Ausgangssituation:
- Fehlende Transparenz über Cyber-Risiken in der Supply Chain
- Keine Definition eines „kritischen Lieferanten“ und kein skalierbares Bewertungsmodell
- Unklare Verantwortlichkeiten zwischen Cybersecurity und Supply-Chain-Management
- Risiko einer NIS-2-Nichtkonformität
Unser Vorgehen:
- Gemeinsamer Ansatz von Cybersecurity, Legal und Supply-Chain-Management einschließlich Charter-of-Trust-Partnern
- Entwicklung eines Frameworks zur Lieferanten-Risiko- und Kritikalitätsklassifizierung
- Gestuftes Assessment-Modell: expertengeführt für Hochrisiko-Lieferanten, Drittanbieter-basiert für mittlere Risiken, Self-Assessment für niedriges Risiko
Ergebnisse:
- Standardisierter Outreach-Prozess (Vorgehen, Tooling, Reporting) mit zentralem Budget hinterlegt
- 700+ kritische Lieferanten bewertet und im Monitoring erfasst
- Quartalsweises Management-Reporting
- Skalierbare Grundlage für nachhaltige Governance
Fazit
Von der Insolvenz zur Stabilität: Durch konsequente Restrukturierung, präzise Werksverlagerung und erfolgreichen Produktionshochlauf wurde das Unternehmen wieder zukunftsfähig aufgestellt.
