CPOs und ihre Teams sind mit Beschaffungsrisiken bestens vertraut. Erfahren Sie, welche Bedrohungen die heutigen Lieferketten beeinflussen und wie man sie effektiv managt.

Definition: Beschaffungsrisiken sind Situationen, die den Einkaufsprozess negativ beeinflussen können. Werden sie nicht aktiv gesteuert, können sie den Betrieb stören, Kosten in die Höhe treiben oder das Unternehmen rechtlichen und reputationsbezogenen Problemen aussetzen. Diese Risiken entstehen häufig durch unzureichende Lieferantenkontrolle, unklare Verträge, mangelnde Ausgabentransparenz oder die Abhängigkeit von manuellen Prozessen.

Fragt man Beschaffungsexperten nach der größten Herausforderung der vergangenen Jahre, lautet die Antwort selten: Kosten allein. Viel häufiger sind es Beschaffungsrisiken und die daraus resultierenden Störungen. Lieferketten sind der Nährboden für diese Probleme: Je abhängiger ein Unternehmen von seinen Lieferanten wird, desto wahrscheinlicher ist es, dass eine Störung dazu führt, dass das Unternehmen seinen Verpflichtungen nicht mehr nachkommen kann.

Vor der Pandemie und der verschärften geopolitischen Spannung waren Störungen zwar häufig, jedoch nicht so allgegenwärtig wie heute. Im Jahr 2018 verzeichneten 56,5 % der Unternehmen mindestens ein solches Ereignis. 2024 stieg dieser Anteil auf 80 % und bleibt mit Blick auf 2026 ebenso relevant.

Das turbulente Umfeld zwingt Beschaffungsteams, an einem Balanceakt zwischen Kosten, Risikomanagement und Effizienz teilzunehmen. Kompromisse sind dabei unvermeidlich. Unternehmen müssen ein gewisses Maß an Risiko akzeptieren, gleichzeitig aber Grenzen setzen, bis zu welchem Punkt dieses Risiko den Betrieb gefährdet.

Im Folgenden werden die Beschaffungsrisiken beschrieben, die das Jahr 2025 geprägt haben, die Bedrohungen, die sich bis 2026 fortsetzen, sowie die Strategien, mit denen Teams diese managen können – einschließlich einer praxisorientierten Beschaffungsrisikomatrix.

Was sind Beschaffungsrisiken?

Beschaffungsrisiken sind Unsicherheiten oder Schwachstellen, die den Einkaufs- oder Lieferkettenprozess eines Unternehmens stören können. Werden sie vom Team nicht frühzeitig identifiziert, können sie zu finanziellen Verlusten, Versorgungsengpässen und im schlimmsten Fall zu rechtlichen Sanktionen oder unsicheren Arbeitsbedingungen führen.

Im Kern lässt sich Risiko als die Wahrscheinlichkeit beschreiben, dass eine Beschaffungsmaßnahme ihre Ziele innerhalb der vereinbarten Kosten-, Zeit- und Leistungsgrenzen nicht erreicht. Einfach ausgedrückt: Es ist die Chance, dass etwas schiefläuft und ein unerwünschtes Ergebnis verursacht – etwa höhere Kosten, Verzögerungen oder nicht erfüllte Erwartungen.

Risiken können sowohl innerhalb als auch außerhalb des Unternehmens entstehen und jede Phase des Einkaufsprozesses beeinflussen. Zu den wichtigsten Arten von Beschaffungsrisiken zählen:

• Finanzielle Risiken: Unerwartete Kosten, die Budgets und Einsparziele untergraben.
• Prozesskostenrisiken in der Beschaffung: Verzögerungen und Fehler, die durch operative Lücken verursacht werden.
• Rechts- oder Compliance-Risiken: Probleme, die entstehen, wenn Einkäufe außerhalb der Unternehmensrichtlinien oder gesetzlicher Vorgaben getätigt werden.
• Lieferanten- und Drittparteienrisiken: Abhängigkeit von externen Partnern, deren Ausfall die Versorgung oder den Service stören kann.
• Vertragsrisiken in der Beschaffung: Schwach definierte Vereinbarungen ohne ausreichende Kontrollmechanismen, die nicht den gesamten Beschaffungsumfang abdecken.
• Cybersicherheitsrisiken: Bedrohungen im Zusammenhang mit digitalen Tools und dem Zugang von Lieferanten zu Systemen oder Daten.

Was viele Teams übersehen: Risiken potenzieren sich zu einer Kette unglücklicher Ereignisse. Probleme mit Lieferanten verursachen operative Verzögerungen. Handelsvorschriften setzen sowohl Sie als auch Ihren Lieferanten unter finanziellen Druck. Compliance-Risiken zwingen Unternehmen dazu, Lieferanten in letzter Minute zu wechseln.

