Unterstützungsprozess - Lieferantenmanagement

Prozessinformationen:

• Prozessziel:
  

  • Ziel dieses Prozesses ist es, geeignete Lieferanten vorauszuwählen und diese stetig zu bewerten, um eine partnerschaftliche Zusammenarbeit zu fördern und zugleich eine strukturierte Bewertungsgrundlage zu etablieren.

• Verantwortung:
  

  • Leitung Lieferantenmanagement

• Ausführende Mitarbeiter:
  

  • Mitarbeiter Lieferantenmanagement

• Mitwirkende:
  

  • Auditoren (VDA 6.3 Lieferantenauditoren)

• Information an:
  

  • Geschäftführung

Verbindliche Anforderungen (gesetzliche- & behördliche Anforderungen / Kundenanforderungen)

• § 831 BGB - Überwachung des Erfüllungsgehilfen

• Sie haften für den Lieferanten, sofern Sie keine Lieferantenvorauswahl und kontinuierliche Beobachtung (Lieferantenaudits, Lieferantenqualifizierung) nachweisen können

• Sie sind für Ihre Lieferanten verantwortlich

• Alle Anforderungen die an Sie seitens des Kunden gestellt werden, müssen dementsprechend auch an Ihre Lieferanten weitergereicht werden (QSV Qualitätssicherungsvereinbarung / Bauteil QSV)

• Gleiches gilt bei Setzteillieferanten

Prozessrisiken (Risiken und Chancen) - Qualitätsmanagement

Managementsysteme:

• Keine Lieferantenauswahl durchgeführt

• Setzteillieferanten

• Keine nachweisbare Überwachung der eigenen Lieferanten

• Kundenanforderungen nicht entlang der Lieferkette weitergereicht

IST-Situation:

• Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind

• Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen

• Bewerten Sie die Risiken z. B. mit der FMEA-Methode

Planung:

• Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)

• Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen

• Die veränderte Situation stellt nun die neue Ist-Situation dar

Notwendige Umsetzung

Managementsysteme:

• Lieferantenauswahl durchführen

• Nachweisbare Überwachung der eigenen Lieferanten sicherstellen

• Kundenanforderungen entlang der Lieferkette weitergeben

• Definition einer QSV

Informationssicherheit:

• Klärung und Definition, wann ein Lieferant als TISAX relevant eingestuft wird. Beispielsweise dann, wenn sensible Informationen mit dem Lieferant ausgetauscht werden, wie Kundenzeichnungen, Prozess Know How usw.

• Schließen Sie mit jedem Lieferanten, mit dem Daten ausgetauscht werden eine Geheimhaltungsvereinbarung ab

• Definition bzw. Ergänzung des bestehenden Lieferantenauswahlprozesses und der Lieferantenbewertung im Hinblick der Informationssicherheit

• Identifizierung der TISAX relevanten Lieferanten (in einer Liste dokumentieren

• Lieferanten anschreiben um abzufragen, wer von diesen bereits ein Zertifikat nach ISO 27001, BIS Grundschutz bzw. TISAX nachweisen kann. Sofern der Lieferant eines der Zertifikate nachweisen kann, lassen Sie sich eine Kopie zukommen bzw. fragen die Nummer des TISAX Labels an.

• Ist ein TISAX relevanter Lieferant identifiziert und dieser hat keines der Zertifikate in Bezug der Informationssicherheit, so sollte man sich das Auditrecht vorbehalten bzw. eine Selbstbewertung einfordern und diese im Rahmen eines Lieferantenaudits auf Plausibilität prüfen

• Ergänzung der Lieferantenbewertung um den Aspekt zur Informationssicherheit

• Ergänzen Sie Ihr Vertragswerk (Qualitätssicherheungsvereinbarung, Bauteil-QSV, AGB, Lieferantenhandbuch) um den Aspekt der Informationssicherheit, damit sichergestellt ist, dass Sie die Anforderungen entlang der Lieferkette weitergegeben haben (Kundenanforderung)

Prozessstruktur

Input:

• Potentielle Lieferanten

• Kriterien der Lieferantenbewertung

Output:

• Liste freigegebener und gesperrter Lieferanten

• Lieferantenqualifizierungs-Aktivitäten

• Auditberichte

Wechselwirkungen:

• Anfrage - Angebot

• Einkauf

• Projektmanagement

• Vertrieb

• Auditierung

• Wareneingang

Ressourcen:

• Mitarbeiter

• Audittage (Lieferantenaudits, Lieferantenvorauswahl)

Prozessablauf

1. Definition der Bewertungskriterien (Zertifikate, ggf. Auditergebnisse, Projektmanagement, Pünktlichkeit, Qualität, Kommunikation)

2. Lieferantenselbstauskunft des Lieferanten anfordern

3. Durchführung einer Potentialanalyse bei neuen Lieferanten oder veränderten Standorten gemäß VDA 6.3 plus eigene definierte Kriterien

4. Kontinuierliche Lieferantenbewertung durchführen

5. In regelmäßigen Abständen sind Lieferantenaudits durchzuführen (in der Erstellung des Auditprogramms / Auditplans berücksichtigen)

6. Bei Eskalation oder Herabstufung mit dem Lieferanten = Behandlung als gesperrter Lieferant

Prozesskennzahlen

• Lieferantenperformance / Lieferantenbewertung

• Anzahl verfügbarer Lieferanten

• Anzahl gesperrter Lieferanten

Mitgeltende Unterlagen

• Liste freigegebener und gesperrter Lieferanten

• Auditergebnisse

• Qualitätssicherungsvereinbarung

Turtle-Modell

Input:

• Potentielle Lieferanten

• Kriterien der Lieferantenbewertung

Womit?

• Lieferantenmanagement

• Freigegebene Lieferanten

• Gesperrte Lieferanten

Mit Wem?

• Qualifizierte Mitarbeiter

• Lieferantenentwickler

• Lieferantenauditoren

Kennzahlen:

• Lieferantenperformance / Lieferantenbewertung

• Anzahl verfügbarer Lieferanten

• Anzahl gesperrter Lieferanten

Dokumente:

• Liste freigegebener und gesperrter Lieferanten

• Auditergebnisse

• Qualitätssicherungsvereinbarung

Risiken:

• Beauftragung nicht qualitätsfähiger Lieferanten

• Keine Lieferantenauswahl durchgeführt

• Setzteillieferanten

• Keine nachweisbare Überwachung der eigenen Lieferanten

• Kundenanforderungen nicht entlang der Lieferkette weitergereicht

Output:

• Liste freigegebener und gesperrter Lieferanten

• Lieferantenqualifizierungs Aktivitäten

• Auditberichte

Prozessoptimierung

• Strategisches Lieferantenmanagement