Beschaffungsprozesse zählen in vielen Unternehmen meist zu den am wenigsten standardisierten Abläufen. Excel-Listen, E-Mail-Freigaben und manuelle Abgleiche zwischen Einkauf, Fachbereich und Finance führen zu hohen Prozesskosten, Intransparenz und Compliance-Risiken. Studien von Deloitte und von der Hackett Group zeigen: Unternehmen mit durchgängigen End-to-End-Prozessen im Purchase-to-Pay (P2P) arbeiten deutlich schneller und mit geringerer Fehlerquote.
Typische Herausforderungen und Probleme
Medienbrüche zwischen ERP, E-Mail und lokaler Ablage
Langsame Genehmigungen durch fehlende Workflows/Vertretungen
Fehlerhafte Lieferantenstammdaten, die Rechnungen blockieren
Maverick Buying (oft als "wilder Einkauf" bezeichnet) (Bestellungen ohne Purchase Order/Preisfreigabe)
Zielbild für einen standardisierten Beschaffungsworklow
Ein automatisierter, revisionssicherer Purchase-to-pay Prozess (P2P) mit E-Rechnungs-Readiness: Vom Bedarf bis zur Archivierung sind Schritte, Verantwortlichkeiten und Kontrollen standardisiert, dokumentiert und für IT, Einkauf, Finance und Revision transparent. Software für das Procurement kann diesen Prozess perfekt unterstützen.
Ineffizienzen entstehen häufig bereits in der Bedarfsanforderung (BANF) bzw. Purchase Requisition (PR). Fehlen Pflichtfelder (Kostenstelle, Budget, Lieferobjekt) oder klare Genehmigungsregeln, entstehen spätere Abweichungen im 3-Way-Match, dem Kontrollprozess in der Kreditorenbuchhaltung und im Einkauf, der sicherstellt, dass die Bezahlung an einen Lieferanten korrekt und gerechtfertigt ist.
Pflichtfelder in der Bedarfsanforderung (BANF) stellen sicher, dass alle relevanten Informationen bereits zu Beginn eines Beschaffungsvorgangs erfasst werden. Zu den Mindestangaben gehören die Kostenstelle oder der Innenauftrag, die Warengruppe, die gewünschte Menge mit Einheit, ein Zielpreis beziehungsweise eine Preisgrenze, der Liefertermin, der Lieferort sowie eine Begründung oder Leistungsbeschreibung. Ergänzend tragen elektronische Kataloge mit freigegebenen Artikeln und Dienstleistungen dazu bei, den Einsatz von Freitextfeldern zu reduzieren und sogenanntes Maverick Buying wirksam einzuschränken.
Für Genehmigungsprozesse eignet sich ein hybrides Modell, das sowohl regelbasierte als auch rollenbasierte Kriterien berücksichtigt. Regelbasierte Genehmigungen erfolgen beispielsweise anhand von Betragsgrenzen oder bestimmten Warengruppen, während rollenbasierte Genehmigungen die Verantwortlichkeiten für Kostenstellen oder Budgets abbilden. Üblicherweise werden Genehmigungsstufen gestaffelt, etwa bis 5.000 Euro, bis 25.000 Euro und darüber hinaus und zusätzlich nach Risikoklassen differenziert, beispielsweise für kritische Lieferanten, die Verarbeitung personenbezogener Daten oder den Einsatz von IT- und SaaS-Lösungen.
Damit Genehmigungen nicht durch Abwesenheiten oder lange Liegezeiten verzögert werden, sind Vertretungs- und Eskalationsregelungen unverzichtbar. Automatische Stellvertretungen können zeit- oder wertbasiert konfiguriert werden. Ergänzende Reminder und festgelegte SLA-Eskalationen, etwa nach 24 oder 48 Stunden, stellen sicher, dass Anträge zügig weiterbearbeitet werden. Mobile Freigabemöglichkeiten beschleunigen die Entscheidungen zusätzlich, während ein Audit-Trail die vollständige Nachvollziehbarkeit der Freigaben gewährleistet.
