Menü

Einführung eines standardisierten Prozessaudits zur Überprüfung der Wirksamkeit von Quality Core Tools

Audit

Notwendigkeit des Einsatzes von Quality Core Tools

Um den hohen Qualitätsstandards der Branche gerecht zu werden, hat die Automobilindustrie eine Reihe von Werkzeugen und Methoden entwickelt, welche unter dem Begriff „Automotive Core Tools“ zusammengefasst werden. Die Automotive Core Tools sind heute ein erfolgreicher und etablierter Standard im Qualitätsmanagement der Automotiv-Unternehmen und so ist es nicht verwunderlich, dass diese immer häufiger von Non-Automotive-Branchen adaptiert und dort unter dem Begriff „Quality Core Tools“ im Qualitätsmanagement eingesetzt werden.

Auch die BSH Hausgeräte GmbH hat sich bereits vor vielen Jahren entschieden, die Quality Core Tools zu adaptieren, um die Prozesse von der Produktentwicklung, über das gesamte Projektmanagement bis zum Produktionsstart (SOP) zu optimieren. Damit können potenzielle Fehlerquellen frühzeitiger erkannt und behoben, sowie Kosten von Ausschuss und Reklamationen gesenkt werden. Zudem ermöglichen die eingesetzten Methoden eine bessere Steuerung und Überwachung der Prozesse, was zu einer Steigerung der Effizienz und Produktivität führen kann.

Erfordernis identischer Auditorenkompetenzen

Die DIN EN ISO 9001 sieht regelmäßige interne Systemaudits vor, um sicherzustellen, dass das Qualitätsmanagementsystem den Anforderungen der Norm entspricht und Abweichungen, Nichtkonformitäten oder Kundenbeschwerden überprüft und bewertet werden. Diese Systemaudits werden von internen Auditoren durchgeführt, die unabhängig von den auditierten Bereichen sind.
Der PDCA-Zyklus hilft dabei, kontinuierliche Verbesserung in Organisationen zu fördern.

Solche Systemaudits werden in der ISO 9001-zertifizierten BSH Hausgeräte GmbH regelmäßig durchgeführt und auch die Wirksamkeit der eingeführten Quality Core Tools wird dabei überprüft und bewertet.

Da die eingeführten Maßnahmen dabei bisher nur bezogen auf den Produktionsstandort betrachtet wurden, fiel erst bei der ganzheitlichen Auditierung der eingesetzten Quality Core Tools über alle Produktionsstandorte auf, dass die Methoden unterschiedlich umgesetzt und gelebt wurden.

Um die Standorte dabei zu unterstützen, ihre kritischen Prozesse regelmäßig zu überprüfen, ist nicht nur die standardisierte Durchführung von Systemaudits erforderlich. Durch die Einführung von Prozessaudits soll den Standorten auch ein Werkzeug an die Hand gegeben werden, mit dem sie ihre eigenen Prozesse analysieren und verbessern können.

Um ein hohes und vergleichbares Level der Prozessauditaktivitäten über alle Standorte sicherzustellen, müssen die eingesetzten lokalen Auditoren über identische Kompetenzen zu den jeweiligen Methoden verfügen. Sie sollen befähigt sein, die fachlich korrekte Anwendung der Quality Core Tools zu bewerten. Dabei ist die effiziente Herangehensweise während der Audits ein wichtiger Erfolgsfaktor. Dies gewährleistet in unterschiedlichen Auditsituationen eine Vergleichbarkeit der Bewertungen mit dem notwendigen Tiefgang und schafft einen echten Mehrwert für die Organisation.

Praktische Umsetzung

Damit zukünftige interne Prozessaudits (basierend auf VDA 6.3) von den lokalen Auditoren an 28 Produktionsstandorten durchgeführt werden können, initiierte die BSH Hausgeräte GmbH ein Ausbildungsprojekt für interne Prozessauditoren.

Dabei wurden folgende Kompetenzen geschult und gecoacht:

Das gesamte Projekt untergliederte sich in folgende Abschnitte:

Vorbereitungsphase:
Nach Erstellung eines Projekt- und Budgetplans, dem Einholen des Projektauftrags durch das Top-Management und der Einrichtung eines Steuerkreises wurden die zukünftigen Prozessauditoren nominiert und ausgewählt. Für diese galten klar definierte Teilnahmevoraussetzungen, wie zum Beispiel eine mehrjährige Berufserfahrung im Qualitätsmanagement und praktische Erfahrungen bei der Anwendung von Qualitätsmethoden.

Rollout Phase:
Die nominierten Mitarbeiter der jeweiligen Standorte wurden in den oben genannten unterschiedlichen Fach- und Methodentrainings qualifiziert. Anschließend erhielten sie in einem Praxiseinsatz an einem Pilotstandort vor Ort ein Coaching und wurden in einem Witness-Audit bewertet.

Operative Phase:
Die operative Umsetzung der regelmäßigen Auditierung der kritischen Prozesse findet an den jeweiligen Standorten in einem Dreijahreszyklus statt. Dazu erfolgten im Vorfeld mehrere Coachings, damit die Standorte ihre kritischen Prozesse nach einer einheitlichen Systematik identifizieren und mit gleichen Kriterien bewerten.

