Drittparteien-Audit

Drittparteien-Audit

Copyright ┬ę Shutterstock / chase4concept

Was ist ein Drittparteien-Audit?

Ein┬áDrittparteien-Audit beziehungsweise Third-Party-Audit bezeichnet eine durch eine unabh├Ąngige Organisation durchgef├╝hrte ├ťberpr├╝fung. Ziel dieser Form von Audit ist meist die Erlangung eines bestimmten Zertifikats. Drittparteien-Audits sind typischerweise an bestimmte Normen gebunden, von denen ISO 9001 und ISO 14001 die bekanntesten sind. Der Drittparteien-Audit spielt insbesondere im Zusammenhang mit Qualit├Ątsmanagement eine wichtige Rolle.

├ťberblick und Allgemeines

Beim Drittparteien-Audit ├╝berpr├╝ft eine externe und damit im Idealfall unabh├Ąngige Partei die Unternehmensprozesse mit einem bestimmten Fokus. Audits sind allgemein bei der Einrichtung und Kontrolle von IT- und Managementsystemen bedeutsam. H├Ąufig sind es Organisationen wie Zertifizierer, die das Third-Party-Audit ├╝bernehmen. Die Institutionen m├╝ssen ├╝ber eine entsprechende Qualifikation beziehungsweise Akkreditierung verf├╝gen, um einen Zertifizierungs-Audit durchzuf├╝hren.

Ein Drittparteien-Audit wird relevant, wenn sich ein Unternehmen oder eine Organisation zu einer Zertifizierung nach einer bestimmten Norm entschlie├čt. In diesem Zusammenhang sind etwa die ISO 9001, die ISO 45001, die ISO 14001 oder die IATF 16949 von Bedeutung. Die Ausstellung entsprechender Zertifikate ist grunds├Ątzlich an die Systematik der Drittparteien-Audits gekoppelt. Erst nach erfolgreicher ├ťberpr├╝fung durch eine qualifizierte Zertifizierungsstelle ist eine Zertifizierung m├Âglich.

Abgrenzung und Einteilung

Audit-Arten lassen sich hinsichtlich mehrerer Kriterien und Voraussetzungen kategorisieren. Eine wichtige Unterscheidung verschiedener Arten von Audits richtet sich nach dem Status der Auditoren. Der Drittparteien-Audit ist somit vom Erstparteien- und Zweitparteien-Audit abzugrenzen.

Erstparteien-Audits obliegen meist einem internen Auditor. Diese Aufgabe ├╝bernehmen Mitarbeiter eines Unternehmens. Sie sind in der Durchf├╝hrung von Audits h├Ąufig geschult, doch ist dies keine zwingende Voraussetzung f├╝r einen First-Party-Audit. Zwar kann auch diese Art von einem externen Auditor durchgef├╝hrt werden. Doch ist f├╝r ein etwaiges sp├Ąteres Zertifizierungs-Audit ein anderer externer Zertifizierer einzusetzen.
Second-Party-Audits sind ├ťberpr├╝fungen, die mindestens zwei Parteien involvieren. Als Auditoren agieren hier oftmals Qualit├Ątsbeauftragte eines Unternehmens. Diese auditieren beispielsweise andere Unternehmen auf Eignung als Dienstleister.

Das Drittparteien-Audit unterschieden sich von diesen Varianten darin, dass ausschlie├člich unabh├Ąngige, externe Auditoren einzusetzen sind, die ├╝ber eine Zulassung bez├╝glich der betreffenden Norm verf├╝gen.