Selbst in stabilsten Phasen muss jedes Unternehmen im Rahmen seines Risikomanagements in der Beschaffung mehrere Risiken gleichzeitig jonglieren. Entscheidend ist es, zu erkennen, wo diese miteinander verknüpft sind, welche für Ihr Unternehmen am relevantesten sind, und welche Grenzen Sie setzen können, um ihnen zu begegnen.

Warum das Verständnis von Beschaffungsrisiken so wichtig ist

Risiken in der Beschaffung beeinflussen nahezu jede Sourcing-Entscheidung und prägen den gesamten Lieferantenauswahlprozess. Obwohl Unternehmen beim Sourcing mehrere Faktoren berücksichtigen – wie Kosten, Standort und Spezifikationen – überwiegt das Risiko häufig alle anderen. Steht die Wahl zwischen einem günstigeren Lieferanten in einer Hochrisikoregion und einer teureren Option an einem stabilen Standort, tendieren Beschaffungsteams typischerweise zur letzteren Option.

Unklare Anforderungen schaffen Herausforderungen beim Vertragsrisikomanagement in der Beschaffung. Wenn Leistungsbeschreibungen nicht präzise genug sind, schützen sich Lieferanten häufig durch höhere Preise, Puffer oder Zusatzgebühren – was die Kosten erhöht, bevor überhaupt etwas geliefert wurde.

Darüber hinaus werden zentrale Unternehmensentscheidungen – darunter die Wahl digitaler Lösungen – durch das Risikoniveau beeinflusst. Risiko ist ein maßgeblicher Faktor bei der Bewertung alternativer Handlungsoptionen, und Teams entscheiden sich oft für die Lösung, die potenzielle Probleme minimiert.

Risiko ist ein kritischer Aspekt des Unternehmensbetriebs, der innerhalb eines vertretbaren Rahmens aktiv gesteuert werden muss. Risikomanagement in der Beschaffung hilft Unternehmen, einen reibungslosen und erfolgreichen Einkaufs- und Versorgungsbetrieb sicherzustellen. Zugleich trägt es zur Resilienz der gesamten Lieferkette und zur Geschäftskontinuität bei.

Welche Beschaffungsrisiken haben Unternehmen 2025 am stärksten betroffen?

Das Jahr 2025 markierte einen Wendepunkt für das Supply-Chain-Management. Als Reaktion auf Zölle, Naturkatastrophen und Kostenschwankungen begannen Unternehmen, ihre Lieferantennetzwerke umzustrukturieren. Das Reshoring gewann 2025 an Fahrt, wobei 15 % mehr US-CEOs als noch 2024 die Absicht äußerten, ihre Produktionsstätten zurück in die Vereinigten Staaten zu verlagern. Mehr als 60 % nannten die Kostenkontrolle als Hauptgrund, knapp die Hälfte verwies auf wachsende geopolitische Spannungen.

Der Trend war eindeutig: Die Risiken würden nicht verschwinden, und abwarten würde nichts bringen. Unternehmen passten sich an, änderten ihre Strategien und stellten ihre Lieferketten um, um die Folgen zu bewältigen. Nachfolgend sind die größten Beschaffungsrisiken aufgeführt, die das Einkaufsumfeld 2025 geprägt haben.

Zölle und Handelsveränderungen

Ohne Zweifel stellte die Einführung von Zöllen im April 2025 für Unternehmen weltweit die größte Herausforderung dar. Mehr als vier von fünf Unternehmen (82 %) sahen ihre Lieferketten beeinträchtigt, häufig durch höhere Materialkosten und rückläufige Kundennachfrage – insbesondere in den USA.

Die Nachwirkungen waren gravierend und zwangen Unternehmen zu einer von mehreren Maßnahmen im Beschaffungsrisikomanagement: die Mehrkosten an den Kunden weitergeben (Preiserhöhung), den Sicherheitsbestand deutlich aufstocken oder auf Nearshoring bzw. duale Beschaffungsquellen umstellen. Das Reshoring in die USA ist nach wie vor stark gefragt. Das produzierende Gewerbe ist jedoch noch nicht in der Lage, dies in vollem Umfang zu unterstützen.

Klimabedingte Störungen

2025 erwies sich als eines der kostspieligsten Jahre in Bezug auf Naturkatastrophen. Die Palisades-Brände in Südkalifornien breiteten sich über 23.448 Acres aus und zerstörten mehrere Wohngebiete und Infrastrukturen. In Südostasien forderten Zyklone und Überschwemmungen mehr als 1.750 Menschenleben und verursachten Schäden von über 25 Milliarden US-Dollar.

