CAPR, Fol­low-up und Sharing im Sedex SME­TA-Au­dit: So entsteht Mehrwert für Abnehmer und Lie­fe­ran­ten

Sedex SMETA-Audit abgeschlossen – und jetzt? 

Nach Abschluss eines Sedex SMETA-Audits liegt der Fokus zunächst auf dem Auditbericht. Er bündelt die Ergebnisse des Sozialaudits und bildet die Grundlage für die nächsten Schritte. In der Praxis zeigt sich jedoch, dass Auditberichte unterschiedlich genutzt werden: Während sie in manchen Organisationen systematisch weiterverfolgt werden, bleiben sie in anderen primär ein formaler Nachweis gegenüber Geschäftspartnern. 

Dabei ist das SMETA-Audit ausdrücklich nicht als Bewertung im Sinne von „Bestanden" oder „Nicht bestanden" konzipiert. Die Organisation Supplier Ethical Data Exchange (Sedex), die das SMETA-Audit entwickelt hat, formuliert es selbst so: „Es soll dem Unternehmen bzw. Standort helfen, durch Dokumentenprüfungen und Vor-Ort-Audits Management- und operative Themen zu identifizieren und Bereiche für kontinuierliche Verbesserungen aufzuzeigen." Mit der SMETA-Version 7.0 hat Sedex diese Zielsetzung zusätzlich gestärkt.  

Die DQS ist als Affiliate Audit Company (AAC) zugelassen und führt Sedex SMETA-Audits weltweit durch. In diesem Erfahrungsbericht erhalten Sie einen praxisnahen Einblick in die Umsetzung eines SMETA-Audits. 

Post-Audit-Aktivitäten im Überblick 

Ein Sedex SMETA-Audit ist immer eine Momentaufnahme. Es zeigt, wie ein Standort zum Zeitpunkt der Prüfung in Bezug auf soziale Standards aufgestellt ist. Es sagt jedoch wenig darüber aus, wie mit den Ergebnissen danach umgegangen wird. 

Erst die Post-Audit-Aktivitäten machen den Umgang mit den identifizierten Themen und den Bearbeitungsstand sichtbar. Diese Transparenz kann für robuste Lieferketten und Geschäftsbeziehungen sorgen. 

Post-Audit-Aktivitäten im SMETA-Audit umfassen den Corrective Action Plan Report (CAPR), mögliche Follow-ups (Desktop-Reviews oder Onsite-Follow-up-Audits) und das Sharing der Audit-Ergebnisse.  

Die Post-Audit-Aktivitäten greifen ineinander: Der CAPR enthält Korrekturmaßnahmen zu den identifizierten Themen, Follow-ups machen deren Bearbeitungsstand sichtbar, und das Sharing der Audit-Ergebnisse sorgt dafür, dass die Informationen für relevante Geschäftspartner zugänglich sind. 

Wichtig: Alle Post-Audit-Aktivitäten dienen der Dokumentation und Verifizierung von Audit-Ergebnissen. Sie beinhalten keine Beratung und keine Anleitung zur Umsetzung von Maßnahmen. Die Verantwortung hierfür liegt beim Management der auditierten Standorte. 

Häufige Findings im SMETA-Audit: Was zeigen die Auditdaten 2025? 

Die folgenden Auswertungen basieren auf anonymisierten Daten aus SMETA-Audits, die im Jahr 2025 durch die DQS durchgeführt wurden. Die aggregierte Auswertung erlaubt keine Rückschlüsse auf einzelne Unternehmen oder Standorte. Sie zeigt jedoch, welche Audit-Findings im Rahmen von SMETA-Audits häufiger dokumentiert werden. 

