Risiken bewältigen

Risiken bewerten

Risiken bewältigen

Grundsätzlich ist zu unterscheiden zwischen dem Umgang mit bekannten und unbekannten Risiken (vgl. Bailey et al. 2019).

Unbekannte Risiken

Grundsätzlich muss man davon ausgehen, dass sich nicht alle Risiken der internationalen Beschaffung identifizieren lassen. So hat im Jahr 2020 kaum jemand damit gerechnet, dass das COVID 19 Virus die globale Wirtschaft lahmzulegen vermag. Unternehmen versuchen deshalb, die Auswirkungen von Risiken, die sie nicht vorhersehen können, durch eine Erhöhung der Resilienz ihrer Wertschöpfungsketten zu reduzieren (vgl. Bailey et al. 2019). Resilienz bedeutet die Fähigkeit von Systemen, bei einem Teilausfall nicht vollständig zu versagen. Im Bereich der Beschaffung kann die Resilienz erhöht werden durch

  • eine Erhöhung der Lagerbestände, abgestimmt über die (gesamte) Lieferkette – auch ohne dass die Bewertung der bekannten Risiken dies empfehlen würde
  • den Lageraufbau an unterschiedlichen geographischen Orten
  • eine multiple Sourcing Strategie – mindestens zwei Lieferanten vor allem für kritische Artikel
  • eine möglichst agile Lieferkette; d.h. eine Lieferkette die flexibel und rasch auch auf kurzfristige Veränderungen reagieren kann

Der Bedarf zur Verstärkung der Resilienz in der Supply Chain eines Unternehmens hängt ab von der Einschätzung der allgemeinen Lage in Bezug auf unbekannte Risiken durch das Managementteam.

Bekannte Risiken

Für die erkannten und bewerteten Risiken geht es in der Prozessphase «Risiken bewältigen» darum zu überlegen, wie Risiken mit hohen Wahrscheinlichkeitswerten und/oder hohen Schadenpotentialen in einen tragbaren Bereich der Risikomatrix überführt werden können (vgl. Abbildung 13). Dabei geht es darum, Massnahmen zu bestimmen, die entweder die Wahrscheinlichkeit eines Risikos herabsetzen oder die potenziellen Auswirkungen verkleinern.

In Abhängigkeit von der Eintrittswahrscheinlichkeit und dem Schadenpotential eignen sich grundsätzlich die folgenden Strategien zur Risikominderung (vgl. Chang et al. 2015):

  • Die Reservebildung (z.B. hohe Lagerbestände) eignet sich zur Kontrolle von Beschaffungsrisiken mit tiefer Eintrittswahrscheinlichkeit und hohem Schadenpotential
  • Flexibilität Strategien (z.B. Dual Sourcing) eignen sich zur Kontrolle von Beschaffungsrisiken mit hoher Eintrittswahrscheinlichkeit und tiefem Schadenpotential
  • Zur Kontrolle von Risiken mit hoher Eintrittswahrscheinlichkeit und hohem Schadenpotential werden die beiden Strategien kombiniert
  • Risiken mit tiefer Eintrittswahrscheinlichkeit und tiefem Schadenpotential werden nicht kontrolliert

Abbildung 13: Risikobewältigung: Massnahmen treffen, um Auswirkung oder Eintrittswahrscheinlichkeit der Risiken zu verkleinern

Zur Entwicklung der spezifischen Risikominderungsmassnahmen für die einzelnen Beschaffungsrisiken werden vier Fragen gestellt (vgl. Abbildung 14):

  • Können wir das Risiko vermeiden? Gibt es Massnahmen, die dazu führen, dass wir den Eintritt eines Risikos ausschliessen können?
  • Können wir das Risiko vermindern? Wir müssen mit dem Risiko zwar leben, aber gibt es Massnahmen, die das Schadenpotential des Risikos vermindern oder dessen Eintrittswahrscheinlichkeit reduzieren können?
  • Können wir das Risiko überwälzen? Gibt es Möglichkeiten, das Risiko auf andere Unternehmen, wie z.B. Versicherungen zu übertragen? Wichtig: das eigentliche Risiko kann nicht überwälzt werden, aber allfällige finanzielle Folgen.
  • Können wir das Risiko selber tragen? Haben wir genügend Reserven, um das Risiko selber tragen können?

