Untersuchungen von Dun & Bradstreet zeigen, dass Führungskräfte Lieferkettenrisiken nicht mehr als eine der größten Bedrohungen für ihre Geschäftstätigkeit ansehen. Ein Experte warnt jedoch, dass sie möglicherweise die Auswirkungen von geänderten Regulierungen unterschätzen, mit denen die Anforderungen an Lieferkettentransparenz und das Berichtswesen deutlich verschärft werden.
Während COVID-19 kam es zu Risiken in der Lieferkette aufgrund von Lockdowns und nicht vorhersehbarer Grenzkontrollen, die die Betriebskontinuität ernsthaft bedrohten. Doch die Erinnerungen an die Pandemie verblassen, und in Anbetracht der sich verschlechternden wirtschaftlichen Lage scheint die Resilienz von Lieferketten in der Prioritätenliste der Unternehmen nach unten gerutscht zu sein.
Der aktuelle Report von Dun & Bradstreet „Datengesteuerte Resilienz: Wachstum in Zeiten der Ungewissheit“ zeigt, dass die Besorgnis von Führungskräften über die Unterbrechung der Lieferkette deutlich zurückgegangen ist.
Weltweit nannten nur 16 Prozent der Führungskräfte Störungen der Lieferkette als eine der größten Bedrohungen für ihr Unternehmen im kommenden Jahr, während es bei der letztjährigen Umfrage noch fast ein Viertel war.
Es ist zwar durchaus positiv, dass Unternehmen Lieferkettenrisiken nicht mehr als existenzielle Bedrohung ansehen, die Experten von Dun & Bradstreet warnen jedoch, dass ihnen möglicherweise gar nicht bewusst ist, wie kritisch die Funktion des Lieferketten-Risikomanagements bald werden wird. Daher sollten sich Unternehmen darauf vorbereiten, einerseits interne Expertise zu entwickeln und sich andererseits mit datengesteuerten Ansätzen vertraut zu machen.
Insbesondere in Europa werden Unternehmen eine regelrechte „Explosion“ der Anforderungen an Lieferkettendaten und Berichtswesen erleben, wie Christian Elkjaer, Subject Matter Expert, Third-Party Risk and Compliance, bei Dun & Bradstreet erläutert. Eine Reihe von Verordnungen werden eine größere Transparenz bei den Aspekten Umwelt und Menschenrechte in den Lieferketten verlangen, beispielsweise die EU-Taxonomie, die Richtlinie über die Nachhaltigkeitsberichterstattung von Unternehmen und, dem Beispiel in Deutschland folgend, ein geplantes europäisches Lieferkettensorgfaltspflichtengesetz.
Große Konzerne werden zwar als Erste in der Schusslinie stehen, doch der Druck wird „bis ganz nach unten“ weitergegeben werden, sagt Elkjaer. „Selbst bei kleineren Firmen werden alle ihre Geschäftspartner, ihre großen Lieferanten, ihre Banken sagen: Wenn Sie weiter mit uns Geschäfte machen wollen, müssen Sie berichten, was Sie in Bezug auf Kinderarbeit und Umweltverschmutzung in ihrer Lieferkette zu tun gedenken. Das ist eines der am stärksten unterschätzten Probleme, die wir derzeit sehen.“
„Selbst bei kleineren Firmen werden alle ihre Geschäftspartner, ihre großen Lieferanten, ihre Banken sagen: Wenn Sie weiter mit uns Geschäfte machen wollen, müssen Sie berichten, was Sie in Bezug auf Kinderarbeit und Umweltverschmutzung in ihrer Lieferkette zu tun gedenken.“ Das ist eines der am stärksten unterschätzten Probleme, die wir derzeit sehen.“
Wie Elkjaer erklärt, weist dieser Trend auch auf eine grundsätzliche Verschiebung in der Art und Weise hin, wie Lieferkettenrisiken zu messen sind.
„In der Vergangenheit wurden Lieferkettenrisiken aus finanzieller Sicht betrachtet“, sagt er. „Zum Beispiel: Wie steht es um die finanzielle Gesundheit dieser Firma? Können wir davon ausgehen, dass sie uns die Waren liefern wird, die wir in den nächsten zwölf Monaten brauchen?
