Der kriegerische Konflikt in der Ukraine und die steigende geopolitische Spannung überraschte Firmen in Tschechien und in Europa ähnlich wie vor ein paar Jahren die Covid-19-Pandemie. Gerade die Erfahrungen aus der Pandemie aber halfen den Firmen der geopolitischen Lage und den Auswirkungen auf Lieferketten besser standzuhalten. Auf die Folgen der steigenden geopolitischen Spannung sind mehr als zwei Drittel der europäischen Firmen nicht vorbereitet. Fast vier Fünftel der Firmen halten diese Spannungen für eine der ernstesten Bedrohungen für deren Business. Einhergehend damit verdoppelte sich auch die Anzahl der Unternehmen, die sich nicht hinreichend auf das Risiko möglicher kybernetischer Angriffe vorbereitet fühlen.
Die Covid-19-Pandemie entlarvte erhebliche Schwachstellen der Lieferketten. Die basierten vor allem auf der maximalen Effizienz und potenzielle Risiken wurden vor allem in der Zuverlässigkeit der Lieferanten selbst gesehen. Eine Reihe von Firmen wurde von Lieferausfällen von Schlüsselkomponenten betroffen, was für deren Tätigkeit ernsthafte Schwierigkeiten bedeutete. Viele von denen reagierten auf diese Lage mit der Bildung von alternativen Lieferketten. Knapp 60 % der Firmen gaben in der Untersuchung an, dass sie diese Alternativen bereits aufbauten, und ein weiteres Viertel der Firmen hat das in der kommenden Zeit vor. Gerade das Bestehen von alternativen Lieferketten ermöglichte dabei den meisten Firmen den negativen Einfluss des Ukraine-Konflikts auf die Komponenten- und Materiallieferungen erheblich zu senken.
Tschechische Firmen erweiterten Vorräte von Schlüsselkomponenten und suchten alternative Lieferanten
Noch vor dem Ausbruch des Krieges in der Ukraine begann eine Reihe von tschechischen Firmen auf die festgestellten Schwachstellen der Lieferketten zu reagieren. Und zwar vor allem durch die Erhöhung der Lagerbestände von Material und Rohstoffen, Diversifikation ihrer Lieferanten und Sicherung ausgewählter Tätigkeiten mit eigenen Kräften. Sie arbeiten bei Schlüsselkomponenten und -rohstoffen anstatt mit einem Lieferanten nun mit mehreren Lieferanten zusammen, die die Lieferungen z. B. im Verhältnis 60-30-10 sichern. Der Prozess ist aber gar nicht einfach. Die Lieferanten müssen einen komplexen Prozess der Qualifikation und Überprüfung bestehen. Subunternehmer, typisch in der Automobilindustrie, suchen auch nach weiteren effektiven Absicherungswegen. Sie ziehen z.B. in Erwägung, dass sie anstatt der Lieferungen von ganzen Teilen nur einzelne Komponenten beziehen und diese dann selbst in Tschechien komplettieren werden.
Tschechische Subunternehmer der zweiten Stufe stehen unter doppeltem Druck
Nicht alle tschechischen Gesellschaften haben die gleichen Möglichkeiten die aktuelle Lage zu bewältigen. Bleiben wir bei der Automobilindustrie, Probleme haben beispielsweise Subunternehmer der zweiten Stufe. Diese Firmen haben gewöhnlich keine direkte Verbindung zu Automobilherstellern, die den Endpreis der Fahrzeuge für Endkunden festlegen. Es ist daher für sie sehr schwierig die steigenden Kosten in ihre Preise weiterzugeben. Sie müssen zuerst mit ihrem tschechischen Abnehmer verhandeln, der die etwaige Preiserhöhung mit der Muttergesellschaft des tschechischen Abnehmers und mit dem Automobilhersteller selbst abstimmen muss. Einige Subunternehmer können also mit dem Gedanken spielen die Herstellung von verlustbringenden Erzeugnissen zu stoppen.
Europäischen Firmen begannen nach Korona gründlicher ihre Lieferanten zu überprüfen, nun profitieren sie davon
Europäische und tschechische Firmen, die vor allem von Materiallieferungen aus Asien abhängig sind, wurden sich dessen bewusst, dass sie nicht hinreichend genug das Geschäftsmodell und die Subunternehmer ihrer Partner kennen – also auch nicht die Probleme, die auf sie kommen können. Oft war es ein Ausfall von der Komponente in der dritten oder vierten Linie der Lieferkette ursächlich, dass die Lieferanten nicht fähig waren ihren Verpflichtungen nachzukommen. Daher schenkten Firmen dem Kennenlernen der ganzen Lieferkette eine große Aufmerksamkeit, um sich einen Überblick nicht nur über finale Lieferungen, sondern auch über Sublieferungen, und von welchen Subjekten diese gesichert werden, zu verschaffen.
Dank dessen gehören europäische Firmen zu denen, die den größten Überblick über ihre Lieferanten und Sublieferanten haben. Bis 88 % von diesen gab an, dass sie potentielle Bedrohungen sehr gut kennen, die ihre Lieferkette stören könnten, während amerikanische Firmen diesen Überblick knapp zur Hälfte haben. Zwei Fünftel der europäischen Firmen haben einen guten Überblick darüber, was in der ersten, zweiten und auch dritten Stufe deren Lieferkette passiert. Bei amerikanischen Firmen sind es nur 17 %, im Mittleren Osten lediglich 13 %.
Der Krieg entlarvte Schwachstellen im Cybersicherheitsbereich, ein Fünftel fühlt sich gegen diese Bedrohungen anfällig
Der Krieg in der Ukraine und dessen Auswirkungen im Cyberbereich erschütterten erheblich das Selbstbewusstsein der Firmen im Bereich der Absicherung der IT-Infrastruktur. Mehr als ein Fünftel der Firmen gab an, dass sie auf Cyberangriffe nicht vorbereitet sind. Im Jahr 2020 fühlten sich 12 % der Unternehmen unvorbereitet, in 2021 sogar nur 9 %. Die Hälfte der Unternehmer gab zugleich an, dass sie erheblich die Investitionen ihrer Cybersicherheit erhöhen. Die Firmen befürchten dabei nicht nur den Angriff auf ihre eigenen Systeme, sondern auch Angriffe auf die Schwachstellen der Lieferkette. Viele Firmen sind der Meinung, dass ihre Cybersicherheit an der Grenze ihres Firewalls endet. Jeder Angreifer sucht jedoch nach den schwächsten Stellen. Eindeutig sind es die Mitarbeiter und im immer steigenden Maße auch deren Lieferanten von Technologien, Software oder digital verbundene Partner. Es bleibt nichts anderes übrig als eine ständige interne Aufklärung unter den Mitarbeitern, Testen der Schwachstellen, Einbeziehung der Sicherheit in die DNA jedes Projekts mit IT-Elementen, aber auch eine aktive Überwachung und ein aktives Sicherheitsmanagement für Schlüssellieferanten und Firmenpartner durchzuführen. Die Sicherheit sollte zum regelmäßigen Thema des Topmanagements von Unternehmen werden.
Die Angaben wurden der Untersuchung von GLOBAL RISK LANDSCAPE REPORT 2022 entnommen, an der 500 Unternehmen aus der ganzen Welt teilnahmen.