September 18, 2025
Kategorie
BPM & GRC Software

Krisensichere Lieferketten in Zeiten geopolitischer Unsicherheit

Christopher Schaffert
Geschäftsführer der intellior GmbH
Logo YoutubeLogo LinkedInLogo Xing
Krisensichere Lieferketten in unsicheren Zeiten mit der BPM- und GRC-Software Aeneis
Lesezeit: 4 Min.
Inhaltsverzeichnis
Kategorien
GRC-Software
BPM-Software
Pressemitteilungen
Events
Prozessmanagement
Beratung
BPM & GRC Software
Demo buchenKontakt aufnehmen
Inhaltsverzeichnis
Example H2

Geopolitische Spannungen, Kriege und daraus resultierende Sanktionen, Exportkontrollen sowie Volatilität an Rohstoffmärkten sind heute die dominierenden Störfaktoren in globalen Lieferketten. Parallel nimmt der Gesetzesdruck spürbar zu, von LkSG/CSDDD (Lieferkettensorgfaldspflichtengesetz/Corporate Sustainability Due Diligence Directive) über branchenspezifische Vorgaben bis hin zu Cybersicherheitsanforderungen, die direkt in Liefernetzwerke hineinwirken. Stadtwerke-, Energie-, Industrie- und Finanzunternehmen sehen sich dadurch mit einer „Regulierungswelle“ konfrontiert, in der LkSG/CSDDD neben ISO-Normen, DSGVO, HinSchG (Hinweisgeberschutzgesetz) und CSRD (Corporate Sustainability Reporting Directive) eine zentrale Rolle spielt. Ein integriertes Managementsystem (IMS) mit robusten GRC-Prozessen wird damit zum Pflichtprogramm, um Pflichten nachweisbar zu erfüllen und Haftungsrisiken zu begrenzen.

Besonders dynamisch entwickelt sich die Cybersicherheit: Die NIS-2-Richtlinie (Network and Information Security Directive 2) erweitert Pflichten erheblich, von der Registrierung beim BSI über Meldepflichten bis hin zur persönlichen Verantwortung der Geschäftsleitung. Lieferkettenangriffe sind dabei ein explizit benannter Risikofaktor. Auch im Finanzsektor steigt der Druck: DORA (Digital Operational Recilience Act) verlangt ab 2025 digitale Resilienz, belastbare Wiederanlaufstrategien und ein testiertes BCMS (Business Continuity Management System), inklusive Dokumentation externer Abhängigkeiten wie Zuliefer-IT oder Cloud-Dienste.

Die Quintessenz: Krisensichere Lieferketten entstehen nicht durch punktuelle Einzelmaßnahmen, sondern durch transparente Prozesse, systematisches Risikomanagement und ein gelebtes BCMS auf einer Plattform. Genau hier setzt Aeneis an, mit prozessorientierter Transparenz, Risikosteuerung samt IKS, Informationssicherheit und Business-Continuity in einem integrierten System.

Aktuelle Studien & Trends

Digitale Resilienz als Wettbewerbsfaktor. Eine aktuelle Referenzquelle ist das IMD World Digital Competitiveness Ranking 2024, das aufzeigt, wie die digitale Leistungsfähigkeit Volkswirtschaften und Unternehmen befähigt, agil auf Umbrüche zu reagieren. Intellior ordnet diese Ergebnisse in den BPM-Kontext ein: Digitale Exzellenz korreliert mit Anpassungsfähigkeit und Resilienz, beides Kernanforderungen krisensicherer Lieferketten. Für Unternehmen bedeutet das: Prozess- und Datenkompetenz sind keine „IT-Nebenthemen“, sondern die Basis, um Liefernetz-Risiken zu erkennen, zu bewerten und gezielt zu mitigieren.

Regulatorischer Trend: mehr Pflicht, kürzere Fristen, höhere Haftung. Auf operativer Ebene verschärft NIS-2 die Anforderungen, u. a. wegen der Zunahme von Lieferkettenangriffen. Der Regierungsentwurf zum NIS2UmsuCG legt den rechtlichen Rahmen fest; Unternehmen müssen Risikomanagement, Incident-Response und Kontinuitätsplanung nachweisbar leben, häufig mit Registrierung binnen drei Monaten nach Inkrafttreten und persönlicher Verantwortung des Managements. Das betrifft deutlich mehr Unternehmen als in der Vergangenheit. Für Supply-Chain-Verantwortliche heißt das: Cyber-, Compliance- und Betriebsrisiken in der Kette lassen sich nicht mehr getrennt denken.

Sektorale Verdichtung: DORA & Co. Speziell für Finanzunternehmen fordert DORA ab 2025 testierte Ausfallsicherheit über die gesamte Wertschöpfung hinweg, inklusive externer Abhängigkeiten. Das verschiebt die Bedeutung von Lieferanten- und Dienstleistersteuerung: Nicht nur Verträge, sondern prozessual verknüpfte Nachweise (Prozesse ↔ Risiken ↔ Maßnahmen ↔ Tests) werden entscheidend. Aeneis unterstützt, indem BCMS-, ISMS- und GRC-Bausteine integriert werden und Wiederanlauf- sowie Wirksamkeitstests strukturiert dokumentiert sind.

Lieferkette unter LkSG/CSDDD-Fokus. Viele Branchen, etwa Stadtwerke, Energie, Maschinenbau oder Gesundheitswesen, sehen LkSG/CSDDD zunehmend als Querschnittsaufgabe. Mit Aeneis haben Unternehmen ein integriertes Managementsystem, das Doppelaufwände reduziert und Pflichten quer über Normen hinweg konsistent verankert. Für Lieferketten heißt das: Risiken (z. B. Rohstoff-, Compliance-, Cyber-Risiken) werden entlang der Prozesslandkarte und Lieferstufen sichtbar gemacht und mit Kontrollen, Aufgaben und Audits verknüpft in einem System, statt in Einzellösungen.

Konsequenz für die Praxis: Unternehmen, die Prozessmanagement, Risikomanagement (inkl. IKS), ISMS und BCMS auf einer zentralen Plattform zusammenführen, erhöhen ihre Lieferketten-Resilienz messbar: Prozesse werden transparent (z. B. Prozesslandkarte, Sichten, Rollen), Risiken werden standardisiert bewertet und überwacht (z. B. Risikomatrix, Kontrollen, Aufgaben), Informationssicherheit wird strukturiert angegangen und Business-Continuity wird normkonform geplant, getestet und nachgewiesen. Aeneis liefert dafür die Bausteine, von BPM über GRC und Risikomanagement bis BCMS, aus einem Guss.

Herausforderungen für Unternehmen

Globale Lieferketten stehen derzeit unter einem enormen Druck. Unternehmen sehen sich mit einer Vielzahl an Risiken konfrontiert, die sich gegenseitig verstärken:

  • Politische und geopolitische Risiken
    Kriege, Zölle, Sanktionen und Handelsbeschränkungen verändern von einem Tag auf den anderen die Verfügbarkeit von Waren und Vorprodukten. Abhängigkeiten von einzelnen Regionen oder Zulieferern können zum Totalausfall führen.
  • Rohstoffknappheit und Preisvolatilität
    Besonders kritisch ist die Versorgung mit seltenen Erden, Metallen und Energie. Lieferengpässe treiben die Preise nach oben und bedrohen Produktionskontinuität und Wettbewerbsfähigkeit.
  • Gesetzlicher Druck durch LkSG & CSDDD
    Unternehmen müssen ihre Lieferketten nicht nur ökonomisch absichern, sondern auch menschenrechtliche und ökologische Sorgfaltspflichten erfüllen. Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) und die geplante EU-CSDDD verpflichten zu umfassender Transparenz, Risikoanalysen, Präventions- und Abhilfemaßnahmen, inklusive Dokumentation und Berichterstattung.
  • Cyber- und Compliance-Risiken in der Lieferkette
    Mit NIS-2 und branchenspezifischen Anforderungen wie DORA wächst die Verantwortung für digitale Resilienz. Angriffe über Zulieferer und IT-Dienstleister sind eine der größten Gefahren, da sie oft tief ins eigene Unternehmen wirken.
  • Fehlende Transparenz und Komplexität
    Viele Organisationen haben nur eingeschränkten Einblick in die zweite und dritte Lieferantenschicht. Risiken werden isoliert betrachtet, statt in einem ganzheitlichen System. Dadurch fehlt die Grundlage für vorausschauende Steuerung.

