Mit einem Risk Assessment schauen Sie weiter als mit einer bloßen Lieferantenbewertung. In diesem Beitrag erfahren Sie, wie Sie auf einer Lieferantenbewertung aufbauen und um Aspekte der Risikobewertung erweitern. Ihr Ziel ist es, den bestmöglichen Überblick zu bewahren und handlungsfähig zu bleiben. Sie können nicht alle Risiken verhindern, jedoch präventiv Maßnahmen ergreifen und die identifizierte Situation beobachten. Die Excel-Tabelle im Download ist ein hilfreiches Instrument für Sie!
Risikobewertung Ihrer Lieferkette
Die Anzahl von externen Partnern ist je nach Branche sehr unterschiedlich. Wie sensibel Lieferketten sind, ist seit Ausbruch der Pandemie in der Öffentlichkeit spürbar geworden. Dabei sind Lieferengpässe keine Neuigkeit, denn es gibt viele Gründe, die dazu führen. Mittelständische Unternehmen schultern einen Großteil der Versorgung und müssen mit den Risiken in der Lieferkette umgehen. Drei Beispiele seien an dieser Stelle skizziert:
Lieferketten im Handel
Ein mittelständisches Handelsunternehmen versorgt viele Unternehmen aller Größen und verfügt daher über mehrere hundert Lieferanten. Diese liefern von Standardprodukten bis hin zu Sonderanfertigungen alles, was der Kunde termin- und qualitätsgerecht haben möchte. Das Kerngeschäft des Handelsunternehmens besteht darin, lieferfähig zu bleiben. Dabei sind Hersteller von Spezialanfertigungen schwieriger zu finden und zu ersetzen. Somit ist im Handel die Pflege eines aktuellen und einsatzbereiten Lieferantenstamms wichtig.
Insbesondere der Handel lebt von internationalen Geschäften mit intensiven Logistikstrukturen. Die Lieferfähigkeit des Herstellers ist nur ein Teil der Bewertung, denn auch die Versandwege sind unkalkulierbaren Einflüssen ausgeliefert. Diese reichen vom Verladeort des Herstellers über den heimischen Zoll bis zur letzten Etappe der Anlieferung.
Netzwerke von Dienstleistern
In der Dienstleistungsbranche im Mittelstand ist es üblich, auf weitere Dienstleistungen zurückzugreifen. So nutzen beispielsweise IT-Dienstleister in der Software-Programmierung andere Unternehmen ihrer Branche für Support, Provider- oder Clouddienste, als Lizenzgeber usw. Nicht jedes Modul der eigenen Software stammt aus der eigenen Skript-Schmiede, wird dem Kunden jedoch als Gesamtpaket angeboten. Daher sind zuverlässige Partner oftmals ausschlaggebend für die kontinuierliche Qualität. Die Machtverhältnisse sind dabei oft ungünstig für IT-Dienstleister, denn die Großen der Branche ändern ihre Produkte oft ohne Absprache und so manches Detail auch ohne Ankündigung.
Einrichtungen im Sozial- und Gesundheitswesen arbeiten ebenfalls stark mit anderen Dienstleistungen zusammen. Dies sind bei einer Einrichtung für Senioren zum Beispiel medizinische Dienstleistungen, Wäschereien, Hausmeisterdienste, Handwerker, Cateringküchen, Friseure und viele mehr. Deren Bedeutung für die Bewohnerinnen und Bewohner mag unterschiedlich gewichtet sein. Die Einrichtung muss die von den einzelnen Geschäftsbeziehungen ausgehenden Risikofaktoren in ihrer Auswirkung für die Gesamtheit des Hauses analysieren.
