Grundlage unseres Ansatzes zum Supply Chain Risikoanagement
Dem beschriebenen Risiko Management Ansatz liegt die ISO 31000 Norm zugrunde. 3
Für eine Zusammenfassung von ISO 31000 empfehlen wir unsere Übersicht über ISO 31000.
Für einen vollständigen Zugriff auf die ISO 31000 Norm empfehlen wir die Seite der International Organization for Standardization.
ISO 31000-Norm in 6 Schritten
Die ISO-31000 Norm definiert das Risikomanagement als einen sechsstufigen Prozess 3. Die Phasen, ihre Beschreibungen und Anleitungen für die Durchführung jeder Phase sind unten aufgeführt.
Identifikation
Organisationen sollten alle mit einem Vorhaben verbundenen Risiken und deren potenziellen Folgen ermitteln und sich ihrer bewusst sein. 3
Analyse
Risikoanalyse ist der Input für die Bewertung und Behandlung und bedeutet, ein Verständnis für die Risiken zu entwickeln. 3
Evaluation
Die Risikobewertung ist die Priorisierung der Risiken, die auf der Grundlage der Identifizierung und Analyse zuerst behandelt werden müssen. 3
Behandlung
Die Risikobehandlung besteht in der Auswahl und Umsetzung von Maßnahmen zur Abschwächung der priorisierten Risiken. 3
Überwachung
Die Risikoüberwachung soll sicherstellen, dass die getroffenen Maßnahmen eingehalten werden und wirksam sind sowie keine neuen Risiken übersehen werden. 3
Kommunikation
Die Kommunikation sollte in allen Phasen des Risikomanagementprozesses stattfinden, damit alle Beteiligten die Risiken und den Entscheidungsfindungsprozess verstehen können. 3
Identifikation - Details
- Ziel der Identifizierungsphase ist die Erstellung einer Liste, die alle Risiken enthält, denen eine Organisation ausgesetzt sein könnte.
- Zusammen mit den Risiken sollte die Liste auch mögliche oder (falls bekannt) definitve Ursachen für diese Risiken sowie die Folgen, die bestimmte Dominoeffekte haben könnten. 3, p.17
- Dabei spielt es keine Rolle, ob diese Risiken oder ihre Ursachen unter Kontrolle sind oder nicht.
- Alle identifizierten Risiken müssen in dieser Liste aufgeführt werden.
- Sobald die Risiken identifiziert sind, sollten sie danach kategorisiert werden, wer sie verhindern oder mindern sollte. 4, pp.22ff
- Risiken können der Identifizierungsphase über einen effektiv etablierten Risikoresillienzprozess bereitgestellt werden. Weitere Informationen über die verschiedenen Arten von Risiken finden Sie auf unserer Risikoseite oder unter den Links unten.
Analyse - Details
- In der Analysephase sollten die ermittelten Ursachen und Folgen so weit präzisiert werden, dass die Faktoren, die diese Ursachen und Folgen beeinflussen, bekannt sind. 3, p.18
- Die Analyse sollte immer im Hinblick auf die Art des Risikos durchgeführt werden. 3, p.18
- Während der Analyse ist es in Ordnung und normal, dass die Experten/Quellen unterschiedliche Meinungen über ein Risiko haben. Dies muss jedoch festgehalten werden. 3, p.18
- Das Ergebnis der Analyse ist eine Reihe möglicher Folgen, bei denen es sich um materielle oder immaterielle Auswirkungen handeln kann. 3, p.18
- Die Risikoanalyse kann qualitativ oder quantitativ oder eine Mischung aus beidem sein. Weitere Einzelheiten zur qualitativen oder quantitativen Risikoanalyse finden Sie in der nachstehenden Liste.
