BCM in der Supply Chain / Supply Chain Continuity Management (SCCM)

Kursinhalte und Ihr Nutzen

Unternehmen konzentrieren sich immer mehr auf ihre Kernkompetenzen, so verringert sich häufig die eigene Fertigungstiefe – für Produkte gleichermaßen, wie für Dienstleistungen. So entstehen Lieferketten (Supply Chains). So werden moderne Unternehmen in die Lage versetzt, Zeit einzusparen, sei es bei Produkteinführungen als auch bei der Fertigung selbst. Das Supply-Chain-Management (SCM) ist ein übergreifender Ansatz und beschäftigt sich mit Wertschöpfungs- und Lieferketten in Unternehmen. Es betrachtet diese vom Rohstofflieferanten bis hin zum Endkunden. Eines der Ziele ist es, die Ressourcen für alle an der Kette beteiligten Unternehmen zu optimieren.

Etablierte Begriffe wie „Just In Time-Lieferungen“ machen deutlich, dass Unternehmen bemüht sind, Lagerhaltungskosten sowie Durchlaufzeiten zu verringern. Dabei sind aber selbstverständlich die hohen Kundenerwartungen zu erfüllen. Ein Balance-Akt, der in heutigen Zeiten auch eine gewisse Verletzlichkeit mit sich bringen kann.
Stromausfälle, Hackerangriffe, Insolvenzen oder kritische Vorfälle bei einem Zulieferer oder der Ausfall eines Rechenzentrums – solche Zwischenfälle können fatale Folgen haben. Reißt nur ein Glied in der Kette, ruhen häufig die gesamten Prozesse zwangsweise. Wo sonst Umsatz generiert werden soll, steht dann alles still. Dieser Zustand hat in der Regel finanzielle Verluste und Imageschäden zur Folge.

Die Bedeutsamkeit der Thematik spiegelt sich auch durch einen eigenen internationalen Standard aus der 22er-Reihe für dieses Thema wieder. Der ISO-Standard 22318 (Societal security – Business Continuity Management Systems – Guidlines for Supply Chain Continuity) beschäftigt sich ausschließlich mit dieser Sonderthematik. Inhalte und Struktur dieses Trainings sind auf die Inhalte des Standards abgestimmt.

Das Supply Chain Continuity Management (SCCM) greift hier – genau wie das Business Continuity Management (BCM)– proaktiv ein und ist somit eine Art spezialisierte „Unterdisziplin“ des BCM. Betrachtet man die beiden Prozesse genauer, stellt man schnell die Gemeinsamkeiten fest – Risiken und Schwachstellen werden analysiert, Vorkehrungen zur gezielten Vorsorge werden getroffen, die Zielsetzung der Minimierung von Schäden etc. Somit hat ein bereits etabliertes BCM-System im Grunde schon alle notwendigen Tools und Schritte implementiert. Dennoch stellen die komplexen Eigenschaften von Lieferketten und Liefernetzen eine besondere Herausforderung dar.

In diesem 2tägigen Kurs lernen Sie die Zusammenhänge zwischen dem BCM und dem SCCM kennen. Anhand des BCM Lifecycles lernen Sie, wie Sie bereits etablierte Methoden und Werkzeuge für die speziellen Anforderungen an das SCCM anpassen können. Nach erfolgreichem Abschluss des 2tägigen Trainings werden Sie die nötigen Methoden, Fachkenntnisse und Techniken kennengelernt haben, um das SCCM auch in Ihrem Unternehmen erfolgreich umsetzen zu können.

Auch bei diesem Training richten wir uns nach allen aktuell gültigen Standards, wie zum Beispiel dem ISO 22318, ISO 22301, BSI 100-4, Good Practice Guidelines 2018 etc.

 

Netzwerk

Alle unsere Trainings zeichnen sich dadurch aus, dass Sie mit anderen Teilnehmern aus verschiedensten Branchen zusammenkommen. Bei Gruppenarbeiten und in den gemeinsamen Pausen haben Sie die Gelegenheit, sich zu Ihren Themen auszutauschen und Ihr Netzwerk zu erweitern. Profitieren Sie von der exklusiven Xing-Gruppe “BCM Academy”, diskutieren Sie über Fachthemen und knüpfen Sie weitere Kontakte mit ehemaligen Trainingsteilnehmern. Nach der Teilnahme an einem unserer Trainings haben Sie die Möglichkeit der Netzwerkgruppe kostenlos beizutreten.

