KI-gestütztes Risikomanagement im internationalen Einkauf

In den vergangenen Jahren hat sich der internationale Einkauf dramatisch gewandelt. Was einst eine primär auf Kostensenkung und Effizienz getrimmte Disziplin war, ist heute zu einer der kritischsten strategischen Funktionen innerhalb eines Unternehmens avanciert. Globale Lieferketten sind hochkomplex, engmaschig vernetzt und dadurch extrem anfällig für Störungen.

Ob geopolitische Spannungen, unvorhersehbare Pandemien, blockierte Handelsrouten, Naturkatastrophen oder plötzliche Rohstoffengpässe – die Volatilität der Weltmärkte ist zur neuen Normalität geworden. 🌍

In diesem volatilen Umfeld stößt das traditionelle Risikomanagement unweigerlich an seine Grenzen.

Bisherige Methoden stützten sich stark auf historische Daten, statische Excel-Tabellen, jährliche Lieferantenbewertungen und reaktive Maßnahmen. Wenn ein Problem auf dem Radar erschien, war der Schaden in der Regel bereits eingetreten. Produktionsbänder standen still, Liefertermine konnten nicht eingehalten werden und die Kosten explodierten.

Hier betritt die Künstliche Intelligenz (KI) die Bühne und leitet einen Paradigmenwechsel ein:

den Übergang von einem reaktiven zu einem aktiven und prädiktiven Risikomanagement. Das vorrangige Ziel des KI-gestützten Risikomanagements im internationalen Einkauf ist es, Resilienz aufzubauen. Es geht darum, Störungen zu antizipieren, bevor sie eintreten, die Transparenz über alle Stufen der Lieferkette (Tier-1 bis Tier-n) hinweg zu erhöhen und blitzschnell Handlungsalternativen aufzuzeigen.

Darüber hinaus gewinnt das Thema Compliance massiv an Relevanz.

Mit der Einführung des deutschen Lieferkettensorgfaltspflichtengesetzes (LkSG) und der europäischen Corporate Sustainability Due Diligence Directive (CSDDD) sind Unternehmen gesetzlich verpflichtet, Risiken in Bezug auf Menschenrechte und Umweltstandards in ihren Lieferketten aktiv zu identifizieren und zu minimieren.

Ohne die massenhafte und intelligente Datenverarbeitung durch KI ist diese Herkulesaufgabe für international agierende Unternehmen kaum noch manuell zu bewältigen.

Dieser Fachbeitrag beleuchtet tiefgreifend, wie KI-Technologien den internationalen Einkauf revolutionieren, welche technischen Mechanismen im Hintergrund wirken und welche Vor- und Nachteile sich daraus für Unternehmen ergeben.

Der Markt für Softwarelösungen im Bereich Supply Chain Risk Management (SCRM) erlebt derzeit ein exponentielles Wachstum. Während große Enterprise-Resource-Planning-Systeme (ERP) zwar das Rückgrat der transaktionalen Beschaffung bilden, waren sie historisch gesehen blind für externe Risikofaktoren.

Ein klassisches ERP-System weiß, wann eine Bestellung ausgelöst wurde und wann die Rechnung fällig ist, aber es weiß nicht, dass im Hafen des Lieferanten gerade ein Streik ausbricht oder dass ein Sublieferant in Asien von einer Überschwemmung betroffen ist.

Der aktuelle Stand der Technik zeichnet sich durch die Auflösung interner und externer Datensilos aus. Moderne KI-gestützte Plattformen agieren als intelligente Schicht (Intelligence Layer), die sich über bestehende ERP- und Beschaffungssysteme legt.

Sie aggregieren interne Unternehmensdaten (Bestellvolumen, Lieferhistorie, Qualitätsberichte) mit einer gigantischen Menge an externen unstrukturierten Datenquellen.

Ein wesentlicher Markttreiber im DACH-Raum ist derzeit die ESG-Regulatorik (Environmental, Social, Governance). Der Markt hat sich von reinen "Supply Chain Alerting"-Systemen hin zu ganzheitlichen Compliance-Monitoring-Lösungen entwickelt.

Unternehmen suchen nach Systemen, die nicht nur vor Insolvenzen oder Lieferengpässen warnen, sondern auch Kinderarbeit, Umweltverschmutzung oder Korruption bei einem Tier-3-Lieferanten erkennen können. Die Technologie hat sich dahingehend weiterentwickelt, dass sie Millionen von Nachrichtenartikeln, NGO-Berichten und Social-Media-Beiträgen in Echtzeit auf diese spezifischen ESG-Risiken scannt.

Obwohl die Technologie ausgereift ist, befindet sich die Adaptionsrate im Mittelstand noch in der Wachstumsphase.

Während Großkonzerne aus der Automobil-, Chemie- oder Elektronikindustrie bereits seit einigen Jahren auf KI-Frühwarnsysteme setzen, beginnen mittelständische Unternehmen im DACH-Raum erst jetzt, getrieben durch gesetzliche Vorgaben und die schmerzhaften Lektionen vergangener Lieferkettenkrisen, massiv in diese Technologien zu investieren.

Der Markt splittet sich dabei zunehmend in hochspezialisierte Nischenanbieter für Risikomanagement und große Suite-Anbieter, die KI-Risikofunktionen in ihre ganzheitlichen Beschaffungsplattformen integrieren.

Um zu verstehen, warum KI im Risikomanagement so mächtig ist, muss man einen Blick unter die Haube werfen.

Es handelt sich nicht um eine einzelne Technologie, sondern um eine Orchestrierung verschiedener Disziplinen der Informatik und Datenwissenschaft. 🤖

Die Grundlage jeder KI ist Datenmaterial. KI-Risikosysteme nutzen automatisierte Web-Scraper und APIs, um das globale Internet kontinuierlich abzusuchen.

Dazu gehören:

• Globale Nachrichtenportale:
  In hunderten von Sprachen.
  
  
• Social Media & Foren:
  Oft der Ort, an dem lokale Ereignisse (z.B. ein Fabrikbrand) zuerst gemeldet werden,
  lange bevor offizielle Nachrichtenagenturen darüber berichten.
  
  
• Behördliche Datenbanken & Sanktionslisten:
  Um regulatorische Risiken und Embargos in Echtzeit abzugleichen.
  
  
• Wetter- und Geodaten:
  Satellitenbilder und meteorologische Daten, um Naturkatastrophen zu tracken.
  
  
• Finanzdaten:
  Bilanzen, Bonitätsauskünfte und Börsendaten zur Vorhersage von Insolvenzen.

Da über 80 Prozent der gesammelten Daten unstrukturiert sind (Texte, Bilder), kommt Natural Language Processing zum Einsatz. NLP befähigt die Maschine, menschliche Sprache zu lesen, zu übersetzen und vor allem zu verstehen.

Ein entscheidender Prozess hierbei ist die Named Entity Recognition (NER). Die KI lernt, in einem Text Entitäten wie Firmennamen, Personen, Orte und Produkte zu identifizieren. Gleichzeitig führt sie eine Sentiment-Analyse durch, um den Kontext zu bewerten.

Ein technisches Problem, das durch NLP gelöst wird, ist die Disambiguierung (Auflösung von Mehrdeutigkeiten).

Die KI muss beispielsweise erkennen, ob das englische Wort "Strike" in einem Artikel einen Hafenarbeiterstreik (hohes Risiko für den Einkauf) oder einen Begriff aus einem Baseballspiel (irrelevant) beschreibt. Moderne NLP-Modelle, basierend auf Transformer-Architekturen, können diesen Kontext mit extrem hoher Präzision erfassen.

Während NLP die Daten strukturiert, sucht das Machine Learning nach Mustern. Beim Supervised Learning (überwachtes Lernen) wird die KI mit historischen Daten trainiert: "Diese Abfolge von Ereignissen hat in der Vergangenheit zu einem Lieferausfall geführt." Die KI lernt diese Muster und wendet sie auf aktuelle Datenströme an.

Predictive Analytics geht noch einen Schritt weiter. Anstatt nur zu melden "Ein Hafen in China ist geschlossen", berechnet die KI die Wahrscheinlichkeit, mit der dieses Ereignis die Produktion im Heimatwerk in Deutschland in drei Wochen beeinflussen wird.

Sie kalkuliert Pufferzeiten, Transportwege und Lagerbestände mit ein, um eine präzise Auswirkungsprognose (Impact Analysis) zu erstellen.

Eines der größten Probleme im internationalen Einkauf ist die fehlende Transparenz über Sublieferanten (Tier-2, Tier-3 usw.). Ein Unternehmen kennt meist nur seine direkten Vertragspartner. Knowledge Graphs sind eine Technologie aus dem Bereich der Graphendatenbanken, die Beziehungen zwischen Millionen von Datenpunkten visuell und logisch verknüpfen.

Die KI durchsucht das Netz nach Frachtbriefen (Bill of Lading), Zollkatalogen, Pressemitteilungen und Zertifizierungen, um herauszufinden, wer wen beliefert. So entsteht ein digitaler Zwilling (Digital Twin) der gesamten globalen Lieferkette. Fällt nun ein unbekannter Rohstofflieferant in Südamerika aus, erkennt der Knowledge Graph sofort, dass dieser den Tier-1-Lieferanten in Europa beliefert, und warnt den Einkäufer vor dem drohenden Dominoeffekt.

Die neueste Entwicklungsstufe ist der Einsatz von generativer KI (ähnlich wie ChatGPT). Wenn ein Risiko erkannt wird, kann GenAI automatisch Handlungsempfehlungen generieren. Sie formuliert beispielsweise sofort eine E-Mail an alternative Lieferanten, um freie Kapazitäten anzufragen, oder erstellt einen detaillierten Maßnahmenplan zur Risikominderung, der dem Risikomanager zur Freigabe vorgelegt wird.

Nicht jede KI-Lösung auf dem Markt verfolgt den gleichen technischen Ansatz. Für Einkaufs- und IT-Leiter ist es entscheidend, die architektonischen Unterschiede zu verstehen, um die richtige Lösung für ihr Unternehmen zu wählen. 📊

Ältere Systeme auf dem Markt arbeiten oft noch stark regelbasiert (Rule-based). Hier definieren menschliche Experten Wenn-Dann-Regeln (z.B. "Wenn Erdbeben der Stärke > 6.0 in einem Radius von 50 km um Lieferant X, dann sende Alarm"). Der Nachteil: Diese Systeme sind starr, erfordern ständige manuelle Anpassungen und können unvorhergesehene Muster nicht erkennen.

Echte ML-basierte Systeme (Machine Learning) hingegen lernen kontinuierlich dazu. Sie erkennen Anomalien in Datenströmen, ohne dass explizit eine Regel dafür programmiert wurde. Wenn sich beispielsweise das Zahlungsverhalten eines Lieferanten oder die Fluktuation im Management subtil ändert, kann die ML-Architektur dies als Frühindikator für eine drohende Insolvenz werten.

Ein weiterer wesentlicher technischer Vergleich betrifft die Integrationstiefe.

• Best-of-Breed (Spezialisierte Risikolösungen):
  Diese Systeme fokussieren sich zu 100 % auf das Risikomanagement. Sie bieten meist die tiefsten NLP-Fähigkeiten, die größte Abdeckung an exotischen Datenquellen und die fortschrittlichsten Knowledge Graphs zur Tier-n-Erkennung. Sie müssen jedoch über Schnittstellen (APIs) aufwendig in das bestehende ERP-System integriert werden.
  
  
• All-in-One Suiten (Source-to-Pay Plattformen):
  Große Softwarehersteller integrieren KI-Risikomodule direkt in ihre Beschaffungssuiten. Der technische Vorteil liegt in der nahtlosen Datenhaltung (Single Source of Truth). Der Einkäufer sieht den Risikoscore direkt im selben Fenster, in dem er auch die Bestellung auslöst. Oftmals reicht die Tiefe der externen Datenanalyse bei diesen integrierten Modulen jedoch (noch) nicht an die hochspezialisierten Nischenanbieter heran.

Im Bereich des KI-gestützten Risikomanagements hat sich die Cloud-Native-Architektur nahezu vollständig durchgesetzt.

Der Grund ist rein technischer Natur: Die enormen Rechenkapazitäten, die für das ständige Scraping des globalen Internets und das Training der Large Language Models (LLMs) benötigt werden, lassen sich auf lokalen Unternehmensservern (On-Premise) wirtschaftlich nicht abbilden. Zudem profitieren Cloud-Lösungen vom "Schwarmwissen": Erkennt die KI durch die Daten eines Kunden ein neues Risikomuster, wird der Algorithmus zentral in der Cloud aktualisiert, wovon sofort alle anderen Kunden profitieren, ohne dass sensible Kundendaten geteilt werden müssen.

Die Implementierung von KI im Risikomanagement bietet immense Chancen, bringt jedoch auch spezifische Herausforderungen mit sich. Eine objektive Betrachtung ist für eine realistische Erwartungshaltung unerlässlich. ⚠️

• Echtzeit-Überwachung (24/7):
  KI schläft nicht. Sie überwacht zehntausende Lieferanten weltweit in Echtzeit, eine Aufgabe, die für menschliche Teams physisch unmöglich ist.
  
  
• Frühzeitige Warnung (Predictive):
  Durch die Erkennung schwacher Signale (z.B. lokale Proteste vor einer Fabrik, kleine Verschiebungen im Aktienkurs) können Unternehmen Tage oder Wochen vor der Konkurrenz reagieren und sich alternative Beschaffungsquellen sichern.
  
  
• Tier-n Transparenz:
  Das Aufdecken verborgener Abhängigkeiten in der tieferen Lieferkette schützt vor dem berüchtigten Peitschenschlageffekt (Bullwhip-Effekt), bei dem kleine Störungen am Anfang der Kette massive Auswirkungen am Ende haben.
  
  
• Automatisierte Compliance (LkSG/ESG):
  KI nimmt den enormen manuellen Aufwand bei der Erstellung von Risikoanalysen und Reports ab, die für Behörden (wie das BAFA in Deutschland) zwingend erforderlich sind.
  
  
• Ressourceneinsparung und Fokus:
  Einkäufer müssen nicht mehr manuell Nachrichten lesen oder Excel-Listen pflegen. Die KI filtert das Rauschen heraus, sodass sich der Mensch auf die strategische Problemlösung und die Verhandlung mit Lieferanten konzentrieren kann.

• Abhängigkeit von der Datenqualität (Garbage In, Garbage Out):
  Die KI ist nur so gut wie die Daten, mit denen sie gefüttert wird. Wenn die Stammdaten im eigenen ERP-System veraltet, fehlerhaft oder unvollständig sind (z.B. falsche Adressen von Lieferantenwerken), produziert die KI unbrauchbare Ergebnisse.
  
  
• Gefahr von False Positives (Fehlalarme):
  Gerade in der Anfangsphase kann es vorkommen, dass die KI zu sensibel eingestellt ist und bei jedem kleinen Ereignis Alarm schlägt. Dies kann zu einer "Alarmmüdigkeit" (Alert Fatigue) bei den Mitarbeitern führen, wodurch echte Risiken ignoriert werden.
  
  
• Hoher initialer Implementierungsaufwand:
  Die Anbindung der KI an bestehende IT-Systeme, das Bereinigen der Stammdaten und das anfängliche Training der Modelle erfordern Zeit, Budget und dedizierte IT-Ressourcen.
  