Die zentrale Herausforderung lautet also: Wie lässt sich diese wachsende Komplexität beherrschbar machen und wie können Unternehmen ihre Nachweispflichten erfüllen, ohne im Bürokratiedschungel zu versinken?

Lösungskern mit Aeneis – Prozessmanagement, Risikomanagement, ISMS & BCMS

Die BPM- und GRC-Software Aeneis adressiert diese Herausforderungen, indem sie eine integrierte Plattform bietet, die Prozesse, Risiken, Informationssicherheit und Business Continuity in einem System verbindet.

1. Prozessmanagement: Transparenz schaffen

  • Mit Aeneis lassen sich Lieferkettenprozesse digital modellieren, inklusive Abhängigkeiten von Lieferanten, IT-Systemen, Rollen und Dokumenten.
  • Durch Prozesslandkarten und interaktive Sichten wird sichtbar, wo kritische Pfade bestehen und welche Lieferanten oder Materialien systemrelevant sind.
  • Export- und Schnittstellenfunktionen (z. B. zu LeanIX) ermöglichen die Integration in bestehende IT-Landschaften.

2. Risikomanagement: Risiken systematisch steuern

  • Die IKS-/Risikomanagement-App ermöglicht es, Risiken zentral zu erfassen, zu bewerten und mit Prozessen zu verknüpfen.
  • Unternehmen können Kontrollen und Aufgaben direkt anlegen, automatische Prüfzyklen definieren und Verantwortlichkeiten klar zuweisen.
  • Diagramme, Heatmaps und Dashboards geben jederzeit Überblick über Eintrittswahrscheinlichkeit, Auswirkung und den Status der Risikobehandlung.
  • Vorteil: Risiken aus Compliance, IT-Sicherheit und Rohstoffversorgung lassen sich in einem integrierten System abbilden.

3. ISMS: Informationssicherheit in der Lieferkette

  • Mit Aeneis können Unternehmen für ihre Prozesse, IT-Systeme und Datenbestände eine Schutzbedarfsanalyse durchführen, um deren Kritikalität zu bewerten.
  • Auf dieser Basis erfolgt eine systematische Risikoanalyse für Bedrohungen aus dem Bereich der Informationssicherheit, was insbesondere für Lieferketten von entscheidender Bedeutung ist.
  • Sicherheitsvorfälle lassen sich direkt im System erfassen, bewerten und mit konkreten Maßnahmen zur Behebung und Prävention verknüpfen.
  • Aeneis orientiert sich dabei an den internationalen Standards der ISO 27001 und unterstützt bei der Umsetzung gesetzlicher Anforderungen wie der NIS-2-Richtlinie.

4. BCMS: Betriebskontinuität sichern

  • Das Business Continuity Management in Aeneis ermöglicht es, kritische Prozesse und Ressourcen zu identifizieren und mit klaren Wiederanlaufplänen abzusichern.
  • Für unterschiedliche Szenarien wie Lieferantenausfälle, Rohstoffknappheit oder Energieengpässe können Notfall- und Krisenpläne erstellt und Verantwortlichkeiten klar zugeordnet werden.
  • Alle Schritte sind im System dokumentiert, sodass im Ernstfall keine Zeit mit unklaren Zuständigkeiten verloren geht.
  • Aeneis unterstützt Unternehmen bei der Umsetzung der Anforderungen nach ISO 22301 und stellt sicher, dass die Wirksamkeit des BCMS jederzeit nachweisbar ist.

