Anhang

← Risiken überwachen

Institutionalisierung des Beschaffungsrisiko Managements Organisatorische Verankerung Risikomanagement als rollender Prozess Risikobewusste Unternehmenskultur Checkliste zur Qualität des Risikomanagements Literaturverzeichnis

Institutionalisierung des Beschaffungsrisiko Managements

Für die erfolgreiche Einführung des Risikomanagement ist es wichtig, dass die Verantwortlichkeiten für den Prozess definiert werden. Dabei müssen alle betroffenen Abteilungen einbezogen werden, d.h. strategischer Einkauf, operativer Einkauf, Logistik, Qualitätswesen, Produktion, Produktmanagement, Controlling / Finanzen. Dies trägt dazu bei, dass ein gesamtheitlicher Blick über die Risiken entwickelt wird. Das Risikomanagement ist ein rollender Prozess, d.h. es muss sichergestellt werden, dass die Risiken, die Bewältigungsmassnahmen und deren Einführung regelmässig überprüft und falls nötig aktualisiert und überarbeitet werden.

Organisatorische Verankerung

Für die fünf Prozessphasen des Risikomanagements sind die Hauptverantwortlichkeiten gemäss Tabelle 38 zu definieren. Das Team für die Durchführung des Risikomanagementprozesses sollte möglichst cross-funktional gebildet werden. Ebenfalls ist darauf zu achten, dass möglichst die gleichen Mitarbeitenden den ganzen Prozess mitmachen und damit eine Kontinuität in der Bewertung der Risiken sichergestellt werden kann.

Tabelle 38: Verantwortliche für das Risikomanagement

Risikomanagement als rollender Prozess

Risikomanagement ist ein rollender Prozess. Folgendes Vorgehen ist einzuhalten.

Bei der erstmaligen Einführung des internationalen Beschaffungsrisiko Managements:

Als kritisch definierte Lieferanten (z.B. Lieferanten von kritischen Einkaufsteilen aus kritischen Ländern): Der Risikomanagementprozess für diese Lieferanten sollte im Team im Laufe von Workshops durchgeführt
Lieferanten mit weniger kritischen Einkaufsteilen: Der Risikomanagementprozess soll ins tägliche Geschäft der operativen Einkäufer integriert werden.

Durch die Teilnahme an den Workshops für das Risikomanagement werden die operativen Einkäufer instruiert, wie der Risikomanagementprozess beim Unternehmen durchgeführt wird. Es kann mit ca. 60 Minuten pro Lieferanten gerechnet werden. Bei 300 Lieferanten heisst dies 300 Stunden Aufwand für die operativen Einkäufer. Wenn von drei operativen Einkäufern ausgegangen wird und jeder Einkäufer fünf Lieferanten pro Woche analysiert, dauert der Prozess der Einführung des Risikomanagements in der Beschaffung 20 Wochen.

Bei der Evaluation eines neuen Lieferanten werden die relevanten Fragen im Zusammenhang mit dem Risikomanagement neu ebenfalls abgeklärt.

Bei der laufenden Pflege des Risikomanagement ist folgende Terminierung zu beachten

Erstes Jahr nach Einführung des Risikomanagements: jedes Quartal ein Review über alle Lieferanten
Zweites Jahr: jedes halbe Jahr ein Review über alle Lieferanten
Drittes Jahr: Lieferanten mit Risiken im roten Bereich: jedes Quartal ein Review für immer
Drittes Jahr: Lieferanten mit Risiken im grünen Bereich: einmal pro Jahr

Es ist wichtig, dass zu Beginn der Einführung des Risikomanagements die Frequenz der Reviews höher ist als nach zwei oder drei Jahren. Der Grund dafür ist: Über den absoluten Wert z.B. einer Eintretenswahrscheinlichkeit und des Schadensausmasses kann «stundenlang» diskutiert werden; eines ist sicher: die Annahmen, die verwendeten «Werte» entsprechen höchstwahrscheinlich nicht dem, was tatsächlich eintreten wird. Viel wichtiger sind die Veränderungen der Einschätzungen! Welche Risiken werden vom Team höher oder tiefer und vor allem in welchem Ausmass beurteilt?