Tabelle mit Beispiel: Genehmigungsmatrix (Ausschnitt)
| Betrag (netto) | Warengruppe | 1. Freigabe | 2. Freigabe | Besonderheiten |
|
≤ 5.000 € |
Standard (Büro, MRO) |
Kostenstellenverantw. |
Einkauf |
Vertretung erlaubt |
|
≤ 25.000 € |
IT-Leistungen |
Fachbereichsleitung |
CIO/CISO (bei Cloud) |
Datenschutz-Check |
|
> 25.000 € |
Alle |
Bereichsleitung |
GF/Finance |
Vertragsprüfung (Recht) |
Ohne valide Stammdaten keine sauberen Workflows. Stammdatenfehler sind einer der Hauptgründe für Abbrüche in der Rechnungsprüfung.
Onboarding & Compliance
Pflichtattribute:
Rechtliche Form, Anschrift, USt-ID/Steuer-ID, Bankverbindung (IBAN/BIC), Zahlungsbedingungen/Skonto, Incoterms, Kontaktkanäle, E-Rechnungsfähigkeit (XRechnung/Factur-X/Peppol).
Compliance-Checks:
Sanktionslisten-Screening, ESG-Selbstauskunft, Informationssicherheits-Fragebogen (sofern relevant), AVV/DPA bei personenbezogenen Daten.
Datenqualität & Governance
Rollen:
Data Owner (Einkauf), Data Steward (MDM/SRM), 4-Augen-Prinzip für kritische Felder (Bank, USt-ID).
Prozesse:
Dublettenprüfung, Änderungsprotokoll, regelmäßige Rezertifizierung (z. B. jährlich).
Schnittstellen
Konsistente Verteilung in ERP, SRM/MDM, E-Rechnungsgateway, DMS/Archiv, BI.
Ereignisgesteuerte Updates (Webhooks) vermeiden veraltete Daten.
Beispiel: Kritische Stammdatenfelder (Muss)
Rechtsträger/Steuerdaten, Bank, Zahlungsbedingungen
E-Rechnungsattribute (Format, bevorzugter Kanal, Kennungen)
Risiko/Compliance-Status (gültig bis, Prüfer, Nachweis)
Der Weg von der Bestellung bis zum Wareneingang bildet die Grundlage für den 3-Way-Match, der die Automatisierung im Beschaffungsprozess ermöglicht. Bestellung (Purchase Order, PO), Wareneingang beziehungsweise Leistungseingang (Goods Receipt, GR/Service Entry Sheet, SES) und Rechnung sind dabei die drei zentralen Ankerpunkte für eine durchgängige Prozessabwicklung.
Eine Bestellung sollte immer bestimmte Mindestinhalte enthalten, um reibungslose Folgeprozesse zu gewährleisten. Dazu zählen Angaben zum Lieferanten, eine eindeutige PO-Nummer, die einzelnen Positionen mit Artikeln oder Dienstleistungen, Mengen- und Einheitendefinitionen, Preise inklusive Preislogik, mögliche Rabatte oder Skonti, die Lieferbedingungen (z. B. Incoterms), der geplante Liefertermin mit Lieferort sowie gegebenenfalls relevante Vertragsreferenzen. Ebenso wichtig ist ein professionelles Änderungsmanagement: Dazu gehören eine saubere Versionierung, die PO-Bestätigung durch den Lieferanten (Order Acknowledgement) sowie eventuelle Termin-Updates oder Advanced Shipping Notifications (ASN).