5. Integration als Erfolgsfaktor

  • Aeneis verbindet Prozessmanagement, Risikomanagement, BCMS und ISMS in einer gemeinsamen Plattform und schafft damit einen zentralen Single Point of Truth.
  • Durch die Verwendung der High Level Structure (HLS) lassen sich die Anforderungen aus verschiedenen Normen wie ISO 9001, ISO 22301 und ISO 27001 konsistent und integriert erfüllen.
  • Unternehmen profitieren dadurch von einer einzigen Datenbasis, die Doppelarbeit vermeidet und eine durchgängige Nachvollziehbarkeit sicherstellt.

Kontinuierliche Compliance sicherstellen

Ein wesentliches Ziel moderner Unternehmen besteht darin, Compliance nicht nur als formale Anforderung zu erfüllen, sondern sie tatsächlich in den Arbeitsalltag der Mitarbeitenden zu integrieren. Gerade in der Lieferkette zeigt sich, wie wichtig es ist, dass Gesetze, Normen und Prozesse nicht nur bekannt, sondern wirklich verstanden und angewendet werden. Ob es um menschenrechtliche Sorgfaltspflichten, Cybersecurity-Anforderungen aus NIS-2 oder die Vorgaben aus ISO-Normen geht, ohne gelebte Compliance bleibt jede Prozessbeschreibung wirkungslos.

Mit der kommenden Version 7.5 von Aeneis stellt intellior hierfür den Compliance Manager bereit. Dieses Feature ermöglicht es, Compliance direkt in den Prozessen zu überprüfen. Involvierte Mitarbeitende durchlaufen KI-gestützte Tests, die speziell auf ihre Rolle und den jeweiligen Prozess zugeschnitten sind. So müssen sie konkret nachweisen, dass sie die relevanten Abläufe, Vorschriften und Risiken verstanden haben. Für das Management entsteht damit ein revisionssicherer Nachweis, dass Prozesse nicht nur dokumentiert, sondern tatsächlich gelebt werden. Gleichzeitig liefert das System wertvolle Hinweise, wenn Verständnislücken bestehen oder zusätzliche Schulungsmaßnahmen erforderlich sind.

Gerade im Kontext von Lieferketten entfaltet der Compliance Manager seine besondere Stärke. Denn nur wenn alle Beteiligten, vom Einkauf über das Lieferantenmanagement bis hin zur IT-Sicherheit, ihre Verantwortung kennen und verinnerlicht haben, lassen sich regulatorische Vorgaben nachhaltig umsetzen. Aeneis sorgt damit nicht nur für Transparenz und Risikokontrolle, sondern stellt sicher, dass die Einhaltung von Gesetzen und Normen aktiv im Unternehmen verankert ist. Auf diese Weise wird Compliance zu einem kontinuierlichen Prozess, der die Resilienz und Stabilität der gesamten Lieferkette entscheidend stärkt.

Fazit

Die aktuellen geopolitischen Unsicherheiten, Rohstoffengpässe und der zunehmende Gesetzesdruck stellen Unternehmen vor enorme Herausforderungen. Lieferketten sind heute nicht nur ökonomischen Schwankungen, sondern auch regulatorischen Anforderungen und Cyberrisiken ausgesetzt. Wer in diesem Umfeld erfolgreich bestehen will, benötigt mehr als nur kurzfristige Lösungen. Gefragt ist ein durchgängiges, integriertes Managementsystem, das Transparenz schafft, Risiken beherrschbar macht und die Handlungsfähigkeit auch in Krisensituationen sichert.

