Everstream Analytics

Kurzfazit

Everstream Analytics ist eine der führenden Plattformen für Supply-Chain-Risikomanagement und nach Gartner-Einschätzung 2026 erneut Leader im Magic Quadrant für Supplier Risk Management. Die Stärke liegt im 24/7-Monitoring: KI- und NLP-Modelle werten Nachrichten, geopolitische Lage, Finanzdaten, Wetterereignisse und regulatorische Änderungen aus und melden relevante Risiken oft Wochen vor dem akuten Schadensfall. Für Konzerne mit komplexen, mehrstufigen Lieferketten ist das ein echter Hebel, für Mittelständler mit überschaubarem Lieferantenstamm ist das Werkzeug überdimensioniert und zu teuer. Schwach bleibt das Tool bei Datenschutz und Lokalisierung: Hosting läuft primär in den USA, deutscher Support ist nicht vorgesehen, und der gesamte Vertrieb wickelt sich auf Englisch ab.

Für wen ist Everstream Analytics?

Globale Industriekonzerne: Automotive, Chemie, Life Sciences, High-Tech und Industrial Manufacturing sind die Kernzielgruppe. Everstream nennt Kunden wie Nissan, Bayer, Siemens, DHL und Google, typische Anwender mit fünf- bis sechsstelligen Lieferantenstämmen, mehreren Werken weltweit und harten Anforderungen an Lieferkettenstabilität. Hier rechnet sich die Plattform schnell, weil ein einziger vorhergesagter Ausfall den Jahrespreis übersteigen kann.

Compliance- und Sustainability-Teams unter LkSG/CSDDD: Das deutsche Lieferkettensorgfaltspflichtengesetz und die EU-Corporate-Sustainability-Due-Diligence-Directive verlangen aktive Überwachung von Menschenrechts- und Umweltrisiken in der Lieferkette. Everstream liefert die kontinuierliche Datenbasis dafür, ESG-Risiko-Scoring, Sub-Tier-Visibility, dokumentierbare Alerts. Das ersetzt nicht die juristische Bewertung, liefert aber die Faktenlage, ohne die Compliance-Teams im Blindflug arbeiten.

Strategischer Einkauf bei Konzernen: Wer kritische Rohstoffe, Halbleiter oder Spezialchemikalien beschafft, profitiert von der frühzeitigen Warnung über Lieferantenausfall, Engpässe oder Preisexplosionen. Mit Network Mapping wird die Lieferkette als Digital Twin abgebildet und auf Schwachstellen geprüft.

Logistik und Planning: Globale Logistikrisiken, gesperrte Schifffahrtsrouten, Hafenstreiks, Naturkatastrophen, werden in Echtzeit überwacht und mit Auswirkungen auf konkrete Lieferungen verknüpft. Für Just-in-Time-Hersteller ist das die Brücke zwischen Risikoanalyse und Tagesgeschäft.

Risk-Officer und Versicherungsteams: Quantifizierte Risiko-Scores für jeden Lieferanten erlauben eine konsistente Bewertung, die in Versicherungs-, Audit- und Vorstandsgespräche passt. Statt Bauchgefühl gibt es belegbare Zahlen.

Weniger geeignet für: Kleine und mittelständische Unternehmen mit nationaler Lieferkette und weniger als 50 strategischen Lieferanten, hier sind Tools wie für Spend-Analytics oder für LkSG-Compliance günstiger und praktikabler. Auch Branchen, die ohnehin nur regionale Risiken kennen (z. B. lokales Handwerk, regionale Dienstleister), sind hier fehl am Platz.

Preise im Detail

Plan	Preis	Was du bekommst
Enterprise	Auf Anfrage	Vollzugriff auf alle Module (Network Mapping, Monitoring, Risk Assessment, Sub-Tier-Visibility, Insights-to-Action), branchenspezifische Modelle, Custom-Onboarding, dedizierter Customer Success Manager
Add-ons	Auf Anfrage	API-Zugriff, ERP-Integration (SAP, Coupa, Oracle), erweiterte Sub-Tier-Visibility, ESG/CSDDD-Module
Pilot/POC	Verhandelbar	Begrenzter Lieferantenscope und Laufzeit, häufig 3–6 Monate, dient als Entscheidungsgrundlage

Einordnung: Everstream veröffentlicht keine Preise. In der Praxis bewegen sich Vertragsvolumen typischerweise im fünf- bis sechsstelligen Eurobereich pro Jahr, abhängig von Lieferantenanzahl, gewünschter Sub-Tier-Tiefe, ERP-Integration und Branchenmodellen. Für einen Mittelständler mit 200–500 überwachten Lieferanten und Basis-Setup landet man oft bei 50.000–100.000 € jährlich; Konzerne mit komplexer Integration zahlen deutlich mehr. Das ist keine Plattform, die du im Self-Service buchst, rechne mit mehreren Demo- und Workshop-Terminen vor dem Vertragsabschluss. Wer das Volumen nicht aufbringt, sollte gar nicht erst anfragen.

