Artikel über: Ressourcen
Dieser Artikel ist auch verfügbar in:

Lieferantenmanagement

🏢 Lieferantenmanagement

"Verwalten Sie Anbieter, Verträge, Abhängigkeiten und Risiken an einem Ort."
Verpflichtungen nachverfolgen, Verantwortlichkeiten dokumentieren und Compliance mit Vorschriften wie NIS2 und DORA sicherstellen.


Externe Anbieter sind eine häufige Quelle für Sicherheits- und Datenschutzrisiken. Brainframe GRC bietet ein zentrales Lieferantenmanagement, das nicht nur Lieferanten dokumentiert, sondern auch deren Abhängigkeiten bis zu vier Ebenen tief abbildet – und damit die Einhaltung von Vorschriften wie DORA ermöglicht.


📌 Mit Brainframe können Sie die gesamte Lieferkette visualisieren — einschließlich kritischer Abhängigkeiten.




1️⃣ Lieferantenübersicht



Das Lieferantenmenü zentralisiert alle Informationen zu Anbietern. Allgemeiner Workflow:

  1. Eigene Ordner für jeden Lieferanten anlegen.
  2. Informationen darin mit einem Hauptdokument speichern (Lieferant oder Subunternehmer).
  3. Dieses Dokument verknüpfen mit zugehörigen Aufzeichnungen — wie Datenverarbeitungsverträgen (DPA), NDAs, AGB, Risiken oder Schwachstellen.





2️⃣ Lieferanten-Hierarchieansicht



Die Hierarchieansicht ermöglicht es Ihnen:

  • Die Abhängigkeitshierarchie der Lieferanten darzustellen.
  • Den potenziellen geschäftlichen Einfluss zu dokumentieren, falls ein Lieferant ausfällt.





3️⃣ Neuen Lieferanten anlegen



  1. Den Lieferantennamen eingeben oder einen bestehenden auswählen.


  1. Basisinformationen speichern (bei Bedarf später erweitern).


  1. Nach dem Speichern erscheint der Lieferant in Ihrer Liste, und Sie können Informationen zur Relevanz für Ihre Abläufe hinzufügen.





4️⃣ Unterstützende Assets hinzufügen


Unterstützende Assets sind Ressourcen, die vom Lieferanten abhängen. Wenn sie gestört werden, können sie die Abläufe direkt beeinträchtigen.



  • Klicken Sie auf [+] neben dem Lieferantennamen. Es öffnet sich ein Fenster, in dem Sie ein vorhandenes Dokument verknüpfen oder einen neuen Dokumenttyp auswählen können.


  • Wählen Sie den Dokumenttyp, füllen Sie die Details aus und verknüpfen Sie ihn mit dem Lieferanten.





5️⃣ Bestehende Assets als Lieferanten hinzufügen


Wenn ein Lieferantendokument existiert, aber noch nicht verknüpft ist:



  • Auf die drei Punkte am Dokument klicken.
  • Hinzufügen → Als Lieferant hinzufügen wählen.




6️⃣ Lieferanten-Listenansicht


Die Listenansicht bietet eine tabellenähnliche Übersicht aller Lieferanten:


](https://storage.crisp.chat/users/helpdesk/website/-/3/f/2/6/3f26ce462760bc00/supplier-list_12kmnnc.png =958xauto)


Wichtige Funktionen:

  1. Neue Lieferanten erstellen.
  2. Lieferanten suchen und filtern.
  3. Weitere Risikoinformationen wie Eigenschaften und letzte Bewertungen laden und Farben für Risiken hinzufügen.
  4. Spalten konfigurieren und nach Excel exportieren.
  5. Liste der Lieferantendokumente (anklicken zum Öffnen).
  6. Checklistenstatus (Kanban) verfolgen und auswählen.
  7. RACI-Verantwortlichkeiten anzeigen.
  8. Verknüpfte Aufgaben einsehen.
  9. Zugehörige unterstützende Assets sehen (automatisch aus Verknüpfungen generiert).
  10. Verknüpfte Dokumente prüfen.
  11. Freitextfeld nutzen, um Geschäftsanforderungen (z. B. RTO, RPO) zu definieren.
  12. Lieferantenbezogene Risiken prüfen.


📌 Lieferanten bearbeiten funktioniert wie bei Assets.




7️⃣ Lieferantenmanagement in Prozessen



Aus der Listenansicht heraus können Sie Lieferanten-Lebenszyklusphasen mit dem Workbench-Kanban nachverfolgen.




8️⃣ Verantwortlichkeiten dokumentieren (RACI-Modell)


Definieren Sie Zuständigkeiten klar mit dem RACI-Modell:

  • Responsible (R): Führt die Arbeit aus.
  • Accountable (A): Trägt letztlich die Verantwortung.
  • Consulted (C): Liefert Fachwissen.
  • Informed (I): Wird auf dem Laufenden gehalten.





9️⃣ Zugehörige Aufgaben


Lieferanten können verknüpfte Aufgaben haben, die sowohl in der Lieferantenakte als auch im Aufgabenmodul sichtbar sind.




🔟 Unterstützende Assets



Dokumentieren Sie alle Assets, die von einem Lieferanten abhängen, um eine klare Abhängigkeitshierarchie aufzubauen.




1️⃣1️⃣ Dokumentenmanagement


Lieferantenbezogene Dokumente pflegen:



  • Auditberichte
  • NDAs
  • AGB
  • Due-Diligence-Nachweise


📌 Lieferantenspezifische Dokumente werden in eigenen Ordnern gespeichert, sind aber auch in der zentralen Listenansicht sichtbar.




1️⃣2️⃣ Geschäftsanforderungen


Erfassen Sie betriebliche Anforderungen für jeden Lieferanten. Beispiel (ISO 27001):


  • 🔒 Vertraulichkeit – Unbefugten Zugriff verhindern.
  • 📊 Integrität – Daten-/Prozessgenauigkeit sicherstellen.
  • 🌐 Verfügbarkeit – Anforderungen an die Betriebszeit definieren.
  • 📜 Nachweis – Belege für Auditoren/Aufsichtsbehörden dokumentieren.
  • RTO – Maximal zulässige Ausfallzeit.
  • 💾 RPO – Maximal akzeptabler Datenverlust.
  • Regulatorisch – Anforderungen je nach Datentyp oder Region.




1️⃣3️⃣ Best Practices


  • 🗂 Eigene Ordner für jeden Lieferanten nutzen, um Unterlagen organisiert zu halten.
  • 🔗 Immer Dokumente verknüpfen (DPAs, NDAs, Risiken) mit der Lieferantenakte.
  • 🌳 Hierarchieansicht nutzen, um kritische Abhängigkeiten über Ebenen hinweg zu erkennen.
  • 📝 RACI-Verantwortlichkeiten früh definieren, um Unklarheiten bei Audits zu vermeiden.




🎯 Checkliste


  • [x] Lieferant mit eigenem Ordner erstellt
  • [x] Lieferant mit Verträgen und Risiken verknüpft
  • [ ] Unterstützende Assets dokumentiert und verbunden
  • [ ] Lieferanten-Lebenszyklus im Workbench nachverfolgt
  • [ ] Geschäftsanforderungen (RTO/RPO) definiert


Aktualisiert am: 22/09/2025

War dieser Beitrag hilfreich?

Teilen Sie Ihr Feedback mit

Stornieren

Danke!