Supply Chain Risk Management (SCRM) Sichere Lieferketten für die PSA

Transkript

1 Supply Chain Risk Management (SCRM) Sichere Lieferketten für die PSA Prof. Dr. Udo Weis, Steinbeis Hochschule Berlin Leiter des Instituts für International Business and Risk Management, Heidelberg

2 Welcher Typ sind Sie? Habe noch nie ein Risiko gesehen! Risiken habe ich fest im Auge!

3 Inhalt Wandel in der Beschaffung - Bedeutung der Supply Chain für die PSA Risiken der Supply Chain Risikomanagement nach ISO Supply Chain Risk Management zur Sicherung der Lieferketten Fazit Supply Chain = dt.: Lieferkette Duden-online Wörterbuch: Leider haben wir zu Ihrer Suche nach 'Lieferkette' keine Treffer gefunden. Oder meinten Sie: Lieferkosten?

4 Wandel in der Beschaffung - Bedeutung der Supply Chain für die PSA

5 Emerging Markets Logistics Index Report 2015 (EMLI) Sources: Transport Intelligence

6 Trends der Lieferkette

7 Risiken der Supply Chain

8 Begriffe Die Begriffe Supply Chain und Lieferkette sind irreführend: Einerseits deckt eine Lieferkette nicht nur die Lieferantenseite (supply) ab, sondern auch die Kundenseite und führt somit vom Rohstofflieferanten bis zum Endkunden; andererseits handelt es sich bei ihr nicht um eine Kette (chain), sondern vielmehr um ein Netzwerk. Rohstoff bis Kunde! Andreas Wieland, Carl Marcus Wallenburg (2011): Supply-Chain-Management in stürmischen Zeiten. Berlin.

9 SUPPLY-CHAIN-RISIKEN Beschaffungsrisiken auf Lieferantenseite, zum Beispiel Preiserhöhungen auf den Beschaffungsmärkten. Lieferengpässe. Lieferantenausfälle, Qualitätsprobleme, Terminverzüge, Non-Compliance in der Beschaffung und bei Lieferanten oder der Ausfall von beschaffungsrelevanten IT- Systemen. Nachfragerisiken auf Kundenseite, zum Beispiel durch eine unerwartete oder stark schwankende Kundennachfrage. Transport- und Lagerrisiken wie Schwund. Diebstahl, Zerstörung oder Beschädigung gehören ebenso zu dieser Kategorie wie vollständige Ausfälle wesentlicher Kun den oder Zahlungsverzögerungen Prozess- oder Steuerungsrisiken, primär verursacht durch ineffektive Planungs-, Steuerungs- und Überwachungsprozesse bei einzelnen oder mehreren Partnern. Dazu zählen auch Personal- und IT-Risiken wie etwa Datenverlust oder Zeitverzug durch mangelhaft integrierte IT-Systeme. Externe Risiken oder Umfeldrisiken, zum Beispiel politische Instabilität, Krieg, soziopolitische Krisen, Gesetzesänderungen sowie Naturkatastrophen. Quelle: PwC/Marcus Walter

10 Globale Lieferkette/-netz Verbindungen: Straßen Brücken Kanäle Pipelines Züge Schiffe Flufzeuge Physikalische und organisatorische Bindungen Knoten: Häfen Lagerhallen Depots Fabriken Umladestationen Kunden

11 Zwischenfazit Die wesentlichen Risiken über lange Wertschöpfungsketten sind nicht fassbar, nicht vermeidbar. Lösungsansatz: Risiken müssen gemanagt werden, das bedeutet, dass Risiken in Ihrer Bedeutung erkannt, in ihrer Art und Natur verstanden und letztlich in ihrer Bedeutung bewertet werden, um eine richtige Entscheidung schnell zu treffen und die geeigneten Maßnahmen einzuleiten und umzusetzen. Das nennt man: Risikomanagement der Lieferketten

12 Risikomanagement nach ISO 31000

13 Aufbau der ISO 31000

14 Typische Fragestellungen im RM Prozess

15 Supply Chain Risk Management zur Sicherung der Lieferketten

16 ISO Standards (Auswahl) ISO 9004:2009, Managing for the sustained success of an organization A quality management approach ISO/IEC 17021:2011, Conformity assessment Requirements for bodies providing audit and certification of management systems ISO 19011:2011, Guidelines for quality and/or environmental management systems auditing ISO/IEC 27001:2013, Information technology Security techniques Information security management systems - Requirements ISO 28000:2007, Specification for security management systems for the supply chain ISO 28002:2011, Security management systems for the supply chain - Development of resilience in the supply chain Requirements with guidance for use ISO 31000:2009, Risk management - Principles and guidelines ISO/IEC 31010:2009, Risk management Risk assessment techniques

