Artikel-Highlights:
- Nicht alle Compliance-Kampagnen sind gleich. Unternehmen, die ihre Programme konsequent und strategisch umsetzen, erhalten mit höherer Wahrscheinlichkeit die Daten, die sie für die Einhaltung von REACH, RoHS, California Prop 65, der Corporate Sustainability Reporting Directive (CSRD) und anderer wichtiger Vorschriften benötigen.
- Hersteller, die eine Lieferkettenrisikomanagement (SCRM)-Plattform wie Z2Data einsetzen, können ihre Due-Diligence-Kampagnen gemeinsam mit einem erfahrenen Team durchführen, das täglich daran arbeitet, Compliance für deren Kunden zu erreichen.
- Von der Daten-Normalisierung über die Lieferantenschulung bis zur Risikoanalyse – die im Folgenden beschriebenen 12 Schritte bieten eine solide Grundlage für eine robuste Compliance-Kampagne.
Die Anforderungen an die regulatorische Compliance nehmen für viele der weltweit größten und kritischsten Branchen zu. In den vergangenen Jahren hat sich das Umfeld der Umwelt-Compliance erheblich weiterentwickelt – mit neuen Vorschriften zu per- und polyfluorierten Alkylsubstanzen (PFAS), einer stetigen Erweiterung der SVHC-Liste (Substances of Very High Concern) unter REACH sowie einer zunehmenden Forderung, Unternehmen für Schäden an Mensch und Umwelt stärker in die Verantwortung zu nehmen. Zudem steigen auch die Verpflichtungen im Zusammenhang mit ESG (Environmental, Social and Governance), da Investoren, Aufsichtsbehörden und Verbraucher höhere Erwartungen an das Verhalten der Unternehmen in Bezug auf deren Umweltwirkungen stellen.
Um mit dem Stand der Regularien im Jahr 2025 Schritt zu halten, müssen Hersteller von Originalequipment (OEMs) und andere Unternehmen über robuste Compliance-Prozesse verfügen. Aufgrund der Komplexität moderner Beschaffungs- und Fertigungsprozesse bedeutet dies häufig, dass große Datenmengen aus der gesamten Lieferkette zusammengetragen werden müssen. Doch nicht alle Compliance-Kampagnen sind gleich. Unternehmen, die ihre Programme konsequent und strategisch aufsetzen, sind eher in der Lage, die Daten zu erheben, die für REACH, RoHS, California Prop 65, die Corporate Sustainability Reporting Directive (CSRD) und weitere zentrale Vorschriften erforderlich sind.
Die Rolle des Lieferkettenrisikomanagements im Compliance-Prozess
Wir haben 12 essenzielle Schritte zusammengestellt, die aus unserer Sicht unerlässlich für die erfolgreiche Durchführung einer Compliance-Kampagne in Ihrer Lieferkette sind. Es ist jedoch wichtig zu beachten, dass viele – wenn nicht die meisten – Unternehmen nicht über die erforderliche Expertise oder Kapazitäten verfügen, sämtliche Maßnahmen allein umzusetzen. Hersteller, die eine Lieferkettenrisikomanagement (SCRM)-Plattform wie Z2Data nutzen, können diese 12 Schritte unter Anleitung eines erfahrenen Teams durchführen, das täglich an der Erfüllung der Compliance-Anforderungen für deren Kunden arbeitet. In einem regulatorischen Umfeld, in dem Unternehmen rechtlichen, finanziellen und Reputationsrisiken bei Nichtkonformität ausgesetzt sind, können die Unterstützung und Ressourcen eines SCRM-Tools wie Z2Data einen entscheidenden Unterschied machen.
Wir haben 12 essenzielle Schritte zusammengestellt, die aus unserer Sicht unerlässlich für die erfolgreiche Durchführung einer Compliance-Kampagne in Ihrer Lieferkette sind.
1. Daten-Normalisierung
Bevor Unternehmen ihre Lieferanten bezüglich Informationen zu Teilen, Materialien, Produktformulierungen usw. ansprechen, müssen sie ihre internen Daten vollständig durchdringen. Dazu gehört insbesondere eine umfassende Daten-Normalisierung, einschließlich Bereinigung interner Informationen und Standardisierung von Firmennamen, Teilenamen und sonstigen Begrifflichkeiten.
Dieser Schritt ist besonders wichtig, da er den Umfang der Informationen eingrenzt, die eine Organisation aus der Lieferkette einholen muss. Bereinigte und normalisierte Daten ermöglichen einen klaren Überblick über den Bestand an Informationen zu Produkten, Teilen und Lieferanten.
2. Lieferantenanalyse
Das Erkennen und Verstehen der eigenen Lieferantenbasis ist ein weiterer grundlegender Schritt für eine reibungslose Compliance-Kampagne. Unternehmen, die alle Lieferanten im Geltungsbereich der betreffenden Regularien sowie die benötigten Dokumentationen identifizieren, sind optimal aufgestellt, um effiziente Kampagnen durchzuführen. Diese Kenntnisse zu Beginn des Due-Diligence-Prozesses – nicht erst während der Kommunikation mit den Lieferanten – sind entscheidend, um die Anzahl notwendiger Abstimmungen je Hersteller zu minimieren.
3. Öffentliche Informationen mit internen Daten kombinieren
Ein oft unterschätzter, aber äußerst wertvoller Teil des Kampagnenprozesses ist es, möglichst viele Informationen vor der Kontaktaufnahme mit den Lieferanten zu beschaffen. Dies mag zunächst kontraintuitiv erscheinen, aber Unternehmen, die ihre vorhandenen Daten vor dem Start der Kampagne maximal ausschöpfen, entlasten ihre Lieferanten und reduzieren deren Erwartungsdruck. Auf diese Weise lassen sich langfristig Rücklaufquoten steigern und die Beziehungen innerhalb der Lieferkette stärken.
Eine der effizientesten Methoden, Daten vorab zu maximieren, ist die Nutzung öffentlich zugänglicher Informationen. Daten zu Teilen, Produkten, Lieferanten und sogar Nachhaltigkeitsberichte sind oft online verfügbar. Der Schlüssel ist jedoch, zu wissen, wo und wie tief gesucht werden muss. SCRM-Lösungen verfügen über die Kompetenz, an den relevanten Stellen zu recherchieren und gezielt Webseiten, Datenblätter und Dateien auszuwerten, um die Compliance-Intelligenz zu erhöhen, noch bevor eine einzige E-Mail an Hersteller versendet wird.
4. Lieferantenkontakte sammeln
Obwohl dieser Schritt offensichtlich und scheinbar einfach ist, gestaltet er sich in der Praxis oft anspruchsvoll. Für eine erfolgreiche Lieferantenansprache müssen Unternehmen die korrekten Ansprechpartner beim jeweiligen Hersteller finden. Auch wenn bereits ein etablierter Ansprechpartner vorhanden ist, kann es erforderlich sein, dass dieser Compliance-Anfragen an andere interne Stellen weiterleiten muss – ein Vorgang, der mitunter die Zustimmung mehrerer Beteiligter verlangt.
Wie bei vielen der anderen Compliance-Schritte ist es ratsam, diese Maßnahme frühzeitig im Kampagnenprozess einzuplanen. Wenn auf der Zielgerade einer Compliance-Kampagne unter Zeitdruck nach einem Ansprechpartner gesucht werden muss, kann eine Routineaufgabe schnell zur operativen Herausforderung werden.
5. Lieferantenschulung
Unternehmen können nicht davon ausgehen, dass ihre Lieferanten in Bezug auf die Regularien auf demselben Stand sind. Hersteller verfügen teilweise nicht über das gleiche Verständnis von REACH, RoHS, CSRD oder anderen Direktiven wie ihre Kunden. OEMs sollten deshalb ihre Lieferanten gezielt schulen – sei es durch Telefonate, E-Mails oder schriftliche Leitfäden, die die spezifischen Verpflichtungen präzisieren.
Auch dieser Schritt profitiert von einer Compliance-Risikomanagement-Plattform, da diese oft etablierte Standards zur Schulung der Hersteller bieten – inklusive umfassender Reportingleitfäden sowie Ansprechpartnern mit fundierter Expertise für den Meldeprozess.
6. Lieferanten-Kampagne
Hierbei handelt es sich um die eigentliche Ansprache der Hersteller mit Anfragen nach Daten, Dokumentationen und weiteren Nachweisen, die Unternehmen für die Einhaltung von Regularien benötigen. Obwohl dieser Schritt vermeintlich am direktesten greifbar ist, ist er in der Praxis häufig der herausforderndste und zeitintensivste: Viele Lieferanten erhalten wöchentlich oder täglich Compliance-Anfragen ihrer Kunden und sind daher oft wenig motiviert, jede einzelne umgehend zu bearbeiten.
Das Resultat ist ein Spannungsfeld, das OEMs und andere Unternehmen zur Beharrlichkeit und Konsequenz zwingt, wenn sie Compliance-Daten einholen. Unternehmen müssen systematisch vorgehen, ihre Bemühungen dokumentieren und in standardisierter Form nachfassen. Eine einzelne E-Mail oder ein Anruf reichen meist nicht aus – Compliance-Verantwortliche bleiben während des gesamten Prozesses gefordert, dran zu bleiben.
7. Dokumentenprüfung
Nach der Kontaktaufnahme mit allen Lieferanten steht die Prüfung der erhaltenen Unterlagen an. Dazu gehören zum Beispiel vollständige Materialdeklarationen (FMDs), Spezifikationsblätter, technische Zeichnungen und weitere Spezialdokumente. Diese müssen so überprüft werden, dass sie die für die Produktkonformität entscheidenden Informationen enthalten und – wo erforderlich – den Anforderungen der zuständigen Aufsichtsbehörden entsprechen.
8. Reporting und Übermittlung
Vorschriften stellen unterschiedliche Anforderungen an Unternehmen. Zum Beispiel müssen bei der Beschränkung gefährlicher Stoffe (RoHS) zehn Stoffe in sämtlichen elektrischen und elektronischen Geräten (EEE) unterhalb festgelegter Schwellenwerte gehalten werden. Die Einhaltung belegt ein Unternehmen typischerweise mit einem Certificate of Conformity (CoC) oder einer Declaration of Conformity (DoC).
Für SCIP (Substances of Concern in articles as such oder in komplexen Gegenständen) müssen spezifische Informationen an eine Datenbank der Europäischen Chemikalienagentur (ECHA) übermittelt werden. In dieser Phase führen Organisationen die jeweils nötigen Schritte für die angestrebte Regulation durch – sei es die Erstellung eines CoC, die Übermittlung von Informationen an eine Behörde oder ein anderer Form des regulatorischen Reportings.
9. Risikoanalyse
Die Risikoanalyse zählt zu den wichtigsten Schritten jeder Compliance-Kampagne. Nach Abschluss der Lieferanten-Kampagne und der Zusammenstellung aller verfügbaren Daten – sowohl aus Hersteller-, öffentlichen als auch internen Quellen – teilen Unternehmen ihre Teile und Produkte typischerweise in drei Gruppen ein: „konform“, „nicht-konform“ und „kein Status“. Konform ist klar vorteilhaft. Nicht-konform bedeutet, dass sofortige Maßnahmen zur Herstellung der Konformität zu ergreifen sind.
Nach Abschluss der Lieferanten-Kampagne und der Zusammenstellung aller verfügbaren Daten – sowohl von Herstellern, aus öffentlichen Quellen als auch aus eigenen Aufzeichnungen – teilen Unternehmen ihre Teile und Produkte typischerweise in drei Gruppen ein: „konform“, „nicht-konform“ und „kein Status“.
„Kein Status“ bedeutet, dass nicht genügend Informationen für eine Compliance-Bewertung vorliegen. Diese Fälle sind besonders knifflig. Besteht eine hohe Wahrscheinlichkeit, dass ein Produkt konform ist, macht es wenig Sinn, unverhältnismäßig viele Ressourcen in die abschließende Bestätigung zu stecken. Im Gegensatz dazu müssen bei erhöhter Wahrscheinlichkeit für Nicht-Konformität sämtliche Informationen konsequent beschafft werden, um eine eindeutige Bewertung zu ermöglichen.
Die Herausforderung liegt darin, zwischen Bauteilen mit hoher und mit niedriger Wahrscheinlichkeit der Konformität zu unterscheiden. Diese Analyse erfordert fundierte Expertise in der Auswertung wissenschaftlicher und technischer Dokumente, Produktformulierungen und chemischer Eigenschaften – für eine präzise Bewertung. Auch hier kann ein SCRM- oder Compliance-Tool entscheidenden Mehrwert bieten. Die Z2Data-Compliance-Lösung etwa wird von Expert:innen mit ausgeprägtem naturwissenschaftlichen Hintergrund unterstützt. Diese helfen Unternehmen zu verstehen, wie ihre Teile in Regularien wie RoHS, REACH, SCIP und TSCA einzuordnen sind und welches Risikoprofil besteht.
10. Alerts
Unabhängig davon, ob Unternehmen ihre Compliance-Kampagne selbstständig oder mit externer Unterstützung durchführen, benötigen sie ein System, das die Organisation bei festgestellter Nicht-Konformität eines Teils automatisch und schnell informiert. Diese Auslöser sollten automatisiert werden: Das manuelle Benachrichtigen aller Stakeholder ist langsam und unzuverlässig – ein Compliance-Verstoß muss so rasch wie möglich allen relevanten Parteien mitgeteilt werden.
11. Cross-Suche bei nicht-konformen Teilen
Für Unternehmen der Elektronik-Lieferkette bedeutet der Umgang mit Nicht-Konformität meist, einzelne Komponenten zu ersetzen, ohne das Gesamtdesign eines Produkts zu beeinträchtigen. Bewährt ist hier die Suche nach Crosses, also Alternativbauteilen, die dem nicht-konformen Bauteil möglichst ähnlich sind.
Nicht-konforme Zustände sollten umgehend und mit angemessener Priorität adressiert werden. Ingenieur:innen und Beschaffungsprofis können dennoch mit Sorgfalt und Präzision nach den bestmöglichen Alternativbauteilen aus Sicht von Form, Passung und Funktion (form-fit-function) suchen. Das Team sollte Zeit investieren, um die am wenigsten störende Lösung für eine Konformitätsherstellung zu identifizieren – das gezielte Auffinden geeigneter Crosses ist hierfür eine bewährte Vorgehensweise.
12. Lieferkettenrisikomanagement
Im letzten Schritt einer Compliance-Kampagne sollten Unternehmen Lieferkettenrisikomanagement aktiv betreiben. OEMs können hier gemeinsam mit ihren Lieferanten konkrete Maßnahmen zur Risikominderung vereinbaren, um die Risiken künftiger Nicht-Konformität zu reduzieren. Beispiele hierfür sind:
- Implementierung eines Alarmsystems seitens der Lieferanten, das Kunden bei Verstößen gegen die Konformität automatisch informiert.
- Etablierung standardisierter Verfahren, die es Tier-1-Herstellern und ihren OEMs ermöglicht, Compliance-Verstöße gemeinsam und direkt nach Auftreten zu adressieren.
Erfüllen Sie alle Ihre Compliance-Anforderungen mit Z2Data
Auch wenn die oben beschriebenen 12 Schritte eine solide Basis für eine robuste Compliance-Kampagne darstellen, ist es für die meisten Unternehmen nicht realistisch, diese Maßnahmen aus eigener Kraft vollständig umzusetzen. Die Beschaffung aller verfügbaren öffentlichen Informationen, die Lieferantenschulung zu regulatorischen Anforderungen und die Durchführung fundierter Risikoanalysen sprengen vielfach die verfügbaren Ressourcen und die unternehmensinterne Expertise. Unternehmen, die ihre Compliance-Ziele effizient und termingerecht erreichen wollen, können daher mit der SCRM-Plattform Z2Data zusammenarbeiten.
Z2Data kombiniert Software, Datenbanken und Services und bietet Kunden umfassende Compliance-Abdeckung. Die Lösung deckt über 180 globale Schlüsselregularien ab, darunter unter anderem:
- REACH
- RoHS
- California Prop 65
- SCIP
- PFAS
- EUDR
- EU-Batterieverordnung
- CSRD
- CSDDD
- UFLPA
Um mehr über Z2Data und das umfangreiche Angebot im Bereich Compliance zu erfahren, vereinbaren Sie eine kostenlose Testversion mit einem unserer Produktexperten.