Cybervorfälle, Naturkatastrophen und politische Entscheidungen… Wie belastbar ist Ihre Supply Chain?

Global agierende Unternehmen sollten eigentlich Kalamitäten aller Art gewohnt sein. Schließlich ist irgendwo auf dem Erdball immer etwas los. Auch Events mit geringerer Eintrittswahrscheinlichkeit können im Ernstfall signifikante negative Auswirkungen auf den Betrieb haben. Das Ergebnis einer Umfrage des Versicherers Allianz in über 80 Ländern, hat ergeben, dass das Risiko für Betriebsunterbrechungen und Cybervorfällen mit jeweils 37% enorm gestiegen ist. Kosten durch Feuerschäden werden weltweit auf etwa 180 Milliarden Euro geschätzt. Mittlerweile haben jedoch die Cyberschäden die Feuerschäden überholt, die Allianz beziffert hier den Schaden auf 500 Milliarden Euro pro Jahr (Quelle: Allianz Risk Barometer 2019).

Steigende Anzahl von Cyberschäden

Weltweit geraten Unternehmen seit Jahren in den Fokus von Hackern und Cyberkriminellen. Identitäts- und Datendiebstahl stehen sind in der Computerkriminalität besonders beliebt – kein Wunder, dass Cyber-Risk-Versicherungen immer mehr in Mode kommen. Die Folgen eines Hackerangriffs durch Schadensersatzforderungen, Betriebsausfälle etc. sind oft schwerwiegender als die eigentliche Attacke. Vom zu erwartenden Imageschaden ganz zu schweigen. Beispiel Yahoo: Im September 2016 musste Yahoo den größten Hack aller Zeiten eingestehen, es wurden die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen. Beispiel Dyn: Eine DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober 2016 für Aufruhe. Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – wurden gleich drei Data Center von Dyn außer Betrieb gesetzt. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar.

Unterbrechung von Lieferketten durch Logistikausfälle

Beispiel China: Die Olympischen Spiele in Beijing 2008 hatten massive Auswirkungen auch auf deutsche Unternehmen, weil die chinesische Regierung Straßen (darunter wichtige Transporttrassen) rigoros über eine langen Zeitraum sperrte. Beispiel Peru: Die ohnehin rudimentäre Infrastruktur wird regelmäßig weiter zerstört, wenn Naturphänomen El Ninjo wütet – wie zuletzt im März 2017. Von Erdrutschen und Überschwemmungen sind dann längst nicht nur Einheimische betroffen: Transporte gelangen verspätet oder gar nicht zu den Hubs am pazifischen Ozean und an die Grenzen Perus zu den fünf Nachbarstaaten. Beispiel Frankreich: Als im Mai/Juni französische Tankwagenfahrer das Lenken verweigerten, kam es im Großraum Paris zu Engpässen bei der Spritversorgung. Der Ölkonzern Total vermeldete: Nahezu jede vierte der eigenen 340 Tankstellen in der Hauptstadt-Region Ile-de-France saß zeitweilig auf den Trockenen. Beispiel Island: 2010 eruptierte der Vulkan Eyjafjallajökull. Aschewolken legten den Flugverkehr in weiten Teilen Europas über mehrere Tage lahm. Rund 100.000 Flüge fielen aus. Airbus ermittelte danach in einer Studie (erhoben durch Oxford Economics) rund fünf Milliarden Dollar Schaden für die Wirtschaft. Auch wenn Island mit rund 320.000 Bewohnern im Durchschnitt alle fünf Jahre einen Vulkanausbruch erlebt (laut „Salzburger Nachrichten, 25.7.2014), war die Heftigkeit des Eyjafjallajökull-Ausbruchs für Unternehmen in aller Welt ein Schock. Aber auch ein heilsamer?

Auswirkungen der politischen Rahmenbedingungen

Blicken wir auf die zunehmenden politischen Unwägbarkeiten. Wenn Politiker wie Trump, Kim, Erdogan und Putin Drohungen aussprechen, gilt es aufmerksam zuzuhören. Beispiel USA: Der amerikanische Präsident mag nicht vom Schutzwall an der Grenze zu Mexiko lassen. In Iowa stellte er eine „Idee vor, von der noch niemand gehört hat“: eine Grenzmauer mit Solarpanelen, um mit dem erzeugten Strom den Bau zu finanzieren. Das mag die Solarbranche erfreuen, unterstreicht aber vielmehr die latente Bedrohung der Wirtschaft durch Separation und Protektion.

Bei vielen Unternehmen ist noch Luft nach oben …

Die zunehmende Vernetzung mit globalen Lieferpartnern macht das Beziehungsmanagement immer komplexer. Wer Lieferanten auch an entlegenen Standorten der Welt im Netzwerk hat, macht seine eigenen Produkte und Services anfälliger für spezifische Störfälle aller Art. Lieferanten, die in Erdbebengebieten oder an der Küste produzieren, sind quasi von Natur aus gefährdeter als vermeintlich sicherer Dienstleister im Landesinnern. Kennen Sie die wichtigsten und die anfälligsten Lieferpfade? Es reicht nicht aus, lediglich den Faktor Qualität eingehend zu checken. Der Blick muss in die Zukunft gehen. Gewichtete Finanzdaten sind ebenso gefragt wie Informationen zu Einflüssen durch Märkte, Umwelt und Politik.

So mancher Event ist vorhersehbar – und somit kategorisierbar. Professionelle Methoden erlauben es, Szenarien, Ausprägungen und wirtschaftliche Auswirkungen zu berechnen. Warum sind dann aber branchenunabhängig viele Unternehmen nicht in der Lage, die Prozessschritte hinsichtlich Auswahl, Identifikation, Analyse, Bewertung und Entwicklung der Lieferanten auf Basis einer detaillierten Strategie hinreichend zu managen?

Unabhängig von Größe oder Branche sind diejenigen Unternehmen Vorreiter, die Lieferantenmanagement gepaart mit Risikomanagement als Werttreiber identifizieren und eine Strategie konsequent umsetzen. Die Steuerung der globalen Lieferketten sollte auf einer zentralen Datenbank beruhen, die auch Bausteine wie Vorlieferanten und Risikobewertung integriert. Wichtig: Nicht die Vielzahl implementierter Tools ist entscheidend, sondern die Nutzungsintensität bei den zu schulenden Mitarbeitern. Und: Die Software muss in die Gesamtstrategie passen.

 

Oliver Kreienbrink

Managing Director, ADCONIA GmbH (Oberhausen)

Sinja Krauskopf

Consultant, ADCONIA GmbH (Oberhausen)