Vor dem Hintergrund zunehmender Komplexität der internen und externen Unternehmensumwelt ist bei vielen Unternehmen eine deutliche Verschärfung des Risikoumfeldes zu verzeichnen. Zum einen ist die ansteigende Komplexität des Unternehmensumfeldes durch immer kürzer werdende Produkt-, Markt- und Technologielebenszyklen erklärbar und führt zu verkürzten Time-to-Market-Zeiten mit enormem Druck auf den Return on Investment (ROI). Zum anderen sehen sich Unternehmen mit immer volatiler werdenden globalen Konjunkturzyklen konfrontiert, verbunden mit einer Defragmentierung der Märkte. Aus diesem Grund werden interne und externe Unternehmensrisiken in Zukunft nicht nur im finanzwirtschaftlichen, sondern verstärkt auch im leistungswirtschaftlichen Bereich kalkuliert und aktiv gemanagt. Die Verschärfung der Risikosituation darf aber nicht zu einer generellen Strategie der Risikominimierung bei gleichzeitiger Exklusion der Chancen führen. Unternehmerisches Handeln ist untrennbar mit Risiken verbunden und erst die Übernahme von Risiken ermöglicht Wachstum von Unternehmen.
Der Beschaffung als einem wichtigen Bereich im Unternehmen ist in den letzten Jahren eine steigende Bedeutung bei der Generierung von Wettbewerbsvorteilen zugewiesen worden. Das Beschaffungsmanagement wird mit verschiedensten beschaffungsrelevanten Risiken konfrontiert, die den Gesamterfolg des Unternehmens gefährden können. Die Ausgangssituation im Bereich der Beschaffung fokussiert meist auf Kosten- und Qualitätsgesichtspunkte, ohne jedoch Beschaffungsrisiken explizit zu betrachten. Risiko wird in der Beschaffung lediglich unter dem Gesichtspunkt Versorgungs- bzw. Lieferrisiko betrachtet. Dieser Ansatz greift aber zu kurz, da die Risiken in der Beschaffung sehr weitreichend und vielfältig sind. In diesem Zusammenhang gewinnen für die Beschaffung zunehmend folgende Risiken an Bedeutung: Preisrisiken, Qualitätsrisiken, Lieferanteninsolvenzen, Währungsrisiken, Länderrisiken, Konjunkturrisiken, technische Risiken, Ressourcenrisiken, Übernahmerisiken, Versorgungsrisiken, Abhängigkeitsrisiken, Produktrisiken, Vertragsrisiken, Standortrisiken, Flexibilitätsrisiken, Produktions- und Kapazitätsrisiken, Lager-/ Bestandsrisiken und Komplexitätsrisiken.
Die Verschärfung der Risikoposition in der Beschaffung wird durch folgende Entwicklungen nachhaltig beeinflusst:
Bei den meisten Unternehmen wird unter Beschaffungsmanagement die Gestaltung, Lenkung und Entwicklung von Lieferantenbeziehungen verstanden, ohne dabei Beschaffungsrisiken näher zu betrachten. Unter Risiko versteht man die Gefahr, dass Ereignisse ein Unternehmen daran hindern, seine Ziele zu erreichen bzw. seine Strategien erfolgreich umzusetzen. Somit umfasst Risikomanagement alle notwendigen Maßnahmen zur Identifikation, Bewertung und Beherrschung von Risiken. Der Hauptfokus beim Beschaffungsmanagement liegt dabei auf dem Management der Lieferantenbasis, der Lieferantenbewertung, -entwicklung und -integration – Risiken in der Beschaffung werden lediglich unter dem Versorgungsrisiko subsumiert. Dieser Ansatz greift aber zu kurz, da das Versorgungsrisiko meistens materialgruppenorientiert betrachtet wird und lieferantenbezogene Risiken, wenn überhaupt, nur unzureichend bewertet werden. Die steigende Anzahl von Insolvenzen und die Erfüllung von Local-Content-Anforderungen sind zwei Beispiele dafür, dass lieferanten- und marktbezogene Risiken oft nur reaktiv gehandhabt werden. In diesem Zusammenhang ist es wichtig herauszustellen, dass die Risikoarten und das Ausmaß des Risikoeintritts stark von der Sourcing-Strategie abhängen.
