Verwaltungsrats-Lexikon

Lieferkettenrisiko

Risiken aus der gesamten Wertschöpfungskette von Rohmaterial bis Endkunde inkl. Lieferantenausfälle, Logistik, geopolitische Verwerfungen und Compliance-Anforderungen.

Definition

Lieferkettenrisiko umfasst sämtliche Risiken, die sich aus der Wertschöpfungskette eines Unternehmens ergeben. Die Kette reicht von Rohstoffgewinnung über Vorlieferanten verschiedener Stufen, Logistik, Produktion und Distribution bis zum Endkunden. Risiken können auf jeder Stufe entstehen und sich kaskadierend auf das Unternehmen auswirken.

Lieferkettenrisiko ist heute ein eigenständiges, strategisches Thema auf VR-Ebene und nicht mehr nur eine operative Beschaffungsfrage. Mehrere Verkettungen (Halbleiter, Pandemie, Sanktionen, Klima) haben in den letzten Jahren gezeigt, dass Lieferketten-Schocks ganze Geschäftsmodelle erschüttern können.

Risikokategorien

Operationelle Risiken

  • Lieferantenausfall durch Insolvenz, Brand, Streik, Naturkatastrophe.
  • Qualitätsprobleme mit Rückruf- und Reputationsfolgen.
  • Logistische Engpässe (Container, Häfen, Luftfracht).
  • Kapazitätsengpässe bei kritischen Komponenten.

Finanzielle Risiken

  • Insolvenzrisiko von Lieferanten.
  • Preisvolatilität bei Rohstoffen und Energie.
  • Währungs- und Inflationsrisiken in Beschaffungsmärkten.
  • Erpressbarkeit durch dominante Lieferanten.

Geopolitische Risiken

  • Sanktionen und Exportkontrollen.
  • Handelsbarrieren, Zölle, Quoten.
  • Regionale Konflikte mit Versorgungsausfällen.
  • Strategische Abhängigkeiten von einzelnen Ländern.

Cyber- und Datenrisiken

  • Drittparteien-Cyberangriffe mit Datenexfiltration.
  • Manipulation der Lieferketten-Software.
  • Schwachstellen in Lieferanten-Systemen als Einfallstor.
  • Datenschutzverstösse über die Lieferkette.

Compliance-Risiken

  • Kinderarbeit, Zwangsarbeit, Menschenrechtsverletzungen.
  • Konfliktmineralien (Zinn, Tantal, Wolfram, Gold, Kobalt).
  • Korruption bei Lieferanten.
  • Sanktionsverstösse durch indirekten Bezug.
  • Umweltverstösse mit Reputationsfolgen.

ESG- und Reputationsrisiken

  • NGO-Kampagnen zu Arbeitsbedingungen, Umwelt, Menschenrechten.
  • Mediale Skandale über Lieferantenpraktiken.
  • Investorenforderungen zu ESG-Standards.

Rechtsgrundlage

Schweiz

Mit dem indirekten Gegenvorschlag zur Konzernverantwortungs-Initiative gelten seit 2022 erweiterte Pflichten:

  • OR Art. 964a ff.: Nichtfinanzielle Berichterstattung über Umwelt, Soziales, Arbeitnehmerbelange, Menschenrechte und Korruption.
  • OR Art. 964j ff.: Sorgfaltspflichten und Transparenz bezüglich Mineralien und Metallen aus Konfliktgebieten und Kinderarbeit.
  • DDG (Verordnung): konkretisiert die Sorgfalts- und Berichterstattungspflichten.
  • GwG, EmbG, KKG: weitere lieferkettenrelevante Vorschriften.

EU-Ausstrahlung

Schweizer Unternehmen mit EU-Tätigkeit sind faktisch erfasst von:

  • Deutsches Lieferkettensorgfaltspflichtengesetz (LkSG) seit 2023.
  • CSDDD (Corporate Sustainability Due Diligence Directive) als EU-Rahmen.
  • EU Forced Labour Regulation mit Importverboten.
  • EUDR (Entwaldungsverordnung) für ausgewählte Rohstoffe.

Sanktionen und Exportkontrolle

  • EmbG (Embargogesetz): Schweizer Sanktionen.
  • Exportkontrollverordnungen für Dual-Use-Güter.
  • Sekundärsanktionen der USA mit extraterritorialer Wirkung.

Praxis Schweiz

Industrielle Wertschöpfung

Schweizer Industrie ist tief in globale Lieferketten eingebettet, mit hohen Anforderungen an Präzision, Qualität und Just-in-Time. Halbleitermangel, Magnesium-Engpass aus China und Energiepreisexplosion haben Verwundbarkeiten offengelegt.

Pharma und Medtech

Wirkstoffe und Rohmaterialien werden global beschafft. Pandemie-bedingte Lieferunterbrüche und geopolitische Spannungen haben Diskussion um strategische Autonomie ausgelöst (Reshoring sensibler Wirkstoffe).