Abschluss des Projekts

Ein zentraler Fachexperte (Projektleitung und Koordinator) begleitete das Projekt permanent. Darüber hinaus unterstützten externe Trainer der DGQ und ein Veränderungsmanager das Vorhaben. Der Veränderungsmanager hatte dabei die Aufgabe, die erforderlichen Change Prozesse an den lokalen Standorten zu begleiten, die lokalen Prozessauditoren auf die Auditsituation vorzubereiten und ihnen nach dem Witness-Audit ein Feedback hinsichtlich der fachlichen Auditdurchführung sowie der Umsetzung der Rolle als Auditor (soziale Kompetenz) zu geben.

Nach Projektabschluss übernahm der Projektleiter, die Governance für die Prozessaudits im Unternehmen und verantwortet somit die Aufrechterhaltung und Weiterentwicklung einer globalen Prozessbeschreibung mit Rollen und Verantwortlichkeiten in der BSH Hausgeräte GmbH. Damit das erreichte Kompetenzlevel weiterhin erhalten bleibt, werden regelmäßig Netzwerktreffen mit den lokalen Prozessauditoren organisiert und für neue Auditoren Trainings- und Witness-Audits koordiniert.

 

Fazit

Die Prozessaudits im Rahmen der Ausbildung an den jeweiligen Pilotstandorten haben verdeutlicht, wie wichtig es ist, die Kompetenz der eingesetzten Auditoren auf einem hohen Niveau zu halten, damit die Prozessaudits professionell ablaufen. Der Vorteil dieser neu eingeführten Auditart (Prozessaudit) und der umfassenden Qualifizierungsmaßnahmen zeigt sich in der erhöhten Transparenz der kritischen Prozesse und der Identifikation zahlreicher Verbesserungspotenziale. Daher wird das interne Prozessaudit zukünftig die bereits bestehenden internen Systemaudits (ISO 9001, ISO 14001, ISO 50001, ISO 45001) ergänzen.

Ausgehend von der Unterstützung durch das Top-Management als Projektsponsor, war es von wesentlicher Bedeutung, dass die relevanten Führungskräfte von Anfang an in das Projekt integriert und deren Akzeptanz für das Prozessaudit durch regelmäßige Informationen und Schulungen geschaffen wurde.

Die Prozessoptimierung in der Produktentstehung und der Serienproduktion haben einen wichtigen Wertbeitrag zur Wettbewerbsfähigkeit des Unternehmens geleistet.

 

Autor:
Dipl.-Ing. (FH) Matthias Kohl, MBA ist Leiter der Integrierten Managementsystem Audits in der Konzernzentrale der BSH Hausgeräte GmbH in München und Six Sigma Master Black Belt. Zuvor war er in verschiedenen Qualitäts- und Projektmanagement Funktionen bei der Robert Bosch GmbH und Daimler Trucks AG tätig. In seiner nebenberuflichen Tätigkeit (KOHL Quality Training & Consulting) bietet er Trainings und Coachings im Bereich Qualitätsmanagement, Integrierter Managementsysteme und technischer Problemlösung an.

Das Audit – kurz und kompakt erklärt

Audit, Leitfaden

Audit – was ist das?

Ein Audit im weiteren Sinne bedeutet, eine objektive Analyse zur Verbesserung der Betriebsorganisation systematisch durchzuführen. Mittels Interviews, Beobachtung und Einsichtnahme wird geprüft, ob ein Unternehmen geltende Vorschriften, Gesetze oder Bestimmungen einhält. Als Grundlage dienen zumeist ISO-Normen – zum Beispiel zu Managementsystemen für Qualität, Umwelt, Energie oder zu Branchenspezifika. Informationen aus dem Audit helfen Führungskräften und Abteilungsleitern, solide Entscheidung zu treffen. Dies bietet die Chance für kontinuierliche Verbesserungen der Betriebsorganisation und der Realisierung von Unternehmenszielen.

Warum braucht man ein Audit?

Zwischen einem Qualitätsziel und dem gewünschten Ergebnis steht eine eigene Ablauforganisation. Ein Unternehmen kann in diesem Fall die ISO 9001 für Qualitätsmanagementsysteme oder auch eigene Vorgaben anwenden. Ziel ist es, Betriebsblindheit im Sinne von „Das war schon immer so“ zu überwinden und Handlungsbedarf abzuleiten beziehungsweise den Sinn lange bestehender Vereinbarungen objektiv zu bestätigen oder zu hinterfragen. Gleichzeitig wird durch ein Audit die notwendige Kommunikation gefördert, um organisatorische Verbesserungen umsetzen zu können.

Dabei geht es nicht darum, sämtliche Arbeitsabläufe aus Prinzip regelmäßig zu verändern, sondern auch von bewährten und effizienten Arbeitsweisen zu lernen. Überflüssige Reibungsverluste, Risiken und Fehler können im Rahmen eines Audits erkannt und künftig vermieden werden. Auf der anderen Seite sollten Audits auch immer Stärken und Potenziale einer Organisation identifizieren. Somit erhalten Führungskräfte Informationen, um daraus solide Entscheidungen und Prozessgestaltungen abzuleiten.