Entscheidend für den Erfolg in der Beschaffung ist der Umgang mit den Risiken. In diesem Zusammenhang gilt es, Beschaffungsrisiken durch ein risikoorientiertes Beschaffungsmanagement frühzeitig zu identifizieren. Dabei ist es jedoch nicht zielführend, den klassischen Risikomanagementprozess losgelöst von bestehenden Systemen, also als Add-on, zu implementieren, sondern im Beschaffungsmanagement zu integrieren. Dementsprechend ist das bestehende Beschaffungsmanagement in den einzelnen Prozessen um Methoden zu ergänzen, um die relevanten Risiken frühzeitig zu identifizieren, zu analysieren, zu bewerten, zu handhaben sowie zu überwachen.
Um Risiken rechtzeitig zu handhaben, müssen die Risiken frühzeitig erkannt und bewertet werden. Durch die Risikoidentifikation, also die bewusste Suche nach Risiken, wird die Grundlage geschaffen, auf der alle anderen Phasen des Risikomanagementprozesses aufbauen. Da die Identifizierung der Beschaffungsrisiken den Ausgangspunkt aller weiteren Aktivitäten im Konzeptmodell bildet, wird durch das Ergebnis auch maßgeblich die Qualität der folgenden Maßnahmen determiniert. Die Identifikation von Beschaffungsrisiken beinhaltet eine möglichst strukturierte, detaillierte und vor allem vollständige Erfassung aller wesentlichen Frühindikatoren beziehungsweise Schadensgefahren und Verlustpotenziale einschließlich ihrer Wirkungszusammenhänge. Um die Effektivität des Lieferantenmanagements zu erhöhen, sollte diese um Methoden aus dem Risikomanagement unterstützt und durch eine formale Vorgehensweise vorgegeben werden. In einem ersten Schritt sind zunächst leistungs- und finanzwirtschaftliche Frühindikatoren für Beschaffungsrisiken festzulegen und zu gewichten, die zusammen mit externen Daten in einem Scoring-Modell aggregiert werden. Dieses Modell dient dazu, Risikoprofile von Lieferanten zu erstellen, um eine erste Auswahl kritischer Lieferanten zu erzielen. Zur Priorisierung der weiteren Maßnahmen müssen die Risikopotenziale der extrahierten Lieferanten anhand des Risikoausmaßes und der Eintrittswahrscheinlichkeit bewertet werden, um so den internen Ressourceneinsatz effizient zu gestalten. Das Ziel ist es, die kritischsten Lieferanten so frühzeitig wie möglich herauszufiltern und geeignete Maßnahmen zu definieren. In Abhängigkeit von den Ursachen, die beispielsweise zu einer drohenden Insolvenz führen (z.B. Liquiditätsprobleme, leistungswirtschaftliche Faktoren etc.), müssen Maßnahmen definiert, bewertet und priorisiert werden. Die bis zu diesem Zeitpunkt aggregierten Informationen sind in einem Lieferantenbericht an die betroffenen Funktionsbereiche weiterzuleiten, um Transparenz und Konsens über das weitere Vorgehen zu gewährleisten. Nach der internen Abstimmung und dem „Go-Signal“ wird über den Einkauf sofort der Kontakt zu dem betroffenen Lieferanten hergestellt, um die definierten Maßnahmen möglichst zeitnah implementieren zu können. Der letzte Schritt besteht in der kontinuierlichen Überwachung der Beschaffungsrisiken und der Anpassung des Lieferanten- bzw. Risikomanagement-Systems.
Das TCW bietet bezüglich der Gestaltung eines risikoorientierten Beschaffungsmanagements eine methodengestützte Vorgehensweise an, die sich bereits in einer Vielzahl von Einkaufsprojekten in unterschiedlichsten Branchen bewährt hat. Die dabei verwendeten Instrumente werden stetig weiterentwickelt und spiegeln die gesammelten Erfahrungen wider. Das Vorgehen gliedert sich in vier Module.