Konsumgüter und Detailhandel

Marken-Reputation hängt an Lieferketten-Themen: Kinderarbeit, Tierwohl, Bio, Recycling. Nestlé, Lindt, Coop, Migros und andere stehen unter NGO- und Investoren-Aufmerksamkeit.

Finanzdienstleister

Anlageportfolios müssen Sanktions- und ESG-konform sein. Lieferanten-Due-Diligence betrifft auch Dienstleistungen (Cloud, IT, Beratung).

Sorgfaltspflichten in der Praxis

Identifikation

  • Lieferantenkartierung über mehrere Tier-Stufen.
  • Identifikation von Risikoländern, Risikobranchen, Risikorohstoffen.
  • Sensible Stoffe (Konfliktmineralien) systematisch tracken.

Risikoanalyse

  • Pro Lieferant und Region: Kinderarbeit, Menschenrechte, Umwelt, Korruption.
  • Materialitätsbeurteilung: was ist relevant für unsere Geschäftstätigkeit.
  • Periodische Aktualisierung bei Veränderungen.

Präventive Massnahmen

  • Lieferantenkodex mit klaren Standards.
  • Lieferanten-Audits, vor Ort wie auch dokumentenbasiert.
  • Trainings und Sensibilisierung.
  • Vertragliche Anforderungen mit Konsequenzen bei Verstössen.

Beschwerdemechanismen

  • Whistleblowing-Kanal auch für Lieferanten-Mitarbeitende.
  • Externe Beschwerdemechanismen (NGO, Behörden) im Blick.
  • Untersuchungs- und Abhilfeprozesse.

Berichterstattung

  • Jährlicher Sorgfaltspflichtbericht nach OR Art. 964j ff.
  • Nichtfinanzielle Berichterstattung mit ESG-Themen.
  • Konkrete Vorfälle und ergriffene Massnahmen.

Resilienz-Strategien

Diversifikation

  • Dual oder Multi Sourcing kritischer Komponenten.
  • Geographische Diversifikation der Lieferantenbasis.
  • Alternative Materialien und Designs.

Strategische Lagerhaltung

  • Just-in-Case statt nur Just-in-Time bei kritischen Inputs.
  • Strategische Reserven mit definierter Reichweite.
  • Sicherheitsbestände mit klaren Trigger-Punkten.

Near Shoring und Friend Shoring

  • Geographische Annäherung der Produktion.
  • Bevorzugung politisch stabiler Regionen.
  • Reduktion von Abhängigkeiten von Sanktionsrisiko-Ländern.

Vertragsmanagement

  • Vendor Quality Agreements.
  • Penalty- und Liefertreue-Klauseln.
  • Audit-Rechte.
  • Klare Eskalationswege.

Notfallpläne

  • Definierte Backup-Lieferanten.
  • Notfall-Logistiklösungen.
  • Krisenstabs-Strukturen für Lieferketten-Krisen.

VR-Verantwortung

Der VR muss:

  • Lieferkettenrisiko-Appetit definieren mit Kategorien und Schwellenwerten.
  • Regulatorische Compliance sicherstellen (OR Art. 964j ff., DDG, EU-Pflichten).
  • Strategische Lieferketten-Entscheidungen bewusst nehmen.
  • Sorgfaltspflicht-Strukturen verabschieden und periodisch prüfen.
  • Sorgfaltspflichtbericht würdigen.
  • Lieferketten-KPIs im Reporting verfolgen.
  • Materielle Vorfälle behandeln (Reputationsschaden, Compliance-Verstoss).

Häufige Fehler

  • Kostengetriebene Single Source ohne Backup-Konzept.
  • Mangelnde Transparenz über Tier-2 und Tier-3-Lieferanten.
  • Formelle Lieferantenkodizes ohne Audit oder Konsequenz.
  • Fehlende Notfallpläne für Hauptlieferanten-Ausfall.
  • Reaktive statt präventive Steuerung, erst nach Schaden lernen.
  • Vernachlässigung geopolitischer Frühwarnindikatoren.
  • Sorgfaltspflicht-Berichte als reine Pflichtübung ohne strukturelle Wirkung.
  • Cyberrisiken in der Lieferkette unterschätzt.
  • Fehlende VR-Befassung bis zur Krise.

Abgrenzung

  • Klumpenrisiko kann ein Lieferketten-Aspekt sein (Single Source), ist aber breiter.
  • Drittparteirisiko umfasst alle Dritten inkl. Lieferanten, Cloud-Provider, Berater.
  • ESG-Risiken überschneiden sich stark mit Lieferketten-Compliance.
  • Geopolitisches Risiko ist Treiber, Lieferkette der Übertragungsweg.
  • Operationelles Risiko ist Oberkategorie, Lieferkettenrisiko ein Teilbereich.

