- Zielgruppe
- QM-Beauftragte, Einkaufsleiter und Qualitätsingenieure in Medizintechnik, Automotive und allgemeinem QMS
- Normgrundlage
- ISO 13485:2016 §7.4.1 · IATF 16949:2016 §8.4.1 · VDA 6.3:2023 · ISO 9001:2015 §8.4
- Lesezeit
- ca. 12 Minuten
Lieferant bewertet.
PPM-Rate: steigend.
Schwellenwert: nicht definiert. Eskalation: keine. Auditor findet den Vorgang.
Das häufigste Lieferantenbewertungs-Problem ist nicht das fehlende Kriterienset — es ist das Bewertungsergebnis das keine Konsequenz hat. Score: ausreichend. PPM: verdreifacht. Eskalationsregel: "wird intern besprochen." Dokumentiert: nichts. Die Lieferanten-CAPA aus Q2 findet der Auditor nicht in der Akte — weil sie nie eröffnet wurde.
Lieferantenbewertung ist kein Jahresformular — sie ist ein Entscheidungsmechanismus
Die meisten Qualitätsteams verstehen Lieferantenbewertung als Pflichtdokumentation: Einmal jährlich KPIs eintragen, Score berechnen, Datei ablegen. ISO 13485 §7.4.1 definiert mehr: ein dokumentiertes System das sicherstellt, dass Lieferanten nach messbaren Kriterien bewertet werden, das Ergebnis mit definierten Schwellenwerten verglichen wird und bei Unterschreitung eine dokumentierte Konsequenz folgt — Eskalationsgespräch, 8D-Forderung, erhöhte Wareneingangskontrolle oder Sperrung. Eine Bewertung ohne Schwellenwert ist auditrechtlich keine Bewertung — es ist eine Datenpunktsammlung ohne Entscheidungsfunktion.
Phase 4 des Lieferantenmanagements: Bewertung als systematische Überwachung
Die periodische Lieferantenbewertung ist Phase 4 des Lieferantenmanagements — nach Auswahl (P1), Qualifizierung (P2) und Freigabe (P3). Sie schließt den Überwachungskreislauf: Bewertungsdaten aus ERP, Reklamationssystem und Wareneingangskontrolle werden systematisch zu einem Gesamtscore verdichtet. Dieser Score entscheidet über Freigabebestätigung, Entwicklungsmaßnahme oder Eskalation. IATF 16949 §8.4.1 ist klar: Die Lieferantenleistung muss überwacht werden — und bei schlechter Leistung müssen Maßnahmen ergriffen und dokumentiert werden. Das zweite Element fehlt in der Praxis systematisch.
Warum Lieferantenbewertung beim Zertifizierungsaudit scheitert: Ergebnis ohne Konsequenz
Die häufigste Schwäche in ISO-13485- und IATF-Audits zur Lieferantenbewertung ist nicht das fehlende Kriterien-Set — es ist das Bewertungsergebnis das keine nachweisliche Konsequenz hatte. Lieferant wurde als "unzureichend" bewertet. Eskalation: intern besprochen. Dokumentation: keine. Bestellungen: weiterlaufen. Der IATF-Auditor fordert den Nachweis der Reaktion — nicht nur die Bewertung selbst. Das Fehlen dieser Reaktions-Dokumentation ist ein eigenständiger Befund nach §8.4.1 — unabhängig davon ob der Lieferant sich seither verbessert hat.
IATF §8.4.1 · ISO 13485 §7.4.1
PPM-Rate, WE-Beanstandungsquote, Ausschussanteil bei Erstanlieferung — Datenquelle: ERP-Wareneingangsbuchung + Reklamationssystem
PPM-Daten im ERP vorhanden, aber keine dokumentierte Auswertung — Auditor findet Rohdaten, kein Bewertungsergebnis und keinen Schwellenwert
IATF §8.4.1 · ISO 9001 §8.4
OTD (On-Time-Delivery), Mengentreue, Notlieferungsquote — Messbasis: Einbuchungsdatum vs. Bedarfsdatum im ERP
OTD aus ERP-Einbuchungsdatum statt Kundenbedarfsdatum gemessen — andere Messbasis als OEM erwartet, OTD-Wert nicht vergleichbar
IATF §10.2.3 · ISO 13485 §8.5.2
8D-Rücklaufzeit (Sofortmaßnahme und vollständiger Report), Reaktionszeit bei Beanstandungen — Messbasis: Reklamationssystem-Zeitstempel
8D angefordert, Eingang und Reaktionszeit nicht dokumentiert — keine Fristüberwachung, kein Nachweis wann Sofortmaßnahme eingegangen ist
ISO 13485 §7.4.1 · VDA 6.3:2023
Zertifikat-Status (ISO 9001 / IATF 16949 / ISO 13485), VDA-6.3-Ampelwertung (P1–P7), letztes Second-Party-Audit-Ergebnis
Zertifikat in der ASL als gültig hinterlegt, aber seit acht Monaten abgelaufen — Beschaffungsvorgänge laufen weiter, Auditor findet offene POs beim gesperrten Lieferanten
IATF §8.4.1 · ISO 13485 §7.4.3
PPAP-Abnahmeergebnis, Erstmuster-Beanstandungsquote, Maßhaltigkeit bei Erstanlieferung — Voraussetzung für Freigabe der Serienbeschaffung
PPAP-Freigabe als einmaliges Ereignis behandelt — Prozessänderung beim Lieferanten triggert kein Folge-PPAP, geändertes Teil läuft ohne neue Freigabe
ISO 13485 §7.4.1 · ISO 9001 §8.4
Transparenz bei Problemen, Reaktionsbereitschaft auf Verbesserungsanfragen, Erreichbarkeit — muss operational definiert sein, sonst nicht auditierbar
K6 als "1–5 Skala ohne Definition" geführt — Auditor findet keine messbare Grundlage, Bewertung nicht nachvollziehbar, subjektive Einschätzung nicht belastbar
Bewertungsmatrix nach ISO 13485:2016 §7.4.1 und IATF 16949:2016 §8.4.1. K1 und K2 sind normativ vorgeschriebene Mindest-KPIs nach IATF 16949. K6 (Kooperation) muss operational definiert sein um auditierbar zu sein — subjektive Einschätzungen ohne Messgrundlage sind kein belastbares Kriterium. VDA 6.3-Ergebnis fließt als Teil von K4 ein.
ISO-13485-zertifizierter Medtech-Hersteller
Lieferanten nach dokumentierten Kriterien bewerten, Bewertungsergebnisse aufzeichnen, Konsequenzen ableiten und dokumentieren — Benannte Stelle erwartet Reaktionsnachweis bei Schwellenwert-Unterschreitung
IATF-16949-zertifizierter Automotive-Zulieferer
Qualitätsleistung (PPM) und Lieferperformance (OTD) verpflichtend — dokumentierter Eskalationspfad bei Schwellenwert-Unterschreitung Pflicht. Auditoren fragen konkret nach dem letzten Fall einer schlechten Bewertung und der dokumentierten Reaktion
Automotive mit VDA-6.3-Anforderung
Prozessaudit-Ergebnis (P1–P7 Ampelwertung) fließt als K4-Baustein in Lieferantenbewertung ein — Gesamtrisikostufe entscheidet über Nachaudit-Pflicht und Beschaffungsstatus
ISO-9001-Unternehmen
Externe Anbieter steuern und Leistung überwachen — Methodik und Kriterien nicht normativ festgelegt, aber dokumentierte systematische Bewertung mit Konsequenzen verpflichtend
ISO 13485 §7.4.1 — Deep-Dive für Medizinprodukte-Hersteller
Vollständige §7.4.1-Anforderungen an die Lieferantenbewertung, Qualifizierte Lieferantenliste und was die Benannte Stelle beim Überwachungsaudit konkret fragt:
Lieferantenmanagement nach ISO 13485 §7.4 — Leitfaden →VDA 6.3:2023 — Prozessaudit als Bewertungsbaustein K4
VDA-6.3-Prozessaudit-Ergebnis als Bestandteil der Lieferantenbewertungsmatrix: Ampelwertung je Prozesselement, Gesamtrisikostufe und wie das Ergebnis Nachaudit-Pflicht und Beschaffungsstatus beeinflusst:
Lieferantenaudit und VDA 6.3 — Prozessaudit als Bewertungsinstrument →Bewertung mit Score — ohne definierten Eskalations-Trigger
Die Bewertungsmatrix existiert, KPIs werden gemessen, der Score wird berechnet. Aber: Es gibt keine Regel, ab welchem Score was passiert. Lieferant fällt auf "60 Punkte von 100" — und es folgt nichts. Der Auditor fragt: "Ab welchem Score leiten Sie eine Eskalation ein?" Wenn die Antwort "das entscheiden wir intern" ist, fehlt der normative Nachweis eines systematischen Steuerungsprozesses nach §8.4.1.
K6 "Kooperation" als 1–5 Skala ohne Definition
Kooperationskriterien sind sinnvoll — aber nur wenn sie operational definiert sind. "Reaktion auf Anfragen innerhalb von 24 Stunden dokumentiert" ist messbar. "Kooperation gut" ist eine Meinung. Subjektive Kriterien ohne Messbasis können im Audit angefochten werden: Zwei Bewerter, zwei völlig andere Scores — der Auditor erkennt keine systematische, nachvollziehbare Bewertungsmethodik.
PPM-Einbruch im Q3 — Bewertung erst im Dezember
Eine Jahresbewertung für A-Lieferanten ist zu selten. PPM verdreifacht sich im Juli, aber die nächste geplante Bewertung ist im Dezember. Fünf Monate Performance-Einbruch ohne dokumentierte Reaktion. ISO 13485 §7.4.1 und IATF 16949 §8.4.1 verlangen risikobasierte Überwachung — das schließt außerplanmäßige Triggers ein: Reklamation, Schwellenwert-Unterschreitung, abgelaufenes Zertifikat. Nur wer diese Trigger definiert hat, kann sie nachweisen.
"Mangelhaft" bewertet — Bestellungen weiterlaufen
Lieferant wird als "mangelhaft" bewertet. Im Protokoll steht: "wird besprochen." Ein Jahr später findet der Auditor dieselbe Bewertung, dieselbe Formulierung — und laufende Bestellungen ohne Nachweis einer Eskalationsreaktion. Das ist nach IATF 16949 §8.4.1 ein klarer Befund: Nicht weil die Bewertung schlecht war — sondern weil das System keine nachweisliche Reaktion auf schlechte Ergebnisse enthält. Die Bewertung ohne Konsequenz ist aus Audit-Sicht keine Steuerung, sondern Dokumentation.
Lieferantenbewertung, Lieferantenreklamation und CAPA sind keine isolierten Prozesse — sie sind aufeinander aufbauende Eskalationsstufen im Lieferantenmanagement. Eine Reklamation an den Lieferanten aktualisiert K1 (PPM-Rate) und K3 (Reaktionszeit) in der laufenden Bewertung. Wenn die Reklamation eine systemische Ursache zeigt, löst sie einen Maßnahmenplan oder eine CAPA beim Lieferanten aus. Das Ergebnis dieser CAPA-Reaktion beeinflusst wiederum die nächste Bewertung — insbesondere K3 (Reaktionszeit) und K4 (Kooperation mit Dokumentationsnachweis).
Das normative Bindeglied: ISO 13485 §7.4.1 verlangt dass die Ergebnisse der Bewertung aufgezeichnet werden und dass bei schlechten Ergebnissen notwendige Maßnahmen ergriffen werden. Wenn die Maßnahme eine CAPA ist, muss deren Wirksamkeit nach §8.5.2 geprüft werden. Die Wirksamkeitsprüfung schließt den Kreis: War die Ursache des Bewertungseinbruchs tatsächlich behoben — messbar in den nächsten KPI-Daten?
Lieferantenreklamation als Bewertungstrigger und Eskalationsauslöser
Wie eine Lieferantenreklamation die Bewertungsmatrix beeinflusst, wann sie eine außerplanmäßige Bewertung auslöst und wie Belastungsanzeige und 8D-Forderung dokumentiert werden:
Lieferantenreklamation und Belastungsanzeige — Ablauf und Dokumentation →CAPA aus Lieferantenabweichungen — wann wird's verpflichtend?
Wann löst ein Lieferantenbewertungsergebnis eine CAPA aus, wie dokumentiert man den Übergang korrekt und was ist der Unterschied zwischen Korrektur und Korrekturmaßnahme bei Lieferantenabweichungen:
CAPA: Korrekturmaßnahmen aus Lieferantenabweichungen →Das häufigste Lieferantenbewertungs-Problem in der Praxis ist nicht fehlendes Prozesswissen — es ist fehlende Automatisierung. Die Bewertungsmatrix existiert in Excel. Der Score wird einmal jährlich manuell berechnet. Schwellenwerte sind nicht hinterlegt. Wenn der PPM-Wert im Q3 explodiert, gibt es keinen automatischen Alert — und der Einkauf bestellt beim selben Lieferanten weiter, weil die nächste Bewertung erst im Dezember geplant ist.
QIMS bildet die Lieferantenbewertung vollständig digital ab: KPI-Cockpit je Lieferant mit laufender Aktualisierung aus Reklamationssystem und WE-Kontrolle, konfigurierbare Schwellenwerte mit automatischem Eskalations-Trigger, strukturierter Bewertungsworkflow mit dokumentierter Konsequenz, und bidirektionale Verknüpfung zwischen Bewertungsergebnis, Maßnahmenplan und CAPA-Akte. Entwickelt nach den Anforderungen aus ISO 13485 §7.4.1 und IATF 16949 §8.4.1.
Bewertungsdaten je Lieferant live aktualisiert — PPM, OTD und Reklamationsquote aus dem System, nicht aus Excel.
Konfigurierbare Schwellenwerte lösen automatisch Eskalationspfad aus — kein PPM-Anstieg der unbemerkt bleibt.
Dokumentierte Konsequenz direkt am Bewertungsergebnis — Maßnahmenplan und CAPA bidirektional verknüpft.
Lieferantenbewertung die beim Zertifizierungsaudit standhält
In einer 30-Minuten-Demo zeigen wir, wie QIMS Ihre Lieferantenbewertung vollständig digital abbildet — von der KPI-Erhebung über konfigurierbare Schwellenwerte mit automatischem Eskalations-Trigger bis zur dokumentierten Konsequenz mit CAPA-Verknüpfung. Kein Bewertungsergebnis das keine Reaktion auslöst.
Was ist der Unterschied zwischen Lieferantenbewertung und Lieferantenaudit?
Die Lieferantenbewertung ist eine periodische KPI-Auswertung anhand von Messdaten — PPM-Rate, OTD, Reklamationsquote, Systemzertifizierung — die aus ERP, Reklamationssystem und WE-Kontrolle zusammengeführt werden. Der Lieferantenaudit (Second-Party-Audit) ist eine Vor-Ort-Prüfung des Lieferantenprozesses nach definiertem Fragenkatalog — z. B. VDA 6.3. Beide Instrumente sind Teil des Lieferantenmanagements und ergänzen sich: Ein schlechtes Bewertungsergebnis löst einen Audit aus. Das Audit-Ergebnis fließt als Kriterium K4 in die nächste Bewertung ein. ISO 13485 §7.4.1 und IATF 16949 §8.4.1 verlangen beide Instrumente — aber als separate, dokumentierte Nachweise. Wer nur eines davon nachweisen kann, erfüllt die Anforderungen nicht vollständig.
Wie oft muss eine Lieferantenbewertung nach ISO 13485 durchgeführt werden?
ISO 13485 §7.4.1 schreibt keine absolute Mindestfrequenz vor — fordert aber eine dokumentierte Methodik mit risikobasierter Priorisierung und Aufzeichnung der Ergebnisse. Branchenstandard in der Medizintechnik: A-Lieferanten (kritische Komponenten) halbjährlich, B-Lieferanten jährlich, C-Lieferanten mit geringerem Risikoeinfluss alle zwei Jahre. Entscheidend ist nicht die Frequenz, sondern die Logik dahinter: Die Benannte Stelle fragt nicht nur "Wie oft?" — sondern "Zeigen Sie mir die letzten drei Bewertungen des Lieferanten, der im Q2 die Schwellenwerte unterschritten hat, und die dokumentierte Reaktion darauf." Fehlt die Reaktion, ist das ein eigenständiger Befund — unabhängig von der Frequenz.
Welche KPIs sind in der Lieferantenbewertung nach IATF 16949 Pflicht?
IATF 16949 §8.4.1 schreibt Qualitätsleistung (PPM-Rate, Reklamationsquote) und Lieferperformance (OTD, Mengentreue) als Kern-KPIs vor — das sind die beiden Pflichtkategorien. Weitere Kriterien sind nicht normativ vorgeschrieben, in der IATF-Praxis aber üblich: Reaktionszeit bei 8D-Anforderungen, Second-Party-Audit-Ergebnis (z. B. VDA 6.3-Ampelwertung) und PPAP-Qualität. OEM-Kundensonderforderungen (CSR) können eigene Bewertungspflichten enthalten — z. B. spezifische PPM-Zielwerte oder Mindestbewertungsturnus. Wer als Tier-1-Lieferant CSR seiner OEMs empfängt, muss deren Bewertungsanforderungen als Teil des eigenen Lieferantenmanagements weitergeben (IATF 16949 §8.4.3).
Wann löst ein schlechtes Bewertungsergebnis eine CAPA aus?
Eine CAPA aus einem Lieferantenbewertungsergebnis ist normativ nicht in jedem Fall zwingend — aber in bestimmten Situationen in der Praxis notwendig. Eine CAPA ist angebracht wenn: der Lieferant denselben KPI zum zweiten Mal unter den Schwellenwert fällt (Wiederholungsmuster), wenn die Abweichung auf ein systemisches Problem hinweist das die eigene Produktqualität beeinflussen kann, wenn ISO 13485 §7.4.1 oder die Benannte Stelle explizit CAPA-Nachweis für Lieferantenabweichungen fordert, oder wenn aus dem Lieferantenaudit (VDA 6.3-Bewertung rot) ein strukturelles Risiko identifiziert wurde. Der häufigste Fehler: Bewertungsergebnis "mangelhaft" ohne dokumentierte Reaktion. IATF-Auditoren betrachten das als eigenständige Nichtkonformität — nicht die schlechte Bewertung selbst, sondern das Fehlen einer dokumentierten Konsequenz.
Kann ein VDA-6.3-Prozessaudit die periodische Lieferantenbewertung ersetzen?
Nein — ein VDA-6.3-Prozessaudit ergänzt die periodische Bewertung, ersetzt sie aber nicht. Der Prozessaudit nach VDA 6.3 prüft die Qualitätsfähigkeit des Lieferantenprozesses zu einem definierten Zeitpunkt anhand eines standardisierten Fragenkatalogs (P1 bis P7) mit Ampelwertung je Prozesselement. Die periodische Bewertung misst die tatsächliche Lieferperformance über Zeit — PPM, OTD, Reklamationsquote — unabhängig davon ob der Prozess formal auditiert wurde. IATF 16949 verlangt beides: laufende KPI-Überwachung (§8.4.1) und die Nutzung von Prozessaudits als Bewertungsinstrument bei kritischen Lieferanten. Das VDA-6.3-Ergebnis fließt als Kriterium K4 (Systemzertifizierung / Audit-Ergebnis) in die Gesamtbewertung ein — kann aber die anderen fünf Kategorien nicht ersetzen.
Lieferantenmanagement im QMS: 6-Phasen-Prozess von Auswahl über Freigabe bis Eskalation — Bewertung als Phase 4 →
Lieferantenentwicklung · Eskalationspfad · 8D · SperrungLieferantenentwicklung und Eskalation: Was passiert wenn die Bewertung unter den Schwellenwert fällt — sechsstufiger Eskalationspfad →
Lieferantenbewertung · Bewertungsmatrix · KriterienLieferantenbewertung: Vollständige Kriterienmatrix, Gewichtung und wie Ergebnisse in die Freigabeentscheidung fließen →
Lieferantenbewertung Kriterien · KPIs · PPM · OTDLieferantenbewertung Kriterien: 6 Kategorien mit KPI-Definitionen, Datenquellen und branchenspezifischer Gewichtung →
Lieferantenreklamation · Belastungsanzeige · 8D-Report · EskalationLieferantenreklamation: Wie eine Reklamation die Lieferantenbewertung beeinflusst und wann sie Eskalation auslöst →
Reklamationsmanagement · CAPA · Lieferant · 8DReklamationsmanagement: Lieferantenreklamation als Datenquelle für PPM-Bewertung und Eskalationspfad →
CAPA · Korrekturmaßnahmen · LieferantenabweichungCAPA: Wann löst ein Lieferantenbewertungsergebnis eine Korrekturmaßnahme aus — Prozessübergang und Wirksamkeit →
Lieferantenaudit · Second-Party-Audit · VDA 6.3 · IATF 16949Lieferantenaudit: Ablauf eines Second-Party-Audits nach VDA 6.3 und wie das Ergebnis in die Bewertungsmatrix einfließt →
Kriterien definiert.
Schwellenwert gesetzt.
Ergebnis dokumentiert.
Konsequenz: nachgewiesen.
KPI-Cockpit mit laufender Aktualisierung, konfigurierbare Schwellenwerte mit automatischem Eskalations-Trigger, dokumentierter Konsequenz mit CAPA-Verknüpfung und bidirektionaler Verbindung zu Reklamation und Lieferantenaudit — QIMS bildet Lieferantenbewertung ab, die bei ISO-13485- und IATF-Audits standhält.
Entwickelt nach den Anforderungen aus ISO 13485 §7.4.1 und IATF 16949 §8.4.1. Einsetzbar für Medizintechnik, Automotive und allgemeines QMS.