Alle Beiträge von GSL Consulting LLC

Künstliche Intelligenz & Cyber Crime

Das Coronavirus bringt einen Digitalisierungsschub. Damit einhergehend ist der Einsatz künstlicher Intelligenz (KI). Für Hacker bringt die stetig wachsende Anzahl von IoT-Geräten, eine unerschöpfliche Zunahme neuer Einfallstore. Wenig verwunderlich, wenn sich diese in Zukunft die KI zur Automatisierung ihrer Angriffe zu Nutze machen.

Viele IoT Geräte haben keinen IoT-Security-Standard und lassen sich auch nicht updaten. Wer das sagt ist Derek Manky – Chief Security bei www.fortinet.com. Bereits 2015 wurde darauf hingewiesen, dass sich im IoT die Hacker-Angriffe auf physische Ziele ausweiten. Dazu gehören u.a. Infrastruktur- und Industrieanlagen, Haustechnik, Mensch-Maschine-Schnittstellen.

Dank Automatisierung können Hacker die Sicherheitslücken schneller finden und ausnutzen. Der Einsatz von AI bei Swarm-Bots bringt auch der Hackergemeinschaft ganz neue Möglichkeiten. Manky bringt das Beispiel, wonach z.B. ein Angreifer einen Netzspeicher (NAS) und einen Drucker in ein Bot verwandelt. Beide infizierten Geräte sehen nur einen bestimmten Teil des Unternehmensnetzes. In der Folge tauschen sie sich gegenseitig über ihre Beobachtungen aus, lernen voneinander und arbeiten danach zusammen.

Wenn KI-Systeme auch zur Abwehr von Attacken eingesetzt werden, entsteht ein solcher “Krieg” zwischen KI-Systemen in Sekundenbruchteilen. Ein Chance darauf zu reagieren gibt es nicht und es kann sein, dass dieser Kampf bereits vorüber ist,  bevor er bemerkt wird.

Früher waren die Zeitfenster für Angriffe viel länger. Heute reduziert sich das dank Automatisierung auf Minuten und mit KI sowie Machine Learning auf Millisekunden, wenn nicht noch schneller.

Aus Datenschutzrecht und auch Vertragsrecht folgen Schutzpflichten, die erfüllt werden müssen. Wichtig dabei ist die Beweislast. So hat die betroffene Firma aufzuzeigen, dass die Daten adäquat gesichert sind, wozu der Einsatz der notwendigen Software zählt. Ist der Hacker im System, so ist das ein Zeichen, dass die Schutzmechanismen versagt haben.

In der Supply Chain, wenn die Daten international durch viele Hände gehen, wird es schon schwieriger. Dort stellt sich die Frage nach dem geltenden Datenschutzniveau, da z.B. in China diese anders sind als in der Schweiz. Auch dort muss das betroffene Unternehmen/Behörde nachweisen, dass das erforderliche Schutzniveau erfüllt ist.

 Die Frage nach dem geltenden Datenschutzniveau stellt sich dort. Ist ja z.B. in China anders als in der Schweiz. Zwar muss auch dort der Betroffene nachweisen, das er das erforderliche Schutzniveau erfüllt hat – aber welches ist das? Deswegen sollte man unbedingt die Datenschutz-Anforderungen vertraglich klären. Bei Bedarf stehen wir gerne zur Verfügung.

COVID-19 – Nach der Krise ist vor der Krise

Coronavirus und Supply Chain – Nach der Krise ist vor der Krise
was Unternehmen aus Corona lernen (sollten): Monitoring und Diversifizierung der Lieferkette


I. Die Supply Chain – die grosse Unbekannte

1. Problemstellung

Hand aufs Herz – wer kennt seine Lieferkette? Über die Jahre wurden die Supply Chains immer komplexer, oftmals sogar weltumspannend. Kennen Sie die Zulieferer der Zulieferer Ihrer Zulieferer? Oder verlassen Sie sich immer noch darauf, dass Ihre beiden Vorlieferanten schon werden liefern können und überlassen es weit entfernten Gliedern der Kette, wo sie ihre Rohstoffe erhalten?