Auch beim Wareneingang beziehungsweise Leistungseingang spielt eine präzise Prozessdokumentation eine zentrale Rolle. Teillieferungen müssen korrekt erfasst werden, und bei Dienstleistungen ist die Abbildung über Service Entry Sheets (z. B. für Zeit- und Materialabrechnungen) essenziell. Zusätzlich sollten Toleranzen für Mengen- und Preisabweichungen definiert werden. Typische Richtwerte sind ±2% für Mengen bis 500 Stück, ±1% für Mengen über 500 Stück oder ±1% beziehungsweise maximal 10 Euro pro Position bei Preisen. Diese Werte müssen stets branchenspezifisch angepasst werden, um die Balance zwischen Effizienz und Risikominimierung sicherzustellen.
Der 3-Way-Match selbst basiert auf einem automatisierten Abgleich zwischen Bestellung, Wareneingang/Leistungseingang und Rechnung. Abweichungen in diesem Abgleich werden automatisch identifiziert und in einer Exception-Queue gesammelt. Dort gelten definierte Service Level Agreements (z. B. eine Klärung innerhalb von 48 Stunden). Abweichungen können nach Kategorien wie Preis, Menge, Stammdaten oder fehlenden Referenzen klassifiziert werden. Die Ursachenanalyse erfolgt anschließend, und die Rückmeldung geht entweder an den Einkauf oder an den Lieferanten.
Tabelle mit Beispiel: Toleranzkatalog (Ausschnitt)
| Abweichung | Schwelle | Behandlung |
|
Menge |
±2 % (≤ 500 Stk.), ±1 % (> 500 Stk.) |
Automatisch akzeptieren, sonst in Queue |
|
Preis |
±1 % oder ≤ 10 € je Position |
Automatisch akzeptieren; darüber 2. Freigabe |
|
Liefertermin |
≤ 3 Tage |
Hinweis, keine Sperre; > 3 Tage Eskalation an Einkauf |
Die E-Rechnung ist seit der Einführung der EU-Norm EN 16931 zum verbindlichen Standard im B2B-Inland geworden. Anstatt sie als separaten Baustein „anzuflanschen“, empfiehlt sich ihre nahtlose Integration in den Purchase-to-Pay-Prozess. Dadurch gewinnen Unternehmen sowohl an Geschwindigkeit als auch an Prozessqualität, da Medienbrüche und manuelle Prüfungen entfallen.
Bei den Formaten und Eingangskanälen haben sich verschiedene Standards etabliert. In Deutschland ist die XRechnung als CIUS-Variante der EN 16931 verpflichtend. Ergänzend kommen hybride Formate wie Factur-X beziehungsweise ZUGFeRD zum Einsatz, international werden auch UBL oder CII genutzt. Für die Übertragung stehen ebenfalls mehrere Kanäle zur Verfügung, darunter Peppol, API- oder Webservice-Anbindungen, Gateways sowie der E-Mail-Einlauf mit strukturierten Anhängen.
Die Validierung und Rechnungsprüfung erfolgt auf zwei Ebenen. Einerseits werden technische Regeln überprüft, etwa das Einhalten von Schemas und Business Rules. Andererseits werden fachliche Prüfungen durchgeführt, etwa der Abgleich mit Stammdaten, die Kontrolle von PO-Nummern und Referenzen zum Wareneingang. Um die sogenannte First-Time-Right-Quote zu erhöhen, sollten Unternehmen ihren Lieferanten die Pflichtfelder klar kommunizieren. Ergänzend ist eine Pre-Validation vor der endgültigen Verbuchung sinnvoll, damit fehlerhafte Rechnungen gar nicht erst in den Prozess gelangen.
Auch Sonderfälle müssen berücksichtigt werden. Dazu zählen Skonto-Fristen, Gutschriften, Teilrechnungen oder Preis- und Mengenabweichungen. Hier empfiehlt es sich, standardisierte Prozesspfade sowie klar definierte Ausnahme-Workflows einzurichten, damit Abweichungen effizient und regelkonform bearbeitet werden können.
Ein weiterer wesentlicher Aspekt ist die Archivierung. Rechnungen müssen GoBD-konform in einem Dokumentenmanagementsystem oder Archivsystem abgelegt werden. Dabei sollte stets der strukturierte Datenanteil, beispielsweise in XML, mit aufbewahrt werden. Ein vollständiger Audit-Trail sowie rollenbasierte Zugriffsrechte gewährleisten Nachvollziehbarkeit und Sicherheit bei Prüfungen.