Stärken im Detail

Echtzeit-Monitoring ist das Herzstück. Everstream überwacht 24/7 weltweit Nachrichten, Behördenmitteilungen, Wetterdienste, Finanzdaten und proprietäre Risikoquellen mit NLP-Modellen, die in mehreren Sprachen klassifizieren. Relevante Ereignisse, ein Werksbrand bei einem Tier-2-Lieferanten in Indien, ein Hafenstreik in Long Beach, eine Sanktion gegen einen kritischen Rohstoffanbieter, werden mit konkreten Lieferanten verknüpft und über Alerts an die zuständigen Teams ausgespielt. Das ist der zentrale Hebel: Probleme werden Tage oder Wochen früher sichtbar als bei rein manueller Beobachtung.

Sub-Tier-Visibility deckt versteckte Risiken auf. Die meisten Unternehmen kennen ihre Tier-1-Lieferanten, was darunter passiert, bleibt blackbox. Everstream nutzt eigene Datenquellen, Handelsdaten, Patentrecherchen und Customer-Daten, um Tier-2- und Tier-3-Beziehungen aufzudecken. Das ist regulatorisch relevant (LkSG, CSDDD verlangen “angemessenes” Tier-N-Monitoring) und operativ, viele Disruptionen kommen aus tieferen Ebenen, nicht aus dem direkten Lieferantenkreis.

Gartner-Leader-Status ist mehr als Marketing. Die Einstufung als Leader im Magic Quadrant für Supplier Risk Management ist keine Lobeshymne, sondern ein analytisch begründetes Ranking gegenüber Wettbewerbern wie , , und . Für Einkaufs- und IT-Entscheider ist das ein belastbares Vergleichssignal, und in vielen Konzernen Voraussetzung, bevor eine Plattform überhaupt evaluiert werden darf.

Branchen-spezifische Risikomodelle. Everstream liefert vorkonfigurierte Modelle für Automotive, Chemicals, Energy, Food & Beverage, Heavy Equipment, High-Tech, Industrial Manufacturing, Life Sciences, Medical Devices und Retail. Das bedeutet relevante Risikokategorien, vorbefüllte Lieferanten-Cluster und passende Schwellwerte, ein Chemiebetrieb muss nicht von Null mit Stoffstromanalyse oder REACH-Tracking starten, die Vorlagen liegen vor.

Risk Center für kuratierte Themen. Bei akuten Krisen, China-Taiwan-Spannungen, US-Tariffs, EU-Sanktionen, pflegt Everstream kuratierte Themenseiten mit aktueller Datenlage. Das ist mehr als ein News-Feed: konkrete Auswirkungen auf Branchen und Beschaffungsregionen werden quantifiziert. Für Vorstandsvorlagen und ad-hoc-Briefings ist das ein nützlicher Steinbruch.

Insights-to-Action, die Integration in operative Systeme. Risiken werden nicht nur angezeigt, sondern können in Planungs- und Procurement-Systeme zurückgespielt werden (SAP, Coupa, Oracle, eigene ERP). Das ist der entscheidende Reifegrad: Eine Alert-Plattform ohne Anbindung an die operativen Tools bleibt Wallpaper. Mit Integration entstehen Workflows wie “bei Risk-Score über 80 automatisch Alternativlieferanten qualifizieren”.

Schwächen ehrlich betrachtet

Pricing-Intransparenz erzwingt den Sales-Kanal. Keine öffentliche Preisliste, keine Self-Service-Variante, kein kostenloser Trial. Wer kalkulieren will, muss Sales-Termine durchlaufen, was für KMU ein echter Filter ist. Auch für Konzerne ist die Verhandlung mit hoher Varianz: zwei Unternehmen mit ähnlichem Profil können sehr unterschiedliche Preise erhalten. Transparenter wäre ein öffentlich kommunizierter Einstiegsrahmen.

US-Datenhaltung ist nicht verhandelbar. Everstream ist ein US-Unternehmen mit Sitz in San Marcos, Kalifornien, und Hosting primär auf US-Cloud-Infrastruktur. Für DSGVO-sensitive Branchen ist das ein Hindernis, auch wenn die in Everstream verarbeiteten Daten meist nicht personenbezogen sind (Unternehmensnamen, Risiko-Scores, News), enthält ein Lieferantenstamm regelmäßig auch Ansprechpartner-Daten, Adressen, Verträge. Eine DSFA (Datenschutz-Folgenabschätzung) ist Pflicht. Eine native EU-Region oder ein deutscher Hosting-Pfad existiert nach unserem Kenntnisstand nicht.

Kein deutscher Support, keine deutsche Oberfläche. Sales, Customer Success, Schulungen und die UI sind durchgehend englisch. Für deutsche Konzerne mit englischsprachigen Procurement-Teams ist das in Ordnung, für deutsche Mittelständler mit Einkaufsteams, die sich nicht täglich auf Englisch durch ein Dashboard klicken wollen, ist es ein realer Reibungspunkt. Auch deutsche Quellen (Handelsblatt, FAZ, IHK-Meldungen) werden ausgewertet, aber der Workflow ist im englischen Sprachraum verankert.

Onboarding ist aufwändig und nicht “Plug-and-Play”. Die Plattform entfaltet ihre Stärke erst, wenn der Lieferantenstamm sauber hochgeladen, mit Spend-Daten angereichert, mit Risiko-Tags versehen und mit den richtigen Schwellwerten kalibriert ist. Realistisch sind drei bis sechs Monate vom Vertragsschluss bis zur produktiven Nutzung, je nach interner Datenqualität. Wer schnelle Wins erwartet, wird enttäuscht, Risikoanalyse ist Marathonarbeit, kein Sprint.

Alert-Müdigkeit bei Fehlkonfiguration. Wer Alerts zu offensiv konfiguriert, ertrinkt in Meldungen. Wer sie zu konservativ einstellt, übersieht relevante Risiken. Das richtige Tuning braucht Erfahrung und mehrere Iterationen, typischerweise begleitet vom Customer Success Manager. Ohne klare Eskalationsroutinen im Einkauf bleibt die Plattform Reporting-Werkzeug statt Frühwarnsystem.

Datenqualität bleibt der Engpass. Wenn der Lieferantenstamm unvollständig oder falsch strukturiert ist, fallen auch die Risikoanalysen ab. Everstream kann viel selbst ergänzen (Sub-Tier-Visibility, Anreicherung aus externen Quellen), aber die Basisdaten, wer ist mein Lieferant, was beschaffe ich von ihm, wie kritisch ist die Position, müssen aus dem ERP kommen. Wer hier keine saubere Stammdatenbasis hat, sollte erst aufräumen, bevor er Everstream einkauft.

Abgrenzung zu Compliance-only-Tools unklar. Für reine LkSG- oder CSDDD-Compliance ist Everstream tendenziell überdimensioniert. Spezialisierte Plattformen wie oder integrierte Lösungen über bringen oft genug für die regulatorische Pflicht, Everstream punktet erst, wenn echte operative Risikoanalyse mit ins Programm kommt.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Tier-N-Risiko-Visibility mit starker Predictive-Komponente brauchst
Ein Procurement-Risiko-Tool mit deutscher Wurzel und EU-Hosting bevorzugst
ESG, EHS und Lieferanten-Risiko aus einer Hand für Industrie willst
Reine LkSG/CSDDD-Compliance günstiger abdecken willst
Risiko direkt in deinen SAP-Procurement-Workflow integrieren willst

Erwähnenswert ohne eigene Tool-Seite oder mit kleinerem Fokus: (Risiko-Scoring mit Schwerpunkt auf Cyber- und Geschäftsbeziehungen), Prewave (in Wien gegründet, starke EU-Positionierung, gute Wahl für DSGVO-bewusste Kunden), Exiger (Third-Party-Risk und Sanctions-Compliance) und IntegrityNext (deutscher Anbieter mit klarer LkSG-Schiene). Wer EU-Hosting zwingend braucht, sollte Prewave, riskmethods oder IntegrityNext eng prüfen, Everstream ist technisch oft überlegen, aber datenschutzrechtlich aufwändiger.

