Kolumne

Der Blick nach vorne

Effizientes Supply-Chain-Management

Uwe Rühl10.12.2014, 10:54

Als die Ägypter im Zeitfenster 2620 bis 2500 vor Christus Geburt die Pyramiden von Gizeh bauten, vollbrachten sie eine architektonische, mathematische und zugleich logistische Meisterleistung. Mit einem ausgeklügelten Transport- und Bausystem schafften die ägyptischen Baumeister Monumente für die "Ewigkeit". Nicht umsonst sind die Pyramiden von Gizeh die letzten erhaltenen Weltwunder der Antike. Voraussetzung war eine gründliche Planung. Über Jahre griff ein Rädchen in das andere, wurden Transportwege sorgsam aufeinander abgestimmt und tonnenschwere Steine optimal verladen, verschifft und verarbeitet. Im Grunde mit einer frühzeitlichen aber effizienten Form eines Supply-Chain-Managements hinterlegt. Im Klartext: Die Wertschöpfungs- und Lieferkette funktionierte, auch mit Blick auf mögliche Engpässe, Unfälle oder Naturgewalten.

Ausnahmen bestimmen die Regel

Von diesem Optimum sind tausende Jahre später Großprojekte und Unternehmen vielfach weit entfernt. Willkommen im hier und jetzt – sei es der Flughafen Berlin-Brandenburg mit Planungs- und Bau-Chaos, die Autoindustrie Japans (nach dem Tsunami) oder Bekleidungshersteller mit zweifelhaften Billigproduktionen und abgebrannten Produktions- und Lagerhallen in einem Dritte-Welt-Land. Zu oft herrscht Ausnahmezustand in Unternehmen und bei Großprojekten, sind Entscheider nicht auf den Ernstfall vorbereitet, fehlt ein professionelles und vorausschauendes Supply-Chain-Management. Die Folgen sind immense finanzielle Schäden und ein gewaltiger Reputationsverlust für viele Vorzeigeunternehmen mit klangvollen Namen und bunten Werbeversprechungen samt Code of Conduct, sowie scheinbar nachhaltigen Lieferantenbeziehungen. Im Grunde bestimmen Ausnahmen die Regel. Denn Naturkatastrophen, Hackerangriffe oder Sabotage von Infrastrukturen betreffen und bedrohen Unternehmen jeder Größe, in allen Kunden- und Lieferantennetzwerken.

Gerade weltweit verzweigte und eng verzahnte Unternehmensstrukturen reagieren empfindlich auf Störungen. Ein Tsunami ist die Ausnahme, ein Brand oder Gebäudeeinsturz leider Alltag. Vor allem in dicht besiedelten und infrastrukturschwachen Regionen dieser Welt nehmen Produktionsstätten schnell Schaden. Die Gründe: schlechte Arbeitsbedingungen, miserable Produktionsinfrastrukturen und mangelnde Sicherheitsvorkehrungen. In einem solchen Gefahrenmix herrscht Dauerausnahmenzustand, ergo Alltag. Brennt die Knopfproduktion in der Dritten Welt, steht im Extremfall die Sakkoherstellung still – nicht in Bangladesch, sondern vor Ort in Deutschland. Dies liegt an unserer engmaschigen Industrie mit Teileproduktionen in allen Ecken dieser Welt und Lieferketten rund um den Globus. Michael Huth, Professor für Logistik und Supply-Chain-Management in Fulda und Koautor eines Buches zum Logistik-Risikomanagement (gemeinsam mit Frank Romeike, erscheint in 2015 beim Springer-Verlag), bringt es auf den Punkt: "Auf der einen Seite werden Logistiknetze und logistische Prozessketten länger und gleichzeitig komplexer. Parallel dazu nehmen die Anforderungen an logistische Leistungen hinsichtlich Kosten, Zeit und Qualität zu. Diese Ansprüche an höhere Effizienzniveaus führen zu schlankeren Logistikketten, indem jede mögliche Verschwendung, beispielsweise aufgrund von Redundanzen wie Zwischenlager, vermieden wird. Beide Tendenzen führen dazu, dass Logistikketten anfälliger für potenzielle Störungen sind. Mit anderen Worten: Die Risiken, die mit der Erbringung logistischer Leistungen verbunden sind, nehmen zu."

Cybersicherheit als Gefahr

Und was für das produzierende Gewerbe zählt, ist aufgrund der boomenden Cyber- und Wirtschaftskriminalität ein Thema für jeden Bereich. Sei es, dass Kundendaten verschwinden, sensible Unternehmensinformationen entwendet werden oder Hacker gezielt Internetseiten und Webshops sabotieren. Fünfzig Milliarden Euro, so hoch ist das Bedrohungspotenzial durch Wirtschaftsspionage in Deutschland. Damit zählt Wirtschaftsspionage zu den großen Themen, wie Michael George, Leiter Cyber-Allianz-Zentrum Bayern, im Rahmen des RiskNET Summit 2014 Anfang November diesen Jahres betonte. Und doch fühlen sich viele Unternehmen trotz dieser immensen Summe ziemlich sicher oder haben viele Stressszenarien nicht auf dem Radar.

Hinzu komme, dass das Thema Cybersicherheit vielfach nicht ernst genommen werde, sieht George die Gefahr für Unternehmen. Denn es fehle das Bewusstsein, da ein Datendiebstahl keine Spuren hinterlasse. Die Krux: Unternehmen merken vielfach nicht, wenn Informationen gestohlen werden. Das große Erwachen folgt später – mit fatalen Folgen, aufgrund enormer Kosten und einem irreparablen Reputationsverlust.

