{"id":19348,"date":"2021-07-29T11:59:00","date_gmt":"2021-07-29T09:59:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=19348"},"modified":"2021-07-29T11:54:03","modified_gmt":"2021-07-29T09:54:03","slug":"nested-networks-versteckte-auswirkungen-auf-das-risikomanagement-der-lieferkette-und-die-betriebliche-resilienz","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=19348","title":{"rendered":"Nested Networks: Versteckte Auswirkungen auf das Risikomanagement der Lieferkette und die betriebliche Resilienz"},"content":{"rendered":"\n

Autor\/Redakteur: <\/strong>Thomas Tack, Director f\u00fcr Nordeuropa bei Interos<\/a>\/gg<\/p>\n\n\n\n

Die anhaltenden Krisen der letzten 15 Monate haben das Risikomanagement der Lieferkette praktisch auf den Kopf gestellt. COVID, SolarWinds, Stromausf\u00e4lle in Texas, Engp\u00e4sse bei Mikrochips, Staus auf Wasserstra\u00dfen, ein riesiges Frachtschiff, das seitlich im Suezkanal festsa\u00df, und andere Vorf\u00e4lle haben die Stabilit\u00e4t der Weltwirtschaft bedroht und Unternehmen dazu veranlasst, ihre Abh\u00e4ngigkeit von „Nested Networks“ aufzudecken, das hei\u00dft von Zulieferergruppen, die sich der herk\u00f6mmlichen Sichtbarkeit entziehen, aber f\u00fcr die Aufrechterhaltung des Betriebs entscheidend sind.<\/p>\n\n\n\n

\"\"<\/a>
Bild: Interos<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Um betriebliche Resilienz zu erreichen, m\u00fcssen Unternehmen ihre Sichtweise auf Lieferantenbeziehungen und diese Nested Netzworks weiter \u00fcberdenken. Nur durch die Visualisierung und das Verst\u00e4ndnis dieser Verbindungen k\u00f6nnen Unternehmen schlie\u00dflich Risiken in der Lieferkette besser antizipieren und quantifizieren.<\/p>\n\n\n\n

Visualisierung des Nested Networks in der eigenen Lieferkette<\/strong><\/p>\n\n\n\n

Das prim\u00e4re Supply-Chain-Netzwerk besteht meist aus direkten Gesch\u00e4ftsbeziehungen. Man kauft Teile, Rohmaterialien, Dienstleistungen und Software von einer Vielzahl von Anbietern – einige gro\u00df, einige klein, einige ausl\u00e4ndisch und einige inl\u00e4ndisch. Die meisten gro\u00dfen Unternehmen haben eine globale Pr\u00e4senz, ob sie das wollen oder nicht. Im Nachfolgenden werden die f\u00fcnf Nested Network Ebenen erkl\u00e4rt:<\/p>\n\n\n\n

Nested Network Ebene 1: Unternehmensnetzwerk<\/strong><\/p>\n\n\n\n

Durch lagerbestandsoptimierten Arbeiten halten Unternehmen heute aus Kostengr\u00fcnden keine gro\u00dfen Vorr\u00e4te mehr. Dies wird nat\u00fcrlich genau dann zum Problem, wenn beispielsweise der Hauptlieferant von Mikroprozessoren einen Brand in einer seiner Fabriken hat. Hat man in einer solchen Situation keinen Ersatzlieferanten zur Hand, ist das ein gro\u00dfes Produktionsproblem. Dies w\u00e4re eine Netzwerkunterbrechung der ersten Ebene, die f\u00fcr das Unternehmen wahrscheinlich offensichtlich ist und durch herk\u00f6mmliche Methoden des Supply-Chain-Risikomanagements leicht entdeckt werden kann.<\/p>\n\n\n\n