Komplexe Liefernetze der Produktion
Mittelständische Produzenten sehen sich in Summe mit folgenden Anforderungen ihrer Kunden konfrontiert: Lieferumfang, Qualität und Termin der Lieferung müssen stimmen. Gerade bei komplexen Produkten erfordert dies in der Arbeitsvorbereitung ein echtes Jonglieren mit Stückzahl, Qualität von Einzelteilen und Terminen der Zulieferer und Transportdienstleister. Die Philosophie im Einkauf reicht dabei von „möglichst regional“ bis „weltweit und spezialisiert“. Während bei kleinsten regionalen Zulieferern oft Zugeständnisse im Bereich von Zertifizierungen gemacht und durch erhöhte eigene Kontrollen aufgefangen werden, stellen in der weltweiten Lieferkette Transport- und Importbedingungen Herausforderungen dar.
Möglicherweise haben Sie beim Stichwort „Philosophie im Einkauf“ an das Preis-Leistungs-Verhältnis gedacht. Natürlich sind wirtschaftliche Faktoren Teil des Einkaufs, aber auch darin liegen oftmals Risiken. Diese sind in der Qualität des eingekauften Produkts zu finden (minderwertig), aber auch im Preis selbst. Denn nicht nur der Preis des Herstellers macht den Einkaufspreis aus, sondern auch die Kosten „drumherum“ für Transport, Prüfungen und Zertifikate.
Lieferantenbewertung und Risk Assessment
Bei meinen Kunden im Mittelstand sehe ich Lieferantenbewertungen mit den wesentlichen Kriterien für das Tagesgeschäft, sodass eine Überwachung der Qualität der eintreffenden Waren möglich ist. Daraus ergibt sich eine Einstufung der Lieferanten. Dagegen vermisse ich oft die Berücksichtigung von Lieferanten und Dienstleistern in der Risikoanalyse.
Die Lieferantenbewertung ist im QM-System nach ISO 9001 ein etablierter Bestandteil. Diese Anforderung ist in der ISO 9001:2015 im Kapitel 8.4 „Steuerung extern bereitgestellter Prozesse, Produkte und Dienstleistungen“ zu finden. Demnach gehört es zu den Aufgaben in der Organisation, selbst Kriterien für die Bewertung festzulegen und sie fortlaufend anzuwenden. Dabei wird die Methode in der Organisation festgelegt und in die Prozessstruktur integriert.
Das risikobasierte Denken der ISO 9001:2015 lässt zunächst offen, welche Risiken und Chancen Sie in einer Analyse betrachten. Das Kapitel 4 „Kontext der Organisation“ fordert die Organisation auf, sich mit Umfeld und interessierten Parteien auseinander zu setzen. An dieser Stelle kommen sämtliche Partnerunternehmen ins Spiel: Lieferanten, Zulieferer, Dienstleister, Provider, Lizenzgeber usw. In diesem Kapitel fällt der Begriff Risikoanalyse (leider) nicht. Es entsteht Ihre Stakeholder-Analyse, mit der Sie Ihre interessierten Parteien betrachten. Wenn Sie sich nun fragen, warum Sie eine Stakeholder-Analyse machen sollen, ziehen Sie Ihre Risiko-Brille an. Sowohl in der Verbindung zu Kunden als auch zu anderen Partnern bestehen Risiken in Form von Abhängigkeiten, die Einfluss auf Ihre Geschäftsstrategie haben. Zusätzlich empfehle ich die Stakeholder-Analyse beim Thema Kommunikation (Normenkapitel 7.4) zu nutzen. Risikostrategien haben viel mit Kommunikationsstrategien zu tun. Für mich schließt sich hier ein Kreis.
Risiken entstehen an den Schwachstellen
Hier greife ich gerne auf meine alte und einfache Formel zurück: Ein Risiko entsteht erst, wenn Sie tatsächlich eine Schwachstelle haben und diese mit einer Bedrohung konfrontiert wird.
