Kostendruck, Reduzierung der Fertigungstiefe und Konzentration auf Kernkompetenzen sind nur einige Gründe für die zunehmende Bedeutung von Einkauf und Beschaffungsmanagement in der Industrie. Damit sind auch neue Abhängigkeiten und Risiken verbunden wie z.B. Lieferanteninsolvenzen, die berücksichtigt werden müssen. Aus diesem Grund müssen die Lieferanten-Abnehmer-Beziehungen mit dem Ziel intensiviert werden, dass Kosten gesenkt werden, Null-Fehler-Belieferungen erfolgen und Entwicklungs- und Logistikverantwortung auf Lieferanten übertragen werden. Die Planung, Steuerung und Kontrolle von Abnehmer-Lieferanten-Beziehungen bilden die Grundlage für eine erfolgreiche Integration und den nachhaltigen Unternehmenserfolg. Ziel dieser Arbeit ist es, einen Überblick zu den Aufgaben und Instrumenten des Beschaffungscontrollings, des Risikomanagements und der Lieferantenbewertung, sowie deren Verknüpfung untereinander zu vermitteln. Es soll aufgezeigt werden, dass die drei Disziplinen eigenständige Funktionen im Unternehmen darstellen, die allerdings nur zusammen ein aussagekräftiges, risikoorientiertes Lieferantenbewertungssystem bilden können.

