Lieferanten-Onboarding & Stammdatenverwaltung: Automatisiertes Onboarding mit Self-Service-Portal, bei dem Lieferanten ihre Daten eigenständig pflegen und Checklisten durchlaufen. Zentrale Dokumentenverwaltung mit Versionierung, Freigabeketten und Volltextsuche für alle lieferantenrelevanten Unterlagen. Multi-Tier Supply-Network-Mapping visualisiert komplexe Lieferketten bis zur dritten Ebene (Sub-Sub-Lieferanten).
Risiko- & Compliance-Management: KI-gestütztes Risiko-Scoring bewertet automatisiert Finanz-, Sicherheits- und Datenschutzrisiken mittels Machine-Learning-Modellen. Echtzeit-Frühwarnsystem mit proaktiven Benachrichtigungen bei kritischen Risikoveränderungen. Automatisierte Compliance-Prüfung gegen DSGVO, ISO-Standards und branchenspezifische Vorschriften. Integration externer Risikodatenquellen wie Dow Jones RiskAnalytics für zusätzliche Markt- und Bonitätsinformationen.
Vertrags- & Performance-Management: Zentrales Vertragsrepository mit automatischen Frist-Remindern und Integration elektronischer Signaturen. Performance-Dashboards überwachen in Echtzeit Lieferqualität, Termintreue und Gesamtleistung anhand individuell definierbarer KPIs. Reklamations- und Eskalationsmanagement mit Ticketing-System, automatischen Eskalationsregeln und vollständigem Audit-Trail.
Integration & Zusammenarbeit: Vorkonfigurierte Standard-Connectoren für ERP-Systeme wie SAP, Oracle und Microsoft Dynamics sowie gängige Procurement-Plattformen. REST-APIs ermöglichen flexible individuelle Systemanbindungen. Collaboration-Hub mit gemeinsamen Dashboards, Chat-Funktionen und Benachrichtigungssystem für interne und externe Kommunikation.
Reporting & Mobilität: Flexibles Reporting-System mit Standard-Reports und Ad-hoc-Analysen, exportierbar nach Power BI und Excel. Mobile App für iOS und Android zur Bearbeitung von Genehmigungen und Einsicht in Alerts unterwegs.
KI-RiskEngine mit selbstlernenden Algorithmen analysiert kontinuierlich Lieferantenrisiken und entwickelt aus historischen Daten Vorhersagemodelle. Diese Machine-Learning-Funktionalität wurde in einem Pilotprojekt bei einer deutschen Großbank (2024) neutral validiert. In der Praxis bedeutet dies: Das System erkennt Risikomuster, bevor sie zu konkreten Problemen führen, und schlägt präventive Gegenmaßnahmen vor. Die Technologie geht damit deutlich über reine Scoring-Modelle hinaus und ermöglicht echte Präventivsteuerung.
Multi-Tier-Mapping bis zur dritten Lieferantenebene verschafft Transparenz über die gesamte Lieferkette einschließlich Sub-Sub-Lieferanten. Diese Tiefe unterscheidet Eqip von vielen Wettbewerbern, die sich auf direkte Lieferantenbeziehungen konzentrieren. Die Funktion ist besonders wertvoll für die Erfüllung des Lieferkettensorgfaltspflichtengesetzes (LkSG) und für Branchen wie Automotive oder Pharmazeutik mit komplexen, mehrstufigen Abhängigkeiten. Die Visualisierung ermöglicht die Identifikation kritischer Knotenpunkte und Single-Point-of-Failure-Risiken.
Low-Code-Framework für fachbereichsgesteuerte Anpassungen ermöglicht es Procurement- und Risk-Management-Teams, Workflows, Scorecards und Dashboards ohne Programmierkenntnisse zu konfigurieren. Diese Eigenständigkeit verkürzt die Implementierungszeit um etwa 25% und reduziert die Abhängigkeit von IT-Ressourcen erheblich. Prozessänderungen können direkt vom Fachbereich umgesetzt werden, was die Agilität bei neuen regulatorischen Anforderungen oder veränderten Geschäftsprozessen deutlich erhöht.
