Was ist ein Lieferantenaudit?
Mit einem Lieferantenaudit überprüfen Unternehmen und Organisationen, inwieweit ihre Lieferanten Normen wie ISO 9001, gesetzliche Regelungen oder Anforderungen erfüllen. Im Rahmen der ISO-Zertifizierung von Managementsystemen sind Lieferantenaudits fest vorgeschrieben. Normen wie beispielsweise das Informationssicherheitsmanagementsystem nach ISO 27001 sehen ebenfalls die Durchführung von Lieferantenaudits vor.
- Damit soll sichergestellt werden, dass die hohen Ansprüche, die eine Organisation an sich selbst stellt, auch von Lieferanten eingehalten werden.
- Durch die digitale Transformation werden Lieferantenaudits und Lieferantenzertifizierungen zunehmend digital.
- Lieferanten verpflichten sich durch die Beantwortung von Fragen, dass sie bestimmte Standards einhalten.
Die Nichteinhaltung dieser Standards kann durch Konventionalstrafen oder Sonderkündigungsrechte gesichert werden.
Lieferantenaudits im Rahmen eines Risikomanagements
Lieferantenaudits sind ein essenzieller Bestandteil eines professionellen Risikomanagements. Denn Lieferanten stellen grundsätzlich immer ein Risiko für eine Organisation dar.
Lieferantenaudits helfen, Risiken bei der Zusammenarbeit mit Lieferanten, Subunternehmen oder Dienstleistern, die ausgelagerte Prozesse übernehmen, zu minimieren.
Wann ist ein Lieferantenaudit nach ISO 9001 vorgeschrieben?
ISO 9001, die international führende Norm für Qualitätsmanagement benennt drei Fälle, in denen Lieferantenaudits zwingend vorgeschrieben sind:
- Lieferantenaudit in der Lieferkette: Andere Unternehmen liefern beispielsweise Teile zu, die später zu einem Gesamtprodukt zusammengesetzt werden. Dieses Vorgehen ist z.B. in der Automobilbranche Standard.
- Lieferantenaudit bei Dienstleistern: In vielen Unternehmen werden bestimmte Aktivitäten an Spezialisten ausgelagert. So übernehmen beispielsweise Callcenter wichtige Aufgaben im Rahmen der Kundenkommunikation.
- Lieferantenaudit bei Subunternehmern: In vielen Branchen arbeiten eigenständige Unternehmen im Auftrag von Marken. So z.B. Restaurants, die nach dem Franchiseprinzip arbeiten oder selbständige Unternehmen in der Baubranche, die als so genannte „Gewerke“ Teile von Bauprojekten finalisieren.
ISO 9001 schreibt für diese drei Fälle Lieferantenaudits verbindlich vor. Ohne Nachweis über durchgeführte Lieferantenaudits darf eine ISO 9001-Zertifizierung nicht erteilt werden.
Der digitale Lieferantenaudit: Ablauf und Kosten
Ein Lieferantenaudit muss nicht zwingend persönlich erfolgen. ISO 19011 nennt drei Formen von Audits:
- „First-Party-Audits“, bei denen Unternehmen und Organisationen intern Audits durchführen,
- „Second-Party-Audits“, bei denen Kunden ihre Lieferanten direkt auditieren oder
- „Third-Party-Audits“, bei denen die Audits durch unabhängige Dritte erfolgen.
Ein digitaler Lieferantenaudit ist rein formal gesehen ein „First-Party-Audit“ oder „Second-Party-Audit“, der durch digitale Fragebögen strukturiert wird. Unternehmen machen Angaben zu sich selbst beziehungsweise gehen diese Angaben gemeinsam mit ihren Kunden durch.
Ein digitaler Lieferantenaudit gewinnt dadurch an Qualität, dass er Verbindlichkeit schafft!
Einerseits kann ein Unternehmen von den vorgegebenen Kriterien und Antwortmöglichkeiten nicht abweichen (und damit nichts Wesentliches auslassen), andererseits ist ein digitaler Lieferantenaudit fest in den Verträgen verankert. Stellen sich Angaben später als unwahr heraus, können Konventionalstrafen ausgesprochen oder Vertragsverhältnisse gekündigt werden.
Digitale Lieferantenaudits sorgen für eine höhere Qualität in der Lieferkette, weil sie Verbindlichkeit und Selbstverpflichtung schaffen. Sie kommen überall dort zum Einsatz, wo eine klassische ISO 9001-Zertifizierung oder ISO 27001-Zertifizierung durch ein akkreditiertes Institut zu aufwendig und teuer wäre, jedoch höchste Ansprüche an Qualität bestehen.
Der digitale Lieferantenaudit der Innolytics AG orientiert sich an der Struktur von Managementsystemen der ISO-Normfamilie, der sogenannten „High Level Structure“. Damit können Unternehmen überprüfen, inwieweit ihre Lieferanten die gleichen Normanforderungen wie sie erfüllen.