Third-Party-Audit (3rd party-Audit)


Third-Party-Audit Definition

Eine dritte, unabhängige Partei (meist ein Zertifizierer) führt dieses in der Organisation durch. Dieses Audit wird oft als „Zertifizierungsaudit“ bezeichnet. Third-Party-Audits dürfen nur von entsprechend akkreditierten Zertifizierungsstellen und von speziell dafür ausgebildeten 3rd-Party-Auditoren durchgeführt werden. Immer dann wenn eine Organisation sich dazu entschließt eine Zertifizierung nach einer spezifischen Systemnorm, z.B. ISO 9001, ISO 14001, IATF 16949, ISO 45001, durchführen zu wollen, greift die Systematik der Third-Party-Audits. Erst nach einem erfolgreichen Audit durch die Zertifizierungsstelle kann das entsprechende Zertifikat ausgestellt werden. Zur Zertifikatsausstellung sind auch nur entsprechend akkreditierte Stellen berechtigt.

Eine Zertifizierung nach einer Internationalen Norm ist immer eine strategische Entscheidung der eigenen Organisation. Sicherlich können bei der Entscheidung, ob eine Zertifizierung angestrebt werden soll oder nicht, auch externe Faktoren eine Rolle spielen. Die ein oder anderen Kunden honorieren eine Zertifizierung z.B. bei der Lieferantenauswahl oder bei der Lieferantenbewertung oder auch bei der Auftragsvergabe. Denn noch bleibt dies eine strategische Entscheidung der Organisation. Sobald diese Entscheidung getroffen ist, muss der Kontakt zu einer Zertifizierungsstelle erfolgen. Die Auswahl der Zertifizierungsstelle trifft das Unternehmen selber. Hier empfiehlt es sich zwei bis drei verschiedene Angebote einzuholen und sich dann für eine Zertifizierungsstelle zu entscheiden.

Sobald der Kontakt zur Zertifizierungsstelle hergestellt ist und das Unternehmen eine Bereitschaftserklärung abgegeben hat beginnt der Prozess der unabhängigen Begutachtung der Systeme/ Prozesse durch eine dritte und unabhängige Stelle (3rd-party). Nach dem einige Hürden genommen sind und der 3rd-Party-Auditor sich ein Bild vom aufgebauten System gemacht hat und dieses für Konform erklärt hat, wird das entsprechende Zertifikat ausgestellt und dem Unternehmen übergeben. Dieses Zertifikat hat dann eine globale Anerkennung und belegt dem Markt, dass die Organisation nach einem von unabhängigen und neutralem Gremium abgenommenen System arbeitet.

In jährlichen Überwachungsaudits bzw. nach dreijährigen Rezertifizierungszyklen wird die Anwendung der Systeme/ Prozesse regelmäßig durch die Dritte und unabhängige Stelle erneut begutachtet und bewertet. Dieser Prozess wiederholt sich so lange wie das Unternehmen das zertifizierte System betreibt.

Ablauf einer ISO Zertifizierung

  • Optionales Voraudit:
    Dies ist allerdings nicht zwingend erforderlich und dient dem Abgleich zwischen dem bestehenden Managementsystem der Organisation und den Anforderungen mit z.B. der ISO 9001ISO 14001 der IATF 16949, der ISO 50001 der ISO 45001 oder der ISO/TS 22163. Hier erhalten die Zertifizierungsauditoren einen guten Einblick in das bestehende Managementsystem und können mögliche Schwachstellen und Risiken aufzeigen an denen dann die Organisation bis zum eigentlichen Audit noch arbeiten kann.
    So startet die Organisation gut vorbereitet in den Zertifizierungsprozess.
  • Zertifizierungsaudit Stufe 1 (Stage 1):
    In der ersten Stufe des Zertifizierungsaudits betrachten die Zertifizierungsauditoren (3rd-party Auditoren) den Aufbau des Managementsystems, des Handbuchs, der Prozesslandschaft sowie die Abfolge und Wechselwirkung der Prozesse, das Management Review und die internen Auditergebnisse.
    Auch diverse Gespräche mit dem Management bezüglich der Unternehmensziele werden hier geführt. Im Rahmen des Betriebsrundgangs sprechen die Zertifizierungsauditoren auch mit Mitarbeitern aus den Fachbereichen und schauen sich die relevanten Prozesse und Dokumente an.
    Das Ziel der Zertifizierungsstufe 1 ist es, herauszufinden, ob die Organisation für das eigentliche Zertifizierungsaudit bereit ist. In diesem Rahmen vervollständigen die Zertifizierungsauditoren ihre Planungen für das eigentliche Zertifizierungsaudit Stufe 2 (Stage 2).
  • In der Auditstufe 2 auditieren die Zertifizierungsauditoren inwieweit die Organisation die Anforderungen an Ihr Managementsystem umgesetzt hat. In der Regel werden die Audits von einem Audit Team (Lead-Auditoren und Co-Auditoren) durchgeführt. Der Fokus im Stage 2 Audit liegt vor allen auf der Überprüfung bzgl. praktischen Umsetzung der Anforderungen. Das Stage 2 Audit beinhaltet folgende Schwerpunkte:
    • Alle relevanten dokumentierten Informationen, die für die Konformität des Managementsystems notwendig sind.
    • Ziele im Hinblick auf Leistungsüberwachung, Messung und Berichterstattung.
    • Bewertung der internen Audits, des Managementreviews und der Management-Verantwortlichkeit bezüglich der Unternehmenspolitik.
    • Alle relevanten und notwendigen Prozesse, mit Fokus auf operative Kontrolle und die Fähigkeit die Prozesse wie geplant durchzuführen.

Mit dem Auditabschluss erhält die Organisation einen Auditbericht mit einer Zusammenfassung für das Management. Sollten keine Abweichungen bestehen, erhält die Organisation ein international anerkanntes Zertifikat, welches nun drei Jahre gültig ist.
Falls Abweichungen festgestellt wurden, muss die Organisation diese angemessen bearbeiten und in einem Nachaudit erneut durch die Zertifizierungsauditoren überprüfen lassen. Bei erfolgreicher Beseitigung der Abweichungen erhält die Organisation im Anschluss an das Nachaudit das entsprechende Zertifikat.

  • Überwachungsaudits:
    Spätestens zwölf Monate nach Abschluss des Erstaudits findet das 1. Überwachungsaudit statt. Dieses erfolgt in Teilbereichen des Managementsystems der Organisation. Zum Schluss erhält die Organisation wieder einen Auditbericht mit einer Zusammenfassung für das Management.
    12 Monaten nach dem 1. Überwachungsaudit findet das 2. Überwachungsaudit statt. Dieses wird analog zum 1. Überwachungsaudit durchgeführt. Nach weiteren 12 Monaten des 2. Überwachungsaudits erfolgt das sogenannte Rezertifizierungsaudit. Dieses wird analog zum Stage 2 Audit durchgeführt. Hier entscheidet sich dann, ob das bestehende Zertifikat der Organisation um weitere 3 Jahre verlängert werden kann. Sollte das Zertifikat um weitere 3 Jahre verlängert werden, geht es in den Kreislauf der Überwachungsaudits.

third party audit

Dauer einer ISO-Zertifizierung

  • Die Frage bezüglich der Dauer einer ISO Zertifizierung lässt sich nicht pauschal beantworten. Dies hängt von unterschiedlichen Faktoren ab, z.B.:
  • die Größe der Organisation
  • der Anzahl der Standorte
  • die Anzahl der Mitarbeiter
  • Umfang bzw. Komplexität der Prozesse der Organisation
  • Interne Kapazitäten
  • Internes Know-How zu den Anforderungen der Managementsystem Normen
  • und vielen weiteren Faktoren

Für den gesamten Zertifizierungsprozess, vom optionalen Voraudit bis hin zum Stage 2 Audit, können mehrere Monate benötigt werden. Grundsätzlich gilt die Faustregel, je größer und komplexer eine Organisation ist bzw. je mehr Standorte zu zertifizieren sind, desto mehr Zeit muss eingeplant werden.

Auch die eigentliche Auditdauer in Audittagen für die jeweiligen Stufen des Zertifizierungsprozesses hängt von den oben genannten Faktoren ab und wird im Rahmen der Planung zwischen Organisation und Zertifizierungsstelle abgestimmt. Für eine erste Orientierung kann die Übersicht der Dakks genutzt werden.

Unser Tipp:
Sollten Sie eine Zertifizierung eines Managementsystems anstreben, nehmen Sie frühzeitig Kontakt mit einer entsprechenden akkreditierten Zertifizierungsstelle auf.

Sicherlich ist es auch hilfreich, ratsam und sehr lohnend auf die Dienste eines Beratungsunternehmens zu setzen, um die Organisation effizient und effektiv auf den Zertifizierungsprozess vorzubereiten. Denn die eigentliche Ausgestaltung der Geschäftsprozess hinsichtlich der Normanforderungen kann und wird nicht von den Zertifizierungsauditoren übernommen. An dieser Stelle können Ihnen unsere sehr erfahrenen Berater zur Seite stehen.

Zertifizierungskosten

Bezüglich der Kosten für eine Zertifizierung verhält es sich genauso wie mit der Zertifizierungsdauer. Leider kann auch hier keine allgemeingültige Aussage getroffen werden.
Auch bezüglich der Kosten spielen folgende Faktoren eine entscheidende Rolle:

  • die Größe der Organisation
  • der Anzahl der Standorte
  • die Anzahl der Mitarbeiter
  • Umfang bzw. Komplexität der Prozesse der Organisation
  • Interne Kapazitäten
  • Internes Know-How zu den Anforderungen der Managementsystem Normen
  • und vielen weiteren Faktoren

Unser Tipp:
Sollten Sie eine Zertifizierung eines Managementsystems anstreben, nehmen Sie frühzeitig Kontakt mit einer entsprechenden akkreditierten Zertifizierungsstelle auf.
Hier können Sie dann auch ein individuelles Angebot einholen.

Auch hier ist es hilfreich, ratsam und lohnend auf die Dienste eines Beratungsunternehmens zu setzen, um die Organisation effizient und effektiv auf den Zertifizierungsprozess vorzubereiten. Dadurch können die anstehenden Aufgaben koordinierter und zielgerichteter erfolgen. Das spart wertvolle Zeit, Nerven und Geld.

Consulting & Beratung zum Thema „Third Party Audit“