Artikel-Highlights:
- Eine Lieferantenrisikobewertung ist ein Prozess, den Unternehmen durchführen, um die mit einem bestimmten Lieferanten verbundenen Risiken zu identifizieren und zu bewerten. Lieferantenrisikobewertungen sind ein wesentlicher Bestandteil vieler Lieferkettenrisikomanagement-Programme (SCRM, Supply Chain Risk Management), die häufig auch Funktionen wie Lieferkettentransparenz, Nachverfolgbarkeit über verschiedene Lieferantenschichten sowie Strategien zur Resilienz beim Sourcing umfassen.
- Je nach Größe, Branche und operativem Geschäft bringen Lieferanten eine Vielzahl unterschiedlicher Risiken für die sie beliefernden Unternehmen mit sich. Diese reichen von finanziellen Problemen über regulatorische Verstöße bis zu Fragen der Datentransparenz.
- In einem Umfeld, in dem große Unternehmen regelmäßig bis zu 10 % ihres Gesamtumsatzes durch Kosten infolge von Lieferkettenunterbrechungen verlieren, kann die Identifikation, Bewertung und Risikominderung erhebliche finanzielle Vorteile bringen.
Wichtige Nachrichten-Schlagzeilen hallen oft durch globale Lieferketten. Ein zerstörerischer Hurrikan kann Fabriken lahmlegen und die Infrastruktur einer Region beeinträchtigen; ein gewaltsamer Grenzkonflikt kann bestimmte Transportwege blockieren. Während solche Ereignisse oft als die größten Risiken für Unternehmen mit komplexen Fertigungsnetzwerken wahrgenommen werden, stellen sie aber nicht zwangsläufig die akuteste Gefahr dar. Die größten Risiken für Unternehmen gehen vielmehr von der wichtigsten Variablen ihrer Lieferkette aus: den Lieferanten selbst.
Lieferanten sind ein zentraler Baustein für nahezu jedes Unternehmen, das Waren produziert. In Zeiten der Globalisierung und Spezialisierung sind sie wichtiger denn je. Laut einer Studie von McKinsey haben Automobilhersteller über ihre gesamte Lieferkette hinweg bis zu 18.000 Lieferanten – Luft- und Raumfahrtunternehmen kommen im Schnitt auf rund 12.000. Selbst kleine und mittlere Unternehmen (KMU) sind heute in hohem Maße von globalen Lieferketten abhängig: Laut einem aktuellen Bericht von Spendesk verfügen diese Firmen über bis zu neunmal mehr Lieferanten als Mitarbeitende.
Weil Lieferanten eine so entscheidende Rolle im globalen Fertigungsumfeld spielen, sind sie auch zu einem der wichtigsten Risikoträger in der Lieferkette geworden. Um sich gegen diese Bedrohungen abzusichern und ausreichende Resilienz aufzubauen, müssen OEMs (Original Equipment Manufacturer) diese Risiken zunächst identifizieren.
Was ist eine Lieferantenrisikobewertung?
Eine Lieferantenrisikobewertung ist ein Prozess, den Unternehmen durchführen, um die mit einem bestimmten Lieferanten verbundenen Risiken zu erkennen und zu beurteilen. Lieferantenrisikobewertungen bilden einen essenziellen Bestandteil vieler Lieferkettenrisikomanagement-(SCRM)-Programme, zu denen häufig auch Funktionen wie Lieferkettentransparenz, Sichtbarkeit und Nachverfolgbarkeit über verschiedene Lieferantenschichten sowie Sourcing-Resilienzstrategien gehören.
Laut Iowa State Business School umfasst die Lieferantenrisikobewertung in der Regel vier zentrale Elemente:
- Risikobestimmung
- Risikobewertung
- Risikomanagemententscheidungen und Umsetzung
- Risikomonitoring
Bei der Risikobestimmung nutzt das Unternehmen aktuelle und historische Daten, um die Risiken im Zusammenhang mit einem Lieferanten zu identifizieren. Dazu können die Sammlung von Finanzberichten, regulatorischen Unterlagen, Nachweisen zu Fertigungsstandorten und weiterer Nachweise zählen. In der zweiten Phase, der Risikobewertung, greifen Unternehmen oft auf Risikomatrizen zurück. Diese Bewertungswerkzeuge messen die Eintrittswahrscheinlichkeit eines Risikos gegenüber der Schwere der Auswirkungen und sind somit wichtig, um Risiken in der Lieferkette zu priorisieren und zu klassifizieren.
In der dritten Phase – Managemententscheidungen und Umsetzung – wird festgelegt, welche Risiken aktiv angegangen werden und wie dies erfolgen soll. Dazu gehört die Entwicklung und Einführung von Gegenmaßnahmen, z.B. Multisourcing, Diversifizierung der Lieferkette, vertragliche Absicherungen und neue Anforderungskriterien für Lieferanten. Das Risikomonitoring ist schließlich ein kontinuierlicher Prozess, in dem Risiken sowie die umgesetzten Risikomanagementprogramme fortlaufend beobachtet und deren Wirkung im Zeitverlauf gemessen werden.
