Zum Inhalt springen

Unabhängige Audits · in Ihrem Auftrag

Lieferanten- & Second-Party-Audits

Ich auditiere Ihre Lieferanten und Standorte in Ihrem Auftrag, gegen ISO/IEC 42001, ISO/IEC 27001 oder Ihre eigenen Vorgaben, vor Ort oder remote, in Deutschland und weltweit. Sie erhalten einen klaren Auditbericht mit Findings und Maßnahmen. Die akkreditierte Zertifizierung bleibt der Zertifizierungsstelle vorbehalten, ein Second-Party-Audit ist ein Audit in Ihrem Auftrag.

Lieferantenaudit anfragen Alle Leistungen

Schon vorab nützlich: kostenloser Generator für die Nachweis-Anforderung an Ihre Lieferanten.

Aus der Praxis: Erfahrungsberichte aus echten Lieferantenaudits.

Produktblatt als PDF:dunkelhell

Wann sich das lohnt

Lieferketten-Anforderungen, NIS2, Kundenaudits und der EU AI Act verlangen zunehmend Nachweise, auch über Ihre Lieferanten. Ein Second-Party-Audit ist sinnvoll, wenn Sie:

  • einen Lieferanten oder Standort prüfen müssen, aber keine eigene Audit-Kapazität haben
  • einen unabhängigen Auditor mit echter Fertigungspraxis brauchen
  • Nachweise gegenüber Kunden oder Auftraggebern erbringen wollen
  • vor einer Zusammenarbeit Sicherheit über KI- und Informationssicherheits-Reife brauchen

Was Sie bekommen

  • Lieferanten- & Second-Party-Audits (2nd Party)
  • Gegen ISO 42001 / 27001 oder Ihre eigenen Vorgaben
  • Vor Ort oder remote, Sie entscheiden
  • Klarer Auditbericht mit Findings & Maßnahmen
  • Risikoeinordnung statt Gefälligkeitsgutachten
  • Auf Wunsch: Begleitung der Korrekturmaßnahmen

Zur Einordnung: Die offizielle Zertifizierung vergibt nur eine akkreditierte Zertifizierungsstelle. Beim Second-Party-Audit geht es um ein Audit in Ihrem Auftrag, mit dem Sie Lieferanten oder eigene Prozesse unabhängig prüfen lassen.

Warum ich?

Als ISO/IEC 42001 Senior Lead Auditor & ISO/IEC 27001 Lead Auditor (PECB), der selbst eine Fertigung führt, kenne ich beide Seiten des Audittischs. Die Senior-Stufe vergibt PECB erst ab 1.000+ nachgewiesenen Audit-Stunden und mindestens sieben Jahren Fachpraxis. Ich war nicht nur theoretisch im Ausland, sondern habe in mehreren Ländern auditiert. Das ist der Unterschied zwischen einem Bericht und einem Ergebnis.

Vor Ort gewesen in

DeutschlandNiederlandeGroßbritannien (Schottland)KroatienSerbienTürkei

Ablauf

In drei Schritten zum Auditbericht

01

Abstimmen

Ziel, Umfang und Kriterien festlegen, Norm oder eigene Vorgaben, Standorte, Prozesse. Ich erstelle den Auditplan.

02

Auditieren

Durchführung vor Ort oder remote: Dokumentenprüfung, Interviews, Vor-Ort-Beobachtung, Sammeln und Verifizieren von Nachweisen.

03

Berichten

Klarer Auditbericht mit Findings, Risikoeinordnung und konkreten Maßnahmen. Auf Wunsch Begleitung der Korrekturmaßnahmen.

Wie ich Feststellungen einordne (Haupt-/Nebenabweichung, Verbesserungspotenzial) und nach welchen Prinzipien ich vorgehe, lege ich offen: meine Audit-Methodik nach ISO 19011.

Second-Party vs. Zertifizierung

Ein Second-Party-Audit prüft einen Lieferanten oder Standort in Ihrem Auftrag, schnell, flexibel, ohne dass der Geprüfte zertifiziert sein muss. Ein Zertifizierungsaudit (Third Party) führt eine akkreditierte Zertifizierungsstelle durch und mündet in ein offizielles Zertifikat. Beides hat seinen Platz und beides schließt sich nicht aus.

Audit anfragen, Scope in zwei Minuten

Sagen Sie mir, was geprüft werden soll, ich sende Ihnen werktags innerhalb von 48 Stunden ein schriftliches Angebot. Kein Gespräch nötig, ein Termin ist aber jederzeit möglich.

Häufige Fragen

Können Sie auditieren und zugleich mein Team ausbilden?+

Ja und das verbinden nur wenige. Als zertifizierter PECB-Trainer kann ich ein Lieferanten- oder internes Audit mit dem Aufbau Ihrer eigenen Audit-Kompetenz kombinieren: Ihre Mitarbeitenden begleiten das Audit, lernen Methodik und Nachweisführung direkt am realen Fall und können sich bis zum Lead Auditor weiterqualifizieren. So wächst mit jedem Audit Ihre Unabhängigkeit, Sie kaufen nicht nur einen Bericht, sondern bleibende Kompetenz. Den Rahmen und etwaigen Aufpreis legen wir im Erstgespräch fest.

