Die Pandemie und geopolitische Krisen haben gezeigt: Lieferkettenrisiken können existenzbedrohend sein. Eine systematische Lieferanten Due Diligence ist nicht mehr optional – sie ist Pflicht, auch regulatorisch durch das Lieferkettensorgfaltspflichtengesetz.
Warum Lieferanten Due Diligence?
Risikokategorien
| Risiko | Auswirkung |
|---|---|
| Lieferausfall | Produktionsstillstand, Umsatzverlust |
| Qualitätsmängel | Reklamationen, Rückrufe, Reputationsschaden |
| Compliance-Verstöße | Bußgelder, Haftung, Imageschaden |
| Finanzielle Instabilität | Plötzliche Insolvenz, Lieferstopp |
| Abhängigkeit | Preisdiktat, mangelnde Flexibilität |
Regulatorische Anforderungen
Lieferkettensorgfaltspflichtengesetz (LkSG): - Seit 2023 für Unternehmen ab 3.000 MA - Seit 2024 für Unternehmen ab 1.000 MA - Sorgfaltspflichten für Menschenrechte und Umwelt - Risikoanalyse und Präventionsmaßnahmen - Dokumentations- und Berichtspflichten
EU-Lieferkettenrichtlinie (CSDDD): - Erweiterte Anforderungen ab 2026 - Zivilrechtliche Haftung - Klimabezogene Sorgfaltspflichten
Der Due-Diligence-Prozess
1. Risikoklassifizierung
Nicht jeder Lieferant braucht die gleiche Prüftiefe:
| Kategorie | Kriterien | Prüftiefe |
|---|---|---|
| A (kritisch) | Hoher Umsatzanteil, keine Alternative, kritische Komponenten | Intensiv |
| B (wichtig) | Mittlerer Umsatzanteil, begrenzte Alternativen | Standard |
| C (unkritisch) | Geringer Umsatzanteil, leicht ersetzbar | Basis |
2. Finanzielle Due Diligence
Zu prüfende Aspekte: - Eigenkapitalquote und Verschuldung - Liquiditätslage - Umsatz- und Ergebnisentwicklung - Zahlungsverhalten - Auskunftei-Rating (Kreditwürdigkeit)
Quellen: - Jahresabschlüsse (Bundesanzeiger) - Wirtschaftsauskunfteien - Eigene Zahlungserfahrungen
3. Operative Due Diligence
Produktionskapazität: - Kann der Lieferant unseren Bedarf decken? - Wie hoch ist unsere Abhängigkeit? - Gibt es Kapazitätsreserven?
Qualitätsmanagement: - Zertifizierungen (ISO 9001, IATF 16949, etc.) - Reklamationsquote - Auditergebnisse
Liefertreue: - Termintreue historisch - Flexibilität bei Bedarfsschwankungen - Krisenresilienz
4. Compliance Due Diligence
LkSG-relevante Prüfungen: - Menschenrechte (Kinderarbeit, Zwangsarbeit, faire Löhne) - Arbeitsbedingungen (Arbeitsschutz, Arbeitszeiten) - Umweltschutz (Emissionen, Abfall, Ressourcen) - Korruptionsprävention
Methoden: - Selbstauskunft-Fragebögen - Zertifizierungen (SA8000, EcoVadis) - Audits vor Ort - Branchenrisiko-Analyse
5. Strukturelle Due Diligence
Unternehmensstruktur: - Eigentümerverhältnisse - Konzernzugehörigkeit - Management und Kontinuität
Abhängigkeiten: - Vorlieferanten des Lieferanten - Rohstoffquellen - Geografische Konzentration
Praktische Umsetzung
Lieferanten-Fragebogen
Ein strukturierter Fragebogen deckt ab:
Unternehmensdaten: - Firmenname, Rechtsform, Standorte - Gründungsjahr, Mitarbeiterzahl - Umsatz und Eigentümerstruktur
Finanzen: - Bereitschaft zur Offenlegung - Referenzen von Banken - Zahlungskonditionen
Qualität und Compliance: - Zertifizierungen - Nachhaltigkeitsinitiativen - Verhaltenskodex
Kapazität: - Produktionskapazitäten - Flexibilität - Notfallpläne
Lieferantenaudit
Bei kritischen Lieferanten vor Ort:
Vorbereitung: - Audit-Agenda abstimmen - Dokumente vorab anfordern - Prüfungsschwerpunkte festlegen
Durchführung: - Produktionsbesichtigung - Dokumentenprüfung - Mitarbeitergespräche - Management-Interviews
Nachbereitung: - Auditbericht erstellen - Maßnahmen vereinbaren - Follow-up terminieren
Monitoring-System
Due Diligence ist keine einmalige Aktion:
| Frequenz | Maßnahme |
|---|---|
| Kontinuierlich | News-Monitoring, Zahlungsverhalten |
| Quartalsweise | Finanzielle Kennzahlen aktualisieren |
| Jährlich | Vollständige Neubewertung |
| Anlassbezogen | Bei Warnzeichen oder Veränderungen |
Risikomanagement-Maßnahmen
Präventiv
- Mehrquellenstrategie (Second Source)
- Sicherheitsbestände aufbauen
- Langfristige Rahmenverträge
- Lieferanten-Entwicklungsprogramme
Bei identifizierten Risiken
- Korrekturmaßnahmen vereinbaren
- Intensiveres Monitoring
- Alternative Lieferanten qualifizieren
- Ausstiegsstrategie vorbereiten
Im Krisenfall
- Eskalationsprozesse definieren
- Krisenteam aktivieren
- Kommunikation an Stakeholder
- Rechtliche Schritte prüfen
Dokumentation und Berichterstattung
Interne Dokumentation
- Risikobewertungen pro Lieferant
- Durchgeführte Prüfungen
- Vereinbarte Maßnahmen
- Status der Umsetzung
Externe Berichterstattung (LkSG)
- Jährlicher Bericht über Sorgfaltspflichten
- Veröffentlichung auf Unternehmenswebsite
- Einreichung beim BAFA
- 7 Jahre Aufbewahrung
Digitale Tools
Lieferantenmanagement-Systeme
- Zentrale Datenhaltung
- Workflow für Freigaben
- Automatisierte Alerts
- Reporting und Dashboards
Risikodatenbanken
- Sanktionslisten
- ESG-Ratings (EcoVadis, Sustainalytics)
- Länderrisiken
- Branchenrisiken
Monitoring-Dienste
- News-Alerts
- Finanz-Monitoring
- Compliance-Screening
Fazit
Lieferanten Due Diligence ist heute eine Kernaufgabe des Einkaufs und Risikomanagements. Das LkSG hat die Anforderungen weiter erhöht, aber auch ohne regulatorischen Druck macht eine systematische Prüfung wirtschaftlich Sinn.
Der Schlüssel liegt in der Risikoklassifizierung: Nicht jeder Lieferant braucht das volle Programm. Aber bei kritischen Lieferanten sollten Sie keine Kompromisse machen.
Lieferanten prüfen: Firmium liefert Finanzdaten, Gesellschafterstrukturen und Netzwerkinformationen für Ihre Lieferanten Due Diligence.