Wie sicher sind Ihre Supply Chain Partner?

Von Dr. Ulrich Franke
(externe Beiträge geben nicht unbedingt die Meinung des FVS wider)

Die ISO 28001 – Supply Chain Security gibt es bereits seit 2007. Bisher hat sie in Europa nur  wenig Beachtung gefunden.  Jedoch, vergleichbar mit der Entwicklung der  ISO 27001 – IT Security, nehmen international die Forderungen von Kunden, Investoren und Versicherungen nach einem integrierten Supply Chain Security Management System stark zu. Durch die zunehmende globale Arbeitsteilung und die immer komplexer werdenden Wertschöpfungsnetzwerken steigen die Sicherheitsrisiken entlang von Lieferketten.

Auf der anderen Seite hat sich auch die Organisierte Kriminalität globalisiert und professionalisiert. Nach den Prinzip des geringsten Risikos und dem potentiell höchsten Gewinn kommt es zu kleinen und großen kriminellen Eingriffen oft und immer wieder an den schwächsten Stellen in den Wertschöpfungsprozessen. Nicht nur primäre Waren- oder Umsatzverluste, sondern insbesondere auch konsekutive Nachfolgeschäden wie beispielweise Produktionsunterbrechungen, Konventionalstrafen und der Verlust von Kundenvertrauen sowie unkalkulierbare Haftungsrisiken können den Unternehmenserfolg schwer belasten oder sogar existenzbedrohend sein.

Daher sollten Geschäftsführer, Vorstände und Aufsichtsräte im Rahmen ihrer Sorgfaltsverpflichtung und Compliance besonderen Wert auf ein funktionierendes Supply Chain Security Management System legen.

Die ISO 28001 definiert ein solches  ganzheitliches Supply Chain Security Management System zur nachhaltigen Integrität von Wertschöpfungsnetzwerken. Zusätzlich gibt eine Reihe von weiteren Supply Chain Security initiativen und Standards wie beispielsweise den „Zugelassenen Wirtschaftsbeteiligten“ (AEO), „Customs Trade Partnership against Terrorism“ (C-TPAT), die „Good Distribution Practice (GDP) in der Pharmalogistik oder auch die „Transported Asset Protection Association“ (TAPA). Diese und viele weitere Standard und Initiativen decken nur einen Ausschnitt von Wertschöpfungsnetzwerken, oder nur einen Teil des potentiellen Risikospektrums, sind oftmals geographisch beschränkt oder auch durch statische Checklisten in ihrer Flexibilität und Adaptionsfähigkeit sehr limitiert. Die ISO 28001 schließt diese Security Standards und Initiativen nicht aus, sondern integriert deren Anforderungen in ein ganzheitliches Management System, so dass ein  Unternehmen nachhaltig auf operative Effizienz und praktisches Risiko-Management ausgerichtet ist.

Industrie-, Handels- und Logistikunternehmen können ein Supply Chain Management System installieren und es nach ISO 28001 zertifizieren. Erst in der konsequenten vertikalen Umsetzung der ISO 28001 über die eigenen Unternehmensgrenzen hinaus entstehen sichere Transport- und Lieferketten. Der risikobasierte Ansatz der ISO 28000 berücksichtigt Risiken aus der Vergangenheit als auch zukünftige Gefährdungsszenarien.

Somit reiht sich die ISO 28001 komplementär in die ISO-Familie ein − sei es im Rahmen des Qualitätsmanagements (ISO 9001), der IT Security (ISO 27001), dem Risk Management (ISO 31001)  und dem Business Continuity Management (ISO  22301). Gemeinsam haben diese Managementsystemstandards den Anspruch, einen kontinuierlichen Verbesserungskreislauf zu installieren, der dafür sorgt, dass eine Organisation ihre systemeigenen Verluste kontinuierlich reduziert und gleichzeitig die operativen Prozesse effizienter gestaltet. Dementsprechend stehen in der ISO 28000 auch keine allgemeinen „Anforderungslisten“, sondern eine handfeste Anleitung, wie Risiken identifiziert, Gegenmaßnahmen geplant, kosteneffizient umgesetzt und nachhaltig kontrolliert werden können.

Die ISO 28000:2007 Zertifizierung eignet sich für Industrie, Handels- und logistische Dienstleistungsunternehmen, die ihr Sicherheitsmanagement in das übergeordnete Unternehmensmanagementsystem integrieren wollen.

Die wesentlichen Vorteile der Zertifizierung nach ISO 28000:2007 sind:

  • Es ermöglicht Unternehmen den Bereich Sicherheit als Prozess zu managen, so dass Effektivität und Effizienz des implementierten Sicherheitssystems gemessen und kontinuierlich weiter entwickelt werden können.
  • Es stellt sicher, dass Investitionen und andere Ressourcen (z.B. Personal) zielgenau die Bereiche schützen, die als besonders risikoreich identifiziert wurden.
  • Es hilft Unternehmen das eigene Supply Chain Security Management System mit internationalen Standards zu vergleichen.
  • Es demonstriert Kunden, Lieferanten, den eigenen Mitarbeitern als auch externen Kräften, dass das Unternehmen systematisch und kontinuierlich an der Sicherheit der Lieferkette arbeitet.
  • Es dokumentiert, dass die Unternehmensleitung sich der Risiken für ihre Lieferketten bewusst ist und zeigt ihre Verantwortung durch aktives Handeln.

 

Autor: Dr. Ulrich Franke ist Leiter des Institutes for Supply Chain Security.

Bereits seit vielen Jahren berät Dr. Franke führende Industrie-, Handels- und Logistikunternehmen ihre Transport- und Lieferketten sicherer zu machen, so dass die Effektivität und Effizienz dieser globalen Wertschöpfungsnetzwerke nachhaltig gesteigert werden können. Als gelernter Speditionskaufmann studierte Dr. Franke Betriebswirtschaftslehre und promovierte als  Jahrgangsbester an der Cranfield University, Centre for Logistics and Transportation, in England. Dr. Franke arbeitete viele Jahre in führenden Positionen bei Industrie- und Logistikunternehmen im In- und Ausland. Des Weiteren war Dr. Franke als Professor für Logistik und Supply Chain Management an der privaten SRH Hochschule für Logistik und Wirtschaft in Hamm tätig. Diese spezialisierte Logistikhochschule leitete er als Rektor und Geschäftsführer über 3 Jahre.