Nested Network Ebene 2: Transport<\/strong><\/p>\n\n\n\n

Die meisten Waren und Dienstleistungen m\u00fcssen physisch vom einen an einen anderen Ort transportiert werden, um verbraucht zu werden. Ist man beispielsweise ein Modeh\u00e4ndler in New York City und kauft seine Jeanshosen von einer Fabrik in Pakistan, hat man automatisch eine Gesch\u00e4ftsbeziehung mit der Suezkanalverwaltung, denn die Kleidungsst\u00fccke kommen in einen Container, der auf ein Schiff verladen wird, das durch eine Wasserstra\u00dfe wie den Suezkanal f\u00e4hrt, bevor es in New York City entladen wird. Die See-, Luft-, Bahn- und LKW-Netzwerke der Welt sind in das eigene Gesch\u00e4ft eingebettet, ohne dass man es direkt wahrnimmt. Man k\u00f6nnte meinen, dass das Transport- und Logistiknetzwerk auch offensichtlich und leicht zu quantifizieren und zu visualisieren ist.<\/p>\n\n\n\n

Nested Network Ebene 3: Geld<\/strong><\/p>\n\n\n\n

Um sich diese Jeanshosen schicken zu lassen, musste der New Yorker H\u00e4ndler wahrscheinlich jemanden bezahlen. Geld musste den Besitzer wechseln, und da es unwahrscheinlich ist, dass der H\u00e4ndler alle seine Lieferanten bar an der Laderampe bezahlen, ist er auf ein weiteres verschachteltes Netzwerk angewiesen: Geld.<\/p>\n\n\n\n

Geldbewegungen sind manchmal undurchsichtig und schwer zu verstehen. Wie genau kommt das Geld vom eigenen Konto bei der Hausbank auf der anderen Seite der Welt auf das Konto eines anderen Unternehmens, und zwar auf verifizierbare und vertrauensw\u00fcrdige Weise? \u00dcber Nested Networks. Zu diesen geh\u00f6ren Routingsysteme wie Fed Wire, CHIPS, ATM, ACH, SWIFT und sogar Kryptow\u00e4hrungen wie Bitcoin, Ethereum und viele andere. Aber es geschieht Betrug \u00fcber ACH-Netzwerke und ATM-Netzwerke k\u00f6nnen ausfallen. Dies geschieht nicht oft, aber es passiert und Unternehmen brauchen Ans\u00e4tze f\u00fcr das Risikomanagement der Lieferkette, die solche unwahrscheinlichen, aber schwerwiegenden Eventualit\u00e4ten vorhersehen k\u00f6nnen.<\/p>\n\n\n\n\n\n\n\n

Nested Network Ebene 4: Telekommunikation<\/strong><\/p>\n\n\n\n

Im Gegensatz zu Cyber oder Internet ist die Telekommunikation ein Mix aus Technologien, die teilweise 100 Jahre alt sind und einfache alte Telefonleitungen (POTS), Sendet\u00fcrme, Unterwasser-Glasfaserkabel, Telco-Hotels, LTE\/5G und GPS umfassen. Dicke Kupfer- und Glasfaserkabel schl\u00e4ngeln sich rund um die Welt und f\u00fchren zu Vermittlungsstellen, zentralen Vermittlungseinrichtungen, \u00fcber Br\u00fccken, durch Tunnel, unter Schifffahrtskan\u00e4len hindurch und an felsigen Str\u00e4nden hoch. Satelliten und Bodenstationen sind buchst\u00e4blich und metaphorisch mit diesen Kabeln verbunden. Mehrere B\u00fcros, vielleicht sogar mehrere Rechenzentren werden alle \u00fcber das gleiche Kabel versorgt. Durch Unf\u00e4lle mit unter anderem Schiffsankern und Baggern kann diese Verbindung gekappt werden. Die digitale Datenversorgungskette ist genauso wichtig wie die physische. Da sie aber nicht so greifbar und verst\u00e4ndlich wie die physische Verbindung ist, kann sich leicht ein falsches Gef\u00fchl von Sicherheit und Widerstandsf\u00e4higkeit einschleichen.<\/p>\n\n\n\n

