Je fragmentierter und global verteilter Wertschöpfungsnetzwerke sind, desto größer sind die Gefahren, dass sie durch kriminelle Handlungen gestört und instabil werden. Unsichere und ungesicherte Wertschöpfungssysteme können zu einem unkalkulierbaren unternehmerischen Risiko werden. Der Schutz vor Diebstahl des geistigen als auch physischen Eigentums von Unternehmen erfordert ein in sich integriertes und über Unternehmensgrenzen hinweg gehendes Supply Chain Sicherheitsmanagement. Unerlässlich ist im Zuge zunehmender Wirtschaftskriminalität in den Wertschöpfungsnetzwerken die sogenannte Supply Chain Security d. h. die Entwicklung und Anwendung von Maßnahmen und Konzepten zur Prozessabsicherung und Risikominimierung entlang von Wertschöpfungsketten. Supply Chain Security beginnt bereits bei der Produktentwicklung und endet mit der Auslieferung der Produkte bzw. an der Kasse im Handel.
Wirtschaftskriminalität boomt. Den jährlichen Schaden beziffern Sicherheitsexperten bundesweit auf einen zweistelligen Milliardenbetrag. Chinesische Spione spähen gezielt innovative Produkte aus, um in den Besitz wissenschaftlich-technischen Know-hows für die eigene Industrie zu gelangen. Unternehmensleitungen sind zum Schutz vor diesen Gefahren verpflichtet, ein umfassendes Sicherheitssystem zu implementieren, so genanntes Risikomanagement.
Die Risiken durch die Wirtschaftskriminalität bestehen nicht nur in einer Schädigung des Unternehmens Selbst: Sei es durch wirtschaftliche Einbußen oder aber auch durch Haftungsansprüche, die geschädigte Dritte gegenüber dem Unternehmen geltend machen. Ebenso existiert für die Vorstände und Geschäftsführer und auch Aufsichtsräte das Risiko der persönlichen Haftung. Vorstandsmitglieder einer AG und Geschäftsführer einer GmbH haften gegenüber der Gesellschaft, wenn sie die Pflichten eines ordentlichen Geschäftsmannes verletzen. Zu diesen Pflichten gehört auch ein für die Gesellschaft angemessenes Risikomanagement. Die Aufsichtsratsmitglieder haften gegenüber der Gesellschaft, wenn sie die Unternehmensleitung nicht ordnungsgemäß beaufsichtigen. Es handelt sich jeweils um eine persönliche unbeschränkte Haftung.
Die bisherigen drei Supply Chain Planungsprämissen und Optimierungsparameter: Kosten, Zeit und Qualität, müssen um eine vierte Dimension, die der Sicherheit, erweitert werden. So stellen sich bereits in der Produktentwicklung Sicherheitsfragen, wie beispielsweise die Frage nach der Fertigungstiefe, die Auswahl zuverlässiger Lieferanten, seriöse Distributionskanäle sowie risikoarme Transportwege, Lagerorte und Verkaufsfilialen.
Potenzielle Risiken entlang der Supply Chain müssen strukturiert analysiert, bewertet und priorisiert werden. Erst nach einer detaillierten Analyse der Gefährdungsquellen können technische Maßnahmen implementiert, organisatorische und prozessuale Strukturen und Abläufe geplant und eingeführt sowie juristische Vorkehrungen getroffen werden. Basierend auf einen fortlaufenden Verbesserungsprozess, der alle Supply Chain-Partner integriert, muss dann nachhaltig versucht werden, mit den Kriminellen Schritt zu halten, oder besser, sogar noch einen Schritt voraus zu sein.
Um die Geschäftsführung von Ihrer persönlichen Haftung zu entlasten, ist neben einem unternehmensinternen Risikomanagement und dem entsprechenden Aufbau eines Compliance-Systems, welches die Einhaltung der gesetzlichen Vorgaben sicherstellt, auch ein Supply Chain-Risiko- und -Sicherheitsmanagement absolut notwendig. Ähnlich wie beim Thema Qualität und der Zertifizierung nach ISO 9000 ff, können Unternehmensleitungen nach Außen ihre Anstrengungen in Bezug auf Sicherheit durch die ISO 28000 ff. „Supply Chain Security“ Zertifizierung dokumentieren.
Folgendes Beispiel soll die persönlichen Haftungsrisiken von Unternehmensleitungen bei Delikten der Wirtschaftskriminalität entlang von Supply Chains verdeutlichen.
Aufgrund der geographischen Zerstreuung der Wert Schöpfungsprozesse und der Konsumorte entstehen erhebliche Transport- und Lagerrisiken. Allein in Europa gab es im Jahr 2012 rund 24 Prozent mehr Frachtdiebstähle als noch ein Jahr zuvor. Unser Szenario: Beim Transport von Montageteilen für die JIT-Produktion eines Automobilherstellers wird der komplette LKW auf dem Weg zum Montagewerk gestohlen. Dadurch kommt es zu erheblichen Produktionsstörungen im Automobilwerk. Obwohl es zu ähnlichen Vorfällen bereits bei anderen Lieferanten gekommen war, wurden keine zusätzlichen Sicherheitsmaßnahmen getroffen
Juristische Bewertung: Das Transportunternehmen haftet verschuldensunabhängig transportrechtlich, wenn der Diebstahl nicht unvermeidbar war. Die Anforderungen an die Unvermeidbarkeit sind hoch. Der Automobilhersteller ist neben den unmittelbaren wirtschaftlichen Einbußen Ansprüchen aus Verzug ausgesetzt. Auch hier bestehen wiederum persönliche Haftungsrisiken für Vorstand und Geschäftsführung, wenn sie nicht die Vorsorgen getroffen haben, die ein ordentlicher Unternehmensleiter getroffen hätte. Dazu gehört etwa die sorgfältige Auswahl des Transportunternehmens und der Abschluss eines solchen Frachtvertrages, der das Diebstahlsrisiko minimiert, etwa dadurch, dass bereits im Vertrag festgelegt wird, dass beim Transport wertvoller Ware besondere Sicherheitsanforderungen – etwa zur Auswahl des eingesetzten Fahrzeugs – vertraglich festgelegt werden.