Trends in der Akkreditierungs- und Zertifizierungslandschaft: „Der Gesetzgeber ist ein immer größerer Fan der Akkreditierung geworden“

Trends in Akkreditierung und Zertifizierung

In der Praxis der Akkreditierung von Konformitätsbewertungsstellen in Deutschland sind seit einigen Jahren erhebliche Änderungen zu konstatieren. Zu diesen sowie ihren Auswirkungen auf Unternehmen, die Qualitätsinfrastruktur und letztlich auch den Standort Deutschland hat Dipl.-Ing. Thomas Votsmeier, der die DGQ in diesen Gremien bzw. Organisationen langjährig vertritt und die Entwicklungen begleitet, den Rechtsanwalt und Akkreditierungsexperten Prof. Dr. Joachim Bloehs im Interview befragt.

Herr Prof. Dr. Bloehs, Sie sind seit vielen Jahren als Rechtsanwalt und Experte im Umfeld von Konformitätsbewertung, Akkreditierung und Zertifizierung aktiv und vertreten speziell auch die Interessen von Konformitätsbewertungsstellen in Bezug auf Akkreditierungsfragen. In der „Szene“ der Konformitätsbewertungsstellen haben sich in den letzten Jahren deutliche Veränderungen ergeben. Wie charakterisieren Sie die Entwicklungen in der Akkreditierungs- und Zertifizierungslandschaft in den letzten Jahren?

Prof. Dr. Joachim Bloehs: Auch wenn ich seit dem Jahr 2010 mit dem Akkreditierungsrecht befasst bin, stelle ich erst seit 2019 fest, dass sich die Zertifizierungslandschaft in Deutschland stark verändert hat. Und das, obwohl die EU-weit harmonisierte Rechtslage seitdem nicht geändert wurde; das NLF – New Legislative Framework – mit der für uns hier zentralen sogenannten Akkreditierungsverordnung VO (EG) 765/2008 gilt insoweit nämlich seit 2010 unverändert. Ein valider Überblick über die EU-weite Entwicklung in den einzelnen Mitgliedsstaaten fehlt mir zwar.

Doch in Deutschland haben sich die Anforderungen der deutschen nationalen Akkreditierungsstelle in der Praxis sehr verändert: Normen werden nun sehr formalistisch und kleinteilig ausgelegt. Vieles, das seit Jahren und teils seit Jahrzehnten EU-weit gelebte Praxis war, gilt augenscheinlich heute in Deutschland nicht mehr. Das führt dazu, dass mir immer häufiger Mandanten mitteilen, diese „neuen“ Anforderungen führten dazu, dass sie erhebliche Wettbewerbsnachteile haben. Dies gilt gegenüber ihren Marktbegleitern aus dem Drittausland ebenso wie gegenüber denen aus den anderen EU- und EFTA-Staaten. In vielen Bereichen würde man bereits keine Angebote mehr unterbreiten, weil man zum Beispiel wegen der in der Praxis unterschiedlichen Auslegung der verschiedenen Akkreditierungsstellen bei der normativ geforderten Auditzeitkalkulation nicht mehr zum Zuge komme.

Ein weiteres Beispiel sind die Anforderungen an das Auditorenkompetenz-Management und an die Auditoren selbst, die oftmals zur Aberkennung von Scopes bei langjährig bewährten Auditoren führen. Dies wird häufig als überbordend empfunden.

Doch wenn man fair ist, muss man wohl das „Pendelprinzip“ in diesem Zusammenhang erkennen: Es war in der Praxis tatsächlich immer wieder in Einzelfällen kaum nachvollziehbar, wie ein Auditor für den konkreten Fall als qualifiziert und erfahren – also kompetent – eingestuft werden konnte. Dass die zuständige Akkreditierungsstelle hier kritisch hinsieht, liegt in ihrer Aufgabe. Doch das Pendel ist auch meiner Meinung nach nun zu weit in die andere Richtung ausgeschlagen und trifft alle Arten von Konformitätsbewertungsstellen. Dies führt dann zu nationalen Anforderungen, die in dieser Form nicht einheitlich und damit nicht wettbewerbsneutral in den verschiedenen Mitgliedsstaaten angewendet werden. Wegen der Dienstleistungsfreiheit, aber auch weil mehr und mehr in Deutschland gegründete und dort tätige Zertifizierungsstellen mit ausländischen Wurzeln unter einer ausländischen Akkreditierung arbeiten, halte ich das für eine Gefahr für die gesamte Branche in Deutschland.

Dies dürfte auch einer der wesentlichen Gründe für die Kleine Anfrage der CDU/CSU-Fraktion vom 30. September 2024 an die Bundesregierung zum deutschen Akkreditierungswesen und der Arbeit der DAkkS gewesen sein. Hitverdächtig war meiner Auffassung nach aber nur die Geschwindigkeit in der Beantwortung der Anfrage innerhalb von weniger als zwei Wochen, leider nicht deren Substanz.

Die anstehende Überarbeitung des NLF wirft nun ihre Schatten voraus. Wie zu hören ist, soll die Akkreditierung als zentrales Element der Europäischen Qualitätsinfrastruktur weiter gestärkt werden. Dies wohl nicht zuletzt auch vor dem Hintergrund der durch die europäischen Institutionen im vergangenen Jahr als erfolgreich wahrgenommenen Evaluation der Akkreditierungsverordnung. Aber auch hier gilt meiner Meinung nach, dass politisch weichgespülte Erfolgsstories geschrieben werden und keine Bereitschaft zu bestehen scheint, sich wirklich kritisch mit den Folgen unterschiedlicher Akkreditierungspraxis, -performance und fehlender Harmonisierung in der Normauslegung zu befassen: Während beispielsweise eine Konformitätsbewertungsstelle bei einer anderen europäischen nationalen Akkreditierungsstelle eine Erweiterung ihrer Akkreditierung innerhalb von drei Monaten erreicht, benötigt das deutsche Pendant allein für die Eingangsbestätigung des Antrags mitunter ebenfalls drei Monate.

Welche Änderungen in der konformitätsbewertungsrelevanten Regelungslandschaft – von EU-Verordnungen und -Richtlinien über Gesetze und Verordnungen in Deutschland bis hin zu ISO Normen – waren Ihres Erachtens maßgebend im Hinblick auf die Erfüllung von erweiterten Compliance-Anforderungen?

Prof. Dr. Joachim Bloehs: Hierfür müssen wir zunächst einmal die Frage beantworten, was wir eigentlich unter „Compliance-Anforderungen“ verstehen. Compliance ist die allgemeine Aussage der Befolgung oder Erfüllung von Anforderungen. Das heißt also, dass dieser im deutschen Sprachgebrauch erst seit rund zehn bis 15 Jahren gebräuchliche Begriff „alter Wein in neuen Schläuchen“ ist. „Compliance“ ist in den technischen Bereichen schon immer der Beurteilungsgegenstand der Konformitätsbewertung, der Zertifizierung, Inspektion und Laborprüfung gewesen. Aber auch im wirtschaftlichen Bereich – zum Beispiel der Jahresabschlussprüfung durch Wirtschaftsprüfer – geht es um Compliance, die Erfüllung von Anforderungen. Dies geht aber mittlerweile so weit, dass auch die Finanzverwaltung im Rahmen der Beurteilung steuer(ordnungs)rechtlicher Fragestellungen zunehmend auf das Vorliegen oder Nichtvorliegen eines TCMS Tax Compliance and Management Systems abstellt.

Meiner Wahrnehmung nach ist „DER“ Gesetzgeber ein immer größerer Fan der Akkreditierung geworden. Die zunehmende Neigung des Staates, sich aus der Qualitätssicherung und -überwachung zurückzuziehen – vordergründig um die Eigenverantwortung der Wirtschaft zu stärken, vermutlich aber vor allem auch deshalb, um den Aufwand und die Kosten in der öffentlichen Verwaltung einzusparen – führt dazu, dass er eine staatliche Überwachungsebene benötigt. Das ist in der EU außerhalb der Marktüberwachung die Akkreditierung durch nationale Akkreditierungsstellen. Diese Entwicklung ist nicht schlimm, sondern gerade das wirtschaftliche Betätigungsfeld der Konformitätsbewertungsstellen.

Was aber zu vermissen ist, ist eine effektive Harmonisierung und wettbewerbsneutrale Überwachung, die auf europäischer Ebene funktioniert. Die hierfür vorgesehene European Accreditation (EA) leistet dies in der heutigen Form meiner Auffassung nach nur unzureichend; der EU-Gesetzgeber müsste sich diesem Thema bei der Überarbeitung des NLF dezidiert annehmen, um die heute wahrgenommenen Ungleichheiten innerhalb des Binnenmarktes und in der Praxis der nationalen Akkreditierungsstellen tatsächlich und nicht nur auf dem Papier abzubauen.

Dies ist umso wichtiger, weil der EU-Gesetzgeber immer mehr Verordnungen und Richtlinien erlässt, die eine akkreditierte Zertifizierung der handelnden Akteure verlangen. Der deutsche Bundesgesetzgeber ist ebenfalls ein Fan der Akkreditierung und verlangt nicht nur immer häufiger in Gesetzen eine Kompetenzbestätigung durch akkreditierte Zertifizierungsstellen. Sondern er bzw. die jeweiligen Bundesministerien betätigen sich mittlerweile auch als Schöpfer und Inhaber von Konformitätsbewertungsprogrammen, wie wir es beim staatlichen Textilsiegel „Grüner Knopf“ oder auch bei der „Verordnung zum Schutz vor schädlichen Wirkungen nichtionisierender Strahlung bei der Anwendung am Menschen“ (NiSV) sehen. Selbst die Landesgesetzgeber reihen sich in den Reigen ein: Landes-Glücksspielgesetze verlangen für Betreiber von Glücksspielstätten die Zertifizierung durch akkreditierte Zertifizierungsstellen (zum Beispiel § 16a AG GlüStV NRW).

Grundlage dieser Zertifizierungen sind meist die EN-ISO-Normen, vor allem der 17000er Reihe, die ihrerseits die Anforderungen für die Akkreditierung der Konformitätsbewertungsstellen formulieren und im Konsensprinzip entstehen. Wer die Entstehungssystematik dieser ISO-Normen kennt, weiß, dass hier Fachleute aus dem jeweiligen Themenbereich in vielen Sitzungen und Kommentierungsrunden nach einem internationalen Kompromiss suchen. In aller Regel sind es nicht (Formal-)Juristen, was von den Akkreditierungsstellen in ihrer Praxis meines Erachtens allzu häufig außer Acht gelassen wird.

Die konformitätsbewertungsrelevante Regelungslandschaft ist also immer weiter gefasst worden. Dabei werden die Anforderungen der Materie immer komplexer, wenn wir uns nur die Informationssicherheit und die AI-Verordnung vorstellen. Deshalb ist es eine besondere Belastung, wenn der Eindruck besteht, dass diese Chancen und Herausforderungen in Deutschland in eine Zeit der veränderten nationalen Normanwendung fällt, die durch eine Loslösung von der Frage nach dem technischen/fachlichen Sinn und Zweck der Normen und einer Hinwendung zur formal-juristischen Deklination der normativen Anforderungen geprägt ist.

Welche Auswirkungen haben diese zusätzlichen Regelungen auf Konformitätsbewertungsstellen und auf zertifizierte Unternehmen?

