Supply Chain Resilience
Corona hatte schwerwiegende Auswirkungen auf die Lieferketten vieler Unternehmen. Doch nicht nur Corona ist eine Herausforderung für alle Supply Chain Manager - es gibt fernab der Pandemie einige Krisen, die dazu führen. Um so wichtiger ist es, sich nicht nur jetzt mit der Thematik zu beschäftigen, sondern vor allem auch einen weitsichtigen Blick zu wagen.
Die ISO 28000 ist beispielsweise eine Systemnorm für das Security Management, welche selbstverständlich auch die Sicherheit von Lieferketten im Blick hat. Durch diese Norm, die eine Prüfung der relevanten Aspekte beinhaltet, soll die Sicherheit der Lieferketten erhöht werden.
Als erste Frage vorweg: Was ist die ISO 28000?
Ähnlich wie bei der ISO 9000 im Bereich des Qualitätsmanagements geht es bei der ISO 28000 um das Thema „Supply Chain Security“. Das heißt, die Sicherstellung der Versorgung entlang der Supply Chain von der Quelle bis zum Kunden. Mit der ISO 28000 soll einem Unternehmen die Möglichkeit gegeben werden, systematisch die Risiken der Lieferkette aufzuspüren und Maßnahmen dagegen einzuleiten. Unternehmen, die ISO 28000-zertifiziert sind, betreiben ein professionelles Krisenmanagement und sind damit wertvolle Partner in globalen Wertschöpfungsnetzwerken. Daher sollten Unternehmen bei der Lieferantenauswahl auch das Risiko- und Sicherheitsmanagement berücksichtigen, also die ISO 27000 für die IT Security und die ISO 28000 für die Supply Chain Security!
Welche Möglichkeiten haben Unternehmen, ihre Lieferketten sicherer zu machen?
Es gibt z. B. im Supply Chain-Design sehr viele Möglichkeiten, Lieferketten präventiv sicherer zu machen. Aber auf der anderen Seite geht es insbesondere darum, Lieferketten resilienter aufzustellen. Das heißt, dass Unternehmen ihre zu Kunden gewandten Wertschöpfungsnetzwerke widerstandsfähiger aufstellen, so dass ein Unternehmen schneller und besser aus der Krise herauskommt als seine Wettbewerber. So lassen sich einmalige Chancen nutzen, um gestärkt aus Krisen herauskommen.
Wie können denn Lieferketten resilienter gemacht werden?
Wie bei allen Krisen ist es hilfreich, frühzeitig Informationen über potentielle Lieferstörungen zu bekommen, oder zumindest beim Eintritt einer Lieferkettenunterbrechung schnell und umfassende Informationen zu bekommen. Der zweite wichtige Aspekt ist, immer eine gute Transparenz über die Nachfrage, den Produktionsstaus und über die Bestände entlang der Wertschöpfungsketten zu haben. Daher ist auf jeden Fall eine Frühwarnsoftware wie beispielsweise Resilience360 ratsam. Diese Software überwacht die von außen auf die Supply Chain wirkenden Ereignisse, z. B. Naturkatastrophen, Streiks, Lieferanteninsolvenzen oder aber auch sich ändernde Handelsbestimmungen. Zusätzlich brauchen Unternehmen Informationen aus der Supply Chain, also Informationen bezüglich der Kundennachfrage, des Produktionsstatus an den Wertschöpfungsstationen und den Lagerbeständen in den Supply Pipelines. Dafür bietet sich idealerweise die neue Blockchain-Technologie an. Basierend auf diesem Monitoring kann der sogenannte Supply Chain Tower bei Lieferstörungen Gegenmaßnahmen einleiten bzw. Notfallpläne auslösen.
Kann man die Widerstandsfähigkeit von Unternehmen und Lieferketten messen?
Ja, auf jeden Fall. Dafür haben wir einen Supply Chain Risk and Resilience Check entwickelt, der genau die Schwachstellen identifiziert und entsprechende Maßnahmen vorschlägt. Basierend auf dieser Risikoanalyse lassen sich dann Krisen- und Business Continuity Pläne entwickeln, sodass Unternehmen nicht nur überleben, sondern auch nachhaltig gestärkt im Wettbewerb bestehen können.
Wenn wir von einem Check sprechen, welche Aspekte und Bereiche werden denn hier evaluiert?
Es gibt sehr viele Risiken und Ursachen für Lieferkettenunterbrechungen. Daher fragen wir im ersten Teil des Supply Chain Risk and Resilience Check die potentiellen Ursachen für Lieferkettenstörungen ab: Rohstoffengpässen, knappe Produktionskapazitäten bis hin zu IT-Störungen und Cyberangriffen. Auf der anderen Seite können Unternehmen sich durch Ressourcen, Fähigkeiten und Managementkonzepte entsprechend vorbereiten und einrichten. Dabei sollten die identifizierten Risiken und die zur Vermeidung, Verhinderung bzw. im Continuity Management eingesetzten Ressourcen in einer Balance sein. Und genau das messen.
Die Ergebnisse dieses Checks können sein, dass das Unternehmen bei einigen Risiken gut aufgestellt ist, bei anderen Risiken zu viel Ressourcen aufwendet und somit unnötig Geld ausgibt. Bei der dritten Kategorie sind die Risiken höher als das von den Unternehmen zur Prävention und als Gegenmaßnahmen geplante Ressourcen und Fähigkeiten. Bei Eintritt dieser Risiken kommt es zu sehr großen Schäden und Verlusten bei den Unternehmen. Daher stehen dann diese Risiken ganz oben auf der Maßnahmenliste.