Problemstellung
Die Sicherstellung einer verlässlichen Lieferanten-Kunden-Beziehung gewinnt in Zeiten globalen Wirtschaftens zunehmend an Bedeutung. Lieferanten sind oftmals weltweit verstreut, dies erschwert eine engmaschige Überwachung. Gleichzeitig werden Just-in-Time-Lieferverträge und die Verringerung von Lager-/Sicherheitsbeständen immer bedeutsamer. Dies hat zur Konsequenz, dass die Auswahl und Überwachung der Lieferanten mit großer Sorgfalt betrieben werden muss. Andernfalls drohen im Falle von fehlerhaften, d. h. Out-of-Spec-Lieferungen langwierige Reklamationsfälle und gegebenenfalls Produktionsverzögerungen, wenn erforderliche Produktionsbestände nicht sichergestellt werden können.

Bei der Umsetzung von globalen Lieferketten werden zunehmend die Einhaltung und Verbesserung von Menschenrechten und Umweltschutz, mithin unter dem Schlagwort „Corporate Social Responsibility”, bis hin zu Nachhaltigkeitsforderungen vonseiten Gesellschaft, Politik und ausgewählter Branchen eingefordert. Aktuelles Beispiel ist das deutsche Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz LkSG, das ein engeres Monitoring von Lieferanten fordert. Dieses wurde im Jahr 2024 durch die neue EU-Lieferketten-Richtlinie („Richtlinie des Europäischen Parlaments und des Rates über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit”) erweitert.

Definition
Als vertrauensbildende Maßnahme und zur gegenseitigen Stärkung der Lieferanten-Kunden-Beziehung eignen sich Audits durch den Kunden beim Lieferanten, sogenannte Lieferantenaudits, auch als Second Party Audit bezeichnet [1]. Aus Gründen der Lesbarkeit wird „Lieferant” im Folgenden als Synonym für jegliche Form von Zulieferbetrieben, Serviceanbietern oder Auftragnehmern gewählt.

Zielstellung, Aufbau
Dieser Beitrag soll Managementbeauftragten von kleinen und mittleren Unternehmen (KMU)/mittelständischen Unternehmen eine Handreichung bieten, die ihnen die theoretischen Hintergründe zum Thema Lieferantenaudits aufbereitet, z. B. zu den Anforderungen der Normen (Abschnitt 2) und des Lieferantenmanagements (Abschnitt 3). Zudem werden Hinweise und Anleitungen zur operativen Seite von Lieferantenaudits gegeben, insbesondere zur Planung, Durchführung und Nachverfolgung von Lieferantenaudits sowie zum Remote-Audit als Ergänzung zum klassischen Vor-Ort-Audit (Abschnitt 4). Schließlich wird ein vereinfachtes Verfahren für ein ganzheitliches Lieferantenbenchmark vorgestellt (Abschnitt 5).

Den nachfolgenden Ausführungen liegen im Wesentlichen die Anforderungen der Normen ISO 19011, ISO 9001 und ISO 14001 zugrunde.

Weder in der Norm ISO 9001 noch der ISO 14001 wird die Durchführung von Lieferantenaudits explizit gefordert (s. Tab. 1). Dennoch wurden mit der letzten Aktualisierung sehr konkrete Anforderungen in die Normen aufgenommen, die indirekt den Lieferantenauditprozess detaillieren und entsprechend zu berücksichtigen sind.

ISO 9001, Art. 8.4
Die Forderung zur Durchführung von Lieferantenaudits resultiert aus der Anforderung, dass die Prozesse, Produkte oder Dienstleistungen (nachfolgend Produkte genannt) den Anforderungen des Zertifikathalters oder dessen Kunden entsprechen müssen. Das Lieferantenaudit ist dabei – neben der regelmäßigen Lieferantenbewertung u. a. – ein mögliches Steuerungsinstrument. Der Zertifikatshalter überwacht im Rahmen seines Qualitäts-/Umweltmanagementsystems den Lieferanten im Zuge von Audits und gewährleistet die Qualität/Standards der bezogenen Produkte. Dies beinhaltet die Auswahl der zu auditierenden Lieferanten, das Auditverfahren, die Häufigkeit und die Qualifikation der Auditoren.

Die Anforderung zur Überwachung von Produkten bezieht explizit auch extern bereitgestellte Prozesse und Dienstleistungen mit ein, insofern sind outgesourcte Prozesse wie z. B. typische FM-Dienstleister, Reinigungsdienste, Wachdienste inbegriffen. Dies erweitert den möglichen Kreis der zu auditierenden Lieferanten um ein Vielfaches. Entsprechend detailliert muss die Festlegung von Kriterien erfolgen, anhand derer die Durchführung von Lieferantenaudits bzw. deren Ausschluss ermittelt wird (s. Abschn. 4.1).

Der Lieferantenauditprozess muss Festlegungen enthalten, welche Konsequenzen aus einem Auditergebnis für den Lieferanten resultieren. Etwa wenn das Auditergebnis zum Ausphasen des Lieferanten führt (s. Abschn. 5).

Die Ergebnisse des Lieferantenaudits wie auch die Maßnahmen, die daraus entstanden sind, müssen von der Organisation aufbewahrt werden.

ISO 9001, Art. 8.4.2
Normabschnitt 8.4.2 der ISO 9001 rückt den Aspekt der Rechtssicherheit in Lieferantenaudits stärker in den Mittelpunkt. Neben den potenziellen Auswirkungen für den Kunden muss die Einhaltung von behördlichen und gesetzlichen Anforderungen im Zuge der Audits geprüft werden (s. Abschn. 4.2)

ISO 14001, Art. 8.1
Das Lieferantenaudit dient der Ermittlung und Überprüfung der indirekten Umweltaspekte.

Für die Steuerung der Lieferantenaudits bedeutsam sind die Umweltaspekte und die damit einhergehenden Umweltauswirkungen, die Risiken bei der Herstellung des Produkts oder der Dienstleistung beim Lieferanten sowie bindende Verpflichtungen des Zertifikatshalters „... wie z. B. geltende Gesetze und Vorschriften, oder aus freiwilligen Verpflichtungen, wie z. B. Organisations- und Branchenstandards... ” [ISO 14001:2015 Anmerkung 29]. Das Audit bietet hier die Möglichkeit, die Situation bezüglich der Umweltaspekte/-auswirkungen vor Ort beim Lieferanten zu überprüfen. Zum anderen hat die Organisation einen rechtssicheren Betrieb sicherzustellen. Dies beinhaltet sowohl die Tätigkeiten von Dienstleistern am Kundenstandort, z. B. Reinigungsfirmen, als auch Entsorgungsdienstleistungen, z. B. von Abfällen. Speziell die Pflichten des Abfalleigentümers enden erst mit dem sachgerechten Ende der Abfalleigenschaften, sodass rechtliche Verstöße des Abfallentsorgers auf den Hersteller zurückfallen können. Hier bieten Lieferantenaudits die Möglichkeit, Verfehlungen der Dienstleister rechtzeitig aufzudecken.