Welche Risiken gehen von Lieferanten aus?
Je nach Größe, Branche und operativem Geschäft bergen Lieferanten eine Vielzahl unterschiedlicher Risiken für ihre Abnehmer. Diese reichen von finanziellen Problemen über regulatorische Verstöße bis zu Fragen der Datentransparenz. Mit Lieferkettenrisikomanagement-(SCRM)-Tools können Unternehmen einschätzen, wie hoch die einzelnen Risiken ihrer Lieferanten in diesen verschiedenen Kategorien ausfallen.
Finanzielle Stabilität
Hersteller und andere Unternehmen geraten immer wieder in finanzielle Schwierigkeiten. Tatsächlich melden in den USA jedes Jahr bis zu 20.000 Unternehmen Insolvenz an, wie Gerichtsdaten belegen. Während börsennotierte Firmen in der Lieferkette in der Regel über gewisse finanzielle Stabilität verfügen, agieren Privatunternehmen häufig unter unsichereren finanziellen Rahmenbedingungen. Insbesondere kleine, private Hersteller in tiefen Lieferantenschichten stellen für OEMs, die auf deren Produkte angewiesen sind, ein besonders hohes finanzielles Risiko dar.
Die SCRM-Plattform Z2Data bewertet Unternehmen mittels einer Kombination aus Finanzkennzahlen und proprietärem Risiko-Algorithmus. Für börsennotierte Unternehmen werden Kennzahlen wie Liquidität, Solvenz, Rentabilität und Wachstum analysiert. Bei Privatunternehmen fließen Indikatoren wie Unternehmensgröße, Branchenbenchmarks und das jährliche Wachstum ein.
Geopolitisches Risiko
Geopolitisches Risiko ist ein weit gefasster Begriff und umfasst alle politischen Risiken, die aus dem operativen Standort eines Unternehmens resultieren. Dazu zählen beispielsweise bewaffnete Konflikte, staatliche Instabilität oder politische Spannungen zwischen Staaten. Taiwan etwa gilt zwar als ein wohlhabendes und industriell starkes Inselgebiet, jedoch stellen die angespannten Beziehungen zu China – und deren mögliche Entwicklungen in den kommenden Jahren – ein erhebliches geopolitisches Risiko für dort ansässige Unternehmen dar.
Z2Data bewertet das geopolitische Risiko von Lieferanten und Unternehmen anhand von Indikatoren wie politischer Instabilität, regulatorischer Schwankungen und der Nähe zu Konfliktzonen. Dabei wird auch besonders berücksichtigt, wie sich negative geopolitische Entwicklungen auf den Betrieb an verschiedenen Fertigungsstandorten auswirken können.
Regulatorische Compliance
Die Einhaltung von Vorschriften ist in fast allen Branchen ein zentrales Thema; Verstöße auf Lieferantenseite können erhebliche Folgen für deren Kunden haben. Hersteller, die gegen Umwelt- oder Handelsregularien verstoßen, riskieren nicht nur Produktionsstillstände oder Werksschließungen, sondern auch Strafzahlungen an Behörden. Solche Ereignisse wirken sich oft auf die gesamte Lieferkette aus und können zu Produktionsengpässen, Imageschäden und weiteren negativen Folgen für OEMs führen.
Die interne Datenbank von Z2Data zu Lieferkettenbeziehungen macht es möglich, nicht nur Compliance-Verstöße bei direkten Lieferanten zu erkennen, sondern auch potenzielle regulatorische Risiken in tieferen Schichten der Lieferkette. Durch die Auswertung von Subtier-Beziehungen kann Z2Data auch Compliance-Risiken auf Ebene Tier 2, Tier 3 und darüber hinaus identifizieren und stellt damit ein wirkungsvolles Compliance-Früherkennungssystem bereit.
Hersteller, die gegen Umwelt- oder Handelsregularien verstoßen, können zur Stilllegung von Werken, Produktionsstopps oder hohen Strafzahlungen an Behörden gezwungen werden.
Zölle und weitere Handelsmaßnahmen
Seit der zweiten Trump-Administration werden in den USA Zölle in bisher kaum dagewesenem Maße eingesetzt. Für amerikanische Unternehmen bedeutet dies zusätzliche Kosten und neue Handelsrisiken entlang der Lieferkette. Bei modernen Lieferantenrisikobewertungen ist es daher unerlässlich, zu berücksichtigen, wo der Lieferant seinen Hauptsitz hat, wo sich seine Fertigungsstandorte befinden und wie stabil seine Handelsbeziehungen zu den USA sind.