Was, wenn, wie etwa im Arzneimittelsektor, bestimmte Ausgangsstoffe nur noch von ein, zwei Betrieben in China oder Indien stammen? Liegen Indien oder China lahm, stehen alle Betriebe weltweit still, die, wenn auch nur im zwanzigsten Glied ihrer Lieferkette, auf diese Ausgangsstoffe angewiesen sind.

Die Coronakrise führt uns vor Augen, dass jedes Glied der Lieferkette genauestens beobachtet werden muss. Nur wer es schafft, Probleme auch bei entfernten Gliedern rasch zu managen, schafft ein Stück weit Krisensicherheit. 

Mal ganz davon abgesehen, dass auch aus anderen Gründen jedes, auch das allerentfernteste, Glied der Lieferkette einer ständigen Beobachtung bedarf. Wir verweisen auf unseren Newsletter zu den Menschenrechten in der Supply Chain (https://www.gsl-group.ch/de/presse/) wer meint, dort wegschauen zu können, riskiert nicht nur Imageschäden, die schmerzhafte Verluste zur Folge haben, wenn sich Kunden abwenden, sondern in immer mehr Staaten auch existenzbedrohende Strafen!

Wer also jetzt nicht mit neuen und kritischen Augen auf seine Supply Chain schaut, spielt mit der Zukunft seines Unternehmens.

Wir, die Spezialisten der GSL Consulting GmbH, können Sie gezielt zu den Möglichkeiten beraten, wie Sie stets einen Überblick über Ihre gesamte Lieferkette behalten können.

Bedenken Sie: es kann stets zu einer weiteren Pandemie kommen und auch jetzt ist die Entwicklung nicht vorhersehbar: nach Lockerung der Restriktionen ist ein erneuter Anstieg der Krankheitszahlen denkbar. Folge: neue Restriktionen! Und niemand weiss, wie die Wirtschaft nach der Krise aussieht: eine grosse Zahl von Konkursen wird es erforderlich machen, die Karten völlig neu zu mischen: Kunden fallen weg und reissen ihre Zulieferer oft genug mit in die Krise. Sind Sie sicher, nach der Krise noch auf dieselben Geschäftspartner zurückgreifen zu können, mit denen Sie zuvor zusammengearbeitet haben?

Wir, die GSL Consulting GmbH, sagen Ihnen worauf es ankommt und stehen Ihnen auch mit kompetentem Rat zur Seite.

2. Diversifizierung der Lieferkette

Das Coronavirus hat es Ihnen gezeigt: wer sich zu sehr von einzelnen Zulieferern oder auch nur Ausgangsstoffen, die nur in einer einzigen Region stammen, abhängig macht, setzt sich einem Risiko aus, das existenzbedrohend sein kann.

Sie sollten also Ihre Lieferketten diversifizieren.

Bereits 2009 ist die öffentliche Wahrnehmung in Bezug auf die Problematik von Epidemien und Pandemien in den Fokus gerückt. Ursache war damals die Schweinegrippe bzw. der Virus H1N1. In dieser Zeit haben insbesondere Grossfirmen „Pandemiepläne“ entwickelt, um die Ausbreitung der Krankheit möglichst gering zu halten.

Konsequenzen auf die Supply Chains stand damals nicht immer im Fokus dieser Planungen.

Im Jahr 2012 hat der damalige US-Präsident am World Economic Forum in Davos auf die Risiken globaler Supply Chains hingewiesen.

Studien belegen, dass ein professionelles Risiko-Management in vielen Unternehmen und in der Verwaltung noch nicht die notwendige Aufmerksamkeit geschenkt wird. Der Grund liegt meistens in damit verbundenen Kosten und Ressourcen. Risikointelligenz ist aber eine Grundvoraussetzung, um sich in einer modernen technologischen Gesellschaft zurechtzufinden (Gigerenzer 2013).

Diversifizierung bedeutet, zuerst die potenziellen Risiken der eigenen, aktuellen Supply Chain(s) zu identifizieren und zu bewerten. Da dies funktionenübergreifend zu erfolgen hat, ist der Einbezug des Managements und eine ganzheitliche Betrachtung unabdingbar. Dazu gibt es verschiedene Methoden und Ansätze. Dabei ist zu beachten, dass Menschen Risiken, welche sie selber beeinflussen, oder aus vermeintlich vertrautem Umfeld entstehen, unterschätzen (Gleissner 2011).

