Das Audit – kurz und kompakt erklärt

Audit – was ist das?

Ein Audit im weiteren Sinne bedeutet, eine objektive Analyse zur Verbesserung der Betriebsorganisation systematisch durchzuführen. Mittels Interviews, Beobachtung und Einsichtnahme wird geprüft, ob ein Unternehmen geltende Vorschriften, Gesetze oder Bestimmungen einhält. Als Grundlage dienen zumeist ISO-Normen – zum Beispiel zu Managementsystemen für Qualität, Umwelt, Energie oder zu Branchenspezifika. Informationen aus dem Audit helfen Führungskräften und Abteilungsleitern, solide Entscheidung zu treffen. Dies bietet die Chance für kontinuierliche Verbesserungen der Betriebsorganisation und der Realisierung von Unternehmenszielen.

Warum braucht man ein Audit?

Zwischen einem Qualitätsziel und dem gewünschten Ergebnis steht eine eigene Ablauforganisation. Ein Unternehmen kann in diesem Fall die ISO 9001 für Qualitätsmanagementsysteme oder auch eigene Vorgaben anwenden. Ziel ist es, Betriebsblindheit im Sinne von „Das war schon immer so“ zu überwinden und Handlungsbedarf abzuleiten beziehungsweise den Sinn lange bestehender Vereinbarungen objektiv zu bestätigen oder zu hinterfragen. Gleichzeitig wird durch ein Audit die notwendige Kommunikation gefördert, um organisatorische Verbesserungen umsetzen zu können.

Dabei geht es nicht darum, sämtliche Arbeitsabläufe aus Prinzip regelmäßig zu verändern, sondern auch von bewährten und effizienten Arbeitsweisen zu lernen. Überflüssige Reibungsverluste, Risiken und Fehler können im Rahmen eines Audits erkannt und künftig vermieden werden. Auf der anderen Seite sollten Audits auch immer Stärken und Potenziale einer Organisation identifizieren. Somit erhalten Führungskräfte Informationen, um daraus solide Entscheidungen und Prozessgestaltungen abzuleiten.

Wertvolle Unterstützung zur Erreichung von Unternehmenszielen leisten Audits bei den folgenden Aufgaben:

• Potenziale zur Optimierung von Prozessen und Arbeitsweisen ermitteln
• Ein Managementsystem, zum Beispiel für Qualität, Umwelt, Energie, Informationssicherheit, Daten- oder Arbeitsschutz, nach international anerkannten ISO-Standards einführen und weiterentwickeln
• Eine Einführung oder die Einhaltung einer neuen Vorgabe bewerten
• Eine Änderung von Abläufen auf ihre Umsetzung in der Praxis prüfen
• Chancen und Risiken ermitteln
• Die Auswirkungen von Veränderungen bei Prozessen, Produkten, Standorten und Rahmenbedingungen auf die betriebliche Praxis verfolgen

Wo und wie werden Audits eingesetzt?

Audits können auf verschiedene Weise durchgeführt werden. Die Verbesserung interner Prozesse nennt sich „Internes Audit“ oder 1st party Audit. Hierbei wird die Betriebsorganisation unter die Lupe genommen und bestehende Abläufe hinterfragt. Im Fokus steht dabei, wie man erfolgreich zum Nutzen von Kunden und Unternehmen zusammenarbeiten kann. Ein internes Audit ist daher ein wichtiges Instrument, um interne Kommunikation zu fördern und Verbesserungspotenziale herauszuarbeiten.

 

In einigen Branchen, wie zum Beispiel der Automobilindustrie, der chemischen Industrie oder der Herstellung von Medizinprodukten ist es üblich, dass B2B-Kunden ihre Lieferanten auditieren. Mithilfe von Lieferantenaudits, auch 2nd party Audits genannt, möchten sich die Abnehmer selbst von der Leistungsfähigkeit der Organisation ihres Lieferanten überzeugen. In einigen Wirtschaftszweigen werden auch nachgelagerte Kundenaudits durchgeführt, um deren Bedarf zu ermitteln.

 

Um in einer globalisierten und zunehmend schnelllebigen Welt Vertrauen zu schaffen, möchten viele Unternehmen in der Öffentlichkeit und auch den Kunden gegenüber ein Managementsystem nach internationalen Standards vorweisen. Sie lassen sich dazu von einem unabhängigen Zertifizierungsunternehmen prüfen. Das externe Audit oder auch 3rd party Audit ist eine stichproben-basierte Begutachtung. In der Regel wird die Erfüllung der Anforderungen bestimmter Normen, wie der ISO 9001 für das Qualitätsmanagement überprüft. Für die Auditierung dieser Standards existieren kompetente und seriöse Zertifizierungsunternehmen, die eigens dafür akkreditiert sind.

Die Planung des einzelnen Audits

Auditziel – wozu trägt das Audit bei

Ein Auditziel strategischer Art kann sein, zu prüfen, ob ein neuer Kunde oder eine neue Branche mit den bestehenden Prozessen bedient werden kann.  Ein Auditziel auf der operativen Ebene kann sein, die tatsächliche Umsetzung eines neuen qualitätssichernden Arbeitsablaufs zu prüfen.

Auditkriterien – welche Vorgaben oder Wünsche sollen erfüllt werden?

