Für die erfolgreiche Einführung des Risikomanagement ist es wichtig, dass die Verantwortlichkeiten für den Prozess definiert werden. Dabei müssen alle betroffenen Abteilungen einbezogen werden, d.h. strategischer Einkauf, operativer Einkauf, Logistik, Qualitätswesen, Produktion, Produktmanagement, Controlling / Finanzen. Dies trägt dazu bei, dass ein gesamtheitlicher Blick über die Risiken entwickelt wird. Das Risikomanagement ist ein rollender Prozess, d.h. es muss sichergestellt werden, dass die Risiken, die Bewältigungsmassnahmen und deren Einführung regelmässig überprüft und falls nötig aktualisiert und überarbeitet werden.
Für die fünf Prozessphasen des Risikomanagements sind die Hauptverantwortlichkeiten gemäss Tabelle 38 zu definieren. Das Team für die Durchführung des Risikomanagementprozesses sollte möglichst cross-funktional gebildet werden. Ebenfalls ist darauf zu achten, dass möglichst die gleichen Mitarbeitenden den ganzen Prozess mitmachen und damit eine Kontinuität in der Bewertung der Risiken sichergestellt werden kann.
Tabelle 38: Verantwortliche für das Risikomanagement
Risikomanagement ist ein rollender Prozess. Folgendes Vorgehen ist einzuhalten.
Bei der erstmaligen Einführung des internationalen Beschaffungsrisiko Managements:
Durch die Teilnahme an den Workshops für das Risikomanagement werden die operativen Einkäufer instruiert, wie der Risikomanagementprozess beim Unternehmen durchgeführt wird. Es kann mit ca. 60 Minuten pro Lieferanten gerechnet werden. Bei 300 Lieferanten heisst dies 300 Stunden Aufwand für die operativen Einkäufer. Wenn von drei operativen Einkäufern ausgegangen wird und jeder Einkäufer fünf Lieferanten pro Woche analysiert, dauert der Prozess der Einführung des Risikomanagements in der Beschaffung 20 Wochen.
Bei der Evaluation eines neuen Lieferanten werden die relevanten Fragen im Zusammenhang mit dem Risikomanagement neu ebenfalls abgeklärt.
Bei der laufenden Pflege des Risikomanagement ist folgende Terminierung zu beachten
Es ist wichtig, dass zu Beginn der Einführung des Risikomanagements die Frequenz der Reviews höher ist als nach zwei oder drei Jahren. Der Grund dafür ist: Über den absoluten Wert z.B. einer Eintretenswahrscheinlichkeit und des Schadensausmasses kann «stundenlang» diskutiert werden; eines ist sicher: die Annahmen, die verwendeten «Werte» entsprechen höchstwahrscheinlich nicht dem, was tatsächlich eintreten wird. Viel wichtiger sind die Veränderungen der Einschätzungen! Welche Risiken werden vom Team höher oder tiefer und vor allem in welchem Ausmass beurteilt?
Unterstützt wird die effektive Implementierung eines Beschaffungsrisiko Managements durch eine risikobewusste Unternehmenskultur (Bailey et al. 2019). Risikobewusste Unternehmen bereiten sich besser vor auf Ereignisse, die ihre Funktionsfähigkeit beeinträchtigen können und sie reagieren schneller, wenn solche Ereignisse eintreten. Ermöglicht wird dies durch die Akzeptanz von Krisen, das Lernen aus Krisen und das gemeinsame Bewältigen von Krisen. Risikobewusste Unternehmen kennen die in ihrem Geschäft vorhandenen Risiken und wissen, welche Risiken sie selber tragen können und welche nicht. Die Mitarbeitenden werden befähigt und ermächtigt, rasch auf eintretende Krisen reagieren zu können. Die Risikobereitschaft in solchen Unternehmen richtet sich nicht nach den persönlichen Interessen der Mitarbeitenden, sondern nach den vorhandenen Reserven der Organisation.
Die Implementierung eines internationalen Beschaffungsrisiko Managements ist aufwändig. Richtig gemacht kann ein solches Risikomanagement aber das Unternehmen vor grossen Schäden bewahren, welche die Aufwände mehr als rechtfertigen. Die folgende Checkliste hilft dabei, einzuschätzen, ob das Beschaffungsrisiko Management des Unternehmens die wichtigsten Anforderungen erfüllt, um seine Wirksamkeit entfalten zu können.
Tabelle 39: Selbstevaluierung zum Status des Risikomanagement
Bailey T., Barriball E., Dey A., Sankur A. (2019). A practical approach to supply-chain risk management, in: McKinsey & Company, March, S.1.
Bisnode D&B Schweiz AG (2020). URL: www.bisnode.ch
Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME) (2014). Checkliste: Lieferantenaudit, URL: https://www.bme.de/checkliste-lieferantenaudit-550/
Brühwiler B. (2011) Risikomanagement als Führungsaufgabe, 3. überarbeitete und aktualisierte Auflage, Bern, Stuttgart, Wien
Chang, S. E., Yip, J. Z. K., van Zijll de Jong, S. L., Chaster, R., & Lowcock, A. (2015). Using vulnerability indicators to develop resilience networks: A similarity approach. Natural Hazards, 78(3), 1827– 1841
Gleissner W. (2011). Grundlagen des Risikomanagements im Unternehmen, München
Kuther M. (2018). Non Franchise: Alternative zur teureren Exklusiv-Distribution, in: Elektronikpraxis News, 30.5.2018.
Lehmann, R., Ammann, P. (2019). Die Risiken der internationalen Beschaffung, in: Logistics Innovation 2/2019, S. 4-8
Lehmann R., Ammann P., Wilhelm C. (2019). Die grossen Risiken lauern in der Zulieferkette, in: Procure Swiss Magazin, August 2019, S. 20.
Locker A., Grosse-Ruyken P. (2013) Risiko-Management. In: Chefsache Finanzen in Einkauf und Supply Chain. Springer Gabler, Wiesbaden
Munich Re. (o. J.). Munich Re’s – Natural Hazards Edition, URL: https://www.munichre.com/de/loesungen/fuer-industriekunden/location-risk-intelligence/natural-hazards-edition.html
ONR 49000, Risikomanagement für Organisationen und Systeme, Begriffe und Grundlagen, Umsetzung von ISO 31000 in die Praxis, 2014
Ospelt, T., Pfeffer, T., Rohrer, E. (2019). Internationales Beschaffungsrisiko Management, Chur 2019.
Read, M. (2005). Risk & Security Consulting Konzeption eines Frühwarnsystems, Zürich, 2005