Schwachstellen sind besonders vulnerabel, wenn extrem wichtige Geschäftsfelder davon berührt sind. Die oben genannten kurzen Beispiele aus dem Mittelstand zeigen, dass Zulieferer, Dienstleister und Transportwege letztlich Einfluss auf Kundenbeziehungen haben. Analysten beobachten schon seit geraumer Zeit, dass Lagerbestände erhöht werden, um mögliche Engpässe zu puffern. Meine wenigen Kundenbesuche der letzten Monate bestätigen diese Beobachtung.
Download: Ergänzen Sie die Lieferantenbewertung um Risikofaktoren
Im Download finden Sie die Datei „Lieferanten- und Risikobewertung“. Es ist eine Excel-Tabelle mit nur wenigen Formeln und Formatierungen, die Sie gerne für Ihren Bedarf anpassen können. Wie immer ist die Datei kostenfrei. Mithilfe von Screenshots erkläre ich die Tabelle. Beim Öffnen dürfte eine Zweiteilung anhand der Überschriften ins Auge fallen: links in blau „Lieferantenbewertung“ und rechts in rot „Risikobewertung“. Zu Beginn werde ich die Lieferantenbewertung kurz erklären und dann zur Risikobewertung übergehen.
Lieferantenbewertung mit eigenen Kriterien
Die Abbildung 1 zeigt einen Screenshot des Tabellenteils. In Spalte A habe ich Platzhalter für das zu bewertende Unternehmen eingetragen. In Zeile 2 sehen Sie insgesamt sechs Kriterien, die ich beispielhaft festgelegt habe. Selbstverständlich können Sie die Kriterien überschreiben, löschen oder erweitern.
Jede dieser Kriterien-Spalten ist noch einmal dreigeteilt. Für die Bewertung geben Sie links Punkte von 1 bis 3 ein. Da nicht jedes Kriterium gleich wichtig ist, habe ich eine Gewichtung prozentual vorgenommen. Wenn Sie diese Werte anpassen, achten Sie bitte darauf, dass die Summe aller Prozente den Wert 100 ergibt. In den blau markierten Spalten befindet sich eine Formel, die „Punkte“ und „Gewichtung“ miteinander multipliziert.
Den Bewertungsschlüssel für die Spalten „Punkte“ finden Sie etwas weiter unten in der Tabelle. Ich habe mich für eine einfache Bewertung in drei Stufen entschieden. Diese Tabelle soll in einem kleinen oder mittelständischen Unternehmen anwendbar sein und nicht in eine Promotionsarbeit für Stochastik enden. Tragen Sie also bei jedem Kriterium eine Bewertung in die Punkte-Spalte ein. Die Spalte T „Lieferantenbewertung“ berechnet per Addition der einzelnen Spalten „Wertung“ den entsprechenden Wert.
In der darauffolgenden Spalte U habe ich manuell die Level A, B und C eingegeben. Diese ABC-Bewertung ist gebräuchlich im Rahmen der Lieferantenbewertung. An dieser Stelle noch der dringende Tipp, die Buchstaben mit abgrenzbaren Kriterien zu versehen. Sehr häufig finde ich in internen Audits diese Stufen angewendet, jedoch nicht erklärt. Jedes Unternehmen interpretiert diese Stufen leicht anders – und darf das auch so handhaben. Es steht Ihnen frei, auch noch Stufe D festzulegen.
Das Ergebnis dieser beispielhaften Lieferantenbewertung zeigt zwei A-Lieferanten (Partner), einen B-Lieferanten und einen entwicklungsfähigen C-Lieferanten.
Risikobewertung der Lieferanten
Die Abbildung 4 zeigt in den Spalten V bis Z die Risikobewertung der oben genannten vier Unternehmen. Ich gehe hier also davon aus, dass genau die bisher bewerteten Lieferanten und Dienstleister auch noch einer Risikobewertung unterzogen werden.