Überschwemmungen in China verursachen indirekte Verluste von jährlich 90 Milliarden CNY durch Betriebsschließungen, Transportunterbrechungen und Produktionsverzögerungen – was häufig die Kosten der physischen Schäden übersteigt. Insgesamt verursachten Naturkatastrophen Verluste von 224 Milliarden US-Dollar, von denen 92 % auf den Klimawandel zurückgeführt wurden.

Die Auswirkungen dieser Störungen werden noch jahrelang spürbar sein. Lieferungen verzögern sich, Fabriken werden geschlossen oder müssen zeitaufwendig wiederaufgebaut werden, und Materialien sind nur begrenzt verfügbar. Ein anschauliches Beispiel für die konkreten Folgen von Beschaffungsrisiken: Unternehmen in Los Angeles könnten in den nächsten 2–3 Jahren mit Engpässen bei Trockenbau-, Dach- und Sanitärmaterialien konfrontiert sein, da der Wiederaufbau nach den Palisades-Bränden beginnt.

Kritische Infrastrukturausfälle

Im Jahr 2025 zeigten mehrere hochkarätige Infrastrukturausfälle, wie schnell ein Versagen außerhalb der eigenen Lieferantenbasis dennoch den Einkaufsprozess beeinträchtigen kann. Der AWS-US-EAST-1-Ausfall legte alle Risiken und Auswirkungen des E-Procurement offen: Er dauerte über 15 Stunden und störte abhängige Plattformen. Banken meldeten während des Vorfalls ebenfalls Probleme beim Kontozugang und bei Kartenzahlungen. Im April legte der Iberische Stromausfall in Portugal und Spanien Lieferketten stundenlang lahm.

Ohne Notfallpläne oder ein Lieferanten-Risikomanagement in der Beschaffung geht der Schaden weit über eine kurze Betriebspause hinaus. Ein zehnstündiger Ausfall stört das gesamte Netzwerk: Die Produktion stoppt, weil Fabriken nicht arbeiten können, Lieferungen verzögern sich aufgrund fehlender Produkte, und Zahlungen stocken wegen Systemfehlern.

Rohstoffe als Druckmittel

Zusätzlich zu den Zöllen verschlechterte sich die geopolitische Lage weiter unter dem Druck der anhaltenden Kriege und Sanktionen. Rohstoffe wurden nicht mehr nur als Liefergüter, sondern auch als politisches Instrument genutzt, um anderen Ländern strategischen Druck auszuüben.

China führte beispielsweise als Reaktion auf Zölle Exportkontrollen für sieben Seltene-Erden-Elemente und Magnete ein. Die Folgen waren unmittelbar: Automobilhersteller in den USA und Europa waren gezwungen, ihre Fabriken vorübergehend zu schließen und die Auslastung zu reduzieren. Die Preise für Seltene Erden lagen sechsmal höher als jene in China.

Ähnlichen Druck übte China in der Landwirtschaft aus. Als es Ende 2025 Exporte wichtiger Düngemittel pausierte, schnellten die Preise in die Höhe und Käufer mussten hastig nach Alternativen suchen – oft zu erheblichen Mehrkosten, nur um die Produktion aufrechtzuerhalten. Die sogenannte „0,1 %-Regel” erhöhte die Anforderungen noch weiter: Produkte, die außerhalb Chinas hergestellt werden, bedürfen einer Genehmigung vor dem Export, sofern sie auch nur einen kleinen Anteil chinesischer Seltener Erden enthalten.

Cybersicherheitsverletzungen

Mit dem wachsenden Einsatz von Technologie steigt auch das damit verbundene Risiko. Im Jahr 2025 waren Unternehmen aus verschiedenen Branchen – von Einzelhandel bis Produktion – gezwungen, ihren Umgang mit Sicherheitsrisiken in der Beschaffung zu überdenken.

Zwischen Januar und September 2025 erlitten Unternehmen in den USA 4.701 Ransomware-Angriffe, wobei die Hälfte davon auf das produzierende Gewerbe, das Gesundheitswesen und andere kritische Sektoren abzielte. Jaguar Land Rover, ein Automobilunternehmen, und United Natural Foods Inc., ein großer Lebensmitteldistributor, erlitten in beiden Fällen schwerwiegende Cyberangriffe, durch die die Produktion jeweils fast einen Monat lang stillstand.

Diese Vorfälle sind keine Einzelfälle. Sie ereignen sich weltweit und werden mit hoher Wahrscheinlichkeit anhalten. Die einzige Option für Unternehmen besteht daher darin, einen Minderungsplan für Beschaffungsrisiken sowie entsprechende Kontrollmechanismen zu entwickeln und umzusetzen.