Häufige Fragen

Was ist Lieferkettenrisiko?
Lieferkettenrisiko umfasst alle Risiken entlang der Wertschöpfungskette, von Rohstoffen über Vorlieferanten und Logistik bis zum Endprodukt. Dazu zählen Versorgungsausfälle, Qualitätsprobleme, geopolitische Verwerfungen, logistische Engpässe, finanzielle Stabilität der Lieferanten, Cyberrisiken und Compliance-Anforderungen (Kinderarbeit, Konfliktmineralien, Sanktionen, ESG).
Welche regulatorischen Pflichten bestehen in der Schweiz?
Seit 2022 gelten neue Pflichten gemäss OR Art. 964j ff. und der Verordnung über die Sorgfaltspflichten und Transparenz bezüglich Mineralien und Metallen aus Konfliktgebieten sowie Kinderarbeit (DDG). Berichterstattungspflicht bei einer bestimmten Grösse, Sorgfaltspflichten bei Risikoindikatoren. Lieferanten in der EU unterliegen zunehmend dem Lieferkettengesetz (LkSG) bzw. der CSDDD, was indirekt Schweizer Lieferanten erfasst.
Welche Risikokategorien gibt es in der Lieferkette?
Operationelle Risiken (Lieferantenausfall, Qualität, Logistik), finanzielle Risiken (Insolvenz, Preisvolatilität), geopolitische Risiken (Sanktionen, Handelsbarrieren, regionale Konflikte), Cyberrisiken (Drittparteien-Angriffe, Datenlecks), Compliance-Risiken (Kinderarbeit, Korruption, Umweltverstösse), Reputationsrisiken (NGO-Kampagnen, mediale Skandale) und Klumpenrisiken (Single Source, geographische Konzentration).
Wie verteidigt sich ein Unternehmen gegen Lieferkettenausfälle?
Strategien sind Dual oder Multi Sourcing (mindestens zwei qualifizierte Lieferanten je kritischer Komponente), strategische Lagerhaltung (Just-in-Case statt nur Just-in-Time), Near Shoring und Friend Shoring, vertragliche Absicherungen mit Vendor Quality Agreements, periodische Lieferanten-Audits, Frühwarnsysteme und Notfallpläne mit definierten Eskalationsszenarien.
Was sind Sorgfaltspflichten in der Lieferkette?
Sorgfaltspflichten umfassen Identifikation von Risikolieferanten, Risikoanalyse zu Themen wie Kinderarbeit, Konfliktmineralien, Menschenrechte und Umwelt, präventive Massnahmen (Lieferantenkodex, Audits), Beschwerdemechanismen, Berichterstattung. In der Schweiz nach OR Art. 964j ff. für nichtfinanzielle Berichterstattung sowie spezifisch im DDG bei Mineralien und Kinderarbeitsrisiko.
Welche Rolle hat der VR?
Der VR muss Lieferkettenrisiken im Risikoreporting würdigen, regulatorische Compliance sicherstellen (OR Art. 964j ff., DDG), strategische Lieferketten-Entscheidungen bewusst nehmen (Single Source, Geographische Konzentration), Sorgfaltspflicht-Strukturen verabschieden, materielle Vorfälle behandeln und ESG-Themen in der Lieferkette als Reputationsrisiko ernst nehmen.
Was sind typische Lieferketten-Krisen?
Beispiele sind Halbleiter-Engpass seit 2021 mit Produktionsstopps in der Automobilindustrie, Containerstaus während der Pandemie, Hafenblockaden, Suez-Blockade 2021, Sanktionen gegen Russland mit Wegfall von Gas und Düngemitteln, geopolitische China-Spannungen mit Risiko für Taiwan-Halbleiter, NGO-Kampagnen wegen Kinderarbeit oder Umweltschäden bei Schweizer Marken.
Welche Fehler treten häufig auf?
Häufig sind kostengetriebene Single Source ohne Backup, mangelnde Transparenz über Tier-2 und Tier-3-Lieferanten, formelle Lieferantenkodizes ohne Audit, fehlende Notfallpläne, reaktive statt präventive Steuerung, Vernachlässigung geopolitischer Frühwarnindikatoren, Sorgfaltspflicht-Berichte als reine Pflichtübung, fehlende VR-Befassung bis zur Krise.

Verwandte Einträge

  • KlumpenrisikoKonzentration wesentlicher Risiken auf einzelne Kunden, Lieferanten, Geographien, Produkte oder Mitarbeitende, die im Schadenfall die Gesellschaft existenziell gefährden können.
  • DrittparteirisikoRisiken aus der Zusammenarbeit mit Dritten wie Lieferanten, IT-Dienstleistern, Cloud-Providern, Outsourcing-Partnern, Beratern, Vertriebspartnern und Joint-Venture-Partnern.
  • Risiko-ManagementSystematische Identifikation, Bewertung, Steuerung und Überwachung aller wesentlichen Risiken einer Gesellschaft — Kernverantwortung des VR.
  • ESG (Environmental, Social, Governance)Rahmenwerk für die Berücksichtigung von Umwelt-, Sozial- und Governance-Aspekten in strategischer Führung und Investmententscheidungen.

Fehlt etwas oder ist ein Fehler im Eintrag? Feedback zu diesem Begriff geben →