[18.12.2003]
Die Nutzung von weltweiten Beschaffungsmärkten bringt zwar Kostenvorteile, aber die Risiken, denen das Unternehmen bei Global Sourcing Aktivitäten ausgesetzt ist, erhöhen sich sehr stark (Währungsrisiken, Lieferrisiken, Qualitätsrisiken, Insolvenzrisiken, Local Content, etc.). Ein weiterer Trend, der die Wichtigkeit eines Risikomanagements in der Beschaffung verdeutlicht, wird durch den Gesetzgeber maßgeblich beeinflusst. Basel II beispielsweise ist nur der erste Schritt, auch leistungswirtschaftliche Risiken zu bewerten und transparent zu machen. Allerdings stellt das Eingehen von Beschaffungsrisiken an sich kein Problem dar (teilweise ist ohne Risiko kein Gewinn erzielbar), sondern vielmehr das unzureichende und unkontrollierte Vorhandensein bzw. Beherrschen von Risiken.
Bei den meisten Unternehmen wird unter Lieferantenmanagement die Gestaltung, Lenkung und Entwicklung von Lieferantenbeziehungen verstanden, ohne dabei Beschaffungsrisiken näher zu betrachten. Unter Risiko versteht man die Gefahr, dass Ereignisse ein Unternehmen daran hindern, seine Ziele zu erreichen bzw. seine Strategien erfolgreich umzusetzen. Somit umfasst Risikomanagement alle notwendigen Maßnahmen zur Identifikation, Bewertung und Beherrschung von Risiken. Der Hauptfokus beim Lieferantenmanagement liegt dabei auf dem Management der Lieferantenbasis, der Lieferantenbewertung, -entwicklung und -integration – Risiken in der Beschaffung werden lediglich unter dem Versorgungsrisiko subsumiert. Dieser Ansatz greift aber zu kurz, da das Versorgungsrisiko meistens materialgruppenorientiert betrachtet wird und lieferantenbezogene Risiken, wenn überhaupt, nur unzureichend bewertet werden. Die steigende Anzahl von Insolvenzen und die Erfüllung von Local Content Anforderungen sind zwei Beispiele dafür, das lieferanten- und marktbezogene Risiken oft nur reaktiv gehandhabt werden. In diesem Zusammenhang ist es wichtig herauszustellen, dass die Risikoarten und das Ausmaß des Risikoeintritts stark von der Sourcing-Strategie abhängt.
Wegen der Wichtigkeit von Beschaffungsprozessen ist es für Unternehmen lebenswichtig geworden, Risiken durch ein Frühwarnsystem rechtzeitig zu erkennen, da diese sich bei deren Realisierung negativ auf die Erreichung vorgegebener Ziele (z.B. Bestandsreduzierung durch Kanban) oder auf die Umsetzung von Beschaffungsstrategien (z.B. Einstandspreisreduzierung durch Global Sourcing) auswirken würden. Aus diesem Grund ist ein effizientes Risiko-Management-System in der Beschaffung zu implementieren, um potentielle Beschaffungsrisiken zu identifizieren, zu bewerten und geeignete Handhabungsstrategien zu definieren.
Bei der Konzepterstellung und Implementierung eines Risikomanagement-Systems in der Beschaffung sind zahlreiche Anforderungen zu erfüllen. Zum einen muss ein systematisches und einheitliches Vorgehen, das alle beschaffungsrelevanten Aktivitäten im In- und Ausland umfasst, beim Risikomanagementprozess definiert und implementiert werden. Grundvoraussetzung ist das frühzeitige und vollständige Erkennen aller wesentlichen Beschaffungsrisiken. Zum anderen muss aber auch die Risikoaffinität, d.h. die unternehmensindividuelle Festlegung der Risikobereitschaft, durch eine angemessene Risikopolitik definiert werden. Aufbauend auf der Risikoidentifikation ist es notwendig, die Einzelrisiken unter Berücksichtigung von Eintrittswahrscheinlichkeiten zu bewerten und Risikobeherrschungsmaßnahmen zur Absicherung zu definieren. Die Effizienz und Eignung dieser Maßnahmen muss in einem beschaffungsorientiertem Risikocontrolling laufend dokumentiert, überprüft und gegebenenfalls angepasst werden. Dieses Vorgehen muss aber immer im Zusammenhang mit der Wirtschaftlichkeit der Handhabung betrachtet werden.
Ein beschaffungsorientiertes Risikomanagement-System kann aufgrund der Beurteilungssystematik oder durch einen kontinuierlichen Verbesserungsprozess laufend optimiert werden, aber die Realität mit der Gesamtheit ihrer Störgrößen kann dennoch bewirken, dass sich Risiken realisieren und Schäden entstehen. Aus diesem Grund müssen Unternehmen trotz allem auf solche Fälle vorbereitet sein (z.B. durch Notfallpläne), um die Gefahr zu vermeiden, dass ein funktionierendes Risikomanagement-System nicht durch ein Krisenmanagement-System ersetzt wird.