Mit Aeneis bietet intellior genau diese Plattform. Durch die Verbindung von Prozessmanagement, Risikomanagement, Business Continuity Management und Informationssicherheits-Management entsteht ein zentraler „Single Point of Truth“, der Unternehmen die nötige Übersicht und Steuerungsfähigkeit gibt. Ergänzt durch den neuen Compliance Manager ab Version 7.5, der sicherstellt, dass Prozesse nicht nur dokumentiert, sondern tatsächlich verstanden und gelebt werden, wird Compliance zu einem kontinuierlichen Erfolgsfaktor.

Für Lieferketten bedeutet das: Risiken werden sichtbar, Verantwortlichkeiten klar, und die Einhaltung gesetzlicher Vorgaben wird nicht dem Zufall überlassen, sondern systematisch nachgewiesen. So entsteht echte Resilienz und Unternehmen gewinnen die Sicherheit, auch in unsicheren Zeiten zuverlässig liefern zu können.

Testen Sie Aeneis noch heute oder vereinbaren Sie eine persönliche Live-Demo und erfahren Sie, wie Ihre Organisation Lieferketten nicht nur absichert, sondern nachhaltig krisensicher gestaltet.

Jetzt lesen

No items found.
Christopher Schaffert
Geschäftsführer der intellior GmbH

Über den Experten

Vordenker für Business Process Management (BPM), Governance, Risk & Compliance (GRC) sowie digitale Transformation. Seit über 15 Jahren begleitet er Unternehmen dabei, regulatorische Anforderungen, technologische Entwicklungen und Marktentwicklungen frühzeitig zu erkennen und als Impulsgeber für nachhaltige Weiterentwicklung zu nutzen.

Im Mittelpunkt seiner Arbeit steht die Übersetzung komplexer Entwicklungen in zukunftsorientierte Strategien und tragfähige Lösungen. Damit schafft er Orientierung in dynamischen Umfeldern und unterstützt Organisationen dabei, Wandel aktiv und wirkungsvoll zu gestalten.

Seit 2024 ist er Geschäftsführer der intellior GmbH und verantwortet die strategische Weiterentwicklung des Unternehmens.

Logo LinkedIn

No items found.

Weitere spannende Blog-Posts

BPM & GRC Software
Die Abbildung integrierter Managementsysteme in der BPM-Software Aeneis

Mit der BPM-Software Aeneis erfassen Sie nicht nur alle wichtigen Elemente, sondern verknüpfen sie auch gekonnt miteinander. Entdecken Sie Aeneis für eine prozessorientiertes IMS.

BPM & GRC Software
Aeneis denkt weiter – Diese neuen und geplanten Features transformieren Ihr Prozess- und GRC-Management

Von KI-Prozessvorschlägen über BCM bis zur Anbindung an Ihre Unternehmens-KI: Entdecken Sie, welche Funktionen in Aeneis bereits heute verfügbar sind und welche Sie 2025 erwarten dürfen.

BPM & GRC Software
Die erfolgreiche Einführung von Aeneis: Ihr Begleiter für eine nahtlose Integration der BPM-Software

Erfahren Sie, wie wir Sie bei der Einführung von Aeneis optimal unterstützen: mit Onboardings, KI-Hilfebots, Online-Hilfe und professionellem Consulting.

Erfolgskritische Prozesse verstehen, optimieren und absichern
Nutzen Sie das verbesserte Verständnis, um eine Grundlage für die Prozessoptimierung zu schaffen.

Risiken minimieren. Prozesse optimieren.
Erstberatung – Kostenfrei
Kontakt aufnehmenLive-Demo buchen
intellior GmbH

Zettachring 12

Businesspark Stuttgart

70567 Stuttgart
Phone
+49 (0)711 68 68 93 - 0
Fax
+49 (0)711 68 68 93 - 299
Info
info@intellior.com
Support
support@intellior.com
Logo YoutubeLogo LinkedInLogo Xing
ImpressumDatenschutzAGB