Das Audit – kurz und kompakt erklärt

Audit – was ist das?

Ein Audit im weiteren Sinne bedeutet, eine objektive Analyse zur Verbesserung der Betriebsorganisation systematisch durchzuführen. Mittels Interviews, Beobachtung und Einsichtnahme wird geprüft, ob ein Unternehmen geltende Vorschriften, Gesetze oder Bestimmungen einhält. Als Grundlage dienen zumeist ISO-Normen – zum Beispiel zu Managementsystemen für Qualität, Umwelt, Energie oder zu Branchenspezifika. Informationen aus dem Audit helfen Führungskräften und Abteilungsleitern, solide Entscheidung zu treffen. Dies bietet die Chance für kontinuierliche Verbesserungen der Betriebsorganisation und der Realisierung von Unternehmenszielen.

Warum braucht man ein Audit?

Zwischen einem Qualitätsziel und dem gewünschten Ergebnis steht eine eigene Ablauforganisation. Ein Unternehmen kann in diesem Fall die ISO 9001 für Qualitätsmanagementsysteme oder auch eigene Vorgaben anwenden. Ziel ist es, Betriebsblindheit im Sinne von „Das war schon immer so“ zu überwinden und Handlungsbedarf abzuleiten beziehungsweise den Sinn lange bestehender Vereinbarungen objektiv zu bestätigen oder zu hinterfragen. Gleichzeitig wird durch ein Audit die notwendige Kommunikation gefördert, um organisatorische Verbesserungen umsetzen zu können.

Dabei geht es nicht darum, sämtliche Arbeitsabläufe aus Prinzip regelmäßig zu verändern, sondern auch von bewährten und effizienten Arbeitsweisen zu lernen. Überflüssige Reibungsverluste, Risiken und Fehler können im Rahmen eines Audits erkannt und künftig vermieden werden. Auf der anderen Seite sollten Audits auch immer Stärken und Potenziale einer Organisation identifizieren. Somit erhalten Führungskräfte Informationen, um daraus solide Entscheidungen und Prozessgestaltungen abzuleiten.

Wertvolle Unterstützung zur Erreichung von Unternehmenszielen leisten Audits bei den folgenden Aufgaben:

• Potenziale zur Optimierung von Prozessen und Arbeitsweisen ermitteln
• Ein Managementsystem, zum Beispiel für Qualität, Umwelt, Energie, Informationssicherheit, Daten- oder Arbeitsschutz, nach international anerkannten ISO-Standards einführen und weiterentwickeln
• Eine Einführung oder die Einhaltung einer neuen Vorgabe bewerten
• Eine Änderung von Abläufen auf ihre Umsetzung in der Praxis prüfen
• Chancen und Risiken ermitteln
• Die Auswirkungen von Veränderungen bei Prozessen, Produkten, Standorten und Rahmenbedingungen auf die betriebliche Praxis verfolgen

Wo und wie werden Audits eingesetzt?

Audits können auf verschiedene Weise durchgeführt werden. Die Verbesserung interner Prozesse nennt sich „Internes Audit“ oder 1st party Audit. Hierbei wird die Betriebsorganisation unter die Lupe genommen und bestehende Abläufe hinterfragt. Im Fokus steht dabei, wie man erfolgreich zum Nutzen von Kunden und Unternehmen zusammenarbeiten kann. Ein internes Audit ist daher ein wichtiges Instrument, um interne Kommunikation zu fördern und Verbesserungspotenziale herauszuarbeiten.

 

In einigen Branchen, wie zum Beispiel der Automobilindustrie, der chemischen Industrie oder der Herstellung von Medizinprodukten ist es üblich, dass B2B-Kunden ihre Lieferanten auditieren. Mithilfe von Lieferantenaudits, auch 2nd party Audits genannt, möchten sich die Abnehmer selbst von der Leistungsfähigkeit der Organisation ihres Lieferanten überzeugen. In einigen Wirtschaftszweigen werden auch nachgelagerte Kundenaudits durchgeführt, um deren Bedarf zu ermitteln.

 

Um in einer globalisierten und zunehmend schnelllebigen Welt Vertrauen zu schaffen, möchten viele Unternehmen in der Öffentlichkeit und auch den Kunden gegenüber ein Managementsystem nach internationalen Standards vorweisen. Sie lassen sich dazu von einem unabhängigen Zertifizierungsunternehmen prüfen. Das externe Audit oder auch 3rd party Audit ist eine stichproben-basierte Begutachtung. In der Regel wird die Erfüllung der Anforderungen bestimmter Normen, wie der ISO 9001 für das Qualitätsmanagement überprüft. Für die Auditierung dieser Standards existieren kompetente und seriöse Zertifizierungsunternehmen, die eigens dafür akkreditiert sind.

Die Planung des einzelnen Audits

Auditziel – wozu trägt das Audit bei

Ein Auditziel strategischer Art kann sein, zu prüfen, ob ein neuer Kunde oder eine neue Branche mit den bestehenden Prozessen bedient werden kann.  Ein Auditziel auf der operativen Ebene kann sein, die tatsächliche Umsetzung eines neuen qualitätssichernden Arbeitsablaufs zu prüfen.

Auditkriterien – welche Vorgaben oder Wünsche sollen erfüllt werden?

Auditkriterien sind je nach Auditziel: ISO-Normen für Managementsysteme aller Art, interne Arbeitsanweisungen, Kundenanforderungen, Leistungsindikatoren, Projektauftrag, Gesetze und Vorschriften, Leitfäden oder andere Unternehmensziele und Perspektiven.

Auditart – welcher Bereich wird bei 1st, 2nd oder 3rd party betrachtet?

• Beim Managementsystemaudit werden Stichproben zur Normerfüllung quer durch alle Prozesse und Organisationseinheiten genommen. Die Unternehmenszentrale ist immer dabei.
• Das Prozessaudit nimmt Stichproben in einem oder mehreren Prozessen und in den jeweils zuständigen Organisationseinheiten.
• Das Produktaudit beurteilt sowohl die erreichte Produktqualität als auch den Weg dorthin. Gleiches gilt für ein Dienstleistungsaudit.
• Das Performance-Audit untersucht eine bestimmte Leistungserbringung.
• Das Projekt-Audit hilft, Projektfortschritte und Meilensteine zu beurteilen.
• Das Compliance-Audit prüft, ob rechtliche oder behördliche Vorschriften und ihre organisatorischen Handlungspflichten in den betroffenen Prozessen eingehalten werden.

Auditorganisation – wie erreicht das Audit am besten sein Ziel?

Zum richtigen Zeitpunkt am richtigen Ort zu sein gilt auch für Audits. Zeitlich muss zum Beispiel berücksichtigt werden, ab wann eine Veränderung in der Ablauforganisation in der Praxis sinnvoll geprüft werden kann. Je nachdem, wie sich eine aussagekräftige Stichprobe zum Auditziel gestaltet, sind Standorte, Bereiche und zu befragende Personen festzulegen.

Die Auditmethode beinhaltet zumeist einen Mix aus Dokumentensichtung, Ortsbegehung, Beobachtung und Befragung. Es können Umfragen initiiert werden, Einzel- oder Gruppengespräche stattfinden. Wichtig ist, die richtigen Personen zum Thema zu befragen und fragen zu lassen. Sie benötigen teils Fachwissen, teils den Überblick über den auditierten Bereich.

Die Kompetenz der Auditoren ist eine ebenso wichtige Voraussetzung für ein gelungenes Audit wie die Kooperation der daran Beteiligten.

