Anmerkung der Redaktion: Dieser Artikel, verfasst von Brenda Ferraro, Vice President of Third-Party Risk bei Prevalent, wurde ursprünglich auf SupplyChainBrain.com veröffentlicht.
Eine weltweite Knappheit an Halbleiterchips wird die Automobilhersteller im Jahr 2021 wahrscheinlich Milliarden Dollar an Einnahmen kosten, da Hersteller wie General Motors und Ford gezwungen sind, ihre Produktion zu verlagern und einige Produktionslinien ganz einzustellen. Die Automobilhersteller rechnen damit, dass sie infolgedessen Hunderttausende weniger Autos und Lastwagen produzieren werden, was erhebliche Auswirkungen auf die weltweite wirtschaftliche Erholung haben wird.
Der Grund für den Mangel hängt mit COVID-19 zusammen. Als im vergangenen Frühjahr die Fahrzeugmontagewerke aufgrund der Ausgangssperren geschlossen wurden, passten die Chiphersteller ihre Produktion an, um die Nachfrage in Branchen zu bedienen, die nicht so stark betroffen waren wie die Automobilindustrie. Während dies ein Beweis für agile Geschäftsprozesse seitens der Halbleiterhersteller war, waren die Automobilhersteller im Allgemeinen weniger flexibel. Jetzt, da die Automobilproduktion wieder anläuft (bei einer stärkeren Verbrauchernachfrage als zuvor prognostiziert), befinden sich die Autohersteller in einer schwierigen Lage.
Eine Unterbrechung der Lieferkette wie diese mit so weitreichenden Auswirkungen sollte als Anwendungsfall dienen, um sich auf zukünftige Ereignisse vorzubereiten. Im Folgenden sind fünf wichtige Schritte aufgeführt, die Unternehmen unternehmen sollten, um die Widerstandsfähigkeit ihrer Drittanbieter zu bewerten.
Führen Sie regelmäßig Bewertungen der Geschäftskontinuität durch.
Bewertungen sind kein einmaliges Projekt, sondern sollten regelmäßig durchgeführt werden, um sicherzustellen, dass die Praktiken der Anbieter auf dem neuesten Stand sind. Führen Sie Bewertungen zu den folgenden Themen durch:
- Service- und Kritikalitätsqualifizierung. Nach welchen Kriterien identifizieren Ihre Lieferanten kritische Dienstleistungen?
- Aktuelle und prognostizierte Auswirkungen. Welche Notfallpläne gibt es, um die Auswirkungen von Störungen, wie z. B. Ausgangssperren, zu mildern?
- Prozessbereitschaft. Führt Ihr Lieferant regelmäßig „Kriegsspiele“ durch, die eine Unterbrechung der Lieferkette simulieren und deren Erkenntnisse auf reale Szenarien angewendet werden können? Werden die Prozesse regelmäßig überprüft?
- Betriebsstandorte und Änderungen. Wie sehen die Ausfall- und Notfallpläne Ihrer Lieferanten aus? Wie schnell können sie sich an neue Umgebungsbedingungen anpassen?
- Kommunikationsmechanismen und Zeitrahmen. Wie sehen die Kommunikationspläne Ihrer Lieferanten gegenüber der Öffentlichkeit und ihren Kunden aus? Was ist ein angemessener, vertraglich festgelegter und durchsetzbarer Zeitrahmen für die Benachrichtigung über Störungen?
Die Antworten auf diese Fragen können als Grundlage für umfassendere Bewertungen der Risiken und der Compliance von Lieferanten dienen, die nach Abklingen der Krise durchgeführt werden sollen.
