Prinzipien des internen Audits
Der Urquell des internen Audits
Seit es Managementsystemnormen gibt, ist das interne Audit nicht mehr wegzudenken. Es wurde dort als besonderes Instrument eingeimpft, um dem Managementsystem immer wieder in den Hintern zu treten. Krass formuliert? Aber genau das ist seine Aufgabe. Denn wer Betriebsorganisationen genauer betrachtet, kann regelmäßig feststellen, dass sich Unternehmens-, Prozess- oder Qualitätsziele bis zur letztendlichen Umsetzung oder gar potenziellen Verbesserung deutlich abschleifen oder auf halber Strecke liegenbleiben. Mit einem Audit soll der Finger in die Wunde gelegt werden um stattdessen konsequent, abgestimmt und reflexiv zu arbeiten. Darüber hinaus hat sich das interne Audit in den letzten zwei Jahrzehnten in vielerlei Hinsicht weiterentwickelt.
Dass das interne Audit heute eine wesentliche Methode für die Bewertung der Wirksamkeit eines ISO-Managementsystems ist, hat eine lange Historie. Schon in den 90ern gab es parallel die ISO-Reihen 10011-1 bis 3 für Qualitätsaudits und 14011-1 bis 3 für Umweltaudits. Es waren empfehlende Leitfäden für die Auditdurchführung, die Auditorenqualifikation und das Management des Auditprogramms. ISO 10011:1992 unterstützte so die Anforderung eines internen Audits von ISO 9001, als darin noch die Qualitätssicherung für die Prozesse Entwicklung, Produktion und Kundendienst statt des Managementsystems im Mittelpunkt stand. Das interne Audit hatte schon damals die Funktion, Nachweise für deren Eignung und Angemessenheit zu ermitteln. Vom damaligen ISO-Auditleitfaden bis zur heute aktuellen Folgenorm ISO 19011:2018 sind die drei wesentlichen Elemente im Auditprozess immer erhalten geblieben. So wie sich die Managementsysteme über Normengenerationen in Richtung Gesamtorganisation, Regelkreis, Prozessorientierung, Risiko und Kontext weiterentwickelt haben, entwickelte sich auch der ISO-Auditleitfaden weiter. Die drei Elemente Auditprogramm, Einzelaudit und Auditor sowie die Disziplinen Umwelt und Qualität wurden zusammengeführt. PDCA, Prozess-, Kontext- und Risikoorientierung sind nun selbstverständlich berücksichtigt.
Eine generische Methode
ISO 19011:2018 ist sowohl auf die Auditierung aller Managementsysteme anwendbar als auch auf andere Auditarten, also beispielsweise auf Prozess- oder Compliance-Audits. 1st, 2nd und 3rd party-Auditoren können sich zudem gleichermaßen daran orientieren.
Audit braucht Individualität
Als ein solcher Dauerbrenner ist das Audit wahrlich keine Modeerscheinung. Aufgrund seiner Unbequemlichkeit – als an und für sich starkes Controlling-Instrument – wird es aber auch gern kritisiert, unterschätzt oder überfrachtet. Neben der Konformitätsprüfung zu mehreren Normen soll es beispielsweise gleichzeitig Compliance sicherstellen, Mehrwert und Verbesserung fördern, manchmal sogar Mitarbeiter motivieren. Wer zu viele Erwartungen an ein Audit stellt, riskiert, dass das Audit in dem Versuch, alle Auditkriterien anzusprechen, sehr oberflächlich wird. Ein unglückliches Anliegen ist es auch, mit dem Audit andere Methoden mit verwandter Zielsetzung zu ersetzen, die bereits heute nicht funktionieren, wie z.B. ein ungenutztes Vorschlagswesen oder ein vernachlässigtes Prozesscontrolling. Und manchmal kann ein anderer methodischer Ansatz wie Stakeholder- oder Risikoanalyse besser helfen als ein Audit. Deswegen gilt es, jedem Audit eine Prägung zu geben und seinen speziellen Wert für das Unternehmen deutlich zu machen.
| Berufsbild Auditor Für die Integrität und Zuverlässigkeit von Unternehmen ist das Einhalten von gesetzlichen, behördlichen und normativen Vorgaben und Anforderungen essenziell. Neben dem Feststellen der Konformität können im Rahmen eines Audits unter anderem bewährte Praktiken erkannt, Lücken identifiziert und Optimierungspotenziale aufgedeckt werden. Auditoren können so einen entscheidenden Beitrag für das Unternehmen leisten und haben gute Karriereaussichten in den verschiedensten Branchen. Antworten auf die wichtigsten Fragen finden Sie in unserem Berufsbild zum Auditor:
|
Audit mit sieben Prinzipien
Eine Besonderheit bei der Auditmethode ist, dass ihr Auditprinzipien zugrunde gelegt werden. Sie sollen für relevante, ausreichende und wiederholbare Auditergebnisse sorgen und sind auch sonst im Leben von Wert.
Integrität bedeutet, dass Auditoren professionell – nämlich verantwortungsvoll, unparteiisch, kompetent und selbstkritisch – vorgehen.
Sachlichkeit beruht auf wahrheitsgemäßer, objektiver, genauer und klarer Darstellung.
Sorgfalt zeigt sich, wenn Beurteilungen von Auditsituationen begründet werden.
Vertraulichkeit ist bei der Verwendung und dem Schutz erlangter Informationen selbstverständlich.
Unabhängigkeit des Auditors ist gegeben, wenn er frei von Voreingenommenheit, Interessenkonflikten und, soweit möglich, unabhängig von der auditierten Funktion ist.
Faktengestützt geht der Auditor vor, wenn er Auditschlussfolgerungen nachvollziehbar, mit systematischem Vorgehen und auf Basis angemessener Stichproben trifft.
Risikobasiert ist ein Auditprogramm bzw. ein Audit, wenn die für das Unternehmen bzw. den Auditauftraggeber relevanten Themen, insbesondere deren Risiken und Chancen, aufgegriffen werden.
Dieser Beitrag findet sich auch in der neuen Ausgabe des DGQ-Leitfadens “Willkommen in der Welt des Audits” von November 2019 wieder, den Sie sich auf unserer Themenseite “Audit” kostenfrei herunterladen können.
