Um den Problemen der Implementierung und Durchführung des Risikomanagements in einer Supply Chain entgegenzuwirken, müssen die Verantwortlichkeiten in einem Unternehmen sowie in der Supply Chain eindeutig verteilt werden. In einem großen Unternehmen sollte beispielsweise der Vorstand die strategisch wichtigste Rolle im Risikomanagement einnehmen [Ker09c, S. 4f.]. Dieser legt die wesentlichen strategischen Eckpunkte fest und definiert die Ziele, diskutiert diese und legt die Aufbau- und Ablauforganisation des Risikomanagements fest. Er hat weiterhin dafür zu sorgen, dass genügend personelle Ressourcen zur Verfügung stehen und dass ausreichend finanzielle Mittel bereitgestellt werden. Zudem sollte der Vorstand die notwendigen Gegenmaßnahmen einleiten lassen, wenn kritische Risiken identifiziert wurden [Ker09c, S. 4].

Weiterhin können drei Implementierungsansätze nach Kajüter [Kaju03, S. 115ff.] für ein Risikomanagement identifiziert werden, die sich in ihrer Reichweite und Kooperationsintensität der Supply Chain Partner unterscheiden. Bei dem Risikomanagement in der Beschaffung werden auf Unternehmensebene die Risiken, die von der vorgelagerten Supply Chain ausgehen, identifiziert und analysiert. Dies trifft vor allem auf die Versorgungssicherheit, Kosten und Qualität der zu beziehenden Leistungen zu. Der zweite Ansatz zur Implementierung wird als Risikoanalyse in der Supply Chain bezeichnet. Hierbei wird die Identifikation, Bewertung und Steuerung von Risiken gemeinsam durch mehrere Unternehmen verschiedener Wertschöpfungsstufen vorgenommen [Kaju03, S. 116]. Dieser Ansatz zeichnet sich durch eine erhöhte Kooperation der beteiligten Firmen aus, jedoch erfolgt dies eher informell und ohne systematische Einbindung. An dieser Stelle setzt der dritte Ansatz, das Supply Chain Risikomanagement an. Hier erfolgten die kooperative Analyse, Steuerung, Kontrolle und Kommunikation systematisch. Dies wird vor allem durch die unternehmensübergreifenden Prozesse des Risikomanagements und die enge Zusammenarbeit verdeutlicht [Kaju03, S. 116]. Die nachfolgende Abbildung stellt die drei Ansätze gegenüber und verdeutlicht die Unterschiede. Es sei jedoch erwähnt, dass diese Ausprägungen in einer Supply Chain durchaus parallel ablaufen können, da nicht jede Kooperation mit den beteiligten Unternehmen die gleiche Intensität aufweist und keine einheitliche Vertrauensbasis existiert. Es ist daher abzuwägen, mit welcher Intensität ein Unternehmen in das Supply Chain Risikomanagement einbezogen werden soll [CLPa97]. Grundsätzlich gilt aber, dass Unternehmen eine Weiterentwicklung von dem Risikomanagement in der Beschaffung über die Risikoanalysen in der Supply Chain bis hin zu einem umfassenden Supply Chain Risikomanagement anstreben sollten. Auf diese Weise können nach und nach Erfahrungen gesammelt und auf größere Betrachtungsbereiche übertragen werden (siehe Abbildung 1) [Kaju03, S. 117].

Vor allem in dem Bereich des Supply Chain Risikomanagement, in dem die enge Kooperation der Unternehmen eine Schlüsselrolle spielt, können viele Probleme durch institutionalisierte Risikomanager gelöst werden. Hierbei stellt jedes der beteiligten Unternehmen Risikomanager zur Verfügung, die untereinander kommunizieren. Zudem sollten alle Mitarbeiter ermutigt werden, Risiken systematisch zu melden. Hierbei fungieren die Risikomanager wiederum als Ansprechpartner. Dieser Transferprozess kann durch ein geeignetes Wissensmanagement beschleunigt werden [Haar08; Rade05; Ker09c, S. 31].

Neben dem bereits genannten ist auch die Wahl einer geeigneten Risikostrategie von Bedeutung. Eine wichtige Entscheidung ist hierbei die Definition von Verantwortlichkeiten im Risikomanagement und die Entscheidung, ob zentral oder dezentral gesteuert werden soll. Außerdem kann das Risikomanagement in die bestehende Organisationsstruktur integriert oder als eigenständige Einheit aufgebaut werden [Lasch21, S. 319ff.]. Die Risikostrategie sollte nach Lasch frühzeitig festgelegt und gut dokumentiert werden, um auch personalunabhängig anwendbar zu sein.
Abb.2 skizziert die Funktionsweise einer Risikostrategie.