Covid-19 zeigt, wie wichtig eine Business-Continuity-Planung für aktuelle und zukünftige Betriebsstörungen ist. Gute Erkenntnisse aus dem Kontinuitätsmanagement - robuste Planung und ehrliche Risiko-Bewertungen der Lieferkette - helfen Unternehmen, sich besser anzupassen, wenn die nächste Krise da ist.
Covid-19 hat die Abhängigkeit vieler Unternehmen von ihren Lieferketten und Schwächen im Business Continuity Management (BCM) aufgedeckt und kostet die Weltwirtschaft 375 Milliarden Dollar pro Monat [1]. Eine kürzlich durchgeführte Covid-19-Umfrage ergab, dass mehr als die Hälfte der Unternehmen weltweit über keinen Business-Continuity-Plan (BCP) verfügt, um die Auswirkungen von Vorfällen wie dem aktuellen Pandemieausbruch aufzufangen [2].
Auf einen Blick
- Covid-19 hat die Widerstandsfähigkeit vieler Unternehmen gegenüber Veränderungen in ihrer Lieferkette und Schwächen im Business Continuity Management offengelegt
- Die Pandemie hat den bestehenden Klima-, Reputations- und Compliance-Druck verstärkt, zunehmend komplexe Lieferketten zu überdenken
- Szenariobasierte Kontinuitätsplanung setzt sich kritisch mit der eigenen Aufstellung und Risiken in der Lieferkette auseinander
- Erhöhte Widerstandsfähigkeit von Lieferketten hilft bei der Versicherbarkeit von Risiken und hilft Unternehmen, schneller auf Markttrends zu reagieren
Which actions are your company taking in order to de-risk supply chains and make them more resilient in the face of the pandemic risk?
Source: Allianz Risk Barometer 2021. Figures represent the percentage of answers of all participants who responded (1,100) Figures do not add up to 100% as up to three risks could be selected.
Laut dem Allianz Risk Barometer 2021, bei dem mehr als 2.700 Risikomanagement-Experten zu ihren wichtigsten Unternehmenssorgen befragt wurden, ist die "Initiierung oder Verbesserung von BCM" (62 %) die wichtigste Maßnahme, die Unternehmen jetzt ergreifen, um ihre Lieferketten risikoärmer und angesichts der globalen Pandemie widerstandsfähiger zu machen. Es folgen "Entwicklung/alternative Mehrfachlieferanten" (45 %), "Investitionen in digitale Lieferketten" (32 %), "Intensivierung der Lieferantenauswahl, Auditierung und Risikobewertung" (31 %) und "Bestands-/Sicherheitslagerverwaltung" (17 %).
Es gibt nicht viel Positives aus der Pandemie mitzunehmen, aber die wachsende Erkenntnis, dass die Auswirkungen der Globalisierung besser gemanagt und widerstandsfähigere Lieferketten aufgebaut werden müssen, ist zu begrüßen. Viele Unternehmen haben festgestellt, dass ihre Notfallpläne durch das rasante Tempo der Pandemie und die Änderungen der öffentlichen Gesundheitsmaßnahmen im vergangenen Jahr überfordert waren.
„Eine der wichtigsten Lehren aus der Pandemie im Bereich der Betriebsunterbrechung ist die Bedeutung eines aktuellen Business Continuity Managements, einschließlich der Verfügbarkeit alternativer Lieferanten für Roh- und Zwischenprodukte", sagt Thomas Varney, Regional Head of Risk Consulting North America, bei AGCS. „Die Lieferketten wurden in vielen Branchen erheblich beeinträchtigt, was dazu führte, dass Produktionsanlagen stillgelegt werden mussten.“
Wie sehr manche Lieferketten während der Covid-19-Pandemie unter Druck gerieten, zeigt eine Situation, mit der sich kürzlich die Automobilhersteller konfrontiert sahen. Aufgrund eines Mangels an Halbleitern drohten vielen Automobilherstellern Produktionsstopps, Lieferverzögerungen und Maßnahmen wie Kurzarbeit. Kurzfristige Lieferalternativen gab es nicht. Viele Hersteller mussten die Produktion drosseln, was einen weiteren Schlag für die ohnehin schon schwer angeschlagene Branche bedeutete.
