HEUTE UNTERSCHÄTZT, MORGEN ÜBERSEHEN

09.08.2016 Logistik und Verkehr

Ausgangssituation

Aus den eng international vernetzten Material-, Informations- und Geldflüssen in und zwischen Unternehmen resultieren zahlreiche Risiken, die auf unternehmensübergreifende Ursache-Wirkung- Zusammenhänge zurückzuführen sind (Supply-Chain-Risiken). Um diese Risiken in den Griff zu bekommen, bedarf es eines risikofokussierten Austauschs zwischen den Unternehmen einer Supply Chain, insbesondere mit direkten Lieferanten und Kunden. Da sich die Auswirkungen eines Risikoereignisses entlang der Supply Chain ausbreiten können (Dominoeffekt), gefährdet ein unzureichendes Supply-Chain-Risikomanagement nicht nur ein einzelnes Unternehmen, sondern auch den Erfolg vor- und nachgelagerter Akteure.

Risikomanagement – Ein Einstieg

Im Folgenden wird der idealtypische Risikomanagement-Prozess beschrieben. Er umfasst vier sequenziell zu durchlaufende Schritte. In allen Schritten sollten Sicherheits-Entscheider eine entscheidende Rolle einnehmen und speziell bei der Entwicklung der risikopolitischen Grundsätze eines Unternehmens, die sich aus der Unternehmensstrategie ableiten, maßgeblich mitwirken.

Im ersten Schritt werden die Risiken zunächst identifiziert. Dabei sollten alle Risiken möglichst lückenlos erfasst und kategorisiert werden. Die in Schritt 1 identifizierten und zu Kategorien zusammengefassten Risiken sind anschließend einer Bewertung zu unterziehen. Diese erfolgt entlang zweier Dimensionen, die traditionell zur Risikobewertung eingesetzt werden: Schadenshöhe und Eintrittswahrscheinlichkeit. Auf Basis dieser Bewertung können die Risiken priorisiert werden. Im Anschluss wird der Risikokatalog den verfügbaren Ressourcen entsprechend auf ein handhabbares Maß reduziert.

In Schritt 3 erfolgt die operative und strategische Risikosteuerung durch die Auswahl von Maßnahmen zur Vermeidung, Verminderung oder Verlagerung von Risiken. Wichtig hierbei ist, dass stets die Kosten-Nutzen-Relation beachtet wird. Der letzte Schritt stellt eine proaktive Risikokontrolle dar. Ausgehend von der festgelegten Risikostrategie findet ein Soll-Ist-Vergleich zwischen den Zielen des Risikomanagementsystems und der tatsächlichen Umsetzung im Unternehmen statt. Zudem wird fortlaufend das Risiko-Portfolio aktualisiert. Eine permanente Überwachung und regelmäßige Berichterstattung sichern die Qualität des Risikomanagements. Flankiert wird der gesamte Prozess durch eine durchgängige Dokumentation.

Identifizieren – aber wie?

„Am guten Werkzeug erkennt man den Fachmann!“ Dieser Satz hat auch im Risikomanagement seine Berechtigung. Die Risikoidentifikation als Ausgangspunkt stellt einen wichtigen Schritt dar und beeinflusst Effektivität und Effizienz des gesamten Risikomanagement-Prozesses.

Denn nur identifizierte Risiken können durch die folgenden Teilschritte bewertet und adäquat behandelt werden. Was gehört also in die Werkzeugbox der Sicherheits-Entscheider, um Risiken systematisch und möglichst vollständig zu erfassen?

Zur Standardausstattung gehören lokale Besichtigungen, Beobachtungen von sicherheitskritischen Bereichen und Prozessen sowie außerordentliche Inspektionen. Die schriftlich festzuhaltenden Ergebnisse bieten eine gute Ausgangsposition, um aktuelle und potenzielle Risiken aufzudecken. Weitere Ansatzpunkte liefern die so genannten Kreativitätstechniken. Hierunter fallen Dutzende Techniken, die sich die Methoden der Assoziation und Konfrontation zu Nutze machen: Reizwortanalyse, Methode 635, Synektik, Mind Mapping, morphologische Kästen, um nur einige Beispiele zu nennen.

Die bekannteste Technik ist das Brainstorming. Damit können in kurzer Zeit eine Vielzahl von Risiken aufgedeckt werden. Allerdings zeigt die Praxis, dass bei der Durchführung viele methodische Fehler gemacht werden und somit das Aufdeckungspotenzial dieser Technik stark eingeschränkt ist. Entsprechend ist ein geschulter Moderator notwendig, der die Grundregeln kennt und durch Einwürfe und Stimuli den Prozess zweckgerichtet vorantreibt. Eine sehr nützliche, wenn auch kaum bekannte Kreativitätstechnik, ist die Delphi-Methode. Dabei werden Experten unterschiedlicher Funktionsbereiche aufgefordert, Risiken schriftlich zu identifizieren. Die Ergebnisse werden gesammelt, ausgewertet und in komprimierter Form wieder zurück an die Experten geleitet, die daraufhin erneut die ihrer Meinung nach wichtigsten Risiken identifizieren.

Dieser Vorgang wird so lange wiederholt, bis die letzte Runde keine neuen Erkenntnisse liefert. Die Methode hat viele Vorteile: die Möglichkeit zum Einbeziehen von Experten unterschiedlicher Ressorts, die geografische Unabhängigkeit sowie die direkte Evaluation und die erneute Generierung von Risiken beziehungsweise ihrer Analyse durch Rückkopplung. Ein für sicherheitsrelevante Gebiete besonders interessantes Konzept sind Near-Miss-Analysen, die Risikopotenziale aufdecken können, die durch unsichere Zustände und Verhaltensformen verursacht werden. „Near-Misses“ sind „Beinahefehler“ oder „Beinnaheunfälle“.

Sie zeichnen sich dadurch aus, dass negative Konsequenzen verhindert werden konnten oder zufällig nicht eingetreten sind. Das Konzept ist vor allem in der Luftfahrt bekannt, wo es gesetzlich vorgeschrieben ist, Near-Misses zum Beispiel in Form von Beinnahekollisionen zu melden. Ziel ist der Aufbau eines Berichtssystems in Form einer Datenbank, in der Near-Misses dokumentiert werden. Diese Dokumentation ermöglicht eine Aufarbeitung um adverse Effekte (tatsächliche Unfälle) für Mitarbeiter und Betriebsmittel zu vermeiden. Die Analyse von Near-Misses ist somit ein präventives Konzept, das auf der Annahme basiert, dass Fehler nicht vermieden werden können, jedoch eine Aufarbeitung von Near-Misses notwendig ist.

Fazit

Kein oder ein nur unzureichendes Risikomanagement kann für viele Unternehmen existenzbedrohende Konsequenzen haben, wobei KMUs auf Grund spezifischer Strukturmerkmale besonders verwundbar sind. Deshalb ist es für Unternehmen von höchster Relevanz, Risiken umfangreich zu identifizieren und Supply- Chain-übergreifende Ursache-Wirkung- Zusammenhänge nicht aus dem Blickfeld zu verlieren.

Autor René Kemmerling ist wissenschaftlicher Mitarbeiter am Lehrstuhl für Logistikmanagement der Eidgenössischen Technischen Hochschule (ETH) Zürich.

Zurück