Lieferantenaudit
Ein Lieferantenaudit unterstützt Ihr Unternehmen dabei, die Einhaltung von Compliance-Anforderungen und gesetzlichen Vorgaben sicherzustellen, wie beispielsweise ISO 27001, ISO/IEC 27005 und branchenindividuellen Anforderungen wie DORA.
Auszug aus unserem Kundenkreis
- Home
- Organisation
- Lieferantenaudit
Warum lohnt sich ein Lieferantenaudit
Bei einem Lieferantenaudit wird die Wertschöpfungskette eines Lieferanten (FMEA) detailliert analysiert, um potenzielle Sicherheitslücken und Optimierungen zu identifizieren. Ein solches Audit wird zur Risikobewertung und Auswahl neuer beziehungsweise bestehender Lieferanten durchgeführt.
Ziel eines Lieferantenaudits ist insbesondere die Einhaltung Ihrer Compliance-Anforderungen (zum Beispiel ISO 27001 oder NIS2), sowie die Erfüllung Ihrer Firmenstandards.
Wussten Sie, dass ...
der Unternehmen regelmäßige Sicherheitsbewertungen bei Zulieferern durchführen, um das Risiko von Angriffen zu minimieren.
der Unternehmen in engem Austausch mit ihren Zulieferern stehen, um das Risiko von Angriffen innerhalb der Lieferkette zu minimieren
* Quelle: Bitkom Wirtschaftsschutz 2024
Diese Auditformen bieten wir an
Systemaudit
Mit unserem Systemaudit prüfen wir die Normkonformität des gesamten Managementsystems Ihrer Lieferanten.
Dafür findet vorab eine Begutachtung der Dokumentation (Beschreibung des Managementsystems) statt: Sind alle organisatorischen Voraussetzungen erfüllt?
Anschließend erfolgen Begutachtung und Bewertung der Umsetzung des Managementsystems vor Ort. Dabei werden auch die Kenntnisse des Personals und die Durchführung der Prozesse detaillierter untersucht.
Verfahrensaudit bzw. Prozessaudit
Ein Verfahrens- bzw. Prozessaudit konzentriert sich auf spezifische Verfahren und Prozesse Ihrer Lieferanten, unter anderem unter Berücksichtigung von Kundenanforderungen und -vereinbarungen.
Anders als bei einem Systemaudit fokussiert sich das Prozessaudit auf spezifische Bereiche, um Schwachstellen zu identifizieren und zu beseitigen.
Lieferantenaudit im Rahmen von NIS2
Der aktuelle Entwurf des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) rückt auch die Supply Chain stärker in den Fokus.
Stellen Sie mit einem Lieferantenaudit sicher, dass Ihre Lieferanten die erforderlichen Compliance-Anforderungen erfüllen.
Ablauf des internen Audits mit Admijalo
SCHRITT 1
Planung
Zu Beginn definieren wir gemeinsam die Ziele des Lieferantenaudits und besprechen, welche Lieferanten und Unternehmensbereiche innerhalb welcher Zeiträume geprüft werden sollen.
SCHRITT 2
Vorbereitung
Wir, die Admijalo, bereiten das Audit im Detail für Sie vor: Erstellung eines Auditleitfadens, Überprüfung der Dokumentation sowie die Zusammenstellung des Audit-Teams. Zusätzlich koordinieren wir die uns mit den Leitern der zu prüfenden Lieferantenbereiche, kümmern uns um die Organisation und den zeitlichen Ablauf. In Einzelgesprächen werden alle Beteiligten über Ziele und Zweck des Audits aufgeklärt.
SCHRITT 3
Durchführung
Die Durchführung des Lieferantenaudits umfasst die Beobachtung spezifischer Prozesse, Interviews mit ausgewählten Mitarbeitern und die Überprüfung von Dokumentationen wie Prozessbeschreibungen und Managementdokumentationen.
SCHRITT 4
Auditbericht
Sie erhalten abschließend einen umfassenden Auditbericht, den Sie Ihrem Zertifizierer oder der entsprechenden Aufsichtsbehörde vorlegen können. Darin enthalten ist eine detaillierte Analyse der Ergebnisse, einschließlich festgestellter Abweichungen und Empfehlungen zur Optimierung. Zudem besprechen wir die Ergebnisse mit Ihnen, sowie mit der Leitungsebene des Lieferanten.
SCHRITT 5
Re-Audit (optional)
Auf Wunsch führen wir ein Re-Audit durch, um zu überprüfen, ob die im ursprünglichen Audit festgestellten Abweichungen normkonform behoben wurden. Dieser Schritt ermöglicht es Ihnen sicherzustellen, das alle notwendigen Optimierungen umgesetzt wurden. Das Re-Audit umfasst eine erneute Bewertung der Prozesse und Dokumentationen, sowie ein Abschlussgespräch inklusive Bericht.
Wieso Admijalo?
Bei Admijalo setzen wir auf ein Team aus internen und externen Cybersecurity-Experten mit internationaler Erfahrung sowie militärischem Hintergrund im Bereich der Cyberabwehr. Die Vielfalt an Qualifikationen ermöglicht es uns, Ihnen maßgeschneiderte Sicherheitslösungen in höchster Qualität anzubieten.