„Der beste Weg für Unternehmen, diese Art von Situationen anzugehen, ist eine BCP-Szenarienplanung, die Arbeitsumgebungen und Lieferketten unter verschiedenen Eventualitäten herausfordert", sagt Varney. „In Zukunft sollte ein Pandemie-Szenario in die Planung eines Unternehmens aufgenommen werden. Die Fähigkeit, potenzielle Auswirkungen auf das Geschäft zu verstehen und proaktiv damit umzugehen, lässt sich besser lösen, wenn die Krise nicht direkt auf das Unternehmen einwirkt."
In Zukunft werden Unternehmen mehr und bessere Szenarien in Betracht ziehen müssen, um sich auf zukünftige Störungen vorzubereiten. Das Erkennen und Verstehen potenziell auslösender Ereignisse ist eine große Herausforderung, aber der zentrale Schlüssel zum Überleben sind schnelle Reaktionszeiten. Dabei geht es nicht nur um traditionelle Risiken wie Feuer oder Überschwemmung, sondern um immer wichtigere immaterielle Risiken - das hat Covid-19 aufgedeckt.
"Klar ist, dass die Versicherungsbranche nicht alle Herausforderungen für Unternehmen abnehmen kann, aber wir können mit den Kunden zusammenarbeiten, um Risiken in der Lieferkette zu identifizieren, zu verstehen und zu mindern", sagt Varney. „Das globale Netzwerk von AGCS-Risikoexperten kann das grundlegende Risikobewusstsein und -management eines Unternehmens überprüfen, Risikomanagementsysteme verschiedener Unternehmen vergleichen und Ansätze zur Weiterentwicklung identifizieren. Die Szenarienplanung sollte ständig aktualisiert und getestet werden, damit sie bei Bedarf angewendet werden kann. Sie muss funktionsübergreifend und in die Risikomanagement- und Strategieprozesse eines Unternehmens integriert sein, damit sie effektiv ist."
Die Auswirkungen der Pandemie auf das Tagesgeschäft werden noch lange zu spüren sein. Sie zwang Unternehmen dazu, sich auf neue oder verstärkte digitale Ansätze zu verlassen, da Reisen und persönliche Interaktion nicht möglich waren und die Remote-Arbeit proportional zunahm - eine Deloitte-Umfrage aus dem Jahr 2020 ergab, dass 48 % der Befragten aufgrund der Pandemie gezwungen waren, zu Hause zu arbeiten [3]. Neue Arbeitsszenarien bringen jedoch auch das Potenzial für neue Unterbrechungsszenarien mit sich. Die Entwicklung hin zu digitaler Abhängigkeit und Remote-Arbeit hat die Anfälligkeit für Cyber- und Betriebsunterbrechungen durch Bedrohungen wie Systemausfälle, Phishing, kompromittierte E-Mails und die steigende Zahl von Ransomware-Angriffen verschärft. Zum Beispiel kann ein Ransomware-Angriff im Durchschnitt zu 16 Tagen Ausfallzeit führen. Die Aufrechterhaltung sicherer Backups kann Verluste erheblich reduzieren, aber ein spezieller Business Continuity Plan (BCP), der beschreibt, was ein Unternehmen im Falle eines Ransomware-Angriffs tun muss, um die Unterbrechung zu minimieren, kann sich als unschätzbar erweisen.
Was macht einen guten BCP aus?
