Managementsysteme sind Ihr Thema? Wie wäre es mit einer Karriere als Third Party Auditor?

Bessere Produktqualität, effizientere Abläufe und mehr Kundenzufriedenheit: Moderne Managementsysteme helfen Unternehmen dabei, ihre Prozesse zu optimieren und ihre Ziele planvoll und systematisch zu erreichen. Speziell ausgebildete Auditorinnen und Auditoren – Third Party Auditors – überprüfen und zertifizieren diese Systeme nach international anerkannten Normen wie ISO oder EN. Damit sorgen sie für mehr Sicherheit, Effizienz und Wirtschaftlichkeit in Unternehmen.

Im TÜV Rheinland Akademie-Podcast „Podcademy Island“ haben wir die Job-Rolle des Third Party Auditors genau unter die Lupe genommen. Unsere Gäste im Studio – Leonie K. Strauß, Managerin Externe Partner, sowie Volker Arzbach, Regional Segment Manager und selbst erfahrener Auditor bei TÜV Rheinland Cert – berichten über die Aufgaben und den Karriereweg von Third Party Auditoren. Darüber hinaus erfahren Sie, warum dieser Beruf definitiv ein Job von Morgen ist.

Die Kernaussagen des Interviews haben wir hier für Sie zusammengefasst.

• First Party Auditoren sind interne Mitarbeitende eines Unternehmens. Es sind in der Regel Mitarbeitende, die mit der Betreuung des Standards beauftragt sind – z.B. Qualitätsmanagementbeauftragte, wenn es um die ISO 9001 geht. Diese prüfen im internen Audit (First Party Audit), ob das Managementsystem wirksam ist und den systemischen Anforderungen entspricht. 
• Second Party Auditoren kommen von externen Organisationen, z.B. auftraggebenden Unternehmen (2. Partei). Second Party Auditoren überprüfen z.B. in einem Lieferantenaudit, ob definierte Standards im Rahmen der Leistungserbringung eingehalten werden. Häufig sind Second Party Auditoren auch externe Dienstleister, die im Auftrag des jeweiligen Unternehmens tätig sind.
• Third Party Auditoren sind unabhängige Prüferinnen und Prüfer, die keine Beziehung zum Unternehmen haben und somit eine objektive Sichtweise gewährleisten. Das Ziel eines Third Party Audits ist eine Unternehmenszertifizierung.

Die Ergebnisse der First oder Second Party Audits werden in einem Auditbericht festgehalten. Es sind Selbst- oder Lieferantenüberprüfungen, die nicht nach außen getragen werden.

Ein Zertifikat, auch Konformitätsnachweis genannt, kann nur durch eine neutrale 3. Partei erbracht werden – eine Zertifizierungsstelle, wie auch TÜV Rheinland eine ist. TÜV Rheinland ist als Managementsystem-Zertifizierer akkreditiert und somit berechtigt entsprechende Zertifikate auszustellen. Ein Zertifikat weist nach außen hin für jede Art von Stakeholdern, die ein Unternehmen haben kann, neutral nach, dass Normen anforderungsgerecht in der Organisation umgesetzt und gelebt werden.

Die meisten Zertifizierungsverfahren haben eine Zertifizierungslaufzeit von 3 Jahren. In diesem 3-Jahres-Zyklus ist ein sogenanntes Auditprogramm bereits festgelegt. Damit ist definiert, welchen Umfang das Audit in den jeweiligen Jahren hat. 

Der Auditor startet nun mit der Detailplanung, indem er mit dem Kunden Kontakt aufnimmt und Termine für Auditgespräche vor Ort abstimmt. Darüber hinaus erstellt er basierend auf dem Umfang der Zertifizierung, dem sogenannten Geltungsbereich, einen detaillierten Auditplan: Welche Bereiche werden auditiert? Welche Personen oder Gruppen werden interviewt? Welche Abteilungen werden dazu aufgesucht? Wie lange dauert dort der Aufenthalt? 

Das Audit selbst läuft in der Regel top down ab: beginnend bei der Geschäftsführung, über diejenigen, die die Normen vertreten – z.B. Qualitätsmanagementbeauftragte, Energie- oder Umweltmanager – bis hin in die einzelnen Unternehmensbereiche und Abteilungen. 

Mit Hilfe von Interviews oder Inspektionen analysiert der Auditor den Ist-Zustand der Organisation sowie Chancen und Risiken, wertet Unternehmensdaten und -prozesse aus, verifiziert interne Berichte, bewertet interne Prozesse, deckt dabei Schwachstellen auf stellt Verbesserungspotenziale heraus. 

Am Ende der Auditierung werden die Ergebnisse in einem Auditbericht kondensiert und in weiteren Dokumentationen festgehalten. Dazu werden die Norm- oder die durch das Unternehmen selbst definierten Anforderung sowie Art und Maß der Umsetzung ins Verhältnis gesetzt, um Erfüllung oder Abweichung abzuleiten und zu einer Einschätzung zu gelangen.

Die eigentliche Zertifizierung erfolgt jedoch per 4-Augen-Prinzip durch sogenannte Zertifizierungsentscheider der Zertifizierungsgesellschaft, die alle Dokumente auf Vollständigkeit, Plausibilität sowie Konformität bzw. Nicht-Konformität prüfen und formal die Zertifizierung erteilen.

Jährlich durchgeführte Überwachungsaudit gewährleisten, dass die Prozesse weiterhin normkonform ablaufen.

 Es spezielles Studium zum Third Party Auditor gibt es nicht. Um als Third Party Auditor zu arbeiten, muss man berufen werden. Die Berufung ist eine Art Führerschein – allerdings mit Ablaufdatum. Die Berufung ist ein der Regel für drei Jahre gültig. Auditoren sind angehalten, ihr Wissen regelmäßig upzudaten, um ihre Berufung zu behalten.