GSL Consulting GmbH kann, als externer Partner, gerade auch in solchen Fällen, neue Perspektiven und neue Impulse bringen.

Sehr oft liegt auch das Risiko nicht einmal unbedingt beim direkten Lieferanten selbst, sondern beim 2nd, 3rd oder 4th tier Lieferanten. Hier haben Sie kaum Einflussmöglichkeiten.

Ein besonderes Augenmerk ist auf bestehende Konzepte zu richten. KANBAN, Just-in-Time (JIT), Single Sourcing, Just-in-Sequence (JIS), Cross-Docking (CD), Vendor Managed Inventory (VMI), 4PL, Transportnetzwerke u.a. reduzieren Kosten, aber erhöhen, je nach Ausprägung (Bsp. bei JIT gibt es 4 unterschiedliche Varianten), das Risiko in der Supply Chain.


Aus unseren Praxisbeispielen:
Bei einem internationalen Unternehmen in der Medizinaltechnik, wurde eine Artikel- und Lieferantenbeurteilung vorgenommen und die Warengruppen neu klassifiziert. Dadurch konnte auf 15 Lieferanten verzichtet und der Beschaffungsablauf optimiert werden. Danach erfolgte ein Make or Buy Entscheid, für jede einzelne Warengruppe. Dabei hat sich gezeigt, dass die Eigenfertigung von 3 Warengruppen wirtschaftlich sinnvoll ist. Trotz hoher Investitionskosten, konnten so die Artikelkosten um 36% reduziert werden und der Payback lag bei 1.1 Jahren. Eigenfertigung reduziert nicht nur Komplexität und Risiken in der Supply Chain, sondern kann nebenbei auch Kosten reduzieren.

3. Einsatz neuer Technologien in der Lieferkette

Die digitale Transformation basiert auf bestehenden und neuen Technologien, welche die Veränderungen entlang der Lieferketten vorantreiben.

Moderne Technologien können ebenfalls Abhängigkeiten verringern und für Transparenz sorgen. So kann je nach Einzelfall, statt Teile von anderen Herstellern liefern zu lassen, an eine eigene Produktion mittels 3D-Druck gedacht werden

Die Blockchain kann erfolgreich in der Qualitätssicherung eingesetzt werden oder bei der Verfolgung der Herkunft und des Herstellungsprozesses der von Ihnen gekauften Komponenten

Weitere Bereiche sind u.a. die Sensorik, künstliche Intelligenz (KI), Lokalisierungs-technologien, QR-Codes und DataMatrix-Codes, Prescriptive Analyse, Weiterentwicklung der ERP-Systeme, Assistenzsysteme zur kontextabhängigen Informationsbereitstellung für den mobilen Datenzugriff u.v.m.

Herausforderung hier sind, neben den technologischen Möglichkeiten und den Investitionen, die neuen Kompetenzanforderungen an die Mitarbeitenden.

4. Monitoring Ihrer Lieferkette

Wichtig scheint in erster Linie das Bewusstsein, dass Lieferketten unternehmensübergreifend sind und somit das klassische Kennzahlensystem lediglich Teil des Monitorings ist.

Supply Chains benötigen spezifische Instrumente (Weber,Bacher,Groll):

  • einheitliche Darstellung der Prozesse (z.B. SCOR-Modell)
  • einheitliche Definition unternehmensübergreifender Kennzahlen.
  • Einheitliches und unternehmensübergreifendes Reportingsystem.
    Es dient neben dem Monitoring auch zur Unterstützung der operativen und strategische Planung.
  • Operationalisierung der Strategie.
  • Quantifizierung von weiteren Faktoren wie z.B. Qualität, Intensität der Zusammenarbeit.

Dazu die notwendigen Toolsets wie Prozessmapping, Beziehungscontrolling, Prozesskosten und Balanced Score Card.

II. Juristischer Umgang mit der derzeitigen Situation und der Zukunft

1. Juristische Aufarbeitung der Krisensituation: FAKTEN, FAKTEN, FAKTEN!

Wer von Lieferschwierigkeiten betroffen ist, stellt sich die Frage, welche Ansprüche er gegen seine Vertragspartner hat und wie er mit Ansprüchen umgehen muss, die gegen ihn erhoben werden.

