Was-ist-ein-Lieferantenaudit

Was ist ein Lieferantenaudit?

Mit einem Lieferantenaudit überprüfen Unternehmen und Organisationen, inwieweit ihre Lieferanten Normen wie ISO 9001, gesetzliche Regelungen oder Anforderungen erfüllen. Im Rahmen der ISO-Zertifizierung von Managementsystemen sind Lieferantenaudits fest vorgeschrieben. Normen wie beispielsweise das Informationssicherheitsmanagementsystem nach ISO 27001 sehen ebenfalls die Durchführung von Lieferantenaudits vor.

  • Damit soll sichergestellt werden, dass die hohen Ansprüche, die eine Organisation an sich selbst stellt, auch von Lieferanten eingehalten werden.
  • Durch die digitale Transformation werden Lieferantenaudits und Lieferantenzertifizierungen zunehmend digital.
  • Lieferanten verpflichten sich durch die Beantwortung von Fragen, dass sie bestimmte Standards einhalten.

Die Nichteinhaltung dieser Standards kann durch Konventionalstrafen oder Sonderkündigungsrechte gesichert werden.

Lieferantenaudits im Rahmen eines Risikomanagements

Lieferantenaudits sind ein essenzieller Bestandteil eines professionellen Risikomanagements. Denn Lieferanten stellen grundsätzlich immer ein Risiko für eine Organisation dar.

Risiko 1: Fehlerhafte Teile in der Produktionskette

Unternehmen arbeiten mit zahlreichen Zulieferern. Treten bei diesen Qualitätsmängel auf, sind beispielsweise Teile fehlerhaft, sind teure Rückrufaktionen und Imageverlust die Folge. Ein fehlerhaftes Teil – beispielsweise in einem KFZ-Motor – führt später dazu, dass möglicherweise Millionen von Fahrzeugen auf Kosten des Herstellers in die Werkstatt gerufen werden müssen.

Risiko 2: Mangelhafte Dokumentation bei ausgelagerten Prozessen

In vielen Unternehmen werden Prozesse (beispielsweise ein Callcenter im Vertrieb oder in der Kundenbetreuung) ausgelagert. Eine mangelhafte Dokumentation der Tätigkeiten dieser Unternehmen kann zu massiven Problemen in der Servicequalität führen: Protokolle über wichtige Gespräche und Vereinbarungen sind plötzlich nicht mehr auffindbar.

Risiko 3: Unzuverlässigkeit von Subunternehmern

Gerade im Handwerk oder in der Baubranche wird mit Unternehmen gearbeitet, die Aufträge im Rahmen von Bauprojekten oder für Servicedienstleistungen übernehmen. Das Risiko: Arbeiten diese Subunternehmen schlampig und vergessen beispielsweise Termine, bekommt der Auftraggeber ein Problem. Kunden haben häufig wenig Verständnis dafür, dass es sich „nur“ um einen Subunternehmer gehandelt hat. Für sie ist der Auftraggeber ihr Ansprechpartner, seine Marke verspricht Qualität.

Lieferantenaudits helfen, Risiken bei der Zusammenarbeit mit Lieferanten, Subunternehmen oder Dienstleistern, die ausgelagerte Prozesse übernehmen, zu minimieren.

Wann ist ein Lieferantenaudit nach ISO 9001 vorgeschrieben?

ISO 9001, die international führende Norm für Qualitätsmanagement benennt drei Fälle, in denen Lieferantenaudits zwingend vorgeschrieben sind:

  1. Lieferantenaudit in der Lieferkette: Andere Unternehmen liefern beispielsweise Teile zu, die später zu einem Gesamtprodukt zusammengesetzt werden. Dieses Vorgehen ist z.B. in der Automobilbranche Standard.
  2. Lieferantenaudit bei Dienstleistern: In vielen Unternehmen werden bestimmte Aktivitäten an Spezialisten ausgelagert. So übernehmen beispielsweise Callcenter wichtige Aufgaben im Rahmen der Kundenkommunikation.
  3. Lieferantenaudit bei Subunternehmern: In vielen Branchen arbeiten eigenständige Unternehmen im Auftrag von Marken. So z.B. Restaurants, die nach dem Franchiseprinzip arbeiten oder selbständige Unternehmen in der Baubranche, die als so genannte „Gewerke“ Teile von Bauprojekten finalisieren.

ISO 9001 schreibt für diese drei Fälle Lieferantenaudits verbindlich vor. Ohne Nachweis über durchgeführte Lieferantenaudits darf eine ISO 9001-Zertifizierung nicht erteilt werden.

Der digitale Lieferantenaudit: Ablauf und Kosten

Ein Lieferantenaudit muss nicht zwingend persönlich erfolgen. ISO 19011 nennt drei Formen von Audits:

  • First-Party-Audits“, bei denen Unternehmen und Organisationen intern Audits durchführen,
  • Second-Party-Audits“, bei denen Kunden ihre Lieferanten direkt auditieren oder
  • Third-Party-Audits“, bei denen die Audits durch unabhängige Dritte erfolgen.

Ein digitaler Lieferantenaudit ist rein formal gesehen ein „First-Party-Audit“ oder „Second-Party-Audit“, der durch digitale Fragebögen strukturiert wird. Unternehmen machen Angaben zu sich selbst beziehungsweise gehen diese Angaben gemeinsam mit ihren Kunden durch.

Ein digitaler Lieferantenaudit gewinnt dadurch an Qualität, dass er Verbindlichkeit schafft!

Einerseits kann ein Unternehmen von den vorgegebenen Kriterien und Antwortmöglichkeiten nicht abweichen (und damit nichts Wesentliches auslassen), andererseits ist ein digitaler Lieferantenaudit fest in den Verträgen verankert. Stellen sich Angaben später als unwahr heraus, können Konventionalstrafen ausgesprochen oder Vertragsverhältnisse gekündigt werden.

Digitale Lieferantenaudits sorgen für eine höhere Qualität in der Lieferkette, weil sie Verbindlichkeit und Selbstverpflichtung schaffen. Sie kommen überall dort zum Einsatz, wo eine klassische ISO 9001-Zertifizierung oder ISO 27001-Zertifizierung durch ein akkreditiertes Institut zu aufwendig und teuer wäre, jedoch höchste Ansprüche an Qualität bestehen.

Der digitale Lieferantenaudit der Innolytics AG orientiert sich an der Struktur von Managementsystemen der ISO-Normfamilie, der sogenannten „High Level Structure“. Damit können Unternehmen überprüfen, inwieweit ihre Lieferanten die gleichen Normanforderungen wie sie erfüllen.