05020 Das Lieferantenaudit
Erfolgreich vorbereiten und durchführen
|
Lieferantenaudits sind in der Praxis für viele Unternehmen Bestandteil ihrer Managementsysteme. Dieser Beitrag bietet eine praktische Hilfestellung dazu, wie Sie Lieferantenaudits erfolgreich und effizient planen, vorbereiten und durchführen können. Die Ausführungen orientieren sich inhaltlich an den Anleitungen/Empfehlungen der Norm DIN EN ISO 19011 „Leitfaden zur Auditierung von Managementsystemen” [1] und geben Ihnen nützliche Tipps für die Gestaltung des Auditprozesses zur Durchführung von Lieferantenaudits. Dabei unterstützen Sie direkt verwendbare Arbeitshilfen in Form von Mustertexten, Beispielen und Formularen, die Sie an die Erfordernisse Ihres Unternehmens anpassen können. Arbeitshilfen: von: |
1 Einleitung
Aufbau des Beitrags
Im Abschnitt 1 finden Sie eine knappe Einführung in die normativen Anforderungen und Grundlagen. Der Abschnitt 2 befasst sich mit dem Aspekt der Mess- und Bewertbarkeit. Abschnitt 3 geht vertiefend auf die anwendbaren Regelwerke ein, die als Basis für Lieferantenaudits dienen. Es werden im Folgenden in diesem Beitrag jeweils nur die Kurzformen der den deutschen Normen zugrunde liegenden internationalen Standards verwendet, z. B. ISO 19011. Im Hauptteil des Beitrags werden in den Abschnitten 4–6 die wichtigsten Anforderungen an
Im Abschnitt 1 finden Sie eine knappe Einführung in die normativen Anforderungen und Grundlagen. Der Abschnitt 2 befasst sich mit dem Aspekt der Mess- und Bewertbarkeit. Abschnitt 3 geht vertiefend auf die anwendbaren Regelwerke ein, die als Basis für Lieferantenaudits dienen. Es werden im Folgenden in diesem Beitrag jeweils nur die Kurzformen der den deutschen Normen zugrunde liegenden internationalen Standards verwendet, z. B. ISO 19011. Im Hauptteil des Beitrags werden in den Abschnitten 4–6 die wichtigsten Anforderungen an
| • | die Auditprinzipien, die Auditgrundlagen und die Vertraulichkeit, |
| • | das Auditprogramm für Lieferantenaudits sowie |
| • | das Vorbereiten und Durchführen von Lieferantenaudits |
anschaulich erläutert und durch Praxistipps ergänzt.
Auditarten
Nach der ISO 9000 [2] (Pkt. 3.13.1) ist ein Audit ein „systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt sind”. Die ISO 19011 [1] – „Leitfaden zur Auditierung von Managementsystemen” definiert in der Einleitung den Anwendungsbereich der Norm auf interne Audits und Lieferantenaudits. Für Zertifizierungsaudits gilt die ISO/IEC 17021 [3], die ISO 19011 kann dabei zur Hilfestellung herangezogen werden.
Nach der ISO 9000 [2] (Pkt. 3.13.1) ist ein Audit ein „systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt sind”. Die ISO 19011 [1] – „Leitfaden zur Auditierung von Managementsystemen” definiert in der Einleitung den Anwendungsbereich der Norm auf interne Audits und Lieferantenaudits. Für Zertifizierungsaudits gilt die ISO/IEC 17021 [3], die ISO 19011 kann dabei zur Hilfestellung herangezogen werden.
Lieferant
Laut Definition der DIN EN ISO 9000:2015 (Pkt. 3.2.6) ist ein externer Anbieter oder Lieferant „ein Hersteller, eine Vertriebseinrichtung, ein Einzelhändler, ein Verkäufer eines Produkts oder einer Dienstleistung sowie von Informationen”. Der Begriff umfasst sowohl Produkte als auch Dienstleistungen. Daher ist ein Lieferant also jede Organisation, von der ein Kundenunternehmen materielle oder immaterielle Leistungen in Anspruch nimmt. Ab und zu findet sich in der Literatur dafür auch der Begriff Kundenaudit, da es vom Kunden veranlasst wird. In der Regel wird jedoch die Bezeichnung Lieferantenaudit verwendet.