Abbildung 14: Von der Risikomatrix zur Risikobewältigung (in Anlehnung an Brühwiler (2011), S. 145)

Für die Bestimmung der Massnahmen pro Risiko dient die Übersicht mit möglichen Massnahmen für die vier oben erwähnten Fragen (Tabelle 24). Die Massnahmen werden bewertet bezüglich ihrer Kosten im Verhältnis zur Reduktion des erwarteten Schadens und die Risiken werden in der Risikomatrix neu positioniert. Die Massnahmen zur Risikobewältigung werden einem Verantwortlichen zugewiesen und es wird bestimmt, bis wann die Massnahmen implementiert werden müssen.

Die Resultate der Prozessphase werden in einem Massnahmenkatalog zusammengefasst (vgl. Tabelle 24). Lassen sich einzelne Risiken nicht in den tragbaren Bereich reduzieren, so ist der Nutzen im Sinne einer Güterabwägung darzulegen, der das erhöhte Restrisiko rechtfertigt. Bewirken Massnahmen zur Verminderung eines einzelnen Risikos, dass andere Risiken dadurch erhöht werden, wird die gesamte Risikosituation überprüft und neu optimiert. Für Risiken, die sich als plötzlich eintretende Schadensereignisse auswirken, wird eine Notfallplanung erstellt. Massnahmen, die mit wenig Aufwand die gesamte Risikoexposition bei der internationalen Beschaffung reduzieren, werden realisiert, auch wenn deren Einfluss nicht so gross ist. Massnahmen, die sich günstig auf mehrere Risiken auswirken lohnen sich, auch wenn deren Realisierung aufwändig ist. Wichtig ist, dass Unternehmen Prioritäten setzen, denn die Ressourcen zum Risikomanagement sind meist beschränkt. Deshalb ist das Wünschbare vom Machbaren zu trennen.

 

Tabelle 24: Beispiele des Einsatzes der Risikobewältigungsstrategien

Die Abbildungen 15-18 zeigen, wie die in der procure.ch Befragung untersuchten Unternehmen Risiken der internationalen Beschaffung vermeiden, verringern und übertragen. Und sie zeigen, welche Risiken die Unternehmen selber tragen (müssen).

Abbildung 15: Risikobewältigung durch Vermeidung: Resultate Unternehmensumfrage
im Rahmen des iBERIMA Projekts

Abbildung 16: Risikobewältigung durch Verminderung: Resultate Unternehmensumfrage
im Rahmen des iBERIMA Projekts

Abbildung 17: Risikobewältigung durch Verlagerung: Resultate Unternehmensumfrage
im Rahmen des iBERIMA Projekts

Abbildung 18:  Risiken selber tragen: Resultate Unternehmensumfrage
im Rahmen des iBERIMA Projekts

Tabelle 25: Risikobewältigungsmassnahmen

Der aus der Phase «Risiken bewältigen» resultierende Massnahmenkatalog wird vom Management genehmigt und auf seine Realisierung hin regelmässig überprüft. Lassen sich die Ziele nicht erreichen, so müssen Korrekturmassnahmen eingeleitet werden.

 

Risikobewältigung bei Unterlieferanten

Die Risikobewältigung bei Unterlieferanten ist über folgende Ansätze möglich:

  • Verträge des beschaffenden Unternehmens mit den Lieferanten, die das Risikomanagement der Unterlieferanten einbeziehen
  • Risiko-Reporting des Unterlieferanten über den Lieferanten, d.h. der Unterlieferant liefert regelmässig relevante Informationen an den Lieferanten, der dann das Unternehmen darüber informiert
  • Risikomanagement der Unterlieferanten durch Lieferanten über Audits
  • Risikomanagement der Unterlieferanten durch Agenten, die Audits und Zertifizierungen bei Lieferanten und Unterlieferanten durchführen (vgl. zum Beispiel www.gelso.ch).

Welche Art von Risikomanagement Ansatz gewählt wird, hängt von der Bedeutung des Unterlieferanten und dem Einfluss des Unternehmens in der Lieferkette ab. Die eingesetzten Bewertungsfaktoren entsprechen den Faktoren, die bei einem Lieferantenaudit eingesetzt werden (vgl. Tabelle 15). Eine Möglichkeit, den Aufwand für Lieferantenaudits bei Unterlieferanten zu verringern, ist der Einsatz von Online-Audits. Falls keine Audits bei Sub-lieferanten möglich sind, sind Vereinbarungen mit Lieferanten über Sicherheitsbestände der Einkaufsteile der Unterlieferanten eine Alternative.

