In der heutigen globalisierten Welt sind Lieferketten das Rückgrat der modernen Wirtschaft. Doch gleichzeitig sind sie auch extrem anfällig für Störungen. Um diesen Herausforderungen effektiv zu begegnen, setzen immer mehr Unternehmen auf die Macht der Datenanalyse. Die Entwicklung von Prozessen und Systemen, die in der Lage sind, ein breites Spektrum von Lieferkettenrisiken zu bewältigen, erfordert gezielte Anstrengungen. Die folgenden drei Schritte bringen Teams im Einkauf auf den richtigen Weg.
Der Einkauf muss als Wissensträger agieren und auf eine effiziente Art und Weise mit Daten und Informationen arbeiten. Nur so lässt sich die Komplexität in den Lieferketten weltweit meistern.
Nur genaue und aktuelle Daten ermöglichen es Unternehmen, intelligente, evidenzbasierte Entscheidungen zu treffen. Die Pflege dieser Daten erfordert eine kontinuierliche Überwachung und ein Bewusstsein dafür, wer Ihre Lieferanten sind, wo sie sich aufhalten, wer und wo deren Lieferanten sind, wie sich diese Beziehungen möglicherweise ändern, und ein Gespür für die verfügbaren Alternativen. Bei der Umsetzung eines risiko- und datenbasierten Ansatzes sollten Sie darauf abzielen, eine Umgebung zu schaffen, in der die Stammdaten sauber, integriert und nachvollziehbar sind – sei es, dass Sie von Grund auf einen Pool relevanter Daten aufbauen oder, wie es bei den meisten Unternehmen der Fall ist, die bereits vorhandenen Daten bereinigen und kategorisieren. Anschließend können Sie fundierte risiko- und datengestützte Bewertungen vornehmen.
Der zweite Schritt zur Umsetzung eines risikobasierten Ansatzes besteht darin, die verschiedenen Risikotypen sorgfältig zu bewerten und diejenigen zu identifizieren, die für Ihr Unternehmen am relevantesten sind. CPOs sollten die Eintrittswahrscheinlichkeit dieser Risiken und die erwarteten Auswirkungen für jeden Lieferanten definieren. Die Empfehlung lautet, mit einer möglichst einfachen und transparenten Matrix zu beginnen. Die wichtigsten Fragen im Überblick:
Die Skalierbarkeit der Datennutzung
Dies spielt für die langfristige und zukunftssichere Entwicklung des datenbasierten Risikomanagements weiterhin eine große Rolle. Sie ermöglicht es, mit einfachen, schnell umsetzbaren Lösungen ohne Einschränkungen zu beginnen und dann den Umfang des Risikomanagements schrittweise zu erweitern und auszubauen. Gleichzeitig ermöglicht die Skalierbarkeit, unterschiedliche Daten für verschiedene Lieferantenrisiken (gemäß dem risikobasierten Ansatz) entsprechend den jeweiligen Anforderungen zu nutzen – kurz gesagt, um eine Datenökonomie zu etablieren. Wichtige Aspekte der Skalierbarkeit sind: Modularität – Möglichkeit der Auswahl/ Kombination von Daten zur Bewertung verschiedener Risiken, die für die jeweilige Lieferantengruppe relevant sind.
Varianz in der Datentiefe – Verwendung von einfachen Indikatoren und KPIs für die automatische Bewertung von Unternehmen mit geringem Risikopotenzial (Ergebnis des risikobasierten Ansatzes) bis hin zur umfangreichen Due-Diligence-Prüfung für komplexe und strategische Entscheidungen
Unterschiedliche Integrationstiefe – eine system- bzw. anwendungsintegrierte Lösung ist natürlich immer die beste Methode, um Risiken weitgehend automatisch zu analysieren und zu steuern – aber sie stellt selten den Anfang der Reise dar. Hilfreich sind hier browserbasierte Lösungen, die sowohl Ad-hoc-Informationen als auch Portfolioanalysen ermöglichen, idealerweise kombiniert mit ausgewählten internen Lieferanteninformationen.
Eine spätere integrierte Lösung sollte dann auf den bereits bekannten Datenmodellen aufbauen und diese erweitern. Datenkonsistenz – die Implementierung eines modernen Risikomanagements ist ein Prozess. Zunächst konzentrieren sich die Lösungen auf die dringendsten Risiken und die wichtigsten Lieferanten mit einem niedrigen Integrationsgrad. Mit Fortschreiten des Prozesses werden die Anforderungen immer komplexer und erstrecken sich auf immer mehr Beschaffungsprozesse und integrierte Lösungen. Es ist daher wichtig, dass die verwendeten Daten so konsistent wie möglich sind, um Lücken in der Risikobewertung zu vermeiden.
Frühwarnsystem und Benchmark
Der datenbasierte Ansatz wird durch die Einrichtung eines Frühwarnsystems ergänzt, das den Automatisierungsgrad der Anwendung erhöht, den Aufwand für manuelle Prüfungen reduziert und den Fokus auf relevante Risiken und Ereignisse legt. Für das Frühwarnsystem können einzelne Datenelemente (Trigger) genutzt werden, für die signifikante Schwellenwerte definiert sind. Darüber hinaus ist es sinnvoll, Veränderungen zu überwachen und Trends aus Zeitreihendaten zu analysieren, um Frühwarnungen zu erstellen.
Die Einführung von Benchmarks innerhalb einer Vergleichsgruppe oder zwischen verschiedenen Vergleichsgruppen ermöglicht schließlich auch die Kontrolle und Optimierung des Risikomanagements in einem kontinuierlichen Verbesserungsprozess, der den Kontrollkreis schließt und sich in der Weiterentwicklung von risiko- und datenbasierten Ansätzen niederschlägt.
In der nächsten Phase des Prozesses geht es darum, Ihre Risikobereitschaft zu definieren – das Ausmaß des Risikos, das Ihre Organisation oder Ihr Unternehmen im Zusammenhang mit den Beziehungen zu Dritten zu akzeptieren oder zu tolerieren bereit ist. Die Risikobereitschaft wird in der Regel durch eine Kombination von Faktoren bestimmt, dazu zählen:
Die Risikobereitschaft lässt sich nicht pauschalisieren – sie muss auf die individuellen Bedürfnisse, Prioritäten und Bedingungen des Unternehmens zugeschnitten und angemessen sein. Die Verhältnismäßigkeit hängt weitgehend von der Art Ihres Unternehmens ab sowie von den beteiligten Interessengruppen und dem Ausmaß, in dem sich die Risiken auf sie auswirken können. Die verschiedenen Branchen unterliegen unterschiedlichen Risikofaktoren und Vorschriften, die für ihre Risikotoleranz mehr oder weniger bedeutsam sind. Hersteller von Pharmazeutika beispielsweise sind in der Regel mit einem breiteren Spektrum an regulatorischen Risiken und schwerwiegenderen potenziellen Folgen konfrontiert als Hersteller von Konsumgütern und haben daher in ihrem Tagesgeschäft möglicherweise eine niedrigere Risikotoleranzschwelle.