Um Third Party Auditor zu werden braucht es entweder eine klassische Ausbildung mit einer qualifizierten Weiterbildung oder ein Hochschulstudium. Das hängt davon ab, in welchem Standard man unterwegs sein möchte. 

Hier einige Beispiele: Eine Ausbildung zum Werkzeugmechaniker und danach eine Qualifikation zum Techniker plus einschlägige Berufserfahrung im Qualitätsmanagement. Das wären Voraussetzungen für eine Auditorentätigkeit im Bereich DIN EN ISO 9001. Oder für den IT-Bereich (ISO 27001): eine Ausbildung zum IT-Systemkaufmann oder ein Studium der Informatik mit einer qualifizierten Weiterbildung z.B. zum Scrum Master. 

Ein weiterer Aspekt für die Berufung zum Third Party Auditor ist die Berufserfahrung. Im beruflichen Tagesgeschäft sollten normbezogene Themen im Fokus stehen. Berufserfahrungen und die entsprechenden Nachweise sind ausschlaggebend für die Branchen, die ein Auditor letztendlich auditieren darf.

Der Third Party Auditor ist definitiv ein Beruf mit besten Zukunftsaussichten. 

Aktuell gibt es im Auditorenbereich einen Generationswechsel. In den 90er Jahren gab es eine große Auditorenwellen – eine Vielzahl von sehr erfahrenen Auditoren. Heutzutage wird eher Nachwuchs gesucht. Aus diesem Grund bildet TÜV Rheinland selbst Auditoren aus. Mit Hilfe eines Trainee-Programms wird u.a. sichergestellt, dass Berufseinsteiger Praxiserfahrungen sammeln, wenn Sie leitenden Auditoren erst einmal zuarbeiten. Auch wenn angehende Auditoren zum Teil ausgewiesene Fachexperten in Ihrem Bereich sind, ist das Trainee-Programm eine formale Hürde, die es für jeden Einsteiger zu nehmen gilt.

Weiterer Bedarf an Auditoren entsteht dadurch, dass immer mehr Anforderungen an Unternehmen gestellt werden, Zertifizierungen vorweisen, z.B. bei Ausschreibungen oder durch gesetzliche Regelungen. Anforderungen von Kunden an Unternehmen und Anforderungen von Unternehmen an Lieferanten steigen. Basierend auf gesetzlichen Vorgaben wird jetzt vielfach die ganze Lieferkette betrachtet, z.B. bei Nachhaltigkeits- oder Umweltthemen. Das erhöht den Druck auf Unternehmen, ihr Qualität durch ein Zertifikat nach außen zu dokumentieren. 

Darüber hinaus wird durch die Digitalisierung der Bedarf an Informationsschutz größer. Es gibt immer mehr Normen, die auf der generalisierten Informationsschutznorm ISO 27001 aufsatteln, Weiterentwicklungen davon sind und die auch von behördlicher Seite an Unternehmen herangetragen werden, z.B. das Thema Kritische Infrastrukturen oder IT-Sicherheitskatalog für Versorgungsunternehmen. Bei Normen, die sich rund um IT-Standards drehen, gibt es eine große Dynamik in den letzten 3 bis 5 Jahren. Die Nachfrage nach Zertifizierungen wird dadurch größer.

Deshalb werden am Markt qualifizierte Auditoren und Fachkräfte, die sich dahin entwickeln möchten, gesucht.

Vom Qualitätsmanagement (ISO 9001) über das Umweltmanagement (ISO 14001) und den Arbeits- und Gesundheitsschutz (ISO 45001) bis zum Informationssicherheitsmanagement (ISO 27001): Anerkannte Standards sollen in globalen Produktions- und Lieferketten eine gleichbleibende Sicherheit und Qualität gewährleisten. 

Ob ein System den Anforderungen entspricht, überprüfen Third Party Auditoren, unabhängige Mitarbeitende einer Zertifizierungsstelle. Nach erfolgreich abgeschlossener Prüfung erhalten Unternehmen ein drei Jahre gültiges Zertifikat, das die Normkonformität und Wirksamkeit ihres jeweils auditierten Managementsystems bescheinigt. Im Rahmen jährlicher Überwachungsaudits überprüfen Third Party Auditoren, ob die Prozesse weiterhin normkonform ablaufen.

Third Party Auditoren sind am Market aktuell sehr gefragt. Wenn Sie sich für eine Auditoren-Tätigkeit bei TÜV Rheinland interessieren, dann werfen Sie jetzt einen Blick hinter die Kulissen und informieren Sie sich über vakante Hot Jobs – auch als externer Partner.

Hier mehr zu den offenen Auditoren-Stellen bei TÜV Rheinland erfahren.

Bevor Sie die große „Zertifizierungsbühne“ betreten, möchten Sie erst einmal den Grundstein für Ihre Auditoren-Karriere legen und sich zum First bzw. Second Party Auditor qualifizieren? Nutzen Sie dazu die Auditoren-Qualifikationen der TÜV Rheinland Akademie, z.B. zum

Dieser Blogbeitrag wurde aus dem Video-Podcast „Podcademy Island – die Wissenswohlfühlinsel der TÜV Rheinland Akademie“ in eine Textversion transkribiert und enthält die wichtigsten Kernaussagen des Interviews. Wer sich das ganze Interview im Podcastformat anhören oder im Videoformat ansehen möchte, hat nachfolgend die Möglichkeit dazu

Hier gibt es den Podcast und die Video-FAQs zur Folge "Third Party Auditor – so machst du die Welt sicherer".