Klare Rollen verhindern Doppelprüfungen und Lücken in Vertretungen.
Kernrollen
Anforderer (Fachbereich), Genehmiger, Einkauf, Wareneingang/Leistungseingang, Finance/AP, Stammdaten (MDM/SRM), IT/Integration, Datenschutz/Revision.
Tabelle mit RACI-Beispiel (Ausschnitt)
| Prozessschritt | R | A | C | I |
|
BANF erfassen |
Anforderer |
Kostenstellenverantw. |
Einkauf |
Finance |
|
Genehmigen |
Genehmiger |
Budgetverantw. |
Einkauf, Finance |
Anforderer |
|
PO erstellen/ändern |
Einkauf |
Einkauf |
Fachbereich, Finance |
Lieferant |
|
Wareneingang/SES |
Lager/Leistungsgeber |
Lagerleitung |
Einkauf |
Finance |
|
Rechnungsprüfung (3-Way-Match) |
Finance/AP |
Finance-Leitung |
Einkauf, Fachbereich |
Lieferant |
|
Stammdaten ändern (kritisch) |
MDM/SRM |
Einkauf |
Finance, Recht |
IT |
Nur was gemessen wird, kann gesteuert werden.
Operative KPIs (Beispiele mit Formeln)
Durchlaufzeit BANF→PO = Datum_PO - Datum_BANF
Durchlaufzeit PO→GR/SES = Datum_GR - Datum_PO
Durchlaufzeit RE→Zahlung = Zahldatum - Rechnungseingang
3-Way-Match-Rate = (Rechnungen auto-gebucht / Gesamt) × 100 %
First-Time-Right = (Rechnungen ohne Ausnahme / Gesamt) × 100 %
Dunkelbuchungsquote = (Rechnungen ohne manuelle Eingriffe / Gesamt) × 100 %
Governance-KPIs
Maverick-Buying-Quote = (Bestellungen ohne PO / alle Beschaffungen) × 100 %
Stammdatenfehler je 1.000 POs, Onboarding-Dauer Lieferant, Eskalationsrate je Prozessschritt
Reporting & Alerts
BI-Dashboard mit Schwellenwerten (Ampel), SLA-Alerts und automatischen Eskalationen an Rolle/RACI.
Minimal-Workflow (7 Schritte)
Bedarf erfassen (Katalog/Freitext)
Budget-/Genehmigungsprüfung (hybrides Modell)
PO erstellen & an Lieferanten senden
Wareneingang/Leistungseingang buchen (inkl. Toleranzen)
E-Rechnung empfangen & validieren (technisch + fachlich)
3-Way-Match / Ausnahme-Workflow mit SLA
Zahlung & GoBD-Archivierung (Audit-Trail)
Edge Cases
Rahmenverträge/Call-Offs, Dienstleistungsabrechnungen (SES), Bauleistungen (Abschläge/Abnahmen), Anzahlungen (Pre-Pay), Abos/SaaS (wiederkehrend) - eigene Standardpfade mit Pflichtfeldern und Freigaben.
Im Beschaffungs- und Rechnungsprozess ergeben sich verschiedene Risiken, die gezielt adressiert werden müssen. Ein häufiges Problem sind Rechnungen ohne gültige Bestellreferenz. Um dies zu verhindern, sollten Unternehmen eine verbindliche PO-Pflicht einführen und ihre Lieferanten entsprechend schulen. Rechnungen, die ohne Bestellnummer eingehen, werden konsequent gesperrt, bis die korrekte Referenz vorliegt.