Business continuity planning needs to become more holistic and dynamic. Source: AGCS
- Bei der szenariobasierten Planung werden die eigene Aufstellung des Unternehmens und die Belastbarkeit der Lieferketten kritisch geprüft. Der BCP, der von der obersten Führungsebene mitgetragen werden sollte, ist ein ganzheitlicher Ansatz, der wesentliche Abläufe, kritische Ausrüstung, Schlüsselpersonal, funktionale Schwachstellen, Gefährdungen der Lieferkette und Lösungsvorschläge berücksichtigt. Ein effektiver BCP wird Schlüsselpersonen aus jedem kritischen Funktionsbereich, Abteilungsleiter und Standortmanager einbeziehen. Sowohl Mitarbeiter als auch Manager sollten den Planungsprozess und die Implementierung erleichtern, verstehen und, wenn möglich, selbst übernehmen.
- BCPs sollten gut dokumentiert sein, um den Anforderungen von Audits zu genügen, und sollten aus vier Schlüsselschritten bestehen:
- Durchführung einer Business-Impact-Analyse (BIA), die die Folgen einer Unterbrechung einer Geschäftsfunktion und eines Prozesses vorhersagt.
- Bewertung von Risiken durch Definition wahrscheinlicher Bedrohungen oder Schwachstellen und deren Auswirkungen auf das Geschäft
- Festlegung von Recovery Point Objectives (RPOs), die beschreiben, bis zu welchem Zeitpunkt die Wiederherstellung des Geschäftsprozesses erfolgen kann
- Festlegung von Wiederherstellungszeitzielen (Recovery Time Objectives, RTOs), die definieren, wie viel Zeit nach der Benachrichtigung über die Unterbrechung des Geschäftsprozesses für die Wiederherstellung benötigt wird; und die Übungs- und Wartungszeit, die erforderlich ist, um den Plan anhand verschiedener Szenarien zu testen und Anpassungen vorzunehmen
Zu den Schwachstellen könnten unter anderem die Anlage selbst, spezielle Geräte, Engpässe, Logistik, Lagerhaltung und Bestandsanforderungen, Fertigungsmöglichkeiten und -kapazitäten, Einkaufsbeschränkungen, vertragliche Verpflichtungen, Lieferantenengpässe und der Ausfall von IT-Systemen gehören. Diese würden im Gesamt-BCP aufgeführt, der mehrere individuelle Pläne für verschiedene Teilbereiche innerhalb der Organisation enthält.
Die Entwicklung von Notfallplänen ist lebenswichtig. Unternehmen sollten Mitarbeiter und Familienmitglieder berücksichtigen. Die Pläne sollten auch klare Kommunikationswege und detaillierte Richtlinien für Maßnahmen auf allen Mitarbeiterebenen vor und nach einem Zwischenfall enthalten. Sie müssen ständig aktualisiert und getestet werden, einschließlich der Verfügbarkeit von alternativen Lieferanten. Sie müssen funktionsübergreifend sein und in das Risikomanagement und die strategischen Prozesse einer Organisation integriert werden.
Posting health requirements in easily-seen common areas will help businesses drive safety and minimize liabilities. Photo: iStock.
Verringerung des Risikos von Lieferketten
Die Pandemie hat den bestehenden Klima-, Reputations- und Compliance-Druck verstärkt, Lieferketten zu überdenken, die zunehmend global und komplex geworden sind. In den letzten vier Jahrzehnten wurde ein großer Teil der weltweiten Produktion in globalen Wertschöpfungsketten mit einem hohen Grad an Arbeitsteilung organisiert. Rohstoffe und Zwischenprodukte aus verschiedenen Ländern werden zur Verarbeitung rund um den Globus verschifft und dann an einem anderen Ort montiert. Die fertigen Produkte werden wiederum an Endverbraucher sowohl in Industrie- als auch in Entwicklungsländern exportiert. In den letzten Jahren haben die Versicherer einen deutlichen Anstieg der Schwere von Betriebsunterbrechungsschäden erlebt, insbesondere in der Automobil-, Elektronik- und Fertigungsbranche, wo reduzierte Lagerbestände und eine erhöhte Abhängigkeit von weniger Lieferanten die Kosten im Zusammenhang mit Bränden und Naturkatastrophen in die Höhe getrieben haben.
