Integriertes Risiko-Modell schafft Wettbewerbsvorteile

Risikomanagement in Einkauf und Supply Chain ist ein wichtiger Bestandteil eines erfolgreich agierenden Unternehmens, denn Firmen mit einem aktiven Risikomanagement in der Supply Chain erwirtschaften bis zu 14 Prozent höhere Renditen. Deshalb ist das Management der Supply-Chain-Risiken für KMU und grössere börsenkotierte Unternehmen mit verstärkter Fremdbeschaffung von höchster Bedeutung.

Die Risiken

Diverse Massnahmen zur Optimierung der Wertschöpfungskette (z. B. E-Procurement, Just-in-Sequence-Zulieferung etc.) führen zwar einerseits zu effizien­teren Supply Chains, aber erhöhen ande­rerseits auch das Risiko, an Stabilität und Sicherheit zu verlieren. Globale Wertschöpfungsketten bei grösseren KMU führen zudem zu einer erhöhten Kom­plexität und damit zu einer höheren An­fälligkeit auf Versorgungsstörungen.

Die höhere Verwundbarkeit der Wertschöpfungsketten und der starke Einfluss des Einkaufs auf das finanzielle Resultat des Unternehmens verlangen somit nach einem aktiven Risikomanagement im Einkauf und in der Supply Chain.

Eine an der ETH Zürich durchgeführte Studie in Kooperation mit Roland Berger, welche insgesamt 319 Respondenten aus vorwiegend in KMU tätigen Managern befragte, zeigt die Top-10-Risiken in Einkauf und Supply Chain auf (siehe dazu Abbildung 1). Hier sind Lieferantenka­-pazitätsprobleme, Qualitätsmängel und Preisverhandlungsrisiken die Risiken, die am häufigsten genannt wurden.

Eine von der ETH Zürich kürzlich im Auftrag von «procure.ch», Fachverband für Einkauf und Supply Management, durchgeführte Studie bei 1266 im Einkauf tätigen Personen zeigt jedoch, dass das Risikomanagement nur bei 44 Prozent der befragten Personen als Hauptaufgabe im Unternehmen wahrgenommen wird (siehe Abbildung 2). Risikomanagement ist also nicht die erste Priorität der Hauptaufgaben, auch wenn ein eintretendes Risiko fatale Folgen für das Unternehmen haben kann.

Das Risikomodell

Es beginnt im Prinzip mit der Auswahl an Zulieferern. Hier werden neue Partner ins Boot geholt, die Risiken bergen können. Die Auswahl an Zulieferern ist sozusagen der Risikoherd, mit dem man arbeitet. Der Einflussbereich geht jedoch kaum über die Hauptlieferanten hinaus, sprich der Zulieferer des Zulieferers ist bereits eine «Graue Box», wenn nicht eine «Black Box», in der die Risiken nicht transparent sind. Daher kann man durch eine überdurchschnittliche Due Diligence in der Auswahl der Zulieferer (und deren Zulieferer) die Risiken bereits frühzeitig minimieren und Wettbewerbsvorteile generieren.

Ein integriertes Risikomanagement führt zu Wettbewerbsvorteilen, denn wer im Gegensatz zu den Wettbewerbern seine Risiken im Griff hat, kann damit punkten, da er weiss, wie viel Risiken er hat (Risikobereitschaft) und wie viele Risiken er eingehen kann (Risikofähigkeit). Ein ganzheitliches Risiko-Modell (siehe dazu Abbildung 3) stellt hierbei eine grundlegende Struktur zur Verfügung, die es den Verantwortlichen ermöglicht, ein professionelles Risikomanagement entlang der Wertschöpfungskette zu betreiben. Damit können die Risiken systematisch erfasst und bewertet, gesteuert und kontrolliert werden. Vier elementare Schritte, um das Risikomanagement umfassend durch­zuführen.