Wertvolle Unterstützung zur Erreichung von Unternehmenszielen leisten Audits bei den folgenden Aufgaben:

  • Potenziale zur Optimierung von Prozessen und Arbeitsweisen ermitteln
  • Ein Managementsystem, zum Beispiel für Qualität, Umwelt, Energie, Informationssicherheit, Daten- oder Arbeitsschutz, nach international anerkannten ISO-Standards einführen und weiterentwickeln
  • Eine Einführung oder die Einhaltung einer neuen Vorgabe bewerten
  • Eine Änderung von Abläufen auf ihre Umsetzung in der Praxis prüfen
  • Chancen und Risiken ermitteln
  • Die Auswirkungen von Veränderungen bei Prozessen, Produkten, Standorten und Rahmenbedingungen auf die betriebliche Praxis verfolgen

Wo und wie werden Audits eingesetzt?

Audits können auf verschiedene Weise durchgeführt werden. Die Verbesserung interner Prozesse nennt sich „Internes Audit“ oder 1st party Audit. Hierbei wird die Betriebsorganisation unter die Lupe genommen und bestehende Abläufe hinterfragt. Im Fokus steht dabei, wie man erfolgreich zum Nutzen von Kunden und Unternehmen zusammenarbeiten kann. Ein internes Audit ist daher ein wichtiges Instrument, um interne Kommunikation zu fördern und Verbesserungspotenziale herauszuarbeiten.

Internes Audit

 

In einigen Branchen, wie zum Beispiel der Automobilindustrie, der chemischen Industrie oder der Herstellung von Medizinprodukten ist es üblich, dass B2B-Kunden ihre Lieferanten auditieren. Mithilfe von Lieferantenaudits, auch 2nd party Audits genannt, möchten sich die Abnehmer selbst von der Leistungsfähigkeit der Organisation ihres Lieferanten überzeugen. In einigen Wirtschaftszweigen werden auch nachgelagerte Kundenaudits durchgeführt, um deren Bedarf zu ermitteln.

Lieferantenaudit

 

Um in einer globalisierten und zunehmend schnelllebigen Welt Vertrauen zu schaffen, möchten viele Unternehmen in der Öffentlichkeit und auch den Kunden gegenüber ein Managementsystem nach internationalen Standards vorweisen. Sie lassen sich dazu von einem unabhängigen Zertifizierungsunternehmen prüfen. Das externe Audit oder auch 3rd party Audit ist eine stichproben-basierte Begutachtung. In der Regel wird die Erfüllung der Anforderungen bestimmter Normen, wie der ISO 9001 für das Qualitätsmanagement überprüft. Für die Auditierung dieser Standards existieren kompetente und seriöse Zertifizierungsunternehmen, die eigens dafür akkreditiert sind.

Externes Audit

Die Planung des einzelnen Audits

Auditziel – wozu trägt das Audit bei

Ein Auditziel strategischer Art kann sein, zu prüfen, ob ein neuer Kunde oder eine neue Branche mit den bestehenden Prozessen bedient werden kann.  Ein Auditziel auf der operativen Ebene kann sein, die tatsächliche Umsetzung eines neuen qualitätssichernden Arbeitsablaufs zu prüfen.

Auditkriterien – welche Vorgaben oder Wünsche sollen erfüllt werden?

Auditkriterien sind je nach Auditziel: ISO-Normen für Managementsysteme aller Art, interne Arbeitsanweisungen, Kundenanforderungen, Leistungsindikatoren, Projektauftrag, Gesetze und Vorschriften, Leitfäden oder andere Unternehmensziele und Perspektiven.

Auditart – welcher Bereich wird bei 1st, 2nd oder 3rd party betrachtet?

  • Beim Managementsystemaudit werden Stichproben zur Normerfüllung quer durch alle Prozesse und Organisationseinheiten genommen. Die Unternehmenszentrale ist immer dabei.
  • Das Prozessaudit nimmt Stichproben in einem oder mehreren Prozessen und in den jeweils zuständigen Organisationseinheiten.
  • Das Produktaudit beurteilt sowohl die erreichte Produktqualität als auch den Weg dorthin. Gleiches gilt für ein Dienstleistungsaudit.
  • Das Performance-Audit untersucht eine bestimmte Leistungserbringung.
  • Das Projekt-Audit hilft, Projektfortschritte und Meilensteine zu beurteilen.
  • Das Compliance-Audit prüft, ob rechtliche oder behördliche Vorschriften und ihre organisatorischen Handlungspflichten in den betroffenen Prozessen eingehalten werden.

Auditorganisation – wie erreicht das Audit am besten sein Ziel?

Zum richtigen Zeitpunkt am richtigen Ort zu sein gilt auch für Audits. Zeitlich muss zum Beispiel berücksichtigt werden, ab wann eine Veränderung in der Ablauforganisation in der Praxis sinnvoll geprüft werden kann. Je nachdem, wie sich eine aussagekräftige Stichprobe zum Auditziel gestaltet, sind Standorte, Bereiche und zu befragende Personen festzulegen.

Die Auditmethode beinhaltet zumeist einen Mix aus Dokumentensichtung, Ortsbegehung, Beobachtung und Befragung. Es können Umfragen initiiert werden, Einzel- oder Gruppengespräche stattfinden. Wichtig ist, die richtigen Personen zum Thema zu befragen und fragen zu lassen. Sie benötigen teils Fachwissen, teils den Überblick über den auditierten Bereich.