Prof. Dr. Joachim Bloehs: Die zunehmende Verrechtlichung in der Begutachtungspraxis verlangt den Konformitätsbewertungsstellen immer mehr an Dokumentationen und theoretischen Abhandlungen ab, die häufig genug aus Sicht einer realistischen Risikobetrachtung überzogen wirken. Das ist aber nicht allein auf diese Ebene begrenzt, sondern „schwappt“ auf die Kundenbeziehung über. So lässt sich dem Kunden einer kleinen Zertifizierungsstelle eigentlich nicht vermitteln, weshalb er innerhalb von drei Jahren nun schon zum zweiten Mal bei seinem Audit ein Witness Audit der Akkreditierungsstelle akzeptieren soll. Die zertifizierten Unternehmen hinterfragen meiner Wahrnehmung nach immer häufiger, ob das „Lamento“ ihres Zertifizierers – „das ist eine neue Anforderung unseres Akkreditierers“ – auch wirklich stimmt und haben immer weniger Verständnis dafür. Letztlich stimmen die Kunden dann ganz schnell mit den Füßen ab. Das zeigte auch die Diskussion um die EN ISO 13485 (Qualitätsmanagement für Medizinprodukte). Und die Zertifizierer mit der „falschen“ Akkreditierung haben das Nachsehen.

Andere zertifizierte Unternehmen teilen ihren Zertifizierern schon einmal mit, dass sie auch genug von den angeblich oder tatsächlich neuen Anforderungen hätten, zumal der Zertifizierer aus dem Nachbar-EU-Land sogar 30 Prozent billiger sei. Wozu das dann führt? Einige meiner Mandanten haben sich aus der Akkreditierung bewusst verabschieden müssen und zertifizieren dort weiter, wo keine Akkreditierung gefordert ist. Dass das nicht im Sinne einer wohlverstandenen europäischen Qualitätsinfrastruktur ist, liegt auf der Hand. Doch wer das Gefühl hat – und dies kann ich in mehreren Fällen auch sehr gut nachvollziehen – durch die Akkreditierungskosten „totgeprüft zu werden“, der verlässt dieses System dann notgedrungen.

Inwieweit führen diese Regelungen zu verbesserter Compliance, Rechtssicherheit und Performance der beteiligten Organisationen?

Prof. Dr. Joachim Bloehs: Es ist eine Gratwanderung zwischen Überregulierung und zu viel Spielraum. Je mehr reguliert wird, desto mehr Rechtssicherheit gibt es. Doch dann bleibt die Einzelfallgerechtigkeit womöglich auf der Strecke. Ein Ermessen in der Beurteilung und Bewertung ist aber stets erforderlich. Das weiß jeder, der selbst mit Konformitätsbewertung zu tun hat. Und auch Akkreditierung ist nichts anderes als die Konformitätswertung auf anderer Ebene. Daher müssen Gesetze, Regeln und Normen flexibel genug bleiben, um im Einzelfall angemessen angewendet werden zu können. Von diesem Gedanken sind auch die EN-ISO-Normen geprägt. Das reduziert die Rechtssicherheit und verlangt eine besondere Kompetenz des Auditors/Begutachters, der mit eigener Sachkunde verhältnismäßige Anforderungen stellen muss. Dafür braucht er genügend Spielraum. Es steht und fällt also auch hier alles mit der fachlichen und sozialen Kompetenz der an der Konformitätsbewertung beteiligten Menschen.

In letzter Zeit lässt sich feststellen, dass die geänderte Anwendung von Interpretationsspielräumen seitens der Deutschen Akkreditierungsstelle in Akkreditierungsverfahren zu erhöhten Aufwendungen und Widerständen führt. Wo liegen hier die größten Herausforderungen und welche Änderungen wären notwendig, um die Performance des Systems Akkreditierung – Zertifizierung zu erhöhen?

Prof. Dr. Joachim Bloehs: Die deutsche Akkreditierungsstelle hat auf der Akkreditierungskonferenz 2023 ihr neues Regelwerk vorgestellt und dabei betont, dass die neuen Regeln einen Abbau der detaillierten Vorgaben zugunsten der Stärkung des Ermessens der Begutachter mit sich bringen soll. Die seither veröffentlichten Regeln und Merkblätter fühlen sich aber teilweise anders an. Enge Vorgaben, formalisierte Verfahren sind hier prägend. Zugleich ist von Begutachtern zu hören, sie hätten keinen Spielraum. Es werden teilweise vorformulierte Abweichungstexte verwendet.
Meiner Meinung nach müsste wieder vermehrt die Facharbeit und risikobewusste Begutachtung in den Fokus rücken. Die Entwicklung zu einer immer weiter gehenden „Dokumentiererei“ und „Häkchenmacherei“, die ich im Bereich der Wirtschaftsprüfung schon vor über 30 Jahren erlebt habe und nun bei der Zertifizierung sehe, sollte auf ein sinnvolles Maß zurückgeführt werden. Der Satz „substance over form“ kann hier als Leitbild dienen.

Die teilweise Verdreifachung der Kosten der Begutachtung ohne nachvollziehbaren Grund ist wirtschaftlich eine enorme Belastung. Es müsste also innerhalb der Prozesse der DAkkS nach Effizienzsteigerungen gesucht werden, ohne die Effektivität zu beeinträchtigen. Ist beispielsweise die Vorgabe, bei einer Wiederholungsbegutachtung auf Seiten der Begutachter das Vier-Augen-Prinzip zu verlangen, bei einer kleinen Konformitätsbewertungsstelle wirklich erforderlich und angemessen? Müssen wirklich bei einer sehr kleinen Zertifizierungsstelle bis zu acht Verfahrensmanager und sieben Teamassistenten eingesetzt werden, was naturgemäß zu Effizienzverlusten führen muss?

Meiner Wahrnehmung nach hat sich das Verhältnis zwischen Akkreditierungsstelle und Konformitätsbewertungsstelle gewandelt: Galt früher das Verifikationsprinzip, wurde also die Bestätigung der Kompetenz und der Ergebnisse vor einem Vertrauenshintergrund angestrebt, so hat man heute den Eindruck, der Akkreditierer handele stets nach dem Falsifikationsprinzip, denn der Konformitätsbewertungsstelle sei jederzeit “Böses zuzutrauen”. Ging man früher also von der Rechtschaffenheit der Konformitätsbewertungsstelle aus, so wird heute augenscheinlich das Gegenteil befürchtet; manch einer sagt „unterstellt“.

Welche Empfehlungen haben Sie in Richtung Politik, Verwaltung und Normung, um zukünftig effizienter und effektiver Konformitätsbewertungsverfahren zum Nutzen von Gesellschaft, Wirtschaft und Verbraucher:innen durchführen zu können?

Prof. Dr. Joachim Bloehs: Im Ausgangspunkt sind wir uns sicher alle einig: Konformitätsbewertung ist eine notwendige und unverzichtbare Anforderung. Der Staat kann all diese Aufgaben nicht allein erfüllen und muss sich vor dem Hintergrund der Bedeutung und der abstrakten Gefährdungslage der Konformitätsbewertungsgegenstände entscheiden, in welchem Umfang eine Privatisierung möglich ist.

Der deutsche Gesetzgeber hat sich für den Weg der Beleihung einer Gesellschaft mit beschränkter Haftung entschieden. Ich würde mir wünschen, dass die Rechtsaufsicht und die Fachaufsicht durch die zuständigen Ministerien intensiver gelebt wird als es in den letzten Jahren den Eindruck erweckt hat. Dabei sollte ein Mechanismus geschaffen werden, der es den Konformitätsbewertungsstellen ermöglicht, ihre Bedenken und Bedürfnisse, abweichende Auffassungen zu Regelauslegungen etc. auch anonymisiert artikulieren zu können. Denn ich erlebe häufig, dass sich selbst TIC-Konzerne nicht zu wehren trauen, weil sie Angst vor der Aussetzung der Akkreditierung haben oder vor einer Retourkutsche bei der nächsten Begutachtung.

Im Alltäglichen muss es gelingen, die Bearbeitungszeiten von der Antragstellung bis zur Akkreditierung zu reduzieren und die Kosten für die Akkreditierung wieder auf ein verträgliches Maß zurückzuführen. Dabei kann es sicher nicht schaden, den Blick über den Tellerrand hinaus auf die anderen nationalen Akkreditierungsstellen zu werfen, die dem Vernehmen nach schneller und günstiger akkreditieren können.

Herr Prof. Dr. Bloehs, vielen Dank für das Gespräch und Ihre detaillierten Ausführungen!

Der neue VDA 6.3:2023 Fragenkatalog – praktische Betrachtungsweise

VDA 6.3 Fragenkatalog, Automobilindustrie

In einer zunehmend globalisierten Welt ist die Effizienz und Zuverlässigkeit der Lieferkette für Unternehmen von entscheidender Bedeutung. Angesichts der wachsenden Unsicherheit und der Vielzahl von Risiken, denen das produzierende Gewerbe ausgesetzt ist, gewinnen Prozessaudits hauptsächlich in der Lieferantenentwicklung eine immer größere Bedeutung.

In diesem Artikel diskutieren wir über die Neuerungen und praktischen Erfahrungen des neuen VDA 6.3: 2023 Fragenkataloges für Prozessaudits, des VDA QMC, der als einer der wichtigsten Standards für die Auditierung von Prozessen in der Automobilindustrie gilt.

Hintergrund und aktuelle Situation

Mit dem neuen Fragenkatalog für Prozessauditoren hat es der VDA QMC geschafft, dass Prozessaudits den aktuellen Anforderungen und Entwicklungen in der Industrie gerecht werden. Durch die Berücksichtigung von Aspekten wie dem Stand der Technik in der Produktionstechnologie, der gestiegenen Softwareanforderungen in Produkten und Prozessen und der immer wichtiger werdenden Stabilität in der Lieferkette wird der Fragenkatalog relevanter und effektiver für Unternehmen aller Branchen.

Hauptunterschiede zum VDA 6.3:2016

Der neue Fragenkatalog zeichnet sich durch einige wesentliche Änderungen gegenüber der Version 2016 aus:

Stärkerer Fokus auf Risikomanagement:
Der Katalog legt nun ein höheres Augenmerk auf die Implementierung eines effektiven Risikomanagementsystems.
Einbeziehung von Softwareaspekten:
Software-bezogene Fragestellungen wurden in den Katalog integriert, um die Bedeutung von Software in der Automobilindustrie widerzuspiegeln.
Fokus auf Beschaffungsaktivitäten:
Die Aktivitäten aus der Beschaffung finden jetzt einen erhöhten Fokus bereits in der Planungsphase des Projektes.
Anpassung der Bewertung der Potenzialanalyse:
Die Bewertungssystematik der Potenzialanalyse wurde verschärft und die Fragen teilweise neu strukturiert, um eine klarere Bewertung der Verbesserungspotenziale zu ermöglichen.
Neuzuordnung der Stern-Fragen:
Die Stern-Fragen (mit “*”, gekennzeichnet) wurden teilweise neu zugeordnet, um die Relevanz für verschiedene Unternehmensbereiche zu verbessern.

Auswirkungen auf die Auditpraxis

Die Einführung des neuen VDA 6.3:2023-Fragenkatalogs markiert einen bedeutenden Wendepunkt in der Auditpraxis, der sich in vielfältigen Veränderungen niederschlägt. Diejenigen, die täglich mit Audits zu tun haben, werden diese Veränderungen spüren.

Ein erhöhter Zeitaufwand für die Vorbereitung ist eine der ersten sichtbaren Auswirkungen. Auditoren sind nun gefordert, sich intensiv mit den neuen Inhalten und der veränderten Struktur des Katalogs auseinanderzusetzen. Eine gründliche Einarbeitung ist unerlässlich und führt zwangsläufig zu einem gesteigerten Zeitaufwand für die Vorbereitung auf ein Audit. Zumindest in der ersten Zeit der Anwendung des neuen Kataloges.

Die Anpassung der Auditmethoden ist eine weitere Herausforderung, der sich Auditoren stellen müssen. Die neuen Fragestellungen im Katalog erfordern teilweise eine Überarbeitung der bisherigen Methoden und Werkzeuge. Themen wie Risikomanagement und Softwareentwicklung rücken verstärkt in den Fokus und verlangen nach entsprechenden Anpassungen, um die geforderten Inhalte umfassend abdecken zu können.

