Lieferantenausfallrisiko
Lieferantenausfallrisiko
Das Lieferantenausfallrisiko ist die quantifizierte Erwartung, dass ein Zulieferer eine vereinbarte Leistung nicht oder nicht rechtzeitig erbringt und dem Käufer dadurch ein wirtschaftlicher Schaden entsteht. Sie berechnen es als Produkt aus Eintrittswahrscheinlichkeit und Schadenshöhe und führen es in einer Risikomatrix oder einem Risk-Score-Modell zusammen.
Detaillierte Erklärung
Methodischer Standard ist DIN ISO 31000:2018, eine internationale Norm für Risikomanagement, die Risiken über die Dimensionen Wahrscheinlichkeit und Auswirkung beschreibt und Identifikation, Analyse, Bewertung und Behandlung als geschlossenen Zyklus verlangt. Praktisch nutzen Einkaufsabteilungen drei Modellklassen. Klassische Risikomatrizen verwenden 5×5-Raster mit Wahrscheinlichkeitsstufen von sehr unwahrscheinlich bis fast sicher und Schadensstufen von vernachlässigbar bis existenzbedrohend. Quantitative Risk-Score-Modelle, etwa von Resilinc, Sphera und Prewave, gewichten zwischen 12 und 40 Einzelfaktoren wie Bonität, geografisches Risiko, Cyberreife, ESG-Score und Liefertreue zu einem Gesamtwert zwischen 0 und 100. Probabilistische Modelle wie Monte-Carlo-Simulationen modellieren Verteilungen für Wahrscheinlichkeit und Schaden und liefern einen Value-at-Risk auf Portfolio-Ebene.
Die Schadenshöhe setzt sich typischerweise aus vier Komponenten zusammen: direkte Mehrkosten für Ersatzbeschaffung, Konventionalstrafen aus Kundenverträgen, Deckungsbeitragsverluste aus Produktionsstillstand sowie Reputations- und Folgeschäden. Verbände wie der BME und der VDI empfehlen, mindestens A-Lieferanten und Single-Source-Quellen mit Risk-Scores zu hinterlegen und diese mindestens halbjährlich zu aktualisieren. Eine weitere Quelle ist die Resilinc-Datenbank, die nach eigenen Angaben 2024 über 12.000 Disruption-Events aus mehr als 100 Millionen Quellen erfasst hat und damit als Benchmark für Branchenwahrscheinlichkeiten dient. Der Lieferkettensorgfaltspflichtengesetz-Kontext seit 2023 hat das Lieferantenausfallrisiko zusätzlich um Compliance- und Menschenrechtsdimensionen erweitert.
Praxisbeispiel (konkretes Einkaufsszenario)
Ein Pumpenhersteller mit 540 Mitarbeitenden in Hessen baut 2025 ein Risk-Score-Modell für 280 aktive Lieferanten auf Basis von ISO 31000:2018 auf. Bewertet werden acht Dimensionen mit Gewichtungen zwischen 5 und 25 Prozent, von Bonität über Liefertreue bis Cyberreife. Auf einer 0-bis-100-Skala fallen 14 Lieferanten mit Score über 70 in die rote Kategorie und werden zur Pflicht-Risikoanalyse vorgelegt. Für drei dieser Fälle wird ein Worst-Case-Schaden zwischen 380.000 und 1,2 Millionen Euro modelliert, im Median liegt der Erwartungsschaden bei 180.000 Euro pro Jahr. Die anschließenden Maßnahmen kosten 240.000 Euro für Zweitlieferanten-Qualifizierung und 170.000 Euro für zusätzliche Sicherheitsbestände, reduzieren den aggregierten Value-at-Risk auf 95-Prozent-Konfidenzniveau jedoch von 4,8 Millionen Euro auf 1,9 Millionen Euro.
Typische Fehler & Verhandlungskontext
Häufigster Fehler ist die rein qualitative Ampelbewertung ohne quantitative Schadensschätzung. Eine rote Ampel ohne Eurobetrag bekommt im Vorstand selten Budget. Ein zweiter Fehler ist die statische Bewertung. Risikoprofile verändern sich mit politischen, finanziellen und operativen Ereignissen, eine Aktualisierungsfrequenz von zwei oder drei Jahren ist zu lang. In Verhandlungen mit Lieferanten in höheren Risikokategorien lassen sich Bürgschaften, gestaffelte Anzahlungen, Pönalen für Liefertreueverletzungen und Audit-Klauseln ableiten. Eine harte Klausel ist die Pflicht zur Quartalsmeldung von Risikoindikatoren wie Bonitätsindex, Auftragsbestand und Cyberzwischenfällen.
Verwandte Begriffe
Das Lieferantenausfallrisiko bündelt Eingangsgrößen wie [[insolvenzrisiko-lieferant]], [[geopolitisches-risiko]] und [[single-source-risiko]]. Es speist Maßnahmen aus dem [[lieferantenrisikomanagement]], dem [[business-continuity-plan-bcp]] und dem [[fruehwarnsystem-lieferanten]]. Methodisch verwandt sind die [[abc-analyse]], die [[xyz-analyse]] und das [[klumpenrisiko-einkauf]].