Hybride Varianten des Audits

Neben der Durchführung von Audits in Präsenzform bietet die Digitalisierung eine Möglichkeit, Audits durchzuführen, ohne physisch anwesend zu sein. Auch hybride Varianten der Begutachtung von Prozessen werden in der Unternehmenspraxis immer relevanter. Es gibt unterschiedliche Möglichkeiten, diese Remote-Auditmethoden anzuwenden. Dank des heutigen Stands der Technik lassen sich alle Auditstufen auf diese Weise abbilden. Nachfolgend finden Sie eine kurze Erläuterung der möglichen Ausgestaltungen:

Fully Remote Audit

Alle Auditierenden sind nicht am Ort des Geschehens, sondern entweder im Homeoffice, arbeiten mobil oder sind in der Zentrale einer Organisation und auditieren einen anderen Standort. Geeignet sind vollständige Remote Audits grundsätzlich für Organisationen aller Größen in allen Wirtschaftssektoren. Die Einsparpotenziale bezüglich Reisekosten und -zeiten kommen in diesem Format vollständig und umfänglich zur Geltung.

Partly Remote Audit

Partly Remote beschreibt eine Mischform, bei dem das Audit nur teilweise vor Ort stattfindet und/oder beispielsweise Auditierender und Co-Auditierender von unterschiedlichen Orten aus auditieren.

Remote System Analysis, Remote Readiness Checks

Hierbei handelt es sich um Audits, die Ihren Schwerpunkt bei der Betrachtung, Analyse und Bewertung von Dokumenten haben. Dies sind Prozesse, Verfahren, Anweisungen, Leitlinien und Strategien – im weitesten Sinne also Vorgabedokumente.

Remote Follow-up

Ein weiteres, grundsätzlich gut als Remote Audit durchführbares Themenfeld sind Schließungen von Abweichungen aus zurückliegenden Audits beziehungsweise auch die darin eingebettete Bewertung der Wirksamkeit einer Maßnahme. Überall dort, wo keine persönliche Inaugenscheinnahme notwendig ist, kann dies als Fernbewertung absolviert werden.

E-Learning: Remote Audit Sie möchten Ihr Wissen zu diesem spannenden Zukunftsthema weiter vertiefen? Dann buchen Sie gerne unser E-Learning zum Remote Audit und lernen das wichtigste Handwerkszeug, um Remote Audits im Alltag umzusetzen. Hier geht es zum E-Learning.

Welche Eigenschaften braucht ein/e gute/r Auditor:in?

Im Rahmen eines Audits tauschen sich Menschen in Organisationen über ihre Arbeitsweise, Effektivität und Effizienz sowie Verbesserungsmöglichkeiten für Prozesse aus. Um diesen Austausch möglichst konstruktiv zu gestalten, ist es wichtig, professionell und mit Einfühlungsvermögen vorzugehen. Das betrifft nicht nur die Gesprächssituation selbst, sondern auch die Vor- und Nachbereitung sowie die Kommunikation über die Ergebnisse und die tatsächlich erreichten Verbesserungen. Um all diese Aufgaben erfolgreich zu meistern, benötigt ein/e Auditor:in eine Reihe von Kompetenzen:

• Methodische Kompetenzen:
  Ein/e Auditor:in muss ziel- und ergebnisorientierte Gespräche gemäß dem spezifischen Auftrag führen können, die Normen rund um die ISO 19011, die ISO 9000er Familie beherrschen und gute Analysefähigkeiten auch bei komplexen Sachverhalten aufweisen. Dabei sollten Auditierende Nachweise stets objektiv bewerten, priorisieren und Ergebnisse dokumentieren beziehungsweise präsentieren können.

• Soziale Kompetenz:
  Neben den klassischen sozialen Fähigkeiten wie Teamfähigkeit, Kommunikationsfähigkeit- und Moderationsfähigkeiten müssen Auditierende auch ein Gespür für die Meinung, Erfahrung und Ideen anderer Personen haben und diese moderieren können. In Gesprächen und Befragungen wertschätzend zu agieren, Empathie zu zeigen und kulturelle Unterschiede einzubinden, ist genauso essenziell, wie Feedback richtig vermitteln zu können. Andersherum ist es von zentraler Bedeutung, dass Auditierende überzeugend argumentieren sowie Konflikte aushalten und beilegen können.

• Fachliche Kompetenzen:
  Kenntnisse über die Aufbau- und Ablauforganisation einer Organisation sind für ein gutes Audit unverzichtbar. Dies beinhaltet auch die Tätigkeiten, Struktur, Kultur und Führung eines Unternehmens zu kennen und zu verstehen. Zudem müssen Auditierende Normen, rechtliche Vorschriften sowie Vertragsbedingungen interpretieren können und ausreichende Kenntnisse über Branchen- und Technologie-Know-how besitzen. Interessierte Parteien einschätzen zu können und spezifische Rahmenbedingungen mit einzubeziehen, sind relevante Kompetenzen für jedes Audit.

• Personale Kompetenz:
  Eine Prise Humor ist bei einem Audit genauso willkommen wie ein selbstsicheres und gut organisiertes Auftreten des Auditierenden. Der Umgang mit vielen verschiedenen Menschen während eines Audits erfordert ein integres und verantwortungsvolles Handeln, das neben Objektivität und Aufgeschlossenheit auch Zuverlässigkeit und eine schnelle Auffassungsgabe beinhaltet. Jede/r Auditor:in muss in der Lage sein, sich selbstständig zu organisieren, Recherchen durchzuführen und Zusammenhänge zu kombinieren.

Berufsbild Auditor Für die Integrität und Zuverlässigkeit von Unternehmen ist das Einhalten von gesetzlichen, behördlichen und normativen Vorgaben und Anforderungen essenziell. Neben dem Feststellen der Konformität können im Rahmen eines Audits unter anderem bewährte Praktiken erkannt, Lücken identifiziert und Optimierungspotenziale aufgedeckt werden. Auditoren können so einen entscheidenden Beitrag für das Unternehmen leisten und haben gute Karriereaussichten in den verschiedensten Branchen. Antworten auf die wichtigsten Fragen finden Sie in unserem Berufsbild zum Auditor: Welche Aufgaben betreuen Auditoren? Wie werde ich Auditor? Welche Weiterbildungsmöglichkeiten gibt es? Was verdient ein Auditor? Welche Karrieremöglichkeiten gibt es als Auditor? Zum Berufsbild Auditor »

Formale Voraussetzungen für die Auditoren-Tätigkeit in der Praxis

Für interne Auditoren gibt es zuerst einmal keine formalen Vorgaben. Selbstverständlich sollten interne Auditoren mit den auditierten Prozessen und den entsprechenden Auditkriterien vertraut sein und weitere Kompetenzen für ihre Tätigkeit mitbringen. Sobald sie ein bestimmtes Regelwerk auditieren, sollten sie prüfen, ob dort bestimmte Kompetenzen von den Auditoren gefordert werden.

Lautet der Auditauftrag, die Einhaltung von ISO 9001 zu ermitteln, müssen Auditor:innen selbstverständlich diese Norm gut kennen und auf die Unternehmenspraxis übertragen können. Nach ISO 9001 zertifizierte Unternehmen haben oft über einen Qualitätsmanagementbeauftragten – als Normenübersetzer – sichergestellt, dass die Anforderungen der Norm durch die Aufbau- und Ablauforganisation abgedeckt werden. Es sollte mindestens eine Person in der Lage sein, Managementsystemaudits nach ISO 9001 durchzuführen. Interne Auditor:innen benötigen mindestens Fachwissen über die Prozesse der Organisation sowie über die internen Vorgaben, die sie an den praktischen Abläufen spiegeln.

Es kommt immer noch vor, dass Zertifizierungsauditoren einen Schulungsnachweis von internen Auditoren fordern. Er ist aber nicht obligatorisch. Gemäß DIN EN ISO 9001:2015, Kapitel 7.2 „Kompetenz“, gilt für Auditor:innen wie auch für alle anderen Beschäftigten stattdessen:

• Erforderliche Kompetenz bestimmen.
• Sicherstellen und angemessen dokumentieren, dass die Beschäftigten auf Grundlage angemessener Ausbildung, Schulung oder Erfahrung kompetent sind.
• Die Wirksamkeit von Maßnahmen zum Kompetenzaufbau bewerten.

Nichtsdestotrotz sind professionelle Schulungen, die erforderliche Kompetenzen vermitteln, durchaus empfehlenswert, um eine gute Auditpraxis zu etablieren.

Manche spezifische Kundenforderung oder Norm kann verpflichtend festlegen, dass interne oder Lieferantenauditoren weitere Kompetenzen vorweisen müssen. Beispielsweise fordert IATF 16949:2016 das Verständnis für den prozessorientierten Ansatz der Automobilindustrie, für kundenspezifische und normative Anforderungen, für relevante Qualitätsmethoden, den Auditprozess, das Produkt und gegebenenfalls für den technischen Produktionsprozess.

Für Zertifizierungsauditoren gelten Regularien der Deutschen Akkreditierungsstelle (DAkkS), die wiederum internationale Regelwerke des International Accreditation Forum (IAF) zugrunde legt. Das IAF hat das Zertifizierungsschema der International Personal Certification (IPC) anerkannt. Verpflichtend gelten aber nur ISO 17021-1 bis 3, welche festgelegte Kompetenzkriterien von den Zertifizierungsgesellschaften fordern und die benötigte Breite von Wissen und Fertigkeiten der Umwelt- und Qualitätsauditoren beschreiben. Die Zulassung für Regelwerke wie ISO 9001 oder IATF 16949 erteilt das beauftragende Zertifizierungsunternehmen, bei dem sich Auditoren bewerben können.

Zulassungsbedingungen und der vorhandene Bedarf entscheiden über die individuellen Einsatzmöglichkeiten und den Zeitraum, ab wann eine Person eigenständig als Auditleiter arbeiten kann. Die Berufung als Zertifizierungsauditor ist auf drei Jahre befristet. Die Zertifizierungsgesellschaft überprüft danach erneut die Erfüllung der Zulassungsbedingungen.

Für jemanden, der eine freiberufliche beratende Tätigkeit ansteuert, sind Zertifizierungsaudits eventuell ein wichtiges wirtschaftliches Standbein.

Fragen, die Auditierende stellen sollten

Fragen Sie als auditierende Person besser nicht, „warum“ das Gegenüber etwas so oder nicht anders bearbeitet. Das bringt Gesprächspartner:innen schnell in eine persönliche Rechtfertigungssituation. Beim Audit geht es grundsätzlich darum, auf sachlicher Ebene an der Entwicklung der Betriebsorganisation zu arbeiten. Das funktioniert auch bei weniger erfahrenen Auditierenden schon ganz gut mit den folgenden W-Fragen:

• Wie erhalten Sie Ihren Arbeitsauftrag?
• Was läuft richtig gut?
• Wo sehen Sie Verbesserungspotenziale?
• Woran erkennen Sie, ob Sie mit dem Ergebnis zufrieden sein können?
• Wer weiß davon?
• Wie geht es dann weiter?
• Was ist der Dauerbrenner?
• Welchen Bedarf äußert Ihr Kunde/Kollege/Chef?
• Wie kann man das beim nächsten Mal besser regeln?
• Welche Unterstützung benötigt eine Veränderung?
• Wie würde die Konkurrenz vorgehen, um Ihre Kunden abzuwerben?

Da Auditoren zur Reflexion von Arbeitsprozessen eine Vorbildfunktion einnehmen, ist eine gute Abschlussfrage:

• Was hat Ihnen das Audit heute gebracht?

 

Sie möchten gerne selbst ein Audit durchführen?

Erlernen Sie alle Kompetenzen, die es braucht, um Audits von A bis Z optimal zu planen, durchzuführen und nachzubereiten. Die individuellen Weiterbildungsangebote der DGQ vermitteln Ihnen das Handwerkszeug dazu. Ein professionell durchgeführtes Audit hilft Ihrer Organisation, Abläufe weiter zu verbessern und somit Kosten zu senken sowie wertvolle Zeit zu sparen!