Die Risiken in den globalen Märkten und Lieferantennetzwerken nehmen zu. Doch die wenigsten Unternehmen verfügen über systematische Maßnahmenpläne für den Fall plötzlicher Unterbrechungen in ihrer Lieferkette, obwohl Versorgungsengpässe regelmäßig Schäden in Millionenhöhe verursachen. Das ist das Ergebnis der Studie "Supply Chain Risk Management – Herausforderungen und Status quo", die der Bundesverband Materialwirtschaft, Einkauf und Logistik (BME) und riskmethods, ein Marktführer im Bereich Supply Chain Risk Management, zum zweiten Mal durchführten.
Laut der Umfrage verzeichnete die Mehrheit der befragten Firmen (77 Prozent) in den letzten zwölf Monaten mindestens eine Unterbrechung in der Lieferkette. 37 Prozent der Unternehmen berichten von mehr als fünf Störungen, die den Geschäftsablauf beeinträchtigt haben - eine Steigerung von 42 Prozent gegenüber dem Vorjahr. Jede fünfte Lieferkettenunterbrechung hatte bis zu einer Million Euro und mehr Schaden zur Folge. Trotzdem verfügen weiterhin erst 24 Prozent (Vorjahr: 20 Prozent) der Unternehmen über systematische Maßnahmenpläne zur Krisenreaktion.
"Megatrends wie Globalisierung, Digitalisierung oder der War for Talents fordern den Einkauf massiv heraus. Angesichts der immer zahlreicher werdenden politischen Spannungen und Krisenherde rund um den Erdball, ist es für das Procurement wichtiger denn je, sein Risikomanagement einem permanenten Stresstest zu unterziehen", betont BME-Hauptgeschäftsführer Silvius Grobosch. Das habe die aktuelle Studie "Supply Chain Risk Management – Herausforderungen und Status quo" eindrucksvoll bewiesen.
Die wenigsten Unternehmen messen zudem den finanziellen Schaden, der durch die Unterbrechung der Lieferkette oder den Ausfall eines Lieferanten entsteht. Gerade einmal sieben Prozent nehmen eine strukturierte Bewertung der Auswirkungen eines Schadens auf Umsatz oder Ergebnis vor.
Mangelnde Transparenz in der Lieferkette
Zudem beschränkt sich das Risikomonitoring meist auf direkte Lieferanten. Doch immer häufiger werden Störungen von Sublieferanten verursacht. Das meldet mittlerweile jedes zweite Unternehmen, 24 Prozent mehr als im Vorjahr. "Die heutigen komplexen und globalen Supply-Chain-Netzwerke sind besonders verletzlich. Deshalb ist es wichtig, die Lieferkettenstruktur aller Ebenen im Blick zu haben. Doch lediglich 18 Prozent der Befragten überwachen die Sub-Lieferanten", erklärt Heiko Schwarz, einer der Gründer und Geschäftsführer von riskmethods. Andere Ursachen von Störungen liegen bei den eigenen Produktionsstätten (28 Prozent) oder logistischen Knotenpunkte wie Häfen oder Flughäfen (20 Prozent).
Nicht auf den Eintritt eines Krisenfalls warten
In 53 Prozent der Unternehmen ist die Einführung von Risikomanagement eine Reaktion auf vorausgegangene Störungen in der Lieferkette oder auf regulatorische Anforderungen. Positiv ist, dass es bei zwei von drei Unternehmen eine strategische Entscheidung (62 Prozent) ist. Konkret: Diese Unternehmen warten nicht mehr ab, bis ein Krisenfall eingetreten ist.
Überwiegend erfolgt die Risikoüberwachung im Rahmen der Lieferantenanalyse und -bewertung. Indikatoren wie Qualität und Performance (88 Prozent) sowie Finanzkennzahlen und Bonitäten (81 Prozent) stehen dabei im Vordergrund. Frühindikatoren und Veränderungen beim Lieferanten, wie zum Beispiel Managementwechsel oder veränderte Wachstumsprognosen, hat dagegen nur die Hälfte der Unternehmen kontinuierlich auf dem Radar. Cyber-Risiken überwachen gerade einmal 11 Prozent.
"Eine umfassende Rundumsicht sollte nicht nur Einzelinformationen über Lieferanten zusammenführen, sondern auch globale Länder- und Standortrisiken überwachen. Das ist allerdings nur bei einem Drittel der Befragten der Fall, obwohl Unterbrechungen und Standortrisiken, etwa Naturkatastrophen, Streiks, Brände und Explosionen an Standorten oder Logistikknotenpunkten, oftmals gleich mehrere Lieferanten betreffen", sagt Heiko Schwarz.
Geringer Automatisierungsgrad
Durchgängige Risikoüberwachung heißt, enorme Datenmengen aus dem Internet und aus Datenbanken in Echtzeit zu durchleuchten. Doch die meisten Unternehmen lassen die Chancen verfügbarer digitaler Risikomanagement-Lösungen ungenutzt. Nur 34 Prozent der Unternehmen überwachen ihre Risiken automatisiert, 59 Prozent behelfen sich manuell mit Excel-Tabellen oder dem Monitoring von Finanzkennzahlen.
Der geringe Automatisierungsgrad trägt dazu bei, dass nur 30 Prozent der Befragten die verfügbaren Risikoinformationen kontinuierlich aktualisieren. Dabei sind automatisierte Systeme heute in der Lage, anfallende Daten in Echtzeit zu analysieren, auf Relevanz zu filtern und alle Nutzer rund um die Uhr auf dem Laufenden zu halten.
Risikodaten werden meist in das Lieferanten- und Warengruppenmanagement integriert. Aber Risikomanagement endet nicht im Einkauf. Jeder Bereich des Unternehmens ist gefährdet, wenn in der Lieferkette etwas schief geht. Doch noch wenige Unternehmen nutzen den Wert dieser Daten in anderen Bereichen. So sind nur bei 12 Prozent risikogesteuerte Vergabeentscheidungen im Sourcing möglich, bei nur 10 Prozent fließen die Daten in ein Enterprise Risk Management ein.
Fazit: Ganzheitlich integriertes SCRM ist noch eine Seltenheit. "Doch in der heutigen komplexen globalen Wirtschaft reicht eine oberflächliche Analyse nicht mehr aus. Unternehmen, die potenzielle Risiken aus verschiedenen Blickwinkeln beurteilen und damit alle Risikofaktoren für das Unternehmen abdecken können, haben hier einen Wettbewerbsvorteil", so der Risk-Experte Heiko Schwarz.
Download Studie