Besonders hervorzuheben ist die Notwendigkeit tieferer Kenntnisse im Bereich Software. Der neue Katalog integriert nun auch softwarebezogene Fragestellungen, die von den Auditoren ein grundlegendes Verständnis von Softwareentwicklungsprozessen und -risiken erfordern. Dies stellt für einige Auditoren eine neue Herausforderung dar. Sie müssen sich in diesem Bereich weiterbilden, um die Fragen kompetent beantworten zu können.

Erste Erfahrungen mit dem neuen Katalog

Aus den ersten Erfahrungen, die mit dem neuen VDA 6.3 Katalog gemacht wurden, lassen sich folgende Beobachtungen festhalten:

Das Feedback der auditierten Unternehmen ist größtenteils positiv. Sie erkennen den Wert der vertieften Betrachtung der bereits erwähnten Themen im neuen Katalog. Diese Erweiterungen werden als bedeutender Schritt zur ganzheitlicheren Bewertung der Unternehmensprozesse wahrgenommen.

Allerdings gibt es auch Herausforderungen, insbesondere im Bereich der Software-Thematik. Für einige Unternehmen stellen die softwarebezogenen Fragen noch eine Hürde dar, da hier oft ein ausreichendes Know-how fehlt. Dies unterstreicht die Notwendigkeit, verstärkt in die Weiterbildung auf diesem Gebiet zu investieren, um den neuen Anforderungen gerecht zu werden.

Positive Rückmeldung erhielt ich zur verstärkten Betrachtungsweise im Bereich Beschaffung. Anstatt erst auf eingetretene Probleme zu reagieren, liegt der Fokus im Fragenkatalog beim proaktiven Risikomanagement auf der Identifizierung und Bewertung potenzieller Risiken bei Lieferanten und Unterlieferanten bereits in der Frühphase eines Projekts. Dies ermöglicht es, präventive Maßnahmen zu ergreifen und so die negativen Auswirkungen von Lieferkettenunterbrechungen, Verzögerungen oder Qualitätsmängeln zu minimieren.

Insgesamt spiegeln die ersten Erfahrungen mit dem neuen Katalog eine Mischung aus Anerkennung für die Weiterentwicklung und Bereitschaft zur Überwindung von Herausforderungen wider. Die Erkenntnisse aus diesen ersten Audits dienen als wichtige Grundlage für die Optimierung und Feinabstimmung des Katalogs in der Zukunft.

Fazit

Der neue VDA 6.3:2023 Fragenkatalog stellt eine sinnvolle Weiterentwicklung des bewährten Standards dar. Die stärkere Fokussierung auf Risikomanagement, die Einbeziehung von Softwareaspekten und Beschaffungsaktivitäten und die verschärfte Bewertungssystematik der Potenzialanalyse tragen zu einer umfassenderen und zielgerichteteren Bewertung von Unternehmensprozessen in der Gegenwart und Zukunft bei.

Über den Autor:
Stefan Peintner ist ein international erfahrener Berater und betreut weltweit strategisch relevante Start-Up-Projekte im Bereich der Elektromobilität. Darüber hinaus unterstützt er als Executive Coach mittelständische Organisationen in Organisationsentwicklungsprojekten und begleitet diese im nationalen und internationalen Standortaufbau.

“DGQ-Zertifikate sind fast schon ein eigener Standard“

Die DGQ verfügt auch über eine unabhängige Personenzertifizierungsstelle (PZ). Doch warum ist es insbesondere für Qualitätsfachleute wichtig, eine Weiterbildung mit einem DGQ-Zertifikat abzuschließen? Welche Rolle spielt die Akkreditierung durch die DAkkS, welche Rolle spielen Zertifizierungen für das Berufsbild der Auditor:innen und welche hilfreichen Tipps hält die PZ für Berufs- und Quereinsteiger bereit? Diese und weitere Fragen beantworten Karin Weltring, Leitung der DGQ-Personenzertifizierungsstelle, und Michael Sturm, Produktmanager bei der DGQ-Personenzertifizierungsstelle.

Es gibt zahlreiche Weiterbildungen mit oder auch ohne Prüfung, aber wie wichtig ist ein DGQ-Zertifikat? Und was sagt es genau aus?

Karin Weltring: Unternehmen setzen bei ihren Mitarbeitern häufig Fachwissen im Qualitätsmanagement voraus. Entsprechende Vorkenntnisse und Zertifikate werden für die berufliche Karriere immer wichtiger. Die Zertifikate der DGQ genießen in Industrie und Wirtschaft einen sehr guten Ruf als objektiver Kompetenznachweis. Viele Arbeitgeber sehen diese fast schon als einen eigenen Standard. DGQ-Zertifikate bergen vielseitige Chancen für die Karriere – national und international. Zertifikate werden in den Unternehmen oft als Mitarbeitermotivation genutzt, da mit einem sicheren Wissen und der kompetenzbasierten Umsetzung die Qualitätsstandards im Unternehmen verstanden und unterstützt werden können.

Michael Sturm: Wir arbeiten auf Basis von DIN EN ISO/IEC 17024, so dass unsere Zertifikate Ihre persönlichen Kenntnisse und Kompetenzen in Bezug auf einen Scope objektiv und neutral bewerten und bescheinigen. Für einen „DGQ-Auditor Qualität“ enthalten die DGQ-Zertifikate beispielsweise den Nachweis, dass sie Auditprogramme festlegen, umsetzen, überwachen, überprüfen und verbessern, Managementsystemaudits (First-, Second-Party), Prozessaudits, Compliance-Audits veranlassen, planen und durchführen, Qualitätsmanagementsysteme bewerten sowie Kommunikationstechniken zielgerichtet im Sinne des Auditzieles einsetzen können.

Die Personenzertifizierungsstelle ist von der Deutschen Akkreditierungsstelle (DAkkS) akkreditiert. Was bedeutet das und inwiefern profitieren die Absolventen davon?

Karin Weltring: Die Deutsche Akkreditierungsstelle (DAkkS) ist die nationale Akkreditierungsstelle in Deutschland. Wenn eine Personenzertifizierungsstelle von der DAkkS akkreditiert ist, bedeutet dies, dass diese von der DAkkS als kompetent anerkannt wurde, die Anforderungen der DIN EN ISO/IEC 17024 zu erfüllen. Dies schafft Vertrauen in die Zuverlässigkeit und Glaubwürdigkeit unserer Zertifizierungsprozesse. Die DGQ-Personenzertifizierungsstelle erfüllt diese Anforderungen. Die Überwachung durch die DAkkS erfolgt jährlich und bescheinigt somit die Einhaltung der notwendigen Anforderungen als unabhängige Zertifizierungsstelle. Die Aufrechterhaltung der Akkreditierungsanforderungen kommt den Kunden der DGQ zugute. In Deutschland gibt es derzeit „nur“ 12 akkreditierte Personenzertifizierungsstellen für QM-Fachpersonal. Der DGQ ist die Akkreditierung wichtig, da diese unabhängige Überwachung den Qualitätsstandard der Zertifizierungsverfahren sichert.

Michael Sturm: Als Kunde profitieren Sie davon, dass Arbeitgeber Ihr Zertifikat als vertrauenswürdig anerkennen, da es von einer anerkannten und unabhängigen Zertifizierungsstelle ausgestellt wurde. Sie können dies als objektiven Nachweis für ihre Kenntnisse, Fähigkeiten und Kompetenzen nutzen. Gerade in Branchen, in denen Zertifizierungen wichtig sind, können die DGQ-Zertifikate einen Vorteil für die weitere Karriere verschaffen. Durch die Rezertifizierung garantieren unsere Zertifikate stets eine Aktualität der bescheinigten Kompetenzen durch aktuelle Weiterbildungen und der nachgewiesene Berufspraxis, zum Beispiel durch Auditnachweise.

Greifen wir Ihr Beispiel „Audit“ einmal auf. Welches Know-how beziehungsweise welche Kompetenzen weisen Zertifizierte nach?

Karin Weltring: Im Rahmen des Zertifizierungsprozesses müssen die Antragsteller einen vorhandenen Berufsabschluss, Berufserfahrung sowie Auditerfahrung nachweisen.
Für den „DGQ-Auditor für interne und Lieferantenaudits nach ISO 19011“ gelten beispielsweise die folgenden Anforderungen:

Vier Jahre Berufserfahrung (bei Hochschulabschluss) beziehungsweise fünf Jahre Berufserfahrung (bei Berufsausbildung) in einer Vollzeittätigkeit
Tätigkeit als interner Auditor mit zwei vollumfänglichen internen Audits innerhalb der letzten zwei Jahre mit zehn Audittagen, davon sechs Tage vor Ort

Michael Sturm: Die Prüfung überprüft Wissen, Fertigkeiten und Kompetenzen im Bezug auf Auditgrundlagen, die Vorbereitung, Durchführung und Nachbereitung von Audits sowie Gesprächstechniken. Außerdem spielt das Thema Auditprogramm eine Rolle und regelwerksbezogene Auditoren müssen Managementsysteme der zu Grunde liegenden Norm (z.B. DIN EN ISO 9001) bewerten.

Was sind die wichtigsten Audit-Zertifikate der DGQ und was zeichnet diese aus?

Karin Weltring: Unsere wichtigsten Zertifikate – wenn man die Anzahl betrachtet – sind „DGQ-Auditor für interne und Lieferantenaudits nach 19011“ und „DGQ-Auditor Qualität“. Beide sind gedacht für 1st- und 2nd-party Auditoren. Das erstgenannte bietet einen guten Einstieg in die Arbeit als Auditor und ist regelwerksneutral, das heißt Kompetenzen bezüglich DIN EN ISO 19011 sind die Basis, aber weitere Vorgaben spielen keine Rolle. DIN EN ISO 19011 ist natürlich ebenfalls Basis für den „DGQ-Auditor Qualität“. Dieser ist aber klar auf Audits von Systemen nach DIN EN ISO 9001 ausgerichtet. Das Zertifikat „DGQ-Qualitätsmanagementbeauftragter“ ist deshalb eine Voraussetzung, um dieses Zertifikat erhalten zu können. Außerdem ist der „DGQ-Auditor Qualität“ durch die DAkkS akkreditiert und die Kunden erhalten gleichzeitig das gleichwertige EOQ-Zertifikat.

Als abschließende Zertifizierung der Weiterbildungsreihe im Qualitätsmanagement ist außerdem der „DGQ-Lead Auditor Qualität“ zu nennen. Voraussetzung dafür ist das Zertifikat „DGQ-Qualitätsmanager“. Dieser befähigt auf Basis DIN EN ISO/IEC 17021-1 zudem 3rd-party Audits durchführen zu können und ein Team aus mehreren Auditoren in einem Audit zu führen. Auch dieses ist durch die DAkkS akkreditiert und es gibt ein gleichwertiges EOQ/IPC-Zertifikat.

Außerdem bieten wir Zertifizierungen für Auditoren nach DIN EN ISO 13485, DIN EN ISO 40001, DIN EN ISO 45001, DIN EN ISO 50001 an.

Nicht unerwähnt bleiben sollte, dass wir einer der größten Lizenznehmer des VDA QMC (Qualitätsmanagement Center im Verband der Automobilindustrie) sind und auch Prüfungen für VDA QMC-Auditoren (z.B. IATF 16949 – 1st/2nd party Auditor, VDA 6.3 – Prozess-Auditor) organisieren und abnehmen. Diese sind in der Automotive-Branche nicht wegzudenken. Die Zertifikate stellt VDA QMC aus.