Laut Definition der DIN EN ISO 9000:2015 (Pkt. 3.2.6) ist ein externer Anbieter oder Lieferant „ein Hersteller, eine Vertriebseinrichtung, ein Einzelhändler, ein Verkäufer eines Produkts oder einer Dienstleistung sowie von Informationen”. Der Begriff umfasst sowohl Produkte als auch Dienstleistungen. Daher ist ein Lieferant also jede Organisation, von der ein Kundenunternehmen materielle oder immaterielle Leistungen in Anspruch nimmt. Ab und zu findet sich in der Literatur dafür auch der Begriff Kundenaudit, da es vom Kunden veranlasst wird. In der Regel wird jedoch die Bezeichnung Lieferantenaudit verwendet.
Grundlegende Anforderungen
Die normativen Anforderungen, die als Grundlage für Lieferantenaudits dienen, sind aus der Qualitätsnorm ISO 9001 [4] abzuleiten. Im Normkapitel 8.4 „Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen” ist formuliert:
Die normativen Anforderungen, die als Grundlage für Lieferantenaudits dienen, sind aus der Qualitätsnorm ISO 9001 [4] abzuleiten. Im Normkapitel 8.4 „Steuerung von extern bereitgestellten Prozessen, Produkten und Dienstleistungen” ist formuliert:
| • | Extern bereitgestellte Prozesse, Produkte und Dienstleistungen müssen den Anforderungen (Kunden- und rechtliche Anforderungen) entsprechen. |
| • | Es müssen Steuerungsmaßnahmen für extern bereitgestellte Prozesse, Produkte und Dienstleistungen bestimmt werden. |
| • | Es müssen Kriterien für die Auswahl, Leistungsüberwachung und Beurteilung von Lieferanten festgelegt werden. |
Qualitätsbedeutung entscheidend
Daraus ist abzuleiten, dass die Steuerungsmaßnahmen für den Lieferanten durch den Kunden definiert werden müssen. Eine Differenzierung nach der Qualitätsbedeutung des Lieferanten für den Kunden ist daher nicht nur möglich, sondern aus wirtschaftlichen Gründen auch geboten. Das Steuerungsinstrument Lieferantenaudit ist somit abhängig von der Qualitätsbedeutung des Lieferantenprodukts bzw. seiner Dienstleistung im Hinblick auf die Qualitätsmerkmale für das Kundenprodukt. Zur Auswahl, Leistungsüberwachung und Beurteilung der Performance von Lieferanten werden in der Praxis auch Lieferantenaudits eingesetzt. Zur Minimierung des Aufwands sollten so wenig Lieferantenaudits wie möglich, aber so viele Lieferantenaudits wie nötig durchgeführt werden.
Daraus ist abzuleiten, dass die Steuerungsmaßnahmen für den Lieferanten durch den Kunden definiert werden müssen. Eine Differenzierung nach der Qualitätsbedeutung des Lieferanten für den Kunden ist daher nicht nur möglich, sondern aus wirtschaftlichen Gründen auch geboten. Das Steuerungsinstrument Lieferantenaudit ist somit abhängig von der Qualitätsbedeutung des Lieferantenprodukts bzw. seiner Dienstleistung im Hinblick auf die Qualitätsmerkmale für das Kundenprodukt. Zur Auswahl, Leistungsüberwachung und Beurteilung der Performance von Lieferanten werden in der Praxis auch Lieferantenaudits eingesetzt. Zur Minimierung des Aufwands sollten so wenig Lieferantenaudits wie möglich, aber so viele Lieferantenaudits wie nötig durchgeführt werden.
ISO 19011
Die ISO 19011 ist eine Handlungsanleitung zur Planung und Durchführung von Audits und dient zur Absicherung der Qualifikation von Auditoren. Die inhaltliche Prüfgrundlage für das Audit bilden Managementsystemnormen der ISO oder anderer Normengeber, die Anforderungen an das spezifische Managementsystem stellen. Dazu zählen z. B.
Die ISO 19011 ist eine Handlungsanleitung zur Planung und Durchführung von Audits und dient zur Absicherung der Qualifikation von Auditoren. Die inhaltliche Prüfgrundlage für das Audit bilden Managementsystemnormen der ISO oder anderer Normengeber, die Anforderungen an das spezifische Managementsystem stellen. Dazu zählen z. B.
