8 Min. Lesezeit

Die Wahrnehmung geopolitischer Risiken in der Lieferkette hat 2026 einen Bruch gemacht. 74 Prozent der Logistik-Verantwortlichen nennen Geopolitik als das größte Supply-Chain-Risiko, gegenüber 33 Prozent im Jahr 2024. Gleichzeitig fühlen sich nur 5 Prozent voll auf die nächste Störung vorbereitet. Für CIOs, die 2026 über Digitalisierungs-Budgets, Vendor-Portfolios und Data-Plattformen entscheiden, sind das zwei Zahlen, die anders in die Planung gehen müssen als ein Jahr zuvor. Die Lücke zwischen erkanntem Risiko und empfundener Vorbereitung ist nicht neu, aber sie war selten so weit auf.

VerwandtCIO 2026 A.R.T.-Rahmen: Drei Kompetenzen  /  Gartner IT-Spending 2026: CIO-Budget-Einordnung

Was die 74 Prozent wirklich sagen und was nicht

Was ist Supply-Chain-Resilienz? Supply-Chain-Resilienz bezeichnet die Fähigkeit eines Versorgungs-Netzwerks, Störungen zu absorbieren und den operativen Betrieb schnell wiederherzustellen. In der 2026er-Lesart geht der Begriff über reine Redundanz hinaus: Anti-Fragilität meint, dass das Netzwerk nach einer Störung in einem besseren Zustand ist als davor, weil es gelernt hat. Voraussetzung dafür ist nicht mehr Lager, sondern mehr Daten-Visibility, schnellere Entscheidungen und belastbare Lieferanten-Beziehungen jenseits der direkten Vertragspartner.

Die 74-Prozent-Zahl aus dem aktuellen Branchenmonitor ist zunächst eine Wahrnehmungs-Zahl. Sie misst, wie Logistik- und Supply-Chain-Führungskräfte das Bedrohungs-Bild bewerten, nicht wie viele Störungen tatsächlich Geopolitik als Ursache haben. Der Unterschied ist wichtig, weil Wahrnehmungs-Zahlen Planungs-Verhalten treiben, aber nicht immer durch Incident-Daten gedeckt sind. Für den CIO heißt das: Die eigene Führungsetage wird Budgets und Architektur-Entscheidungen an dieser Wahrnehmung ausrichten, egal ob die Wahrnehmung zum letzten Quartal schon genau so war oder nicht.

Der Sprung von 33 auf 74 Prozent binnen zwei Jahren ist vor allem deshalb bedeutsam, weil er quer durch Branchen und Regionen einheitlich verläuft. Es ist also keine Einzelbranche, die aus einer spezifischen Disruption heraus reagiert, sondern ein breit angelegtes Umdenken im Management. Das erhöht die Wahrscheinlichkeit, dass geopolitische Resilienz im Aufsichtsrat und im CFO-Gespräch als Standard-Thema behandelt wird, nicht mehr als Sonderpunkt. Für IT-Projekte bedeutet das, dass Supply-Chain-Visibility und Szenario-Planung in die Kern-Architektur rutschen, nicht in ein separates Risk-Modul.

Nicht alles, was unter dem Label Geopolitik in Risiko-Registern auftaucht, ist originär geopolitisch. Ein großer Teil der Wahrnehmungs-Verschiebung geht auf kaskadierende Zweit- und Dritt-Effekte zurück: Ein Sanktions-Regime trifft einen Halbleiter-Hersteller, der trifft einen Automobil-Zulieferer, der trifft die eigene Fertigungslinie. Die primäre Ursache ist selten ein direkter geopolitischer Konflikt im eigenen Netzwerk, sondern eine Verkettung, deren Anfang drei bis vier Tiers entfernt liegt. Wer die 74 Prozent ernst nimmt, braucht Sichtbarkeit über diese Tiers, nicht nur über Tier 1.