Berufsbild Auditor

Für die Integrität und Zuverlässigkeit von Unternehmen ist das Einhalten von gesetzlichen, behördlichen und normativen Vorgaben und Anforderungen essenziell. Neben dem Feststellen der Konformität können im Rahmen eines Audits unter anderem bewährte Praktiken erkannt, Lücken identifiziert und Optimierungspotenziale aufgedeckt werden. Auditoren können so einen entscheidenden Beitrag für das Unternehmen leisten und haben gute Karriereaussichten in den verschiedensten Branchen. Antworten auf die wichtigsten Fragen finden Sie in unserem Berufsbild zum Auditor:

Welche Aufgaben betreuen Auditoren?
Wie werde ich Auditor?
Welche Weiterbildungsmöglichkeiten gibt es?
Was verdient ein Auditor?
Welche Karrieremöglichkeiten gibt es als Auditor?

Zum Berufsbild Auditor »

Auditor:innen haben es im Unternehmen nicht immer einfach, die auditierten Bereiche vom Nutzen eines Audits zu überzeugen. Welche Tipps haben Sie?

Michael Sturm: Bei internen Audits können Sie durch eine – in Bezug auf die Auditierten – „nutzer-freundlichen“ Wahl der Auditmethoden – zum Beispiel Interview, Beobachtung der durchgeführten Arbeiten – und einer der jeweiligen „Zielgruppe“ angemessenen Sprache eine positive und aufgeschlossene Atmosphäre auf Augenhöhe schaffen. Im Auditbericht sollten Sie die Ergebnisse des Audits so darstellen, dass sie praxistauglich und verständlich sind. So kann der Nutzen für die Organisation oder die einzelnen Prozesse besser erkannt werden.

Die DGQ ist nationaler Partner der European Organization for Quality. Welchen Nutzen haben die Kunden der DGQ?

Karin Weltring: Die European Organization for Quality (EOQ) ist das Netzwerk in Europa, dessen wesentliches Ziel die Harmonisierung der Anforderungen an Qualitäts- und Managementfachpersonal in Europa ist. Dafür erstellt sie – unter Mitwirkung der nationalen Partner – Zertifizierungsprogramme, die als Basis für die Weiterbildung und Personenzertifizierung nach europaweit einheitlichen Kriterien dienen.

Als Kunde der DGQ-Personenzertifizierungsstelle bekommen Sie in vielen Fällen mit Ihrem DGQ-Zertifikat das entsprechende Zertifikat der EOQ. Dieses ist aufgrund der harmonisierten Weiterbildungs- und Zertifizierungsvoraussetzungen möglich, so dass Sie als Kunde direkt ein international anerkanntes englischsprachiges Zertifikat bekommen. Gerade in Unternehmen, die international tätig sind und deren Managementsysteme auch international überwacht werden, ist das hilfreich. In Deutschland ist die DGQ die einzige Stelle, die diese Zertifikate vergeben darf.

Was raten Sie Berufs- oder Quereinsteigern, die neu in eines der Aufgabenfelder rund um Qualitätsmanagement einsteigen?

Karin Weltring: Nehmen Sie sich Zeit, Grundprinzipien und den zugrundeliegenden Qualitätsmanagement-Standard (oft DIN EN ISO 9001) zu verstehen. Für Qualitätsauditoren ist außerdem die DIN EN ISO 19011 obligatorisch. Die Teilnahme an einer Weiterbildung wird Ihnen helfen, Ihr Wissen zu vertiefen und Kompetenzen aufzubauen. Sammeln Sie erste Praxiserfahrungen und lernen Sie von erfahrenen Kollegen.

Knüpfen Sie unbedingt Kontakte zu Fachleuten auch außerhalb Ihres Unternehmens. Dies bietet Ihnen die Möglichkeit von anderen zu lernen. Darüber hinaus können Sie durch den Austausch mit Qualitätsfachleuten aus anderen Unternehmen und Branchen einen erweiterten Blick auf die Welt des Qualitätsmanagements erhalten. Hier bietet die DGQ vielfältige Möglichkeiten im Rahmen von Regionalkreisen, Fachkreisen oder – speziell für junge Berufseinsteiger – bei den „QM-Youngsters“. Aber auch im Bereich Hochschule bieten sich hierfür Einsteigermöglichkeiten.

Michael Sturm: Ein Zertifikat der DGQ-Personenzertifizierungsstelle kann abschließend einen objektiven Nachweis Ihrer dann vorhandenen Kompetenzen bescheinigen. Wichtig ist das Gleichbehandlungsprinzip. Das bedeutet, es werden auch Ausbildungsnachweise anderer Aus- und Weiterbildungen anerkannt, sofern diese die Anforderungen des Zertifizierungsprogramms erfüllen. Auch bedeutet es, dass jeder Antragsteller einer Zertifizierung gleiche Prüfungsprozesse erfährt und durch unabhängige Prüfer:innen einen gleichwertigen gesicherten Standard erhalten.

Sie kooperieren auch mit Hochschulen. Wie sieht das Modell der Zusammenarbeit aus?

Karin Weltring: Die DGQ bietet das Qualifizierungsmodell zum „DGQ-Manager Qualität Junior“ seit 1997 und in Kooperation mit mittlerweile bundesweit 22 Hochschulen an. Seit Beginn dieses Programms haben sich bereits rund 4.000 Studierende für ein solches Zertifikat entschieden und sich somit einen Vorsprung für Ihren Berufseinstieg gesichert. Die Inhalte der Ausbildung zum DGQ-Manager Qualität Junior stimmen mit den Forderungen des harmonisierten Ausbildungsschemas der EOQ für die Zertifizierung von Qualitätsfachpersonal überein. Wir überprüfen dabei die Lehrinhalte der Hochschulen auf die Übereinstimmung mit diesem Programm. Der Erwerb des Zertifikates läuft über ein Antragsverfahren der zugelassenen Hochschule. Die Hochschule weist durch ihr Curriculum die Gleichwertigkeit der Inhalte und anderer Rahmenbedingungen nach und wird für das Modell anerkannt. Das Zertifikat kann als Einstieg in die Berufswelt im Bereich Qualitätsmanagement und Audit ein Türöffner sein.

Über die Autoren:

Karin Weltring leitet die Personenzertifizierungsstelle der DGQ.

Michael Sturm ist Produktmanager bei der Personenzertifizierungsstelle der DGQ.

“Es geht nicht nur darum, Waren von A nach B zu transportieren“

Wie kommt der Schokohase frisch und pünktlich zu den Verbraucher:innen? Die Antwort auf diese Frage ist gar nicht so trivial. Denn es gibt zahlreiche Aspekte zu beachten, damit die Qualität der Ware sichergestellt werden kann. Im Interview mit der DGQ gibt Christian Pflüger, Head of Quality Management Food Logistics bei Dachser einen Einblick in die Anforderungen an die Lieferkette und erklärt dabei, welche Rolle interne und extern Audits spielen.

Der Schokohase und weitere Leckereien frisch und pünktlich zur Osterzeit auf den Tisch – da denken doch alle Verbraucher:innen, das kann doch nicht so schwer sein. Und, haben sie damit recht?

Christian Pflüger: Nein, ganz so simpel ist es dann doch nicht. Schoko-Osterhasen und viele weitere Leckereien für das Osterfest sind bereits weit vor Ostern in den Supermärkten zu finden und müssen bis zu den Feiertagen ständig nachbestückt werden. Dabei gibt es, gerade aus Sicht der Qualitätssicherung, viel zu beachten.

Neben den lebensmittelrechtlichen Bestimmungen sind vier der wichtigsten Anforderungen, welche Dachser für alle Lebensmittel stets im Fokus hat, die Temperaturkontrolle, die Beachtung der Hygienestandards, die Rückverfolgbarkeit sowie die präventive Vermeidung von Beschädigungen, zum Beispiel eingedrückte Schoko-Osterhasen durch falsche Transportsicherung. Die Einhaltung dieser Anforderungen trägt dazu bei, dass die Schokolade in bestem Zustand zum Verbraucher kommt und Qualität, Textur und Geschmack bewahrt bleiben.

Was sind die größten Hürden auf dem Weg des Schokohasen?

Christian Pflüger: Alles, was wir tun, muss der Lebensmittelsicherheit dienen. Der Qualitätskreislauf beginnt bereits bei der Übernahme der Waren und durchläuft während des gesamten Transport- und Lagerungsablaufs weitere wichtige Schnittstellen. Der Ablauf sieht folgendermaßen aus:

Bei der Übernahme der Ware beim Kunden wird bereits eine erste Schnittstellenkontrolle auf Unversehrtheit, gegebenenfalls korrekte Übernahmetemperaturen, Manipulation oder Schädlingsbefall durchgeführt. Aber auch unsere Kunden sind in der Verantwortung. Sie müssen die Ware transportsicher übergeben sowie stabile Verpackungslösungen schaffen. So gehen die Lebensmittel schon mit hoher Qualität in den Transport. Denn von der Abholung beim Kunden bis zur Zustellung muss ein lückenloser Transport unter Einhaltung der Kühlkette sichergestellt sein. Diesen Prozess überwacht Dachser mit einem durchgehenden Temperaturmonitoring. Alle Kühlhallen und -fahrzeuge von Dachser sind mit Temperaturloggern ausgestattet, die die aktuelle Temperatur stetig online übertragen. Auch die Türöffnungszeiten der Fahrzeuge oder die Toröffnungen im Lager werden so gering wie möglich gehalten. Das hört sich zwar banal an, aber Sie lassen zu Hause den Kühlschrank ja auch nicht unnötig lange offenstehen. Das verschwendet Energie und ist schlecht für die Umwelt.

Auch beim Transport wirken hohe Kräfte, zum Beispiel beim Beschleunigen, Bremsen oder in den Kurven. Eine unzureichend verpackte Ware kann deshalb beschädigt werden, selbst wenn sie im Lkw ausreichend gesichert ist.

Im Lager geht es weiter. Hier müssen die Waren entsprechend sorgfältig gehandhabt werden. Beispielsweise darf es zu keiner Kontamination durch andere Lebensmittel kommen. Auch dürfen Waren oft nicht gestapelt werden. Dazu kommen weitere produktspezifische Vorgaben, die unbedingt eingehalten werden müssen: Schokolade wird bei einer anderen Temperatur gelagert als Milchprodukte.

Bevor der Schoko-Osterhase dann auf die Reise in den Handel geht, muss darauf geachtet werden, dass die richtige Ware mit der richtigen Charge und dem richtigen Mindesthaltbarkeitsdatum verladen wird. Vor Beladung werden die Fahrzeuge geprüft, ob diese sauber, geruchsfrei und gegebenenfalls vorgekühlt sind. An jeder Schnittstelle werden die Paletten gescannt, sodass wir immer wissen, wo sich die Ware gerade befindet.

Bei der Zustellung erfolgt gemeinsam mit dem Empfänger nochmals eine Schnittstellenkontrolle. Damit stellen wir sicher, dass jeder Verbraucher einen unversehrten und nicht geschmolzenen Schoko-Osterhasen im Handel findet.

Da kann also eine Menge schiefgehen. Wie kann das Qualitätsmanagement beziehungsweise der strukturelle Aufbau des QM dazu beitragen, diese Risiken zu minimieren?

Christian Pflüger: Ein gut strukturierter Aufbau des Qualitätsmanagements (QM) und eine systematische Implementierung von Qualitätsmanagementsystemen sind hier entscheidend. Durch klare Prozesse schaffen wir Transparenz und entsprechende Key Performance Indicators (KPI) helfen uns dabei, eine bewertbare Beurteilung auszuarbeiten.

Des Weiteren überwachen wir die Qualität unserer Leistung sehr intensiv. Dafür erstellen wir monatliche Qualitätsreportings, die wir der kompletten Organisation zur Verfügung stellen. So kann in jeder einzelnen Niederlassung schnellstmöglich reagiert und die Qualität jederzeit auf höchstem Level gehalten werden.

