Risikomanagement im Einkauf: von der reaktiven Aufgabe z ... / 2 Elemente eines ganzheitlichen Lieferantenrisikomanagements

Das Ziel bei der Etablierung eines proaktiven Lieferantenrisikomanagementsystems muss sein, die Risiken mit mittel- und unmittelbarer Auswirkung auf die Versorgung der Produktion zu beherrschen und dadurch einen Wettbewerbsvorteil zu generieren. Aufgrund der Vielzahl an verschiedenen potenziellen Risiken ist es essenziell, die relevanten Risiken für das Unternehmen zu identifizieren und kategorisieren, um den Umfang des Lieferantenrisikomanagements zu definieren. Die Wesentlichkeit der Risiken soll auf Basis innovativer und objektiver Bewertungsverfahren analysiert und bewertet werden. Dabei helfen qualitative und quantitative Kriterien bei der Objektivierung (siehe Abb. 1). Die Fokussierung auf wesentliche Risiken schafft die Basis für einen systematischen Lieferantenrisikomanagementprozess und ermöglicht so effiziente Analysen und schnelle Entscheidungsprozesse.

Abb. 1: Strukturierte Analyse der Wesentlichkeit von Risiken

Die Analyse der Wirkung von Risiken im Zeitverlauf ist elementar für eine valide Entscheidungsfindung. Faktoren wie die lange Laufzeit von Entwicklungsprojekten und Beschaffungsverträgen sind beispielsweise zu berücksichtigen, um die Wirkung von Risiken über mehrere Jahre betrachten zu können. Dabei ist zu beachten, dass Risiken einmalig mit einer Wahrscheinlichkeit oder mehrmals mit einer erwarteten Häufigkeit auftreten können. Folglich muss zur proaktiven Lieferantenrisikosteuerung ein mehrjähriger Zeithorizont definiert werden.

Das im weiteren Verlauf vorgestellte standardisierte Framework für ein proaktives Lieferantenrisikomanagement verfolgt einen ganzheitlichen Ansatz und besteht im Wesentlichen aus drei Dimensionen (siehe Abb. 2):

• Risikomanagement Operating Model,
• Risikokategorien und
• Lieferkettenebene

Durch die Berücksichtigung dieser drei Dimensionen kann das Risikopotenzial in der gesamten Lieferkette detailliert analysiert und ein proaktives Lieferantenrisikomanagementsystem etabliert werden.

Abb. 2: Horváth-Lieferantenrisikomanagement-Framework

Die erste Dimension "Risikomanagement Operating Model" umfasst den erforderlichen organisatorischen Aufbau zur Etablierung eines erfolgreichen Lieferantenrisikomanagements und hat folgende Implikationen auf die Elemente des Operating Models im Einkauf:

• "Strategie & Governance" umfasst ein Zielbild und eine übergreifende Strategie für das Lieferantenrisikomanagement mit klar definierten Zielen und KPIs, welche die Maßnahmen und Erfolge kontinuierlich messen. Hierbei soll neben den Auswirkungen auch die Leistungsfähigkeit des Risikomanagements gemessen werden. Weiterhin werden im Rahmen der Governance notwendige Gremien und Entscheidungsstrukturen geschaffen.

• "Organisation" sorgt für eine organisatorische Verankerung des Lieferantenrisikomanagements im Unternehmen und beinhaltet zudem organisatorische Elemente, wie Task-Forces im Falle eines Risikoereignisses

• "Prozesse" spezifiziert alle erforderlichen Aktivitäten des Lieferantenrisikomanagements zur Risikominimierung mit unterstützenden Templates und Checklisten für vordefinierte Risikoereignisse. Hierbei geht es neben der Definition der Risikomanagementprozesse auch um die Verankerung relevanter Aktivitäten in bestehenden Einkaufs- und Lieferantenmanagementprozessen.
• "Rollen & Verantwortlichkeiten" sorgt für eine klare Aufteilung der Aktivitäten des Lieferantenrisikomanagements zwischen dem Einkauf und den internen Schnittstellen. Klare Verantwortlichkeiten sorgen zum einen für eine erhöhte Wahrscheinlichkeit, Risiken frühzeitig zu identifizieren und stellen zum anderen im Falle eines Risikoevents sicher, dass effektiv und effizient gehandelt werden kann.
• "IT-Systeme" umfasst ein Lieferantenrisikomanagement-Ökosystem mit relevanten IT-Tools und Datenanbietern zur Unterstützung bei der Erfassung und Überwachung aller Risiken. Hierbei ist die klare Zielsetzung, die Prozesse effizient zu unterstützen und die richtigen Informationen zu jeder Zeit den richtigen Personen zur Verfügung zu stellen. Eine umfangreiche Vernetzung von Daten und eine hohe Automatisierung sind dabei anzustreben.
• "Mitarbeiter & Kompetenzen" beinhaltet ein Lieferantenrisikomanagement-Kompetenzmodell zur kontinuierlichen Ableitung von Handlungsfeldern und Erstellung von resultierenden Schulungskonzepten, die mit einem umfassenden Change-Management umgesetzt werden.

Die vollständige Definition und Umsetzung aller Elemente stellen die ganzheitliche und nachhaltige organisatorische und prozessuale Verankerung des Lieferantenrisikomanagements innerhalb des Unternehmens sicher.

Die zweite Dimension "Risikokategorien" umfasst die Identifizierung, Bewertung und Überwachung aller relevanten Risiken mit potenzieller Eintrittswahrscheinlichkeit. Zu den am häufigsten in Unternehmen betrachteten übergeordneten Risikokategorien gehören:

• "Strategische Risiken", z. B. Bedarfsplanung, politische Entwicklungen, ESG
• "Operationelle Risiken", z. B. Versorgung, Produktion, Logistik & Distribution
• "Finanzielle Risiken" z. B. Kosten, Liquidität, Ber...