Anti-Fragilität als operatives Ziel und nicht als Buzzword

Der Begriff Anti-Fragilität wird in vielen Management-Decks 2026 benutzt, ohne dass klar wird, was operativ gemeint ist. Für CIOs lohnt es sich, die Definition auf drei konkrete Fähigkeiten zu reduzieren, die technisch messbar sind. Erstens Multi-Tier-Visibility, also die Fähigkeit, Bestellungen, Produktionskapazitäten und Risiken nicht nur bei direkten Lieferanten zu sehen, sondern auch bei deren Lieferanten und den nächsten Tiers. Zweitens Szenario-Geschwindigkeit, gemessen in der Zeit von einem erkannten Signal bis zu einer umgesetzten Ersatz-Entscheidung. Drittens Lern-Dichte, also wie systematisch Erkenntnisse aus einer Störung in das Netzwerk zurückfließen, statt im Projekt-Ordner der letzten Incident-Response zu versanden.

Die technologische Basis dafür ist weniger neu, als es klingt. Die meisten Bausteine existieren seit fünf bis zehn Jahren: SCM-Suiten mit Lieferanten-Integration, Data-Plattformen mit Event-Streaming, Machine-Learning-Modelle für Forecasting. Was 2026 anders ist, ist die Ernsthaftigkeit der Nutzung. Wer heute ein SAP IBP oder Oracle Fusion SCM betreibt und die Supplier-Collaboration-Module nicht aktiv nutzt, verliert die Anschluss-Option für Tier-2-Sichtbarkeit und damit die inhaltliche Voraussetzung für Anti-Fragilität. Die Debatte dreht sich 2026 also weniger um Tooling und mehr um die disziplinierte Nutzung vorhandener Werkzeuge.

Regionalisierung ist die zweite konkrete Antwort. Unternehmen bauen parallele Intra-Regional-Netzwerke auf, um die Exposition gegenüber einzelnen Transit-Routen zu reduzieren. Aus IT-Sicht ist das ein signifikanter Umbau: Warehouse-Management-Systeme werden repliziert, Transport-Management muss multi-regionale Flotten orchestrieren, Stammdaten brauchen konsistente Definitionen über Regionen hinweg. Dabei gibt es einen Trade-off: Regionalisierung reduziert Transit-Risiko, erhöht aber Kosten und CO2-Bilanz und belastet die Lager-Bestände. Wer nur halb regionalisiert, zahlt die Kosten und bekommt nicht die volle Resilienz.

Die regulatorische Seite darf man bei diesen Überlegungen nicht ausklammern. DORA und NIS2 betreffen die IT-Sicherheit der Supply-Chain-Systeme direkt. Der EU Digital Product Passport, die EU Deforestation Regulation und der Uyghur Forced Labor Prevention Act verlangen Nachweise über Lieferanten-Tiers hinweg. Diese Anforderungen landen fast immer auf dem Tisch des CIO, auch wenn die Verantwortung formal bei Einkauf, Compliance oder Nachhaltigkeit liegt. Die Datenbasis, die rechtssicher pflegbare Records ermöglicht, muss am Ende jemand bauen und betreiben. Das ist 2026 klar der CIO mit seinem Team.

Drei Entscheidungen für das CIO-Portfolio 2026

Die erste Entscheidung betrifft das Budget-Gewicht. In vielen CIO-Portfolios ist Supply-Chain-IT ein Posten unter vielen, der historisch hinter CRM, ERP und Collaboration-Plattformen rangiert. Unter der 74-Prozent-Wahrnehmung verändert sich das. Ein höherer Anteil der Gesamt-IT-Investitionen sollte explizit in Supply-Chain-Resilienz fließen. Nicht nur in klassische SCM-Module, sondern in Datenplattformen, Lieferanten-Integration und Szenario-Tools. Wer die interne Gewichtung 2026 nicht anpasst, bekommt vom CFO im nächsten Jahr die Frage, warum die größte Risiko-Kategorie nicht im Budget sichtbar ist.

Die zweite Entscheidung betrifft die Vendor-Konsolidierung. Viele Unternehmen sind in den letzten fünf Jahren mit einer Mischung aus großen SCM-Suiten, spezialisierten Visibility-Plattformen und internen Data-Lake-Aufbauten gefahren. Das ergibt im Einzelfall Sinn, führt aber kumuliert zu Datenbrüchen, doppelter Stammdaten-Pflege und inkonsistenten Risiko-Metriken. 2026 ist ein guter Zeitpunkt für einen strukturierten Vendor-Review, der nicht primär Kosten-getrieben ist, sondern die Frage stellt, welche Plattform als Daten-Backbone für Supply-Chain-Visibility fungieren soll. Die Antwort ist selten ein Ein-Anbieter-Stack, aber sie sollte pro Daten-Domäne klar sein.