Die Kompetenz der Auditoren ist eine ebenso wichtige Voraussetzung für ein gelungenes Audit wie die Kooperation der daran Beteiligten.

Hybride Varianten des Audits

Neben der Durchführung von Audits in Präsenzform bietet die Digitalisierung eine Möglichkeit, Audits durchzuführen, ohne physisch anwesend zu sein. Auch hybride Varianten der Begutachtung von Prozessen werden in der Unternehmenspraxis immer relevanter. Es gibt unterschiedliche Möglichkeiten, diese Remote-Auditmethoden anzuwenden. Dank des heutigen Stands der Technik lassen sich alle Auditstufen auf diese Weise abbilden. Nachfolgend finden Sie eine kurze Erläuterung der möglichen Ausgestaltungen:

Fully Remote Audit

Alle Auditierenden sind nicht am Ort des Geschehens, sondern entweder im Homeoffice, arbeiten mobil oder sind in der Zentrale einer Organisation und auditieren einen anderen Standort. Geeignet sind vollständige Remote Audits grundsätzlich für Organisationen aller Größen in allen Wirtschaftssektoren. Die Einsparpotenziale bezüglich Reisekosten und -zeiten kommen in diesem Format vollständig und umfänglich zur Geltung.

Partly Remote Audit

Partly Remote beschreibt eine Mischform, bei dem das Audit nur teilweise vor Ort stattfindet und/oder beispielsweise Auditierender und Co-Auditierender von unterschiedlichen Orten aus auditieren.

Remote System Analysis, Remote Readiness Checks

Hierbei handelt es sich um Audits, die Ihren Schwerpunkt bei der Betrachtung, Analyse und Bewertung von Dokumenten haben. Dies sind Prozesse, Verfahren, Anweisungen, Leitlinien und Strategien – im weitesten Sinne also Vorgabedokumente.

Remote Follow-up

Ein weiteres, grundsätzlich gut als Remote Audit durchführbares Themenfeld sind Schließungen von Abweichungen aus zurückliegenden Audits beziehungsweise auch die darin eingebettete Bewertung der Wirksamkeit einer Maßnahme. Überall dort, wo keine persönliche Inaugenscheinnahme notwendig ist, kann dies als Fernbewertung absolviert werden.

E-Learning: Remote Audit

Sie möchten Ihr Wissen zu diesem spannenden Zukunftsthema weiter vertiefen? Dann buchen Sie gerne unser E-Learning zum Remote Audit und lernen das wichtigste Handwerkszeug, um Remote Audits im Alltag umzusetzen. Hier geht es zum E-Learning.

(mehr …)

Remote Audit – Anwendungsmöglichkeiten, Ablauf und Herausforderungen

Remote Audit

In der Norm DIN EN ISO 19011:2018 – Leitfaden zum Auditieren von Managementsystemen – werden Remote-Auditmethoden angesprochen, die keine physische Anwesenheit des Auditors voraussetzen.

Spannend werden die Remote-Auditmethoden in Kombination mit der größeren Vernetzung und Globalisierung von Unternehmen und neuen technischen Möglichkeiten. Aber auch die Corona-Pandemie hat dazu geführt, dass Remote Audits in größerem Umfang als bisher ermöglicht werden – auch, weil klassische „On-Site“ Audits keine Option darstellen.

E-Learning: Remote Audit

Sie möchten Ihr Wissen zu diesem spannenden Zukunftsthema weiter vertiefen? Dann buchen Sie gerne unser E-Learning zum Remote Audit und lernen das wichtigste Handwerkszeug, um Remote Audits im Alltag umzusetzen. Hier geht es zum E-Learning.

(mehr …)

Prinzipien des internen Audits

Wozu dienen Audits?

Der Urquell des internen Audits

Seit es Managementsystemnormen gibt, ist das interne Audit nicht mehr wegzudenken. Es wurde dort als besonderes Instrument eingeimpft, um dem Managementsystem immer wieder in den Hintern zu treten. Krass formuliert? Aber genau das ist seine Aufgabe. Denn wer Betriebsorganisationen genauer betrachtet, kann regelmäßig feststellen, dass sich Unternehmens-, Prozess- oder Qualitätsziele bis zur letztendlichen Umsetzung oder gar potenziellen Verbesserung deutlich abschleifen oder auf halber Strecke liegenbleiben. Mit einem Audit soll der Finger in die Wunde gelegt werden um stattdessen konsequent, abgestimmt und reflexiv zu arbeiten. Darüber hinaus hat sich das interne Audit in den letzten zwei Jahrzehnten in vielerlei Hinsicht weiterentwickelt.