Ein gut strukturiertes Qualitätsmanagement bietet nicht nur eine effektive Kontrolle über die Produkt- und Prozessqualität, sondern dient auch als präventives Instrument zur Identifikation, Bewertung und Minimierung von Risiken in einem Unternehmen. Nicht zuletzt spiegeln sich diese Aspekte auch in einer hohen Kundenzufriedenheit bei Produktanbietern und Endverbrauchern wider.

Welche Rolle spielt der Faktor Mensch?

Christian Pflüger: Gerade im Umgang mit sensiblen Produkten wie Lebensmitteln spielt der Mensch eine zentrale Rolle, denn die Beteiligung und das Engagement der Mitarbeitenden eines Unternehmens sind wesentliche Faktoren für den Erfolg eines Qualitätsmanagementsystems (QMS). Dachser fördert eine enge Zusammenarbeit der einzelnen Mitarbeiterinnen und Mitarbeiter, um sie maßgeblich in die Prozessgestaltung und Weiterentwicklung der Qualitätssicherung einzubinden. Hierzu gehören Schulungen und Qualifikationen, aber auch die Hinterfragung und ständige Überprüfung einzelner Prozesse, um eine zukunftsorientierte Logistik auszubauen und neue Schritte in die Wege leiten zu können.

Ein starkes Qualitätsbewusstsein auf allen Ebenen der Organisation trägt dazu bei, die Kundenzufriedenheit zu steigern und das Vertrauen in die Produkte oder Dienstleistungen zu stärken.

Welche übergreifenden Kompetenzen benötigt das Personal?

Christian Pflüger: Dies ist natürlich stark abhängig vom Aufgabengebiet des einzelnen Mitarbeiters. Neben der fachlichen Qualifikation stehen Kommunikationsfähigkeiten und kundenorientiertes Handeln im Vordergrund. Diese und weitere Kompetenzen sind ausschlaggebend für eine durchdringende Qualitätsstruktur im ganzen Unternehmen.

Welche Anforderungen an die Gesamt-Organisation braucht es, um dies gewährleisten zu können? Und wie stellen Sie das sicher?

Christian Pflüger: Das Dachser-Netzwerk wird von unserer Mission, unseren gemeinsamen Werten und einer klaren Strategie geleitet. Weiterhin ist Agilität eine wesentliche Anforderung, um Stabilität und Anpassungsfähigkeit zu bieten. Das ist die Grundlage für eine nachhaltige Entwicklung, welche sich auch auf das QM überträgt. Für das QM hat Dachser klare Qualitätsziele und eine klare Qualitätspolitik.

So kann ein stabiles und gelebtes Qualitätsmanagement bereitgestellt werden, um die Umsetzung effektiver Maßnahmen zu ermöglichen. Um potenzielle Gefahren für die Qualität frühzeitig zu erkennen beziehungsweise zu minimieren, wurde bei Dachser ein systematisches Risikomanagement implementiert. Außerdem existieren klare Verantwortlichkeiten für die Qualitätssicherung, damit jeder Beteiligte seine Rolle und Verantwortlichkeit versteht.

Die Integration all dieser Punkte in die Unternehmenskultur trägt dazu bei, eine Organisation zu schaffen, die sich auf kontinuierliche Verbesserung und Kundenzufriedenheit konzentriert.

Ihre Organisation haben Sie gut im Griff. Aber wie meistern Sie die Schnittstellen über die gesamte Lieferkette hinweg?

Christian Pflüger: Die Sicherstellung von Qualitätsmanagementstandards an den Schnittstellen über die gesamte Lieferkette erfordert eine sorgfältige Planung, klare Kommunikation und eine enge Zusammenarbeit mit allen beteiligten Parteien. Dies ist entscheidend, damit die Qualität von Produkten und Dienstleistungen konsistent ist und den Erwartungen der Kunden entspricht.

Deshalb legt Dachser einheitliche Standards entlang der gesamten Lieferkette fest, die für alle beteiligten Parteien verbindlich sind. Lieferantenqualifizierungen sowie Vereinbarungen mit Lieferanten und Dienstleistern helfen, die Erwartungen in Bezug auf Produktqualität, Lieferzeiten, Dokumentation und weitere relevante Kriterien zu erfüllen. Gleichzeitig bietet Dachser flächendeckend Schulungen an, damit alle Parteien die Anforderungen verstehen und erfüllen können. Ein robustes Überwachungs- und Auditierungssystem stellt sicher, dass die Qualitätsstandards entlang der gesamten Lieferkette eingehalten werden. Mit internen und externen Audits werden die Leistungen von Lieferanten systematisch bewertet, um potenzielle Gefahren für die Qualität zu identifizieren und zu minimieren. Durch dieses kontinuierliche Überprüfungs- und Verbesserungsverfahren wird die Integrität und Wirksamkeit des QMS aufrechterhalten.

Wie überprüfen Sie die Funktionsfähigkeit Ihres QMS? Welche Rolle spielen Audits?

Christian Pflüger: Regelmäßige interne Audits sind ein Schlüsselelement zur Überprüfung der Funktionsfähigkeit des QMS. Unsere internen Auditoren aus dem Regional Head Office und den Niederlassungen prüfen die Dokumentation, Prozesse und Verfahren, um sicherzustellen, dass sie den Standards entsprechen und effektiv implementiert sind. Audits dienen dabei als Instrument zur Identifizierung von Chancen zur Effizienzsteigerung und Qualitätsverbesserung.

Uns ist bewusst, dass menschliche Fehler passieren können. Deshalb spielt der richtige Umgang damit für Dachser eine entscheidende Rolle. Wir müssen den Fehler erkennen, bewerten und im Anschluss die entsprechenden Maßnahmen daraus ableiten. Dabei hilft eine offene Fehlerkultur.

Welche Aufgaben betreuen Auditoren?
Wie werde ich Auditor?
Welche Weiterbildungsmöglichkeiten gibt es?
Was verdient ein Auditor?
Welche Karrieremöglichkeiten gibt es als Auditor?

Zum Berufsbild Auditor »

Wie haben Sie Ihre Auditoren für die internen Audits vorbereitet?

Christian Pflüger: Wichtig ist aus unserer Sicht, dass Auditoren einen Mehrwert bringen und nicht nur das System befriedigen. Nur umfassend vorbereitete Auditoren können dazu beitragen, die Effektivität des Qualitätsmanagementsystems und die Erreichung der Qualitätsziele zu gewährleisten.

Diese Vorbereitung bei Dachser beinhaltet wie oben schon genannt umfangreiche Schulungen. Dazu kommen das Verständnis des QMS, das Erlernen der richtigen Auditprinzipien und -methoden sowie risikobasiertes Denken und Kommunikationsfähigkeiten. Grundlegend sollte ein Auditor dabei unabhängig und objektiv sein und souverän mit Konflikten umgeben können. Aus einem guten Feedback eines Auditors kann das Unternehmen kontinuierlich lernen und Verbesserungsmöglichkeiten schaffen.

Hat die Corona-Pandemie die Art der Audits verändert?

Christian Pflüger: Ja, natürlich waren auch das Qualitätsmanagement und damit die Audits von der Corona-Pandemie betroffen. Der gesamte Auditprozess wurde durch diese Situation umgekrempelt und neu strukturiert. Zum Beispiel wurden Remote-Audits durchgeführt, damit sie überhaupt stattfinden konnten. Die Corona-Pandemie hat aber auch gezeigt, wie wichtig es für uns ist, immer dranzubleiben und das Qualitätsmanagement vor Ort und in Präsenz zu leben.

Was ist davon nach Corona geblieben?

Christian Pflüger: Meetings und die Audits, die es zulassen, werden immer noch remote durchgeführt, um Zeit zu sparen und effizienter arbeiten zu können. Des Weiteren hat die Pandemie die Digitalisierung deutlich beschleunigt. Diese Tools und Möglichkeiten helfen uns, heute schneller und unkomplizierter miteinander in den Austausch zu gehen.

Stellt dies besondere Anforderungen an die Auditoren? Welche Qualifikationen müssen Sie mitbringen?

Christian Pflüger: Die Prozesse in einem Logistikunternehmen sind vielschichtig und komplex. Es geht nicht nur darum, Waren in einen LKW zu laden und von A nach B zu transportieren oder Waren im Hochregal zu lagern. Gerade in einem sensiblen und stark regulierten Umfeld wie der Lebensmittellogistik sind viele Anforderungen zu kennen und regelmäßig zu überprüfen.

Welcher Schwerpunkt lag auf den DGQ-Schulungen für Ihre Auditoren?

Christian Pflüger: Uns war es wichtig, gemeinsam mit der DGQ ein Inhouse-Training auf die Beine zu stellen, was uns ermöglicht, gezielt auf den Dienstleistungs- und im speziellen auf den Logistikbereich eingehen zu können. Dabei steht für uns im Vordergrund, dass die Norm verstanden werden muss, aber praktikabel und gelebt umgesetzt und somit auch auditiert werden kann. Hilfreich waren hier die gezeigten Tools aus der Praxis und die gemeinsame Erarbeitung eines möglichen Einsatzes in unserem Unternehmen.

Einführung eines standardisierten Prozessaudits zur Überprüfung der Wirksamkeit von Quality Core Tools

Notwendigkeit des Einsatzes von Quality Core Tools

Um den hohen Qualitätsstandards der Branche gerecht zu werden, hat die Automobilindustrie eine Reihe von Werkzeugen und Methoden entwickelt, welche unter dem Begriff „Automotive Core Tools“ zusammengefasst werden. Die Automotive Core Tools sind heute ein erfolgreicher und etablierter Standard im Qualitätsmanagement der Automotiv-Unternehmen und so ist es nicht verwunderlich, dass diese immer häufiger von Non-Automotive-Branchen adaptiert und dort unter dem Begriff „Quality Core Tools“ im Qualitätsmanagement eingesetzt werden.

Auch die BSH Hausgeräte GmbH hat sich bereits vor vielen Jahren entschieden, die Quality Core Tools zu adaptieren, um die Prozesse von der Produktentwicklung, über das gesamte Projektmanagement bis zum Produktionsstart (SOP) zu optimieren. Damit können potenzielle Fehlerquellen frühzeitiger erkannt und behoben, sowie Kosten von Ausschuss und Reklamationen gesenkt werden. Zudem ermöglichen die eingesetzten Methoden eine bessere Steuerung und Überwachung der Prozesse, was zu einer Steigerung der Effizienz und Produktivität führen kann.

Erfordernis identischer Auditorenkompetenzen

Die DIN EN ISO 9001 sieht regelmäßige interne Systemaudits vor, um sicherzustellen, dass das Qualitätsmanagementsystem den Anforderungen der Norm entspricht und Abweichungen, Nichtkonformitäten oder Kundenbeschwerden überprüft und bewertet werden. Diese Systemaudits werden von internen Auditoren durchgeführt, die unabhängig von den auditierten Bereichen sind.
Der PDCA-Zyklus hilft dabei, kontinuierliche Verbesserung in Organisationen zu fördern.

Solche Systemaudits werden in der ISO 9001-zertifizierten BSH Hausgeräte GmbH regelmäßig durchgeführt und auch die Wirksamkeit der eingeführten Quality Core Tools wird dabei überprüft und bewertet.

Da die eingeführten Maßnahmen dabei bisher nur bezogen auf den Produktionsstandort betrachtet wurden, fiel erst bei der ganzheitlichen Auditierung der eingesetzten Quality Core Tools über alle Produktionsstandorte auf, dass die Methoden unterschiedlich umgesetzt und gelebt wurden.