Z2Data nutzt Kernindikatoren wie COO (Herkunftsland), COD und HTS-Codes, um die Zollbelastung für bestimmte Bauteile und Hersteller zu bestimmen. Durch das Z2Data-Part-to-Site-Mapping können Kunden über die direkte Lieferantenbasis hinausgehen und die tatsächlichen Fertigungsstandorte ihrer Bestellungen sichtbar machen – eine entscheidende Fähigkeit in einer Zeit erhöhter Zollsätze.
Sourcing-Abhängigkeit
Ob OEM, EMS-Provider oder Subtier-Hersteller: Multisourcing ist eine Schlüsselstrategie, um die Resilienz in der gesamten Lieferkette zu stärken. Eine umfassende Lieferantenrisikobewertung sollte daher detaillierte Fragen zu Sourcing-Strategien, Diversifizierung und potenziellen Single-Source-Abhängigkeiten enthalten. Unternehmen sollten ihre Lieferanten gezielt zu mehreren Fertigungsstandorten, deren Lokalisierung sowie zur geographischen Diversität der Fertigung insgesamt befragen.
Sourcing-Abhängigkeit ist ein kritischer Risikofaktor für Z2Data; das SCRM-Tool verwendet ein mehrstufiges Kodierungssystem zur Bewertung der Verwundbarkeit elektronischer Bauteile. Alle Bauteile in der Z2Data-Datenbank werden nach Diversifizierung/Abhängigkeit in fünf Kategorien codiert. Die Software kennzeichnet zudem automatisch Bauteile mit erhöhter Abhängigkeit von einem einzelnen Lieferanten, Standort oder Land.
Unternehmen sollten Lieferanten dazu befragen, ob ihre Bestellungen an mehreren Standorten gefertigt werden, wo sich diese befinden und wie hoch insgesamt die geographische Streuung der Fertigung ist.
Das gesamte Risikospektrum von Lieferanten
Dies sind nur einige der häufigsten Risiken, die von Lieferanten ausgehen können. Weitere Gefahren betreffen Cybersecurity-Bedrohungen, ESG-Performance und zugehörige Risiken, Datentransparenz sowie Produktionsunterbrechungen. In einem Umfeld, in dem große Unternehmen regelmäßig bis zu 10 % ihres Jahresumsatzes durch Lieferkettenstörungen verlieren, kann die Identifizierung, Bewertung und Risikominderung erhebliche finanzielle Vorteile bringen.
Risikoanalyse und Risikobereitschaft
Nachdem Lieferantenrisiken identifiziert und bewertet wurden, müssen Unternehmen entscheiden, wie viel Risiko sie tatsächlich tragen wollen. Diese Einstellung wird als Risikobereitschaft bezeichnet. Risikobereitschaft beschreibt den Umfang und die Schwere eines Risikos, die ein Unternehmen im Rahmen seiner Zielverfolgung bereit ist einzugehen. Das Institute of Risk Management definiert den Begriff als „das Maß und die Art von Risiko, das eine Organisation bereit ist einzugehen, um ihre strategischen Ziele zu erreichen“.
Einige Quellen definieren Risikobereitschaft als jene Risikohöhe, die ein Unternehmen vor der Umsetzung von Gegenmaßnahmen akzeptiert. Im Kontext der Lieferantenrisikobewertung gilt die Risikobereitschaft somit als das Maß an Risiko, das ein Unternehmen ohne spezifische Korrekturmaßnahmen als akzeptabel erachtet. So wertvoll SCRM auch ist: Es verlangt Ressourcen, Fachwissen und finanzielle Mittel. Ist das von einem einzelnen Lieferanten ausgehende Risiko weder bedrohlich noch wahrscheinlich genug, rechtfertigt dies möglicherweise keine umfassenden SCRM-Maßnahmen.
Statten Sie Ihr Unternehmen mit der richtigen Risiko-Intelligence aus
Auf den ersten Blick wirkt die Lieferantenrisikobewertung wie eine einmalige Aufgabe, die Beschaffungs- und Einkaufsverantwortliche durchführen, um Risiken in ihrer Lieferkette zu beurteilen. Tatsächlich aber verändern sich heutige Lieferketten und die beteiligten Hersteller kontinuierlich – durch regulatorische Entwicklungen, Handelsdynamik und wechselnde Sourcing-Beziehungen von Jahr zu Jahr.
Daher reicht eine einmalige Lieferantenrisikobewertung nicht mehr aus. Unternehmen, die die nötige Transparenz und Weitsicht für die Entwicklung von Risiken gewinnen möchten, benötigen eine leistungsfähige SCRM-Lösung. Z2Data bietet umfassende Lieferantenrisikobewertungen für über 700.000 globale Lieferanten – inklusive Bewertung von 12 verschiedenen Risikofaktoren mit einem ganzheitlichen Score, den Unternehmen zur Entscheidungsfindung heranziehen können.
Mehr über Z2Data und die Funktionen zur Risikobewertung erfahren Sie in einer kostenlosen Demo mit einem unserer Produktexperten.