Ein weiteres zentrales Risiko stellen falsche Bankdaten dar, die im schlimmsten Fall zu fehlerhaften Auszahlungen führen können. Hier empfiehlt sich das Vier-Augen-Prinzip beim Anlegen oder Ändern von Bankverbindungen. Ergänzend sollten alle Änderungen in einem Journal dokumentiert werden. Solange die Angaben nicht vollständig verifiziert sind, gilt eine Auszahlungssperre.
Hängende Freigaben, beispielsweise durch Abwesenheit von Genehmigern, führen oft zu Prozessverzögerungen und verpassten Skonto-Fristen. Dem lässt sich durch klar definierte Vertreterketten entgegenwirken. Zudem helfen SLA-Reminder und Eskalationsmechanismen an Linienvorgesetzte, um Genehmigungen zeitnah weiterzuführen.
Ein weniger offensichtliches, aber strategisch relevantes Risiko ist der sogenannte Stammdaten-Drift, das schleichende Auseinanderlaufen von Lieferanten- oder Bestelldaten in verschiedenen Systemen. Gegenmaßnahmen sind eine regelmäßige Rezertifizierung der Stammdaten, der kontinuierliche Abgleich mit einem „Golden Record“ innerhalb des Master Data Management (MDM) sowie automatisierte Konsistenzprüfungen in den Schnittstellen.
So stellen Unternehmen sicher, dass ihre P2P-Prozesse nicht nur effizient, sondern auch belastbar und revisionssicher funktionieren.
Analyse & Design - Ist-Prozesse aufnehmen, Soll-Prozess definieren, RACI festlegen, Richtlinien aktualisieren.
Stammdaten & Integrationen – Datenbereinigung, Lieferanten-Onboarding, Anbindung ERP/SRM/DMS/E-Rechnungsgateway/BI.
Automatisierung - Workflows (Genehmigungen, 3-Way-Match, Ausnahme-Handling), Validierung, Toleranzen & SLAs.
Rollout & Steuerung - Schulungen, Hypercare, KPI-Dashboard, kontinuierliche Verbesserung (Monats-Retro mit Einkauf/Finance/IT).
Ein durchgängiger, standardisierter Beschaffungs-Workflow ist weit mehr als eine Frage der Effizienz. Ein standardisierter Workflow ist eine Grundvoraussetzung für Transparenz, Compliance und Kostenkontrolle im Unternehmen. Vom Anforderungsprozess mit klaren Pflichtfeldern und Genehmigungsregeln über saubere Lieferantenstammdaten bis hin zur Einbindung von Bestellung, Wareneingang und E-Rechnung entsteht ein automatisierter Purchase-to-Pay-Prozess, der Medienbrüche vermeidet und Fehlerquoten drastisch reduziert.
Unternehmen, die ihre Freigabe-Workflows sauber aufsetzen, Stammdatenqualität ernst nehmen und den 3-Way-Match konsequent implementieren, profitieren von schnelleren Durchlaufzeiten, zuverlässigen Audit-Trails und einer messbar höheren First-Time-Right-Rate. Zusätzliche Instrumente wie KPI-Dashboards, Eskalationsregeln, Toleranzkataloge oder ein sauber gepflegtes Rollenmodell (RACI) sorgen dafür, dass P2P-Prozesse nicht nur reibungslos funktionieren, sondern auch steuerbar und revisionssicher bleiben.
Die Einführung in klar definierten Phasen wie Analyse und Design, Bereinigung und Integration, Automatisierung und schließlich Rollout mit kontinuierlicher Verbesserung ermöglicht eine strukturierte Umsetzung, die sowohl Quick Wins als auch langfristige Effekte sicherstellt.
Wer jetzt handelt, verschafft sich deutliche Vorteile: Skonto-Potenziale können endlich voll ausgeschöpft, Maverick Buying nachhaltig reduziert und Compliance-Risiken minimiert werden. Der Schritt hin zu einem integrierten, digitalen Beschaffungsprozess ist damit nicht nur eine Investition in Effizienz, sondern auch ein Fundament für nachhaltige Unternehmenssteuerung und zukunftssichere Finanzprozesse.