Das Risiko-Modell besteht somit aus einem sich wiederholenden Zyklus, der aus zwei Schritten mit jeweils zwei elementaren Bestandteilen besteht:

• Schritt 1 («strategisch») bezieht sich darauf, Risiken zu identifizieren und Risiken zu bewerten.
• Schritt 2 («operativ») bezieht sich darauf, Risiken zu steuern und Risiken zu kontrollieren.

Umgeben wird das Modell von drei Elementen, welche im Risikomanagement die Interaktion mit den Mitarbeitern (intern) und den Parteien in der Supply Chain (extern) darstellen:

Risiko-Bereitschaft definieren

Die Risiko-Bereitschaft beschreibt die Höhe der Risiken, welche das Unternehmen bereit ist zu akzeptieren, um die gesetzten Ziele zu erreichen. Unternehmen unterschätzen jedoch oftmals ihre Risiken. Die akzeptierte Risiko-Höhe ist zudem stark gekoppelt an die Ambitionen des Unternehmens. Höher gesteckte Ziele sind anspruchsvoller zu erreichen und beinhalten somit eine höhere Wahrscheinlichkeit für das Auftreten von Risiken. Das Top-Management kann also bei der strategischen Ausrichtung des Unternehmens die Risikobereitschaft definieren, welche den zulässigen Rahmen des Risiko-Modells festlegt und für alle Mitarbeiter eine Richtlinie im täglichen Geschäft darstellt.

Risiken kommunizieren

Eine schriftliche Festlegung der Geschäftsleitung über die tolerierte Risiko-Bereitschaft des Unternehmens ist ein effektiver Weg, die gesamte Organisation auf die akzeptierbare Höhe von Risiken zu sensibilisieren. Ausserdem hilft diese Anweisung, die weiteren Schritte des Risiko-Modells auf das Unternehmen angepasst auszuarbeiten.

Risiko-Kultur einführen

Nebst einer klar formulierten und kommunizierten Risiko-Strategie beinhaltet eine Risiko-Kultur auch starken Informationsaustausch in der Organisation, vertikale Eskalation von Risiken, aktives Lernen von Fehlern, Förderung der organisationsübergreifenden Denkweise und das ständige Hinterfragen etablierter Meinungen auf allen Stufen des Unternehmens. Diese Unternehmenskultur ist für eine erfolgreiche Umsetzung des Risiko-Modells notwendig und sensibilisiert die Mitarbeiter auf die Existenz von Risiken im Tagesgeschäft.

Schritt 1: Risiken strategisch anpacken: Identifizieren und bewerten

Identifizieren: Der Pool bestehender Lieferanten und neuer Lieferanten muss auf die Risiken hin identifiziert werden. Dies ist der erste Schritt im Risiko-Modell. Einerseits gibt es Risiken, die wohl auf fast jedes Unternehmen zutreffen, andererseits können Risiken aber auch abhängig von der jeweiligen Branche oder dem einzelnen Unternehmen sein. Deshalb muss eine unternehmensspezifische Analyse durchgeführt werden, welche zuerst den Gegenstand der Untersuchung definiert (Produktlinie, geografische Niederlassungen etc.) und dann die Risiken systematisch auflistet. Dazu können verschiedene Techniken verwendet werden wie zum Beispiel Checklisten für Lieferanten bzw. Audits, Befragungen von Kontaktpersonen oder grafisch-analytische Verfahren wie das Ursache-Wirkungs-Diagramm. Ziel dieses ersten Schritts im Risiko-Modell ist, dass die Risiken identifiziert und festgehalten sind, sowie eine Kategorisierung der Risiken, zum Beispiel in Einkaufs- und externe Risiken, stattgefunden hat. Dies hilft die verschiedenen Arten von Risiken zu erkennen und schafft Transparenz für alle weiteren Schritte.