Single-Tenant-Datenisolation mit höchsten Sicherheitsstandards trennt die Daten jedes Kunden physisch auf Infrastrukturebene. Im Gegensatz zu Multi-Tenant-Cloud-Architekturen, bei denen Kunden logisch getrennte Bereiche einer gemeinsamen Datenbank nutzen, eliminiert dieser Ansatz das Risiko von Datenlecks zwischen Mandanten vollständig. Kombiniert mit ISO 27001, ISO 27701 und DSGVO-Konformität erfüllt Eqip damit außerordentlich hohe Sicherheitsanforderungen – ein entscheidender Faktor für regulierte Branchen wie Finanzdienstleistungen oder Pharmaindustrie.
Einschränkungen: Eqip konzentriert sich bewusst auf Vendor- und Risikomanagement, nicht auf vollständige Procurement-Prozesse. E-Procurement-Funktionen wie Bestellabwicklung, Wareneingangsmanagement oder Rechnungsverarbeitung sind begrenzt vorhanden. Die Software ist als Ergänzung zu bestehenden ERP- und Purchase-to-Pay-Systemen konzipiert, nicht als deren Ersatz. Organisationen, die eine integrierte End-to-End-Beschaffungslösung suchen, benötigen zusätzliche Systeme oder müssen umfangreiche Integrationen einplanen.
Mittelständische Unternehmen mit komplexen Lieferketten (200-2.000 Mitarbeiter) finden in Eqip eine passende Lösung, wenn sie mehrere hundert aktive Lieferanten verwalten, aber keine Ressourcen für aufwendige Custom-Entwicklungen aufbringen können. Das Low-Code-Framework ermöglicht schnelle Anpassungen an spezifische Prozesse ohne langwierige IT-Projekte. Typische Branchen sind Automobilzulieferer, Maschinenbauer und Elektronikhersteller, die mehrstufige Lieferketten transparent machen und Risiken systematisch steuern müssen. Die Kombination aus funktionaler Tiefe und überschaubarem Implementierungsaufwand trifft den Bedarf dieser Unternehmensklasse besonders gut.
Konzerne in regulierten Branchen (über 2.000 Mitarbeiter) profitieren von den umfassenden Compliance- und Risikomanagement-Funktionen. Pharma- und Medizintechnikunternehmen, Banken, Versicherungen und große Automotive-OEMs benötigen lückenlose Dokumentation, Multi-Tier-Transparenz für gesetzliche Sorgfaltspflichten und höchste Datensicherheit. Die KI-RiskEngine mit proaktiven Frühwarnsystemen und die Single-Tenant-Architektur erfüllen diese Anforderungen auf Enterprise-Niveau. Besonders wertvoll ist die Lösung für Organisationen, die das Lieferkettensorgfaltspflichtengesetz (LkSG) oder vergleichbare internationale Regularien umsetzen müssen.
Vendor und Supplier Relationship Manager mit Fokus auf Risikominimierung erhalten mit Eqip ein Werkzeug für strategische Lieferantenentwicklung. Die Performance-Dashboards und Echtzeit-Alerts liefern die Datenbasis für fundierte Entscheidungen und ermöglichen frühzeitiges Gegensteuern bei Qualitätsproblemen oder Lieferverzögerungen. SRM-Abteilungen, Third-Party Risk Manager und Compliance Officer können ihre Rolle von reaktiver Problembehandlung zu proaktiver Risikominimierung wandeln. Die Lösung unterstützt eine datengetriebene, professionelle Lieferantensteuerung, die Produktionsausfälle verhindert und Gesamtkosten senkt.
