Wer zertifiziert die Zertifizierer: Was passiert, wenn Ihre Datenvalidierung versagt?

Article by Achilles

Lieferketten verlassen sich auf das Vertrauen, das durch eine externe Assurance und Sicherheitsüberprüfung geschaffen wird. Aber die Auswirkungen einer nicht sorgfältig durchgeführten Datenvalidierung auf die Leistung und Reputation eines Unternehmens können erheblich sein.

Dies zeigte sich am Beispiel von Badger Sportswear, einem der größten Anbieter von Sportbekleidung in den USA. Im Jahr 2019 gab das Unternehmen die Beendigung der Zusammenarbeit mit einem seiner Hauptlieferanten bekannt, weil behauptet wurde, dass dessen Produkte mithilfe einer Art von moderner Sklaverei in chinesischen Haftanstalten hergestellt würden. Badger hatte Worldwide Responsible Accredited Production (WRAP), eine unabhängige gemeinnützige Compliance-Organisation, mit der Zertifizierung seiner Lieferanten beauftragt, um nachzuweisen, dass diese dem ethischen Verhaltenskodex des Unternehmens entsprachen. Die Dokumentation, die der besagte chinesische Lieferant WRAP zur Verfügung gestellt hatte, war jedoch nicht korrekt und wurde nicht unabhängig geprüft.

Bei Badger Sportswear war man davon ausgegangen, dass alle Häkchen an der richtigen Stelle gesetzt worden waren. Trotzdem sah man sich letztlich mit Störungen in der Lieferkette und schädlicher Publicity konfrontiert. Was also können Einkäufer tun, um sicherzustellen, dass die Assurance, von der sie abhängig sind, den Anforderungen entspricht? Und was sollten sie tun, wenn sie sich in derselben Situation wiederfinden wie Badger?

So bekommen Sie die Assurance, die Sie benötigen
Die Situation, in die Badger geraten ist, verdeutlicht ein wesentliches Geschäftsrisiko: Manchmal sind Unternehmen, die einen Auftrag übernehmen möchten, nicht so offen und transparent, wie sie sein sollten. Aus diesem Grund sind Second-Party-Audits, das heißt die Überprüfung durch eine zweite Partei, so wichtig.

Second-Party-Audits sind ein wichtiges Instrument für Unternehmen, um ihre Lieferketten im Hinblick auf die eigenen Anforderungen zu bewerten und sicherzustellen, dass jeder Lieferant wirklich nach den Standards arbeitet, die er zu erfüllen vorgibt. Die Daten aus diesen Audits ermöglichen es Einkäufern, ihre Geschäftsprozesse zu verbessern, die Effizienz zu steigern, Risiken zu reduzieren und sicherzustellen, dass sie nicht unbeabsichtigt an Vorkommnissen wie moderner Sklaverei in Lieferketten beteiligt sind.

Doch die Wahl eines geeigneten Partners für eine Second-Party-Assurance ist schwierig. Es gibt eine große Auswahl an Unternehmen, die alle über eigene Kontrollen und Disziplinen verfügen, und es existieren keine formalen Mechanismen für ihre Zulassung. Einkäufer müssen sicherstellen, dass sie ihre Sorgfaltspflicht erfüllen, da die Folgen von Fehlern in der Datenvalidierung schwerwiegend sein können.

Hier sind einige der wichtigsten Faktoren, die es zu berücksichtigen gilt:

Der Umgang mit Daten
Assurance im Hinblick auf Lieferketten beinhaltet die Generierung, Analyse und Speicherung großer Datenmengen. Die Verwaltung dieser Daten ist ein wesentlicher Bestandteil des Assurance-Prozesses.

Bei Achilles verfügen wir über eine ISO-21001-Zertifizierung, um zu gewährleisten, dass unser Informationssicherheitsmanagement dem höchsten Standard entspricht. Wir verfolgen einen klaren und anerkannten Ansatz für die Verwaltung von vertraulichen Unternehmensdaten, sodass deren Sicherheit stets gewahrt ist.