Hier muss man zunächst darauf hinweisen, dass eine möglichst genaue Kenntnis aller Umstände, auch solcher in entferntesten Gliedern der Lieferkette wichtig sind.

Der Jurist benötigt für seine Argumentation gegenüber den Anspruchsgegnern möglichst exakte und detaillierte Informationen: er muss ja möglichst gut begründen können, weshalb etwa ein Vertrag aus wichtigem Grund aufgelöst werden kann oder dass die Voraussetzungen einer „Force-Majeure“-Klausel (s. hierzu unseren Newsletter vom 24. Februar 2020 – Link zum Artikel) erfüllt sind oder aber warum ein schwammig formulierter „Force-Majeure“-Einwand eines Geschäftspartners nicht akzeptiert werden kann, so dass dieser Schadenersatz oder Vertragserfüllung weiterhin schuldet.

Bevor man also rechtliche Erörterungen anstellt, braucht der Jurist eine möglichst gute Fakten-Lage. Auch aus diesem Grunde ist das oben bereits erwähnte Assessment Ihrer Supply Chain von grösster Bedeutung.

Ein Problem kann es werden, Ansprüche wegen Störungen in der Lieferkette geltend zu machen. Es dürfte mit tausenden von Prozessen und dementsprechend überlasteten Gerichten zu rechnen sein. Dies und die oft langen Rechtswege bei staatlichen Gerichten sowie die oftmals erschwerte internationale Vollstreckung staatlicher Urteile lassen die Schiedsgerichtsbarkeit als Alternative erscheinen – s. hierzu unseren Newsletter „Schiedsgerichtsbarkeit in der Logistik“: Link zum Artikel

Die GSL arbeitet beispielsweise mit der „Ständigen Schweizerischen Schiedsgerichtsorganisation“ (s. https://www.kmu-schiedsgericht-sgo.ch/) zusammen, die auch auf namhafte Experten zu Rechtsfragen in der Supply Chain zurückgreifen kann.

2. Vertragsgestaltung und Vertragsanpassung zur Vermeidung künftiger Probleme

Zu diesem Problem hatten wir bereits Ausführungen in unserem Newsletter „Coronavirus und Supply Chain“, s. Artikel. Auch in diesem Bereich ist eine präzise Faktenlage unerlässlich: Die Situationen, in denen „Force Majeure“ (also höhere Gewalt) bejaht werden könne, können nicht stets „nach Schema F“ definiert werden, sondern jeder Vertrag muss einzeln und unter Beachtung des gesamten Umfelds und daher auch der gesamten Lieferkette examiniert werden. Wo drohen konkret Gefahren? Nur wenn diese Frage aufgrund eines umfassenden Risiko-Screenings beantwortet wird, kann der Jurist eine einzelfallbezogene und sachgerechte Vertragsgestaltung vornehmen.

Nur wenn Sie Ihren Juristen also mit möglichst guten Details Ihrer gesamten Lieferkette versorgen können, kann Ihnen dieser wirklich helfen. Sorgen Sie also für ein möglichst genaues Monitoring sämtlicher Glieder Ihrer Supply Chain. Die Spezialisten der GSL Consulting GmbH können Sie hierzu kompetent beraten.

Ass. iur. Thorsten Vogl
Associate

Beat K. Schlumpf
CEO

COVID-19 Gefahren in der Lieferkette

COVID-19-Gefahren in der Lieferkette

In einem lesenswerten Artikel informiert die Allianz-Versicherung über Corona-bedingte Gefahren für die Lierferkette und informiert über zu ergreifende Massnahmen. Den Artikel finden Sie über folgenden Link:

In einem lesenswerten Artikel informiert die Allianz-Versicherung über Corona-bedingte Gefahren für die Lieferkette und informiert über zu ergreifende Massnahmen. Den Artikel finden Sie über folgenden Link:

https://www.agcs.allianz.com/content/dam/onemarketing/agcs/agcs/pdfs-risk-advisory/ARC-Coronavirus-Loss-Prevention-Measures-Cargo-Transportation.pdf

Die GSL Consulting GmbH hilft Ihnen gerne bei der Umsetzung der in Ihrem Unternehmen erforderlichen Sicherheitsstrategien. Wir analysieren die Schwachpunkte und setzen effiziente Sicherungs-Massnahmen um.