Top 5 Beschaffungsrisiken: Ausblick auf 2026

Das Konzept der Beschaffungsrisiken hat sich in den vergangenen Jahren erheblich gewandelt. Anstelle eines plötzlichen Schocks, der die Märkte erschütterte und ebenso abrupt endete, sehen sich Unternehmen nun mit langfristigen Belastungen konfrontiert, die Sourcing, Lieferantenmanagement und Beschaffung beeinflussen. Risiken wurden strukturierter – und sind dadurch, so könnte man argumentieren, leichter vorhersehbar.

Ein neues Jahr bedeutet keine weiße Weste. Viele Risiken, die Unternehmen 2025 geplagt haben, werden in den kommenden Jahren fortbestehen – in manchen Fällen sogar verstärkt. Nachfolgend sind die fünf größten Beschaffungsrisiken aufgeführt, auf die sich Unternehmen 2026 vorbereiten sollten.

1. Geopolitische Unsicherheit

Laut dem Institute of Internal Auditors stufen 45 % der nordamerikanischen und 38 % der weltweiten Befragten das geopolitische Risiko als eine ihrer größten Sorgen für 2026 ein – ein deutlicher Anstieg gegenüber 26 % bzw. 28 % im Vorjahr. Aus den Erfahrungen des turbulenten Jahres 2025 die richtigen Schlüsse ziehend, sind Unternehmen besorgt darüber, wie rasch staatlich durchgesetzte Regulierungen die Richtung ihrer Sourcing-Strategie verändern können.

Märkte werden nicht mehr allein von ihren Akteuren geprägt – der Staat wird zunehmend aktiver. Was während der Pandemie als vorübergehende Maßnahme begann, als Regierungen einsprangen, um Lieferketten zu stützen, hat sich zu einem strategischen Instrument entwickelt. Manche Länder greifen massiv mit staatlichem Eigentum und Subventionen ein, andere setzen gezielt bestimmte Sektoren wie Energie, Verteidigung und Technologie unter Druck.

Der Zugang zu kritischen Materialien und Ressourcen wird 2026 weiterhin als strategisches Druckmittel eingesetzt werden. Die Geopolitik der Knappheit ist die bevorzugte Strategie vieler Länder. Regierungen setzen aktiv strengere Exportkontrollen durch, um ihre Ressourcen zu schützen. Lieferketten können nicht mehr nur danach gestaltet werden, was wo verfügbar ist. Heute müssen Unternehmen auch berücksichtigen, welches Land die Kontrolle über bestimmte Ressourcen ausübt und wie wahrscheinlich eine Verschärfung der bestehenden Kontrollen ist.

So mindern Sie geopolitische Unsicherheit

Geopolitische Veränderungen sind nun eine Konstante und sollten sowohl von der Beschaffung als auch vom Risikomanagement als solche behandelt werden. Zölle, Exportkontrollen und Sanktionen mögen 2025 überraschend gewirkt haben – in den kommenden Jahren sollten sie als selbstverständlich eingeplant werden.

• Bewerten Sie die geopolitische Exposition Ihrer Lieferanten. Ermitteln Sie, wer das Mutterunternehmen ist und wo sich die wesentlichen Produktionsstätten befinden. Das Lieferanten-Risikomanagement in der Beschaffung sollte an der Quelle beginnen: Identifizieren Sie den Ursprung der benötigten Rohstoffe.
• Planen Sie für Kostenvolatilität. Erstellen Sie Budgetmodelle, die plötzliche Kostensteigerungen durch Zölle oder Regulierungen berücksichtigen. Stellen Sie sich die Frage: „Was würde passieren, wenn die Kosten um 10–20 % steigen?” und analysieren Sie, welche Ausgabenkategorien zuerst und in welchem Ausmaß betroffen wären.
• Diversifizieren Sie Ihre Lieferantenbasis. Statt sich auf Lieferanten aus einer einzigen Region zu verlassen, verteilen Sie Ihr Netzwerk auf mehrere Standorte mit unterschiedlichen Kosten-Risiko-Verhältnissen.
• Setzen Sie auf flexible Verträge. Vereinbaren Sie in Verhandlungen frühzeitig, wie Preis- und Lieferbedingungen angepasst werden können, falls sich Zölle, Sanktionen oder Richtlinien ändern. Ein frühzeitiges Ansprechen dieses Themas hilft, Vertragsrisiken in der Beschaffung zu begrenzen und Last-Minute-Nachverhandlungen zu vermeiden.