Seit einiger Zeit werden Beschaffungsabteilungen aufgefordert, sich Bereiche wie Compliance-Risiken genauer anzuschauen – also nicht nur, ob das Unternehmen, mit dem man Geschäfte macht, von Sanktionen betroffen ist, sondern wer der tatsächliche Eigentümer ist oder ob das Unternehmen an Aktivitäten beteiligt war, mit denen man nicht in Verbindung gebracht werden will.“
In Anbetracht der zunehmenden Komplexität und Mehrdimensionalität bei der Minderung von Lieferkettenrisiken werden viele Unternehmen Mühe haben, damit Schritt zu halten. „Traditionell sind Mitarbeiter in der Beschaffungsabteilung nicht dafür gerüstet, mit Risikobewertungen dieser Art umzugehen“, sagt Elkjaer. „Es muss sich etwas ändern.“
Die Umstellung kann aus zwei Richtungen angegangen werden. Erstens muss der Aufgabenbereich der Beschaffung und die Art der Talente, für die er attraktiv ist, quasi neu erfunden werden. „Es kann sein, dass neue Leute mit einem ganz anderen Hintergrund in der Beschaffungsabteilung arbeiten müssen“, erklärt er. „Wie wir bereits beim Management von Kundenrisiken gesehen haben, werden bei der Betrachtung der Lieferketten vielleicht mehr Kompetenzen im Bereich Kredit und Compliance benötigt.“
Zweitens müssen Beschaffungsteams künftig auch stärker forensisch arbeiten und mit stärker diversifizierten, detaillierteren Datenquellen. „Die überwiegende Mehrzahl der Unternehmen schaut sich nur die Lieferanten an, mit denen sie direkt Geschäfte machen, und nicht darüber hinaus“, sagt Elkjaer. „Sie schauen sich nicht an, wer diese Lieferanten eigentlich beliefert. Den Unternehmen dämmert es so langsam, dass sie ein Bewusstsein für das entwickeln müssen, was im weiteren Verlauf der Lieferkette passiert.“
Glücklicherweise stehen Instrumente bereit, die diesen Prozess unterstützen können. Dun & Bradstreet kann zum Beispiel Daten zu Handels-, Versand- und Kreditbewertungen zwischen Unternehmen kombinieren, um ein genaues Bild der zwischen ihnen bestehenden Geschäftsbeziehungen zu erstellen, und so den Blick in das Lieferantennetz eines Unternehmens erweitern.
„Anschließend können wir unsere Analysen auf nachgelagerte Lieferanten anwenden und auf Veränderungen des Kreditrisikos oder ESG-Risikos (Umwelt, Soziales, Unternehmensführung) überwachen. Sobald Warnsignale auftauchen, können wir unsere Kunden dann benachrichtigen“, erklärt Elkjaer.
Mit dieser Art von Business Intelligence können potenzielle Schwachstellen in der Lieferkette frühzeitig kenntlich gemacht werden. Damit kauft sich das Unternehmen Zeit, um nach Alternativen zu suchen. Ein Problem im Zusammenhang mit Daten besteht darin, dass die Unternehmen meistens nicht frisch und ohne „Altlasten“ anfangen. Wahrscheinlich haben sich Informationen zu ihren Hauptlieferanten über Jahrzehnte manuell angesammelt, Fehler haben sich eingeschlichen und Daten sind veraltet.
„Es ist schwierig für Unternehmen, mit solchen Daten intelligent zu arbeiten, die über viele verschiedene Systeme verteilt sind. Also wird daraus im Normalfall ein großes IT-Projekt“, sagt Elkjaer. „Wer Risikomanagement betreiben will, muss zunächst einmal sicherstellen, dass die Daten über die eigenen Lieferanten korrekt sind.“
Elkajer empfiehlt Unternehmen, die Qualität und Integrität ihrer Lieferantendaten mit einigen wenigen wesentlichen Fragen zu beurteilen:
Um Prozesse wie die Eingabe und Aktualisierung von Lieferantendaten zu automatisieren und die Bewertung von sich schnell entwickelnden Aspekten der Lieferkettenrisiken wie ESG zu verbessern, kann die Zusammenarbeit mit einem externen Anbieter mehrere Vorteile bieten. Beispielsweise können so grundsätzlich Risiken wie die unbeabsichtigte Zusammenarbeit mit problematischen oder politisch exponierten Rechtspersönlichkeiten vermieden werden, die sich durch komplizierte Kapitalverflechtungsvereinbarungen bisher erfolgreich versteckt haben.