Während des ersten Lockdowns waren Unternehmen auf der ganzen Welt von Einschränkungen und vorübergehenden Betriebsstilllegungen betroffen. In der Automobilindustrie kam es zu einer Reihe von Fließbandabschaltungen. Infolge der Werksschließungen stellte die Pandemie globale Konzerne vor die große Herausforderung, hunderte von Lieferverbindungen wieder in Gang zu bringen. Dies war die schwierigste Aufgabe für die Produktionsplaner im Frühjahr 2020. Die Sorge vor erneuten Stillständen treibt die Vorstände vieler Unternehmen auch in diesem Jahr um.
„Unternehmen verstehen zunehmend, dass widerstandsfähigere Lieferketten aufgebaut werden müssen. Das ist eine Entwicklung, die wir als Industrieversicherer und Risikoberater nur begrüßen können“, sagt Varney. „Und eine, die wir schon seit Jahren mit unseren Kunden in Risikodialogen diskutieren.“
„Als Reaktion auf die Pandemie sehen wir, dass Kunden Änderungen vornehmen, einschließlich Nearshoring (Verlagerung der Produktion in ein nahe gelegenes Land) und einige Re-Shoring und die Änderung der Standorte von Zulieferern, insbesondere für US-Unternehmen. Unternehmen machen sich zunehmend Gedanken über die Folgen von Ereignissen wie Naturkatastrophen und Unruhen und darüber, wie schnell sie in der Lage sein werden, alternative Lieferanten zu finden", sagt Philip Beblo, Global Practice Group Leader Utilities & Services, IT Communication bei AGCS.
„Kunden wollen ihre Lieferketten risikoärmer gestalten, um operative Widerstandsfähigkeit zu erreichen. Covid-19 zeigt, wie anfällig globale Lieferketten geworden sind, und macht deutlich, dass die agilsten Unternehmen und diejenigen, die am schnellsten auf die Pandemie reagierten, diejenigen waren, die einen adaptiven und eingebetteten Risikomanagement-Ansatz hatten“, fügt Beblo hinzu.
Nach einer Pandemie bleibt noch viel Arbeit in Sachen Business Continuity und Business Resilience zu tun. Um die Risiken zu managen und Lösungen zu entwickeln, müssen Unternehmen Daten sammeln, Analysen nutzen und dann überlegen, was versicherbar ist. Das Risikomanagement ist heute sehr gut bei versicherbaren Risiken, könnte aber besser sein, wenn es um nicht versicherbare Risiken geht, wie immaterielle Vermögenswerte, Lieferketten und Reputation.
„Eine erhöhte Widerstandsfähigkeit der Lieferketten hilft jedoch nicht nur bei der Versicherbarkeit von Lieferkettenrisiken, sondern auch dabei, dass Unternehmen schneller auf Markttrends reagieren können", schließt Georgi Pachov, Leiter von Portfolio Steering And Pricing bei AGCS. „Es geht nicht nur um die Begrenzung von Versicherungsansprüchen, widerstandsfähigere Lieferketten sollten auch dazu für Unternehmen erfolgreicher zu machen.“
Referenzen
[1] The Independent, There's no place for vaccine nationalism in the fight to end the pandemic, 25. Januar 2021
[2] Mercer, Reaktionen von Unternehmen auf den Covid-19-Ausbruch: Umfrageergebnisse, 2020
[3] Deloitte, Cyber-Kriminalität - die Risiken der Arbeit von zu Hause aus, 2020
Titelbild: iStock.
Unsere Experten
Philip Beblo
Global Practice Group Leader Utilities & Services, IT Communication
Thomas Varney
Global Head of ARC Entertainment, Regional Head of ARC North America
Download Global Risk Dialogue edition 2021-01
This article is part of the our Global Risk Dialogue. Appearing twice a year, Global Risk Dialogue is the Allianz Global Corporate & Specialty magazine with news and expert insights from the world of corporate risk.
All the latest news, reports and hot topics
Newsletter
Keep up to date on all news and insights from Allianz Commercial