... auch wenn ich seit mindestens fuenf Jahren nichts mehr mit
ISO-Zertifizierungen zu tun hatte.

Nun, als ehemaliger Beauftragter des Managements (seither haben sich die Normen nicht geändert, habe selbst die neueste ISO 13485 mitgeschrieben) denke ich, ich bin up to date

A) Ich bezweifle, dass ein Grosskonzern ueberhaupt einen
nicht-ISO-zertifizierten Lieferanten in Erwaegung zieht.

Doch, sogar im regulierten Medizingerätebereich. Nur, wenn Anforderungen konzernweit festgelegt werden, dann geht man aus Bequemlichkeit nach Schema F vor, ob das unnötige Kosten verursacht oder nicht, ist dann egal. Es ist Bequemlichkeit, um keine von Fall zu Fall Entscheidungen zu treffen. Will man aber einen Lieferanten unbedingt haben, spielt es keine Rolle mehr. Es ist dann auch Bequemlichkeit von Auditoren, die so mal schnell ihre Liste abhaken können.

Im Automobilbereich ISO/TS 16949 bin ich nicht sicher, müsste ich rückfragen.

Drum ja so Sachen wie SAP Electronic Buyer/Marketplace etc. pp. wo dann
zwar die Kugelschreiber selbst bestellt werden koennen (oder
Reisemanagement, soll der Deutschen Bank -SAP-Pilotkunde Anfang der 2000er-
auf Anhieb 300 Millionen gespart haben). Aber dieser
Bueromaterial-Lieferant ist eben zertifiziert und ggf. vom Zentraleinkauf
auditiert, damit nicht doch mal einer "schnell ueber die Strasse" beim
Tante-Emma-Laden einkauft.

Das verhindert die ISO Norm nicht, und keine ISO Zertifizierung heißt ja nicht, dass der Laden nicht ordentlich funktioniert.

B) Bei jeder Norm, so auch der ISO-Norm, darf man abweichen. D.h. man hat
die Moeglichkeit, einen nicht-ISO-zertifizierten Lieferanten selbst zu
auditieren, auch in Abweichung vom ISO-Konzept, wenn dieses "gleichwertig" ist.

Man darf bei der QMS-Norm nicht abweichen, nur nicht zutreffendes streichen. Ist aber keine Abweichung, da nicht gefordert.

Das ist eine andere Sache bei Produktnormen / technischen Spezifikationen.

C) Wie
@Plancius ja
nun geschrieben hat, hat er SAP-Kunden mit z.T. 1-3 Mitarbeitern,
d.h. das zaehlt nach gaengigen Definitionen nicht mal als Mittelstand (das
faengt bei z.B. 500 Mitarbeitern an - der Rest ist das "K" in "KMU") und
ich haette mir nie traeumen lassen, dass SAP bei solchen, Verzeihung,
"Klitschen" je eingesetzt werden wuerde. Extra dafuer hat man mal
Business
One zugekauft ... Dort gelten natuerlich andere Regeln, da geht noch
einiges und tatsaechlich kann man sich dort noch direkt vermarkten. Im
Gegenteil, manche Recruiting Agency wird vermutlich deren Suchauftraege
ablehnen, die vermitteln am liebsten "100 MM-Berater am Stueck".

Zu der SAP-Geschichte kann ich nichts sagen. Mein Bruder vertreibt als 1-Mann GmbH Software, die den ISO-konformen Ablauf bei Firmen unterstützt, ist aber selbst nicht zertifiziert. Liest sich paradox, geht aber.

D) Aber an einem halte ich fest, jedenfalls kenne ich nichts anderes, und
ich berate Kollegen auf dem Gebiet, habe also einen ueber meine eigenen
Auftraege hinausgehenden Horizont: noch nie wurde ein SAP-Berater (egal, ob
als Einzelkaufmann, Freiberufler, oder Ein-Mann-GmbH) weder
auditiert noch von ihm von der Agency ein ISO-Zertifikat verlangt.
Stattdessen verlangen diese Agencies (seit 'gefuehlt' 2005) i.d.R. drei
"unabhaengige" Referenzen aus frueheren Projekten (was es Anfaengern
zunehmend schwerer macht).

Dennoch sind diese Berater der Agency gegenueber Lieferant -
aber aus hunderten kenne ich nicht einen Zertifizierten oder (auch nur)
Auditierten.

Ja, irgendwo macht das ja auch Sinn. Der Freelancer wäre dann das Management, der Beauftragte des Managements und der Mitarbeiter in einer Person, würde die Prozesse für sich selbst schreiben und sich selbst regelmäßig Bericht erstatten. Ein QMS ist ja ursprünglich für etwas größere Organisationen geschrieben. Ein Bekannter ist eine 1-Mann GmbH mit Sekretärin für alles, muss aus regulatorischen Gründen zertifiziert sein, da wird das dann schon etwas kurios.