ISO 9001 █Qualitätsmanagement,
ISO 14001 █Umweltmanagement,
ISO 50001 █Energiemanagement,
ISO 45001 █Arbeitsschutzmanagement (bislang OHSAS 18001)
sowie weitere Normen. Diese können einen internationalen übergeordneten Geltungsbereich haben wie ISO-Normen, oder der Geltungsbereich wird auf Branchen eingrenzt (z. B. IATF 16949 Automobil, EN 9100 Luftfahrt, ISO/TS 22163 Eisenbahn).
Keine Norm für Lieferantenaudits
Eine Norm spezifisch für Lieferantenaudits gibt es nicht. Prüfgrundlage bei einem Lieferantenaudit ist das Managementsystem, das dem Kunden hinsichtlich seiner Anforderungen an den Lieferanten als bedeutsam erscheint. Dabei kann der Kunde sich ggf. nicht nur auf ein Managementsystem beschränken. Unternehmen, die das Thema Nachhaltigkeit (CSR – Corporate Social Responsibility) bei ihren Lieferanten überprüfen wollen, werden z. B. neben dem Qualitätsmanagement auch Umweltschutz, Energiemanagement oder Arbeits- und Gesundheitsschutz zum Gegenstand ihres Lieferantenaudits machen.
Eine Norm spezifisch für Lieferantenaudits gibt es nicht. Prüfgrundlage bei einem Lieferantenaudit ist das Managementsystem, das dem Kunden hinsichtlich seiner Anforderungen an den Lieferanten als bedeutsam erscheint. Dabei kann der Kunde sich ggf. nicht nur auf ein Managementsystem beschränken. Unternehmen, die das Thema Nachhaltigkeit (CSR – Corporate Social Responsibility) bei ihren Lieferanten überprüfen wollen, werden z. B. neben dem Qualitätsmanagement auch Umweltschutz, Energiemanagement oder Arbeits- und Gesundheitsschutz zum Gegenstand ihres Lieferantenaudits machen.
Qualitätsfähigkeit in der Lieferkette sicherstellen
In der Regel interessiert den Kunden bei seinen Lieferanten vor allem das Qualitätsmanagementsystem. Für ein Unternehmen ist es hinsichtlich seiner eigenen Qualitätsfähigkeit gegenüber seinen Kunden wichtig, dass die Qualitätsfähigkeit seiner Zulieferfirmen, sei es für Produkte oder Dienstleistungen, jederzeit gesichert ist.
In der Regel interessiert den Kunden bei seinen Lieferanten vor allem das Qualitätsmanagementsystem. Für ein Unternehmen ist es hinsichtlich seiner eigenen Qualitätsfähigkeit gegenüber seinen Kunden wichtig, dass die Qualitätsfähigkeit seiner Zulieferfirmen, sei es für Produkte oder Dienstleistungen, jederzeit gesichert ist.
In der globalisierten Weltwirtschaft werden die Lieferketten immer länger und der Kunde, der das Endprodukt herstellt, ist häufig nicht mehr in der Lage, die gesamte Lieferkette aller Teile seines Produkts (z. B. Automobil oder Kühlschrank) sicher nachzuvollziehen. Er selbst muss die Qualität seiner Produkte auf dem Markt aus Gründen der Produkthaftung und der Marktchancen jedoch jederzeit sicherstellen.
Diese Anforderungen zu erfüllen setzt voraus, dass in der gesamten Lieferkette ein vergleichbar hohes Niveau des Qualitätsbewusstseins vorhanden ist. Reicht die Leistungsfähigkeit eines Lieferanten nicht aus, nimmt die gesamte Wertschöpfungskette Schaden. Eine Möglichkeit, die Lieferketten abzusichern, besteht darin, Lieferantenaudits bei den eigenen Zulieferern durchzuführen und die Forderung an die eigenen Lieferanten durchzusetzen, bei ihren Zulieferern entsprechende Lieferantenaudits durchzuführen. Auf diesem Wege können die Qualitätsanforderungen und Forderungen anderer Managementsysteme wie Umwelt- und Arbeitsschutz über das Werkzeug Lieferantenaudits durch die gesamte Lieferkette weltweit als Standard institutionalisiert werden.