2. Lieferanten- und Beschaffungsinstabilität

Der finanzielle Druck auf Lieferanten ist so hoch wie nie zuvor. Die Kosten für Materialien und Arbeitskräfte steigen, aber Verträge können nicht Schritt halten, da Einkäufer Preiserhöhungen häufig widerstehen. Mindestens ein Fünftel der Automobilzulieferer befindet sich derzeit in finanzieller Notlage, während die globale Insolvenzrate voraussichtlich um 3–4 % im Jahr 2026 wachsen wird.

Auch die sogenannte „Beschaffungslähmung” ist ein gravierendes Problem, das 2026 wahrscheinlich zunehmen wird. Sowohl Käufer als auch Lieferanten zögern, sich auf Jahresverträge festzulegen. Kurzfristige Partnerschaften sind das wahrscheinlichste Ergebnis jeder Verhandlung, während langfristige Beziehungen in den Hintergrund rücken.

Zölle bringen eine ganz neue Reihe von Risiken mit sich, auf die nicht jeder Lieferant vorbereitet ist. Manche Anbieter verlagern ihren Fokus auf Märkte, in denen sie ohne Zölle verkaufen können – oft auf die Wettbewerber Ihres Unternehmens. Wer global tätig ist, riskiert beim Lieferantenwechsel höhere Risiken und Kosten im Inland sowie schärferen Wettbewerb im Ausland, da ehemalige Lieferanten möglicherweise rivalisierende Lieferketten beliefern.

So mindern Sie Lieferanteninstabilität

Das Hauptziel des Beschaffungsrisikomanagements besteht hier darin, eine potenzielle Insolvenz frühzeitig zu erkennen – bevor sie den Unternehmensbetrieb stören kann. Bewährt haben sich folgende Maßnahmen:

• Reagieren Sie auf Warnsignale. Neben einem Rückgang der Leistungs-KPIs können Faktoren wie wiederholte Lieferverzögerungen, plötzliche Preisänderungsanträge oder ungewöhnliche Zahlungsbedingungen auf finanzielle Instabilität hinweisen. Gehen Sie diesen Anzeichen nach, bevor sich die Situation verschlechtert.
• Kategorisieren Sie Lieferanten nach Kritikalität. Identifizieren Sie, welche Anbieter die Produktion stoppen oder die Kundennachfrage beeinflussen würden, wenn sie ausfielen. Konzentrieren Sie Ihre Risikomanagementbemühungen auf diese Beziehungen.
• Überprüfen Sie das Lieferantenrisiko regelmäßig. Risikoreiche oder besonders kritische Lieferanten sollten mehrmals jährlich überprüft werden, damit die Beschaffung Volumina oder Sourcing-Strategien anpassen kann, bevor Probleme eskalieren.
• Beurteilen Sie die finanzielle Situation vor der Aufnahme. Das Vertragsrisikomanagement in der Beschaffung beginnt mit einer finanziellen Sorgfaltsprüfung. Bevor ein Vertrag unterzeichnet wird, sollte die finanzielle Lage des Lieferanten und seine Fähigkeit, Ihren Betrieb langfristig zu unterstützen, eingehend geprüft werden.

3. ESG- und Scope-3-Compliance

Man könnte meinen, dass angesichts der angespannten geopolitischen Lage und der durch Zölle unter Druck geratenen Unternehmen das Thema Nachhaltigkeit in den Hintergrund träte. Das Gegenteil ist jedoch der Fall: Eine Studie des MIT ergab, dass 85 % der Unternehmen ihre ESG-Praktiken fortsetzen oder sogar ausbauen.

Regional werden unterschiedliche Prioritäten gesetzt. In der EU verschärfen sich die Anforderungen mit strengeren CSRD-Vorgaben, die EU-Unternehmen zur Offenlegung ihrer Umwelt- und Gesellschaftsauswirkungen verpflichten. In den USA hingegen werden Unternehmen durch Investoren, Wettbewerber oder die eigene Unternehmensführung dazu angehalten, nachhaltiges Sourcing und andere umweltfreundliche Praktiken zu verfolgen.

Scope-3-Emissionen sind ebenfalls ein wichtiges Thema. Obwohl sie 75 % der gesamten unternehmensweiten Emissionen ausmachen, verfügen die meisten Unternehmen nicht über ausreichende Daten von Lieferanten, um sie präzise zu berechnen. Darüber hinaus nutzt fast ein Drittel der Unternehmen weiterhin Tabellenkalkulationen zur Erfassung von Scope-3-Daten. Andere schrecken schlicht davor zurück, da der ROI nicht immer klar erkennbar ist.

H4: So mindern Sie ESG-Compliance-Risiken

Unzureichende Nachhaltigkeitspraktiken sind in erster Linie auf manuelles Reporting und ungenaue Daten zurückzuführen, was Beschaffungs- und Risikomanagementteams anfällig macht, wenn Regulierungsbehörden, Kunden oder die Unternehmensführung Nachweise verlangen.