Auditkriterien sind je nach Auditziel: ISO-Normen für Managementsysteme aller Art, interne Arbeitsanweisungen, Kundenanforderungen, Leistungsindikatoren, Projektauftrag, Gesetze und Vorschriften, Leitfäden oder andere Unternehmensziele und Perspektiven.

Auditart – welcher Bereich wird bei 1st, 2nd oder 3rd party betrachtet?

• Beim Managementsystemaudit werden Stichproben zur Normerfüllung quer durch alle Prozesse und Organisationseinheiten genommen. Die Unternehmenszentrale ist immer dabei.
• Das Prozessaudit nimmt Stichproben in einem oder mehreren Prozessen und in den jeweils zuständigen Organisationseinheiten.
• Das Produktaudit beurteilt sowohl die erreichte Produktqualität als auch den Weg dorthin. Gleiches gilt für ein Dienstleistungsaudit.
• Das Performance-Audit untersucht eine bestimmte Leistungserbringung.
• Das Projekt-Audit hilft, Projektfortschritte und Meilensteine zu beurteilen.
• Das Compliance-Audit prüft, ob rechtliche oder behördliche Vorschriften und ihre organisatorischen Handlungspflichten in den betroffenen Prozessen eingehalten werden.

Auditorganisation – wie erreicht das Audit am besten sein Ziel?

Zum richtigen Zeitpunkt am richtigen Ort zu sein gilt auch für Audits. Zeitlich muss zum Beispiel berücksichtigt werden, ab wann eine Veränderung in der Ablauforganisation in der Praxis sinnvoll geprüft werden kann. Je nachdem, wie sich eine aussagekräftige Stichprobe zum Auditziel gestaltet, sind Standorte, Bereiche und zu befragende Personen festzulegen.

Die Auditmethode beinhaltet zumeist einen Mix aus Dokumentensichtung, Ortsbegehung, Beobachtung und Befragung. Es können Umfragen initiiert werden, Einzel- oder Gruppengespräche stattfinden. Wichtig ist, die richtigen Personen zum Thema zu befragen und fragen zu lassen. Sie benötigen teils Fachwissen, teils den Überblick über den auditierten Bereich.

Die Kompetenz der Auditoren ist eine ebenso wichtige Voraussetzung für ein gelungenes Audit wie die Kooperation der daran Beteiligten.

Hybride Varianten des Audits

Neben der Durchführung von Audits in Präsenzform bietet die Digitalisierung eine Möglichkeit, Audits durchzuführen, ohne physisch anwesend zu sein. Auch hybride Varianten der Begutachtung von Prozessen werden in der Unternehmenspraxis immer relevanter. Es gibt unterschiedliche Möglichkeiten, diese Remote-Auditmethoden anzuwenden. Dank des heutigen Stands der Technik lassen sich alle Auditstufen auf diese Weise abbilden. Nachfolgend finden Sie eine kurze Erläuterung der möglichen Ausgestaltungen:

Fully Remote Audit

Alle Auditierenden sind nicht am Ort des Geschehens, sondern entweder im Homeoffice, arbeiten mobil oder sind in der Zentrale einer Organisation und auditieren einen anderen Standort. Geeignet sind vollständige Remote Audits grundsätzlich für Organisationen aller Größen in allen Wirtschaftssektoren. Die Einsparpotenziale bezüglich Reisekosten und -zeiten kommen in diesem Format vollständig und umfänglich zur Geltung.

Partly Remote Audit

Partly Remote beschreibt eine Mischform, bei dem das Audit nur teilweise vor Ort stattfindet und/oder beispielsweise Auditierender und Co-Auditierender von unterschiedlichen Orten aus auditieren.

Remote System Analysis, Remote Readiness Checks

Hierbei handelt es sich um Audits, die Ihren Schwerpunkt bei der Betrachtung, Analyse und Bewertung von Dokumenten haben. Dies sind Prozesse, Verfahren, Anweisungen, Leitlinien und Strategien – im weitesten Sinne also Vorgabedokumente.

Remote Follow-up

Ein weiteres, grundsätzlich gut als Remote Audit durchführbares Themenfeld sind Schließungen von Abweichungen aus zurückliegenden Audits beziehungsweise auch die darin eingebettete Bewertung der Wirksamkeit einer Maßnahme. Überall dort, wo keine persönliche Inaugenscheinnahme notwendig ist, kann dies als Fernbewertung absolviert werden.

Welche Eigenschaften braucht ein/e gute/r Auditor:in?

Im Rahmen eines Audits tauschen sich Menschen in Organisationen über ihre Arbeitsweise, Effektivität und Effizienz sowie Verbesserungsmöglichkeiten für Prozesse aus. Um diesen Austausch möglichst konstruktiv zu gestalten, ist es wichtig, professionell und mit Einfühlungsvermögen vorzugehen. Das betrifft nicht nur die Gesprächssituation selbst, sondern auch die Vor- und Nachbereitung sowie die Kommunikation über die Ergebnisse und die tatsächlich erreichten Verbesserungen. Um all diese Aufgaben erfolgreich zu meistern, benötigt ein/e Auditor:in eine Reihe von Kompetenzen:

• Methodische Kompetenzen:
  Ein/e Auditor:in muss ziel- und ergebnisorientierte Gespräche gemäß dem spezifischen Auftrag führen können, die Normen rund um die ISO 19011, die ISO 9000er Familie beherrschen und gute Analysefähigkeiten auch bei komplexen Sachverhalten aufweisen. Dabei sollten Auditierende Nachweise stets objektiv bewerten, priorisieren und Ergebnisse dokumentieren beziehungsweise präsentieren können.