 

Zielgruppe

Dieses Training wurde speziell für Mitarbeiter entwickelt, die das Thema BCM unter den Aspekten der Supply Chain in ihrem Unternehmen ganz oder teilweise zu verantworten haben oder in einem BCM-Team mitwirken und sich einen Überblick über die Themenpunkte des SCCM aneignen möchten.

Dieses Training besuchen in der Regel Mitarbeiter aus den Bereichen:

  • Business Continuity Management
  • Supply Chain Management
  • Risk Management / Supply Chain Risk Management
  • Operational Risks
  • Corporate Security / Sicherheit
  • IT Service Continuity Management
  • Procurement

BCM in der Supply Chain / Supply Chain Continuity Management (SCCM)

Kursinhalte und Ihr Nutzen

Unternehmen konzentrieren sich immer mehr auf ihre Kernkompetenzen, so verringert sich häufig die eigene Fertigungstiefe – für Produkte gleichermaßen, wie für Dienstleistungen. So entstehen Lieferketten (Supply Chains). So werden moderne Unternehmen in die Lage versetzt, Zeit einzusparen, sei es bei Produkteinführungen als auch bei der Fertigung selbst. Das Supply-Chain-Management (SCM) ist ein übergreifender Ansatz und beschäftigt sich mit Wertschöpfungs- und Lieferketten in Unternehmen. Es betrachtet diese vom Rohstofflieferanten bis hin zum Endkunden. Eines der Ziele ist es, die Ressourcen für alle an der Kette beteiligten Unternehmen zu optimieren.

Etablierte Begriffe wie „Just In Time-Lieferungen“ machen deutlich, dass Unternehmen bemüht sind, Lagerhaltungskosten sowie Durchlaufzeiten zu verringern. Dabei sind aber selbstverständlich die hohen Kundenerwartungen zu erfüllen. Ein Balance-Akt, der in heutigen Zeiten auch eine gewisse Verletzlichkeit mit sich bringen kann.
Stromausfälle, Hackerangriffe, Insolvenzen oder kritische Vorfälle bei einem Zulieferer oder der Ausfall eines Rechenzentrums – solche Zwischenfälle können fatale Folgen haben. Reißt nur ein Glied in der Kette, ruhen häufig die gesamten Prozesse zwangsweise. Wo sonst Umsatz generiert werden soll, steht dann alles still. Dieser Zustand hat in der Regel finanzielle Verluste und Imageschäden zur Folge.

Die Bedeutsamkeit der Thematik spiegelt sich auch durch einen eigenen internationalen Standard aus der 22er-Reihe für dieses Thema wieder. Der ISO-Standard 22318 (Societal security – Business Continuity Management Systems – Guidlines for Supply Chain Continuity) beschäftigt sich ausschließlich mit dieser Sonderthematik. Inhalte und Struktur dieses Trainings sind auf die Inhalte des Standards abgestimmt.

Das Supply Chain Continuity Management (SCCM) greift hier – genau wie das Business Continuity Management (BCM)– proaktiv ein und ist somit eine Art spezialisierte „Unterdisziplin“ des BCM. Betrachtet man die beiden Prozesse genauer, stellt man schnell die Gemeinsamkeiten fest – Risiken und Schwachstellen werden analysiert, Vorkehrungen zur gezielten Vorsorge werden getroffen, die Zielsetzung der Minimierung von Schäden etc. Somit hat ein bereits etabliertes BCM-System im Grunde schon alle notwendigen Tools und Schritte implementiert. Dennoch stellen die komplexen Eigenschaften von Lieferketten und Liefernetzen eine besondere Herausforderung dar.

In diesem 2tägigen Kurs lernen Sie die Zusammenhänge zwischen dem BCM und dem SCCM kennen. Anhand des BCM Lifecycles lernen Sie, wie Sie bereits etablierte Methoden und Werkzeuge für die speziellen Anforderungen an das SCCM anpassen können. Nach erfolgreichem Abschluss des 2tägigen Trainings werden Sie die nötigen Methoden, Fachkenntnisse und Techniken kennengelernt haben, um das SCCM auch in Ihrem Unternehmen erfolgreich umsetzen zu können.

Auch bei diesem Training richten wir uns nach allen aktuell gültigen Standards, wie zum Beispiel dem ISO 22318, ISO 22301, BSI 100-4, Good Practice Guidelines 2018 etc.

