3GRC im Interview mit Dr. Roland Spahr, Leiter des Arbeitskreises Supply Chain Risk Management der RMA
Lieferengpässe, Streiks oder Produktionsausfälle. Immer wieder zeigen Ereignisse, wie sensibel das Lieferantenmanagement ist. Gerade in unserer globalen Welt mit einer umfassenden Digitalisierung und Vernetzung sind funktionierende Prozesse in der Supply Chain das A und O. Und darauf müssen sich Unternehmen einstellen. Welche Chancen und Risiken hinter dem Lieferantenmanagement stecken, erklärt Dr. Roland Spahr, Experte für das Supply Chain Management und Leiter des Arbeitskreises Supply Chain Risk Management der Risk Management Association e. V. (RMA), in unserem Interview.
3GRC: Die Digitalisierung soll einerseits das Lieferantenmanagement durch schnellere Prozesse und Vernetzung fördern. Andererseits stecken in diesem feingliederigen Gesamtprozess auch massive Risiken, beispielsweise durch Cybergefahren. Lassen sich diese Faktoren überhaupt zukunftsgewandt steuern und wenn ja, wie?
Dr. Roland Spahr: Einerseits ermöglicht die Digitalisierung im Regelfall effizientere Abläufe und es lässt sich bei Unregelmäßigkeiten viel schneller reagieren. Andererseits schaffen Vernetzung und Digitalisierung viele neue Abhängigkeiten und das birgt zusätzliche Risiken. Diese gilt es zu erkennen und deren Eintritt möglichst zu verhindern. Da die Schädigungen vielfältig sein können, müssen bei zusätzlichen Vernetzungen auch entsprechende Sicherheitsvorkehrungen getroffen werden. Für Unternehmen und ihre Entscheider ist es wichtig, dass frühzeitig die Weichen für einen organisationsweiten Sicherheitsprozess gestellt werden und die entsprechenden Vorkehrungen immer wieder auf den Prüfstand kommen.
3GRC: Was empfehlen Sie Unternehmen, um die eigene Supply Chain zu stärken und welchen Beitrag kann an dieser Stelle ein fundiertes Risikomanagement leisten?
Dr. Roland Spahr: Das Risikomanagement kann zusammen mit den Technikern aufzeigen, welche Risiken bestehen und welche Schäden und Kosten bei Nichtschließen einer Sicherheitslücke entstehen können. Auf diese Weise kann der Entscheider den Nutzen zusätzlicher und eventuell teurer Sicherheitsmaßnahmen einschätzen und bewilligen. In vielen Fällen ist der mögliche Schaden weitaus höher als die notwendige Investition in weitreichende Sicherheitslösungen. Ein wichtiger Punkt ist zudem, dass die zusätzliche Vernetzung und Digitalisierung viele Veränderungen mit sich bringt, so dass Budgets für Sicherheitsmaßnahmen stets aufs Neue überprüft und gerechtfertigt und angepasst werden müssen. Und dabei kann ein fundiertes Risikomanagement merklich unterstützten.
3GRC: Im RMA-Arbeitskreis zum Thema Supply Chain Risk Management ist die Rede davon, dass risikorelevante Informationen zum Nutzen aller Beteiligten an der Supply Chain nach einheitlichen Verfahren ermittelt und ausgetauscht werden. Was heißt das konkret für den Anwender?
Dr. Roland Spahr: Ich würde erwarten, dass das mit der zusätzlichen Vernetzung zumindest teilweise erreicht wird. Wie oben beschrieben, wird die Digitalisierung dazu führen, dass Zulieferer und Abnehmer schneller auf Änderungen und Unregelmäßigkeiten in der Bestellung reagieren können. Idealerweise funktioniert dieser Datenfluss in beide Richtungen. Änderungen beim bestellten Produkt werden dem Zulieferer schneller bekannt und können sogleich in die Produktion einfließen. Umgekehrt werden vielleicht auch Änderungen oder sogar Lieferengpässe des Zulieferers dem Abnehmer frühzeitig gemeldet, sodass weitere Mengen anderweitig geordert werden können. Es wird deutlich, dass die weitere Vernetzung viele Potentiale in der Koordination zwischen Zulieferer und Abnehmer ausschöpfen kann. Schnell kommt dann auch der Gedanke oder die Vision auf, die Folgen geänderter Bestellungen auch an die Zulieferer des Zulieferers weiterzugeben. Dieses wird umso besser gelingen, je standardisierter die Kommunikation mit einem beliebigen Zulieferer erfolgt.
Mit anderen Worten: Der globalisierte Handel kann die Vernetzung nur dann als großes Potential ausschöpfen, wenn das digitalisierte Andocken zweier Unternehmen in standardisierter Weise schnell und ohne große IT-Entwicklungen erfolgen kann. Diese Standards werden auch den Austausch von Risikoinformationen betreffen. Hierzu zähle ich Prognosedaten wie beispielsweise: Wie wahrscheinlich ist die Auslieferung eines bestimmten Produktes.