• Soziale Kompetenz:
  Neben den klassischen sozialen Fähigkeiten wie Teamfähigkeit, Kommunikationsfähigkeit- und Moderationsfähigkeiten müssen Auditierende auch ein Gespür für die Meinung, Erfahrung und Ideen anderer Personen haben und diese moderieren können. In Gesprächen und Befragungen wertschätzend zu agieren, Empathie zu zeigen und kulturelle Unterschiede einzubinden, ist genauso essenziell, wie Feedback richtig vermitteln zu können. Andersherum ist es von zentraler Bedeutung, dass Auditierende überzeugend argumentieren sowie Konflikte aushalten und beilegen können.

• Fachliche Kompetenzen:
  Kenntnisse über die Aufbau- und Ablauforganisation einer Organisation sind für ein gutes Audit unverzichtbar. Dies beinhaltet auch die Tätigkeiten, Struktur, Kultur und Führung eines Unternehmens zu kennen und zu verstehen. Zudem müssen Auditierende Normen, rechtliche Vorschriften sowie Vertragsbedingungen interpretieren können und ausreichende Kenntnisse über Branchen- und Technologie-Know-how besitzen. Interessierte Parteien einschätzen zu können und spezifische Rahmenbedingungen mit einzubeziehen, sind relevante Kompetenzen für jedes Audit.

• Personale Kompetenz:
  Eine Prise Humor ist bei einem Audit genauso willkommen wie ein selbstsicheres und gut organisiertes Auftreten des Auditierenden. Der Umgang mit vielen verschiedenen Menschen während eines Audits erfordert ein integres und verantwortungsvolles Handeln, das neben Objektivität und Aufgeschlossenheit auch Zuverlässigkeit und eine schnelle Auffassungsgabe beinhaltet. Jede/r Auditor:in muss in der Lage sein, sich selbstständig zu organisieren, Recherchen durchzuführen und Zusammenhänge zu kombinieren.

Formale Voraussetzungen für die Auditoren-Tätigkeit in der Praxis

Für interne Auditoren gibt es zuerst einmal keine formalen Vorgaben. Selbstverständlich sollten interne Auditoren mit den auditierten Prozessen und den entsprechenden Auditkriterien vertraut sein und weitere Kompetenzen für ihre Tätigkeit mitbringen. Sobald sie ein bestimmtes Regelwerk auditieren, sollten sie prüfen, ob dort bestimmte Kompetenzen von den Auditoren gefordert werden.

Lautet der Auditauftrag, die Einhaltung von ISO 9001 zu ermitteln, müssen Auditor:innen selbstverständlich diese Norm gut kennen und auf die Unternehmenspraxis übertragen können. Nach ISO 9001 zertifizierte Unternehmen haben oft über einen Qualitätsmanagementbeauftragten – als Normenübersetzer – sichergestellt, dass die Anforderungen der Norm durch die Aufbau- und Ablauforganisation abgedeckt werden. Es sollte mindestens eine Person in der Lage sein, Managementsystemaudits nach ISO 9001 durchzuführen. Interne Auditor:innen benötigen mindestens Fachwissen über die Prozesse der Organisation sowie über die internen Vorgaben, die sie an den praktischen Abläufen spiegeln.

Es kommt immer noch vor, dass Zertifizierungsauditoren einen Schulungsnachweis von internen Auditoren fordern. Er ist aber nicht obligatorisch. Gemäß DIN EN ISO 9001:2015, Kapitel 7.2 „Kompetenz“, gilt für Auditor:innen wie auch für alle anderen Beschäftigten stattdessen:

• Erforderliche Kompetenz bestimmen.
• Sicherstellen und angemessen dokumentieren, dass die Beschäftigten auf Grundlage angemessener Ausbildung, Schulung oder Erfahrung kompetent sind.
• Die Wirksamkeit von Maßnahmen zum Kompetenzaufbau bewerten.

Nichtsdestotrotz sind professionelle Schulungen, die erforderliche Kompetenzen vermitteln, durchaus empfehlenswert, um eine gute Auditpraxis zu etablieren.

Manche spezifische Kundenforderung oder Norm kann verpflichtend festlegen, dass interne oder Lieferantenauditoren weitere Kompetenzen vorweisen müssen. Beispielsweise fordert IATF 16949:2016 das Verständnis für den prozessorientierten Ansatz der Automobilindustrie, für kundenspezifische und normative Anforderungen, für relevante Qualitätsmethoden, den Auditprozess, das Produkt und gegebenenfalls für den technischen Produktionsprozess.

Für Zertifizierungsauditoren gelten Regularien der Deutschen Akkreditierungsstelle (DAkkS), die wiederum internationale Regelwerke des International Accreditation Forum (IAF) zugrunde legt. Das IAF hat das Zertifizierungsschema der International Personal Certification (IPC) anerkannt. Verpflichtend gelten aber nur ISO 17021-1 bis 3, welche festgelegte Kompetenzkriterien von den Zertifizierungsgesellschaften fordern und die benötigte Breite von Wissen und Fertigkeiten der Umwelt- und Qualitätsauditoren beschreiben. Die Zulassung für Regelwerke wie ISO 9001 oder IATF 16949 erteilt das beauftragende Zertifizierungsunternehmen, bei dem sich Auditoren bewerben können.

Zulassungsbedingungen und der vorhandene Bedarf entscheiden über die individuellen Einsatzmöglichkeiten und den Zeitraum, ab wann eine Person eigenständig als Auditleiter arbeiten kann. Die Berufung als Zertifizierungsauditor ist auf drei Jahre befristet. Die Zertifizierungsgesellschaft überprüft danach erneut die Erfüllung der Zulassungsbedingungen.

Für jemanden, der eine freiberufliche beratende Tätigkeit ansteuert, sind Zertifizierungsaudits eventuell ein wichtiges wirtschaftliches Standbein.

Fragen, die Auditierende stellen sollten

Fragen Sie als auditierende Person besser nicht, „warum“ das Gegenüber etwas so oder nicht anders bearbeitet. Das bringt Gesprächspartner:innen schnell in eine persönliche Rechtfertigungssituation. Beim Audit geht es grundsätzlich darum, auf sachlicher Ebene an der Entwicklung der Betriebsorganisation zu arbeiten. Das funktioniert auch bei weniger erfahrenen Auditierenden schon ganz gut mit den folgenden W-Fragen:

• Wie erhalten Sie Ihren Arbeitsauftrag?
• Was läuft richtig gut?
• Wo sehen Sie Verbesserungspotenziale?
• Woran erkennen Sie, ob Sie mit dem Ergebnis zufrieden sein können?
• Wer weiß davon?
• Wie geht es dann weiter?
• Was ist der Dauerbrenner?
• Welchen Bedarf äußert Ihr Kunde/Kollege/Chef?
• Wie kann man das beim nächsten Mal besser regeln?
• Welche Unterstützung benötigt eine Veränderung?
• Wie würde die Konkurrenz vorgehen, um Ihre Kunden abzuwerben?

Da Auditoren zur Reflexion von Arbeitsprozessen eine Vorbildfunktion einnehmen, ist eine gute Abschlussfrage:

• Was hat Ihnen das Audit heute gebracht?

 

Sie möchten mehr über das Thema Audit erfahren?

Die DGQ Themenseite Audit bietet Ihnen auf unserer Homepage Whitepaper, Blogposts und Fachbeiträge rund um das Thema Audit. Dort steht Ihnen auch unser Leitfaden „Willkommen in der Welt des Audits“ in Deutsch und Englisch als kostenloser Download zur Verfügung.

Remote Audit – Anwendungsmöglichkeiten, Ablauf und Herausforderungen

In der Norm DIN EN ISO 19011:2018 – Leitfaden zum Auditieren von Managementsystemen – werden Remote-Auditmethoden angesprochen, die keine physische Anwesenheit des Auditors voraussetzen.

Spannend werden die Remote-Auditmethoden in Kombination mit der größeren Vernetzung und Globalisierung von Unternehmen und neuen technischen Möglichkeiten. Aber auch die Corona-Pandemie hat dazu geführt, dass Remote Audits in größerem Umfang als bisher ermöglicht werden – auch, weil klassische „On-Site“ Audits keine Option darstellen.

(mehr …)

Prinzipien des internen Audits

Der Urquell des internen Audits

Seit es Managementsystemnormen gibt, ist das interne Audit nicht mehr wegzudenken. Es wurde dort als besonderes Instrument eingeimpft, um dem Managementsystem immer wieder in den Hintern zu treten. Krass formuliert? Aber genau das ist seine Aufgabe. Denn wer Betriebsorganisationen genauer betrachtet, kann regelmäßig feststellen, dass sich Unternehmens-, Prozess- oder Qualitätsziele bis zur letztendlichen Umsetzung oder gar potenziellen Verbesserung deutlich abschleifen oder auf halber Strecke liegenbleiben. Mit einem Audit soll der Finger in die Wunde gelegt werden um stattdessen konsequent, abgestimmt und reflexiv zu arbeiten. Darüber hinaus hat sich das interne Audit in den letzten zwei Jahrzehnten in vielerlei Hinsicht weiterentwickelt.

Dass das interne Audit heute eine wesentliche Methode für die Bewertung der Wirksamkeit eines ISO-Managementsystems ist, hat eine lange Historie. Schon in den 90ern gab es parallel die ISO-Reihen 10011-1 bis 3 für Qualitätsaudits und 14011-1 bis 3 für Umweltaudits. Es waren empfehlende Leitfäden für die Auditdurchführung, die Auditorenqualifikation und das Management des Auditprogramms. ISO 10011:1992 unterstützte so die Anforderung eines internen Audits von ISO 9001, als darin noch die Qualitätssicherung für die Prozesse Entwicklung, Produktion und Kundendienst statt des Managementsystems im Mittelpunkt stand. Das interne Audit hatte schon damals die Funktion, Nachweise für deren Eignung und Angemessenheit zu ermitteln. Vom damaligen ISO-Auditleitfaden bis zur heute aktuellen Folgenorm ISO 19011:2018 sind die drei wesentlichen Elemente im Auditprozess immer erhalten geblieben. So wie sich die Managementsysteme über Normengenerationen in Richtung Gesamtorganisation, Regelkreis, Prozessorientierung, Risiko und Kontext weiterentwickelt haben, entwickelte sich auch der ISO-Auditleitfaden weiter. Die drei Elemente Auditprogramm, Einzelaudit und Auditor sowie die Disziplinen Umwelt und Qualität wurden zusammengeführt. PDCA, Prozess-, Kontext- und Risikoorientierung sind nun selbstverständlich berücksichtigt.

Eine generische Methode

ISO 19011:2018 ist sowohl auf die Auditierung aller Managementsysteme anwendbar als auch auf andere Auditarten, also beispielsweise auf Prozess- oder Compliance-Audits. 1st, 2nd und 3rd party-Auditoren können sich zudem gleichermaßen daran orientieren.

Audit braucht Individualität

Als ein solcher Dauerbrenner ist das Audit wahrlich keine Modeerscheinung. Aufgrund seiner Unbequemlichkeit – als an und für sich starkes Controlling-Instrument – wird es aber auch gern kritisiert, unterschätzt oder überfrachtet. Neben der Konformitätsprüfung zu mehreren Normen soll es beispielsweise gleichzeitig Compliance sicherstellen, Mehrwert und Verbesserung fördern, manchmal sogar Mitarbeiter motivieren. Wer zu viele Erwartungen an ein Audit stellt, riskiert, dass das Audit in dem Versuch, alle Auditkriterien anzusprechen, sehr oberflächlich wird. Ein unglückliches Anliegen ist es auch, mit dem Audit andere Methoden mit verwandter Zielsetzung zu ersetzen, die bereits heute nicht funktionieren, wie z.B. ein ungenutztes Vorschlagswesen oder ein vernachlässigtes Prozesscontrolling. Und manchmal kann ein anderer methodischer Ansatz wie Stakeholder- oder Risikoanalyse besser helfen als ein Audit. Deswegen gilt es, jedem Audit eine Prägung zu geben und seinen speziellen Wert für das Unternehmen deutlich zu machen.

Audit mit sieben Prinzipien

Eine Besonderheit bei der Auditmethode ist, dass ihr Auditprinzipien zugrunde gelegt werden. Sie sollen für relevante, ausreichende und wiederholbare Auditergebnisse sorgen und sind auch sonst im Leben von Wert.

Integrität bedeutet, dass Auditoren professionell – nämlich verantwortungsvoll, unparteiisch, kompetent und selbstkritisch – vorgehen.
Sachlichkeit beruht auf wahrheitsgemäßer, objektiver, genauer und klarer Darstellung.
Sorgfalt zeigt sich, wenn Beurteilungen von Auditsituationen begründet werden.
Vertraulichkeit ist bei der Verwendung und dem Schutz erlangter Informationen selbstverständlich.
Unabhängigkeit des Auditors ist gegeben, wenn er frei von Voreingenommenheit, Interessenkonflikten und, soweit möglich, unabhängig von der auditierten Funktion ist.
Faktengestützt geht der Auditor vor, wenn er Auditschlussfolgerungen nachvollziehbar, mit systematischem Vorgehen und auf Basis angemessener Stichproben trifft.
Risikobasiert ist ein Auditprogramm bzw. ein Audit, wenn die für das Unternehmen bzw. den Auditauftraggeber relevanten Themen, insbesondere deren Risiken und Chancen, aufgegriffen werden.

Dieser Beitrag findet sich auch in der neuen Ausgabe des DGQ-Leitfadens „Willkommen in der Welt des Audits“ von November 2019 wieder, den Sie sich auf unserer Themenseite „Audit“ kostenfrei herunterladen können.

 

Kompetenzanforderungen an Auditoren

Das sollten Auditoren mitbringen

Von den Aufgaben zu den Kompetenzen

Grundsätzlich sind die meisten Aufgaben zur eigenständigen Durchführung eines Audits für interne und externe Auditoren gleich. Auditleiter, die ein Team durch den Auditprozess führen, benötigen mehr Führungskompetenzen. Externe Auditoren müssen ein breiteres Wissen sowie mehr Fach- und Branchenexpertise mitbringen. (mehr …)

Auditor werden: Anforderungen und Möglichkeiten

Vorteile der Auditoren-Tätigkeit und Wege dorthin

Ein Auditor leistet einen internen oder, wenn von außen verpflichtet, externen Dienst an der Betriebsorganisation. Ein Audit hat sehr viel mit Kommunikation, strukturiertem Vorgehen, aber auch gesundem Menschenverstand zu tun. Somit begegnet der Auditor vielen Herausforderungen, wenn er die Betriebsorganisation – als Schatzsucher – auditiert.

Für das Unternehmen gibt es viele gute Gründe, in Audits und in Auditoren zu investieren. Es gibt allerdings erst wenige Unternehmen, die diese Rolle gezielt zur Mitarbeiter- und Führungskräfteentwicklung nutzen.

 

 

In die Rolle des Auditors hineinwachsen

Oft halten die Stabsstellen im Unternehmen schon die Augen nach geeigneten Kandidaten offen, wenn interne Auditoren gesucht werden. Erste Berührungspunkte ergeben sich dann, wenn die potenziellen Mitarbeiter Audits schon aus der Perspektive des Auditierten kennen oder erst einmal als Beobachter bzw. Co-Auditoren dabei sind.

Als Auditleiter – allein oder mit einem Team von Co-Auditoren, fachlichen Experten oder Beobachtern – tätig zu sein heißt, den gesamten Auditprozess selbstständig zu beherrschen und zu organisieren, um Auditziele erreichen zu können. Bei externen Auditoren verläuft das Learning by Doing ähnlich.

Ein „Reinschnuppern“ ist für den Mitarbeiter hilfreich bei seiner Entscheidung, ob er als interner Auditor tätig werden möchte. Niemand sollte unfreiwillig dazu berufen werden. Denn ein Auditor trägt eine hohe Verantwortung für den guten Verlauf der Gespräche während eines Audits; dem wird er nur gerecht, wenn er seine Aufgabe freiwillig wahrnimmt. Empfehlenswert ist es auf jeden Fall, alle Möglichkeiten zu nutzen, sich über den internen Auditprozess zu informieren, sich als Auditor schulen zu lassen und an möglichst vielen Auditsituationen teilzunehmen.

Formale Voraussetzungen für die Auditoren-Tätigkeit in der Praxis

Voraussetzungen für interne Auditoren

Für interne Auditoren gibt es zuerst einmal keine formalen Vorgaben. Selbstverständlich sollten interne Auditoren mit den auditierten Prozessen und den entsprechenden Auditkriterien vertraut sein und weitere Kompetenzen für ihre Tätigkeit mitbringen. Sobald sie ein bestimmtes Regelwerk auditieren, sollten sie prüfen, ob dort bestimmte Kompetenzen von den Auditoren gefordert werden.

 

 

Es kommt immer noch vor, dass Zertifizierungsauditoren einen Schulungsnachweis von internen Auditoren fordern. Er ist aber nicht obligatorisch. Gemäß DIN EN ISO 9001:2015, Kapitel 7.2 „Kompetenz“, gilt für Auditoren wie auch für alle anderen Beschäftigten stattdessen:

• Erforderliche Kompetenz bestimmen.
• Sicherstellen und angemessen dokumentieren, dass die Beschäftigten auf Grundlage angemessener Ausbildung, Schulung oder Erfahrung kompetent sind.
• Wirksamkeit von Maßnahmen zum Kompetenzaufbau bewerten.

Nichtsdestotrotz sind professionelle Schulungen, die erforderliche Kompetenzen vermitteln, durchaus empfehlenswert, um eine gute Auditpraxis zu etablieren.

Manche spezifische Kundenforderung oder Norm kann verpflichtend festlegen, dass interne oder Lieferantenauditoren weitere Kompetenzen vorweisen müssen. Beispielsweise fordert IATF 16949:2016 das Verständnis für den prozessorientierten Ansatz der Automobilindustrie, die kundenspezifischen und normativen Anforderungen, relevante Qualitätsmethoden, den Auditprozess, das Produkt und gegebenenfalls den technischen Produktionsprozess.

Voraussetzungen für Zertifizierungsauditoren

Für Zertifizierungsauditoren gelten Regularien der Deutschen Akkreditierungsstelle (DAkkS), die wiederum internationale Regelwerke des International Accreditation Forum (IAF) zugrunde legt. ISO 9001-Auditoren müssen demnach eine Schulungsteilnahme mit mindestens 24 Unterrichtseinheiten (UE) zum Regelwerk und 16 UE zur Auditmethode nach ISO 19011 nachweisen.

Die Zulassung für Regelwerke wie ISO 9001 oder IATF 16949 und für Branchenzulassungen erteilt gemäß DAkkS-Vorgaben das beauftragende Zertifizierungsunternehmen, bei dem sich Auditoren bewerben können. Zusätzliche – teils von der DAkkS vorgegebene – Zulassungsbedingungen und der vorhandene Bedarf entscheiden über die individuellen Einsatzmöglichkeiten und den Zeitraum, ab wann eine Person eigenständig als Auditleiter arbeiten darf. Die Berufung als Zertifizierungsauditor ist auf drei Jahre befristet und muss dann verlängert werden.

Für jemanden, der eine freiberufliche beratende Tätigkeit ansteuert, sind Zertifizierungsaudits eventuell ein wichtiges wirtschaftliches Standbein.

Die besten Fragen im Audit

Nur nicht „Warum“ fragen

Auditoren sollten Audits immer dazu nutzen, Wertschätzung und Anerkennung gegenüber denjenigen auszusprechen, die Prozesse gestalten und umsetzen. Selbstverständlich müssen Auditoren dazu vorher erfragen, wie diese Prozesse funktionieren. Aber fragen Sie als Auditor besser nicht, „warum“ der Interviewpartner etwas so oder nicht anders bearbeitet. Das bringt Ihr Gegenüber schnell in eine persönliche Rechtfertigungssituation.

Beim Audit geht es grundsätzlich darum, auf sachlicher Ebene an der Entwicklung der Betriebsorganisation zu arbeiten. Das funktioniert auch bei weniger erfahrenen Auditoren schon ganz gut durch die Nutzung von W-Fragen.

(mehr …)

Wie funktionieren Audits?

„Auditophysie“

Ein Audit dient grundlegend einem Vergleich von Soll und Ist, von Theorie und Praxis, von Vorgabe und Erfüllung. Damit sollte sich aber kein Unternehmen zufriedengeben. Ein Audit eröffnet ihm neue Perspektiven und kann erste Antworten auf Fragen wie „Was ist noch wichtig, interessant oder zu verbessern?“ oder ein „Was wäre, wenn …?“ geben. (mehr …)

Warum braucht man Audits?

Sinn und Einsatzgebiete des Audits

Wählen wir im Online-Shop einen Paketdienst aus, vertrauen wir auf die Pünktlichkeit seiner Lieferung. Gehen wir zum Zahnarzt, vertrauen wir auf seine Kompetenz. Kaufen wir ein Auto, vertrauen wir auf seine Zuverlässigkeit. Ein Audit hilft im Verborgenen, solcherlei Wünsche und die Wirklichkeit miteinander zu verbinden. Hat sich eine Organisation nämlich Qualitätsziele wie Pünktlichkeit, professionellen Service, Sauberkeit oder lange Lebensdauer gesetzt, reflektiert das Audit im Hintergrund, ob und wie sie erreicht werden. (mehr …)

Was ist eigentlich ein Audit?

Der Auditor hört

Das Wort „Audit“ ist eine Substantivierung von „audit“ – er, sie, es hört (zu) –, der 3. Person Singular Präsens Indikativ Aktiv des lateinischen Verbs „audire“ – soweit der Lateinlehrer. Mit dem Kunstwort „Audit“ wird also ein Vorgang bezeichnet, bei dem sich ein Zuhörer (der Auditor) dem widmet, was ihm andere Personen sagen, woraus er wiederum seine Schlüsse zieht; dass ein Auditor nicht nur hört, sondern auch sieht und – fast noch wichtiger – „hineinspürt“, versteht sich eigentlich fast von selbst. Wäre ein Auditor ein Prüfer, wie es oft behauptet, manchmal auch empfunden wird, müsste man ihn, für eine Audit-Situation wenig vertrauenserweckend, als „Examinator“ bezeichnen, die zu Prüfenden würden gleichsam ein Examen ablegen und dafür ein Zeugnis erhalten – jedenfalls keine Konformitätsbestätigung und auch kein Zertifikat.

Im Zuge eines Audits, das im Übrigen immer geplant und sinnvoll geleitet und gelenkt werden muss, wird zunächst „nur“ festgestellt, ob z. B. ein Unternehmen das, was es sich selbst als Ziel gesetzt hat, erreichen konnte, in manchen Fällen auch noch zu welchem Grad. Dabei wird nicht das Unternehmen an sich auditiert, sondern das System, das ein Unternehmen zum Erreichen seiner Ziele implementiert hat, das Managementsystem. Der mögliche, oft erhebliche Zusatznutzen, der sich aus einem Audit für ein Unternehmen ergeben kann, wird im übernächsten Absatz angesprochen.

Welche Art von Audit zum Einsatz kommt, hängt von der Art der Ziele ab, die ein Unternehmen als „erreicht“ festgestellt haben möchte. Will es – eventuell im Zuge der Vorbereitung auf eine Zertifizierung – wissen, auf welchem Stand es sich in Bezug auf die Erfüllung der jeweiligen Normforderungen befindet, wird es zunächst interne Audits durchführen, danach kann (optional) ein Vor-Audit durch die Zertifizierungsgesellschaft erfolgen; hierbei würde deutlich, ob das betreffende Managementsystem bereits reif für ein Zertifizierungs-Audit ist, das dann letztendlich über eine Zertifizierung entscheidet. Der Vollständigkeit halber sei erwähnt, dass zwischen der Erteilung eines Zertifikates und dem drei Jahre später folgenden Audit zur Rezertifizierung noch zwei jährliche Überwachungs-Audits anstehen.

Ein Audit ist keine Prüfung

Ein Audit ist also keine Prüfungssituation. Es ist ein Vorgang, bei dem das auditierte Unternehmen einen großen Nutzen im Sinn eines echten Mehrwertes erwarten kann – jedenfalls dann, wenn das Unternehmen und der Auditor diesen Gedanken aktiv aufgreifen. Inzwischen gibt es eine große Anzahl von Unternehmen, die im Zuge von Zertifizierungs-Audits neben der Feststellung der Konformität das Aufdecken von Verbesserungspotenzialen geradezu fordern – laut einer aktuellen Umfrage mit ca. 1.000 antwortenden DQS-Kunden erwarten 60 Prozent eine gesteigerte Wertschöpfung für ihr Unternehmen durch „impulsstarke Audits“. Solche Impulse, die nicht mit in diesem Zusammenhang verbotener Beratung verwechselt werden dürfen, geben kompetente und erfahrene Auditoren mit ihrem neutralen Blick auf das Managementsystem und damit auch auf das ganze Unternehmen, denn sie sehen, wo verstecktes Potenzial schlummert.

Audit-Arten

Es gibt eine Reihe von Audit-Arten oder -Typen, die auf unterschiedlichen Grundlagen unter bestimmten Voraussetzungen und Bedingung durchgeführt werden. Eine übliche Unterscheidung wird nach dem Status des verantwortlichen Auditors getroffen:

• Die als „1st Party Audits“ bezeichneten Verfahren heißen so, weil sie in der Regel von einem „internen Auditor“ durchgeführt werden, also meist, aber nicht zwingend, von einem dafür geschulten Unternehmensangehörigen. Es ist in diesem Fall nur eine Partei, nämlich das Unternehmen selbst, involviert. Gleichwohl können interne Audits auch von externen Auditoren durchgeführt werden, jedoch nur unter der Voraussetzung, dass für ein eventuelles Zertifizierungs-Audit ein anderer Zertifizierer zum Zuge kommt.

• „2nd Party Audits“ heißen Verfahren, bei denen zwei Parteien involviert sind; Auditor ist hier oft der QMB eines Unternehmens als derjenige, der z. B. ein anderes Unternehmen auf die Eignung als Lieferant auditiert. Auch hier werden heute immer häufiger erfahrene externe Auditoren beauftragt.

• „3rd Party Audits“ schließlich können ausschließlich externe Auditoren (unabhängige Dritte) durchführen, die für das zugrunde liegende Regelwerk zugelassen sind, z. B. bei Zertifizierungs-Audits. In diesem Bereich spielen Akkreditierungen eine entscheidende Rolle.

Regeln für Audits

Ein Audit, das im Zug einer Zertifizierung nach einer ISO-Norm stattfindet, unterliegt den Regeln der ISO bzw. des jeweiligen Akkreditierers, die von akkreditierten Zertifizierungsgesellschaften wie der DQS eingehalten werden müssen. Das bezieht sich in der Praxis zum Beispiel auf die Qualifikation der Auditoren und die korrekte Planung und Lenkung von Audits u. v. a., was in eigens dafür erarbeiteten Normen und Leitfäden dokumentiert ist:

• ISO/IEC 17021:2011 legt die Forderungen an „Stellen, die Managementsysteme auditieren und zertifizieren“ fest.
• ISO/IEC 17065:2013 stellt Forderungen an „Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren“.
• ISO 19011:2011 ist ein Leitfaden zur Auditierung von Managementsystemen.

Wichtig ist bei Letzterem das Stichwort „Leitfaden“, denn ISO 19011 stellt keine klassischen Forderungen, wie ein Audit durchgeführt werden muss, es gibt vielmehr „Anleitungen zum Leiten und Lenken eines Auditprogramms und zum Planen und Durchführen eines Audits“. Bei ISO 19011 wird das interne Audit (1st Party Audit) oder etwa das Lieferantenaudit (2nd Party Audit) behandelt, während ISO 17021 das Zertifizierungsaudit (3rd Party Audit) in den Mittelpunkt stellt. Schließlich arbeiten auch die Akkreditierer auf der Grundlage einer Norm, nämlich ISO 17011.

Verbindliche Bewertungsgrundlagen für Audits und Zertifizierungen kommen jedoch nicht nur von der International Organization for Standardization (ISO). Auch Industriezweige oder Dienstleistungsbereiche entwickeln solche Vorgaben. Zwar haben diese vielfach eher den Charakter von Bewertungskriterien für ein branchenspezifisches Managementsystem – zum Beispiel IATF 16949 für die Automobilindustrie, EN 9100 für die Luft- & Raumfahrtindustrie oder IRIS für die Schienenfahrzeugindustrie; faktisch nehmen die Initiatoren aber damit die Rolle einer Akkreditierungsstelle ein.

Weitere Audit-Arten

Jenseits der klassischen Zertifizierungs-Audits gibt es eine Reihe weiterer Audit-Arten, die jeweils auf einen bestimmten Teilaspekt abzielen. Nachfolgend die häufigsten Arten in einer kurzen Übersicht:

• Prozess- und Organisations-Audits – Möchte ein Unternehmen einzelne (Teil)Prozesse oder Organisationsbereiche auf aufbau- und ablauforganisatorische Tauglichkeit, Störanfälligkeit und/oder Risiken untersuchen lassen, kann es einzelne Prozess- und/oder Organisations-Audits auch außerplanmäßig in Auftrag geben.
• Compliance-Audits – Geht es Unternehmen darum festzustellen, in wie weit seine Geschäftstätigkeiten mit Gesetzen, Verordnungen und sonstigen Regeln oder Vorgaben konform sind, wird ein Compliance-Audit durchgeführt.
• Performance-Audits – Stellt sich ein Unternehmen die sinnvolle Frage, ob es seine unternehmerischen (Teil)Ziele erreicht bzw. ob dies auf effiziente Weise geschieht, wird ein Performance-Audit effektiv dabei unterstützen, den Status Quo zu bestimmen.
• Lieferanten-Audits – Möchte ein Unternehmen (regelmäßig) überprüfen, ob sein Lieferant die an ihn gestellten Vorgaben tatsächlich einhält und den Ansprüchen genügt, vereinbart es ein Lieferanten-Audit.

Audit-Dienstleistungen bei der DQS

Als Spezialist für Audits und Zertifizierungen fokussiert die DQS sich auf die Art und Weise, wie Unternehmen – also die Menschen, Prozesse und Systeme – geführt und organisiert werden. DQS-Audits sind eine dialogstarke, intelligente und individuelle Auseinandersetzung, in die der Auditor seine fachlich hohe Kompetenz und uneingeschränkte Integrität einbringt. Ziel der DQS ist es, dem Management konkrete Anhaltspunkte zu geben, ob ein Managementsystem etabliert ist, verstanden und umgesetzt wird. Und ob es geeignet ist, geplante Ziele zu erreichen.

DQS. The Audit Company.