Unternehmens-Compliance Informationssicherheit Datenschutz KI-Compliance

Lieferantenaudits & Third-Party-Risk

Compliance endet nicht an der eigenen Unternehmensgrenze. Wer Lieferanten und Dienstleister nicht prüft, haftet für deren Verstöße. Nach § 130 OWiG, LKSG und zunehmend auch nach EU-Vorgaben.

ISO 37301 Audit
§ 130
OWiG. Aufsichtspflicht über Dritte als persönliche Haftungsgrundlage
LKSG
Sorgfaltspflichten in der Lieferkette
3rd
Party Risk. Die häufigste Quelle für Compliance-Vorfälle in Unternehmen
Warum Lieferantenaudits?

Drittparteien sind Ihre blinden Flecken.

Korruption, Datenschutzverstöße, Menschenrechtsverletzungen, Qualitätsmängel. Viele Unternehmensskandale haben ihren Ursprung nicht im eigenen Haus, sondern in der Lieferkette. Behörden und Gerichte erwarten, dass Sie das wissen und handeln.

Wir helfen Ihnen, ein strukturiertes Third-Party-Risk-Management aufzubauen. Von der Risikoklassifizierung Ihrer Lieferanten über standardisierte Fragebögen bis zur Vor-Ort-Prüfung.

Was wir prüfen

  • Compliance-Reifegrad des Lieferanten
  • Einhaltung von Verhaltenskodizes und vertraglichen Compliance-Klauseln
  • Datenschutz- und Informationssicherheitspraktiken
  • Sorgfaltspflichten nach LKSG (Menschenrechte, Umwelt)
  • Anti-Korruptions- und Interessenkonflikt-Prüfung
  • Subunternehmer-Kaskaden und Weitergabe von Pflichten
Vorgehensweise

Strukturiert prüfen. Risiken steuern.

01

Lieferanten-Klassifizierung

Risikobasierte Einstufung Ihrer Lieferanten nach Kritikalität, Volumen und Branche als Grundlage für die Prüftiefe.

02

Fragebogen & Selbstauskunft

Compliance-Fragebögen mit definierten Mindestanforderungen für alle Lieferantenkategorien skalierbar.

03

Dokumentenprüfung & Interview

Analyse der eingereichten Nachweise, ergänzt durch strukturierte Interviews mit Compliance- und Qualitätsverantwortlichen.

04

Auditbericht & Maßnahmen

Klares Ergebnis je Lieferant: Ampel-Bewertung, Findings, Nachbesserungsfristen und Eskalationspfad bei kritischen Befunden.

Leistungsumfang

Was wir für Sie übernehmen.

Third-Party-Risk-Assessment

  • Risikobasierte Lieferantenklassifizierung und Prüfpriorisierung
  • Entwicklung oder Review Ihrer Lieferanten-Compliance-Anforderungen
  • Abgleich gegen branchenspezifische Standards und gesetzliche Pflichten
  • Aufbau eines kontinuierlichen Monitoring-Prozesses

Lieferanten-Fragebögen & Verträge

  • Entwicklung standardisierter Compliance-Fragebögen
  • Compliance-Klauseln für Lieferantenverträge (Code of Conduct)
  • Auditrechte, Nachbesserungsfristen und Kündigungsklauseln
  • Vorlagenbibliothek für wiederkehrende Prüfprozesse

LKSG-Sorgfaltspflichten

  • Risikoanalyse der Lieferkette nach LKSG-Anforderungen
  • Präventions- und Abhilfemaßnahmen bei identifizierten Risiken
  • Beschwerdemechanismus für Betroffene in der Lieferkette
  • Jährliche Berichterstattung nach § 10 LKSG

Vor-Ort-Audits & Nachverfolgung

  • Planung und Durchführung von Lieferanten-Vor-Ort-Audits
  • Ampel-Bewertung und Findings-Report je Lieferant
  • Nachverfolgung von Maßnahmen und Re-Audits
  • Eskalationsprozess bei kritischen Befunden

Kennen Sie die Risiken Ihrer Lieferkette?

Im kostenlosen Erstgespräch besprechen wir, wie ein pragmatisches Lieferanten-Audit-Programm für Ihr Unternehmen aussehen kann.

Erstgespräch buchen