3GRC: Die RMA hat vor einiger Zeit einen Leitfaden für das Supply Chain Risk Management erarbeitet. Was sind die Kernpunkte des Leitfadens und für wen wurde er erstellt?
Dr. Roland Spahr: Das Supply Chain Risk Management beinhaltet die Identifikation und Evaluation von Risiken und den daraus resultierenden Schäden im Sinne der Expected Cost of Supply Chain Interruption, kurz ECOSCI. Außerdem beinhaltet es die Entwicklung, Implementierung und ständige Überwachung sowie Anpassung geeigneter Strategien und Maßnahmen. Die Basis dafür ist ein gemeinsames Vorgehen der Supply-Chain-Mitglieder mit dem Ziel beispielsweise die Eintrittswahrscheinlichkeit und Häufigkeit der Schäden zu reduzieren, indem frühzeitig Alternativen eingeplant und vorbereitet werden. Auch die Zeit bis zur Entdeckung von Schäden oder die Dauer bis zur Schadensbehebung soll minimiert werden. Darüber hinaus müssen auch Fragen eines suboptimalen Versicherungsschutzes unter die Lupe genommen werden. Innerhalb des Prozesses ist unter anderem die strategische Ausrichtung in Bezug auf die Absichten und Ziele festzulegen sowie die Bestimmung und Umsetzung von geeigneten Maßnahmen gegen die Risiken im Sinne von Akzeptanz, Minderung, Vermeidung oder Transfer. Hinzu kommen Punkte, wie ein kontinuierliches Monitoring und der Aufbau eines systemunterstützenden Supply Chain Risk Management. Kurzum: Der Leitfaden bietet Unternehmen die auf Lieferketten angewiesen sind, eine gute Basis sowie praktische Hilfestellungen für ein modernes und effektives Supply Chain Risk Management.
3GRC: Welche Aktivitäten planen Sie mit dem RMA-Arbeitskreis zum Supply Chain Risk Management in naher Zukunft, auch mit einem Blick auf den angestrebten globalen Standard?
Dr. Roland Spahr: Die ISO hat im Jahr 2015 einen Standard für das Supply Chain Risk Management diskutiert aber zunächst wieder verworfen, weil die Unterschiede zum Risikomanagement noch nicht deutlich genug geworden sind. Wir gehen davon aus, dass auch Entwicklungen wie die digitale Vernetzung, das Supply Chain Risiko erhöhen werden. Dementsprechend ist das Management dieser Risiken mehr denn je notwendig, weshalb auch die ISO über die Einführung eines Standards erneut diskutieren sollte.
3GRC: Wenn Sie nach vorne blicken: Die Welt wird immer digitaler, vernetzter und von einer gegenseitigen Abhängigkeit aller Akteure geprägt. Wie können auch kleine und mittlere Unternehmen ihre Resilienz in diesem schwierigen Umfeld stärken?
Dr. Roland Spahr: Kleinere und mittlere Unternehmen sehe ich hier weniger als Innovator sondern eher als Adopter von noch zu etablierenden Methoden und Standards. Um Teil eines vernetzten Systems zu sein und damit die Existenz des eigenen Unternehmens zu sichern, ist die Annahme der am Markt etablierten Standards wichtig. Kleine Unternehmen dürfen sich dieser Entwicklung nicht verschließen. Wenn also ein Einkäufer eine digitale Vernetzung von einem Zulieferer verlangt, dann muss sich das KMU darauf einstellen und zeitgleich die Infrastruktur für weitere Vernetzungen mit anderen Abnehmern schaffen. Diese Entwicklungen sollten nicht verschlafen werden oder Anfragen von Abnehmern gar ignoriert werden.
Dr. Roland Spahr ist Senior Manager bei Accenture. Seit 16 Jahren berät er Unternehmen zu Themen des Finanz- und Risikomanagements. Dazu gehören strategische und methodische Fragestellungen des Kreditrisikos, des Supply Chain und Enterprise Risk Managements sowie des Erfüllens regulatorischer Anforderungen.
Zu seinen vorherigen Arbeitgebern gehörten KPMG, BearingPoint und PwC in Deutschland und China. Dr. Spahr ist Bankkaufmann, hat an der Universität in Kiel BWL studiert und an der Universität in Göteborg mit einem Master of Business Administration abgeschlossen. Er promovierte am Kieler Institut für betriebswirtschaftliche Innovationsforschung und verfasst seitdem zahlreiche Artikel und Vorträge zum Risikomanagement. 2013 hat er den RMA-Arbeitskreis für Supply Chain Risk Management ins Leben gerufen.