Risikobasierter Ansatz im Lieferantenmanagement

Startseite » Lieferantenmanagement » Risikobasiertes Lieferantenmanagement

Einführung

Unter einer Vielzahl von Ansätzen im Lieferantenmanagement ist der risikobasierte Ansatz aufgrund der Betonung in den Regelwerken am bedeutendsten. Risikobasiertes Handeln ist dabei nicht nur eine Frage der Konformität mit den Regelwerken, sondern vielmehr eine große Chance, für einen Hersteller, seine Ressourcen auf die Lieferanten und Themen zu fokussieren, die das größte Maß an Wirkung und den größten Beitrag zur Zielerreichung ermöglichen. Dabei sollte auf ein bestehendes Risikomanagement gemäß ISO 14971 zurückgegriffen und dies um Lieferantenmanagement-Spezifika ergänzt werden.

Lösungsansatz

Kriterien im Risikomanagement

In den Risikomanagement-Prozess können die folgend dargestellten Kriterien eingehen, die der Hersteller nach den Spezifika seiner Organisation auswählen und ergänzen sollte:

Folge des Versagens des zugekauften Produkts (z.B. Fehlerfolge aus FMEA)
- Schweregrad ODER
- Aufgabenpriorität ODER
- Risikoprioritätszahl nach Unternehmensvorgabe
Herstellprozess beim Lieferant:
- Kritische Prozesse z.B.: finale Verpackung, Label, fertiges Produkt
- Verifizierbarkeit der Prozesse z.B.: Sterilisation, Schweißen, Löten, Kleben
Produkt-Kategorie:
- Norm-/Standard-Produkt
- nach Vorgabe der Organisation gefertigt
Komplexität des Produkts / der Baugruppe
Regulatorische Bedeutung: z.B. Sponsoren, regulatory correspondent
Qualitätsdaten der Lieferanten aus vergangenen Lieferungen
Erfahrung des Lieferanten (insbesondere mit Medizinprodukten)
QMS und Zertifizierung der Lieferanten
Umsatz und strategische Bedeutung (kommerzielles Risiko)
Haftung / Versicherung / finanzielle Stabilität (z.B. D&B, Creditreform)
Single source (Ausfall-Risiko)

Das Risikomanagement ist kein statischer Prozess, der einmal durchgeführt wird, sondern lebt von regelmäßiger Überprüfung. So ändern sich die Produkte, die ein Lieferant herstellt ähnlich wie dessen Umsatz, Zertifizierung oder Versicherungs-Daten. Häufig existieren bereits in einem strategischen Einkauf regelmäßige Abfragen einiger der genannten Daten. Es gilt dies in den Risikomanagement-Prozess zu lenken und die Risiko-Einstufung aktuell zu halten, zum Beispiel in dem aus dem Vergabe-Prozess eine direkte Schnittstelle ins Risikomanagement etabliert wird. Gerade kritische Lieferanten sollten mindestens einmal jährlich neu bewertet werden. Das Risikomanagement dient vielen der folgenden Prozesse als Grundlage und sollte somit sorgfältig durchgeführt werden. Zudem nutzen Behörden und Benannten Stellen das Risiko als Entscheidungsbasis beispielsweise für die Entscheidung, ob ein Lieferant im Rahmen eines Audits oder einer Inspektion von der Behörde zusätzlich zum Hersteller auditiert wird (vgl. NBOG BPG 2010-1 und GHTF/SG4/N84:2010). Wird für einen dort als kritisch betrachteten Prozess (nicht verifizierbar, Sterilisation, Verpacken, Labeln, etc.) beispielsweise „nur“ eine Lieferantenfreigabe auf Basis eines zertifizierten QMS erteilt, ist es wahrscheinlich, dass die Benannte Stelle oder Behörde auch den Lieferanten in ein Audit einbezieht. Dies kann durch angemessene Maßnahmen verhindert werden, die nun folgend beschrieben werden.

Maßnahmen auf Basis der Risiko-Bewertung

Die Maßnahmen des Lieferantenmanagement und deren Umfang orientieren sich am Risiko des zugekauften Produktes und des Lieferanten. Die folgend vorgeschlagenen 5 Stufen stellen einen generischen Vorschlag dar, den jeden Unternehmen auf seine Spezifika anpassen sollte. Zudem sollte in einer Prozessbeschreibung immer die Möglichkeit offen gehalten werden, die Maßnahmen an den einzelnen Lieferanten anzupassen.

Stufen:

Hochrisiko
Erhöhtes Risiko
Moderates Risiko
Geringes Risiko
Installation und Instandhaltung

Nach Erfahrung des Autors ist die Güte der Herstell- und Prüfvorgaben von essenzieller Bedeutung. Werden diese Dokumente im Rahmen der Produkt- und Prozessentwicklung sorgfältig erstellt, so kann der Lieferant die Umsetzbarkeit gut bewerten. Die Bemusterung als ein Werkzeug des Lieferantenmanagements auf Grundlage dieser Dokumente ist vergleichsweise einfach durchführbar und es existiert eine eindeutige Basis für eventuelle Reklamationen. Zudem kann die Prozessvalidierung ein geeignetes Mittel sein, hohe Prüfaufwände in der Serie zu vermeiden, beispielsweise, wenn eine Prozessverifizierung zwar möglich, jedoch mit hohem Aufwand und nur mit Dritt-Dienstleistern möglich ist oder die Prüfung den Materialfluss stark behindert. Beispiele hierfür können die flächige Detektion von Fehlern in einem Blechteil mittels Thermographie, die Prüfung eines Kunststoffspritzgussteils oder der Abkantprozess bei Blechen sein.

Uwe Philippeit

Dozent & Berater für Qualitätsmanagement. Leidenschaftlicher Experte für Lieferantenmanagement, CAPA und Qualitätsvorausplanung (APQP). Liebt Zusammenhänge & das Big-Picture.

Lehrbeauftragter an der DHBW.

Neugierig geworden?

Besuchen Sie unser Seminar Lieferantenmanagement für Medizinprodukte. Dort können Sie in angenehmer Atmosphäre die Theorie und Praxis des Lieferantenmanagements erlernen. Alles anhand von leicht verständlichen Beispielen und mit Begeisterung vorgetragen.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dauer	Beschreibung
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.