17 Organisatorische Resilienz Organisatorische Resilienz ist die Fähigkeit einer Organisation zu antizipieren (Entwicklungen vorweg zu nehmen), sich vorzubereiten, zu reagieren und adaptieren (sich anzupassen) an schrittweise Veränderungen und plötzlichen Unterbrechungen, um zu überleben und zu gedeihen. British Standard, BS65000(2014) defines "organizational resilience" as "ability of an organization to anticipate, prepare for, and respond and adapt to incremental change and sudden disruptions in order to survive and prosper." Quelle BSI British Standard Institute

18 Ursachen; Gründe Konsequenzen; Schaden Analysemethode Bow-tie Reduktion der Wahrscheinlichkeit Reduktion des Auswirkungen Ursache 1 Konsequenz 1 Kontrolle Kontrolle Ursache 2 Ereignis Konsequenz 2 Kontrolle Kontrolle Ursache 3 Kontrolle Kontrolle Konsequenz 3 Prävention Krisenmanagement

19 Einfaches Bewertungstool III Risikomatrix

20 Risikomatrix Die Risikomatrix ist eine mögliche Methode zum Aufbau und zur Umsetzung eines Sicherheitskonzeptes für Unternehmen, Projekte, Arbeitsschutz, Instandhaltung etc. und ist ein Teil von vielen Risikobewertungsmethoden. ( PHA,..siehe ISO 31010, etc.) Ziel ist eine finanzierbare Risikoreduktion bis zu einem annehmbaren Restrisiko und ein vorausschauendes Erkennen von möglichen Risiken. Die Risikomatrix veranschaulicht auf einfachem Wege wo Maßnahmen gegen Risiken getroffen werden müssen und wo nur das vernünftigerweise nötigste zur Risikoprävention getan werden muss.

21 Risikomatrix Analyse quantitativ Risiko = Wahrscheinlichkeit x Auswirkung 21

22 Risikostrategie

23 Wahrscheinlichkeit des Ereignisses Fiktive Risikogrenze hoch Verarbeitungsfehler, fehlende Spezifikation, Datenlücken Verlustverringerung Verringerung der Eintrittswahrscheinlichkeit Akzeptables Grenzrisiko niedrig gering Ausmaß des Ereignisses hoch Tsunami, Vulkan, Erdbeben

24 Ermittlung quantitativer Risikowerte Wert der Risikolandschaft mit worst case Szenarien Wert des Einzelrisikos: R = W x A (Wahrscheinlichkeit x Ausmaß) hoch Wahrscheinlichkeit W ( 0 1) Wert der Risikolandschaft: n L = (R x = W x A) x= 1 Ausmaß A z.b

25 Wahrscheinlichkeit Wahrscheinlichkeit Reduktion des Risikowertes vorher nachher 50 % 50 % 30 % R R R % 20 % R 5 % 4 20 % R2 R1 5 % R4 R3 1 % R5 1 % R

26 Wahrscheinlichkeitsverteilung Risiko als Verteilungsfunktion Szenario 1 (SOLL) Wahrscheinlichkeit 0 Häufigkeit Häufigkeit Szenario 2 (IST) Wahrscheinlichkeit 26

27 Kumulierte und revers-kumulierte Darstellung 1 0,9 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0 Häufigkeit Szenario 1 (SOLL) Szenario 2 (IST) f x = f (R= W x A) Wahrscheinlichkeit 1 0,9 0,8 0,7 0,6 0,5 0,4 0,3 0,2 0,1 0 Kosten 90 % f x = 1 - (R= W x A) Wahrscheinlichkeit Reduzierte Risikokosten Absicherung von 90 % des Risikos bei unterschiedlichen Kosten 27

28 Ertragswertbestimmung V = G1 + G2 + G3 + Gn = G 1+i (1+i)² (1+i)³ ( 1+i) n i i= i m + r i (Kapitalmarkttheorie) Der Ertragswert eines Unternehmens ist der diskontierte Wert aller zukünftigen Gewinne im = marktüblicher Zinssatz r i = individueller Zinssatz für die Organisation, der die Risikolage beschreibt (Risikozuschlag) dieser kann durch Risikomanagement reduziert werden 28

29 4 Schritte zum Supply Chain Risk Management

30 Fazit

31 Forderungen an Unternehmen Unternehmen müssen die Komplexität heutiger globaler Lieferketten erkennen Unternehmen müssen besser bei der Identifikation von Risiken und im Umgang mit Risiken werden Unternehmen müssen resiliente Strukturen aufbauen und schnell und effektiv und zuversichtlich auf Widerstände reagieren