  
• Change Management:
  Die beste Technologie nützt nichts, wenn die Mitarbeiter sie nicht adaptieren. Einkäufer müssen lernen, den Empfehlungen der Maschine zu vertrauen, was oft einen tiefgreifenden kulturellen Wandel im Beschaffungsteam erfordert.
  
  
• Black-Box-Problematik:
  Bei tiefen neuronalen Netzen ist es für den Anwender oft schwer nachzuvollziehen, *warum* die KI eine bestimmte Risikobewertung vorgenommen hat (mangelnde Explainability). Dies kann bei kritischen Geschäftsentscheidungen zu internen Akzeptanzproblemen führen.

Der Markt für KI-gestütztes Risikomanagement ist dynamisch. Die folgenden fünf Anbieter sind weltweit aktiv, verfügen jedoch über eine sehr starke Präsenz und Expertise im europäischen DACH-Raum (Deutschland, Österreich, Schweiz) und unterstützen Unternehmen aktiv bei lokalen Herausforderungen wie dem LkSG.

1. Prewave
   Ein stark wachsendes Unternehmen mit Wurzeln in Österreich. Prewave hat sich auf eine hochkomplexe KI-Technologie spezialisiert, die soziale Medien, Nachrichten und andere Online-Quellen in über 100 Sprachen scannt. Ein besonderes Alleinstellungsmerkmal ist die Fähigkeit von Prewave, tiefe Tier-n-Lieferketten durch fortschrittliche Algorithmen zu kartieren und so verborgene Sublieferanten sichtbar zu machen. Die Plattform ist besonders stark im Bereich ESG-Compliance und LkSG-Reporting.
   
   
2. Sphera (ehemals riskmethods)
   Das ursprünglich in Deutschland gegründete und später von Sphera übernommene Unternehmen gehört zu den Pionieren im Supply Chain Risk Management. Die Lösung nutzt maschinelles Lernen, um eine ganzheitliche Sicht auf alle Arten von Risiken (finanziell, geopolitisch, naturbedingt, reputativ) zu bieten. Die KI bewertet nicht nur die Eintrittswahrscheinlichkeit eines Risikos, sondern berechnet in Kombination mit den Kundendaten auch den potenziellen finanziellen Schaden, was eine exzellente Priorisierung der Gegenmaßnahmen ermöglicht.
   
   
3. Everstream Analytics
   Everstream Analytics kombiniert künstliche Intelligenz mit menschlicher Expertise (Data Scientists und Meteorologen). Das Unternehmen legt einen extrem starken Fokus auf prädiktive Analytik im Bereich Logistik und globale Warenströme. Die KI von Everstream kann beispielsweise Wetterereignisse, Hafenauslastungen und Transportverzögerungen vorhersagen und diese Daten direkt in die Risikoanalyse der Lieferantenbasis einfließen lassen. Dies macht die Lösung besonders wertvoll für Unternehmen mit stark zeitkritischen Just-in-Time-Lieferketten.
   
   
4. SAP
   Als Europas größter Softwarekonzern bietet SAP mit Lösungen wie SAP Ariba und dem SAP Business Network tief integrierte Beschaffungssuiten an. SAP integriert zunehmend KI-Funktionen direkt in diese Plattformen. Der immense Vorteil hierbei ist die nahtlose Verbindung von Risikodaten mit den operativen Einkaufsprozessen. Wenn ein Risiko erkannt wird, kann der Einkäufer direkt im selben System alternative Bezugsquellen aus dem globalen SAP-Netzwerk suchen und den Bestellvorgang anpassen.
   
   
5. Coupa
   Coupa ist ein globaler Marktführer im Bereich Business Spend Management (BSM) und bietet eine umfassende Cloud-Plattform für den gesamten Source-to-Pay-Prozess. Coupa nutzt KI, um die anonymisierten Ausgabendaten und Lieferanteninteraktionen seiner riesigen globalen Community zu analysieren ("Community Intelligence"). Dadurch kann die KI Risikomuster und Lieferanten-Performance-Probleme erkennen, basierend auf den kollektiven Erfahrungen tausender Unternehmen, was einen einzigartigen datengetriebenen Ansatz im Risikomanagement darstellt.