Um die Standorte dabei zu unterstützen, ihre kritischen Prozesse regelmäßig zu überprüfen, ist nicht nur die standardisierte Durchführung von Systemaudits erforderlich. Durch die Einführung von Prozessaudits soll den Standorten auch ein Werkzeug an die Hand gegeben werden, mit dem sie ihre eigenen Prozesse analysieren und verbessern können.

Um ein hohes und vergleichbares Level der Prozessauditaktivitäten über alle Standorte sicherzustellen, müssen die eingesetzten lokalen Auditoren über identische Kompetenzen zu den jeweiligen Methoden verfügen. Sie sollen befähigt sein, die fachlich korrekte Anwendung der Quality Core Tools zu bewerten. Dabei ist die effiziente Herangehensweise während der Audits ein wichtiger Erfolgsfaktor. Dies gewährleistet in unterschiedlichen Auditsituationen eine Vergleichbarkeit der Bewertungen mit dem notwendigen Tiefgang und schafft einen echten Mehrwert für die Organisation.

Welche Aufgaben betreuen Auditoren?
Wie werde ich Auditor?
Welche Weiterbildungsmöglichkeiten gibt es?
Was verdient ein Auditor?
Welche Karrieremöglichkeiten gibt es als Auditor?

Zum Berufsbild Auditor »

Praktische Umsetzung

Damit zukünftige interne Prozessaudits (basierend auf VDA 6.3) von den lokalen Auditoren an 28 Produktionsstandorten durchgeführt werden können, initiierte die BSH Hausgeräte GmbH ein Ausbildungsprojekt für interne Prozessauditoren.

Dabei wurden folgende Kompetenzen geschult und gecoacht:

Quality Core Tools
Interner Auditor nach ISO 19011
Prozessauditor nach VDA 6.3
Audit Software Training
Konfliktmanagement in kritischen Auditsituationen
Coaching und Witness bei einem realen Audit

Das gesamte Projekt untergliederte sich in folgende Abschnitte:

Vorbereitungsphase:
Nach Erstellung eines Projekt- und Budgetplans, dem Einholen des Projektauftrags durch das Top-Management und der Einrichtung eines Steuerkreises wurden die zukünftigen Prozessauditoren nominiert und ausgewählt. Für diese galten klar definierte Teilnahmevoraussetzungen, wie zum Beispiel eine mehrjährige Berufserfahrung im Qualitätsmanagement und praktische Erfahrungen bei der Anwendung von Qualitätsmethoden.

Rollout Phase:
Die nominierten Mitarbeiter der jeweiligen Standorte wurden in den oben genannten unterschiedlichen Fach- und Methodentrainings qualifiziert. Anschließend erhielten sie in einem Praxiseinsatz an einem Pilotstandort vor Ort ein Coaching und wurden in einem Witness-Audit bewertet.

Operative Phase:
Die operative Umsetzung der regelmäßigen Auditierung der kritischen Prozesse findet an den jeweiligen Standorten in einem Dreijahreszyklus statt. Dazu erfolgten im Vorfeld mehrere Coachings, damit die Standorte ihre kritischen Prozesse nach einer einheitlichen Systematik identifizieren und mit gleichen Kriterien bewerten.

Abschluss des Projekts

Ein zentraler Fachexperte (Projektleitung und Koordinator) begleitete das Projekt permanent. Darüber hinaus unterstützten externe Trainer der DGQ und ein Veränderungsmanager das Vorhaben. Der Veränderungsmanager hatte dabei die Aufgabe, die erforderlichen Change Prozesse an den lokalen Standorten zu begleiten, die lokalen Prozessauditoren auf die Auditsituation vorzubereiten und ihnen nach dem Witness-Audit ein Feedback hinsichtlich der fachlichen Auditdurchführung sowie der Umsetzung der Rolle als Auditor (soziale Kompetenz) zu geben.

Nach Projektabschluss übernahm der Projektleiter, die Governance für die Prozessaudits im Unternehmen und verantwortet somit die Aufrechterhaltung und Weiterentwicklung einer globalen Prozessbeschreibung mit Rollen und Verantwortlichkeiten in der BSH Hausgeräte GmbH. Damit das erreichte Kompetenzlevel weiterhin erhalten bleibt, werden regelmäßig Netzwerktreffen mit den lokalen Prozessauditoren organisiert und für neue Auditoren Trainings- und Witness-Audits koordiniert.

Fazit

Die Prozessaudits im Rahmen der Ausbildung an den jeweiligen Pilotstandorten haben verdeutlicht, wie wichtig es ist, die Kompetenz der eingesetzten Auditoren auf einem hohen Niveau zu halten, damit die Prozessaudits professionell ablaufen. Der Vorteil dieser neu eingeführten Auditart (Prozessaudit) und der umfassenden Qualifizierungsmaßnahmen zeigt sich in der erhöhten Transparenz der kritischen Prozesse und der Identifikation zahlreicher Verbesserungspotenziale. Daher wird das interne Prozessaudit zukünftig die bereits bestehenden internen Systemaudits (ISO 9001, ISO 14001, ISO 50001, ISO 45001) ergänzen.

Ausgehend von der Unterstützung durch das Top-Management als Projektsponsor, war es von wesentlicher Bedeutung, dass die relevanten Führungskräfte von Anfang an in das Projekt integriert und deren Akzeptanz für das Prozessaudit durch regelmäßige Informationen und Schulungen geschaffen wurde.

Die Prozessoptimierung in der Produktentstehung und der Serienproduktion haben einen wichtigen Wertbeitrag zur Wettbewerbsfähigkeit des Unternehmens geleistet.

Autor:
Dipl.-Ing. (FH) Matthias Kohl, MBA ist Leiter der Integrierten Managementsystem Audits in der Konzernzentrale der BSH Hausgeräte GmbH in München und Six Sigma Master Black Belt. Zuvor war er in verschiedenen Qualitäts- und Projektmanagement Funktionen bei der Robert Bosch GmbH und Daimler Trucks AG tätig. In seiner nebenberuflichen Tätigkeit (KOHL Quality Training & Consulting) bietet er Trainings und Coachings im Bereich Qualitätsmanagement, Integrierter Managementsysteme und technischer Problemlösung an.

Das Audit – kurz und kompakt erklärt

Audit – was ist das?

Ein Audit im weiteren Sinne bedeutet, eine objektive Analyse zur Verbesserung der Betriebsorganisation systematisch durchzuführen. Mittels Interviews, Beobachtung und Einsichtnahme wird geprüft, ob ein Unternehmen geltende Vorschriften, Gesetze oder Bestimmungen einhält. Als Grundlage dienen zumeist ISO-Normen – zum Beispiel zu Managementsystemen für Qualität, Umwelt, Energie oder zu Branchenspezifika. Informationen aus dem Audit helfen Führungskräften und Abteilungsleitern, solide Entscheidung zu treffen. Dies bietet die Chance für kontinuierliche Verbesserungen der Betriebsorganisation und der Realisierung von Unternehmenszielen.

Warum braucht man ein Audit?

Zwischen einem Qualitätsziel und dem gewünschten Ergebnis steht eine eigene Ablauforganisation. Ein Unternehmen kann in diesem Fall die ISO 9001 für Qualitätsmanagementsysteme oder auch eigene Vorgaben anwenden. Ziel ist es, Betriebsblindheit im Sinne von „Das war schon immer so“ zu überwinden und Handlungsbedarf abzuleiten beziehungsweise den Sinn lange bestehender Vereinbarungen objektiv zu bestätigen oder zu hinterfragen. Gleichzeitig wird durch ein Audit die notwendige Kommunikation gefördert, um organisatorische Verbesserungen umsetzen zu können.

Dabei geht es nicht darum, sämtliche Arbeitsabläufe aus Prinzip regelmäßig zu verändern, sondern auch von bewährten und effizienten Arbeitsweisen zu lernen. Überflüssige Reibungsverluste, Risiken und Fehler können im Rahmen eines Audits erkannt und künftig vermieden werden. Auf der anderen Seite sollten Audits auch immer Stärken und Potenziale einer Organisation identifizieren. Somit erhalten Führungskräfte Informationen, um daraus solide Entscheidungen und Prozessgestaltungen abzuleiten.

Wertvolle Unterstützung zur Erreichung von Unternehmenszielen leisten Audits bei den folgenden Aufgaben:

Potenziale zur Optimierung von Prozessen und Arbeitsweisen ermitteln
Ein Managementsystem, zum Beispiel für Qualität, Umwelt, Energie, Informationssicherheit, Daten- oder Arbeitsschutz, nach international anerkannten ISO-Standards einführen und weiterentwickeln
Eine Einführung oder die Einhaltung einer neuen Vorgabe bewerten
Eine Änderung von Abläufen auf ihre Umsetzung in der Praxis prüfen
Chancen und Risiken ermitteln
Die Auswirkungen von Veränderungen bei Prozessen, Produkten, Standorten und Rahmenbedingungen auf die betriebliche Praxis verfolgen

Wo und wie werden Audits eingesetzt?

Audits können auf verschiedene Weise durchgeführt werden. Die Verbesserung interner Prozesse nennt sich „Internes Audit“ oder 1st party Audit. Hierbei wird die Betriebsorganisation unter die Lupe genommen und bestehende Abläufe hinterfragt. Im Fokus steht dabei, wie man erfolgreich zum Nutzen von Kunden und Unternehmen zusammenarbeiten kann. Ein internes Audit ist daher ein wichtiges Instrument, um interne Kommunikation zu fördern und Verbesserungspotenziale herauszuarbeiten.

In einigen Branchen, wie zum Beispiel der Automobilindustrie, der chemischen Industrie oder der Herstellung von Medizinprodukten ist es üblich, dass B2B-Kunden ihre Lieferanten auditieren. Mithilfe von Lieferantenaudits, auch 2nd party Audits genannt, möchten sich die Abnehmer selbst von der Leistungsfähigkeit der Organisation ihres Lieferanten überzeugen. In einigen Wirtschaftszweigen werden auch nachgelagerte Kundenaudits durchgeführt, um deren Bedarf zu ermitteln.

Um in einer globalisierten und zunehmend schnelllebigen Welt Vertrauen zu schaffen, möchten viele Unternehmen in der Öffentlichkeit und auch den Kunden gegenüber ein Managementsystem nach internationalen Standards vorweisen. Sie lassen sich dazu von einem unabhängigen Zertifizierungsunternehmen prüfen. Das externe Audit oder auch 3rd party Audit ist eine stichproben-basierte Begutachtung. In der Regel wird die Erfüllung der Anforderungen bestimmter Normen, wie der ISO 9001 für das Qualitätsmanagement überprüft. Für die Auditierung dieser Standards existieren kompetente und seriöse Zertifizierungsunternehmen, die eigens dafür akkreditiert sind.

Die Planung des einzelnen Audits

Auditziel – wozu trägt das Audit bei

Ein Auditziel strategischer Art kann sein, zu prüfen, ob ein neuer Kunde oder eine neue Branche mit den bestehenden Prozessen bedient werden kann. Ein Auditziel auf der operativen Ebene kann sein, die tatsächliche Umsetzung eines neuen qualitätssichernden Arbeitsablaufs zu prüfen.

Auditkriterien – welche Vorgaben oder Wünsche sollen erfüllt werden?

Auditkriterien sind je nach Auditziel: ISO-Normen für Managementsysteme aller Art, interne Arbeitsanweisungen, Kundenanforderungen, Leistungsindikatoren, Projektauftrag, Gesetze und Vorschriften, Leitfäden oder andere Unternehmensziele und Perspektiven.

Auditart – welcher Bereich wird bei 1st, 2nd oder 3rd party betrachtet?