Unternehmen mit hohem Digitalisierungsdruck in der Lieferkette finden in Eqip einen zukunftsfähigen Partner. Der agile 6-Wochen-Release-Zyklus sorgt für kontinuierliche Weiterentwicklung, und die "Vendor-Centricity"-Philosophie ermöglicht schnelle Anpassungen an neue Anforderungen wie veränderte Gesetze oder Marktbedingungen. Organisationen in Transformationsprozessen, die ihre manuelle oder tabellenbasierte Lieferantenverwaltung modernisieren wollen, profitieren von der Kombination aus Best-Practice-Prozessen und Anpassungsfähigkeit.
Weniger geeignet ist Eqip für sehr kleine Unternehmen (unter 50 Mitarbeiter) ohne dedizierte Vendor-Management-Funktion sowie für Organisationen, die primär eine integrierte End-to-End-Procurement-Suite mit Bestellabwicklung und Rechnungsmanagement suchen.
Entscheidende Auswahlkriterien:
Spezialisierte Lösung mit klarem Produktfokus – Eqip positioniert sich bewusst als Fachsystem für Vendor- und Third-Party-Risk-Management, nicht als umfassende Procurement-Suite. Diese Fokussierung bedeutet herausragende funktionale Tiefe in Lieferantenmanagement, Risikobewertung und Compliance-Dokumentation, aber eingeschränkte Abdeckung klassischer Beschaffungsprozesse wie Bestellabwicklung oder Rechnungsmanagement. Die Stärke liegt in der strategischen Ergänzung bestehender ERP- und Purchase-to-Pay-Systeme um spezialisierte Vendor-Management-Funktionalität, nicht in deren Ersatz.
Intelligente Automatisierung als technologischer Kern unterscheidet die Software von vielen Wettbewerbern. Die KI-RiskEngine analysiert kontinuierlich Lieferantenrisiken, lernt aus historischen Mustern und entwickelt Vorhersagemodelle. Diese Machine-Learning-Funktionalität wurde in einem Pilotprojekt bei einer deutschen Großbank neutral validiert und ist kein reines Marketing-Feature. Kombiniert mit automatisierten Workflows für Onboarding, Genehmigungen und Eskalationen reduziert dies den manuellen Aufwand im Tagesgeschäft um durchschnittlich 20-30%. Die Automatisierung erstreckt sich über den gesamten Vendor-Lifecycle – von der Ersterfassung über kontinuierliche Risikobewertung bis zum Offboarding.
Hohe Anpassungsfähigkeit durch Low-Code-Technologie ermöglicht es Fachanwendern aus Procurement oder Risk Management, Workflows, Risiko-Scorecards und Dashboards ohne Programmierkenntnisse zu konfigurieren. Diese Eigenständigkeit senkt die Abhängigkeit von IT-Ressourcen erheblich und beschleunigt Anpassungen an veränderte Prozesse oder neue regulatorische Anforderungen. Die Kombination aus vorkonfigurierten Best-Practice-Templates und flexibler Customizing-Fähigkeit trifft die Balance zwischen schneller Implementierung und individueller Prozessabbildung. Besonders wertvoll ist dies in dynamischen Umfeldern mit häufigen Änderungen der Compliance-Vorgaben oder Geschäftsmodelle.
Etablierter Spezialist mit stabiler Marktposition – Die Eqip AG wurde 2010 gegründet, beschäftigt etwa 200 Mitarbeiter und unterhält Standorte in Deutschland, der Schweiz und den USA. Die konsequente Spezialisierung auf Vendor- und Risk-Management für regulierte Branchen (Automotive, Pharmazeutik, Finanzdienstleistungen) hat über 15 Jahre eine belastbare Marktposition geschaffen. Diese Nischenstrategie schützt vor direktem Wettbewerb mit großen Procurement-Suite-Anbietern und ermöglicht tiefe Branchenexpertise sowie spezialisierte Funktionalität.
Moderne Entwicklungskultur mit nachweisbarer Innovationskraft zeigt sich in agilen Entwicklungs-Squads, CI/CD-Pipelines und 6-Wochen-Release-Zyklen. Diese DevOps-Praktiken ermöglichen kontinuierliche Weiterentwicklung und schnelle Reaktion auf Kundenfeedback. Die Investition in KI-Forschung durch Hochschul-Partnerschaften und zukunftsorientierte Features wie Blockchain-basierte Audit-Trails oder IoT-Integration zur Echtzeit-Überwachung von Lieferkettenrisiken belegen langfristiges Innovationsengagement. Die Roadmap zeigt erkennbare Substanz jenseits von Buzzwords. Kundenbewertungen auf Gartner Peer Insights (4,2/5 Sterne) und Capterra (4,5/5 Sterne) dokumentieren solide Zufriedenheit. Dedizierte Customer Success Teams, proaktive Roadmap-Planung mit Key Accounts und 24/7-Support mit 4-Stunden-Reaktionszeit-SLA unterstreichen die Serviceorientierung.
Cloud-native Architektur auf Enterprise-Niveau bildet die technische Grundlage. Die Microservices-Architektur auf Kubernetes-Basis bietet hohe Ausfallsicherheit durch Redundanz und elastische Skalierbarkeit bei wachsenden Datenvolumina. Ein wesentliches Differenzierungsmerkmal ist die Single-Tenant-Datenisolation: Anders als bei Multi-Tenant-Architekturen werden Kundendaten physisch getrennt gespeichert, nicht nur logisch innerhalb einer gemeinsamen Datenbank. Diese Architektur erhöht die Datensicherheit erheblich und erfüllt die strengsten Anforderungen regulierter Branchen. ISO 27001 (Informationssicherheit), ISO 27701 (Datenschutz) und DSGVO-Konformität sind zertifiziert und dokumentiert.
Breite Integrationsfähigkeit mit Standard-Connectoren reduziert den Implementierungsaufwand deutlich. Vorkonfigurierte Anbindungen existieren für SAP (ECC und S/4HANA), Oracle ERP Cloud, Microsoft Dynamics sowie gängige Procurement-Plattformen wie Coupa und Ivalua. Diese Connectoren decken typische Datenflüsse ab – Lieferantenstammdaten, Verträge, Bestellhistorie, Zahlungsinformationen. Für spezielle Systemlandschaften stehen REST-APIs und Webhooks bereit, die individuelle Integrationen ermöglichen. Die API-Dokumentation umfasst nach Anbieterangaben alle wesentlichen Endpunkte, konkrete Qualitätsbewertungen durch unabhängige Entwickler liegen jedoch nicht öffentlich vor.
Flexible Deployment-Optionen erlauben die Anpassung an unterschiedliche Infrastruktur-Strategien und Datenschutz-Anforderungen. Primär wird Eqip als SaaS-Lösung in der Cloud bereitgestellt, On-Premise- oder Hybrid-Deployments sind jedoch für Organisationen mit besonderen Sicherheitsanforderungen verfügbar. Die Containerisierung ermöglicht Deployments in EU-, US- oder APAC-Regionen nach jeweiligen Datenschutz-Vorgaben. Der Zugriff erfolgt browser-basiert (Chrome, Edge, Safari), eine lokale Installation ist nicht erforderlich. Single Sign-On via SAML 2.0 oder OAuth2 integriert die Lösung in bestehende Identity-Management-Systeme. Die mobile App für iOS und Android ermöglicht Genehmigungen und Alert-Einsicht unterwegs, allerdings sind die Offline-Funktionen nach Nutzerfeedback noch ausbaufähig.
Mittleres Preissegment mit modularer Lizenzierung – Die Subscription beginnt bei 75 € pro User und Monat, abhängig von gewählten Modulen und Nutzeranzahl. Öffentlich kommunizierte Staffelpreise existieren nicht, sodass individuelle Angebote eingeholt werden müssen. Die Lizenzierung erfolgt typischerweise nach Named Users, nicht nach Concurrent Users. Für Organisationen, die eine Cloud-Lösung ablehnen, bietet Eqip eine On-Premise-Option mit Einmallizenz plus 20% jährliche Wartungsgebühr als Alternative. Das Preismodell liegt im mittleren Marktsegment – deutlich über einfachen Lieferanten-Datenbanken, aber unterhalb umfassender Enterprise-Suiten wie SAP Ariba oder Coupa.
Implementierungskosten als wesentlicher TCO-Faktor – Die Total Cost of Ownership setzt sich aus mehreren Komponenten zusammen: Neben der laufenden Lizenzgebühr fallen 30-50% der Erstjahreslizenz für Implementierung an (Beratung, Konfiguration, Customizing). Systemintegration bindet typischerweise 5-10 Personentage für ERP-Anbindungen, bei komplexen Landschaften entsprechend mehr. Training und Change Management sollten mit 10-15% der Projektkosten kalkuliert werden. Eine oft unterschätzte Kostenfalle ist die Datenqualität und Bereinigung von Altdaten: Inkonsistente, unvollständige oder falsch strukturierte Lieferantenstammdaten können erhebliche interne Ressourcen binden und die Projektdauer verlängern. Realistische TCO-Planung berücksichtigt diese versteckten Aufwände.
ROI durch Vermeidungskosten und Effizienzgewinne – Der Anbieter gibt eine Amortisation innerhalb von 9-12 Monaten an, basierend auf schnellerem Onboarding, Vermeidung von Produktionsausfällen durch Frühwarnsysteme, Reduktion von Compliance-Verstößen und daraus resultierenden Vertragsstrafen. Realistische ROI-Bewertung erfordert jedoch die Quantifizierung der eigenen Einsparungspotenziale: Wie viele Onboarding-Prozesse werden jährlich durchlaufen? Welche Kosten entstehen aktuell durch Lieferausfälle oder Qualitätsmängel? Wie hoch sind Risiken durch Compliance-Verstöße? Organisationen mit messbaren Pain Points in diesen Bereichen können belastbare Business Cases entwickeln, während Unternehmen mit bereits gut funktionierenden manuellen Prozessen möglicherweise längere Amortisationszeiten einkalkulieren müssen.
Strukturierter 4-Phasen-Ansatz mit realistischer Zeitplanung – Die Implementierung folgt einem bewährten Projektablauf über 4-9 Monate: Phase 1 (Analyse & Blueprint, 4-6 Wochen) definiert Anforderungen, Prozesse und Datenmodell. Phase 2 (Konfiguration & Data-Mapping, 8-12 Wochen) umfasst System-Setup, Integration und Datenmigration. Phase 3 (Test & Schulung, 4-6 Wochen) validiert Funktionalität und bereitet Anwender vor. Phase 4 (Go-Live & Hypercare, 2-4 Wochen) begleitet den Produktivstart intensiv. Die realistische Projektdauer liegt zwischen Herstellerangabe (3-4 Monate) und User-Feedback (6+ Monate) – abhängig von Integrationstiefe, Datenkomplexität und interner Ressourcenverfügbarkeit.
Datenqualität als kritischster Erfolgsfaktor – Eqip bietet Standard-Templates für Excel/CSV-Importe und Middleware für strukturierte ERP-Datenübernahme. Der häufigste Stolperstein ist jedoch die Qualität bestehender Stammdaten: Inkonsistente Lieferantenbezeichnungen, fehlende Kontaktinformationen, unvollständige Vertragsdetails oder veraltete Risikobewertungen binden oft mehr Ressourcen als geplant. Die Bereinigung und Strukturierung dieser Altdaten kann zum Projektverzögerungsrisiko werden. Empfohlen werden Pilotprojekte mit 2-3 exemplarischen Lieferanten zur Validierung der Datenmigrationsstrategie, bevor der Vollrollout beginnt. Diese Pilotierung deckt Datenqualitätsprobleme frühzeitig auf und ermöglicht Korrekturen im kleinen Maßstab.
Change Management als Erfolgsdeterminante – Der Ressourcenbedarf umfasst typischerweise 2-3 interne Full-Time-Equivalents aus Procurement und IT, einen externen Projektmanager sowie 2 Consultant-Tage pro Woche während der Implementierung. Für Endanwender sind 2 Tage Grundschulung pro Person einzuplanen. Die intuitive Benutzeroberfläche und das Low-Code-Framework fördern die Akzeptanz, dennoch entscheidet das Change Management über den Nutzungserfolg: Frühzeitige Einbindung der Endanwender in Anforderungsdefinition und Tests, kontinuierliche Kommunikation über Projektziele und Benefits sowie sichtbares Management-Commitment sind entscheidend. Organisationen, die von dezentralen Excel-Listen oder E-Mail-basierten Prozessen umsteigen, benötigen besonders intensive Begleitung beim Kulturwandel hin zu standardisierten, systemgestützten Abläufen.
Vorteile:
Proaktives Risikomanagement durch KI-gestützte Frühwarnung – Das selbstlernende System erkennt Risikomuster, bevor sie zu Produktionsausfällen oder Compliance-Verstößen führen. Benchmark-Studien dokumentieren 15% weniger kritische Risikofälle bei Anwendern.
Drastische Onboarding-Beschleunigung um 40% – Automatisierte Self-Service-Portale für Lieferanten und vorkonfigurierte Workflows reduzieren den Zeitaufwand deutlich unter den Branchendurchschnitt.
Transparenz über komplexe, mehrstufige Lieferketten – Multi-Tier-Mapping bis zur dritten Ebene erfüllt die Anforderungen des Lieferkettensorgfaltspflichtengesetzes (LkSG) und identifiziert kritische Abhängigkeiten.
Schnelle Anpassungsfähigkeit durch Low-Code-Framework – Fachanwender können eigenständig Prozesse, Scorecards und Dashboards ändern, ohne IT-Tickets oder Programmieraufwand.
Höchste Datensicherheit durch Single-Tenant-Isolation – Physisch getrennte Datenumgebungen plus ISO 27001/27701-Zertifizierung erfüllen strengste Anforderungen regulierter Branchen.
Herausforderungen:
Keine vollständige Procurement-Suite – E-Procurement-Funktionen wie Bestellabwicklung, Wareneingang oder Rechnungsverarbeitung sind begrenzt vorhanden. Integration in bestehende ERP- und P2P-Systeme ist erforderlich.
Abhängigkeit von Datenqualität bei der Migration – Erfolgreiche Implementierung setzt saubere, strukturierte Lieferantenstammdaten voraus. Die Bereinigung von Altdaten ist oft zeitintensiver als erwartet.
Mobile Offline-Funktionen eingeschränkt – Von Nutzern als Entwicklungsbedarf benannt, limitiert dies den Einsatz im Außendienst oder bei schlechter Konnektivität.
Investition in Change Management erforderlich – Die Umstellung von manuellen oder tabellenbasierten Prozessen erfordert Ressourcen für Training, interne Überzeugungsarbeit und Prozessanpassungen.
Staffelpreise intransparent – Fehlende öffentliche Preisinformationen erschweren die initiale Budgetplanung und erfordern individuelle Angebotserstellung.
Nein, Eqip ist als spezialisierte Ergänzung konzipiert, nicht als Ersatz. Die Software fokussiert auf Vendor- und Risikomanagement, während operative Beschaffungsprozesse wie Bestellabwicklung oder Rechnungsverarbeitung in den bestehenden Systemen verbleiben. Über Standard-Connectoren für SAP, Oracle, Microsoft Dynamics und gängige Procurement-Plattformen sowie flexible REST-APIs wird Eqip in die vorhandene Systemlandschaft integriert. Diese Architektur ermöglicht die Kombination aus spezialisierter Vendor-Management-Funktionalität und etablierten Transaktionssystemen.
Die Projektdauer variiert zwischen 4 und 9 Monaten, abhängig von der Komplexität der Systemintegrationen, der Qualität der Bestandsdaten und der Verfügbarkeit interner Ressourcen. Der modulare Aufbau und das Low-Code-Framework können die Konfigurationszeit verkürzen, jedoch sind Datenmigration und Change Management oft zeitintensiver als initial geplant. Organisationen mit sauberen Stammdaten, verfügbaren Standard-Connectoren und erfahrenen internen Projektressourcen erreichen die untere Bandbreite, während komplexe Integrationslandschaften oder umfangreiche Datenbereinigungen die Projektdauer verlängern.
Neben der monatlichen Subscription (ab 75 € pro User) entstehen Kosten für Support-Services, gegebenenfalls zusätzliche Module oder Konnektoren bei Systemerweiterungen, interne Systembetreuung (typischerweise 0,5-1 FTE für mittelgroße Installationen) und laufende Schulungen neuer Mitarbeiter. On-Premise-Kunden zahlen zusätzlich 20% der Lizenzkosten als jährliche Wartungsgebühr. Bei der TCO-Kalkulation sollten auch Kosten für regelmäßige Prozessoptimierungen und Anpassungen an veränderte Anforderungen berücksichtigt werden, auch wenn das Low-Code-Framework viele dieser Änderungen ohne externe Beratung ermöglicht.
Die Engine wurde in einem neutralen Pilotprojekt bei einer deutschen Großbank (2024) validiert und liefert faktische Mehrwerte. Sie analysiert kontinuierlich Lieferantenrisiken, lernt aus historischen Mustern und entwickelt Vorhersagemodelle für verschiedene Risikokategorien (Finanz-, Compliance-, Liefer-, Qualitätsrisiken). Die Praxistauglichkeit zeigt sich in konkreten Risiko-Scores mit Begründungen, Trendanalysen und spezifischen Handlungsempfehlungen. Anders als einfache regelbasierte Systeme passt sich die Engine an unternehmensspezifische Muster an und verbessert ihre Vorhersagegenauigkeit mit wachsendem Datenbestand. Es handelt sich um ein substanzielles Differenzierungsmerkmal, nicht um ein Buzzword.
Eqip setzt mehrschichtige Sicherheitsmaßnahmen ein: Single-Tenant-Datenisolation trennt Kundendaten physisch auf Infrastrukturebene (nicht nur logisch innerhalb einer gemeinsamen Datenbank), AES-256-Verschlüsselung für Daten in Transit und at Rest, ISO 27001-Zertifizierung für Informationssicherheits-Management, ISO 27701 für Datenschutz-Management und vollständige DSGVO-Konformität. Zugriffskontrolle erfolgt über rollenbasierte Berechtigungskonzepte mit Multi-Faktor-Authentifizierung. Regelmäßige Penetrationstests und Security-Audits durch externe Dienstleister ergänzen die Maßnahmen. Für regulierte Branchen wie Finanzdienstleistungen oder Pharmaindustrie erfüllt diese Architektur höchste Sicherheitsstandards.
Ja, es existieren native Apps für iOS und Android, die Zugriff auf Genehmigungsworkflows und Echtzeit-Alerts bieten. Manager können unterwegs Onboarding-Prozesse freigeben, Risiko-Benachrichtigungen einsehen und grundlegende Lieferanteninformationen abrufen. Allerdings sind die Offline-Funktionen nach Nutzerfeedback noch eingeschränkt – ein von der Community benannter Entwicklungsbedarf. Für vollständigen Funktionsumfang und komplexe Analysen ist der Browser-Zugriff via Desktop oder Tablet empfehlenswert. Die mobile Unterstützung deckt primär zeit-kritische Genehmigungen und Informationsbedürfnisse ab, nicht das vollständige Vendor-Management.
