Blog
Sprintwinkel rechts
Kontrollliste
Sprintwinkel rechts
Ihre Checkliste für das Lieferantenrisikomanagement

Ihre Checkliste für das Lieferantenrisikomanagement

TL; DR
Die Checkliste für das Lieferantenrisikomanagement umfasst alles von der Auswahl des richtigen Lieferantenpartners bis hin zu den Onboarding-Schritten. 
Um sicherzustellen, dass die Lieferanten Ihre Standards erfüllen, müssen Sie sie hinsichtlich Kompetenz, Qualität, Kapazität, Kosten und Einhaltung der Vorschriften bewerten.
Behalten Sie den Überblick über wichtige Dokumente wie Geheimhaltungsvereinbarungen, Service-Level-Agreements, Versicherungspolicen, Finanzunterlagen und Notfallwiederherstellungspläne.

Haben Sie schon einmal von Lieferkettenangriffen wie dem berüchtigten Angriff gehört? SolarWinds Vorfall? Hacker kompromittierten SolarWinds, indem sie bösartigen Code in die weit verbreitete IT-Überwachungs- und Managementsoftware Orion einschleusten, was Auswirkungen auf Tausende von Unternehmen und Regierungsbehörden weltweit hatte.

Solche aufsehenerregenden Ereignisse haben das Lieferantenrisikomanagement zu einem viel diskutierten Thema gemacht – und das aus gutem Grund. 

Hat ein Lieferant Zugriff auf Ihr Netzwerk, Ihre Daten oder Ihre Geschäftsräume, ist Ihr Unternehmen möglicherweise erheblichen Risiken ausgesetzt. Hier kommt eine Checkliste für das Lieferantenrisikomanagement ins Spiel.

  • Hat Ihr Lieferant Fernzugriff auf Ihre Systeme? 
  • Besuchen deren Mitarbeiter Ihr Büro regelmäßig, um vertraglich vereinbarte Leistungen zu erbringen? 

Lautet die Antwort Ja, dann benötigen Sie wahrscheinlich eine strukturierte Methode, um diese Beziehungen zu bewerten und zu steuern.

Die Checkliste ist Ihr wichtigstes Hilfsmittel, um sicherzustellen, dass Lieferanten ihre vertraglichen Verpflichtungen erfüllen und die Qualitäts- und Sicherheitsstandards einhalten, auf die Ihr Unternehmen angewiesen ist. 

Wie baut und nutzt man also ein solches Gerät effektiv?

Lasst uns gemeinsam auf Entdeckungsreise gehen…

Sprinto-Logo
Verzichten Sie auf die manuelle Checklistenarbeit.

Zweck der Checkliste für das Lieferantenmanagement

Eine Checkliste für ein Lieferantenrisikomanagementprogramm soll Ihnen als Schutz dienen und sicherstellen, dass Ihr Unternehmen nicht unwissentlich mit einem Drittanbieter oder Lieferanten zusammenarbeitet, der Ihre Geschäftstätigkeit gefährden könnte. 

Jeder Lieferant birgt Risiken durch Dritte, wie beispielsweise Betriebsstörungen, Qualitätsprobleme oder Cybersicherheitsvorfälle. Die Checkliste hilft Ihnen, potenzielle Risiken zu erkennen und zu beheben, bevor sie sich verschärfen, und stellt sicher, dass Ihre Lieferanten Ihre Standards für Zuverlässigkeit und Sicherheit erfüllen.

Checkliste Lieferantenmanagement 101

Effektives Lieferantenmanagement beginnt damit, die wesentlichen Dinge im Blick zu behalten. 

Wir haben eine übersichtliche Checkliste zusammengestellt, die Ihnen zeigt, worauf Sie regelmäßig achten sollten, um Ihr Leben zu vereinfachen. 

Teil A: Den richtigen Partner finden
Beschreiben Sie die benötigten Waren oder Dienstleistungen des AnbietersJa
Strafen und Streitbeilegungsmechanismen sollten im Angebot und im Vertrag klar definiert werden.Nein
Prüfen Sie Rezensionen, Referenzen und Erfahrungsberichte.Nein
Haben Sie Ihre Auswahlkriterien anhand der kritischen Auswirkungen auf Ihr Geschäft priorisiert?Ja
Alle Verträge und Service-Level-Agreements (SLAs) prüfen.Ja
Richten Sie einen gemeinsam vereinbarten, regelmäßigen Prozess zur Leistungsbewertung der Lieferanten ein.Ja
Die Lieferanten sollen mit den internen Richtlinien (z. B. Datenschutz) und deren Umsetzung im Unternehmen in Einklang gebracht werden.Ja
Erstellen Sie Notfallpläne für lieferantenbedingte Störungen.Nein
Entwickeln Sie einen Prozess zur Bearbeitung von Konflikten oder Problemen im Zusammenhang mit Lieferanten.Ja
Lieferantenmanagementstrategien regelmäßig evaluieren und aktualisieren.Nein
Teil B: Nach dem Onboarding
Strafen und Streitbeilegungsmechanismen sollten im Angebot und im Vertrag klar definiert werden.Ja
Alle Verträge und Service-Level-Agreements (SLAs) prüfen.Nein
Lieferantenmanagementstrategien regelmäßig evaluieren und aktualisieren.Ja
Entwickeln Sie einen Prozess zur Bearbeitung von Konflikten oder Problemen im Zusammenhang mit Lieferanten.Nein
Erstellen Sie Notfallpläne für lieferantenbedingte Störungen.Ja
Die Lieferanten sollen mit den internen Richtlinien (z. B. Datenschutz) und deren Umsetzung im Unternehmen in Einklang gebracht werden.Nein
Richten Sie einen gemeinsam vereinbarten, regelmäßigen Prozess zur Leistungsbewertung der Lieferanten ein.Ja
Planen Sie regelmäßige Strategie- und Leistungsbesprechungen mit dem Anbieter ein.Nein
Sicherstellen, dass die Lieferanten die geltenden rechtlichen und regulatorischen Standards einhalten.Nein
Richten Sie einen Prozess ein, um Lieferantendatensätze, Verträge und Kommunikationsvorgänge zu organisieren und regelmäßig zu aktualisieren.Ja

Checkliste für die Qualifizierungskriterien für Lieferanten und Anbieter

Die Wahl der richtigen Lieferanten kann über Erfolg oder Misserfolg Ihres Unternehmens entscheiden. Angesichts der zunehmenden Abhängigkeit von Drittanbietern ist es entscheidend, sicherzustellen, dass diese Ihre Standards hinsichtlich Qualität, Zuverlässigkeit und Compliance erfüllen. 

Nachfolgend finden Sie eine Checkliste, die Ihnen helfen soll, potenzielle Partner anhand wichtiger Kriterien wie Kompetenz, Kapazität, Qualität, Kosten und mehr zu bewerten.

FrageX (Status)
Welche Erfahrung hat der Anbieter, und kann er eine kurze Unternehmensgeschichte vorlegen?
Wer sind die wichtigsten Kunden des Anbieters, und können diese Kontaktinformationen für Empfehlungen bereitstellen?
Welche Systeme bietet der Anbieter für die Mitarbeiterschulung und -entwicklung an?
Wer sind die wichtigsten Ansprechpartner für Ihr Konto, und können Sie sich mit ihnen treffen?
Wie werden Schlüsselpositionen besetzt und wie sieht der Rekrutierungsprozess des Anbieters aus?
Verfügt der Lieferant über ausreichende Kapazitäten, um aktuelle und zukünftige Aufträge abzuwickeln?
Welche betrieblichen Statistiken kann der Anbieter vorlegen, um die Qualität und den Service nachzuweisen?
Sind die notwendigen Systeme und Verfahren vorhanden, um eine hohe Servicequalität zu gewährleisten?
Kann der Anbieter während der gesamten Vertragslaufzeit konstant qualitativ hochwertige Produkte oder Dienstleistungen liefern?
Nutzt der Lieferant statistische Prozesskontrolle (SPC) zur Aufrechterhaltung der Qualitätsstandards?
Gibt es Kunden- oder unabhängige Empfehlungen, die die Qualität des Produkts oder der Dienstleistung bestätigen?
Welche Qualitätskontrollmaßnahmen wendet der Lieferant an, wie z. B. TQM oder ähnliche Verfahren?
Hält der Anbieter die relevanten Qualitäts- oder Regulierungsstandards ein, wie beispielsweise ISO oder PCI DSS?
Nutzt der Anbieter zerstörungsfreie Prüfverfahren (ZfP) zur Bewertung von Produkten oder Prozessen?
Wie stellt der Lieferant eine kontinuierliche Verbesserung von Qualität und Prozessen sicher?
Sind die Preisangebote des Anbieters wettbewerbsfähig, ohne dabei Qualität und Service einzuschränken?
Kann der Anbieter eine vollständige Kostenanalyse einschließlich Gewinnmargen und Gewinnschwellenwerten vorlegen?
Ist die Bilanz des Anbieters stabil und weist sie ausreichende Vermögenswerte und Finanzierungsquellen auf?
Lässt die Gewinn- und Verlustrechnung des Anbieters auf finanzielle Stabilität schließen?
Wie ist die Kreditwürdigkeit des Anbieters, und lässt sie auf finanzielle Zuverlässigkeit schließen?
Was sagen Kunden, Analysten oder Kollegen zur finanziellen Eignung des Anbieters?
Sind die Kommunikationskanäle des Anbieters für regelmäßige Besprechungen und Aktualisierungen geeignet?
Verfügt der Lieferant über ausreichend Lagerbestand, um Ihre Anforderungen zu erfüllen?
Gibt es Qualitätskontrollmechanismen, um sicherzustellen, dass die vertraglich vereinbarten Leistungen den Spezifikationen entsprechen?
Gewährleisten die Abläufe des Lieferanten eine pünktliche Lieferung in der richtigen Menge?
Sind die Beschaffungsprozesse des Anbieters effizient und kostengünstig?
Verfügt der Anbieter über solide Gesundheits-, Sicherheits- und Umweltverfahren?
Stimmen die Werte des Anbieters mit dem Aufbau einer nachhaltigen und langfristigen Partnerschaft überein?
Versteht der Anbieter Ihre geschäftlichen Triebkräfte, wie z. B. Wettbewerbsherausforderungen oder Innovationen?

Bewerten Sie Risiken anhand von Branchenstandards, um die Kontrollmaßnahmen richtig einzuschränken.

7 Schritte zur Bewertung von Anbietern

Ihre Entscheidungen bezüglich Ihrer Lieferanten beeinflussen Ihren Geschäftserfolg, Ihr Marktimage und Ihre Rentabilität. Hier sind sieben Richtlinien, die Ihnen helfen, einen Lieferanten richtig zu beurteilen und sicherzustellen, dass er Ihre Erwartungen erfüllt.

1. Beginnen Sie mit der Online-Recherche

Beginnen Sie damit, alle verfügbaren Informationen über den Anbieter online zusammenzutragen. Dazu gehören:

  • UnternehmenswebseiteInformieren Sie sich über deren Angebot, Führung und Team, Erfolge, Überzeugungen und Kunden.
  • Branchenpräsenz: Recherchieren Sie die geografische Präsenz und die Fachkompetenz des Anbieters.
  • Marktglaubwürdigkeit: Prüfen Sie ihre Auszeichnungen, Zertifizierungen, Berufserfahrung usw. 
  • Social-Media-Profile: Dies gibt Aufschluss über deren Aktivitätsniveau und Engagement, was wiederum viel über deren Professionalität und Reaktionsfähigkeit aussagt.

2. Überprüfen Sie das Kundenfeedback

Anbieterbewertungen liefern wertvolle Informationen über die Glaubwürdigkeit und Kompetenz eines Anbieters. Hier erfahren Sie, worauf Sie achten sollten:

  • Online-Bewertungen: Kundenfeedback findet man üblicherweise auf Google Reviews, Trustpilot, G2 oder anderen branchenspezifischen Foren.
  • Testimonials: Sehen Sie sich nach Möglichkeit die Fall-/Anbieterreferenzen auf der Website an, aber bedenken Sie, dass diese vom jeweiligen Anbieter farblich beeinflusst sein können.
  • Kundenreferenzen: Fordern Sie die Liste der Stammkunden des Anbieters an und kontaktieren Sie diese Kunden anschließend, um Informationen über den Anbieter und seine Produkte einzuholen.