Prozesse, Wissen, Normenwelt

Um Wertschöpfungssysteme sicherer gegen Störungen zu machen, ist ein über die gesamte Organisation abgestimmtes methodisches Vorgehen unerlässlich. Und das inklusive klarer Prozesse und Verantwortlichkeiten. Von der Identifizierung kritischer Bereiche bis zur Bewertung, Steuerung und Überwachung muss ein durchgängiger Prozess initiiert und gelebt werden. Und dieser ist essenziell, um die Widerstandsfähigkeit sämtlicher Geschäftsabläufe – inklusive Lieferketten – zu verbessern.

Darüber hinaus setzt das Wissen um Schäden und deren Häufigkeiten beziehungsweise Wahrscheinlichkeiten eine klare Strategie bei den internen Prozessen und der Wahl der richtigen Methoden der Risikoüberwachung, -bewertung und -steuerung voraus. Vor allem vor dem Hintergrund der Flut an Verordnungen und Normen auf nationaler und internationaler Ebene. Hierzu zählen unter anderem Basel II, III und IV sowie Solvency II im Finanzumfeld, ISO 28001 (Sicherheitsmanagementsystems für die Lieferkette), ISO 31000 als generischer Risikomanagement-Standard oder branchenspezifische Normen. Meist herrschte lange Zeit das Prinzip der "Wagenburgmentalität". Australien und Neuseeland entwickelten mit dem AS/NZS 4360 einen Risikomanagementstandard. Hinzu kommt die in Österreich und der Schweiz erarbeitete Normenreihe ONR 49000ff. Beide Regelwerke beeinflussten maßgeblich die Entwicklung des internationalen Standards ISO 31000. Letzterer wurde als "Top-Level-Ansatz" entworfen und soll vor allem ein einheitliches Verständnis von Risikomanagement herstellen. Im Sinne einer Gesamtstrategie und aufgrund der Brisanz des Themas Risikomanagement im Allgemeinen und Supply-Chain im Speziellen wären klare Handlungsrahmen ohne bruchstückhafte und redundante Ansätze wünschenswert.

Supply Chain als Pflichtaufgabe des Managements

Ein durchgängig aufgesetztes Supply-Chain-Risikomanagement ist keine Kür, sondern Pflicht für Top-Manager und Aufsichtsräte. Denn Unternehmen brauchen eindeutige Handlungslinien sowie effektive Werkzeuge, um ein professionelles Risikomanagement in der eigenen Organisation übergreifend und nachhaltig zu integrieren. Und das vor dem Hintergrund steigender gesetzlicher Anforderungen und einer global vernetzten Wirtschaft mit zunehmenden Risikofaktoren und Abhängigkeiten. Die sich wandelnden Rahmenbedingungen mit komplexen Verflechtungen von Unternehmen, Branchen und Märkten sind ein wesentlicher Grund für strategische Fehler der Unternehmensführung. Allerdings ist es in vielen Fällen nicht zum Besten bestellt, wenn es um die Pflichten des (Top-) Managements in Unternehmen geht.

So schätzen nach einer Umfrage "Alles auf Risiko" von Rühlconsulting rund 60 Prozent der Befragten Führungskräfte mittelständischer Unternehmen die Unternehmensspitze als unzuverlässig ein. Was dies auch immer bedeutet. In jedem Fall ist dies ein deutlicher Hinweis auf massive Defizite in der Unternehmens- und Risikokultur. Hinzu kommt, dass nur neun Prozent der befragten Unternehmenslenker ein Notfallmanagement eingeführt haben und lediglich zehn Prozent Krisenübungen in den letzten drei Jahren durchführten. Erschreckende Zahlen, die zeigen, dass zuerst das Top-Management in der Pflicht ist. Im Umkehrschluss heißt das: Die Chefetage muss einen vorausschauenden Blick in die Zukunft wagen, um Chancen zu wahren und eine risiko- und wertorientierte Unternehmenskultur aufzubauen und vorzuleben. Und hierzu gehört ein zukunftsweisendes Chancen- und Risikomanagement. Die genannten Vorgaben, Prozessverbesserungen und Standards machen darüber hinaus eine ausgeprägte Unternehmenskultur unerlässlich. Grundvoraussetzung ist das Etablieren einer Risikokultur, die alle Mitarbeiter verinnerlichen und leben.

Eine solche Kultur des "Verstehens und Lebens" muss organisationsweit wachsen (und nach Möglichkeit Zulieferer einbeziehen). In diesem Kontext sollte ein Schwerpunkt auf die Mitarbeiter gelegt werden, um eine Loyalität gegenüber der Supply-Chain-Lösung und -Strategie zu erzeugen. Und manchmal lohnt ein Blick in die Geschichte, um zu verstehen wie es in Zukunft funktionieren kann – vorwärtsgewandt.

Autor:

Uwe Rühl ist Experte für Risiko- und Krisenmanagement sowie Geschäftsführer von Rühlconsulting.

[ Bildquelle: © Mikael Damkier - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Kolumne

Blickpunkt

Digital, digitaler, am digitalsten

Redaktion RiskNET06.09.2017, 10:09

Als im Jahr 1761 das französische Schiff "Utile" vor der Insel Tromelin im indischen Ozean sank, rettete sich eine Gruppe von Sklaven auf das Eiland. Die nur rund 1,7 Kilometer lange und...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...