Wie man Lieferketten vor Cyberkriminalität, Naturkatastrophen und mehr schützt

Beispiellose Staus, steigende Frachtkosten und eine begrenzte Verfügbarkeit von Rohstoffen und wichtigen Konsumgütern haben Unternehmen im vergangenen Jahr gezwungen, beim Risikomanagement sowohl proaktiv als auch reaktiv zu denken. Ein wirksames Risikomanagementprogramm sollte ganzheitlich sein – mit dem Schwerpunkt auf der Identifizierung von Defiziten im Lieferkettenmanagement – ​​sowie auf der Entwicklung von Minderungsstrategien, die Unternehmen besser positionieren, um Serviceunterbrechungen zu verhindern, Kosten zu kontrollieren und die Kundenzufriedenheit aufrechtzuerhalten. Um eine Organisation besser auf die Zukunft vorzubereiten, ist es wichtig, über vergangene Ereignisse nachzudenken.

Vielleicht hatte kein Ereignis in der jüngeren Geschichte einen größeren Einfluss auf die Lieferkette als die COVID-19-Pandemie. Mit einem Exportvolumen von mehr als 2 Billionen US-Dollar sind die Exporte Chinas von einem Großteil der entwickelten Welt abhängig. In der Vergangenheit entfiel der Großteil des chinesischen Exportvolumens auf Konsumgüter der unteren Preisklasse, aber in jüngster Zeit hat China eine bedeutende Rolle als Primärproduzent von globalen Rohstoffen und anspruchsvollen elektronischen und industriellen Komponenten eingenommen. Von Halbleitern über Harze, pharmazeutische Wirkstoffe bis hin zu Erdölprodukten ist China ein wichtiger Knotenpunkt in der Lieferkette fast aller Konsumgüter.

Die COVID-19-Pandemie hatte verschiedene Auswirkungen auf die globale Lieferkette, darunter:

• Durch die Reduzierung der Produktionskapazitäten im Ausland aufgrund von Quarantänen der Regierung wurden viele Komponenten knapper.
• Die Kapazitäten der Überseehäfen wurden aufgrund von Quarantänen und Arbeitskräftemangel eingeschränkt.
• USA Die Hafenkapazität, die nach Jahren begrenzter Investitionen bereits ihr Maximum erreicht hatte, wurde überfordert und war weniger effizient bei der Beförderung von Produkten zu den endgültigen Bestimmungsorten.
• Die gestiegene Verbrauchernachfrage nach im Ausland hergestellten Gütern wie Home-Office-Geräten, Kleidung und Möbeln belastete die globalen Lieferketten weiter.

Nach Schätzungen von Drewry haben diese Probleme die Frachtraten und Laufzeiten im Jahresvergleich um mehr als 100 % bzw. fast 50 % in die Höhe getrieben, was es für Logistikprofis schwierig macht, die Kundenanforderungen zu erfüllen. Diejenigen Unternehmen mit Logistikfachleuten, die Strategien für das Supply-Chain-Risikomanagement entwickelt und implementiert haben, haben im Vergleich zu Unternehmen ohne solche Prozesse wahrscheinlich nur begrenzte Auswirkungen. Führungskräfte sollten die folgenden Best Practices berücksichtigen, um Unterbrechungen ihrer Lieferkette zu minimieren:

• Konzentrieren Sie sich auf Primär- und Sekundärlieferanten und überlegen Sie, welche Auswirkungen diese auf die Fähigkeit des Unternehmens haben könnten, Produkte herzustellen.
• Verwenden Sie mehrere Lieferanten, vorzugsweise in mehreren geografischen Gebieten, als Quellen für kritische Rohstoffe und Komponenten.
• Halten Sie mehr Lagerbestand bereit, anstatt sich auf Just-in-Time-Methoden zu verlassen.
• Kundenerwartungen in Bezug auf Lieferpläne verwalten.

Cyberangriffe

Sowohl die Häufigkeit als auch die Schwere von Cyberangriffen – allen voran Ransomware-Angriffe – sind im vergangenen Jahr weiter gestiegen. Durch immer mehr vernetzte Geräte und IT-abhängige Prozesse haben Ransomware-Angriffe den Betrieb in Unternehmen in vielen Fällen komplett zum Erliegen gebracht. Daher kann ein Angriff erhebliche Auswirkungen auf die gesamte Lieferkette haben, sei es eine Produktionsstätte, die ausfällt, oder ein Frachtunternehmen, das keine neuen Sendungen buchen kann. Eine vielleicht noch schwierigere, vollständige Wiederherstellung nach einem Cyberangriff dauert oft mehrere Wochen, möglicherweise sogar Monate.

