Halbleiterhersteller

So überlebt die Lieferkette

23. August 2018, 11:04 Uhr | Heinz Arnold
Mann springt über eine Brücke
© Fotolia_olly

Ob Naturkatastrophen oder menschengemachte Fehler: Für IC-Hersteller kommt es darauf an, die Auswirkungen mit ausgeklügelten Risiko-Management-Systemen gering zu halten.

Schadsoftware in der Produktion kann verheerende Auswirkungen haben, wie jetzt WannaCry eindrücklich in der Fertigung von TSMC – immerhin die mit Abstand größte Foundry der Welt – gezeigt hat. Selbstverständlich gibt es umfangreiche Präventionsprogramme, die verhindern sollen, dass sich Schadsoftware unbemerkt von einer neu installierten Maschine innerhalb kürzester Zeit über die Fab und mehrere weitere Werke verbreiten kann – doch Menschen machen eben Fehler.

Ist erst einmal einer gemacht, dann kommt es darauf an, dass er schnell erkannt wird und das Krisenmanagement greift, um seine Auswirkungen gering zu halten. Was tun Halbleiterhersteller, um sich gegen Fehler, Unfälle, Naturkatastrophen und die Folgen zu wappnen? »Wir setzen zwei Managementsysteme ein, um unsere Produktions- und Lieferfähigkeit abzusichern. Diese passen wir kontinuierlich neuen Bedrohungsszenarien an«, erklärt Wolf-Rüdiger Moritz, Leiter Business Continuity von Infineon. Beim ersten handelt es sich um das Informationssicherheits-Managementsystem (ISMS) nach dem Industriestandard ISO/IEC 27001, das zum Schutz des Produktions-Know-hows insbesondere gegen Angriffe aus dem Cyber-Raum dient.

Das zweite ist das Business-Continuity-Management-System (BCMS) nach dem Industriestandard ISO 22301, das die Kontinuität der Fertigungs- und Lieferprozesse im Fokus hat. Beide Systeme arbeiten Hand in Hand. Offenbar arbeiten sie erfolgreich: »Bislang wurde die Lieferfähigkeit von Infineon weder durch Naturkatastrophen, große Schadensfälle noch Cyber-Angriffe substanziell beeinträchtigt«, freut sich Wolf-Rüdiger Moritz. Das kommt nicht von ungefähr. Schon im Jahr 2005 hat Infineon das BCMS eingeführt. Ziel war es, sich auf ganz unterschiedliche Ereignisse vorzubereiten, denen gemeinsam ist, dass sie einen ungewünschten Einfluss auf die Produktion und die Lieferfähigkeit des Unternehmens haben können. Zunächst liegt es nahe, an Naturkatastrophen zu denken. Doch es gehören genauso auch menschengemachte Ereignisse dazu, von gesetzlichen Regelungen – z.B. neue Umweltschutzbestimmungen oder arbeitsrechtliche Regelungen – über Exportkontrolle bis hin zu Sabotage, Cyber-Kriminalität und Überfällen.

»Wir haben für jedes Risikofeld Fachleute, die im Rahmen der Prävention die entsprechenden Informationen sammeln und auswerten und daraus Notfallpläne entwickeln«, sagt Moritz. Einige der Parameter, auf die es ankommt, liegen auf der Hand. Ganz wichtig für die Risikobewertung ist die geografische Lage der Zulieferer. Denn ein Erdbeben, eine Überschwemmung, ein Sturm oder Erdrutsch könnten sie zumindest temporär außer Gefecht setzen. Daher ist es erforderlich für kritische Materialien u.a. alternative Lieferanten in einer Region zu qualifizieren, die nicht von dem gleichen Ereignis betroffen sein kann.

Zum selben Ergebnis kommt auch das Management von Taiwan Semiconductor Co. Ltd. (TSC). Mit einem Umsatz von voraussichtlich 200 Millionen US-Dollar in 2018 ist der Hersteller von diskreten Halbleitern sowie Power-Management-ICs zwar deutlich kleiner als Infineon, steht aber vor denselben Herausforderungen: Hatte das Unternehmen früher noch drei Front-End-Fabriken (eine in China und zwei in Taiwan) und lediglich eine Backend-Fabrik in China, so sind es jetzt zwei Frontend- und zwei Backend-Fabriken (eine Front-End- und eine Backend-Fabrik in China sowie eine Front-End- und eine Backend-Fabrik in Taiwan). »Durch zum Teil parallel gefertigte Produkte können wir im Falle von unvorhergesehenen Beeinträchtigungen sehr schnell und flexibel reagieren«, erklärt Ralf Welter, Geschäftsführer von TSC Europa mit Sitz in Zorneding. Das Unternehmen hat sich ebenfalls schon vor Naturkatastrophen, wie z. B. Fukushima, eingehend mit diesem Thema beschäftigt. »Bewusstes Risiko-Management ist ein elementarer Bestandteil, um langfristig erfolgreich sein zu können«, so Welter.

Moritz.jpg
Wolf-Rüdiger Moritz, Infineon: »Ein wesentlicher Teil des Business-Continuity-Managements besteht darin, die Mitarbeiter kontinuierlich zu schulen und zu trainieren – das ist unser täglich Brot.« 
© Infineon

  1. So überlebt die Lieferkette
  2. Mitarbeiter müssen das System leben
  3. ...wie wichtig Vorsorge ist

Verwandte Artikel

INFINEON Technologies AG Neubiberg, TSMC Europe B.V., TSC Auto ID Technology EMEA GmbH