SMETA-Audits 2025: Häufigste Audit-Findings 

Diese Übersicht zeigt die zehn häufigsten Findings, die im Rahmen der SMETA-Audits 2025 identifiziert wurden: 

• Nicht alle Notausgänge sind ordnungsgemäß gekennzeichnet und ausreichend beleuchtet. 
• Beschäftigte sind sich des Arbeiterkomitees und ihrer Vertreter nicht bewusst.  
• Maschinen verfügen nicht über geeignete Schutzvorrichtungen.  
• Persönliche Schutzausrüstung (PSA) wird bereitgestellt, jedoch werden Vorfälle festgestellt, bei denen Beschäftigte die PSA nicht bestimmungsgemäß oder nicht konsequent verwenden. 
• Eine schriftliche Menschenrechtspolitik ist vorhanden, erfüllt jedoch nicht vollständig die Anforderungen hinsichtlich Genehmigung auf oberster Führungsebene, Kommunikation an sämtliche Mitarbeitenden sowie Schulung der relevanten Personengruppen. 
• Ein Erste-Hilfe-Kasten ist vorhanden, jedoch sind Inhalte unvollständig, abgelaufen oder anderweitig nicht ausreichend. 
• Es existiert kein Evakuierungsplan bzw. keine festgelegten und gekennzeichneten Flucht- und Rettungswege. 
• Der Standort hat keine Ressourcenziele definiert und/oder keinen Maßnahmenplan zur Zielerreichung entwickelt. 
• Unsachgemäßer Umgang mit elektrischen Anlagen, z. B. fehlende isolierende Gummimatten vor Elektroverteilern. 
• Es fehlt ein detailliertes und allen Beschäftigten kommuniziertes Beschwerdeverfahren. 

SMETA-Audits 2025: Häufigste CAR-Findings 

Collaborative Action Required (CAR) Findings bezeichnen Abweichungen, die der auditierte Standort nicht alleine beheben kann, sondern das gemeinsame Handeln mehrerer Parteien (Lieferant, Kunde/Auftraggeber, andere Geschäftspartner) erfordern. 

Die Übersicht zeigt die fünf häufigsten CAR-Findings, die im Rahmen der SMETA-Audits 2025 festgestellt wurden: 

• Eine Analyse der Lücke zum existenzsichernden Lohn („living wage gap analysis“) wurde nicht abgeschlossen. 
• Ein Lohnverbesserungsplan mit dem Ziel eines existenzsichernden Lohns („living wage“) wurde nicht abgeschlossen. 
• Es besteht kein dedizierter Gleichstellungs- bzw. Equity-Ansatz in Bezug auf Rekrutierungs-, Schulungs-, Entwicklungs- und Beförderungsprozesse. 
• Ein Lohnverbesserungsplan mit dem Ziel eines existenzsichernden Lohns wurde erstellt, es fehlen jedoch wesentliche Elemente. 
• Eine Analyse der Lücke zum existenzsichernden Lohn („living wage gap analysis“) wurde durchgeführt, jedoch fehlen wesentliche Elemente. 

CAPR im SMETA-Audit: Bedeutung, Inhalt und Nutzen 

Während der Auditbericht alle Ergebnisse eines Sozialaudits erfasst, fokussiert sich der CAPR (Corrective Action Plan Report) auf jene Themen, die weiterverfolgt werden. Unternehmen können ihn als Grundlage für mögliche Verbesserungen nutzen. „Der Corrective Action Plan ist einer der wichtigsten Teile eines Audits“, heißt es in einer Studie im Auftrag des Beschaffungsamts des BMI.  

Was ist ein CAPR und welche Informationen enthält der Bericht? 

Der CAPR ist ein strukturierter Bericht, der Audit-Findings mit konkreten Korrektur- und Präventivmaßnahmen enthält. Er ist mit dem betroffenen Unternehmen abgestimmt. 

Zunächst enthält der Korrektur- und Präventivmaßnahmenplan grundlegende Informationen zum auditierten Standort und zum durchgeführten Audit. Der Kern des Berichts ist die Auflistung der Audit-Findings, die als Non-Compliance/Non-Conformity (NC) identifiziert wurden. Jedes Finding wird anhand folgender Punkte explizit beschrieben: 

• Code Area (übergeordneter Themenbereich) 
• Vorgabe, die der Arbeitsplatz erfüllen muss 
• Bereich der Non-Compliance: Ethical Trading Initiative (ETI) Base Code, lokale gesetzliche Regelungen oder kundenspezifische Vorgaben 
• Detaillierte Beschreibung der Abweichung und Nachweise 
• Korrektur- und Präventionsmaßnahmen 
• Zeitrahmen für die Behebung: unmittelbar, 30, 60 oder 90 Tage 
• Form der erneuten Überprüfung (Desktop-Review oder Vor-Ort-Follow-up-Audit)  

Bei den bereits erwähnten CAR-Findings – also Abweichungen, die ein gemeinsames Vorgehen mehrerer Parteien erfordern – kann der Zeitrahmen für die Bearbeitung länger gefasst sein, da die Ursachen oft komplex sind und verschiedene Akteure sich abstimmen müssen. 

