KYS (Know Your Supplier): Definition & zentrale Herausforderungen

Die Zusammenarbeit mit einem Lieferanten bedeutet mehr als nur die Unterzeichnung eines Vertrags. Sie stellt eine langfristige Verpflichtung dar – mit Risiken, die oft unterschätzt werden. KYS (Know Your Supplier) stellt sicher, dass Partner zuverlässig, solide und regelkonform sind. Eine unverzichtbare Praxis in einem angespannten wirtschaftlichen und regulatorischen Umfeld.

Know Your Supplier (KYS) und Know Your Customer (KYC)

Das KYS (Know Your Supplier) basiert auf den Grundlagen des KYC (Know Your Customer), das ursprünglich im Finanzsektor eingeführt wurde, um Geldwäsche, Terrorismusfinanzierung und Betrug zu bekämpfen.

Während KYC darauf abzielt, die Identität und Compliance von Kunden zu überprüfen, wendet KYS diese Prinzipien auf Lieferanten- und Subunternehmerbeziehungen an.

Das Ziel ist dasselbe: ein strukturiertes „Due-Diligence“-Verfahren einzuführen, also einen rigorosen Prozess zur Sammlung, Überprüfung und Aktualisierung von Informationen über externe Partner. So bewertet KYS unter anderem:

• Rechtliche Identität des Lieferanten (Firmenname, Rechtsform, Handelsregisternummer usw.)
• Operative Zuverlässigkeit (Historie, Ruf, Zertifizierungen)
• Finanzielle Stabilität (Bilanzen, Bonität, Zahlungsvorfälle)
• Regulatorische und ethische Konformität (keine Sanktionen, Einhaltung von Antikorruptionsgesetzen, CSR-Vorgaben)

Warum ist KYS verpflichtend?

KYS (Know Your Supplier) wird zunehmend unverzichtbar, um Lieferantenrisiken zu vermeiden und gleichzeitig den wachsenden Anforderungen an Transparenz, Rückverfolgbarkeit und Compliance gerecht zu werden.

In bestimmten Fällen ist die Einführung eines KYS-Systems praktisch unerlässlich:

• Bei öffentlichen Aufträgen oder Ausschreibungen, die Identitäts- und Compliance-Nachweise der Lieferanten verlangen.
• In regulierten Branchen wie Gesundheitswesen, Finanzen, Energie oder Verteidigung.
• Für den Zugang zu Subventionen, Qualitätssiegeln, Zertifizierungen oder zur Erfüllung von ESG-Kriterien (Umwelt, Soziales, Governance).

KYS wird damit zu einem Standard des Lieferantenmanagements, ähnlich wie Qualitätskontrolle oder Vertragsmanagement, und stärkt die Resilienz der Lieferkette.

Wann sollte ein KYS-Prozess ausgelöst werden?

Ein KYS-Prozess ist Teil einer kontinuierlichen Überwachung mit spezifischen Auslösern während des gesamten Lieferantenzyklus. Typische Situationen sind:

• Bei der Aufnahme eines neuen Lieferanten vor Vertragsabschluss.
• Bei rechtlichen, kapitalmäßigen oder Governance-Änderungen (Fusion, Übernahme, Eigentümerwechsel).
• Wenn der Lieferant in einem Hochrisikoland ansässig ist (Korruption, politische Instabilität, fehlende Standards).
• Vor dem Abschluss strategisch wichtiger Verträge, die große wirtschaftliche oder operationelle Bedeutung haben.

Ein klar definierter KYS-Prozess ermöglicht es, Schwachstellen frühzeitig zu erkennen, Risiken zu bewerten und Geschäftsbeziehungen verantwortungsvoll zu steuern.

Ziele des KYS

ZielBeschreibungRisikoprävention bei LieferantenKYS hilft, Frühwarnsignale zu erkennen (Verschuldung, Streitigkeiten, Dokumentenbetrug ...) und kritische Auswirkungen in der Lieferkette zu vermeiden.Reduzierung rechtlicher und ReputationsrisikenBei Verstößen eines Lieferanten (Korruption, Schwarzarbeit, Menschenrechtsverletzungen) kann das beauftragende Unternehmen haftbar sein. KYS minimiert dieses Risiko durch abgestufte Sorgfaltsprüfungen.Regulatorische Compliance und AuditfähigkeitKYS schafft ein Rahmenwerk, um die durchgeführten Prüfungen zu dokumentieren und erleichtert Audits oder Inspektionen im Rahmen von Antikorruptions- oder ISO-Vorgaben.Stärkere Governance und CSR-VerpflichtungenKYS fördert transparente und nachvollziehbare Geschäftsbeziehungen, im Einklang mit den Werten des Unternehmens (Nachhaltigkeit, Arbeitsrechte, Ethik).Strategisches LieferantenmanagementDurch strukturierte Lieferantendaten ermöglicht KYS bessere operative Steuerung: Risikobewertung, Leistungsüberwachung, Warnmeldungen und Priorisierung von Schlüsselpartnern.

Wie richtet man einen effektiven KYS-Prozess ein?

SchrittBeschreibungIdentifikation und VerifizierungSammeln Sie alle relevanten Nachweise (Handelsregisterauszug, Versicherungen, ISO-Zertifikate …), um die Identität und Legitimität des Partners sicherzustellen.Zentralisierte DatenerfassungLieferantendaten sollten zentral, strukturiert und leicht zugänglich gespeichert werden – idealerweise über eine KYS-Plattform. Manuelle Prozesse (E-Mails, Excel) sind ineffizient bei größeren Volumen.Laufende Überwachung und AktualisierungEin effektiver KYS-Prozess basiert auf dynamischem Monitoring: regelmäßige Dokumentenprüfung, aktuelle Informationen, Risikoscores und automatisierte Warnungen bei Abweichungen.

Regulatorische Anforderungen an KYS

KYS ist Teil eines zunehmend strengen regulatorischen Rahmens, insbesondere für internationale Konzerne und große Unternehmen.

Verknüpfung mit Antikorruptionsgesetzen (Sapin II, FCPA)

Gesetze wie das französische Sapin-II-Gesetz oder der amerikanische Foreign Corrupt Practices Act verpflichten Unternehmen, Kontrollprozesse über Dritte (Lieferanten, Subunternehmer) zu dokumentieren. KYS erfüllt diese Anforderungen durch nachvollziehbare Überprüfungen zur Vermeidung von Korruption und Geldwäsche.

Integration in die Sorgfaltspflicht (Duty of Care)

Das französische Gesetz über die unternehmerische Sorgfaltspflicht verpflichtet große Unternehmen (über 5.000 Mitarbeiter in Frankreich oder 10.000 weltweit), soziale, ökologische und ethische Risiken in ihrer Lieferkette zu kartieren und zu minimieren. KYS ist ein zentrales operatives Element dieses Systems.

Folgen bei Nichteinhaltung

Fehlt ein KYS-Prozess oder ist er unzureichend, drohen:

• Finanzielle Sanktionen oder Verwaltungsstrafen
• Gerichtsverfahren wegen Fahrlässigkeit
• Ausschluss von Ausschreibungen oder Verlust von Geschäftspartnern
• Reputationsschäden durch Lieferantenskandale

Kurz gesagt: KYS ist nicht mehr nur ein Risikomanagement-Tool, sondern ein strategisches Compliance-Instrument für nachhaltige Unternehmensführung.

Grenzen manueller KYS-Prozesse

Menschliche Fehler und Verzögerungen

Ein manuell verwalteter KYS-Prozess umfasst zeitaufwändige Aufgaben wie E-Mail-Sammlungen und manuelle Dokumentenprüfung. Diese Methode ist fehleranfällig, langsam und ineffizient bei großem Datenvolumen.

Fehlende Nachverfolgbarkeit und Überlastung

Ohne dediziertes Tool ist es schwierig, Prüfverläufe zu dokumentieren oder Fristen zu überwachen. Das führt zu Compliance-Lücken und administrativer Überlastung.

Digitale Tools und Lösungen für KYS

Angesichts der Grenzen manueller Prozesse wenden sich immer mehr Unternehmen digitalen Lösungen zu, die OCR, intelligente Workflows und API-Integrationen kombinieren – für mehr Effizienz, Compliance und Nachvollziehbarkeit.

Rolle von OCR

Die OCR-Technologie (optische Zeichenerkennung) spielt eine zentrale Rolle: Sie konvertiert Unterlagen automatisch in lesbaren Text, eliminiert manuelle Dateneingabe und minimiert Fehler.

Intelligente Datenerkennung

Moderne Tools erkennen Schlüsseldaten wie SIREN-Nummer, Firmenname oder Gültigkeitsdatum und ermöglichen eine präzise und strukturierte Erfassung.

Verarbeitung heterogener Dokumente

Da Lieferantenunterlagen aus unterschiedlichen Quellen stammen, passen sich moderne Lösungen an unterschiedliche Layouts und Scanqualitäten an und gewährleisten eine einheitliche Verarbeitung.

Integration in Geschäftssysteme

Extrahierte Daten können automatisch in ERP-, CRM- oder Risikomanagementsysteme integriert werden – über JSON-, Excel-Formate oder API-Schnittstellen – für eine nahtlose und vollständig nachvollziehbare Verwaltung.

KI und Geschäftsregeln für automatische Prüfungen

Die Integration von künstlicher Intelligenz verwandelt KYS in ein automatisiertes Entscheidungssystem, das Dokumente prüft, Unstimmigkeiten erkennt und auf Basis von vordefinierten Regeln reagiert.

Erkennung von Unstimmigkeiten

KI erkennt automatisch Abweichungen zwischen Dokumenten (z. B. unterschiedliche Firmennamen oder Adressen) und fehlende bzw. abgelaufene Nachweise.

Benachrichtigungen und automatisierte Szenarien

Durch konfigurierbare Regeln können Warnungen ausgelöst werden – etwa bei fehlenden Dokumenten – und automatische Aktionen folgen, z. B.:

• Automatische Erinnerung des Lieferanten
• Temporäre Sperrung der Freigabe
• Weiterleitung an Compliance-Verantwortliche

Abgleich mit internen Datenbanken

KI kann extrahierte Informationen mit internen und öffentlichen Datenquellen (CRM, Handelsregister, Sanktionslisten) abgleichen, um Dubletten, Inkonsistenzen oder Risiken zu erkennen und Korrekturmaßnahmen vorzuschlagen.

KYS FAQ

Wie oft sollten Lieferantendaten aktualisiert werden?

Die Aktualisierung sollte regelmäßig erfolgen – idealerweise alle 6 bis 12 Monate oder bei relevanten Änderungen (neue Verträge, Eigentümerwechsel, Geschäftsumstellungen).

Was ist der Unterschied zwischen KYS und Lieferantendue-Diligence?

KYS ist ein kontinuierlicher, strukturierter und oft automatisierter Prozess der Dokumentenprüfung.

Die Lieferantendue-Diligence ist dagegen punktuell und vertieft (z. B. Audits, Finanzanalysen). KYS bildet die Basis für eine umfassende Due-Diligence.

Ist KYS für alle Unternehmen verpflichtend?

KYS ist nicht gesetzlich vorgeschrieben, aber dringend empfohlen – auch für KMU. Lieferantenrisiken betreffen alle Organisationen, unabhängig von Größe oder Branche.  KYS ist daher ein strategisches Präventionsinstrument.