3. Ansprüche prüfen

Anbieter heben oft ihre Stärken hervor, aber es ist entscheidend, diese Behauptungen auf ihren Wahrheitsgehalt zu überprüfen:

  • Zertifizierungen : Überprüfen Sie Zertifizierungen wie ISO-Normen oder Konformitätsnachweise wie DSGVO oder PCI DSS.
  • Leistungskennzahlen:Wenn der Anbieter Leistungsstatistiken (z. B. Pünktlichkeitsraten oder Qualitätskennzahlen) mitteilt, bitten Sie um entsprechende Dokumente.
  • MarktreputationAchten Sie auf Presseberichte, Partnerschaften oder Kontroversen im Zusammenhang mit dem Anbieter.

4. Direkt kommunizieren

Ein kurzes Gespräch mit dem Anbieter kann Aufschluss über Professionalität und Kooperationsbereitschaft geben. Bereiten Sie eine Liste mit konkreten Fragen vor, zum Beispiel:

  • Wie lange benötigen Sie für die Bearbeitung dringender Aufträge?
  • Können Sie offenlegen, wie Beschwerden und Konflikte beigelegt werden?
  • Jeder Produktentwickler muss überlegen, wie er Sicherheitsmaßnahmen gewährleisten kann und welche Verfahren er zur Sicherung der Qualität einsetzen muss.
  • Wie weisen Sie nach, dass Sie regulatorische Anforderungen berücksichtigen?

Beobachten Sie ihre Reaktionen auf bestimmte Fragen. Wirken sie beim Antworten zögerlich oder weichen sie manchen Fragen aus? Die Art und Weise, wie zwei Personen miteinander interagieren, kann Aufschluss darüber geben, wie sie mit Konflikten innerhalb der Partnerschaft umgehen werden.

Hinweis

Sind Sie neugierig auf die neuesten Entwicklungen im Bereich der regulatorischen Compliance? Klicken Sie hier. Hier können Sie unseren Newsletter entdecken.Hier finden Sie handverlesene GRC-Inhalte mit praktischen Einblicken für Ihren Alltag.

5. Führen Sie einen Besuch vor Ort durch

Sofern zulässig und möglich, sollte man einen Besuch beim Lieferanten in Erwägung ziehen, um die Produktionskapazität seiner Betriebsabläufe zu beurteilen. Beachten Sie:

  • ArbeitsumgebungWirkt es gut geplant und reibungslos?
  • TeamdynamikWissen die Mitarbeiter, was sie tun, und sind sie höflich?
  • Prozesse und AusrüstungKönnen sie Ihnen zuverlässig das liefern, was Sie benötigen?

6. Reaktionsfähigkeit beurteilen

Die Art und Weise, wie ein Anbieter auf Ihre Anfragen und Untersuchungen reagiert, ist ein Indikator für seinen Kundenservice. 

Es ist leicht zu wissen, wem man vertrauen kann. Sind sie pünktlich, höflich und bereit, sich Ihre Bedenken anzuhören? Oder wirken sie streitsüchtig?

7. Treffen Sie eine Entscheidung

Nachdem Sie alle Informationen gesammelt und analysiert haben, bewerten Sie den Anbieter anhand Ihrer Auswahlkriterien. Berücksichtigen Sie dabei Faktoren wie:

  • Ausrichtung an Ihren Geschäftsbedürfnissen und Werten
  • Nachweisliche Zuverlässigkeit und Leistung
  • Transparenz und Bereitschaft zur Zusammenarbeit

Wie ein Anbieter während des Evaluierungsprozesses mit Ihnen umgeht, spiegelt oft wider, wie er sich als langfristiger Partner verhalten wird. Gehen Sie daher gründlich vor.

In diesem Video sehen Sie, wie Sprinto bei der Überprüfung von Lieferantenrisiken hilft.

