4. Cluster-Forum

Risikomanagement in der Automobilzulieferindustrie

10. Oktober 2013, Nürnberger Akademie, Nürnberg

 

Bericht

Risiko – aber sicher!

Einmal pro Jahr steht das Thema Risikomanagement im Fokus eines vom Cluster Automotive konzipierten gleichnamigen Forums. Beim 4. Forum „Risikomanagement in der Automobilzulieferindustrie“ am 10. Oktober 2013 in Nürnberg diskutierten erneut rund 60 Teilnehmer mit Experten von OEMs, Zulieferern, Rechtsanwaltskanzleien und Verfassungsschützern.

Die Automobilindustrie befindet sich in einer tiefgreifenden Umbruchphase. Die wirtschaftliche Entwicklung der Märkte ist geprägt von Megatrends wie Globalisierung, Urbanisierung und Individualisierung. Innovationen spielen eine Schlüsselrolle, um sich im globalen Wettbewerbsgeschehen mit zunehmendem Wettbewerbsdruck, komplexen Wertschöpfungsketten und Unternehmensprozessen sowie immer kürzeren Konjunkturzyklen behaupten zu können. Von immer größerer Bedeutung ist aber auch das Risikomanagement.

Wie ein weltweit operierender OEM durch strategisches Risikomanagement die Transparenz und Beherrschbarkeit seiner Prozesse verbessert, stellte beim 4. Cluster-Forum „Risikomanagement in der Automobilzulieferindustrie“ Markus Bauernfeind, Zentrales Risikomanagement der AUDI AG, dar. Als Risikotreiber im automobilen Umfeld sieht er die gesamtwirtschaftliche Rahmenbedingungen, die Entwicklung der PKW-Märkte weltweit, Aspekte wie Umwelt und Ressourcen, Politik und Gesetzgebung, die Gesellschaftliche Entwicklung und Kundenbedürfnisse sowie Technologien im Wandel. Diese Treiber beinhalten jeweils eine Vielzahl von Einflussfaktoren, die zur Bewertung und Steuerung von Risiken herangezogen werden. Dies sind zum Beispiel Risiken aus Über- und Unterkapazitäten, Preis- und Wechselkursrisiken, Risiken in der Supply Chain, Qualitätsrisiken oder Handelsbarrieren.
Zentrale Fragen wie die Entwicklung der Gesamtwirtschaft oder der Mobilitätskonzepte im Jahr 2025 könnten sich zu einem so genannten „Game-Changer“ für das Unternehmen entwickeln. AUDIs Strategie für den konstruktiven Umgang mit Risiken setzt daher auf Diversifikation und Innovation bei Technologien, Produkten und Märkten sowie Transparenz und Beherrschbarkeit durch effektives Risikomanagement. Dies gilt sowohl für das Produktportfolio als auch für die gesamte Wertschöpfungskette.

Dr. Lutz Welling, Corporate Controlling, Planning and M&A, Robert Bosch GmbH, erläuterte am Praxisbeispiel Elektromobilität anschaulich, welche Herausforderungen das Risikomanagement eines der weltgrößten Automobilzulieferer beinhaltet. So variieren einer Studie des Beratungshauses Mc Kinsey  zufolge die Stückzahlszenarien zur Elektromobilität stark. Konservativ betrachtet könnte der weltweite Marktanteil von Elektrofahrzeugen im Jahr 2050 circa zehn Prozent betragen. Optimistisch betrachtet ist ein weltweiter Anteil von 60 Prozent möglich. Bosch selbst rechnet in 2020 weltweit mit 2,5 Mio. Elektro-, 3,1 Mio. Plug-in-Hybrid- und 6,5 Mio. Hybrid- Neuzulassungen bei PKW und leichten Nutzfahrzeugen.
Um Ursachen und Wirkungszusammenhänge zu verstehen, betreibt Bosch ein sogenanntes Szenario Management als Basis für unternehmerische Entscheidungen. Dabei favorisiert Bosch im Gegensatz zu AUDI eine dezentrale Organisation des Risikomanagements. Das Unternehmen verspricht sich davon besonders schlanke Prozesse. Bosch unterteilt die Risiken in folgende Kategorien: strategische Risiken, operative Risiken, IT-Risiken, finanzwirtschaftliche Risiken und globale Risiken. Diese werden in einem strukturierten Risikomanagementprozess erfasst, analysiert und mit geeigneten Gegenmaßnahmen begegnet.

Daniel Wuhrmann, Rechtsanwalt bei der auf Fragen des Risikomanagements spezialisierten Kanzlei Reusch Rechtsanwälte, erläuterte an praxisnahen Beispielen die aktuellen rechtlichen Rahmenbedingungen und Gerichtsentscheidungen zu Produktbeobachtungs- und Herstellerpflichten. Im Fokus standen Systeme zur Rückverfolgbarkeit, das Rückrufmanagement, und die „Post-Market Surveillance“, also die Bepbachtung ob die Produkteigenschaften auch über den gesamten Produktlebezyklus erfüllt und eingehalten werden.

Funk RMCE GmbH-Geschäftsführer Hendrik Löffler und -Account Managerin Nadine Soppart stellten die Ergebnisse einer Online-Befragung zu Supply Chain-Risiken vor. Erstaunlicherweise misst ein Großteil der Unternehmen diesen Risiken nur eine untergeordnete oder gar keine Bedeutung zu. So decken lediglich 37 Prozent der befragten Unternehmen die wesentlichen Supply Chain-Risiken durch eine Betriebsunterbrechungsversicherung ab.

Für global agierende Unternehmen ist es unverzichtbar, sich vor existenzbedrohenden Szenarien wie Naturkatastrophen, Pandemien aber auch vor Terroranschlägen zu schützen. Ziel des „Business Continuity Management“ ist, entsprechende Notfallpläne für Krisensituationen zu erstellen und Maßnahmen in allen Bereichen des Unternehmens umzusetzen – sowohl für Mitarbeiter, die IT und die Technik, bis hin zu den Gebäuden und Standorten. Dabei werden vor allem die “Worst Case”-Szenarien“ betrachtet, zum Beispiel der komplette Verlust des Betriebsstandorts.
BCM ist Teil des sogenannten operationellen Risikomanagements. Dessen Ziel ist, mögliche Gefahren für den Geschäftsbetrieb präventiv zu identifizieren, zu bewerten und entsprechende Maßnahmen zur Verringerung des Risikos festzulegen. Eine Zertifizierung bietet die Möglichkeit, Standards zu definieren: Unternehmen, die eine Zertifizierung nach dem ISO 22301 anstreben, müssen sicherstellen, dass sie ihre kritischen Lieferanten identifizieren können und dass deren Notfallplanung (BCM) den eigenen Anforderungen entspricht, wie Rainer Hübert, Managing Consultant HiSolutions AG Berlin, erläuterte.

Herzstück eines erfolgreichen Risikomanagements ist die Risikoanalyse, deren Ergebnisse in der Regel in einer Risk Map dargestellt werden. Die Aussagekraft einer solchen Risk Map hängt jedoch von der Methodik und Qualität der Risikobewertung ab. Eine weitere Möglichkeit stellt die so genannte "Risk and Opportunity Map" dar, mit der sowohl Risiken als auch Chancen betrachtet werden. Doch auch dieses Tool betrachtet lediglich einzelne Risiken. Christian Mayer, Group Risk Manager, Lapp Group, Stuttgart, empfiehlt daher noch einen Schritt weiter zu gehen: Zielsetzung der sogenannten Risikoaggregation ist die Gesamtrisikoposition eines Unternehmens und die relative Bedeutung von Einzelrisiken auf die Unternehmensentwicklung. Ein Verfahren aus der Stochastik zur Risikoaggregation ist die Monte-Carlo-Simulation, bei dem sehr häufig durchgeführte Zufallsexperimente die Basis darstellen.

Ein Trendthema der Automobilbranche ist die Digitalisierung der Automobile, die alleine im laufenden Jahr 2013 einen Umsatzschub von ca. sechs Milliarden Euro auslöst. Doch die Vernetzung des Automobils birgt nicht nur Vorteile und Chancen, sondern auch neue Risiken. Umso höher der Vernetzungsgrad bei Fahrzeugen ist, desto komplexer ist auch die Gewährleistung der Sicherheit, so Mark Großer Governance, Risk & Compliance, Security Management; Automotive, Detecon International GmbH. Angriffe von außen können die IT im Fahrzeug schädigen und im schlechtesten Fall sogar die Fahrsicherheit gefährden. Aber auch das Zusammenspiel von "neuen" und "alten" Marktteilnehmern, übergreifenden Kooperationen und neuen Wertschöpfungsketten kann zu bislang unbekannten technischen Fehler bei Hard- und Software oder Datenübertragung führen. "Gerade das Connected Car und die IT müssen Objekt eines integrativen Risikomanagement über alle Bereiche sein. Voraussetzung hierfür ist die Transparenz der Gesamtarchitektur aus Business und IT." so Grosser abschließend.

Ein Risiko ist die Verletzung geistiger Eigentumsrechte. Rüdiger Köbbing, Fachanwalt Gewerblicher Rechtsschutz, Corporate Intelectual Property / Licensing bei MAN Truck & Bus AG, München, beschrieb anschaulich die Risiken für Unternehmen mit keinem oder unzureichendem Intelectual Property Management. So haben Patentanmeldungen in den zurückliegenden 20 Jahren weltweit stark zugenommen – mit massiven Zuwächsen im asiatischen Wirtschaftsraum. Rund 526.000 Anträge erreichten im Jahr 2011 das chinesische Patentamt, das damit zum größten der Welt wurde. Als Folge dieser Entwicklungen wird auch die deutsche mittelständische Industrie in ihrem Heimatmarkt in wenigen Jahren zahlreichen Schutzrechten aus Asien ausgesetzt sein. Ein Instrument, um sich gegen Verletzungsvorwürfen zur Wehr zu setzen, ist die Integration eines eigenen umfangreichen Schutzrechtsportfolios in das Unternehmensrisikomanagement. Dieses ermöglicht eine sogenannte „Kreuzlizenzierung.

Abschließend zeigte Martin Kreuzer, Spionageabwehr/Wirtschaftsschutz, Bayerisches Landesamt für Verfassungsschutz, München, die Gefahren von Wirtschaftsspionage und Cybercrime auf. Seine Ausführungen, wie stark deutsche Unternehmen mit ihren innovativen Produkten im Fokus internationaler Spionageaktivitäten stehen, waren für viele Teilnehmer des Cluster-Forums überraschend, insbesondere, dass auch kleine und mittlere Unternehmen vermehrt Ziel von Wirtschaftsspionage sind, die diese als nicht gefährlich einstufen und sich in der Regel nicht genug davor schützen. Martin Kreuzer veranschaulichte an vielen praktischen Beispielen, dass nicht nur schlecht geschützte IT-Systeme, sondern auch die Mitarbeiter eines Unternehmens potenziellen Spionen die Tür öffnen. So werden an alleine am internationalen Pariser Flughafen Charles de Gaulle täglich über 700 Notebooks als verloren oder gestohlen gemeldet, auch an anderen Flughäfen sieht es nicht besser aus.

Die Relevanz des Themas Risikomanagement gewinnt für alle Akteure der Wertschöpfungsketten zunehmend an Bedeutung und wird auch zukünftig in den Themenfeldern des Cluster Automotive weiter bearbeitet.

Diese Veranstaltungen könnten für Sie von Interesse sein:
28.09.2016, Hotel Victoria Nürnberg
Von der Idee zum Produkt: Markt- und Wettbewerbsanalyse selbst gestalten
Workshop
05.-07.10.2016, Nürnberg
TRIZ-Training MATRIZ Level 1
Workshop
05./06.10.2016, NOVUM Business Center, Würzburg
SMART HOME | SMART LIVING
Kongress
10./11.10.2016, Bayreuth / Burgkunstadt
Unternehmens-Check Nachhaltigkeit
Workshop