So steigst du ein

Schritt 1: Vor dem ersten Sales-Gespräch internes Pflichtenheft erstellen, wie viele Lieferanten überwachen wir, welche Risikokategorien sind kritisch (Geopolitik, Finanzen, ESG, Tarife?), welche ERP-Integration ist gewünscht, wer trägt operative Verantwortung für Alerts? Ohne diese Klarheit wird das Demo zur Marketing-Show, nicht zur Entscheidungsgrundlage.

Schritt 2: Demo und POC vereinbaren, Everstream bietet typischerweise 3–6 Monate Pilot mit begrenztem Lieferantenscope. In dieser Phase muss das Einkaufsteam aktiv arbeiten: Alerts bewerten, falsche Positiv-Signale dokumentieren, echte Hits dokumentieren. Nur so lässt sich am Ende belastbar entscheiden, ob die Plattform den Preis rechtfertigt.

Schritt 3: Bei Vertragsschluss ein Onboarding-Projekt aufsetzen, Lieferantenstamm-Bereinigung, Risk-Taxonomie definieren, Alert-Schwellwerte kalibrieren, Eskalationspfade festlegen. Plant mindestens einen halben Tag pro Woche an Customer-Success-Begleitung und einen internen Projektleiter mit Procurement-Hintergrund.

Schritt 4: Nach drei Monaten Echtbetrieb ein Review machen, wurden die richtigen Alerts ausgelöst, gab es vermeidbare Disruptionen, wie hat sich das Einkaufsteam adaptiert? Erst dieser Review zeigt, ob ihr das volle Potenzial nutzt oder ob ihr in einem teuren Reporting-Modus stecken bleibt.

Ein konkretes Beispiel

Ein börsennotierter Spezialchemie-Konzern mit Sitz in Ludwigshafen (5.000 Mitarbeitende, 2.300 strategische Lieferanten weltweit) hat Everstream Analytics 2024 eingeführt, Auslöser waren die LkSG-Anforderungen und die mehrfach unterbrochenen Lieferketten während der Pandemie. Initial-Setup: 6 Monate, betreut durch ein dreiköpfiges internes Team plus Everstream-Customer-Success. Im operativen Betrieb läuft die Plattform mit täglich 20–40 Alerts, von denen das Risk-Office rund 15 % als materiell einstuft. Konkreter Wirkungstreffer im November 2025: Ein Tier-2-Lieferant für einen kritischen Katalysator-Rohstoff in der Provinz Yunnan gerät durch chinesische Umweltauflagen unter Produktionsstopp-Druck. Everstream meldet die Auflagen acht Wochen vor dem tatsächlichen Stopp, basierend auf NLP-Auswertung chinesischer Behördenmeldungen und Branchennews. Das Einkaufsteam qualifiziert in dieser Zeit einen alternativen Lieferanten in Vietnam, sichert die Versorgung. Vermiedener Produktionsausfall: geschätzt 6–8 Mio. €. Jahreslizenz Everstream: rund 180.000 €, der Business Case ist damit für mindestens fünf Jahre erbracht. Die DSFA wurde mit US-Hosting akzeptiert, weil keine personenbezogenen Daten Dritter in der Plattform liegen, Lieferantendaten wurden vorab pseudonymisiert.

DSGVO & Datenschutz

• Datenhosting: USA (Everstream Analytics, Inc., San Marcos, Kalifornien). Eine native EU-Region für die Plattform ist nach unserem Kenntnisstand nicht verfügbar.
• Datennutzung: Everstream verarbeitet Kunden-Lieferantenstämme zur Risikobewertung. Aggregierte Daten können in proprietäre Modelle einfließen, Details müssen vertraglich geklärt werden. Eine DSFA ist für DSGVO-relevante Unternehmen Pflicht.
• Personenbezogene Daten: Ansprechpartner-Daten in Lieferantenstämmen fallen unter DSGVO. Vor dem Upload sollte geprüft werden, ob diese Daten überhaupt notwendig sind oder pseudonymisiert werden können.
• Auftragsverarbeitung (AVV): Wird im Enterprise-Vertrag bereitgestellt, inkl. Standardvertragsklauseln (SCC) für den Datentransfer USA-EU.
• Aufbewahrung: Vertraglich geregelt. Standardmäßig bleiben Daten während der Vertragslaufzeit erhalten; Löschung nach Vertragsende.
• Compliance-Frameworks: SOC 2 Typ II, weitere Zertifizierungen auf Anfrage. Kein BSI-C5-Testat bekannt.
• Empfehlung für Unternehmen: Vor Einsatz immer DSFA durchführen. Datenschutzbeauftragten frühzeitig einbinden. Für streng DSGVO-getriebene Branchen (Gesundheit, öffentliche Hand) ist eher eine EU-fokussierte Alternative wie Prewave oder zu prüfen.

