100% Compliance im Einkauf: Von der Pflicht zur Kür
Wie in meinem letzten Blog-Artikel „In vier Schritten zu 100% Compliance im Einkauf“ ausgeführt, sollten Einkaufsorganisationen, die das Thema Compliance ernst nehmen, zunächst mit der Einführung standardisierter Prozesse und Tools eine solide Basis schaffen, um Einkaufsprozesse unternehmensweit zu standardisieren und transparent zu machen. Damit lassen sich Pflichtthemen wie beispielsweise Vermeidung von Bestechung oder Maverick Buying in den Griff bekommen
Die Welt von heute ist komplexer
Doch das Thema Compliance umfasst heute viel mehr als die reinen Pflichtthemen und ist deutlich umfangreicher, komplexer und dynamischer geworden. Dank seiner zentralen Rolle im Unternehmen ist der Einkauf für diese neuen Anforderungen ideal positioniert.
Beispiele für die neuen Anforderungen sind:
- Umfangreicheres Risikomanagement in der Lieferkette
- Höhere Anforderungen an IT-Security und Datenschutz
- Neue rechtliche Anforderungen, die von Land zu Land sehr unterschiedlich sein können
Zum Beispiel das Lieferkettensorgfaltspflichtengesetz oder das Conflict-Minerals-Reporting auf Basis des Dodd-Frank-Acts - Sanktionen
Zum Beispiel bei Verletzung der Menschenrechte von Uiguren - Stetig steigende Anforderungen vom Kunden oder aus dem eigenen Produkt-Marketing
Zum Beispiel die Reduzierung des CO2-Footprints
Die gute Nachricht dabei ist: Um diese neuen Herausforderungen anzugehen, kann auf die bereits bestehenden Lösungen aufgebaut werden. Die Kernprozesse des Einkaufs, die bereits heute digitalisiert sind, lassen sich relativ einfach um weitere Anforderungen aus dem Compliance- und Risiko-Management ergänzen.
Hierbei ist nicht nur wichtig, dass intern alle relevanten Abteilungen, also Qualitätssicherung, Logistik, Produktentwicklung, Daten- und Sicherheitsmanagement, Compliance Management, etc. in die Prozesse integriert sind, sondern auch, dass die daraus resultierenden Informationen und Ergebnisse für strategische Einkaufsentscheidungen verfügbar sind. Damit das klappt, muss der Einkauf früh aktiv werden und benötigt Zugriff auf diese anderen Bereiche.
Dreh- und Angelpunkt: das Sourcing-Decision-Sheet
Wie in meinem letzten Blog-Artikel möchte ich die praktische Umsetzung anhand unseres Kunden Continental Automotive erläutern. Genauso wie für den Rfx-Prozess wurden auch für die unterschiedlichen Compliance-Themen einheitliche Prozesse und Software-Tools definiert und über die SupplyOn-Lösungen bereitgestellt. Ziel ist es auch dabei, die Lieferanten frühzeitig zu involvieren und ihnen über SupplyOn einen zentralen Zugang zur Pflege der erforderlichen Informationen zu bieten.
Sukzessive wurde und wird bei Continental Automotive das sogenannte Sourcing Decision Sheet, welches die Entscheidungsgrundlage für das Purchasing Council bei Continental darstellt und in das früher vor allem Preis und Konditionen eingeflossen sind, um Informationen aus den unterschiedlichen Compliance-Aspekten ergänzt. Dadurch werden diese ebenfalls automatisch bei der Sourcing-Entscheidung berücksichtigt. Die getroffenen Entscheidungen des strategischen Einkaufsgremiums werden wiederum zentral im Tool erfasst und dokumentiert.
Hier einige Beispiele für Daten, die aus einkaufsfernen Bereichen automatisch in das Sourcing Decision Sheet von Continental Automotive einfließen:
- Risikomanagement: Lieferanten von Produktionsmaterial müssen in ihren Geboten alle Standorte aufführen, die für die Fertigung der angefragten Teile relevant sein werden. Auf Basis ihrer Geo-Location werden alle angegebenen Standorte automatisch klassifiziert und in die von Continental vorgegebenen Risiko-Kategorien eingeteilt.
- Lieferantenbewertung: Zu Lieferanten, mit denen Continental Automotive schon länger zusammenarbeitet, liegen bereits Performance-Daten vor – und zwar sowohl auf Standort als auch auf Commodity-Ebene.
- Herstellbarkeits-Analyse: Bei neu zu entwickelnden Teilen werden parallel zum Sourcing-Prozess mit den in Frage kommenden Lieferanten Herstellbarkeits-Analysen hinsichtlich Technologie, Qualität und Logistik durchgeführt. Dieser Prozess wird durch den SupplyOn-Service Technical Review unterstützt.
- Zertifikate: Alle Lieferanten sind aufgefordert im SupplyOn Business Directory ihren Status zu den branchenüblichen Zertifikaten zu hinterlegen. Je nach Zertifikats-Typ ist die Verfügbarkeit teilweise sogar zwingende Voraussetzung für eine Vergabe.
- Compliance: Die Einhaltung von Richtlinien und Regelungen können flexibel beim Lieferanten abgefragt oder alternativ aus externen Datenquellen bzw. Kundensystemen integriert werden.
All diese unterschiedlichen Aspekte fließen in das Sourcing Decision Sheet ein und generieren auf der Basis von frei zu definierenden Formeln und Gewichtungen ein holistisches Bild. Dem Einkauf steht damit ein flexibles und skalierbares Instrument zur Verfügung, um alle vergaberelevanten Aspekte mühelos zu beherrschen. Er ist somit nicht nur für aktuelle, sondern auch für zukünftige Herausforderungen bestens gewappnet.
Handlungsempfehlungen auf einen Blick
Hier nochmals zusammengefasst die Schritte, die durchlaufen werden sollten, um alle Aspekte abzudecken und 100% Compliance im Einkauf zu erzielen:
Die Pflicht
Zunächst gilt es einheitliche und unternehmensweit verbindliche Kernprozesse einzuführen, die über geeignete Tools in der Organisation verankert werden. In diesem Zusammenhang ist die Erhöhung der Stammdaten-Qualität ein sehr wichtiger Aspekt. Eine hohe Datenqualität ist Voraussetzung für jede Art von Digitalisierung und somit Hausaufgabe für alle beteiligten Organisationen. Die gute Nachricht hier ist: Digitalisierung erfordert nicht nur eine hohe Stammdaten-Qualität, sondern unterstützt und ermöglicht sie auch.
Die Kür
Die Kür besteht darin, die Kernaspekte im Vergabeprozess – also Preis und Konditionen – um alle Aspekte eines 360-Grad-Compliance-Management Prozesse zu ergänzen und diese in den strategischen Entscheidungsprozess zu integrieren.