 

Netzwerk

Alle unsere Trainings zeichnen sich dadurch aus, dass Sie mit anderen Teilnehmern aus verschiedensten Branchen zusammenkommen. Bei Gruppenarbeiten und in den gemeinsamen Pausen haben Sie die Gelegenheit, sich zu Ihren Themen auszutauschen und Ihr Netzwerk zu erweitern. Profitieren Sie von der exklusiven Xing-Gruppe “BCM Academy”, diskutieren Sie über Fachthemen und knüpfen Sie weitere Kontakte mit ehemaligen Trainingsteilnehmern. Nach der Teilnahme an einem unserer Trainings haben Sie die Möglichkeit der Netzwerkgruppe kostenlos beizutreten.

 

Zielgruppe

Dieses Training wurde speziell für Mitarbeiter entwickelt, die das Thema BCM unter den Aspekten der Supply Chain in ihrem Unternehmen ganz oder teilweise zu verantworten haben oder in einem BCM-Team mitwirken und sich einen Überblick über die Themenpunkte des SCCM aneignen möchten.

Dieses Training besuchen in der Regel Mitarbeiter aus den Bereichen:

  • Business Continuity Management
  • Supply Chain Management
  • Risk Management / Supply Chain Risk Management
  • Operational Risks
  • Corporate Security / Sicherheit
  • IT Service Continuity Management
  • Procurement

Risiken beim Outsourcing erkennen, steuern und minimieren

Das Risikomanagement beim Fremdbezug von Leistungen ist eines der Themen, die uns in Zukunft weiter intensiv beschäftigen werden. Kein Unternehmen kann und will heute mehr alle Leistungen rund um die Produkt- und Serviceerstellung selbst erbringen. Das Outsourcing ermöglicht die Konzentration auf die Kernkompetenzen und schafft Kostenvorteile durch Skaleneffekte bei Dienstleistern und Zulieferern. Auf der anderen Seite der Medaille stehen die Risiken durch das Outsourcing. Schon der Ausfall eines Lieferanten von Bauteilen im Wert weniger Euros bringt komplette Lieferketten zum Stillstand. Im Finanzdienstleistungsbereich ist das Outsourcing daher ein zunehmend wichtiges Thema bei Prüfungen durch die Aufsichtsorgane BaFin und Bundesbank. Die aktuelle Konsultation zu den Bankaufsichtlichen Anforderungen an die IT “BAIT” zur Konkretisierung der MaRisk machen dies deutlich. Die Auslagerungssteuerung ist eines von acht Themen dieses Rundschreibens.

In einem zweiteiligen Beitrag auf  der Plattform 3GRC habe ich einige Grundlagen zum Supply Chain Continuity Management zusammengefasst:

Supply Chain Resilience – Absicherung der kritischen Lieferketten

Supply Chain Continuity Management – Vorsorge für Notfälle in der Lieferkette

Ich freue mich auf Ihr Feedback.

Supply Chain Resilience Studie 2014 des Business Continuity Institute BCI

Seit 2009 führt das Business Continuity Institute bereits die Supply Chain Resilience Studie durch. Jetzt ist die sechste Studie zur Widerstandsfähigkeit der Lieferketten erschienen. 525 Teilnehmer aus 71 Ländern geben einen repräsentativen Einblick:

  • 73,5 Prozent der Teilnehmer haben keinen vollen Überblick über ihre Lieferketten
  • 81 Prozent der Teilnehmer berichten mindestens eine Unterbrechung der Lieferkette im vergangenen Jahr
  • 51 Prozent der Unterbrechungen ereignen sich hinter Tier 1, also nach dem direkten Dienstleister / Lieferant
  • IT / Telekommunikation sowie Extremwetter sind die Hauptursachen für Lieferunterbrechungen
  • Das Top Management misst der Sicherheit der Lieferketten nach wie vor nur geringe Bedeutung zu.

Die Ergebnisse der Studie zeigen, dass der Absicherung der Lieferketten eine wachsende Bedeutung zukommt. Es bleibt ein Punkt auf der Top-Agenda im BCM, zumal hier noch an der Awareness für das Thema gearbeitet werden muß. Für den Finanzdienstleistungsbereich in Deutschland sind die Anforderungen an die Absicherung der Lieferketten in den Mindestanforderungen an das Risikomanagement “MaRisk” des BaFin konstatiert. Festzusstellen ist,  dass gerade diese Anforderungen zunehmend durch Wirtschaftsprüfer und Aufsicht bei den Unternehmen unter die Lupe genommen werden. Dienstleister müssen sich auf eine zunehmende Anzahl und Detaillierung der Kunden-Audits einstellen. Auch das Thema BCM-Zertifizierung wird sicherlich von dieser Entwicklung profitieren, auch wenn eine Lieferanten-Zertifizierung natürlich keine Gewähr für die konkrete Absicherung der spezifischen Services darstellt und nicht den Anforderungen einer “Abstimmung der Notfallkonzepte” gemäß MaRisk genügt.

