Harmonisierung und Offenheit für Lieferketten

• IN

Absicherung für Not- und Katastrophenfälle ist eine tägliche Aufgabe für Risikomanager in Unternehmen. Warum sie sich stärker mit ihren Kollegen von der Logistik austauschen sollten, erklärt Professor Luca Urciuoli, Associate Professor am MIT-Zaragoza International Logistik-Programm.

Herr Urciuoli, Sie haben in dem Forschungsjournal „MIT Sloan Management Review“ gefordert, dass automatisierte Lieferketten einen höheren Stellenwert in Unternehmen genießen sollten. Warum ist das im 21. Jahrhundert immer noch nicht der Fall – warum braucht die Logistikbranche immer noch einen solchen Weckruf?

Lieferketten sind diffizil. Ihre Robustheit ist nicht nur eine Frage des Überlebens. Das klingt vielen in der Wirtschaft zu dramatisch. Risikovorsorge kann aber eben auch bedeuten, den Mitbewerbern einen Schritt voraus zu sein und dadurch Marktanteile zu gewinnen. Es kommt zum Beispiel vor, dass verschiedene Lieferketten von verschiedenen Lieferanten im gleichen Gebiet von einer Naturkatastrophe betroffen sind. Die Versorgungskette, die schneller auf die Störung reagiert, hat klare Vorteile und wird bevorzugt. Gleiches gilt auch, wenn es tagtäglich darum geht, die Marktnachfrage zu bedienen. Automatisierung kann die Reaktionszeit von Tagen auf Stunden oder Minuten reduzieren. Auf diesem Gebiet muss noch viel mehr getan werden.

Sie unterstreichen, dass Big Data inzwischen in der Logistik angekommen ist, die Fähigkeit der Unternehmen jedoch noch nicht ausreicht, die Vorteile zu nutzen. Es klingt seltsam, ein komplexes System zu implementieren und nicht wirklich davon zu profitieren. Was sind die Gründe?

Ja, die Möglichkeit für Analysen großer Datenmengen stehen heute eigentlich zur Verfügung. Aber es ist noch nicht gelungen, die verbesserte analytische Performance mit solidem Risikomanagement in Verbindung zu bringen. Der Grund dafür ist meiner Meinung nach, dass wir keine einheitliche Software installieren können. Software muss Managementprozesse sektorübergreifend verstehen lernen, aber ebenso adaptierbar sein, um die spezifischen geschäftlichen Unternehmensanforderungen umzusetzen. Ein Spagat.

Die Digitalisierung und der Einsatz großer Daten sind für die Automatisierung von Lieferketten notwendig. Sind aber nicht die Risiken (z. B. Cyber-Attacken) größer als die Vorteile? Was ist notwendig, um ein wirklich zuverlässiges System zu implementieren?

Ja, im Moment können Risiken durch Cyberthreats größer sein als die Vorteile, die mit der Implementierung eines Big Data-Systems verbunden sind. Aus meiner Sicht gibt es zwei Gefahren: Zunächst entsprechen die Aufwände für die IT-Sicherheit nicht immer denen, die für normale Security investiert werden. IT-Sicherheit kann ebenso umgangen werden kann, indem man die Informationsinfrastruktur des Unternehmens an sich angreift. Ein weiterer Gefahrenpunkt in der Lieferkette ist der Austausch von Informationen zwischen großen Unternehmen mit KMUs, wo die IT-Sicherheit naturgemäß niedriger ist. Hier besteht ein Einfallstor, wo sensible Informationen, wie Prototypenzeichnungen oder Finanzinformationen von Hackern gestohlen werden, obwohl das große Unternehmen selbst ausreichend Vorsorge getroffen hat.

In vielen Fällen besteht die Logistik aber eben aus Tausenden von kleinen Unternehmen, die als Subunternehmer für größere Logistikunternehmen wie DHL, UPS arbeiten. Was sollte getan werden, um diese kleinen Player zu digitalisieren? Wer hat die Verantwortung dafür?

Eine schwierige Frage. Angesichts des wettbewerbsorientierten Marktes ist es schwierig, wenn der Staat durch große Investitionen bei Unternehmen eingreift. Aber vielleicht könnten Anreize geschaffen werden oder die Entwicklung von IT-Infrastrukturen könnte von Regierungen grundsätzlich unterstützt werden.

Der „Drug Supply Chain Security Act“ in den USA ist so ein Fall. Unternehmen kämpfen mit der Umsetzung. Vermeintlich einfache Dinge wie das Drucken (und Scannen) von QR-Codes stellen ein Problem dar, wenn während der robusten Lieferung der Code Schaden nimmt. Welche Eigenschaften muss ein Sicherheitssystem für die Logistik wirklich haben, um anwendbar zu sein?

Wir müssen in der Lage sein, Informationen aus Paketen in globalen Lieferketten zu lesen. Dies erfordert eine starke Standardisierung. Ebenso müssen IT-Sicherheitslösungen, wie QR-Codes, physische Sicherheit garantieren. Zurzeit können diese leicht nachgedruckt oder aus Produktionsstätten gestohlen werden oder der Inhalt der registrierten Verpackungen kann ausgetauscht werden.

Sie fordern Harmonisierung und Standardisierung. Aber ist nicht eine bevorzugte Standardlösung immer auch ein Eingangstor für Organisierte Kriminalität, weil sich die Betrüger auf einen bekannten Gegner einstellen können?

Standardisierung ist erforderlich, um Informationen weltweit und ohne Übersetzungsprobleme auslesen zu können. Allerdings muss man offen sein für Neues, zum Beispiel für Blockchain-basierte Technologien, wo Verschlüsselungen eindeutig den Produkten zugewiesen werden.

Wie ist der Status quo für die Digitalisierung von Lieferketten auf EU-Ebene? Wo ist Raum für Verbesserungen?

Es gibt noch viel zu tun. Der jeweilige Status quo unterscheidet sich von Land zu Land. Einige Länder, wie zum Beispiel die skandinavischen, sind im Vergleich zum übrigen Europa definitiv weiter. Daher ist noch viel zu tun, auch in der Harmonisierung zwischen den Ländern.

Luca Urciuoli arbeitet in mehreren Beratungs- und Forschungsprojekten des 7. EU-Forschungsrahmenprogramms (FRP7). Schwerpunkt sind Themen wie E-Customs, Trade-Erleichterung oder Supply-Chain-Sicherheit. Das FRP7 unterstützt die Forschung im Bereich der Logistiksoftwareentwicklung. Die Sloan School of Management des Massachusetts Institute of Technology (MIT) gilt als eine der weltweit führenden Business Schools. An der Fakultät wurde grundlegende Forschungsarbeit im Bereich der Wirtschafts- und Managementtheorie geleistet, was die Auszeichnung mehrerer Träger des Alfred-Nobel-Gedächtnispreis für Wirtschaftswissenschaften wie Paul Samuelson, Franco Modigliani oder Robert M. Solow beweist.