Was ist ein Second-Party-Audit?+

Ein Second-Party-Audit ist ein Audit „durch eine interessierte Partei“, typischerweise prüfen Sie als Kunde einen Lieferanten in Ihrem Auftrag. Im Gegensatz zum Zertifizierungsaudit (Third Party, durch eine akkreditierte Stelle) muss der Lieferant dafür nicht zertifiziert sein. Sie bekommen schnell und unabhängig Sicherheit über einen Lieferanten oder Standort.

Wie läuft ein Lieferanten- oder Second-Party-Audit bei Ihnen ab?+

In drei Schritten: Erstens stimmen wir Ziel, Umfang und Kriterien ab (welche Norm oder welche eigenen Vorgaben, welche Standorte, welche Prozesse) und ich erstelle einen Auditplan. Zweitens führe ich das Audit durch, vor Ort oder remote, mit Dokumentenprüfung, Interviews und Vor-Ort-Beobachtung. Drittens erhalten Sie einen nachvollziehbaren Auditbericht mit Findings, Risikoeinordnung und konkreten Maßnahmenempfehlungen. Auf Wunsch begleite ich die Nachverfolgung der Korrekturmaßnahmen.

Gegen welche Kriterien wird auditiert?+

Gegen ISO/IEC 42001 (KI-Managementsystem), ISO/IEC 27001 (Informationssicherheit) oder gegen Ihre eigenen Vorgaben und Lieferantenanforderungen. Was geprüft wird, legen wir vor dem Audit gemeinsam fest.

Auditieren Sie auch international?+

Ja. ISO-Normen sind international, meine PECB-Qualifikation ist global anerkannt und ich habe bereits in mehreren Ländern vor Ort auditiert (Niederlande, Großbritannien (Schottland), Kroatien, Serbien, Türkei, dazu Deutschland als Basis). Audits sind vor Ort oder remote möglich.

Wie werden Reisekosten und die Berichtssprache gehandhabt?+

Reisekosten rechne ich transparent nach Aufwand ab und schätze sie vorab lieber großzügig, Flug- und Hotelpreise schwanken, deshalb plane ich einen Puffer ein, statt nachzufordern. Bei weiter entfernten Standorten klären wir gemeinsam, was sich verlässlich remote erledigen lässt und was vor Ort wirklich nötig ist. Den Auditbericht erhalten Sie auf Deutsch oder Englisch; das Audit selbst führe ich in beiden Sprachen durch.

Was kostet ein Lieferantenaudit?+

Das hängt von Umfang, Standorten und Reisetätigkeit ab. Als Orientierung: Mein Tagessatz liegt je nach Aufwand und Entfernung zwischen 1.200 und 2.000 €, Reisekosten separat; die Zahl der Audittage legen wir vorab gemeinsam fest. Im kostenlosen Erstgespräch klären wir den Rahmen, danach erhalten Sie einen klaren Festpreis, keine Mondzahl.

Wie halten Sie Vertraulichkeit und Interessenkonflikte sauber?+

Auf Wunsch ist eine Vertraulichkeitsvereinbarung (NDA) Standard, gern auch Ihre eigene Vorlage. Mögliche Interessenkonflikte (etwa bestehende Geschäftsbeziehungen zum zu auditierenden Unternehmen) lege ich vor Auftragsannahme offen; im Zweifel lehne ich den Auftrag ab. Der Auditbericht geht ausschließlich an Sie als Auftraggeber, an niemanden sonst.

Warum Sie statt einer großen Prüfgesellschaft?+

Bei mir steht der Senior Lead Auditor selbst vor Ort, nicht ein wechselndes Junior-Team, das nach Checkliste arbeitet. Dazu kommt Fertigungs-Insight aus eigener Geschäftsführungspraxis: Ich erkenne, wo ein Prozess auf dem Papier funktioniert, aber nicht in der Halle. Die Terminierung läuft direkt mit mir, ohne Konzern-Overhead und nach dem Scoping erhalten Sie einen klaren Festpreis. Große Prüfgesellschaften haben ihre Berechtigung; für fokussierte Lieferantenaudits bekommen Sie hier mehr Senior-Zeit pro Audittag.

Ist das eine Zertifizierung?+

Nein. Die offizielle Zertifizierung spricht ausschließlich eine akkreditierte Zertifizierungsstelle aus. Ein Second-Party-Audit ist ein Audit in Ihrem Auftrag, mit dem Sie Lieferanten oder eigene Prozesse unabhängig prüfen lassen, schneller und flexibler als ein Zertifizierungsverfahren.

Lieferantenaudit anfragen Zum Kontakt