Ablauf eines Drittparteien-Audits

Grunds├Ątzlich liegt die Entscheidung, ob eine bestimmte Zertifizierung ├╝ber einen Audit anzustreben ist, beim Unternehmen selbst. Zertifizierungen werden in Anbetracht zunehmender Konkurrenz und anspruchsvoller Kundenerwartungen jedoch immer wichtiger. Diese und andere externe Faktoren lassen bestimmte Zertifikate unabdingbar werden.
Nach der Entscheidung f├╝r eine oder mehrere Zertifizierungen treffen Unternehmen die Auswahl geeigneter Zertifizierungsstellen. In diesem Zusammenhang ist es f├╝r Unternehmen empfehlenswert, vor der Entscheidung mehrere verschiedene Angebote heranzuziehen und zu vergleichen.
Anschlie├čend stellen Unternehmen den Kontakt zu Zertifizierungsstelle beziehungsweise Auditor her und geben eine Bereitschaftserkl├Ąrung ab. Anschlie├čend kann die ├ťberpr├╝fung und Kontrolle des Unternehmens durch die unabh├Ąngige dritte Partei erfolgen. Diese ├ťberpr├╝fung kann sowohl Unternehmensprozesse als auch die Systeme des Unternehmens betreffen.
Hierbei macht sich der Drittparteien-Auditor ein genaues Bild von den betreffenden Dingen und erkl├Ąrt sie im Erfolgsfall f├╝r konform. Im Anschluss kann dem Unternehmen das gew├╝nschte Zertifikat ausgestellt und ├╝bergeben werden. Mit der Zertifizierung kann das Unternehmen auch nach au├čen repr├Ąsentieren, normkonform zu agieren. Viele Zertifikate sind global anerkannt, sodass Unternehmen auf einem weltweiten Markt nachweisen k├Ânnen, nach einem von einer unabh├Ąngigen Partei begutachteten System zu arbeiten.

Viele Audits werden in regelm├Ą├čigen Zyklen wiederholt. G├Ąngig sind j├Ąhrlich durchgef├╝hrte Kontroll-Audits. Einige Zertifizierungsstellen sehen Rezertifizierungen vor, die beispielsweise in Zyklen von drei Jahren zu wiederholen sind. Hierbei erfolgt eine erneute unabh├Ąngige Begutachtung sowie Bewertung der Systeme oder Prozesse durch eine dritte Partei. Der Prozess ist in diesem Falle so oft zu wiederholen, wie Unternehmen die zu zertifizierenden Systeme anwenden.

Regeln, Normen und Grundlagen f├╝r Drittparteien-Audits

Ein Drittparteien-Audit, das im Sinne von Zertifizierungen stattfindet, unterliegt bestimmten Normen oder Regeln. Diese stellt beispielsweise die ISO oder ein Akkreditierer auf. Zertifizierungsstellen sind verpflichtet, entsprechende Audits unter Ber├╝cksichtigung und Einhaltung dieser Regeln durchzuf├╝hren.

Dazu geh├Ârt es, auf die exakte Planung sowie Ausf├╝hrung der Audits zu achten. Auch die Qualifikation der Auditoren ist sicherzustellen. Was den Prozess des Audits betrifft, existieren wiederum Leitf├Ąden und Normen.┬áDazu geh├Ârt etwa die DIN EN ISO/IEC 17021:2015. In dieser sind bestimmte Forderungen festgelegt, die sich an Zertifizierungsstellen richten, die Audits f├╝r Managementsysteme durchf├╝hren. Ein Leitfaden f├╝r diese Auditierung der Managementsysteme findet sich in der Norm DIN EN ISO 19011:2011. Dieser Leitfaden enth├Ąlt keine Anforderungen zu Durchf├╝hrung und Ablauf der Audits sondern eine Anregung, die der Audit gelenkt und geleitet werden soll. Er bezieht sich in erster Linie auf das interne- sowie das Zweitparteien-Audit, w├Ąhrend die DIN EN ISO/IEC 17021:2015 die Zertifizierungsstellen, also die Drittparteien direkt betreffen.

Die Norm DIN EN ISO/IEC 17065:2013 richtet Anforderungen an Zertifizierungsstellen f├╝r Produkte, Prozesse und Dienstleistungen. Akkreditierer arbeiten auf Basis der DIN EN ISO/IEC 17011:2018-03.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte