Vergleichstabelle Rezertifizierungsaudit vs. Erstaudit mit Dauer und Kosten
In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Rezertifizierungsaudit – So bleibt Ihre ISO 9001 Zertifizierung gültig

Rezertifizierungsaudit – So bleibt Ihre ISO 9001 Zertifizierung gültig

Bettina Stearn

ISO/IEC 27001 Auditorin & QM-Fachexpertin (ISO 9001)

23 Mar 2026

7 Minuten

Bettina Stearn ist zertifizierte ISO/IEC 27001 Auditorin und Beraterin für Datenschutz und Informationssicherheit. Mit mehr als 15 Jahren Erfahrung in Informationssicherheit, Qualitätsmanagement und Datenschutz begleitet sie Organisationen bei der Einführung und Zertifizierung von Managementsystemen nach internationalen Standards. Neben ihrer Spezialisierung auf ISO 27001 und TISAX® verfügt sie über umfangreiche Erfahrung in der Implementierung und Auditierung von Managementsystemen nach ISO 9001 sowie eine Ausbildung zur QM-Fachexpertin (TÜV SÜD). Ihr Fokus liegt auf der sicheren und effizienten Umsetzung regulatorischer Anforderungen – von NIS2 über TISAX® bis hin zur KI-Compliance nach EU-Vorgaben. Dabei verbindet sie technisches Know-how mit strategischem Blick für nachhaltige Sicherheitsstrukturen.

Key Takeaways

Ein Rezertifizierungsaudit ist keine Überraschung: Es findet nach drei Jahren Betrieb statt und prüft Ihr gesamtes QMS neu.

Dauer und Kosten sind überschaubar: 3–5 Tage, ca. 2.000–4.500 Euro – deutlich weniger als beim Erstaudit.

Vorbereitung ist der Erfolgsfaktor: Dokumentation kontinuierlich pflegen, Abweichungen tracken, Team schulen.

Digitale QMS-Lösungen sparen Zeit: Strukturierte Dokumentation und Tracking reduzieren Audit-Aufwand um bis zu 40%.

Was ist ein Rezertifizierungsaudit?

Definition: Unterschied zwischen Rezertifizierung und Überwachung

Das Rezertifizierungsaudit (auch Re-Audit oder Nachzertifizierung genannt) ist eine vollständige Neuprüfung Ihres Qualitätsmanagementsystems nach ISO 9001. Die Auditor:innen bewerten alle Anforderungen der Norm neu – nicht nur Stichproben, sondern alle relevanten Prozesse.

Wichtig: Das Rezertifizierungsaudit unterscheidet sich vom Überwachungsaudit. Während Überwachungsaudits jährlich durchgeführt werden und gezielt einzelne Bereiche prüfen, ist das Rezertifizierungsaudit eine umfassende Neuprüfung. Es ist deutlich aufwändiger als eine Überwachung, aber nicht so intensiv wie das Erstaudit zur Zertifizierung.

Wann steht das Rezertifizierungsaudit an?

Die ISO 9001 Zertifizierung ist drei Jahre lang gültig. Das Rezertifizierungsaudit muss typically im dritten Jahr stattfinden, bevor das alte Zertifikat ausläuft. In der Praxis planen Unternehmen es meist drei bis sechs Monate vor dem Ablaufdatum ein.

Zeitlicher Puffer ist wichtig: Wenn das Audit wegen Nichtbestehen wiederholt werden muss oder organisatorische Änderungen auftauchen, brauchen Sie Zeit für Nachbesserungen. Wer zu spät anfängt, sitzt unter Druck.

Ablauf des Rezertifizierungsaudits

Vollprüfung aller Normkapitel

Das Rezertifizierungsaudit folgt dem Auditor:innen-Leitfaden DIN EN ISO 19011. Die Prüfung läuft in drei Phasen ab:

Phase 1: Einleitungsaudit (ca. 0,5–1 Tage) Der:die Auditor:in führt ein Kick-off-Meeting durch und überblickt die Dokumentation. Hier werden organisatorische Änderungen erfasst: Neue Standorte, Geschäftsprozesse, Produktlinien oder Personalwechsel in Schlüsselpositionen. Diese Phase ist deutlich kürzer als beim Erstaudit.

Phase 2: Hauptaudit (2–5 Tage, je nach Unternehmensgröße) Der:die Auditor:in prüft alle acht Normkapitel: • Kontext der Organisation • Führung • Planung • Unterstützung (Personal, Infrastruktur, Informationen) • Betrieb • Bewertung der Leistung • Verbesserung • Managementsystemaudits

Im Unterschied zum Erstaudit können Auditor:innen beim Rezertifizierungsaudit auf Vorwissen aus den Überwachungsaudits der vergangenen drei Jahre zurückgreifen. Sie müssen nicht jedes Detail von Grund auf überprüfen. Das spart Tage.