Das Modul „risikoorientierte Gestaltung der Lieferantenbasis und Ableitung von Sourcing-Strategien“ umfasst zunächst die strukturierte Darstellung der Beschaffungssituation, um darauf aufbauend Sourcing-Strategien abzuleiten. Hierzu sind die Ziele im Beschaffungsmanagement zu operationalisieren und die Risiken zu identifizieren. Durch eine hinreichende Operationalisierbarkeit der Ziele wird die Grundlage für ein effektives Risikomanagement geschaffen, auf dessen Basis das Lieferantenmanagement implementiert werden kann. Die risikoorientierte Gestaltung des Beschaffungsmanagements und die Ableitung von Sourcing-Strategien setzen voraus, dass lieferanten-, bedarfs- und marktbezogene Risiken im Rahmen der Risikoidentifikation erkannt werden.
Nachdem die Lieferantenbasis gestaltet, die Risiken identifiziert und Sourcing-Strategien abgeleitet wurden, erfolgt in einem nächsten Modul die „risikoorientierte Lieferantenanalyse und -bewertung“. Die Qualität des Moduls hängt weitestgehend von der Güte der Ergebnisse der ersten Phase und von der Datenverfügbarkeit und -qualität ab. Zielsetzung dieser Phase ist es, die richtigen Lieferanten unter Risikogesichtspunkten auszuwählen und Vorzugslieferanten zu definieren. Damit verbunden sind eine Reihe von Aufgaben wie die planmäßige Sammlung, Aufbereitung von Informationen und die Beurteilung von Vorsorgungsalternativen.
Das nächste Modul im risikoorientierten Beschaffungsmanagement besteht in der „risikoorientierten Lieferantenentwicklung und -integration“. Dabei gilt es, eine aktive Beeinflussung der Risikosituation im Beschaffungsmanagement zu erreichen. Das Hauptziel dieses Moduls ist es, die Leistungsfähigkeit der Lieferanten zu erhöhen bzw. die Lieferanten frühzeitig zu integrieren, um die Risikosituation zu optimieren. Dem risikoorientierten Lieferantenmanagement stehen hierbei Methoden der ursachenbezogenen und der wirkungsbezogenen Risikohandhabung zur Verfügung.
Ein effektives Lieferantenmanagement setzt voraus, dass Änderungen bei einmal identifizierten Risiko- und Problemsituationen erkannt und Impulse zur Revidierung gegeben werden. Diese Aufgabeninhalte werden im vierten Modul „Lieferantenüberwachung und -auditierung“ ausgestaltet. Wesentliche Aufgabe dieses Moduls ist der Aufbau eines risikoorientierten Controllings der Abnehmer-Lieferanten-Beziehungen. Dabei gilt es, durch ein geschlossenes Konzept den Zielerfüllungsgrad zu messen und Schwachstellen bzw. Leistungslücken aufzudecken.
Die Ergebnisse der charakterisierten Vorgehensweise sind:
Das durch die erfolgreiche Einführung des Risikomanagements in der Beschaffung erreichte Potenzial ist tendenziell langfristiger Natur. Im Gegensatz zu Preissenkungen, die einmalig wirken, dient das Risikomanagement dazu, kontinuierlich Ansatzpunkte zur Kosten- und Risikoreduzierung zu identifizieren. Außerdem wird die Nachhaltigkeit von Ansatzpunkten in der Beschaffung verfolgt. Die vom TCW begleiteten Projekte, bei denen ein Risikomanagement-System in der Beschaffung eingeführt wurde, zeigten die abgebildete Charakteristik auf. Dabei konnten die Einsparungen des ersten Jahres in den folgenden beiden Jahren noch übertroffen werden. Im Abstand von drei bis vier Jahren sind die Kennzahlen, Methoden und Prozesse des Risikomanagement-Systems zu überprüfen und anzupassen.