Dass das interne Audit heute eine wesentliche Methode für die Bewertung der Wirksamkeit eines ISO-Managementsystems ist, hat eine lange Historie. Schon in den 90ern gab es parallel die ISO-Reihen 10011-1 bis 3 für Qualitätsaudits und 14011-1 bis 3 für Umweltaudits. Es waren empfehlende Leitfäden für die Auditdurchführung, die Auditorenqualifikation und das Management des Auditprogramms. ISO 10011:1992 unterstützte so die Anforderung eines internen Audits von ISO 9001, als darin noch die Qualitätssicherung für die Prozesse Entwicklung, Produktion und Kundendienst statt des Managementsystems im Mittelpunkt stand. Das interne Audit hatte schon damals die Funktion, Nachweise für deren Eignung und Angemessenheit zu ermitteln. Vom damaligen ISO-Auditleitfaden bis zur heute aktuellen Folgenorm ISO 19011:2018 sind die drei wesentlichen Elemente im Auditprozess immer erhalten geblieben. So wie sich die Managementsysteme über Normengenerationen in Richtung Gesamtorganisation, Regelkreis, Prozessorientierung, Risiko und Kontext weiterentwickelt haben, entwickelte sich auch der ISO-Auditleitfaden weiter. Die drei Elemente Auditprogramm, Einzelaudit und Auditor sowie die Disziplinen Umwelt und Qualität wurden zusammengeführt. PDCA, Prozess-, Kontext- und Risikoorientierung sind nun selbstverständlich berücksichtigt.

Eine generische Methode

ISO 19011:2018 ist sowohl auf die Auditierung aller Managementsysteme anwendbar als auch auf andere Auditarten, also beispielsweise auf Prozess- oder Compliance-Audits. 1st, 2nd und 3rd party-Auditoren können sich zudem gleichermaßen daran orientieren.

Audit braucht Individualität

Als ein solcher Dauerbrenner ist das Audit wahrlich keine Modeerscheinung. Aufgrund seiner Unbequemlichkeit – als an und für sich starkes Controlling-Instrument – wird es aber auch gern kritisiert, unterschätzt oder überfrachtet. Neben der Konformitätsprüfung zu mehreren Normen soll es beispielsweise gleichzeitig Compliance sicherstellen, Mehrwert und Verbesserung fördern, manchmal sogar Mitarbeiter motivieren. Wer zu viele Erwartungen an ein Audit stellt, riskiert, dass das Audit in dem Versuch, alle Auditkriterien anzusprechen, sehr oberflächlich wird. Ein unglückliches Anliegen ist es auch, mit dem Audit andere Methoden mit verwandter Zielsetzung zu ersetzen, die bereits heute nicht funktionieren, wie z.B. ein ungenutztes Vorschlagswesen oder ein vernachlässigtes Prozesscontrolling. Und manchmal kann ein anderer methodischer Ansatz wie Stakeholder- oder Risikoanalyse besser helfen als ein Audit. Deswegen gilt es, jedem Audit eine Prägung zu geben und seinen speziellen Wert für das Unternehmen deutlich zu machen.

Audit mit sieben Prinzipien

Eine Besonderheit bei der Auditmethode ist, dass ihr Auditprinzipien zugrunde gelegt werden. Sie sollen für relevante, ausreichende und wiederholbare Auditergebnisse sorgen und sind auch sonst im Leben von Wert.

Integrität bedeutet, dass Auditoren professionell – nämlich verantwortungsvoll, unparteiisch, kompetent und selbstkritisch – vorgehen.
Sachlichkeit beruht auf wahrheitsgemäßer, objektiver, genauer und klarer Darstellung.
Sorgfalt zeigt sich, wenn Beurteilungen von Auditsituationen begründet werden.
Vertraulichkeit ist bei der Verwendung und dem Schutz erlangter Informationen selbstverständlich.
Unabhängigkeit des Auditors ist gegeben, wenn er frei von Voreingenommenheit, Interessenkonflikten und, soweit möglich, unabhängig von der auditierten Funktion ist.
Faktengestützt geht der Auditor vor, wenn er Auditschlussfolgerungen nachvollziehbar, mit systematischem Vorgehen und auf Basis angemessener Stichproben trifft.
Risikobasiert ist ein Auditprogramm bzw. ein Audit, wenn die für das Unternehmen bzw. den Auditauftraggeber relevanten Themen, insbesondere deren Risiken und Chancen, aufgegriffen werden.

Dieser Beitrag findet sich auch in der neuen Ausgabe des DGQ-Leitfadens “Willkommen in der Welt des Audits” von November 2019 wieder, den Sie sich auf unserer Themenseite “Audit” kostenfrei herunterladen können.

 

Kompetenzanforderungen an Auditoren

Wozu dienen Audits?

Das sollten Auditoren mitbringen

Von den Aufgaben zu den Kompetenzen

Grundsätzlich sind die meisten Aufgaben zur eigenständigen Durchführung eines Audits für interne und externe Auditoren gleich. Auditleiter, die ein Team durch den Auditprozess führen, benötigen mehr Führungskompetenzen. Externe Auditoren müssen ein breiteres Wissen sowie mehr Fach- und Branchenexpertise mitbringen. (mehr …)

Auditor werden: Anforderungen und Möglichkeiten

Wozu dienen Audits?

Vorteile der Auditoren-Tätigkeit und Wege dorthin

Ein Auditor leistet einen internen oder, wenn von außen verpflichtet, externen Dienst an der Betriebsorganisation. Ein Audit hat sehr viel mit Kommunikation, strukturiertem Vorgehen, aber auch gesundem Menschenverstand zu tun. Somit begegnet der Auditor vielen Herausforderungen, wenn er die Betriebsorganisation – als Schatzsucher – auditiert.