Ein Fokus liegt beim CAPR auf der Beschreibung des Audit-Findings und auf den Korrektur- und Präventionsmaßnahmen. Um zu verdeutlichen, wie das aussehen kann, ziehen wir exemplarisch die zwei häufigsten Findings aus dem Jahr 2025 heran.  

1. Nicht alle Notausgänge sind ordnungsgemäß gekennzeichnet und ausreichend beleuchtet. 

• Beschreibung: Zwei Notausgänge im Produktionsbereich waren nicht mit beleuchteten Fluchtwegschildern ausgestattet, was im Notfall eine sichere Evakuierung verzögern kann.  
• Korrektur- und Präventionsmaßnahmen: Installation beleuchteter Fluchtwegschilder, Prüfung aller anderen Fluchtwegschilder, Einführung von Prüfprozessen.  

2. Beschäftigte sind sich des Arbeiterkomitees und ihrer Vertreter nicht bewusst. 

• Beschreibung: Ein Arbeitnehmerausschuss ist zwar eingerichtet, doch Interviews ergaben, dass den Beschäftigten weder dessen Existenz noch seine Funktion und/oder ihre jeweiligen Vertreter bekannt sind.  
• Korrektur- und Präventionsmaßnahmen: Informationsveranstaltungen, Aushang, schriftliche Information, quartalsweise Auffrischungsschulungen.  

Welchen Mehrwert bietet ein CAPR? 

Der CAPR ist das zentrale Steuerungsinstrument nach einem SMETA-Audit. Er überführt dokumentierte Findings in konkrete Maßnahmen und Fristen und schafft damit die Grundlage für einen strukturierten Bearbeitungsprozess. Für Lieferanten schafft er interne Klarheit und Priorisierung, für Abnehmer erhöht er die Nachvollziehbarkeit im Umgang mit identifizierten Risiken. Der Mehrwert des CAPR liegt somit in der systematischen Bearbeitung und Dokumentation von Abweichungen innerhalb der Lieferkette. 

Follow-up im SMETA-Audit: Rolle und Nutzen 

Das Follow-up baut auf dem CAPR auf: Die Auditor:innen prüfen, ob die dokumentierten Korrektur- und Präventivmaßnahmen begonnen oder umgesetzt wurden. 

Was bedeutet Follow-up konkret und wie läuft es ab? 

Ein Follow-up oder Folge-Audit bezeichnet die nachgelagerte Überprüfung, ob die im CAPR dokumentierten Abweichungen bearbeitet wurden. Dabei geht es in der Regel nicht um eine erneute vollständige Bewertung des Standorts, sondern um die gezielte Prüfung ausgewählter Audit-Findings. Um bei unseren Beispielen zu bleiben: Sind jetzt alle Fluchtwegschilder beleuchtet und hat eine Infoveranstaltung zum Arbeitnehmerausschuss stattgefunden? 

SMETA schreibt Follow-ups nicht pauschal vor. In der Praxis erwarten Auftraggeber jedoch häufig eine Bearbeitung und Verifizierung identifizierter Abweichungen. Dabei gibt es zwei Formen: 

• Ein Onsite-Follow-up-Audit findet vor Ort statt und wird eingesetzt, wenn Umfang oder Schwere der festgestellten Abweichungen eine erneute Besichtigung oder Befragung erfordern.  
• Ein Desktop-Follow-up erfolgt remote, etwa auf Basis eingereichter Dokumente oder anderer geeigneter Nachweise.  

Welchen Mehrwert bietet ein Follow-up? 

Das Follow-up im SMETA-Audit überprüft unabhängig, ob die im CAPR dokumentierten Maßnahmen tatsächlich umgesetzt wurden. Für Abnehmer erhöht dies die Verlässlichkeit der Lieferantenbewertung, für Lieferanten bietet es einen belastbaren Nachweis über Fortschritte. Der Mehrwert entsteht durch die objektive Verifizierung, dass identifizierte Abweichungen nachweislich bearbeitet wurden. Bei einer Folgeprüfung achten die Auditoren auf Verbesserungen, nicht nur auf die Einhaltung von Vorschriften. Wenn ein Standort Fortschritte bei einer unvollständigen Korrekturmaßnahme erzielt hat, werden diese Fortschritte ebenfalls dokumentiert. 

Sharing im SMETA-Audit: Transparenz und Nutzen 

Das Sharing der Audit-Ergebnisse ist über die Sedex-Plattform ein formal einfach umzusetzender Schritt, um relevante Informationen mit einem Geschäftspartner zu teilen. Es handelt sich um einen wiederkehrenden Vorgang, der sowohl nach dem Audit als auch nach einem möglichen Follow-up erfolgt und aktualisierte Informationen berücksichtigt. 

Was bedeutet Sharing der Audit-Ergebnisse konkret und wie läuft es ab? 

Unter dem Sharing der Audit-Ergebnisse wird im SMETA-Kontext das gezielte und kontrollierte Teilen von Auditinformationen mit relevanten Geschäftspartnern verstanden. Da es sich um sensible Daten handelt, wird konkret festgelegt, welche Inhalte für welche Empfänger sichtbar sind.  

Wichtig: Das Sharing im Rahmen von SMETA-Audits dient ausschließlich der Kommunikation zwischen Geschäftspartnern innerhalb der Lieferkette – nicht der öffentlichen Berichterstattung. 

Welchen Mehrwert bietet das Sharing? 

Das Sharing im SMETA-Audit stellt sicher, dass relevante Audit-Ergebnisse kontrolliert und strukturiert mit Geschäftspartnern geteilt werden. Es schafft eine gemeinsame Informationsbasis innerhalb der Lieferkette. Für Abnehmer erleichtert dies die Risikoeinschätzung im Rahmen von ESG- und Sorgfaltspflichten, für Lieferanten erhöht es die Sichtbarkeit ihres Umgangs mit Audit-Findings. Der Mehrwert liegt in der nachvollziehbaren und standardisierten Kommunikation von Audit-Ergebnissen. 

Mehrwert für beide Seiten: Abnehmer und Lieferanten 

CAPR, Follow-ups und Sharing entfalten ihren Mehrwert auf beiden Seiten der Lieferkette – wenn auch auf unterschiedliche Weise. 

Oft sind es abnehmende Unternehmen, die ein SMETA-Audit voraussetzen. Die Post-Audit-Aktivitäten machen für sie sichtbar, wie soziale Standards bei ihren Lieferanten umgesetzt werden und wo Risiken bestehen. Das unterstützt sie dabei, gesetzliche Sorgfaltspflichten zu erfüllen und steigenden ESG-Anforderungen gerecht zu werden. 

Für Lieferanten bieten sie mehr als eine Pflichtaufgabe: Sie ermöglichen es, die Einhaltung von Standards gegenüber Geschäftspartnern nachzuweisen, Vertrauen aufzubauen und Risiken in Bereichen wie Arbeitszeit, Entlohnung oder Arbeitssicherheit zu identifizieren.  

DQS – Ihr Partner für Sozial- und Nachhaltigkeitsaudits  

DQS ist Ihr kompetenter Partner für Sozial- und Nachhaltigkeitsaudits. Als Affiliate Audit Company (AAC) führen wir seit knapp zehn Jahren weltweit Sedex SMETA-Audits durch und sind bei führenden Unternehmen der Konsumgüterindustrie als Auditgesellschaft zugelassen. Mit einer reibungslosen Auditplanung und aussagekräftigen Auditberichten tragen wir zum Erfolg Ihres Konzeptes für nachhaltige Beschaffung bei.