Nested Network Ebene 5: Cyber<\/strong><\/p>\n\n\n\n

Cyber-Netzwerke sind mit der Telekommunikation verwandt, aber sie unterscheiden sich wesentlich. Bei Cyber geht es wirklich um das heutige Internet und unsere Abh\u00e4ngigkeit von diesem speziellen Teil der Kommunikationstechnologie. Es w\u00e4re schwierig, eine Liste gro\u00dfer Unternehmen zu erstellen, die nicht auf Cyber-Netzwerke angewiesen sind, um ihre Gesch\u00e4fte abzuwickeln. Das bedeutet, dass sie auch von einem weiteren versteckten Netzwerk abh\u00e4ngig sind.<\/p>\n\n\n\n

Es gibt grundlegende Technologien, die miteinander vernetzt sind und kontrollieren wie sich die Daten durch das Internet bewegen. Das Domain Name System (DNS) und das Border Gateway Protocol (BGP), die unternehmenskritische Informationen \u00fcber das Internet leiten, basieren auf Vertrauen, sind auf Servern auf der ganzen Welt verteilt und nicht ann\u00e4hernd so robust, wie man vielleicht denkt.<\/p>\n\n\n\n

Die Bedrohungen und Schwachstellen f\u00fcr den Cyberbetrieb eines Unternehmens sind gut dokumentiert und kaum zu \u00fcbersehen. Phishing-E-Mails, Ransomware, Bot-basierte Distributed Denials of Service und die Verbreitung von Malware sind mittlerweile in aller Munde, und sie bekommen zu Recht die meiste Aufmerksamkeit. Das Nested Network von Technologien hinter dem Internet ist jedoch ein verlockendes Angriffsziel. Die Frage, die sich Unternehmer stellen m\u00fcssen, ist: Wo \u00fcberschneidet sich die Cyber-Infrastruktur des eigenen Unternehmens mit dem gr\u00f6\u00dferen Internet und wie kann das eigene Lieferketten-Risikomanagement St\u00f6rf\u00e4lle besser vorhersehen und sich darauf vorbereiten?<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Es ist dringend erforderlich die Komplexit\u00e4t der eigenen Lieferkette zu verstehen, besteht sie nicht zuletzt aus einer verwobenen Gruppe von sichtbaren und versteckten Nested Networks, die sich die meiste Zeit normal verhalten, aber chaotischen Interaktionen unterliegen, die fast unm\u00f6glich vorherzusagen oder zu antizipieren sind. Vielleicht sind einige der kritischen Schwachstellen bekannt, aber es wird immer schwieriger, sie alle zu einem bestimmten Zeitpunkt zu kennen. Datenfusion aus allen Quellen, Erkennung anomaler Ereignisse, Zeitreihenprognosen und Abh\u00e4ngigkeitsdiagramme \u2013 wie sie von Interos eingesetzt werden, k\u00f6nnen die Sichtweise auf und das Management von der Lieferkette ver\u00e4ndern. Man wird nie immun gegen Ausf\u00e4lle in der Lieferkette sein k\u00f6nnen, aber es gilt vorbereitet zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die anhaltenden Krisen der letzten 15 Monate haben das Risikomanagement der Lieferkette praktisch auf den Kopf gestellt. COVID, SolarWinds, Stromausf\u00e4lle in Texas, Engp\u00e4sse bei Mikrochips, Staus auf Wasserstra\u00dfen, ein riesiges Frachtschiff, das seitlich im Suezkanal festsa\u00df, und andere Vorf\u00e4lle haben die Stabilit\u00e4t der Weltwirtschaft bedroht und Unternehmen dazu veranlasst, ihre Abh\u00e4ngigkeit von „Nested Networks“ aufzudecken, das hei\u00dft von Zulieferergruppen, die sich der herk\u00f6mmlichen Sichtbarkeit entziehen, aber f\u00fcr die Aufrechterhaltung des Betriebs entscheidend sind.<\/p>\n","protected":false},"author":1,"featured_media":19350,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,274],"tags":[15074,7317,15073,8659,5016,15075],"class_list":["post-19348","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-infrastructure","tag-interos","tag-lieferkette","tag-nested-networks","tag-resilienz","tag-risikomanagement","tag-zulieferer"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19348","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=19348"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19348\/revisions"}],"predecessor-version":[{"id":19351,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/19348\/revisions\/19351"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/19350"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=19348"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=19348"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=19348"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}