Für das Unternehmen gibt es viele gute Gründe, in Audits und in Auditoren zu investieren. Es gibt allerdings erst wenige Unternehmen, die diese Rolle gezielt zur Mitarbeiter- und Führungskräfteentwicklung nutzen.

 

Nutzen von Audits für Unternehmen und Mitarbeiter:

  • Mitarbeiter auditieren abteilungsübergreifend oder in fremden Abteilungen. Insbesondere in Kombination mit der Funktion eines Managementsystembeauftragten oder einer vergleichbaren Stabsstelle lernt der Auditor das Unternehmen aus der Frosch- und Vogelperspektive sowie in Tiefe und Breite kennen. Auditieren stellt somit eine Schlüsselqualifikation mit klaren Stärken in Analyse, Unternehmens-Know-how und Kommunikation dar.
  • Neue Mitarbeiter können sich als Auditoren das formelle und informelle Unternehmensnetzwerk schneller erschließen und die Aufbau- und Ablauforganisation kennenlernen.
  • Auch erfahrene Kollegen schätzen Audits zur persönlichen Weiterentwicklung und als Tätigkeit mit hohem Lerneffekt. Sie können ihr Wissen und ihre Erfahrungen auf charmante Art und Weise in die betriebliche Zusammenarbeit einbringen. Nicht durch Ratschläge oder Coaching, sondern durch geschickte, neutrale Fragestellungen.
  • Auditoren orientieren sich an einem Verhaltenskodex, der Zuverlässigkeit, Integrität und Aufgeschlossenheit fordert. Solche Eigenschaften wirken sich auch positiv auf den eigenen Arbeitsbereich aus.
  • Auditoren kennen Schnittstellen, Best Practices und Hintergründe betrieblicher Entwicklungen. Sie sind Multiplikatoren für Betriebswissen und tragen im positiven Unternehmenssinn zu mehr Verständnis für die Arbeit der Kollegen bei.

 

In die Rolle des Auditors hineinwachsen

Oft halten die Stabsstellen im Unternehmen schon die Augen nach geeigneten Kandidaten offen, wenn interne Auditoren gesucht werden. Erste Berührungspunkte ergeben sich dann, wenn die potenziellen Mitarbeiter Audits schon aus der Perspektive des Auditierten kennen oder erst einmal als Beobachter bzw. Co-Auditoren dabei sind.

Als Auditleiter – allein oder mit einem Team von Co-Auditoren, fachlichen Experten oder Beobachtern – tätig zu sein heißt, den gesamten Auditprozess selbstständig zu beherrschen und zu organisieren, um Auditziele erreichen zu können. Bei externen Auditoren verläuft das Learning by Doing ähnlich.

Ein „Reinschnuppern“ ist für den Mitarbeiter hilfreich bei seiner Entscheidung, ob er als interner Auditor tätig werden möchte. Niemand sollte unfreiwillig dazu berufen werden. Denn ein Auditor trägt eine hohe Verantwortung für den guten Verlauf der Gespräche während eines Audits; dem wird er nur gerecht, wenn er seine Aufgabe freiwillig wahrnimmt. Empfehlenswert ist es auf jeden Fall, alle Möglichkeiten zu nutzen, sich über den internen Auditprozess zu informieren, sich als Auditor schulen zu lassen und an möglichst vielen Auditsituationen teilzunehmen.

E-Training: Interner und Lieferantenauditor – 1st und 2nd party Auditor nach ISO 19011

Auf Basis von DIN EN ISO 19011 erlernen Sie online Prinzipien und Vorgehensweisen von Audits, die Sie als Auditor für interne (1st party) und für Lieferantenaudits (2nd party) benötigen. Sie eignen sich Vorgehensweisen und Techniken an, die Sie dabei unterstützen, Audits nach selbst gewählten Standards professionell durchzuführen und nachzubereiten. Hier geht es zum E-Training.

(mehr …)

Die besten Fragen im Audit

Wozu dienen Audits?

Nur nicht „Warum“ fragen

Auditoren sollten Audits immer dazu nutzen, Wertschätzung und Anerkennung gegenüber denjenigen auszusprechen, die Prozesse gestalten und umsetzen. Selbstverständlich müssen Auditoren dazu vorher erfragen, wie diese Prozesse funktionieren. Aber fragen Sie als Auditor besser nicht, „warum“ der Interviewpartner etwas so oder nicht anders bearbeitet. Das bringt Ihr Gegenüber schnell in eine persönliche Rechtfertigungssituation.

Beim Audit geht es grundsätzlich darum, auf sachlicher Ebene an der Entwicklung der Betriebsorganisation zu arbeiten. Das funktioniert auch bei weniger erfahrenen Auditoren schon ganz gut durch die Nutzung von W-Fragen.

(mehr …)

Wie funktionieren Audits?

Wozu dienen Audits?

„Auditophysie“

Ein Audit dient grundlegend einem Vergleich von Soll und Ist, von Theorie und Praxis, von Vorgabe und Erfüllung. Damit sollte sich aber kein Unternehmen zufriedengeben. Ein Audit eröffnet ihm neue Perspektiven und kann erste Antworten auf Fragen wie „Was ist noch wichtig, interessant oder zu verbessern?“ oder ein „Was wäre, wenn …?“ geben. (mehr …)

Warum braucht man Audits?

Wozu dienen Audits?