Beim Managementsystemaudit werden Stichproben zur Normerfüllung quer durch alle Prozesse und Organisationseinheiten genommen. Die Unternehmenszentrale ist immer dabei.
Das Prozessaudit nimmt Stichproben in einem oder mehreren Prozessen und in den jeweils zuständigen Organisationseinheiten.
Das Produktaudit beurteilt sowohl die erreichte Produktqualität als auch den Weg dorthin. Gleiches gilt für ein Dienstleistungsaudit.
Das Performance-Audit untersucht eine bestimmte Leistungserbringung.
Das Projekt-Audit hilft, Projektfortschritte und Meilensteine zu beurteilen.
Das Compliance-Audit prüft, ob rechtliche oder behördliche Vorschriften und ihre organisatorischen Handlungspflichten in den betroffenen Prozessen eingehalten werden.

Auditorganisation – wie erreicht das Audit am besten sein Ziel?

Zum richtigen Zeitpunkt am richtigen Ort zu sein gilt auch für Audits. Zeitlich muss zum Beispiel berücksichtigt werden, ab wann eine Veränderung in der Ablauforganisation in der Praxis sinnvoll geprüft werden kann. Je nachdem, wie sich eine aussagekräftige Stichprobe zum Auditziel gestaltet, sind Standorte, Bereiche und zu befragende Personen festzulegen.

Die Auditmethode beinhaltet zumeist einen Mix aus Dokumentensichtung, Ortsbegehung, Beobachtung und Befragung. Es können Umfragen initiiert werden, Einzel- oder Gruppengespräche stattfinden. Wichtig ist, die richtigen Personen zum Thema zu befragen und fragen zu lassen. Sie benötigen teils Fachwissen, teils den Überblick über den auditierten Bereich.

Die Kompetenz der Auditoren ist eine ebenso wichtige Voraussetzung für ein gelungenes Audit wie die Kooperation der daran Beteiligten.

Hybride Varianten des Audits

Neben der Durchführung von Audits in Präsenzform bietet die Digitalisierung eine Möglichkeit, Audits durchzuführen, ohne physisch anwesend zu sein. Auch hybride Varianten der Begutachtung von Prozessen werden in der Unternehmenspraxis immer relevanter. Es gibt unterschiedliche Möglichkeiten, diese Remote-Auditmethoden anzuwenden. Dank des heutigen Stands der Technik lassen sich alle Auditstufen auf diese Weise abbilden. Nachfolgend finden Sie eine kurze Erläuterung der möglichen Ausgestaltungen:

Fully Remote Audit

Alle Auditierenden sind nicht am Ort des Geschehens, sondern entweder im Homeoffice, arbeiten mobil oder sind in der Zentrale einer Organisation und auditieren einen anderen Standort. Geeignet sind vollständige Remote Audits grundsätzlich für Organisationen aller Größen in allen Wirtschaftssektoren. Die Einsparpotenziale bezüglich Reisekosten und -zeiten kommen in diesem Format vollständig und umfänglich zur Geltung.

Partly Remote Audit

Partly Remote beschreibt eine Mischform, bei dem das Audit nur teilweise vor Ort stattfindet und/oder beispielsweise Auditierender und Co-Auditierender von unterschiedlichen Orten aus auditieren.

Remote System Analysis, Remote Readiness Checks

Hierbei handelt es sich um Audits, die Ihren Schwerpunkt bei der Betrachtung, Analyse und Bewertung von Dokumenten haben. Dies sind Prozesse, Verfahren, Anweisungen, Leitlinien und Strategien – im weitesten Sinne also Vorgabedokumente.

Remote Follow-up

Ein weiteres, grundsätzlich gut als Remote Audit durchführbares Themenfeld sind Schließungen von Abweichungen aus zurückliegenden Audits beziehungsweise auch die darin eingebettete Bewertung der Wirksamkeit einer Maßnahme. Überall dort, wo keine persönliche Inaugenscheinnahme notwendig ist, kann dies als Fernbewertung absolviert werden.

E-Learning: Remote Audit

Sie möchten Ihr Wissen zu diesem spannenden Zukunftsthema weiter vertiefen? Dann buchen Sie gerne unser E-Learning zum Remote Audit und lernen das wichtigste Handwerkszeug, um Remote Audits im Alltag umzusetzen. Hier geht es zum E-Learning.

(mehr …)

Remote Audit – Anwendungsmöglichkeiten, Ablauf und Herausforderungen

In der Norm DIN EN ISO 19011:2018 – Leitfaden zum Auditieren von Managementsystemen – werden Remote-Auditmethoden angesprochen, die keine physische Anwesenheit des Auditors voraussetzen.

Spannend werden die Remote-Auditmethoden in Kombination mit der größeren Vernetzung und Globalisierung von Unternehmen und neuen technischen Möglichkeiten. Aber auch die Corona-Pandemie hat dazu geführt, dass Remote Audits in größerem Umfang als bisher ermöglicht werden – auch, weil klassische „On-Site“ Audits keine Option darstellen.

(mehr …)

Prinzipien des internen Audits

Der Urquell des internen Audits

Seit es Managementsystemnormen gibt, ist das interne Audit nicht mehr wegzudenken. Es wurde dort als besonderes Instrument eingeimpft, um dem Managementsystem immer wieder in den Hintern zu treten. Krass formuliert? Aber genau das ist seine Aufgabe. Denn wer Betriebsorganisationen genauer betrachtet, kann regelmäßig feststellen, dass sich Unternehmens-, Prozess- oder Qualitätsziele bis zur letztendlichen Umsetzung oder gar potenziellen Verbesserung deutlich abschleifen oder auf halber Strecke liegenbleiben. Mit einem Audit soll der Finger in die Wunde gelegt werden um stattdessen konsequent, abgestimmt und reflexiv zu arbeiten. Darüber hinaus hat sich das interne Audit in den letzten zwei Jahrzehnten in vielerlei Hinsicht weiterentwickelt.

Dass das interne Audit heute eine wesentliche Methode für die Bewertung der Wirksamkeit eines ISO-Managementsystems ist, hat eine lange Historie. Schon in den 90ern gab es parallel die ISO-Reihen 10011-1 bis 3 für Qualitätsaudits und 14011-1 bis 3 für Umweltaudits. Es waren empfehlende Leitfäden für die Auditdurchführung, die Auditorenqualifikation und das Management des Auditprogramms. ISO 10011:1992 unterstützte so die Anforderung eines internen Audits von ISO 9001, als darin noch die Qualitätssicherung für die Prozesse Entwicklung, Produktion und Kundendienst statt des Managementsystems im Mittelpunkt stand. Das interne Audit hatte schon damals die Funktion, Nachweise für deren Eignung und Angemessenheit zu ermitteln. Vom damaligen ISO-Auditleitfaden bis zur heute aktuellen Folgenorm ISO 19011:2018 sind die drei wesentlichen Elemente im Auditprozess immer erhalten geblieben. So wie sich die Managementsysteme über Normengenerationen in Richtung Gesamtorganisation, Regelkreis, Prozessorientierung, Risiko und Kontext weiterentwickelt haben, entwickelte sich auch der ISO-Auditleitfaden weiter. Die drei Elemente Auditprogramm, Einzelaudit und Auditor sowie die Disziplinen Umwelt und Qualität wurden zusammengeführt. PDCA, Prozess-, Kontext- und Risikoorientierung sind nun selbstverständlich berücksichtigt.

Eine generische Methode

ISO 19011:2018 ist sowohl auf die Auditierung aller Managementsysteme anwendbar als auch auf andere Auditarten, also beispielsweise auf Prozess- oder Compliance-Audits. 1st, 2nd und 3rd party-Auditoren können sich zudem gleichermaßen daran orientieren.

Audit braucht Individualität

Als ein solcher Dauerbrenner ist das Audit wahrlich keine Modeerscheinung. Aufgrund seiner Unbequemlichkeit – als an und für sich starkes Controlling-Instrument – wird es aber auch gern kritisiert, unterschätzt oder überfrachtet. Neben der Konformitätsprüfung zu mehreren Normen soll es beispielsweise gleichzeitig Compliance sicherstellen, Mehrwert und Verbesserung fördern, manchmal sogar Mitarbeiter motivieren. Wer zu viele Erwartungen an ein Audit stellt, riskiert, dass das Audit in dem Versuch, alle Auditkriterien anzusprechen, sehr oberflächlich wird. Ein unglückliches Anliegen ist es auch, mit dem Audit andere Methoden mit verwandter Zielsetzung zu ersetzen, die bereits heute nicht funktionieren, wie z.B. ein ungenutztes Vorschlagswesen oder ein vernachlässigtes Prozesscontrolling. Und manchmal kann ein anderer methodischer Ansatz wie Stakeholder- oder Risikoanalyse besser helfen als ein Audit. Deswegen gilt es, jedem Audit eine Prägung zu geben und seinen speziellen Wert für das Unternehmen deutlich zu machen.

Welche Aufgaben betreuen Auditoren?
Wie werde ich Auditor?
Welche Weiterbildungsmöglichkeiten gibt es?
Was verdient ein Auditor?
Welche Karrieremöglichkeiten gibt es als Auditor?

Zum Berufsbild Auditor »

Audit mit sieben Prinzipien

Eine Besonderheit bei der Auditmethode ist, dass ihr Auditprinzipien zugrunde gelegt werden. Sie sollen für relevante, ausreichende und wiederholbare Auditergebnisse sorgen und sind auch sonst im Leben von Wert.

Integrität bedeutet, dass Auditoren professionell – nämlich verantwortungsvoll, unparteiisch, kompetent und selbstkritisch – vorgehen.
Sachlichkeit beruht auf wahrheitsgemäßer, objektiver, genauer und klarer Darstellung.
Sorgfalt zeigt sich, wenn Beurteilungen von Auditsituationen begründet werden.
Vertraulichkeit ist bei der Verwendung und dem Schutz erlangter Informationen selbstverständlich.
Unabhängigkeit des Auditors ist gegeben, wenn er frei von Voreingenommenheit, Interessenkonflikten und, soweit möglich, unabhängig von der auditierten Funktion ist.
Faktengestützt geht der Auditor vor, wenn er Auditschlussfolgerungen nachvollziehbar, mit systematischem Vorgehen und auf Basis angemessener Stichproben trifft.
Risikobasiert ist ein Auditprogramm bzw. ein Audit, wenn die für das Unternehmen bzw. den Auditauftraggeber relevanten Themen, insbesondere deren Risiken und Chancen, aufgegriffen werden.

Dieser Beitrag findet sich auch in der neuen Ausgabe des DGQ-Leitfadens “Willkommen in der Welt des Audits” von November 2019 wieder, den Sie sich auf unserer Themenseite “Audit” kostenfrei herunterladen können.

Weitere Fachbeiträge zum Thema Audit

Wie funktionieren Audits?
Die besten Fragen im Audit
Auditor werden: Anforderungen und Möglichkeiten
Erwartungen an einen Auditor

DGQ-Praxisbericht zum Download

Sichern Sie sich den neuen DGQ-Praxisbericht:
“Remote Audits in der Lieferantenentwicklung” kostenlos!

Kompetenzanforderungen an Auditoren

Das sollten Auditoren mitbringen

Von den Aufgaben zu den Kompetenzen

Grundsätzlich sind die meisten Aufgaben zur eigenständigen Durchführung eines Audits für interne und externe Auditoren gleich. Auditleiter, die ein Team durch den Auditprozess führen, benötigen mehr Führungskompetenzen. Externe Auditoren müssen ein breiteres Wissen sowie mehr Fach- und Branchenexpertise mitbringen. (mehr …)

Auditor werden: Anforderungen und Möglichkeiten

Vorteile der Auditoren-Tätigkeit und Wege dorthin

Ein Auditor leistet einen internen oder, wenn von außen verpflichtet, externen Dienst an der Betriebsorganisation. Ein Audit hat sehr viel mit Kommunikation, strukturiertem Vorgehen, aber auch gesundem Menschenverstand zu tun. Somit begegnet der Auditor vielen Herausforderungen, wenn er die Betriebsorganisation – als Schatzsucher – auditiert.