„Der Unterschied zwischen resilient und fragil ist in der Supply Chain selten eine Frage der Technologie. Es ist eine Frage, ob die Organisation Entscheidungen über Tier-2-Daten auch dann trifft, wenn sie unbequem sind. Die 5 Prozent, die sich vorbereitet fühlen, haben nicht das bessere Tool, sondern die reifere Entscheidungs-Praxis.“ Tobias Massow, Herausgeber Digital Chiefs

Die dritte Entscheidung betrifft das Skill-Profil im eigenen Team. Supply-Chain-Visibility-Projekte scheitern selten an fehlenden Tools und oft an fehlender Kompetenz in Stamm- und Referenz-Daten, Integrations-Architektur und regulatorischer Übersetzung. Wer heute ein Team aus Business-Analysten und klassischen SCM-Implementern hat, bekommt die 2026er-Projekte nicht sauber gebaut. Die Nachfrage nach Supply-Chain-Data-Engineers und Integration-Architects mit Supply-Chain-Hintergrund ist hoch, der Markt ist knapp. CIOs sollten in den kommenden zwei Quartalen klären, welche Skills intern aufgebaut werden und welche extern beauftragt werden. Diese Entscheidung gehört vor die nächste größere Störung, nicht danach.

Diese drei Entscheidungen klingen wie Standard-CIO-Themen, aber die Reihenfolge ist relevant. Ohne klare Budget-Gewichtung bleibt der Vendor-Review ein Papiertiger. Ohne Vendor-Review findet der Skill-Aufbau keine Heimat in einer Plattform. Und ohne Skill-Aufbau wird die Budget-Erhöhung nicht in operative Resilienz übersetzt. Die CIOs, die 2026 im C-Level ernst genommen werden, sind die, die diese Reihenfolge nicht überspringen und den Zusammenhang auch im Aufsichtsrat erklären können.

Was bewusst nicht in dieser Liste steht, ist ein neues Transformations-Programm mit eigener Struktur. Die meisten Organisationen haben bereits zwei oder drei aktive Programme, die Supply-Chain-relevant sind. Ein viertes Programm hinzuzufügen, erzeugt in den meisten Fällen Reibung statt Geschwindigkeit. Sinnvoller ist, die Resilienz-Anforderung in die laufenden Programme einzuweben und die Koordination zwischen den Programmen zu verbessern. Das ist weniger spektakulär als ein Resilienz-Programm mit eigenem Lenkungsausschuss, aber es wirkt eher.

Ein letzter Punkt betrifft die Kommunikation in Richtung Aufsichtsrat. In vielen deutschen und europäischen Unternehmen wird das Thema Supply Chain 2026 zum ersten Mal auf der Ebene des Aufsichtsrats diskutiert, nicht nur im operativen Management. CIOs, die diese Gespräche vorbereiten, sollten zwei Zahlen immer dabei haben: Den Anteil der IT-Systeme mit direkter Anbindung an Supply-Chain-Visibility. Dazu die Zeit, die eine Szenario-Antwort von der Datenlage bis zur operativen Entscheidung heute braucht. Beides sind Kennzahlen, die sich im Jahresvergleich bewegen lassen und im Aufsichtsrat gut verstanden werden. Wer das nicht messen kann, hat die 74-Prozent-Diskussion noch nicht bei sich angekommen. Die Vorbereitung dieser beiden Messgrößen für die nächste Aufsichtsrats-Sitzung ist der kleinste mögliche Einstieg in die Resilienz-Agenda 2026 und bringt dem CIO sofort eine klarere Gesprächsposition im Top-Management, unabhängig davon wie groß das restliche Programm am Ende wird. Das ist der Punkt, an dem die reine Wahrnehmungs-Zahl in messbare Führungs-Arbeit kippt.

Häufige Fragen

Mehr aus dem MBF Media Netzwerk

Quelle Titelbild: Pexels / Kelly (px:17311127)