Bewerten: Nachdem die potenziellen Risiken für das Unternehmen identifiziert und eine Liste dieser Risiken erstellt wurde, folgt der zweite grundlegende Schritt im Risiko-Modell. Die Risiken werden beurteilt und bewertet. Nur diejenigen Risiken werden berücksichtigt, die als kritisch eingestuft werden. Die Auswahl der identifizierten Risiken ist entscheidend, da die Ressourcen zur Bewältigung von Risiken in jedem Unternehmen limitiert sind. Risiko definiert sich dabei als die «Wahrscheinlichkeit des Eintritts mal der Auswirkung». Diese zwei-dimensionale Darstellung ermöglicht es, die verschiedenen Risiken relativ einfach zu vergleichen, eine Prioritätsliste zu erstellen und die Ressourcen abhängig von der Priorität zu verteilen. Risiken im oberen Quartil (hohe Wahrscheinlichkeit des Eintritts und hohe Auswirkung) benötigen höchste Aufmerksamkeit, da sie für das Unternehmen eine starke Bedrohung darstellen können und deshalb von höchster Priorität sind. Auch Risiken mit geringer Wahrscheinlichkeit des Eintritts, aber hoher Auswirkung, sind von höchster Wichtigkeit. Hier sollten Strategien angewendet werden, diese Risiken so zu steuern, dass die Auswirkungen bei einem Eintritt reduziert werden. Zudem sollten Notfallpläne vorhanden sein, um die Fortführung des Geschäftsbetriebs zu gewährleisten, falls ein solches Risiko dann doch eintritt.

Schritt 2: Risiken operativ meistern: Steuern und kontrollieren

Steuern: Die Strategien für die Risiko-Steuerung sind sehr vielfältig und abhängig vom jeweiligen Risiko. Trotzdem ist es unerlässlich, dass die Verantwortlichen (diese müssen klar festgelegt worden sein) spezifische Ansätze zur Bewältigung der identifizierten Risiken definiert. Diese Strategien können in proaktive Handlungen, das heisst, bevor sich das Risiko materialisiert, klassifiziert werden sowie in reaktive Handlungen, welche nach dem Auftreten des Risikos als Strategien für das Krisen-Management dienen. Durch diese Massnahmen kann die Unsicherheit im Supply Chain Management reduziert werden. Das Unternehmen ist auf veränderte Umstände im Netzwerk vorbereitet und kann schnell darauf reagieren.

Kontrollieren: Der letzte Schritt ist essenziell, um die Nachhaltigkeit des Risiko-Modells zu gewährleisten. Die Risiken werden kontrolliert, um das Risikomanagement zu optimieren. Die Grundlage dafür bildet ein handlungsorientiertes Controlling, welches regelkreisförmig vollzogen wird.

Dieser Regelkreis besteht aus folgenden vier Schritten:

1. Festlegung messbarer Ziele
2. Vergleich der Soll- und Ist-Situation
3. Ursachenanalyse der Abweichungen
4. Korrekturmassnahmen, um die Ziele zukünftig zu erreichen bzw. Anpassung der Ziele

Fazit

Das umfassende und proaktive Risikomanagement entlang der gesamten Wertschöpfungskette hilft den Firmen, das Optimum der Unternehmens-Performance zu erreichen und das Marktpotenzial auszuschöpfen. Risikomanagement wird aber heute immer noch nicht als eine Hauptaufgabe wahrgenommen. Dies ist nicht neu, aber erstaunlich, wenn man sich der Gefahren bewusst wäre, die in einer Supply Chain liegen können. Noch grosses Verbesserungspotenzial besteht in der Umsetzung eines solchen Risiko-Modells. Viele Firmen sichern sich immer noch ungenügend gegen Risiken ab, implementieren keinen ganzheitlichen Ansatz oder reagieren erst auf die Risiken, wenn es schon zu spät ist. Zudem ist die Bereitschaft, Ri­siken bewusst einzugehen und aktiv zu steuern, noch nicht ausreichend vorhanden, weshalb diese Unternehmen grosse Chancen im täglichen Wettbewerb verlieren. Denn ein integriertes Risikomanagement hilft nicht nur, Risiken in den Griff zu bekommen, sondern führt eben auch zu einem offenkundigen strategischen Wettbewerbsvorteil.