Textprobe: Kapitel 4, Risikomanagement: Auf Unternehmen wirken Risiken wie Insolvenzen von Lieferanten, Ausfälle von IT-Systemen, Streiks, Terroranschläge, Naturkatastrophen und andere Ereignisse. Solche Risiken bewirken nicht nur Schäden bei den direkt betroffenen Unternehmen, sondern auch bei vor- und nachgelagerten Unternehmen in der Supply Chain. Im Juli 2007 beschädigte ein Erdbeben mehrere Produktionsstätten des japanischen Kolbenringherstellers Riken, der mehr als die Hälfte des dortigen Marktes abdeckt. Damit kam es bei den acht japanischen Autobauern zu Produktionsausfällen von mehr als 100.000 Fahrzeugen. In den letzten Jahren haben solche Risikointerdependenzen durch die weltweite Vernetzung der Supply Chains und die Umsetzung von Lean-Management-Prinzipien an Bedeutung gewonnen. Durch die Reduzierung von Sicherheitspuffern und die gestiegene Abhängigkeit von Unternehmen voneinander ist es nötig geworden, ein systematisches Risikomanagement durchzuführen, welches sich auf die gesamte Supply Chain erstreckt und nicht nur das einzelne Unternehmen fokussiert. In den 90er-Jahren des vergangenen Jahrhunderts wurde das Risikomanagement auch gesetzlich verankert. So wurde 1992 in den USA im Report des Committee of Sponsoring Organisations of the Treadway Commission (COSO Report 1992) und in Großbritannien durch das Cadburry Committee erstmals Aspekte der internen Unternehmensüberwachung in den Pflichtenrahmen der Unternehmensgestaltung und -berichterstattung verankert. In Deutschland fand das Risikomanagement 1998 Einzug im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). 4.1, Definitionen: 4.1.1, Risiko: Der Begriff des Risikos wird in der Literatur unterschiedlich diskutiert. Im Folgenden soll Risiko als eine zukünftige Entwicklung oder ein zukünftiges Ereignis verstanden werden, welches durch unzureichende Informationen eine Abweichung von Zielen auf Unternehmens- oder Supply-Chain-Ebene darstellt. Daher können Risiken auch als 'Streuung' um einen Ziel- oder Erwartungswert betrachtet werden. Risiken können dabei sowohl positive (Chancen) als auch negative (Gefahren) Ausprägungen aufweisen. 4.1.2, Risikomanagement: Risikomanagement ist als Prozess zu verstehen, der auf einer definierten Risikostrategie basiert, die grundsätzliche Aussagen und den groben Umgang mit Risiken beschreibt und die Identifikation, Bewertung und Aggregation von Risiken (Risikoanalyse) beinhaltet. Des Weiteren umfasst Risikomanagement die Planung und Implementierung von Maßnahmen (Risikocontrolling) sowie die Überwachung und Kommunikation von Risiken. Zur Sicherstellung eines effektiven und effizienten Risikomanagements sollten diese Aktivitäten integraler und kontinuierlicher Bestandteil des Planungs- und Kontrollprozesses sein. Durch ein Risikomanagement lassen sich in den nachfolgenden Fällen positive Auswirkungen auf die Unternehmensgewinne erreichen: - Shareholder Value: Die asymmetrische Informationsverteilung zwischen Management und Kapitalgebern wird durch die Prinzipal-Agent-Theorie beschrieben. Die Risikopräferenzen der beiden Parteien werden durch das Risikomanagement angeglichen und somit ein möglicher Verlust im Unternehmenswert vermieden. - Insolvenzkosten: Durch Risikomanagement sollen Insolvenzen und die dadurch entstehenden Kosten vermieden werden. - Langfristiger Wettbewerbsvorteil: Unrentable Investitionen können durch ein Risikomanagement schnell identifiziert werden. 4.2, Risikostrategie: Die Risikostrategie versteht sich als Teil der Unternehmensstrategie und befasst sich mit Risiken und der Risikoneigung des Unternehmens. Der erste Schritt der Festlegung einer Risikostrategie ist die Definition der Unternehmensgrundsätze. Gleichzeitig muss eine Risikokultur als Bestandteil der Unternehmenskultur implementiert werden. Dadurch wird ein Normen- und Wertegerüst aufgezeigt, an dem sich die Risikostrategie orientiert und eine Sensibilität für bestehende und zukünftige Risiken geschaffen wird. Somit hat die Risikokultur eine entscheidende Bedeutung für die Funktionsfähigkeit des Risikomanagementsystems, indem eine Basis für den Umgang mit Risiken geschaffen wird. Die Risikostrategie sollte dabei folgende Angaben enthalten: - Einen Erfolgsmaßstab für die Abwägung von Risiko und Rendite. - ein Limit für den Unfang des Unternehmensrisikos. - eine Definition der vermeidlichen Kernrisiken und der zu transferierenden Risiken. Bei der risikopolitischen Zielsetzung können folgende Grundsätze aufgeführt werden: - Handlungen und Entscheidungen dürfen keine existenziell gefährdenden Risiken auslösen. - Risiken von Erträgen müssen durch angemessene Rendite ausgeglichen werden. - Können Risiken nicht vermieden werden, müssen sie durch Versicherungen überwälzt werden. Die Risikobeurteilung ist im Wesentlichen von der Risikoneigung des Entscheidungsträgers abhängig. Solche Risikopräferenzfunktionen können durch Indifferenzkurven ausgedrückt werden, die die unterschiedlichen Einstellungen zum Risiko darstellen. Dabei kann zwischen risikoscheu, risikoneutral und risikofreudig unterschieden werden. 4.3, Risikoidentifikation: Die Risikoidentifikation hat das Ziel, frühzeitig Entwicklungen zu erkennen, die dem Unternehmen schaden können. Hierzu gehören insbesondere Tatbestände wie Risikogeschäfte, Produktionsausfälle und Gesetzesverstöße, die dem Unternehmen in der Vermögens-, Ertrags-, und/oder Finanzlage Schaden zufügen können. 4.3.1, Systematisierung der Risikoidentifikation: Eine wertvolle Basis der gezielten Identifikation und Analyse stellt die Systematisierung von Risiken dar. Aus diesem Grund soll nachfolgend eine Übersicht verschiedener, Supply-Chain-bezogener Risiken erstellt werden. Hierbei werden Risiken durch verschiedene Kriterien klassifiziert und in jeweils verschiedene Risikoarten unterteilt. Eine geläufige Differenzierung von Risikoarten bezieht sich auf den Entstehungsort der Risikoursache. Dabei kann unterschieden werden, ob die Ursache des Risikos im Unternehmen selbst liegt, also ein endogenes Risiko vorliegt oder das Risiko seinen Ursprung in der Unternehmensumwelt hat und somit ein exogenes Risiko beschreibt. Eine weitere Methode der Systematisierung von Risiken beschreibt die progressive und die retrograde Vorgehensweise. Grundlegend ist, dass der progressive Ansatz von den Risikoursachen ausgeht und die Wirksamwerdung bis zu den Sicherheitszielen verfolgt. Anhand von Checklisten, die potenzielle Risikoereignisse auflisten, wird dies kontrolliert. Anschießend wird die Risikoauswirkung beurteilt und hinsichtlich der Beeinträchtigung der Sicherheitsziele analysiert. Durch die Splittung in Einzelkomponenten lassen sich einerseits die betrachteten Objekte potenziell absichern, andererseits kann das wahre Ausmaß des Risikos durch die Feststellung der Wechselwirkung ermittelt werden. Die retrograde Methode beschreibt den umgekehrten Weg. Nun wird von den Sicherheitszielen ausgegangen, die in einem risikobehafteten Unternehmensbereich liegen. Dabei müssen diese Abteilungen bzw. Funktionen gezielt nach Risikopotenzialen untersucht werden. 4.3.2, Instrumente der Risikoidentifikation: Die Risikoidentifikation bietet eine Fülle von Instrumenten. Diese können sowohl zukunftsorientiert ausgerichtet sein und somit in strategische und operative Instrumente unterteilt werden, als auch gegenwartsorientiert sein und in Identifikationsmethoden von unternehmensinternen als auch -externen Risiken untergliedert werden.

• Lieferantenbewertung

• Einkaufscontrolling

• Lieferantencontrolling

• Controlling