Zum Inhalt springen
Procari Lexikon Risk Mitigation Plan
Einkaufslexikon

Risk Mitigation Plan

Risk Mitigation Plan

Der Risk Mitigation Plan ist die strukturierte Massnahmenliste zur Reduktion identifizierter Risiken auf ein akzeptiertes Restrisikoniveau. Er folgt im Einkauf den vier klassischen Strategien Avoid (vermeiden), Reduce (reduzieren), Transfer (uebertragen) und Accept (akzeptieren). Jede Massnahme erhaelt Eigner, Budget, Faelligkeit und messbares Wirksamkeitskriterium nach ISO 31000:2018 und ist Teil des Risikoregisters.

Detaillierte Erklaerung

Die vier Mitigationsstrategien sind nicht alternativ, sondern werden in der Praxis kombiniert. Avoid bedeutet komplette Beendigung des risikobehafteten Geschaeftsverhaeltnisses, etwa Auslistung eines Lieferanten nach Sanktionslistentreffer oder nach drittem Audit-C-Befund binnen 18 Monaten. Reduce umfasst alle operativen Massnahmen zur Senkung von Eintrittswahrscheinlichkeit oder Schadenshoehe: Sicherheitsbestaende, [[dual-sourcing]], strengere Eingangspruefung, [[lieferantenaudit]] in kuerzeren Zyklen, technische Redundanzen. Transfer verschiebt das Risiko vertraglich oder versicherungstechnisch auf Dritte: Betriebsunterbrechungsversicherung bei der Allianz oder Munich Re, Penalty-Klauseln mit Haftungsobergrenzen, Bankgarantien des Lieferanten, Eigentumsvorbehalt, Konsignationslager. Accept bedeutet bewusste, dokumentierte Inkaufnahme des Restrisikos nach Wirtschaftlichkeitsabwaegung.

Jede Massnahme im Plan muss vier Eigenschaften erfuellen, um pruefungsfest zu sein: messbares Ziel (etwa Senkung Eintrittswahrscheinlichkeit von 45 auf 12 Prozent), klarer Eigner mit Namen, harte Faelligkeit (kalenderwoechentliche Praezision), allokiertes Budget mit Kostenstelle. Die Wirksamkeitskontrolle erfolgt durch Vergleich von Brutto- und Nettorisiko-Bewertung im Quartals-Review. Eine Massnahme gilt als wirksam, wenn die Nettorisiko-Bewertung mindestens 30 Prozent unter dem Bruttorisiko liegt und der Wirkungseintritt durch externe Audits, Lieferanten-Scorecards oder messbare KPIs belegt ist.

Im DACH-Mittelstand budgetieren reife Einkaufsorganisationen 0,8 bis 2,5 Prozent des jaehrlichen Beschaffungsvolumens fuer aktive Risikomitigation. Bei 180 Millionen Euro Volumen entspricht das 1,4 bis 4,5 Millionen Euro pro Jahr, verteilt auf Sicherheitsbestaende (40 Prozent), Audits und Qualifizierungen (20 Prozent), Versicherungspraemien (15 Prozent), Aufbau Zweitlieferanten (20 Prozent) und Tooling (5 Prozent).

Praxisbeispiel (konkretes Einkaufsszenario)

Ein Maschinenbauer aus Nordrhein-Westfalen mit 720 Mitarbeitern und 195 Millionen Euro Umsatz identifiziert im Risikoregister Eintrag R-2026-021: Single-Source-Lieferant fuer praezisionsgeschliffene Lagerringe aus dem ostukrainischen Werk Charkiw, Jahresvolumen 8,2 Millionen Euro, Bruttorisiko Eintrittswahrscheinlichkeit 62 Prozent, Schadenshoehe 4,1 Millionen Euro. Der CPO erstellt einen Mitigation Plan mit vier konkreten Massnahmen.