Phase 3: Abschlussaudit und Berichterstattung (0,5 Tage) Abweichungen und Befunde werden zusammengefasst. Ein vorläufiger Bericht wird übergeben.

Dauer und Aufwand

Ein Rezertifizierungsaudit dauert typischerweise 3–5 Arbeitstage für ein Unternehmen mit bis zu 100 Mitarbeiter:innen. Größere Betriebe mit mehreren Standorten oder komplexeren Prozessen können 6–8 Tage einplanen.

Die Auditdauer wird von der Prüfstelle im Vorfeld festgelegt. Basis sind der Audit-Stundensatz und eine Schätzung der Systemkomplexität. Im Vergleich zum Erstaudit ist das Rezertifizierungsaudit deutlich kompakter: Beim Erstaudit rechnen Unternehmen mit 1–2 Wochen, beim Rezertifizierungsaudit mit 3–5 Tagen.

Die Vorbereitung durch das Unternehmen ist ebenso wichtig wie das Audit selbst. Interne Abläufe sollten dokumentiert sein, das Team geschult, und Abweichungen aus den bisherigen Überwachungsaudits sollten behoben sein.

Vorbereitung: Checkliste für die Rezertifizierung

Eine systematische Vorbereitung halbiert das Abweichungsrisiko. Hier ist eine praktische Checkliste:

3–6 Monate vor dem Auditdatum:

  • Audit-Termin mit Prüfstelle vereinbaren (nicht erst im letzten Monat)
  • Änderungen seit der letzten Zertifizierung dokumentieren (neue Produkte, Prozesse, Standorte, Gesetzesvorgaben)
  • Abweichungen aus Überwachungsaudits systematisch nachverfolgten
  • Management Review durchführen und aktualisieren
  • Interne Audits durchführen (zeigt Systemfitness dem externen Auditor:in)

4–8 Wochen vor dem Audit:

  • Qualitätsmanagementsystem-Dokumentation aktualisieren
  • Verfahrensanweisungen auf aktuelle Gesetze überprüfen
  • Team schulen auf neue Anforderungen oder Prozessänderungen
  • Nachweise für Konformität sammeln (Testberichte, Zertifikate, Schulungsunterlagen)
  • Risiken und Chancen-Bewertung aktualisieren

1–2 Wochen vor dem Audit:

  • Prüfliste mit dem:der Auditor:in durchgehen (was wird besonders geprüft?)
  • Schlüsselpersonen verfügbar machen (Geschäftsführung, Qualitätsleitung, Prozessverantwortliche)
  • Räumlichkeiten und Dokumentation organisieren
  • Tests und interne Audits abschließen

Viele Unternehmen nutzen ISMS-Plattformen oder QMS-Software zur Dokumentation und zum Audit-Management. Lösungen wie SECJUR ermöglichen es, alle Normkapitel strukturiert zu dokumentieren, Abweichungen zu tracken und den Status des Systems jederzeit sichtbar zu machen. Das spart Zeit bei der Vorbereitung und gibt Auditor:innen einen klaren Überblick.

Was passiert bei Nichtbestehen?

Nicht jedes Rezertifizierungsaudit endet mit einer Zertifizierung. Kritische Abweichungen können zum Nichtbestehen führen. Dann greifen folgende Szenarien:

Geringfügige Abweichungen (Minor Non-Conformities): Das Unternehmen erhält das Zertifikat, muss aber Maßnahmen einreichen. Meist haben Sie 30 Tage Zeit, Nachweise zu liefern, dass die Abweichung behoben ist.

Kritische Abweichungen (Major Non-Conformities): Hier wird das Zertifikat nicht ausgestellt. Sie müssen die Abweichung fundamental beheben und ein Nachaudit innerhalb von 3–6 Monaten absolvieren. Während dieser Zeit gelten Sie als nicht zertifiziert.

Praktisches Beispiel: Ein Unternehmen dokumentiert keine Risikoanalysen für veränderte Prozesse. Das ist eine kritische Abweichung gegen Kapitel 4 (Kontext der Organisation) und 6 (Planung). Ein Nachaudit wird erforderlich. Kosten: ca. 2.000–4.000 Euro für das zusätzliche Audit plus interne Ressourcen für die Dokumentation.

Kosten der Rezertifizierung im Vergleich zur Erstprüfung

Die Kosten für ein Rezertifizierungsaudit sind niedriger als für ein Erstaudit, bleiben aber ein relevanter Budgetposten.

AufwandErstauditRezertifizierungsaudit
Auditdauer7–10 Tage (für KMU)3–5 Tage (für KMU)
Kosten Prüfstelleca. 3.500–7.000 €ca. 2.000–4.500 €
Interne Vorbereitungca. 2–4 Wochen Personalaufwandca. 1–2 Wochen Personalaufwand
Dokumentation/BeratungOptional: 2.000–5.000 € (extern)Optional: 1.000–2.500 € (extern)

Warum ist das Rezertifizierungsaudit günstiger? Weil Auditor:innen auf drei Jahre Überwachungsprotokolle zurückgreifen können. Sie müssen nicht alles zum ersten Mal prüfen – sie können sich auf Änderungen und Verbessersysteme konzentrieren.

Rezertifizierung stressfrei mit SECJUR vorbereiten

Viele Unternehmen merken erst kurz vor dem Rezertifizierungsaudit, dass ihre QMS-Dokumentation veraltet oder lückenhaft ist. Das führt zu Stress und zu kostspieligen Nachbesserungen im letzten Moment.

Eine strukturierte Herangehensweise mit modernen QMS-Lösungen wie SECJUR ändert das. Mit einem digitalen QMS können Sie:

  • Alle Normkapitel abbilden – Keine Themen vergessen, keine versteckten Lücken
  • Änderungen dokumentieren – Neue Prozesse, Gesetzesvorgaben, organisatorische Änderungen landen automatisch in einer Audit-Prüfliste
  • Abweichungen tracken – Jede Abweichung aus Überwachungsaudits wird registriert und mit Fälligkeitsdatum überwacht
  • Auditor:innen Transparenz geben – Ein aktualisiertes System im Portal zeigt Auditor:innen, dass Sie Ihr QMS aktiv betreiben und nicht nur zur Zertifizierung aufgebaut haben

Das reduziert Vorbereitungszeit und erhöht die Chance auf ein Bestehen beim ersten Versuch. Unternehmen, die ihre Dokumentation zwischen den Zertifizierungen kontinuierlich aktualisieren, berichten von kürzeren Audits und weniger Abweichungen.

"Ein Rezertifizierungsaudit ist kein Überraschungstest. Es ist eine regelmäßige Prüfung eines Systems, das Sie drei Jahre lang betrieben haben. Wer die Dokumentation kontinuierlich pflegt und Abweichungen konsequent behält, sitzt beim Rezertifizierungsaudit mit dem Rücken zur Wand – nicht in der Defensive."

Bettina Stearn, ISO/IEC 27001 Auditorin & QM-Fachexpertin bei SECJUR

Key Takeaways

  • Ein Rezertifizierungsaudit ist keine Überraschung: Es findet nach drei Jahren Betrieb statt und prüft Ihr gesamtes QMS neu.
  • Dauer und Kosten sind überschaubar: 3–5 Tage, ca. 2.000–4.500 Euro – deutlich weniger als beim Erstaudit.
  • Vorbereitung ist der Erfolgsfaktor: Dokumentation kontinuierlich pflegen, Abweichungen tracken, Team schulen.
  • Digitale QMS-Lösungen sparen Zeit: Strukturierte Dokumentation und Tracking reduzieren Audit-Aufwand um bis zu 40%.
  • Nichtbestehen bedeutet nicht das Ende: Ein Nachaudit ist möglich, kostet aber zusätzliche Zeit und Geld. Besser: rechtzeitig gut vorbereiten.

Mehr erfahren
Bettina Stearn

Bettina Stearn ist zertifizierte ISO/IEC 27001 Auditorin und Beraterin für Datenschutz und Informationssicherheit. Mit mehr als 15 Jahren Erfahrung in Informationssicherheit, Qualitätsmanagement und Datenschutz begleitet sie Organisationen bei der Einführung und Zertifizierung von Managementsystemen nach internationalen Standards. Neben ihrer Spezialisierung auf ISO 27001 und TISAX® verfügt sie über umfangreiche Erfahrung in der Implementierung und Auditierung von Managementsystemen nach ISO 9001 sowie eine Ausbildung zur QM-Fachexpertin (TÜV SÜD). Ihr Fokus liegt auf der sicheren und effizienten Umsetzung regulatorischer Anforderungen – von NIS2 über TISAX® bis hin zur KI-Compliance nach EU-Vorgaben. Dabei verbindet sie technisches Know-how mit strategischem Blick für nachhaltige Sicherheitsstrukturen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

FAQ: Häufige Fragen zum Rezertifizierungsaudit

Wann muss das Rezertifizierungsaudit spätestens stattfinden?

