Compliance Officer Einkauf
Compliance Officer Einkauf
Compliance Officer Einkauf bezeichnet die Rolle, die ein Compliance-Programm für Beschaffung und Lieferkette aufbaut, betreibt und überwacht. Grundlage ist seit 2021 die internationale Norm ISO 37301:2021 (Compliance management systems), die in Deutschland als DIN ISO 37301:2022-06 gilt und konkrete Anforderungen an Stellung, Berichtsweg und Ressourcen formuliert.
Detaillierte Erklärung
Die Rolle umfasst typischerweise sechs Aufgabenfelder: Risikobewertung der Beschaffung nach Korruption, Sanktionsverstößen und Lieferkettenpflichten, Aufbau verbindlicher Richtlinien (Code of Conduct, Geschenke- und Einladungsregeln, Approved Vendor List), Schulung von Einkäufern und Bedarfsträgern, laufendes Monitoring über Audit-Trails und Stichproben, Untersuchung von Hinweisen aus dem Whistleblower-Kanal nach §10 Hinweisgeberschutzgesetz sowie Berichterstattung an die Geschäftsführung. ISO 37301:2021 verlangt explizit, dass die Funktion direkt der obersten Leitung berichtet, mit ausreichend Budget und Eskalationskompetenz ausgestattet ist und über fachliche Unabhängigkeit verfügt. Der Bundesverband Materialwirtschaft, Einkauf und Logistik (BME) führt seit 2019 das Berufsbild Compliance-Beauftragter Einkauf, in der DGQ-Berufsbildtypologie ist es als Stabsfunktion mit Querschnittscharakter beschrieben. Praktisch greifen außerdem Lieferkettensorgfaltspflichtengesetz (LkSG seit 2023 für Unternehmen ab 1.000 Beschäftigten), EU-Lieferkettenrichtlinie CSDDD (ab 2027 stufenweise), §130 OWiG (Aufsichtspflichtverletzung) und §299 StGB (Bestechlichkeit im geschäftlichen Verkehr).
Praxisbeispiel (konkretes Einkaufsszenario)
Ein Mittelständler im Maschinenbau mit 870 Beschäftigten und 230 Mio EUR Einkaufsvolumen besetzt 2024 erstmals eine Vollzeitstelle Compliance Officer Einkauf. Die Stelleninhaberin baut innerhalb von zwölf Monaten ein dreistufiges Programm auf: Stufe 1 ist eine Risikolandkarte mit 38 priorisierten Lieferanten aus Drittländern, klassifiziert nach LkSG-Risikoindex, Korruptions-Index und Sanktionslisten-Treffern. Stufe 2 ist ein verbindlicher Code of Conduct mit Unterzeichnungsquote von 94 Prozent über alle Bestandslieferanten innerhalb von neun Monaten. Stufe 3 ist ein anlassbezogenes Audit-Programm mit jährlich 15 Vor-Ort-Prüfungen, dokumentiert über ein Audit-Management-System, das mit dem ERP-System gekoppelt ist. Berichtsweg ist eine Quartalspräsentation an den CEO und ein jährlicher Bericht an den Aufsichtsrat. Erste Wirkung: Drei Lieferanten werden 2025 vorzeitig aus der Approved Vendor List entfernt, Schadensvermeidung wird intern auf rund 1,8 Mio EUR geschätzt.
Typische Fehler & Verhandlungskontext
Häufiger Fehler ist die Eingliederung der Rolle in den Einkaufsleiter-Bereich, was die fachliche Unabhängigkeit nach ISO 37301 Klausel 5.1 verletzt. Ebenso problematisch ist ein reines Papier-Programm ohne Audit-Trail, weil §130 OWiG eine wirksame Aufsicht verlangt, die nachweisbar ist. In Lieferantenverhandlungen sollten Compliance-Anforderungen früh transparent sein: Code of Conduct als Vertragsanlage, Audit-Recht des Bestellers nach §242 BGB-Treu-und-Glauben-Klausel, Pflicht zur Meldung von Compliance-Vorfällen entlang der Lieferkette gemäß LkSG §6. Für den DACH-Mittelstand hat sich ein Verhältnis von einer Vollzeitstelle Compliance Einkauf je 250-400 Mio EUR Einkaufsvolumen etabliert; darunter wird die Funktion meist als 50-Prozent-Stelle mit fachlicher Anbindung an die Konzern-Compliance gestaltet.
Verwandte Begriffe
[[iso-37301-compliance]], [[internal-audit-einkauf]], [[audit-trail-einkauf]], [[forensik-einkauf]], [[whistleblower-schutz]], [[tone-at-the-top]], [[antitrust-compliance]], [[tax-compliance-einkauf]], [[datenschutzaudit]], [[cyber-security-einkauf]], [[bec-business-email-compromise]], [[ceo-fraud]], [[phishing-beschaffung]], [[lieferantenscam]]