Der Umgang mit Audits
Lieferantenaudits geben Einkäufern die Gewissheit, dass sie mit den richtigen Lieferanten zusammenarbeiten, und helfen ihnen, ihre Prozesse und Wettbewerbsfähigkeit zu verbessern und ihre Glaubwürdigkeit zu erhöhen. Auch wenn Sie davon ausgehen, dass Ihre Lieferanten gemäß Ihrem ethischen Verhaltenskodex arbeiten, kann sich bei einem Audit herausstellen, dass sie diesen Kodex in bestimmten Bereichen nicht vollständig umsetzen. Die Eliminierung der modernen Sklaverei in Lieferketten hängt maßgeblich von zuverlässigen Lieferantenaudits ab.

Ihr Auditpartner muss nachweisen können, dass er über die erforderliche Erfahrung, das Fachwissen und einen bewährten Compliance-Ansatz verfügt.

Die verschiedenen Ebenen der Assurance
Es gibt keinen allgemeingültigen Ansatz für Lieferantenaudits. Wir orientieren uns bei der Datenvalidierung an der Risikostufe, die ein bestimmter Lieferant für einen Einkäufer darstellt. Einige Lieferanten müssen möglicherweise nur einen Fragebogen ausfüllen, während andere ein umfassendes Audit vor Ort durchlaufen. Um einen solchen maßgeschneiderten Ansatz zu verfolgen, müssen wir sicherstellen, dass wir die Lieferanten anhand einer klar festgelegten Risikomatrix korrekt einstufen. So sind beispielsweise Unternehmen in der Baubranche viel anfälliger für bestimmte Arten von moderner Sklaverei als andere Branchen.

Einkäufer müssen ihre Assurance-Partner genau unter die Lupe nehmen, weil sie auf die Zuverlässigkeit der Ergebnisse vertrauen müssen. Wenn Ihre Lieferkette komplex ist, brauchen Sie eine geeignete Assurance, die es allen Parteien ermöglicht, in der Gewissheit zusammenzuarbeiten, dass alle Beteiligten über die richtigen Fähigkeiten verfügen.

Ein Assurance-Fehler, wie Badger ihn erlebt hat, kann schädlich und störend sein, bedeutet aber nicht notwendigerweise das Ende. Einkäufer müssen schnell und entschlossen handeln, um den Schaden zu begrenzen.

Umgang mit einem Assurance-Fehler
Für einen Lieferanten kann es verheerend sein, das Vertrauen seiner Einkäufer zu verlieren. Ein Assurance-Fehler kann potenziell zu einem anhaltenden Umsatz-, Absatz- und Reputationsverlust führen. Durch Ergreifen der richtigen Maßnahmen hat der betroffene Lieferant jedoch die Chance dies abzuwenden.

So verhält sich ein Lieferant richtig:
Erkennen, was schiefgelaufen ist – helfen Sie allen Beteiligten in Ihrer Lieferkette klar zu verstehen, was schiefgelaufen ist und welche Auswirkungen dies auf sie haben kann.
Eine Pause einlegen – die vorübergehende Einstellung der in Frage gestellten Aktivitäten gibt Ihnen den nötigen Raum, um über die richtige weitere Vorgehensweise nachzudenken.
Den Vorfall sorgfältig untersuchen – ein möglichst detailliertes Verständnis der Vorkommnisse hilft sicherzustellen, dass der Fehler nicht wieder passiert. Dieser Prozess kann mehr Zeit erfordern, als Ihnen lieb ist, aber er sollte niemals überstürzt durchgeführt werden.
Möglichst transparent sein – die Ergebnisse der Untersuchung sollten allen relevanten Parteien mitgeteilt werden, und sie sollten darüber Aufschluss geben, wie mit dem Problem umgegangen wurde und welche Kontrollen und Maßnahmen infolgedessen eingeführt wurden.
Die Second-Party-Assurance ist ein wichtiger Teil des Puzzles zur Schaffung und Aufrechterhaltung effizienter, offener und produktiver Lieferketten. Sie setzt aber einen definierten Prozess, nachweisbares Fachwissen, klare Verantwortlichkeiten und einen ethischen Verhaltenskodex voraus. Die Suche nach einem Assurance-Partner, der diese Fähigkeiten nachweisen kann, ist der erste Schritt, um uneingeschränktes Vertrauen in Ihre Lieferkette aufzubauen.

Fordern Sie einen Rückruf an, um mehr über unsere Lieferkettenlösungen zu erfahren



Erhalten Sie jeden Tag spannende Hintergrundartikel in Ihrem Postfach

Abonnieren