• Standardisieren Sie, was Sie von Lieferanten anfordern. Definieren Sie einen einfachen Satz erforderlicher Datenfelder und Nachweise (Methodik, Berichtszeitraum, Systemgrenzen, Verifizierung) und fordern Sie diese regelmäßig an. Einheitlichkeit sichert die Datenqualität und reduziert Rückfragen bei jedem Berichtszyklus.
• Behandeln Sie ESG als Teil des Lieferanten-Risikomanagements in der Beschaffung. Überprüfen Sie ESG-Indikatoren gemeinsam mit Leistungs-, Kontinuitäts- und Finanz-KPIs. So wird Nachhaltigkeit nicht als separater Workflow behandelt, sondern ist in den Einkaufsprozess integriert.
• Nutzen Sie Tools, die manuelles Tracking reduzieren. Tabellenkalkulationen werden nahezu unbrauchbar, sobald das Lieferantennetzwerk wächst und Daten häufiger aktualisiert werden müssen. Eine strukturierte Lösung mit Workflows und Erinnerungen hilft der Beschaffung dabei, Informationen zu erfassen, zu aktualisieren und zu speichern, ohne zwischen Programmen wechseln zu müssen. Precoro beispielsweise bündelt Lieferanten- und Einkaufsdaten zentral in einem System, sodass Teams benötigte Informationen in Sekundenschnelle finden.

4. Cyberangriffe auf Lieferketten

Die Anzahl der Cybervorfälle hat sich 2025 im Vergleich zu 2024 nahezu verdoppelt, und derselbe Trend wird sich voraussichtlich fortsetzen. Der weit verbreitete Einsatz von KI trägt dazu bei. Angreifer begannen, KI-gesteuerte Schadsoftware einzusetzen, um kritische Infrastrukturen zu stören. Das Risiko geht weit über verlorene Daten hinaus und umfasst auch tagelange Ausfallzeiten oder Verletzungen der Vertraulichkeit.

Es gibt jedoch auch eine positive Entwicklung: Digitale Souveränität hat für Regierungen höchste Priorität. Die USA, die EU und China bauen allesamt ihre KI-Infrastruktur aus und betrachten sie als strategisches Asset im Bereich der nationalen Sicherheit – und nicht mehr nur als kommerziellen Markt.

Die Logistik ist der am stärksten betroffene Sektor. Cyberangriffe, die 2021 noch bei 20 lagen, stiegen bis 2025 um 965 %. Während Unternehmen Cyberangriffe auf ihre eigene Infrastruktur abwehren können, haben sie nahezu keine Kontrolle über die Sicherheit von Häfen und Transportknotenpunkten, durch die ihre Lieferketten verlaufen.

So mindern Sie Cyberangriffe auf Lieferketten

Ein einziger Sicherheitsverstoß bei einem Spediteur oder Hafen kann Lieferungen unterbrechen und Sie zu teuren Last-Minute-Beschaffungsentscheidungen zwingen. Daher ist frühzeitiges Handeln unerlässlich.

• Handeln Sie auf der Beschaffungsseite schnell. Kontaktieren Sie Lieferanten und klären Sie, welche Bestellungen, Lieferungen oder Bestätigungen betroffen sind. Bitten Sie sie, auf alternative Transportwege umzusteigen, solange die Systeme ausgefallen sind, und prüfen Sie, ob der aktuelle Lagerbestand die Lücke überbrücken kann.
• Behandeln Sie Systemintegrationen als Risiko. Bestätigen Sie den Vorfall direkt beim betroffenen Partner – idealerweise telefonisch. Pausieren oder trennen Sie dann API-Verbindungen oder Integrationen zwischen Ihren Systemen, wie ERPs oder Logistiksoftware.
• Berücksichtigen Sie Beschaffungssicherheitsrisiken in der Planung. Betrachten Sie Cyberangriffe nicht als rein IT-bezogenes Ereignis. Führen Sie unternehmensweite Szenarioplanungen durch, die auf Risikoniveaus und vergangenen Störungsmustern basieren.
• Reduzieren Sie langfristig die Abhängigkeit von einzelnen Transportknotenpunkten. Erstellen Sie Alternativrouten-Pläne, die davon ausgehen, dass Cyberangriffe auf große Knotenpunkte wiederholt auftreten werden. Gestalten Sie Vertriebsnetze und Lieferantenkonzentrationen so um, dass ein einzelner Ausfall nicht die gesamte Lieferkette stört.

So bleibt Ihre Lieferkette auch bei Cybervorfällen widerstandsfähig und handlungsfähig.