Sinn und Einsatzgebiete des Audits

Wählen wir im Online-Shop einen Paketdienst aus, vertrauen wir auf die Pünktlichkeit seiner Lieferung. Gehen wir zum Zahnarzt, vertrauen wir auf seine Kompetenz. Kaufen wir ein Auto, vertrauen wir auf seine Zuverlässigkeit. Ein Audit hilft im Verborgenen, solcherlei Wünsche und die Wirklichkeit miteinander zu verbinden. Hat sich eine Organisation nämlich Qualitätsziele wie Pünktlichkeit, professionellen Service, Sauberkeit oder lange Lebensdauer gesetzt, reflektiert das Audit im Hintergrund, ob und wie sie erreicht werden. (mehr …)

Was ist eigentlich ein Audit?

DGQ-PraxisWerkstatt: Revision ISO 19011 - Risiko- und leistungsorientiert auditieren

Der Auditor hört

Das Wort „Audit“ ist eine Substantivierung von „audit“ – er, sie, es hört (zu) –, der 3. Person Singular Präsens Indikativ Aktiv des lateinischen Verbs „audire“ – soweit der Lateinlehrer. Mit dem Kunstwort „Audit“ wird also ein Vorgang bezeichnet, bei dem sich ein Zuhörer (der Auditor) dem widmet, was ihm andere Personen sagen, woraus er wiederum seine Schlüsse zieht; dass ein Auditor nicht nur hört, sondern auch sieht und – fast noch wichtiger – „hineinspürt“, versteht sich eigentlich fast von selbst. Wäre ein Auditor ein Prüfer, wie es oft behauptet, manchmal auch empfunden wird, müsste man ihn, für eine Audit-Situation wenig vertrauenserweckend, als „Examinator“ bezeichnen, die zu Prüfenden würden gleichsam ein Examen ablegen und dafür ein Zeugnis erhalten – jedenfalls keine Konformitätsbestätigung und auch kein Zertifikat.

Im Zuge eines Audits, das im Übrigen immer geplant und sinnvoll geleitet und gelenkt werden muss, wird zunächst „nur“ festgestellt, ob z. B. ein Unternehmen das, was es sich selbst als Ziel gesetzt hat, erreichen konnte, in manchen Fällen auch noch zu welchem Grad. Dabei wird nicht das Unternehmen an sich auditiert, sondern das System, das ein Unternehmen zum Erreichen seiner Ziele implementiert hat, das Managementsystem. Der mögliche, oft erhebliche Zusatznutzen, der sich aus einem Audit für ein Unternehmen ergeben kann, wird im übernächsten Absatz angesprochen.

Welche Art von Audit zum Einsatz kommt, hängt von der Art der Ziele ab, die ein Unternehmen als „erreicht“ festgestellt haben möchte. Will es – eventuell im Zuge der Vorbereitung auf eine Zertifizierung – wissen, auf welchem Stand es sich in Bezug auf die Erfüllung der jeweiligen Normforderungen befindet, wird es zunächst interne Audits durchführen, danach kann (optional) ein Vor-Audit durch die Zertifizierungsgesellschaft erfolgen; hierbei würde deutlich, ob das betreffende Managementsystem bereits reif für ein Zertifizierungs-Audit ist, das dann letztendlich über eine Zertifizierung entscheidet. Der Vollständigkeit halber sei erwähnt, dass zwischen der Erteilung eines Zertifikates und dem drei Jahre später folgenden Audit zur Rezertifizierung noch zwei jährliche Überwachungs-Audits anstehen.

Ein Audit ist keine Prüfung

Ein Audit ist also keine Prüfungssituation. Es ist ein Vorgang, bei dem das auditierte Unternehmen einen großen Nutzen im Sinn eines echten Mehrwertes erwarten kann – jedenfalls dann, wenn das Unternehmen und der Auditor diesen Gedanken aktiv aufgreifen. Inzwischen gibt es eine große Anzahl von Unternehmen, die im Zuge von Zertifizierungs-Audits neben der Feststellung der Konformität das Aufdecken von Verbesserungspotenzialen geradezu fordern – laut einer aktuellen Umfrage mit ca. 1.000 antwortenden DQS-Kunden erwarten 60 Prozent eine gesteigerte Wertschöpfung für ihr Unternehmen durch „impulsstarke Audits“. Solche Impulse, die nicht mit in diesem Zusammenhang verbotener Beratung verwechselt werden dürfen, geben kompetente und erfahrene Auditoren mit ihrem neutralen Blick auf das Managementsystem und damit auch auf das ganze Unternehmen, denn sie sehen, wo verstecktes Potenzial schlummert.