Das KI-gestützte Risikomanagement im internationalen Einkauf ist längst kein futuristisches Konzept mehr, sondern eine geschäftskritische Notwendigkeit. Die Zeiten, in denen der Einkauf lediglich als Bestellabwickler und Kostendrücker fungierte, sind endgültig vorbei.

In einer Welt, die von Polykrisen geprägt ist, sichert ein intelligentes, vorausschauendes Risikomanagement das Überleben und die Wettbewerbsfähigkeit von Unternehmen.

Die Integration von Künstlicher Intelligenz ermöglicht es Unternehmen, die unüberschaubare Datenflut des globalen Marktes in verwertbare, strategische Erkenntnisse umzuwandeln. Technologien wie Natural Language Processing, Machine Learning und Knowledge Graphs schaffen eine Transparenz, die noch vor einem Jahrzehnt undenkbar war. Sie ermöglichen es nicht nur, gesetzliche Anforderungen wie das Lieferkettensorgfaltspflichtengesetz (LkSG) effizient zu erfüllen, sondern schützen aktiv die Reputation und die Bilanzen der Unternehmen.

Dennoch darf KI nicht als magisches Allheilmittel betrachtet werden. Die Technologie erfordert ein solides Fundament an internen Daten, die Bereitschaft zur prozessualen Veränderung und eine enge Zusammenarbeit zwischen Mensch und Maschine. Die KI liefert die Warnungen, die Wahrscheinlichkeiten und die Handlungsoptionen – die finale strategische Entscheidung und die Beziehungsarbeit mit dem Lieferanten bleiben jedoch in der Hand des erfahrenen Einkäufers.

Der Ausblick in die kommenden Jahre verspricht eine noch tiefere Integration der KI in den Beschaffungsalltag. Wir bewegen uns unweigerlich auf den "Echten digitalen Zwilling" (True Digital Twin) der globalen Lieferkette zu. In naher Zukunft werden KI-Systeme nicht nur warnen, sondern im Rahmen des Autonomous Procurement (autonomer Einkauf) Standardrisiken selbstständig beheben.

Stellt die KI beispielsweise fest, dass ein Schiff mit kritischen Bauteilen durch einen Sturm aufgehalten wird, wird sie künftig in der Lage sein, völlig autonom und in Echtzeit Luftfrachtkapazitäten bei einem anderen Logistikdienstleister zu buchen oder die Bestellmenge bei einem lokalen Ausweichlieferanten temporär zu erhöhen – noch bevor der menschliche Einkäufer morgens seinen Laptop aufklappt.

Darüber hinaus wird Generative KI (GenAI) die Art und Weise, wie wir mit Risikosystemen interagieren, revolutionieren. Komplexe Dashboards werden zunehmend durch intuitive Chat-Interfaces abgelöst. Ein Einkäufer wird das System künftig einfach fragen können: "Wie wirkt sich die aktuelle politische Lage in Region X auf unsere Produktionsziele im dritten Quartal aus, und welche drei Lieferanten stellen derzeit das größte ESG-Risiko dar?" Die KI wird daraufhin in Sekundenbruchteilen eine fundierte, in natürlicher Sprache formulierte Analyse liefern.

Wer als Unternehmen heute in den Aufbau dieser intelligenten, KI-gestützten Risikostrukturen investiert, baut sich einen massiven Wettbewerbsvorteil auf. In den globalen Märkten der Zukunft wird nicht mehr das Unternehmen gewinnen, das am billigsten einkauft, sondern dasjenige, das Störungen am schnellsten vorhersieht und am flexibelsten darauf reagiert. Resilienz ist die neue Effizienz.

Mein Name ist Claus Angerhofer - seit 30 Jahren im Dienste der Industrie als Experte für Technologie und Einkauf