5. Physische Lieferkettenstörungen

Störungen kritischer Infrastrukturen werden von Beschaffungs- und Risikomanagement nach wie vor weitgehend unterschätzt. Gemäß dem Zweijahresausblick im Global Risks Report des Weltwirtschaftsforums belegen sie lediglich Rang 22. Dennoch nehmen diese Störungen zu. Bereits Anfang 2026 zeigte sich dies deutlich mit einem großen Berliner Stromausfall und anhaltenden Ausfällen in der Ukraine.

Die meisten kritischen Infrastrukturen wie Stromnetze, Häfen und Eisenbahnen wurden vor Jahrzehnten gebaut. Alte Strukturen verfallen zunehmend und erfordern Investitionen, die Unternehmen (bei privater Infrastruktur) oder Kommunen (bei öffentlicher Infrastruktur) schlichtweg nicht aufbringen können.

Extremwetter offenbart zusätzlich, wie fragil die Infrastruktur wirklich ist. Stromnetze, Häfen, Eisenbahnen und Wasserversorgungssysteme wurden nicht für die heutige Häufigkeit von Überschwemmungen, Hitzewellen und Stürmen konzipiert. Jedes Ereignis schwächt sie weiter und erhöht die Wahrscheinlichkeit von Ausfällen beim nächsten Mal.

So mindern Sie physische Lieferkettenstörungen

Wenn eine kritische Infrastruktur ausfällt, bleibt der Beschaffung kaum Spielraum für mehr als Schadensbegrenzung. Vorbereitung ist daher Ihr einziger Vorteil bei Infrastrukturstörungen.

• Erfassen Sie Ihre Infrastrukturabhängigkeiten. Identifizieren Sie, welche Werke, Lager und kritischen Lieferanten dasselbe Stromnetz, denselben Hafen, dieselbe Bahnstrecke oder denselben Grenzübergang nutzen. Durch das Aufzeigen dieser Abhängigkeiten können Sie die schwächsten Glieder Ihrer Lieferkette eindeutig identifizieren und erkennen, wo ein einziger Ausfall mehrere Kategorien beeinträchtigen könnte.
• Bereiten Sie alternative Routen und Transportmittel vor. Legen Sie Ausweichrouten und Transportoptionen fest, bevor Sie diese benötigen. Wissen Sie, auf welche Häfen, Spediteure und Knotenpunkte Sie umsteigen, wenn eine Strecke ausfällt, und stellen Sie sicher, dass diese bereits vorab genehmigt sind.
• Planen Sie für Extremwetter. Gehen Sie davon aus, dass Überschwemmungen, Hitzewellen und Stürme häufiger auftreten werden, und kalkulieren Sie entsprechende Puffer bei Lieferzeiten und Lagerbeständen für gefährdete Routen ein.

So erhöhen Sie die Resilienz Ihrer Lieferkette gegenüber physischen Störungen nachhaltig.

Wie sich Beschaffungsrisiken zwischen 2025 und 2026 entwickelt haben

Neue Risiken sind nicht plötzlich mit dem Jahreswechsel auf 2026 entstanden. Was Beschaffungsteams 2025 noch unvorbereitet traf, wird nun als etwas betrachtet, das sie einzuplanen haben.

Risikomanagement in der Beschaffung: Wie man eine Strategie aufbaut

Wenn Ihr Team erst reagiert, nachdem der Schaden eingetreten ist, werden Sie früher oder später auf eine Situation stoßen, von der sich Ihr Unternehmen nicht so leicht erholen wird. Eine Strategie für das Risikomanagement in der Beschaffung sollte tief in Ihre betrieblichen Abläufe eingebettet sein und sich kontinuierlich weiterentwickeln. In erster Linie ist sie ein Werkzeug, das Teams in Zeiten der Unsicherheit das gibt, was sie am dringendsten brauchen: vorbereitete Entscheidungen.

Entwickeln Sie mit den folgenden Schritten eine vollständige Beschaffungsrisikomanagement-Strategie von Grund auf.

1. Geltungsbereich und wichtigste Ziele festlegen

Beginnen Sie mit den Zielen, die die Beschaffung schützen muss: Versorgungskontinuität, Kostenstabilität, Compliance, Serviceniveaus und Kundenverpflichtungen. Definieren Sie auch den Geltungsbereich – einschließlich Kategorien, Regionen, Lieferanten und Logistikknotenpunkten –, damit das Team weiß, was unter die Beschaffungsrisikomanagement-Strategie fällt und was nicht.