Beziehungen zu vierten und weiteren Parteien abbilden, um Konzentrationsrisiken zu vermeiden
Das Konzentrationsrisiko, das seinen Ursprung im Bankwesen hat und für den Einsatz in verschiedenen Branchen angepasst wurde, beschreibt das Risikoniveau in der Lieferkette eines Unternehmens aufgrund der Konzentration auf eine einzige Branche, Region oder einen einzigen Partner. Das Risiko entsteht durch eine mangelnde Diversifizierung im Lieferantenportfolio. Wie die Pandemie gezeigt hat, kann ein Ausfall des Lieferanten Ihres Lieferanten (für Sie als vierte Partei bekannt) erhebliche Auswirkungen auf Ihre Fähigkeit haben, Produkte und Dienstleistungen an Ihre Kunden zu liefern. Aus diesem Grund ist es unerlässlich, die Beziehungen zwischen Ihrem Unternehmen und anderen Dritten zu identifizieren, um Abhängigkeiten aufzudecken und Informationspfade zu visualisieren. Durch die Abbildung dieser Beziehungen können Sie Konzentrationsrisiken im Voraus vermeiden.
Geschäftsereignisse überwachen
Eine der am häufigsten beobachteten Lücken im Risikomanagement der Lieferkette ist die übermäßige Abhängigkeit von Cybersicherheitsbewertungen. Verstehen Sie mich nicht falsch: Die Bewertung der Cybersicherheitslage eines Anbieters ist absolut unerlässlich, um Einblick in dessen Sicherheitspraktiken zu erhalten. Aber das ist nicht die einzige Risikodimension. Einblicke in die Reputation eines Lieferkettenpartners zu gewinnen, ob er Gegenstand von rechtlichen Schritten wie Rückrufaktionen oder Sanktionen ist, viele negative Schlagzeilen hat oder Kreditprobleme oder Zahlungsschwierigkeiten hat, kann Aufschluss über seine Lieferfähigkeit in schwierigen Zeiten geben.
Ermöglichen Sie Dritten, Sie proaktiv über Ereignisse zu informieren.
Wie oben erwähnt, sollte die Durchführung von internen kontrollbasierten Bewertungen keine einmalige Angelegenheit sein, da sich zwischen diesen Bewertungen viel in einem Unternehmen ändern kann. Stattdessen sollten Ihre Drittanbieter in der Lage sein, Ihnen proaktiv und direkt über Aktualisierungen zu berichten. Ermöglichen Sie es Drittanbietern, Sie über Themen wie Fusionen und Übernahmen, Datenverstöße, Dienstausfälle und vieles mehr auf dem Laufenden zu halten. Die Ergebnisse dieser proaktiven Ereignisberichte sollten dann Aufgaben in Ihrem Unternehmen auslösen, um potenziell geschäftliche Risiken besser zu verstehen oder im Blick zu behalten.
Halten Sie Ihren eigenen Business Continuity Plan auf dem neuesten Stand.
Bislang lag der Schwerpunkt auf den Lieferanten, aber die Erstellung eines Business-Continuity-Plans erfordert die Koordination mehrerer interner und externer Ressourcen. Verfügt Ihr Unternehmen über einen zentralisierten Plan, der nicht nur interne Resilienzmaßnahmen, sondern auch Risikobewertungen der Lieferkettenpartner umfasst? Beginnen Sie damit, den Umfang, die Verantwortlichkeiten und die Verfahren Ihres Plans zu dokumentieren, um Lücken zu identifizieren. Zu den wesentlichen Elementen eines Business-Continuity-Plans gehören die Durchführung von Auswirkungsanalysen, die Durchführung interner Risikobewertungen und die Einhaltung von Kommunikationsverfahren im gesamten Unternehmen. Möglicherweise sind Sie auch Lieferant eines anderen Unternehmens. Seien Sie daher darauf vorbereitet, diese Fragen für dieses Unternehmen zu beantworten.
Nutzen Sie die Lehren aus der aktuellen Pandemie und bereiten Sie sich schon jetzt auf die nächste Unterbrechung der Lieferkette vor. Bewerten Sie kontinuierlich die Widerstandsfähigkeit wichtiger Lieferanten, machen Sie sich ein Bild davon, wo im gesamten Ökosystem potenzielle Schwachstellen bestehen, beobachten Sie regelmäßig Veränderungen und erkennen Sie vor allem an, dass Ihr Unternehmen das Risiko trägt.
Ferraro, Brenda. „Der Halbleitermangel: Fünf Schritte zur Sicherung der Widerstandsfähigkeit der Lieferkette.“ SupplyChainBrain, 4. März 2021 https://www.supplychainbrain.c…
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Prevalent.net veröffentlicht. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