Audit-Arten

Es gibt eine Reihe von Audit-Arten oder -Typen, die auf unterschiedlichen Grundlagen unter bestimmten Voraussetzungen und Bedingung durchgeführt werden. Eine übliche Unterscheidung wird nach dem Status des verantwortlichen Auditors getroffen:

  • Die als „1st Party Audits“ bezeichneten Verfahren heißen so, weil sie in der Regel von einem „internen Auditor“ durchgeführt werden, also meist, aber nicht zwingend, von einem dafür geschulten Unternehmensangehörigen. Es ist in diesem Fall nur eine Partei, nämlich das Unternehmen selbst, involviert. Gleichwohl können interne Audits auch von externen Auditoren durchgeführt werden, jedoch nur unter der Voraussetzung, dass für ein eventuelles Zertifizierungs-Audit ein anderer Zertifizierer zum Zuge kommt.
  • „2nd Party Audits“ heißen Verfahren, bei denen zwei Parteien involviert sind; Auditor ist hier oft der QMB eines Unternehmens als derjenige, der z. B. ein anderes Unternehmen auf die Eignung als Lieferant auditiert. Auch hier werden heute immer häufiger erfahrene externe Auditoren beauftragt.
  • „3rd Party Audits“ schließlich können ausschließlich externe Auditoren (unabhängige Dritte) durchführen, die für das zugrunde liegende Regelwerk zugelassen sind, z. B. bei Zertifizierungs-Audits. In diesem Bereich spielen Akkreditierungen eine entscheidende Rolle.

Regeln für Audits

Ein Audit, das im Zug einer Zertifizierung nach einer ISO-Norm stattfindet, unterliegt den Regeln der ISO bzw. des jeweiligen Akkreditierers, die von akkreditierten Zertifizierungsgesellschaften wie der DQS eingehalten werden müssen. Das bezieht sich in der Praxis zum Beispiel auf die Qualifikation der Auditoren und die korrekte Planung und Lenkung von Audits u. v. a., was in eigens dafür erarbeiteten Normen und Leitfäden dokumentiert ist:

  • ISO/IEC 17021:2011 legt die Forderungen an „Stellen, die Managementsysteme auditieren und zertifizieren“ fest.
  • ISO/IEC 17065:2013 stellt Forderungen an „Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren“.
  • ISO 19011:2011 ist ein Leitfaden zur Auditierung von Managementsystemen.

Wichtig ist bei Letzterem das Stichwort „Leitfaden“, denn ISO 19011 stellt keine klassischen Forderungen, wie ein Audit durchgeführt werden muss, es gibt vielmehr „Anleitungen zum Leiten und Lenken eines Auditprogramms und zum Planen und Durchführen eines Audits“. Bei ISO 19011 wird das interne Audit (1st Party Audit) oder etwa das Lieferantenaudit (2nd Party Audit) behandelt, während ISO 17021 das Zertifizierungsaudit (3rd Party Audit) in den Mittelpunkt stellt. Schließlich arbeiten auch die Akkreditierer auf der Grundlage einer Norm, nämlich ISO 17011.

Verbindliche Bewertungsgrundlagen für Audits und Zertifizierungen kommen jedoch nicht nur von der International Organization for Standardization (ISO). Auch Industriezweige oder Dienstleistungsbereiche entwickeln solche Vorgaben. Zwar haben diese vielfach eher den Charakter von Bewertungskriterien für ein branchenspezifisches Managementsystem – zum Beispiel IATF 16949 für die Automobilindustrie, EN 9100 für die Luft- & Raumfahrtindustrie oder IRIS für die Schienenfahrzeugindustrie; faktisch nehmen die Initiatoren aber damit die Rolle einer Akkreditierungsstelle ein.

Weitere Audit-Arten

Jenseits der klassischen Zertifizierungs-Audits gibt es eine Reihe weiterer Audit-Arten, die jeweils auf einen bestimmten Teilaspekt abzielen. Nachfolgend die häufigsten Arten in einer kurzen Übersicht:

  • Prozess- und Organisations-Audits – Möchte ein Unternehmen einzelne (Teil)Prozesse oder Organisationsbereiche auf aufbau- und ablauforganisatorische Tauglichkeit, Störanfälligkeit und/oder Risiken untersuchen lassen, kann es einzelne Prozess- und/oder Organisations-Audits auch außerplanmäßig in Auftrag geben.
  • Compliance-Audits – Geht es Unternehmen darum festzustellen, in wie weit seine Geschäftstätigkeiten mit Gesetzen, Verordnungen und sonstigen Regeln oder Vorgaben konform sind, wird ein Compliance-Audit durchgeführt.
  • Performance-Audits – Stellt sich ein Unternehmen die sinnvolle Frage, ob es seine unternehmerischen (Teil)Ziele erreicht bzw. ob dies auf effiziente Weise geschieht, wird ein Performance-Audit effektiv dabei unterstützen, den Status Quo zu bestimmen.
  • Lieferanten-Audits – Möchte ein Unternehmen (regelmäßig) überprüfen, ob sein Lieferant die an ihn gestellten Vorgaben tatsächlich einhält und den Ansprüchen genügt, vereinbart es ein Lieferanten-Audit.

Audit-Dienstleistungen bei der DQS

Als Spezialist für Audits und Zertifizierungen fokussiert die DQS sich auf die Art und Weise, wie Unternehmen – also die Menschen, Prozesse und Systeme – geführt und organisiert werden. DQS-Audits sind eine dialogstarke, intelligente und individuelle Auseinandersetzung, in die der Auditor seine fachlich hohe Kompetenz und uneingeschränkte Integrität einbringt. Ziel der DQS ist es, dem Management konkrete Anhaltspunkte zu geben, ob ein Managementsystem etabliert ist, verstanden und umgesetzt wird. Und ob es geeignet ist, geplante Ziele zu erreichen.

DQS. The Audit Company.