Das Rezertifizierungsaudit muss vor Ablauf des dritten Jahres durchgeführt werden. Der genaue Termin steht auf Ihrem Zertifikat. Die Prüfstelle akzeptiert ein Audit üblicherweise bis zu 3 Monate vor dem Ablaufdatum. Danach wird das alte Zertifikat ungültig, und Sie müssen ein neues Erstaudit absolvieren – das ist deutlich teurer und aufwändiger.

Kann das Rezertifizierungsaudit online stattfinden?

Teilweise ja. Viele Prüfstellen führen heute Phase 1 und Teile der Phase 2 online durch (Dokumenten-Review, Interviews mit Führung). Die Betriebsbesichtigung muss aber vor Ort stattfinden, um Prozesse live zu sehen und mit dem Personal zu sprechen. Hybrida Formate sind Standard geworden.

Was kostet ein Nachaudit, wenn wir nicht bestehen?

Ein Nachaudit kostet typischerweise 60–70% des ursprünglichen Audit-Budgets. Wenn das Rezertifizierungsaudit ca. 3.000 Euro kostete, liegt ein Nachaudit bei ca. 1.800–2.100 Euro. Der genaue Preis hängt vom Umfang ab: Werden alle kritischen Abweichungen erneut geprüft oder nur eine? Das klären Sie mit der Prüfstelle im Vorfeld.

Wie lange dauert es nach dem Audit, bis das neue Zertifikat ausgestellt wird?

Nach einem bestandenen Audit braucht die Prüfstelle üblicherweise 5–10 Arbeitstage für die Zertifikat-Ausstellung. Bei geringfügigen Abweichungen, die Sie noch nachweisen müssen, addiert sich die Bearbeitungszeit Ihrer Nachweise hinzu – meist weitere 2–3 Wochen.

Muss das Rezertifizierungsaudit bei der gleichen Prüfstelle stattfinden?

Nein. Sie können die Prüfstelle wechseln. Das kann sinnvoll sein, wenn Sie mit dem Service unzufrieden sind oder bessere Konditionen finden. Die neue Prüfstelle wird Ihre bisherigen Audit-Protokolle anfordern, um den Kontext zu verstehen. Das verzögert nichts – es ist Standard-Praxis.

Zählt das Rezertifizierungsaudit zur Aufrechterhaltung der Zertifizierung?

Ja. Ein erfolgreiches Rezertifizierungsaudit gibt Ihnen drei weitere Jahre Gültigkeit. Danach kommt wieder ein Rezertifizierungsaudit (nicht ein neues Erstaudit). Solange Sie regelmäßig zertifiziert bleiben, führen Sie ein Überwachungsaudit pro Jahr durch.

Weiterlesen

August 13, 2025
5 min
ISO 9001 für KMU: Der schlanke Weg zur Zertifizierung

ISO 9001 muss kein bürokratisches Monster sein. Unser Leitfaden zeigt KMU, wie sie die Zertifizierung effizient, teamorientiert und mit minimalem Aufwand umsetzen – für bessere Prozesse, zufriedene Kunden und nachhaltigen Geschäftserfolg.

Lesen
March 23, 2026
12 min
ISO 9001 Zertifizierung Kosten – Was kostet wirklich ein QMS?

Die ISO 9001 Zertifizierung ist ein Investment – und Entscheider wollen wissen, wie viel es kostet. Die schlechte Nachricht: Es gibt keine Pauschale. Die gute: Die Kosten lassen sich berechenbar machen, wenn man weiß, welche Faktoren hineinreinspielen. Dieser Artikel zeigt dir eine detaillierte Kostenaufschlüsselung, wie viel ein QMS nach Unternehmensgröße kostet, wo die größten Ausgabenpositionen liegen – und wie du mit smarten Lösungen bis zu 40% sparen kannst.

Lesen
March 21, 2026
6 min
NIS2 vs KRITIS: Was Unternehmen über die Unterschiede wissen müssen

KRITIS und NIS2 werden oft verwechselt. Der Artikel erklärt die drei Kategorien (bwE, wE, kritische Anlagen), das KRITIS-Dachgesetz und die Zusatzpflichten für KRITIS-Betreiber.

Lesen
Related Resources
ISMS Tool: Schnell zum zertifizierbaren ISMS
November 15, 2023
10 min
TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick
March 17, 2026
11 min
ISO 27001: Die Rolle der Geschäftsführung
November 13, 2025
4 Minuten
Marketing Tips for Niche Industries
ISO 27001: Kontrolle externer Prozesse in der Lieferkette
November 5, 2025
5 Minuten
EU AI Act: Data Governance an neue Anforderungen anpassen
January 5, 2026
5 Minuten
ISO 9001 Zertifizierung Kosten – Was kostet wirklich ein QMS?
March 23, 2026
12 min
TO TOP