Erforderliche Dokumentation für den Lieferantenbericht

Damit Sie Ihre Lieferantenbeziehungen optimal managen können, finden Sie unten eine Checkliste der Dokumente, die in einem Lieferantenbericht enthalten sein sollten:

  • Geheimhaltungsvereinbarungen (NDAs)Gesetze zur Erstellung rechtsgültiger Verträge bei der Behandlung von Interessenkonflikten und allen anderen Informationen, die den Anbieter und den Kunden betreffen.
  • Sicherheits- und Vorfallsberichte: Einzelheiten zu früheren Sicherheitsmängeln und den vom Anbieter ergriffenen Maßnahmen einschließlich der Pläne zur Reaktion auf Sicherheitsvorfälle.
  • Gewerbelizenzierung: Nachweis über die erforderlichen Genehmigungen wie Lizenzen, Erlaubnisse oder Zertifizierungen für den rechtmäßigen Betrieb.
  • Nachhaltigkeitsberichte: Informationen zu nachhaltiger und verantwortungsvoller Beschaffung, Umweltschutz, Arbeitsbedingungen und Sicherheitsrichtlinien.
  • Service Level Agreements (SLAs)Spezifische Bedingungen hinsichtlich der Leistungserbringung und der Einhaltung von Standards, Fristen und Folgen der Nichterfüllung.
  • Versicherungspolicen: Haftpflichtversicherung, Arbeiterunfallversicherung und Berufshaftpflichtversicherung; zertifizierter Nachweis über einen solchen Versicherungsschutz.
  • Finanzunterlagen und Kredithistorie: Finanzberichte, Vermögensaufstellungen, Gewinn- und Verlustrechnungen, Kapitalflussrechnungen und Berichte über die Kreditwürdigkeit.
  • Notfallwiederherstellungs- und GeschäftskontinuitätspläneDie Sondermaßnahmen zur Aufrechterhaltung des Geschäftsbetriebs im Falle von Unterbrechungen sind Notfallpläne.
  • Dokumentation zur Einhaltung gesetzlicher Vorschriften: Nachweis, dass das Unternehmen die gesetzlichen Anforderungen wie Datenschutz, Sicherheit und Produktionsvorschriften einhält.
  • Steuerdokumentation: Steueridentifikationsnummern, Zulassungsbescheinigungen und andere ausgefüllte Steuererklärungsformulare.
  • Trainingsaufzeichnungen: Dokumente zur Ausbildung und Kompetenzentwicklung; Zertifikate über berufliche Fachtätigkeiten.
  • Berichte zur Einhaltung von Umweltauflagen: Nachweise über die Einhaltung lokaler und internationaler Umweltgesetze.
  • Richtlinien zur CybersicherheitZum Umgang mit sensiblen Informationen werden interne Sicherheitsmaßnahmen der Lieferanten eingesetzt.
  • ACH-Formulare für die Zahlungsabwicklung: Autorisierungsformulare für sichere elektronische Geldtransfers via ACH.
  • Nachweis des Firmeneigentums: Dokumente, die das rechtmäßige Eigentum belegen, wie beispielsweise Gründungsurkunden oder Partnerschaftsverträge.
  • Zertifizierungen zur Lieferantenvielfalt: Nachweis des Status als Unternehmen im Besitz von Minderheiten, Frauen, Veteranen oder als Kleinunternehmen.
  • Details zu Subunternehmern und Outsourcing: Informationen zu den Rollen und Verantwortlichkeiten von Subunternehmern und Drittpartnern.
  • Erklärungen zu Interessenkonflikten: Offenlegungen gewährleisten, dass keine Interessenkonflikte zwischen dem Anbieter und Ihrer Organisation bestehen.
  • Qualitätszertifikate: Dokumentationen wie ISO 9001-Zertifizierungen zur Überprüfung von Qualitätsmanagementprozessen.

Verbessern Sie Ihre Lieferantenbewertung mit Sprintos umfassendem Risikomanagement.

Verwalten Sie Ihre Lieferanten mit Sprinto.

Die Verwaltung von Lieferanten muss nicht kompliziert sein, und mit Sprinto ist sie es auch nicht. Als Plattform zur Automatisierung von Compliance-Prozessen Sprint vereinfacht die Einhaltung von mehr als 15 Sicherheitsframeworks und macht das Management von Drittanbieterrisiken so einfach wie nie zuvor. 

So beseitigt Sprinto die Kopfschmerzen Lieferantenverwaltung:

  • Schnell Anbieter hinzufügen und entdecken. Fügen Sie zunächst Ihre Lieferanten manuell hinzu oder lassen Sie Sprinto, falls Sie Google Workspace nutzen, Ihre Lieferanten automatisch finden und katalogisieren. Das geht schnell und unkompliziert.
  • Starten Sie die Lieferantenrisikobewertung. Im Security Hub gehen Sie einfach zum Anbieterbereich und starten Sie eine neue Anwendung. RisikobewertungSprinto verwendet standardisierte Namenskonventionen, wodurch es einfach ist, den Überblick über jede einzelne Bewertung zu behalten.
  • Automatische Risikobewertung. Sprinto bietet eine vordefinierte Liste gängiger Datentypen, auf die Anbieter üblicherweise Zugriff haben. Nach Auswahl des Datentyps schlägt die Plattform automatisch vor, ob der Anbieter ein niedriges, mittleres oder hohes Risiko aufweist.
  • Umgang mit Hochrisikolieferanten. Für Hochrisiko-Lieferanten vereinfacht Sprinto das Anhängen eines Due-Diligence-Berichts und hilft Ihnen so, Ihr Lieferantenmanagement zentral zu verwalten.
  • Anbieter problemlos von Gebühren befreien. Sie möchten einen Anbieter von der Bewertung ausschließen? Kein Problem. Markieren Sie ihn einfach als „nicht im Bewertungsbereich“ und fahren Sie fort.
  • Automatisieren Sie laufende Bewertungen. Nach Abschluss Ihrer ersten Bewertung können Sie automatisierte Arbeitsabläufe einrichten, um die Lieferantenbewertungen ohne zusätzlichen Aufwand auf Kurs zu halten.

Ich bin daran interessiert zu erfahren, wie das funktioniert. Vereinbaren Sie ein Gespräch mit uns, um mehr über Lieferantenmanagement zu erfahren.

Häufig gestellte Fragen

Was verstehen Sie unter Lieferantenmanagement?

Lieferantenmanagement bezeichnet die Prozesse und Strategien, die Unternehmen zur Steuerung ihrer Lieferanten, auch Lieferanten genannt, einsetzen. Es geht darum, starke Beziehungen aufzubauen und zu pflegen, reibungslose Abläufe zu gewährleisten und die Leistung zu überwachen, um die Geschäftsziele zu erreichen.

Was ist der KPI im Lieferantenmanagement?

KPIs (Key Performance Indicators) sind messbare Kennzahlen, die dabei helfen, die Leistung eines Anbieters zu verfolgen. Sie tragen dazu bei, dass Anbieter ihre vertraglichen Verpflichtungen und Erwartungen erfüllen.

Was ist eine Checkliste für das Lieferantenbeziehungsmanagement?

Eine Checkliste für das Lieferantenbeziehungsmanagement ist ein praktischer Leitfaden für sichere und reibungslose Lieferantenbeziehungen. Sie stellt sicher, dass Sie alle wichtigen Schritte abdecken – vom Beginn der Zusammenarbeit bis hin zur Beendigung.

Was ist eine Checkliste zur Einhaltung der Lieferantenmanagement-Vorschriften??

Eine Checkliste zur Einhaltung der Vorschriften im Lieferantenmanagement ist Ihr unverzichtbarer Leitfaden, um sicherzustellen, dass alle Ihre Lieferanten die Regeln befolgen und Ihr Unternehmen keinem Risiko aussetzen.

Meeba Gracy
Autorin

Meeba Gracy

Meeba, eine ISC2-zertifizierte Cybersicherheitsspezialistin, analysiert und vermittelt mit Leidenschaft wirkungsvolle Inhalte zu Compliance und komplexen digitalen Sicherheitsthemen. Sie versteht es, komplizierte Konzepte verständlich zu erklären und ihre Leser zu inspirieren. In ihrer Freizeit liest sie gerne Thriller oder erkundet neue Orte in der Stadt.
Haben Sie genug von inhaltsleeren GRC- und Cybersicherheitsthemen? Abonnieren Sie unseren Newsletter und erhalten Sie detaillierte Informationen.
Recherchen und Erkenntnisse, die Ihnen helfen sollen, sich einen Platz am Tisch zu sichern.
Einzel-Blog-Fußzeilenbild