Evaluation - Details
- Die Evaluation ist die Priorisierung der ermittelten Risiken. 3, p.18
- Bei der Risikobewertung sollten alle Beteiligten berücksichtigt werden. Einschließlich derjenigen, die nicht von der Übernahme eines bestimmten Risikos profitieren. 3, p.18
- Die Analyse wird dann zu einer Entscheidung führen. Diese Entscheidung kann darin bestehen, mit dem Risiko umzugehen oder es einfach es weiter zu überwachen. Dies hängt von der Risikoeinstellung der Organisation ab. 3, p.18
Behandlung - Details
- Zur wirksamen Behandlung eines Risikos ist zunächst ein Plan zur Risikominderung und -änderung erforderlich. 3, pp.18-19
- Die Entwicklung dieses Risikobehandlungsplans ist ein zyklischer Prozess, der aus folgenden Schritten besteht:
- Bestimmung der Behandlung3, pp.18-19
- Feststellung, ob die Behandlung das Risiko auf ein akzeptables Niveau reduziert 3, pp.18-19
- Falls ja: Behandlungsplan durchführen und Wirksamkeit bewerten 3, pp.18-19
- Falls nein: Behandlungsplan erneut prüfen 3, pp.18-19
- Bei der Entscheidung, wie ein Risiko zu behandeln ist, sollte eine Organisation immer berücksichtigen, wie dieser Ansatz von anderen Interessengruppen wahrgenommen und beeinflusst werden könnte. 3, p.19
- Es ist wichtig zu bedenken, dass Risikobehandlungen ihre eigenen Risiken mit sich bringen können. 3, p.19
Überwachung - Details
- Um eine wirksame Risikoüberwachung zu gewährleisten, sollten die Zuständigkeiten zwischen allen Beteiligten in diesem Prozess klar definiert werden. 3, p.20
- Daher spielt die Supply Chain Risk Goverance in dieser Phase eine wichtige Rolle. 9
- Der Zweck der Überwachungs-Phase ist:
- Sicherstellung der Wirksamkeit der etablierten Behandlung 3, p.20
- Lehren für die Zukunft ziehen und künftige Risiken erkennen 3, p.20
- Die Ergebnisse der Überwachungsphase sollten aufgezeichnet und allen Beteiligten mitgeteilt werden. 3, pp.20-21
Kommunikation - Details
- Sobald ein Risiko und/oder seine Behandlung identifiziert und definiert ist, sollte der Prozess mit allen Beteiligten kommuniziert werden. Der Grund dafür ist, dass andere Beteiligte auf der Grundlage der übermittelten Informationen individuelle Maßnahmen treffen könnten.3, pp.14-15
- Die Mitteilung sollte wahrheitsgemäß, relevant und genau sein. 3, p.15
- Leitlinien für die korrekte und wirksame Kommunikation von Risiken und deren Behandlung finden Sie im den Artikel unter "Kommunikation" weiter unten.
Warum ist Supply Chain Risiko Management wichtig?
Im Kontext globaler Lieferketten kann es zwei Arten von Störungen geben:
Sie können vielfältige Auswirkungen haben, die von kurzfristigen Lieferproblemen über unzufriedene Kunden und Produktrückrufe bis hin zum Verlust von Marktanteilen über mehrere Jahre reichen. 4, p.4
Interne Risiken
Lieferprobleme mit bestimmten internen Komponenten der Lieferkette, die das Unternehmen kontrollieren kann. 4, S. 3-4
Externe Risiken
Naturkatastrophen, Pandemien, Kriege und andere Elemente, die die Organisation nicht kontrollieren kann. 4, S. 3-4
Die Notwendigkeit eines effektiven Risikomanagements in der Lieferkette ist offensichtlicher denn je, denn ...
Lieferketten weisen mehr mögliche Störungspunkte auf als in der Vergangenheit. 4, S. 7;43;44
Lieferketten sind weniger transparent, was zu langsamen Entscheidungen und Reaktionen im Fall einer Störung führen kann. 4, S.7
Lokale "Problemlösungen" führen zu Problemen in anderen Teilen der Lieferkette. 4, S.7
Aufgrund dieser Faktoren haben sich die durch Katastrophen verursachten Schäden seit den 1960er Jahren verzehnfacht. 4, S.8 Unterbrechungen der Lieferkette fallen in diese Kategorie.
Trotz der beschrieben Wichtigkeit von SCRM ist es erwiesen, dass die meisten Unternehmen nicht genug oder gar nichts tun, um um Risiken in der Lieferkette zu mindern, denn:
Die Unternehmen unterschätzen Risiken, wenn sie diese Risiken in der Lieferkette nicht genau einschätzen können. 4, S. 8
Unternehmen sind nicht mit den Möglichkeiten vertraut, Risiken in der Lieferkette zu managen. 4; 6
Aufgrund ungenauer Schätzungen der Wahrscheinlichkeit des Auftretens einer größeren Störung ist es für viele Unternehmen schwierig, Kosten-Nutzen- oder Rendite-Analysen durchzuführen, um bestimmte Programme zur Risikominderung oder Notfallpläne zu rechtfertigen. 4, S .8; 7; 8
Additional explanations/zusätzliche Erläuterungen
| Nr. | Phase(s) | Description |
|---|---|---|
| 1 | Analysis | Qualitative Risk Analysis, Quantitative Risk Analysis |
| 2 | Communication | Risk Communication Strategies |
| 3 | Evaluation | Five Risk Analysis Methods, Selecting Appropriate Risk Assessment Techniques, Selecting the Appropriate Risk Assessment Techniques |
| 4 | Identification | Techniques to Identify Risk, Six Steps of Risk Identification |
| 5 | Monitoring | Importance and Methods of Risk Monitoring |
German
English