Drittparteien-Audit

Drittparteien-Audit

Copyright © Shutterstock / chase4concept

Was ist ein Drittparteien-Audit?

Ein Drittparteien-Audit beziehungsweise Third-Party-Audit bezeichnet eine durch eine unabhängige Organisation durchgeführte Überprüfung. Ziel dieser Form von Audit ist meist die Erlangung eines bestimmten Zertifikats. Drittparteien-Audits sind typischerweise an bestimmte Normen gebunden, von denen ISO 9001 und ISO 14001 die bekanntesten sind. Der Drittparteien-Audit spielt insbesondere im Zusammenhang mit Qualitätsmanagement eine wichtige Rolle.

Überblick und Allgemeines

Beim Drittparteien-Audit überprüft eine externe und damit im Idealfall unabhängige Partei die Unternehmensprozesse mit einem bestimmten Fokus. Audits sind allgemein bei der Einrichtung und Kontrolle von IT- und Managementsystemen bedeutsam. Häufig sind es Organisationen wie Zertifizierer, die das Third-Party-Audit übernehmen. Die Institutionen müssen über eine entsprechende Qualifikation beziehungsweise Akkreditierung verfügen, um einen Zertifizierungs-Audit durchzuführen.

Ein Drittparteien-Audit wird relevant, wenn sich ein Unternehmen oder eine Organisation zu einer Zertifizierung nach einer bestimmten Norm entschließt. In diesem Zusammenhang sind etwa die ISO 9001, die ISO 45001, die ISO 14001 oder die IATF 16949 von Bedeutung. Die Ausstellung entsprechender Zertifikate ist grundsätzlich an die Systematik der Drittparteien-Audits gekoppelt. Erst nach erfolgreicher Überprüfung durch eine qualifizierte Zertifizierungsstelle ist eine Zertifizierung möglich.

Abgrenzung und Einteilung

Audit-Arten lassen sich hinsichtlich mehrerer Kriterien und Voraussetzungen kategorisieren. Eine wichtige Unterscheidung verschiedener Arten von Audits richtet sich nach dem Status der Auditoren. Der Drittparteien-Audit ist somit vom Erstparteien- und Zweitparteien-Audit abzugrenzen.

Erstparteien-Audits obliegen meist einem internen Auditor. Diese Aufgabe übernehmen Mitarbeiter eines Unternehmens. Sie sind in der Durchführung von Audits häufig geschult, doch ist dies keine zwingende Voraussetzung für einen First-Party-Audit. Zwar kann auch diese Art von einem externen Auditor durchgeführt werden. Doch ist für ein etwaiges späteres Zertifizierungs-Audit ein anderer externer Zertifizierer einzusetzen.
Second-Party-Audits sind Überprüfungen, die mindestens zwei Parteien involvieren. Als Auditoren agieren hier oftmals Qualitätsbeauftragte eines Unternehmens. Diese auditieren beispielsweise andere Unternehmen auf Eignung als Dienstleister.

Das Drittparteien-Audit unterschieden sich von diesen Varianten darin, dass ausschließlich unabhängige, externe Auditoren einzusetzen sind, die über eine Zulassung bezüglich der betreffenden Norm verfügen.

Ablauf eines Drittparteien-Audits

Grundsätzlich liegt die Entscheidung, ob eine bestimmte Zertifizierung über einen Audit anzustreben ist, beim Unternehmen selbst. Zertifizierungen werden in Anbetracht zunehmender Konkurrenz und anspruchsvoller Kundenerwartungen jedoch immer wichtiger. Diese und andere externe Faktoren lassen bestimmte Zertifikate unabdingbar werden.
Nach der Entscheidung für eine oder mehrere Zertifizierungen treffen Unternehmen die Auswahl geeigneter Zertifizierungsstellen. In diesem Zusammenhang ist es für Unternehmen empfehlenswert, vor der Entscheidung mehrere verschiedene Angebote heranzuziehen und zu vergleichen.
Anschließend stellen Unternehmen den Kontakt zu Zertifizierungsstelle beziehungsweise Auditor her und geben eine Bereitschaftserklärung ab. Anschließend kann die Überprüfung und Kontrolle des Unternehmens durch die unabhängige dritte Partei erfolgen. Diese Überprüfung kann sowohl Unternehmensprozesse als auch die Systeme des Unternehmens betreffen.
Hierbei macht sich der Drittparteien-Auditor ein genaues Bild von den betreffenden Dingen und erklärt sie im Erfolgsfall für konform. Im Anschluss kann dem Unternehmen das gewünschte Zertifikat ausgestellt und übergeben werden. Mit der Zertifizierung kann das Unternehmen auch nach außen repräsentieren, normkonform zu agieren. Viele Zertifikate sind global anerkannt, sodass Unternehmen auf einem weltweiten Markt nachweisen können, nach einem von einer unabhängigen Partei begutachteten System zu arbeiten.

Viele Audits werden in regelmäßigen Zyklen wiederholt. Gängig sind jährlich durchgeführte Kontroll-Audits. Einige Zertifizierungsstellen sehen Rezertifizierungen vor, die beispielsweise in Zyklen von drei Jahren zu wiederholen sind. Hierbei erfolgt eine erneute unabhängige Begutachtung sowie Bewertung der Systeme oder Prozesse durch eine dritte Partei. Der Prozess ist in diesem Falle so oft zu wiederholen, wie Unternehmen die zu zertifizierenden Systeme anwenden.

Regeln, Normen und Grundlagen für Drittparteien-Audits

Ein Drittparteien-Audit, das im Sinne von Zertifizierungen stattfindet, unterliegt bestimmten Normen oder Regeln. Diese stellt beispielsweise die ISO oder ein Akkreditierer auf. Zertifizierungsstellen sind verpflichtet, entsprechende Audits unter Berücksichtigung und Einhaltung dieser Regeln durchzuführen.

Dazu gehört es, auf die exakte Planung sowie Ausführung der Audits zu achten. Auch die Qualifikation der Auditoren ist sicherzustellen. Was den Prozess des Audits betrifft, existieren wiederum Leitfäden und Normen. Dazu gehört etwa die DIN EN ISO/IEC 17021:2015. In dieser sind bestimmte Forderungen festgelegt, die sich an Zertifizierungsstellen richten, die Audits für Managementsysteme durchführen. Ein Leitfaden für diese Auditierung der Managementsysteme findet sich in der Norm DIN EN ISO 19011:2011. Dieser Leitfaden enthält keine Anforderungen zu Durchführung und Ablauf der Audits sondern eine Anregung, die der Audit gelenkt und geleitet werden soll. Er bezieht sich in erster Linie auf das interne- sowie das Zweitparteien-Audit, während die DIN EN ISO/IEC 17021:2015 die Zertifizierungsstellen, also die Drittparteien direkt betreffen.

Die Norm DIN EN ISO/IEC 17065:2013 richtet Anforderungen an Zertifizierungsstellen für Produkte, Prozesse und Dienstleistungen. Akkreditierer arbeiten auf Basis der DIN EN ISO/IEC 17011:2018-03.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte