Drittparteien-Audit
Inhaltsverzeichnis
Was ist ein Drittparteien-Audit?
Ein Drittparteien-Audit beziehungsweise Third-Party-Audit bezeichnet eine durch eine unabhängige Organisation durchgeführte Überprüfung. Ziel dieser Form von Audit ist meist die Erlangung eines bestimmten Zertifikats. Drittparteien-Audits sind typischerweise an bestimmte Normen gebunden, von denen ISO 9001 und ISO 14001 die bekanntesten sind. Der Drittparteien-Audit spielt insbesondere im Zusammenhang mit Qualitätsmanagement eine wichtige Rolle.
Überblick und Allgemeines
Beim Drittparteien-Audit überprüft eine externe und damit im Idealfall unabhängige Partei die Unternehmensprozesse mit einem bestimmten Fokus. Audits sind allgemein bei der Einrichtung und Kontrolle von IT- und Managementsystemen bedeutsam. Häufig sind es Organisationen wie Zertifizierer, die das Third-Party-Audit übernehmen. Die Institutionen müssen über eine entsprechende Qualifikation beziehungsweise Akkreditierung verfügen, um einen Zertifizierungs-Audit durchzuführen.
Ein Drittparteien-Audit wird relevant, wenn sich ein Unternehmen oder eine Organisation zu einer Zertifizierung nach einer bestimmten Norm entschließt. In diesem Zusammenhang sind etwa die ISO 9001, die ISO 45001, die ISO 14001 oder die IATF 16949 von Bedeutung. Die Ausstellung entsprechender Zertifikate ist grundsätzlich an die Systematik der Drittparteien-Audits gekoppelt. Erst nach erfolgreicher Überprüfung durch eine qualifizierte Zertifizierungsstelle ist eine Zertifizierung möglich.
Abgrenzung und Einteilung
Audit-Arten lassen sich hinsichtlich mehrerer Kriterien und Voraussetzungen kategorisieren. Eine wichtige Unterscheidung verschiedener Arten von Audits richtet sich nach dem Status der Auditoren. Der Drittparteien-Audit ist somit vom Erstparteien- und Zweitparteien-Audit abzugrenzen.
Das Drittparteien-Audit unterschieden sich von diesen Varianten darin, dass ausschließlich unabhängige, externe Auditoren einzusetzen sind, die über eine Zulassung bezüglich der betreffenden Norm verfügen.
Ablauf eines Drittparteien-Audits
Viele Audits werden in regelmäßigen Zyklen wiederholt. Gängig sind jährlich durchgeführte Kontroll-Audits. Einige Zertifizierungsstellen sehen Rezertifizierungen vor, die beispielsweise in Zyklen von drei Jahren zu wiederholen sind. Hierbei erfolgt eine erneute unabhängige Begutachtung sowie Bewertung der Systeme oder Prozesse durch eine dritte Partei. Der Prozess ist in diesem Falle so oft zu wiederholen, wie Unternehmen die zu zertifizierenden Systeme anwenden.
Regeln, Normen und Grundlagen für Drittparteien-Audits
Ein Drittparteien-Audit, das im Sinne von Zertifizierungen stattfindet, unterliegt bestimmten Normen oder Regeln. Diese stellt beispielsweise die ISO oder ein Akkreditierer auf. Zertifizierungsstellen sind verpflichtet, entsprechende Audits unter Berücksichtigung und Einhaltung dieser Regeln durchzuführen.
Dazu gehört es, auf die exakte Planung sowie Ausführung der Audits zu achten. Auch die Qualifikation der Auditoren ist sicherzustellen. Was den Prozess des Audits betrifft, existieren wiederum Leitfäden und Normen. Dazu gehört etwa die DIN EN ISO/IEC 17021:2015. In dieser sind bestimmte Forderungen festgelegt, die sich an Zertifizierungsstellen richten, die Audits für Managementsysteme durchführen. Ein Leitfaden für diese Auditierung der Managementsysteme findet sich in der Norm DIN EN ISO 19011:2011. Dieser Leitfaden enthält keine Anforderungen zu Durchführung und Ablauf der Audits sondern eine Anregung, die der Audit gelenkt und geleitet werden soll. Er bezieht sich in erster Linie auf das interne- sowie das Zweitparteien-Audit, während die DIN EN ISO/IEC 17021:2015 die Zertifizierungsstellen, also die Drittparteien direkt betreffen.
Die Norm DIN EN ISO/IEC 17065:2013 richtet Anforderungen an Zertifizierungsstellen für Produkte, Prozesse und Dienstleistungen. Akkreditierer arbeiten auf Basis der DIN EN ISO/IEC 17011:2018-03.
Sie haben noch Fragen?