiken der Lieferkettenunterbrechungen dienen Maßnahmen zur Erhöhung der Redundanz oder der Flexibilität.
Redundante Maßnahmen zur Risikoreduktion bestehen aus gleichwertigen Ersatzlösungen, die ständig oder bei einem Ausfall eines Lieferkettenelements zur Verfügung stehen. Diese Redundanzlösungen können zum Beispiel aus mehreren Lieferanten für ein Produkt (Multi-Supplier-Strategien) bestehen. Redundante Lösungen stellen die höchste Ausfallsicherheit dar, sind aber meist auch die teuerste Lösung und nicht immer möglich. Dies ist zum Beispiel der Fall, wenn es nur einen Hersteller für ein Produkt oder Lieferanten für einen Service gibt.
Flexibilität ist daher ein zweiter wichtiger Parameter zur Absicherung der Lieferketten für die Resilienz in der Lieferkette (Supply Chain Resilience). Flexibilität bedeutet, Prozesse nicht nur alleine an Effizienz und Effektivität auszurichten, sondern eine gewisse Fehlertoleranz und Puffer einzubauen. Auf Störungen in der Lieferkette kann dann durch eine Anpassung der Prozesse reagiert werden. Ein fehlendes Bauteil wird durch ein anderes Bauteil ersetzt, die Priorisierung der Produkte im Produktionsprozess kann angepasst werden. So hat zum Beispiel die Automobilindustrie auf die anhaltende Halbleiterindustrie mit der Priorisierung bestimmter Fahrzeugmodelle, der Einschränkung von Ausstattungsmerkmalen (Bsp. Verzicht auf zweiten elektronischen Türschlüssel und elektronisches Komfortzubehör) reagiert. Die knappen Halbleiter wurden für margenträchtige Fahrzeuge priorisiert, andere besser verfügbare Halbleiter eingesetzt und Teile der Wertschöpfungskette, wie die Programmierung der Halbleiter, wieder zurückverlagert.
Kommunikation und Kooperation haben sich in der aktuellen Halbleiterkrise als wichtiges Mittel zur Steuerung und Behebung von Lieferengpässen erwiesen. Hierzu gehört die intensive Kommunikation mit den Dienstleistern und Lieferanten zum Beispiel in der Abstimmung der Planung von Liefermengen. Auch haben sich Kooperationen zwischen Mitbewerbern gebildet, um die Versorgung mit knappen Zulieferteilen zu koordinieren.
Helfen alle risikoreduzierenden Maßnahmen nicht mehr, ist es wichtig, für die zeitkritischen Geschäftsprozesse einen funktionierenden Notfallplan vorbereitet zu haben. Dieser Notfallplan beinhaltet Maßnahmen zur Einleitung eines Notbetriebs, die Notfallorganisation, Maßnahmen für den Wiederanlauf sowie die interne und externe Kommunikation im Notfall.
Die kurz-, mittel- und langfristigen Folgen der Pandemie auf die internationalen Lieferketten haben gezeigt, dass sich die Investitionen in resiliente physische und digitale Lieferketten bezahlt machen, indem sie wirtschaftlichen Verlusten vorbeugen und Kundenbeziehungen stärken.
_________
1 Am Allianz Risk Barometer 2022 haben 2.650 Teilnehmer aus 89 Ländern und 22 Industriesektoren teilgenommen
Matthias Hämmerle MBCI, Geschäftsführer von haemmerle-consulting, ist ein erfahrerener und anerkannter Experte für Business Continuity und Informationssicherheitsmanagement. Seine Erfahrungen sammelte der studierte Wirtschaftswissenschaftler sowohl im Finanzsektor als auch bei Unternehmensberatungen und Wirtschaftsprüfungsgesellschaften. Er ist Lead Auditor ISO 22301, als Dozent für den Themenberiche BCM an der Frankfurt School of Finance & Management tätig und Herausgeber der BCM-News, dem führenden deutschsprachigen Informationsportal für BCM.