Neben den direkten Lieferanten spielen für kleine und mittlere Unternehmen (KMU) Distributoren eine wichtige Rolle im Einkauf. Diese übernehmen wichtige Aufgaben in der Zusammenarbeit mit ausländischen Herstellern. Oft ist der direkte Kauf beim Hersteller aufgrund der kleinen Abnahmemengen der KMU nicht möglich. Im Bereich des Risikomanagements ist es daher wichtig, mit den Distributoren entsprechende Abmachungen zu treffen, z.B. in Bezug auf Sicherheitslager von bestimmten Einkaufsteilen.

Notfallplanung

Eine wichtige Rolle spielt im Risikomanagement die Notfallplanung. Dabei planen Unternehmen die Vorgehensschritte im Falle des Eintrittes eines Risikos. Die Komplexität der heutigen Lieferbeziehungen, zumeist einhergehend mit einer Lieferantenkonzentration und Single Sourcing kann z.B. das Ausweichen auf einen anderen Lieferanten erschweren. Dies erhöht das Risiko und macht das Unternehmen stärker als bisher von den Fähigkeiten der einzelnen Lieferanten abhängig.

Ziel des Notfallplans ist, dass bei Eintritt eines Risikos durch bereits festgelegte Massnahmen möglichst schnell wieder zum normalen Ablauf übergegangen werden kann. Notfälle können auftreten, wenn zum Beispiel gelieferte Einkaufsteile aufgrund von qualitativen Mängeln nicht oder nur teilweise eingesetzt werden können oder wenn Transportwege für im Ausland beschaffte Produktionsteile blockiert sind.

Der Ablauf eines Notfalls umfasst meist die folgenden Schritte:

  1. Ein Risikofall tritt ein
  2. Das Unternehmen wird über den Eintritt informiert durch
    1. Interne Quellen
    2. Lieferanten als Informationsquellen
    3. Externe Quellen, z.B. «Bisnode D&B»
  3. Der Risikomanager ruft das interne Notfallteam zusammen
  4. Der betroffene Lieferant (oder andere Partner wie Transporteure) wird kontaktiert
  5. Mögliche Rettungs-, respektive Lösungsszenarien werden besprochen
  6. Ein Aktionsplan wird erstellt
  7. Der Aktionsplan wird abgearbeitet

Notfälle sind meist schwer zu planen. Wichtig ist, dass im Notfall eine Organisation besteht, die dafür verantwortlich ist, die nötigen Schritte in die Wege zu leiten. Im Rahmen des Risikomanagements ist zu bestimmen, wer zur Notfallorganisation gehört, welche Funktionen ausgeübt werden und wie der Ablauf nach Eintritt eines Notfalles aussieht (vgl. Tabelle 26 ).

Tabelle 26: Instrument: Checkliste Notfallplanung

Prozess Risiken bewältigen

Im Folgenden ist der Prozessablauf «Risiken bewältigen» aufgeführt. Die Spalten der Verantwortlichkeiten müssen durch jedes Unternehmen definiert werden.

Tabelle 27: Prozessablauf Risiken bewältigen

D            Durchführungsverantwortung (diese Stelle ist verantwortlich für Umsetzung)
M            Mitwirkung (diese Stelle ist verpflichtet mitzuwirken)
I              Information (diese Stelle muss informiert werden)
GF          Geschäftsführer
FB           Fachbereich
MA          Mitarbeitende (z.B. operative Einkäufer)
RM          Risikomanager

Tabelle 28: Erläuterungen zu den Prozessschritten

Tabelle 29: Risiko und Massnahmenplan (Risikobewältigung) (fetter Rand: in diesem Prozessschritt auszufüllen)

 

Risikobewältigung bei der Instrumente AG

Die Instrumente AG hat für die Beziehung zum Bangalore Lieferanten und die daraus entstehenden Risiken Massnahmen zur Risikobewältigung entwickelt. Für jede Massnahme wurden die entstehenden Kosten (Tabelle 26) und die resultierende Risikoreduktion in der Risikomatrix (Abbildung 23) ermittelt. Die Massnahme «Audit durchführen» wurde bei mehreren Risiken aufgeführt. Aufgrund von Reisebeschränkungen und auch wegen der grossen geographischen und kulturellen Distanz wurde entschieden, dieses Audit durch einen professionellen Dienstleister ausführen zu lassen.

Tabelle 26: Risikobewältigung der Instrumente AG

Abbildung 23: Risikomatrix für den Lieferanten Ashoka Inc. vor und nach den Risikobewältigungsmassnahmen

Risiken überwachen
×
iberima