2 Anforderungen an Lieferantenaudits
Messbarkeit der Qualitätsfähigkeit herstellen
Das Ergebnis von Systemaudits bei einer Zertifizierung ist die Aussage, ob die Anforderungen der Zertifizierungsnorm hinsichtlich ihrer Mindestkriterien erfüllt sind oder nicht. Dabei wird keine Aussage dazu gemacht, in welchem quantitativen Maß die Auditkriterien erfüllt sind. Das Ergebnis von Lieferantenaudits soll aber eine Aussage zur Qualitätsfähigkeit des Lieferanten machen, und die sollte aus Sicht des Kunden möglichst hoch sein. Dies ist am besten zu gewährleisten, wenn das Ergebnis des Lieferantenaudits messbar ist und man den Lieferanten über definierte Grenzwerte klassifizieren kann (z. B. A-Lieferant).
Das Ergebnis von Systemaudits bei einer Zertifizierung ist die Aussage, ob die Anforderungen der Zertifizierungsnorm hinsichtlich ihrer Mindestkriterien erfüllt sind oder nicht. Dabei wird keine Aussage dazu gemacht, in welchem quantitativen Maß die Auditkriterien erfüllt sind. Das Ergebnis von Lieferantenaudits soll aber eine Aussage zur Qualitätsfähigkeit des Lieferanten machen, und die sollte aus Sicht des Kunden möglichst hoch sein. Dies ist am besten zu gewährleisten, wenn das Ergebnis des Lieferantenaudits messbar ist und man den Lieferanten über definierte Grenzwerte klassifizieren kann (z. B. A-Lieferant).
Voraussetzungen
Um eine Messbarkeit für Lieferantenaudits herzustellen, müssen drei Voraussetzungen gegeben sein:
Um eine Messbarkeit für Lieferantenaudits herzustellen, müssen drei Voraussetzungen gegeben sein:
| • | ein ausgewogener, strukturierter Fragenkatalog mit definierten Auditfragen zu den einzelnen Auditkriterien; |
| • | ein mathematisches Bewertungsverfahren, das auch unterschiedliche Gewichtungen hinsichtlich der Bedeutung einzelner Auditkriterien für das Ergebnis zulässt; |
| • | plausible, nachvollziehbare Grenzwerte zur Einstufung von Lieferanten hinsichtlich ihrer Qualitätsfähigkeit. |
Formalisierte Verfahren
Um diese Messbarkeit zu gewährleisten, müssen Lieferantenaudits stärker formalisiert und strukturiert werden, als dies üblicherweise bei internen Audits der Fall ist. Vorgehensweisen zur Durchführung solcher messbaren Audits werden seit vielen Jahren im Automobilbereich (Verband der Automobilindustrie – VDA) angewendet.
Um diese Messbarkeit zu gewährleisten, müssen Lieferantenaudits stärker formalisiert und strukturiert werden, als dies üblicherweise bei internen Audits der Fall ist. Vorgehensweisen zur Durchführung solcher messbaren Audits werden seit vielen Jahren im Automobilbereich (Verband der Automobilindustrie – VDA) angewendet.
VDA 6.1-3 für Automotive
Als brauchbare Muster für Lieferantenaudits kommen die drei Regelwerke VDA-Band 6.1, 6.2 und 6.3 infrage. Sie enthalten strukturell ähnliche Regelungselemente in Form eines Fragenkatalogs zu den einzelnen Managementsystemforderungen, ein messbares Bewertungsverfahren und Grenzkriterien zur Einstufung der Qualitätsfähigkeit von Lieferanten. Die Regelwerke und ihre Methodik sind speziell auf die Bedürfnisse der Automotive-Branche zugeschnitten und bedürfen zur Anwendung in anderen Branchen der Anpassung.
Als brauchbare Muster für Lieferantenaudits kommen die drei Regelwerke VDA-Band 6.1, 6.2 und 6.3 infrage. Sie enthalten strukturell ähnliche Regelungselemente in Form eines Fragenkatalogs zu den einzelnen Managementsystemforderungen, ein messbares Bewertungsverfahren und Grenzkriterien zur Einstufung der Qualitätsfähigkeit von Lieferanten. Die Regelwerke und ihre Methodik sind speziell auf die Bedürfnisse der Automotive-Branche zugeschnitten und bedürfen zur Anwendung in anderen Branchen der Anpassung.