„Wenn ein Lieferant in einer Datenbank angelegt wird, können wir dabei helfen, die tatsächlichen Eigentümer zu identifizieren und alle verbundenen Parteien mit Sanktions- und PEP-Listen (politisch exponierte Personen) abzugleichen, und wir können sogar feststellen, ob sie in den Medien negativ erwähnt wurden“, erklärt Elkjaer. „Wir überwachen das auch weiterhin, denn das ist sehr wichtig, weil sich Daten ständig ändern. Ein Unternehmen, das heute keinen Sanktionen unterliegt, könnte morgen schon in einem solchen Paket enthalten sein.“
Auch die Tiefe und Präzision, mit der diese Risiken analysiert werden können, steigert sich stetig. ESG-Rankings sind zwar noch ein relativ neues Gebiet, Dun & Bradstreet hat aber bereits Indikatoren für etwa 80 Millionen Firmen auf der Grundlage spezifischer Datenpunkte erarbeitet, die jeden Aspekt von Emissionen bis hin zu den Fortschritten bei wissenschaftsbasierten Zielen abdecken. Darüber hinaus hat Dun & Bradstreet Scorecards für bestimmte Bereiche wie die Exposition gegenüber Klimarisiken und Cybersicherheit erstellt.
Wie Elkjaer betont, ist es wichtig zu verstehen, dass solche Daten viel mehr können als einfach nur die Lieferanten kenntlich zu machen, die zu vermeiden oder zu ersetzen sind; sie können auch den Weg zu effektiveren, widerstandsfähigeren Unternehmen ebnen.
Bessere Einblicke in die tatsächlichen Eigentümer der Lieferanten können beispielsweise zeigen, wie viele konkret im selben Stammbaum zu finden sind. Dies kann Chancen eröffnen, mit anderen Organisationen innerhalb derselben Konzernstruktur in anderen Märkten zusammenzuarbeiten, die das Unternehmen erschließt, und vielleicht kann sogar eine Lieferantenvereinbarung auf Konzernebene abgeschlossen werden, um den Verwaltungsaufwand zu rationalisieren und Kosten zu sparen. „Nur dieser eine Datenpunkt – wirtschaftliche Eigentumsverhältnisse – kann jede Menge Wertschöpfung generieren“, sagt Elkjaer.
Als weiteres Beispiel können ESG-Daten Unternehmen dabei unterstützen, ihre eigenen Benchmarks zu erstellen und zu verbessern und damit positive Signale an Aufsichtsbehörden, Kunden, Kreditgeber und andere senden.
Wenn mehr Informationen über Faktoren wie die CO2-Emissionen von Lieferanten verfügbar sind, „haben Sie etwas in der Hand, das Sie messen, über das Sie berichten und wo Sie Fortschritte zeigen können“, erklärt Elkjaer. „Sie können dann sagen: Alle unsere Lieferanten haben heute dieses ESG-Ranking, und gemeinsam arbeiten wir daran, das zu verbessern und Fortschritte in unserem Lieferkettenmanagement zu zeigen.“
Durch das effektive Outsourcing und die Automatisierung einiger sich neu abzeichnender Datenanforderungen können Unternehmen vor allem Resilienz in ihrer Lieferkette verankern und haben gleichzeitig den Freiraum, die Prioritäten dort zu setzen, worauf es ankommt – die Strategien zu gestalten und die Beziehungen aufzubauen, die ein Unternehmen leistungsfähiger machen.
„Durch größtmögliche Automatisierung können sich Unternehmen auf ihr Kerngeschäft konzentrieren“, sagt Elkjaer. „Das kann alles Mögliche sein, doch in den meisten Fällen ist das Kerngeschäft nicht Compliance. Wir unterstützen sie bei dieser Funktion mit unserem Datenbestand, damit sie ihre Kräfte gezielt einsetzen und intelligentere Entscheidungen in ihrem eigentlichen Geschäft treffen können.“
Wenn Sie mehr darüber erfahren möchten, wie Führungskräfte weltweit die Herausforderungen und Chancen rund um die Nutzung von Daten zum Messen von Lieferkettenrisiken und zur Verbesserung ihrer Resilienz einschätzen und angehen, laden Sie den vollständigen aktuellen Report von Dun & Bradstreet „Datengesteuerte Resilienz: Wachstum in Zeiten der Ungewissheit“ herunter.