Massnahme 1 (Reduce): Aufbau Sicherheitsbestand von 6 auf 18 Wochen Verbrauch, Kapitalbindung 1,9 Millionen Euro, Lagerkosten 142.000 Euro jaehrlich, Eigner Bereichsleiter Materialwirtschaft, Faelligkeit Kalenderwoche 22 2026. Massnahme 2 (Reduce): Qualifizierung eines tschechischen Zweitlieferanten in Brno mit 30-Prozent-Splitvolumen ab Kalenderwoche 38, Qualifizierungskosten 215.000 Euro inklusive [[ppap-automotive-detail]] Level 3, Werkzeugkosten 380.000 Euro fuer kundeneigene Geometrien, Eigner SCM-Leiter Lagertechnik. Massnahme 3 (Transfer): Abschluss einer Betriebsunterbrechungsversicherung mit erweitertem Lieferantendeckungseinschluss bei Munich Re Trade Credit fuer 2,5 Millionen Euro Deckungssumme, Jahrespraemie 95.000 Euro plus Selbstbehalt 250.000 Euro, Faelligkeit Kalenderwoche 16. Massnahme 4 (Accept): Verbleibendes Geopolitik-Restrisiko fuer Direktangriff auf Lieferantenwerk wird mit dokumentiertem Restrisiko 420.000 Euro Erwartungsschaden bewusst akzeptiert, Vorstandsfreigabe Protokoll vom 18. Maerz 2026.

Nach vollstaendiger Umsetzung sinkt das Nettorisiko von 4,1 Millionen Euro auf 540.000 Euro Erwartungsschaden, eine Reduktion um 87 Prozent. Gesamtkosten Jahr 1: 832.000 Euro, davon 380.000 Euro investiver Werkzeugaufwand. Wirtschaftlichkeitsfaktor: 4,3 Euro Risikoreduktion pro investiertem Euro.

Typische Fehler & Verhandlungskontext

Der haeufigste Fehler ist die einseitige Fokussierung auf Reduce-Massnahmen unter Vernachlaessigung von Transfer-Optionen. Eine Allianz-Industrieversicherungsstudie 2024 zeigt: 58 Prozent der DACH-Mittelstaendler haben keine spezifische Lieferanten-Betriebsunterbrechungsversicherung, obwohl Praemien fuer typische Deckungen zwischen 0,15 und 0,45 Prozent der Deckungssumme liegen und damit oft die wirtschaftlichste Mitigationsmassnahme darstellen. Eine 5-Millionen-Euro-Police kostet jaehrlich 7.500 bis 22.500 Euro, deckt aber die finanziellen Folgen eines Lieferantenausfalls von Tag 3 bis 90 ab.

Ein zweiter typischer Fehler ist die Vermischung von Massnahme und Aktivitaet. Ein Eintrag "Wir beobachten den Lieferanten engmaschig" ist keine Mitigationsmassnahme, sondern eine Absichtserklaerung ohne messbares Ziel. Pruefungsfeste Eintraege lauten konkret: "Quartalsweise Liquiditaetspruefung nach Creditreform-Bonitaetsindex, Eskalation bei Index ueber 280, Eigner Risk Manager Petra Schmidt, naechste Pruefung 30.06.2026." Diese Praezision macht den Unterschied zwischen einem Wirtschaftspruefer-Testat ohne Findings und einem Pruefbericht mit Wesentlichkeitsvermerk.

Im Verhandlungskontext mit Lieferanten ist der Mitigation Plan ein zweischneidiges Schwert. Wer dokumentiert hat, dass er einen Single-Source bewusst ueber Sicherheitsbestaende und Versicherung absichert statt ueber Zweitlieferanten, schwaecht seine Verhandlungsposition bei der naechsten Preisrunde. Umgekehrt stuetzt eine harte Qualifizierungspipeline fuer einen Zweitlieferanten in Polen mit konkreter Kalenderwoche und Werkzeugfreigabe Forderungen nach Preiszugestaendnissen von 3 bis 7 Prozent oder verbesserten Zahlungszielen von 30 auf 60 Tage netto. Strategisch reife Einkaeufer kommunizieren ihre Mitigationsplaene gezielt, um Verhandlungsmacht zu signalisieren.

Verwandte Begriffe

  • [[risikoregister]]
  • [[dual-sourcing]]
  • [[lieferantenrisikomanagement]]
  • [[residual-risk]]
  • [[disaster-recovery]]

Alle 1.460+ Begriffe als PDF

Das komplette Procari Einkaufslexikon — kostenlos per Email.

PDF anfordern →