2. Risiken identifizieren

Analysieren Sie den gesamten Einkaufsprozess und identifizieren Sie potenzielle Störungen – sowohl interne als auch externe – darunter Lieferantenausfall, Preisvolatilität, Logistikstörungen, Richtlinienverstöße, Betrug und regulatorische Änderungen. Holen Sie Input von beteiligten Stakeholdern und anderen Abteilungen wie Kreditorenbuchhaltung, IT, Rechtsabteilung sowie wichtigen Lieferanten ein. Sie kennen möglicherweise spezifische Probleme, mit denen die Beschaffung weniger vertraut ist.

3. Risikobereitschaft und Risikotoleranz definieren

Die Beschaffung ist von Natur aus auf externe Märkte und Drittanbieter angewiesen, über die sie keine vollständige Kontrolle hat. Ein gewisses Maß an Unsicherheit gehört schlicht zum Geschäft. Anstatt zu überlegen, wie man Risiken vollständig eliminiert, müssen Unternehmen ihre Risikobereitschaft und Risikotoleranz bestimmen.

Risikobereitschaft bezeichnet die Art und Menge des Risikos, die ein Unternehmen bereit ist einzugehen, um seine Ziele zu erreichen. Risikotoleranz hingegen legt den akzeptablen Abweichungsbereich für ein bestimmtes Ziel oder eine Risikokategorie fest. Kurz gesagt: Sie definiert Schwellenwerte für das Risikoniveau, das das Unternehmen akzeptiert. Beispielsweise könnte ein Unternehmen bei geringwertigen Einkäufen wie Büromaterial Einzelbeschaffung tolerieren, bei kritischen Materialien jedoch nicht.

Um beides zu definieren, analysieren Sie die im vorigen Schritt identifizierten Risiken und beantworten Sie folgende Fragen:

• Welche Risiken sind wir bereit und in der Lage zu tragen?
• Wo setzen wir die Grenze bei diesen Risiken, bevor wir Maßnahmen ergreifen?

Ein Unternehmen könnte beispielsweise kurze Lieferverzögerungen bei nicht kritischen Kategorien akzeptieren, aber bei jeder Störung, die die Produktion stoppt oder Kundenaufträge beeinträchtigt, eingreifen.

4. Risiken mit einer Beschaffungsrisikomatrix bewerten

Um die potenziellen Risiken Ihres Unternehmens weiter zu analysieren, priorisieren Sie diese mithilfe einer Beschaffungsrisikomanagement-Matrix. Dieses Tool hilft Ihnen zu erkennen, welche Risiken sofortige Aufmerksamkeit erfordern und welche später adressiert werden können.

Typischerweise verwenden Beschaffungsexperten ein einfaches 3×3- oder 5×5-Raster, das Risiken nach zwei Kriterien bewertet: Eintrittswahrscheinlichkeit (wie wahrscheinlich ist es, dass das Risiko eintritt?) und Auswirkung (wie schwerwiegend wäre es für das Unternehmen, wenn es tatsächlich einträte?). Bewerten Sie jedes Risiko auf beiden Skalen von niedrig bis hoch und leiten Sie daraus weitere Maßnahmen ab.

Die Eintrittswahrscheinlichkeit kann in einem 5×5-Raster wie folgt eingestuft werden:

• 1 – Selten. In den nächsten 2–3 Jahren unwahrscheinlich. Keine bekannten internen oder branchenbezogenen Vorfälle.
• 2 – Unwahrscheinlich. Könnte eintreten, wird aber nicht erwartet. Ist in der Branche aufgetreten, nicht in Ihrer Lieferkette.
• 3 – Möglich. Ist bereits vorgekommen oder könnte realistischerweise innerhalb der nächsten 12 bis 24 Monate eintreten.
• 4 – Wahrscheinlich. Ist kürzlich eingetreten oder zeigt bereits Warnsignale. Wird innerhalb des nächsten Jahres erwartet.
• 5 – Sehr wahrscheinlich. Tritt bereits auf oder wird wiederholt eintreten, wenn keine Maßnahmen ergriffen werden.

Die Auswirkung wird in einer Beschaffungsrisikomatrix typischerweise wie folgt definiert:

• 1 – Unbedeutend. Minimale Störung. Keine Kundenauswirkungen, geringfügige interne Unannehmlichkeit.
• 2 – Gering. Kurze Verzögerungen oder geringfügige Kostensteigerungen. Teams können das Problem ohne Eskalation bewältigen.
• 3 – Moderat. Spürbare Kostenauswirkungen, operative Verzögerungen oder verpasste SLAs. Aufmerksamkeit des Managements erforderlich.
• 4 – Schwerwiegend. Produktionsstillstand, Lieferausfälle beim Kunden, regulatorisches Risiko oder erheblicher finanzieller Verlust.
• 5 – Kritisch. Unternehmenskritische Störung. Umsatzverlust, Reputationsschaden, rechtliche Schritte oder langfristiger Kundenverlust.