EvidenceOps
Scope anfragen

Kostenloses Decision Asset

Vendor Due Diligence Checkliste

Nutzen Sie diese Checkliste, bevor ein Softwareanbieter zu Budget-, Compliance- oder Rollout-Commitment wird. Sie ist für Teams gebaut, die eine Go / No-Go Entscheidung begründen müssen.

Scoped Review anfragenDue-Diligence-Guide lesen

Warum es diese Seite gibt

Die meisten Vendor-Prüfungen überspringen die Fragen, die das Risiko entscheiden.

Ein Feature-Vergleich kann sauber wirken. Eine Due-Diligence-Checkliste fragt, ob Claims belegt sind, ob der Plan zum zukünftigen Team passt und was vor dem Rollout verifiziert werden muss.

Checkliste

Die Software-Vendor-Checks vor dem Commitment.

1. Entscheidungskontext

  • Exakten Use Case und betroffenen Geschäftsprozess definieren.
  • Aktuelle Teamgröße, erwartetes Wachstum, Budgetrahmen und Deadline festhalten.
  • Must-haves von Nice-to-haves trennen, bevor Features bewertet werden.
  • Interne Reviewer für Finance, Operations, IT, Security oder Legal benennen, falls relevant.

2. Pricing und TCO

  • Prüfen, ob notwendige Features planabhängig oder Enterprise-only sind.
  • Kosten für heutige Nutzerzahl und erwarteten Rollout berechnen.
  • Add-ons, Usage Limits, Support-Tiers, Implementierungskosten und Renewal-Risiko erfassen.
  • Fragen, wodurch der Vendor in sechs bis zwölf Monaten das Zielbudget überschreiten könnte.

3. Controls und Security Signals

  • SSO, SCIM, Audit Logs, Admin Roles, Retention, Export und Löschung prüfen.
  • Security Claims auf Primary Sources wie Trust Center, SOC 2 oder Security Docs mappen.
  • Marketing-Claims ohne Dokumentenbezug markieren.
  • Festhalten, welche Controls im Pilot getestet werden müssen.

4. Compliance und Vendor Chain

  • Prüfen, ob DPA verfügbar ist und Subprocessors gelistet sind.
  • Data Locations, Hosting Regions, Subprocessors und Transfermechanismen prüfen.
  • Widersprüche zwischen Terms, Privacy Pages und Trust Docs markieren.
  • Dokumente festlegen, die vor Full Rollout angefordert werden müssen.

5. Lock-in und Exit Risk

  • Bestätigen, ob Export dokumentiert ist und welche Formate verfügbar sind.
  • Exportqualität im Pilot praktisch testen, statt nur den Feature Claim zu akzeptieren.
  • Migrationsaufwand schätzen, falls das Team nach sechs oder zwölf Monaten wechselt.
  • Workflows identifizieren, die nach Adoption schwer rückgängig zu machen sind.

6. Decision Gate

  • Empfehlung als Go, No-Go oder Go under conditions formulieren.
  • Top drei Gründe und Top drei Risiken benennen.
  • Offene Fragen in eine Verification Queue übersetzen.
  • Nächsten Schritt festlegen: Pilot, Vendor Q&A, Procurement Pause oder Ablehnung.

Anwendung

Nicht als Papierarbeit nutzen, sondern als Meeting-Filter.

Die Checkliste ist dann wertvoll, wenn jeder Punkt entweder die Entscheidung verändert, eine Vendor-Frage erzeugt oder zur Rollout-Bedingung wird.

BehaltenClaims, die Budget, Compliance, Controls, Lock-in oder Freigabe betreffen.
StreichenFeature-Notizen, die die Empfehlung nicht verändern.
EskalierenHigh-Impact-Risiken mit schwacher Evidence.
FortfahrenNur wenn offene Fragen benannt und verantwortet sind.
Vendor Due Diligence

Der vollständige EvidenceOps-Prüfrahmen hinter der Checkliste.

Vendor-Risikobewertung

Risiken nach Impact, Likelihood und Confidence gewichten.

Go / No-Go Vorlage

Aus der Checkliste ein Decision Memo erstellen.

EvidenceOps

Wenn die Checkliste zeigt, dass mehr auf dem Spiel steht, lassen Sie den Vendor prüfen.

Scope anfragen