Leider gibt es keine klaren und einfachen Lösungen zur Beseitigung von Ransomware und anderer Cyberkriminalität, aber es gibt Schritte, die ein Unternehmen ergreifen kann, um die Auswirkungen auf seine Lieferkette zu mindern. Der Schutz der Lieferkette eines Unternehmens vor Cyberbedrohungen beginnt mit einem umfassenden unternehmensweiten Risikomanagementprogramm von Drittanbietern. Für Unternehmen ist es wichtig, davon auszugehen, dass Lieferanten Cyberangriffen zum Opfer fallen können, und Pläne zur Geschäftskontinuität aufzustellen, die Strategien zum Umgang mit Ausfällen bei wichtigen Lieferanten behandeln, wie zum Beispiel:

• Entwickeln Sie Risikobewertungen für Lieferanten, um festzustellen, welche betrieblichen und sicherheitstechnischen Auswirkungen auf das Unternehmen bestehen können, wenn der Lieferant Opfer eines Cyberangriffs wurde.
• Stellen Sie sicher, dass eine Due Diligence für alle Lieferantenbeziehungen durchgeführt wird und Sicherheitsanforderungen berücksichtigt werden, die mit den Standards und Best Practices der Branche in Einklang stehen. Über die technischen Sicherheitskontrollen hinaus sollte den eigenen Cyber-Resilience-Kontrollen der Lieferanten und ihren Prozessen zum Management von Drittrisiken besondere Aufmerksamkeit gewidmet werden.
• Überwachen Sie, um sicherzustellen, dass die Lieferanten weiterhin eine starke Sicherheitsposition beibehalten. Dies kann regelmäßige Audits des Lieferanten sowie Echtzeit-Tools beinhalten, die Einblicke in die Sicherheit der Internetdienste des Lieferanten geben.

Unternehmen haben möglicherweise keine direkte Kontrolle über die Cybersicherheit ihrer Lieferanten. Unternehmen, die Lieferanten mit starken Cybersicherheitspraktiken priorisieren und sich gleichzeitig auf ein Worst-Case-Szenario in ihrem eigenen Unternehmen vorbereiten, können jedoch eine viel widerstandsfähigere Lieferkette haben.

Naturkatastrophen

Während Naturkatastrophen schon immer den sicheren internationalen Warenverkehr bedrohen, nehmen ihre wirtschaftlichen Auswirkungen auf ein Unternehmen weiter zu. Dies ist auf mehrere Faktoren zurückzuführen, darunter die zunehmende Häufigkeit und Schwere, die Ausweitung der globalen Lieferkette in neuere geografische Regionen mit zusätzlichem Katastrophenrisiko und die immer ausgeklügelteren Herstellungsprozesse, die auf Just-in-Time-Methoden basieren, bei denen Waren an der richtigen Stelle sind zur richtigen Zeit am richtigen Ort. Dies stellt ein wachsendes Risiko für Unternehmensführer dar und kann sogar gut vorbereitete Unternehmen belasten.

Um die Gefährdung durch die wirtschaftlichen Auswirkungen einer Naturkatastrophe zu verringern, müssen Supply-Chain-Experten mehrere Eindämmungsstrategien in Betracht ziehen, darunter:

• Erstellen Sie eine detaillierte Zuordnung kritischer Lieferanten, die Hersteller und Dienstleister wie Spediteure umfasst, um das Katastrophenrisikopotenzial zu bewerten.
• Erstellen Sie für identifizierte kritische Bereiche einen Business-Continuity-Plan, der den Prozess für den Wechsel zu einer anderen Ressource in einem separaten geografischen Gebiet skizziert.
• Investieren Sie in Supply Chain Intelligence-Daten und Telematik, um die Transparenz der Transportgüter zu erhöhen. Dies hilft Unternehmensleitern, eine schnelle und effektive Reaktion auf Katastrophen zu erkennen, sobald sie eintreten.

Naturkatastrophen können die Widerstandsfähigkeit der Lieferkette eines Unternehmens sowie die Zuverlässigkeit und Leistung von Systemen und Schutzmaßnahmen testen, die Unternehmen nutzen, um das alltägliche Risiko zu minimieren. Obwohl man das mit Naturkatastrophen verbundene Risiko nicht vollständig eliminieren kann, ist die Organisation, die eine solide Grundlage für die Risikoidentifikation entwickelt hat und einen hohen Grad an Transparenz in ihrer Lieferkette behält, im Vorteil gegenüber denen, die nicht die Zeit in Vorbereitung.

Unternehmensführer werden sich weiterhin Herausforderungen stellen müssen, da Unternehmen mit der sich entwickelnden Landschaft und den Auswirkungen auf die globalen Lieferketten zu kämpfen haben. Ein solider Rahmen zur Risikoidentifizierung und eine Strategie zur Risikominderung können dazu beitragen, dass die Unternehmensführung bereit ist, durchdachte, faktenbasierte Entscheidungen als Reaktion auf auftretende Störungen zu treffen. Führungskräfte, die sich auf die Bereitschaft konzentrieren, können dazu beitragen, dass Unternehmen sowohl finanziell als auch operativ widerstandsfähig sind.

Drew Feldman ist Senior Vice President und Global Marine Business Unit Leader bei CNA.