Die Supply Chain Resilience Studie kann kostenfrei beim BCI bezogen werden.

BIA – die Suche nach dem “wunden Punkt”

Methodische Diskussionen verstellen manchmal den Blick, wozu eine Business Impact Analyse (BIA) dient. Im Kern geht es um die Identifikation der “wunden Punkte” eines Unternehmens. Wie bei einem Organismus gibt es in Unternehmen einige Stellen, an denen die Verwundbarkeit extrem groß ist. Boxer versuchen den Gegner ganz bewusst an bestimmten Stellen zu treffen, die zum sofortigen k.o. des Gegners führt. Eine dieser Stellen liegt im Bereich des Kinns. Bei einem Kinnhaken wird das Gehirn mit maximaler Wucht gegen die Schädeldecke gedrückt, der Gegner geht unmittelbar zu Boden, der Kampf ist zu Ende.

Die internen und externen Leistungsprozesse eines Unternehmens sind hochgradig vernetzt. Auch kleine und scheinbare unbedeutende Unternehmensressourcen können zu einem dieser “Kinnhaken” für ein Unternehmen werden. Diese “wunden Punkte” können innerhalb eines Unternehmens in Gestalt von Prozessen / Prozessschritten, Mitarbeitern, IT-Services, Gebäuden, Anlagen und Betriebsmittel vorliegen. An der Schnittstelle zur Umwelt des Unternehmens liegen die “wunden Punkte” häufig bei Dienstleistern, Zulieferprodukten und in den Vertriebs- und Absatzkanälen.

In Produktionsabläufen sind diese kritischen und sensiblen Stellen leichter zu identifizieren. Ein Auto kann noch so perfekt produziert sein, ohne ein Schließsystem ist es einfach nicht verkäuflich. Der Ausfall des Herstellers für Autoschlösser Kiekert im Jahr 1998 liegt zwar bereits lange Zeit zurück, ist aber ein sehr eindrückliches Beispiel, wie ein derartiger “Kinnhaken” zum k.o. und damit dem Produktionsausfall führen kann.

Die immer stärkere internationale Vernetzung der Produktions- und Dienstleistungsprozesse, wie auch die deutliche Zunahme der Prozessgeschwindigkeiten führt zu mehr Effizienz und einem höheren Abwicklungsvolumen. Die Arbeitsteilung führt allerdings auf der anderen Seite zu einer deutlichen Erhöhung der Anzahl an “wunden Punkten”. Und diese “wunden Punkte” sind viel besser versteckt. Ein Drittel der Ausfälle in der Lieferkette sind auf Ursachen in der nachgelagerten Lieferkette zum direkten  Lieferanten (>= Tier 2-Lieferanten) zurückzuführen, so das Ergebnis der Supply Chain Resilience Study 2012 des Business Continuity Institute BCI. Diese kritischen Stellen auszumachen um entsprechende Vorsorgemaßnahmen treffen zu können erfordert viel detektivisches Gespür und einen ganz langen Atem. Die Identifikation der kritischen Prozesse innerhalb eines Unternehmens ist dagegen ein Kinderspiel. Auf diese Herausforderungen wird sich das Business Continuity Management in Zukunft immer stärker ausrichten müssen. Die methodischen Werkzeuge müssen für diese Aufgabenstellungen weiterentwickelt werden. Insbesondere funktioniert dies jedoch nur, wenn das BCM nicht isoliert betrieben wird, sondern eng mit den anderen Unternehmensprozessen verzahnt wird. Im Supply Chain Continuity Management sind dies beispielsweise die Einkaufsprozesse. Erst das Verständnis BCM als integralen Bestandteil der Leistungsprozesse zu begreifen führt zu einer erhöhten Widerstandskraft “Resilience” und dem Schutz “wunder Punkte” im Unternehmen. BCM ist sozusagen die “Deckung des Boxers” für das Unternehmen.