Risikobewusste Unternehmenskultur

Unterstützt wird die effektive Implementierung eines Beschaffungsrisiko Managements durch eine risikobewusste Unternehmenskultur (Bailey et al. 2019). Risikobewusste Unternehmen bereiten sich besser vor auf Ereignisse, die ihre Funktionsfähigkeit beeinträchtigen können und sie reagieren schneller, wenn solche Ereignisse eintreten. Ermöglicht wird dies durch die Akzeptanz von Krisen, das Lernen aus Krisen und das gemeinsame Bewältigen von Krisen. Risikobewusste Unternehmen kennen die in ihrem Geschäft vorhandenen Risiken und wissen, welche Risiken sie selber tragen können und welche nicht. Die Mitarbeitenden werden befähigt und ermächtigt, rasch auf eintretende Krisen reagieren zu können. Die Risikobereitschaft in solchen Unternehmen richtet sich nicht nach den persönlichen Interessen der Mitarbeitenden, sondern nach den vorhandenen Reserven der Organisation.

Checkliste zur Qualität des Risikomanagements

Die Implementierung eines internationalen Beschaffungsrisiko Managements ist aufwändig. Richtig gemacht kann ein solches Risikomanagement aber das Unternehmen vor grossen Schäden bewahren, welche die Aufwände mehr als rechtfertigen. Die folgende Checkliste hilft dabei, einzuschätzen, ob das Beschaffungsrisiko Management des Unternehmens die wichtigsten Anforderungen erfüllt, um seine Wirksamkeit entfalten zu können.

Tabelle 39: Selbstevaluierung zum Status des Risikomanagement

Literaturverzeichnis

Bailey T., Barriball E., Dey A., Sankur A. (2019). A practical approach to supply-chain risk management, in: McKinsey & Company, March, S.1.

Bisnode D&B Schweiz AG (2020). URL: www.bisnode.ch

Bundesverband Materialwirtschaft, Einkauf und Logistik e.V. (BME) (2014). Checkliste: Lieferantenaudit, URL: https://www.bme.de/checkliste-lieferantenaudit-550/

Brühwiler B. (2011) Risikomanagement als Führungsaufgabe, 3. überarbeitete und aktualisierte Auflage, Bern, Stuttgart, Wien

Chang, S. E., Yip, J. Z. K., van Zijll de Jong, S. L., Chaster, R., & Lowcock, A. (2015). Using vulnerability indicators to develop resilience networks: A similarity approach. Natural Hazards, 78(3), 1827– 1841

Gleissner W. (2011). Grundlagen des Risikomanagements im Unternehmen, München

Kuther M. (2018). Non Franchise: Alternative zur teureren Exklusiv-Distribution, in: Elektronikpraxis News, 30.5.2018.

Lehmann, R., Ammann, P. (2019). Die Risiken der internationalen Beschaffung, in: Logistics Innovation 2/2019, S. 4-8

Lehmann R., Ammann P., Wilhelm C. (2019). Die grossen Risiken lauern in der Zulieferkette, in: Procure Swiss Magazin, August 2019, S. 20.

Locker A., Grosse-Ruyken P. (2013) Risiko-Management. In: Chefsache Finanzen in Einkauf und Supply Chain. Springer Gabler, Wiesbaden

Munich Re. (o. J.). Munich Re’s – Natural Hazards Edition, URL: https://www.munichre.com/de/loesungen/fuer-industriekunden/location-risk-intelligence/natural-hazards-edition.html

ONR 49000, Risikomanagement für Organisationen und Systeme, Begriffe und Grundlagen, Umsetzung von ISO 31000 in die Praxis, 2014

Ospelt, T., Pfeffer, T., Rohrer, E. (2019). Internationales Beschaffungsrisiko Management, Chur 2019.

Read, M. (2005). Risk & Security Consulting Konzeption eines Frühwarnsystems, Zürich, 2005