Gut kombiniert mit

• , Everstream liefert die Risikodaten, SAP Ariba die operative Beschaffung. Über die Insights-to-Action-Integration werden Alerts in den Sourcing-Workflow gespielt: Risiko-Score eines Lieferanten erscheint direkt im Bewertungs- und Approval-Prozess.
• , Sievo bringt die Spend-Analytics-Perspektive (wo geht das Geld hin?), Everstream die Risk-Perspektive (wer fällt warum aus?). Beide gemeinsam liefern die Datenbasis für strategischen Einkauf bei Konzernen.
• , Wenn neben dem operativen Risikomanagement auch die LkSG-/CSDDD-Berichterstattung strukturiert dokumentiert werden muss, ist osapiens HUB als Compliance-Layer eine sinnvolle Ergänzung. Everstream liefert die Live-Daten, osapiens den auditfähigen Compliance-Workflow.

Unser Testurteil

Everstream Analytics verdient 4 von 5 Sternen. Für Konzerne und globale Industrieunternehmen mit komplexen Lieferketten ist die Plattform eine der besten am Markt, Gartner-Leader-Status, breite Datenbasis, starke Branchenmodelle, glaubwürdige Predictive-Komponente. Konkrete Anwender wie Nissan, Bayer, Siemens und DHL belegen die Marktreife. Den fünften Stern verliert Everstream durch das fehlende EU-Hosting, das aufwändige Onboarding, den intransparenten Pricing-Prozess und die für viele deutsche Mittelständler zu hohe Einstiegshürde. Auch der fehlende deutsche Support und die durchgängig englische Plattformsprache sind Punkte, die für Unternehmen mit kleineren Procurement-Teams ins Gewicht fallen. Wer dagegen ein dediziertes Supply-Chain-Risk-Team mit Budget, internationale Lieferketten und harte LkSG-/CSDDD-Anforderungen hat, findet hier ein professionelles Werkzeug, das sich nach einem vermiedenen Disruptionsfall typischerweise selbst trägt.

Was wir bemerkt haben

• Mai 2026, Everstream wurde erneut als Leader im Gartner Magic Quadrant für Supplier Risk Management eingestuft. Damit hält die Plattform den Leader-Status mehrere Jahre in Folge, bemerkenswert in einem Segment, in dem Wettbewerber wie Interos, Sphera und Resilinc regelmäßig die Position herausfordern.
• 2025, Der Tariff Tracker wurde als eigenständiges Risk-Center-Thema ausgebaut. Hintergrund waren die massiven Zoll-Ankündigungen der US-Administration, die Lieferketten weltweit unter Druck gesetzt haben. Everstream hat damit ein konkretes operationales Werkzeug für ein politisch volatiles Feld geliefert, vor 2024 war das in der Plattform deutlich weniger prominent.
• 2024, Die Sub-Tier-Visibility wurde durch eigene Datenmodelle erweitert, die ohne Customer-Disclosure von Lieferanten Tier-N-Beziehungen ableiten können. Das ist regulatorisch relevant geworden, weil LkSG und CSDDD ausdrücklich auch Tier-2-Risiken adressieren, und viele Unternehmen ihre eigenen Tier-2-Daten gar nicht haben.
• 2023, Everstream hat das deutsche Logistik-Risiko-Startup Riskpulse vollständig integriert und Datenfeeds um Wetter- und Logistik-Risiken erweitert. Diese Akquisitionshistorie (Everstream selbst ging 2020 aus dem Zusammenschluss von Resilience360 und Riskpulse hervor) erklärt einen Teil der breiten Datenbasis.
• 2022–2024, Mehrere Finanzierungsrunden haben Everstream auf eine starke Wachstumsbasis gehoben, die Customer-Logo-Liste hat sich Richtung global agierender Konzerne verschoben. Damit ist die Plattform endgültig im Enterprise-Segment angekommen, der Markt für KMU-Risk-Tools wird mittlerweile von anderen Anbietern bedient.
• Mai 2026, Eine native EU-Region oder ein deutsches Hosting-Angebot ist weiterhin nicht verfügbar. Wer DSGVO-zwingend in Europa hosten muss, kommt um Anbieter wie Prewave, oder IntegrityNext nicht herum.