Ihre Partner als Asset identifizieren
Assets sind die Werte, die eine Leistung oder ein Produkt für Sie darstellen. Es kann dabei zum Beispiel um den materiellen Wert gehen, denn schließlich sind Einkäufe oft Investitionen in kundengebundene Projekte. Bitte konzentrieren Sie sich auf Lieferanten oder Dienstleister, die für Sie sehr wichtig sind und überlegen Sie auch, warum dies so ist. Es ist hilfreich, die ersten Einstufung in Spalte V „Bedeutung des Partners (Asset)“ mit „hoch“, „mittel“ oder „niedrig“ mit einem Kommentar in der Spalte W zu ergänzen. So bleibt die Einstufung für Sie und andere für einen späteren Zeitpunkt nachvollziehbar. Diese Tatsachen sind schließlich nicht in Stein gemeißelt, sondern ändern sich unter Umständen im Laufe eines Jahres.
Berechnen Sie die Risikostufen
Unterhalb dieses Tabellenteils finden Sie die Parameter für die Risikobewertung:
Schätzen Sie die beiden Parameter „Ausmaß“ und „Wahrscheinlichkeit“ und tragen Sie sie in die jeweilige Spalte ein. Die Risikostufe errechnet sich automatisch per hinterlegter Formel und die Farbgebung ist ebenfalls hinterlegt. Aktuell erscheinen in der Tabelle folgende Farben:
- Rot bei Werten zwischen 10 und 16,
- gelb bei Werten zwischen 4 und 9 und
- grün bei Werten zwischen 1 und 3.
Risikostrategie bei Lieferanten und Dienstleistern
Die Excel-Tabelle endet an dieser Stelle, die Arbeit mit der Risikobewertung jedoch noch nicht. Risiken und Chancen müssen in der Organisation durch die oberste Leitung bewertet werden. Schließlich ist die Geschäftsführung verantwortlich und trägt Risiken. Daher sieht auch die ISO 9001 vor, dass die Risikoanalyse regelmäßig in die Managementbewertung einfließt.
Außerdem muss die Lieferantenbewertung in die Managementbewertung einfließen („Leistung von externen Anbietern“).
Mit dieser Tabelle legen Sie einen Schwerpunkt auf externe Anbieter und betrachten beide Aspekte: Fähigkeiten und Risiken. Beachten Sie bitte, dass dies noch lange nicht die gesamte Risikoanalyse des Unternehmens ist.
Die Bewertung durch die Geschäftsführung muss mit einem Beschluss bzw. Maßnahmen enden. Es darf auch eine Entscheidung sein (z. B. Lieferanten auszuschließen). Bestenfalls wissen Sie im operativen Geschäft, wie Sie mit der Farbgebung der Risikostufen umzugehen haben.
Was verrät die Risikobewertung, was die Lieferantenbewertung nicht sagt
Die Lieferantenbewertung ist dazu da, die Fähigkeiten von Lieferanten zu beurteilen. Diese Fähigkeiten bewerten Sie anhand von Kriterien, die die Bedingungen widerspiegeln, die Sie gegenüber Ihren Kunden erfüllen müssen. So stellen Sie objektiv fest, welche Lieferanten oder Dienstleister zuverlässig sind, wer noch Entwicklungsbedarf oder -potential hat und bei wem schlichtweg bestellt werden darf. Die Lieferantenbewertung ist die Grundlage für eine Liste der sogenannten freigegebenen Lieferanten. Diese Freigabe sollte ins Unternehmen kommuniziert werden, denn nicht jedes mittelständische Unternehmen hat einen Einkaufsbereich. Die Aufgabe wird häufig von mehreren Personen übernommen.
Die Risikobewertung legt den Finger auf den wunden Punkt. Selbst der beste Spitzenlieferant kann ein hohes Risikopotential haben, wie das Beispiel in der Tabelle zeigt.
Betrachten Sie am besten beide Aspekte in einer Tabelle, wenn das Geschäft mit Lieferanten und Dienstleistern für Sie einen wichtigen Teil darstellt. Warten Sie nicht bis zur (vielleicht) jährlichen Risikoanalyse.