Für das Unternehmen gibt es viele gute Gründe, in Audits und in Auditoren zu investieren. Es gibt allerdings erst wenige Unternehmen, die diese Rolle gezielt zur Mitarbeiter- und Führungskräfteentwicklung nutzen.

Nutzen von Audits für Unternehmen und Mitarbeiter:

Mitarbeiter auditieren abteilungsübergreifend oder in fremden Abteilungen. Insbesondere in Kombination mit der Funktion eines Managementsystembeauftragten oder einer vergleichbaren Stabsstelle lernt der Auditor das Unternehmen aus der Frosch- und Vogelperspektive sowie in Tiefe und Breite kennen. Auditieren stellt somit eine Schlüsselqualifikation mit klaren Stärken in Analyse, Unternehmens-Know-how und Kommunikation dar.
Neue Mitarbeiter können sich als Auditoren das formelle und informelle Unternehmensnetzwerk schneller erschließen und die Aufbau- und Ablauforganisation kennenlernen.
Auch erfahrene Kollegen schätzen Audits zur persönlichen Weiterentwicklung und als Tätigkeit mit hohem Lerneffekt. Sie können ihr Wissen und ihre Erfahrungen auf charmante Art und Weise in die betriebliche Zusammenarbeit einbringen. Nicht durch Ratschläge oder Coaching, sondern durch geschickte, neutrale Fragestellungen.
Auditoren orientieren sich an einem Verhaltenskodex, der Zuverlässigkeit, Integrität und Aufgeschlossenheit fordert. Solche Eigenschaften wirken sich auch positiv auf den eigenen Arbeitsbereich aus.
Auditoren kennen Schnittstellen, Best Practices und Hintergründe betrieblicher Entwicklungen. Sie sind Multiplikatoren für Betriebswissen und tragen im positiven Unternehmenssinn zu mehr Verständnis für die Arbeit der Kollegen bei.

In die Rolle des Auditors hineinwachsen

Oft halten die Stabsstellen im Unternehmen schon die Augen nach geeigneten Kandidaten offen, wenn interne Auditoren gesucht werden. Erste Berührungspunkte ergeben sich dann, wenn die potenziellen Mitarbeiter Audits schon aus der Perspektive des Auditierten kennen oder erst einmal als Beobachter bzw. Co-Auditoren dabei sind.

Als Auditleiter – allein oder mit einem Team von Co-Auditoren, fachlichen Experten oder Beobachtern – tätig zu sein heißt, den gesamten Auditprozess selbstständig zu beherrschen und zu organisieren, um Auditziele erreichen zu können. Bei externen Auditoren verläuft das Learning by Doing ähnlich.

Ein „Reinschnuppern“ ist für den Mitarbeiter hilfreich bei seiner Entscheidung, ob er als interner Auditor tätig werden möchte. Niemand sollte unfreiwillig dazu berufen werden. Denn ein Auditor trägt eine hohe Verantwortung für den guten Verlauf der Gespräche während eines Audits; dem wird er nur gerecht, wenn er seine Aufgabe freiwillig wahrnimmt. Empfehlenswert ist es auf jeden Fall, alle Möglichkeiten zu nutzen, sich über den internen Auditprozess zu informieren, sich als Auditor schulen zu lassen und an möglichst vielen Auditsituationen teilzunehmen.

E-Training: Interner und Lieferantenauditor – 1st und 2nd party Auditor nach ISO 19011

Auf Basis von DIN EN ISO 19011 erlernen Sie online Prinzipien und Vorgehensweisen von Audits, die Sie als Auditor für interne (1st party) und für Lieferantenaudits (2nd party) benötigen. Sie eignen sich Vorgehensweisen und Techniken an, die Sie dabei unterstützen, Audits nach selbst gewählten Standards professionell durchzuführen und nachzubereiten. Hier geht es zum E-Training.

(mehr …)

Die besten Fragen im Audit

Nur nicht „Warum“ fragen

Auditoren sollten Audits immer dazu nutzen, Wertschätzung und Anerkennung gegenüber denjenigen auszusprechen, die Prozesse gestalten und umsetzen. Selbstverständlich müssen Auditoren dazu vorher erfragen, wie diese Prozesse funktionieren. Aber fragen Sie als Auditor besser nicht, „warum“ der Interviewpartner etwas so oder nicht anders bearbeitet. Das bringt Ihr Gegenüber schnell in eine persönliche Rechtfertigungssituation.

Beim Audit geht es grundsätzlich darum, auf sachlicher Ebene an der Entwicklung der Betriebsorganisation zu arbeiten. Das funktioniert auch bei weniger erfahrenen Auditoren schon ganz gut durch die Nutzung von W-Fragen.

(mehr …)

Wie funktionieren Audits?

„Auditophysie“

Ein Audit dient grundlegend einem Vergleich von Soll und Ist, von Theorie und Praxis, von Vorgabe und Erfüllung. Damit sollte sich aber kein Unternehmen zufriedengeben. Ein Audit eröffnet ihm neue Perspektiven und kann erste Antworten auf Fragen wie „Was ist noch wichtig, interessant oder zu verbessern?“ oder ein „Was wäre, wenn …?“ geben. (mehr …)

Warum braucht man Audits?

Sinn und Einsatzgebiete des Audits

Wählen wir im Online-Shop einen Paketdienst aus, vertrauen wir auf die Pünktlichkeit seiner Lieferung. Gehen wir zum Zahnarzt, vertrauen wir auf seine Kompetenz. Kaufen wir ein Auto, vertrauen wir auf seine Zuverlässigkeit. Ein Audit hilft im Verborgenen, solcherlei Wünsche und die Wirklichkeit miteinander zu verbinden. Hat sich eine Organisation nämlich Qualitätsziele wie Pünktlichkeit, professionellen Service, Sauberkeit oder lange Lebensdauer gesetzt, reflektiert das Audit im Hintergrund, ob und wie sie erreicht werden. (mehr …)

Was ist eigentlich ein Audit?

DGQ-PraxisWerkstatt: Revision ISO 19011 - Risiko- und leistungsorientiert auditieren

Der Auditor hört

Das Wort „Audit“ ist eine Substantivierung von „audit“ – er, sie, es hört (zu) –, der 3. Person Singular Präsens Indikativ Aktiv des lateinischen Verbs „audire“ – soweit der Lateinlehrer. Mit dem Kunstwort „Audit“ wird also ein Vorgang bezeichnet, bei dem sich ein Zuhörer (der Auditor) dem widmet, was ihm andere Personen sagen, woraus er wiederum seine Schlüsse zieht; dass ein Auditor nicht nur hört, sondern auch sieht und – fast noch wichtiger – „hineinspürt“, versteht sich eigentlich fast von selbst. Wäre ein Auditor ein Prüfer, wie es oft behauptet, manchmal auch empfunden wird, müsste man ihn, für eine Audit-Situation wenig vertrauenserweckend, als „Examinator“ bezeichnen, die zu Prüfenden würden gleichsam ein Examen ablegen und dafür ein Zeugnis erhalten – jedenfalls keine Konformitätsbestätigung und auch kein Zertifikat.

Im Zuge eines Audits, das im Übrigen immer geplant und sinnvoll geleitet und gelenkt werden muss, wird zunächst „nur“ festgestellt, ob z. B. ein Unternehmen das, was es sich selbst als Ziel gesetzt hat, erreichen konnte, in manchen Fällen auch noch zu welchem Grad. Dabei wird nicht das Unternehmen an sich auditiert, sondern das System, das ein Unternehmen zum Erreichen seiner Ziele implementiert hat, das Managementsystem. Der mögliche, oft erhebliche Zusatznutzen, der sich aus einem Audit für ein Unternehmen ergeben kann, wird im übernächsten Absatz angesprochen.

Welche Art von Audit zum Einsatz kommt, hängt von der Art der Ziele ab, die ein Unternehmen als „erreicht“ festgestellt haben möchte. Will es – eventuell im Zuge der Vorbereitung auf eine Zertifizierung – wissen, auf welchem Stand es sich in Bezug auf die Erfüllung der jeweiligen Normforderungen befindet, wird es zunächst interne Audits durchführen, danach kann (optional) ein Vor-Audit durch die Zertifizierungsgesellschaft erfolgen; hierbei würde deutlich, ob das betreffende Managementsystem bereits reif für ein Zertifizierungs-Audit ist, das dann letztendlich über eine Zertifizierung entscheidet. Der Vollständigkeit halber sei erwähnt, dass zwischen der Erteilung eines Zertifikates und dem drei Jahre später folgenden Audit zur Rezertifizierung noch zwei jährliche Überwachungs-Audits anstehen.

Ein Audit ist keine Prüfung

Ein Audit ist also keine Prüfungssituation. Es ist ein Vorgang, bei dem das auditierte Unternehmen einen großen Nutzen im Sinn eines echten Mehrwertes erwarten kann – jedenfalls dann, wenn das Unternehmen und der Auditor diesen Gedanken aktiv aufgreifen. Inzwischen gibt es eine große Anzahl von Unternehmen, die im Zuge von Zertifizierungs-Audits neben der Feststellung der Konformität das Aufdecken von Verbesserungspotenzialen geradezu fordern – laut einer aktuellen Umfrage mit ca. 1.000 antwortenden DQS-Kunden erwarten 60 Prozent eine gesteigerte Wertschöpfung für ihr Unternehmen durch „impulsstarke Audits“. Solche Impulse, die nicht mit in diesem Zusammenhang verbotener Beratung verwechselt werden dürfen, geben kompetente und erfahrene Auditoren mit ihrem neutralen Blick auf das Managementsystem und damit auch auf das ganze Unternehmen, denn sie sehen, wo verstecktes Potenzial schlummert.

Welche Aufgaben betreuen Auditoren?
Wie werde ich Auditor?
Welche Weiterbildungsmöglichkeiten gibt es?
Was verdient ein Auditor?
Welche Karrieremöglichkeiten gibt es als Auditor?

Zum Berufsbild Auditor »

Audit-Arten

Es gibt eine Reihe von Audit-Arten oder -Typen, die auf unterschiedlichen Grundlagen unter bestimmten Voraussetzungen und Bedingung durchgeführt werden. Eine übliche Unterscheidung wird nach dem Status des verantwortlichen Auditors getroffen:

Die als „1st Party Audits“ bezeichneten Verfahren heißen so, weil sie in der Regel von einem „internen Auditor“ durchgeführt werden, also meist, aber nicht zwingend, von einem dafür geschulten Unternehmensangehörigen. Es ist in diesem Fall nur eine Partei, nämlich das Unternehmen selbst, involviert. Gleichwohl können interne Audits auch von externen Auditoren durchgeführt werden, jedoch nur unter der Voraussetzung, dass für ein eventuelles Zertifizierungs-Audit ein anderer Zertifizierer zum Zuge kommt.

„2nd Party Audits“ heißen Verfahren, bei denen zwei Parteien involviert sind; Auditor ist hier oft der QMB eines Unternehmens als derjenige, der z. B. ein anderes Unternehmen auf die Eignung als Lieferant auditiert. Auch hier werden heute immer häufiger erfahrene externe Auditoren beauftragt.

„3rd Party Audits“ schließlich können ausschließlich externe Auditoren (unabhängige Dritte) durchführen, die für das zugrunde liegende Regelwerk zugelassen sind, z. B. bei Zertifizierungs-Audits. In diesem Bereich spielen Akkreditierungen eine entscheidende Rolle.

Regeln für Audits

Ein Audit, das im Zug einer Zertifizierung nach einer ISO-Norm stattfindet, unterliegt den Regeln der ISO bzw. des jeweiligen Akkreditierers, die von akkreditierten Zertifizierungsgesellschaften wie der DQS eingehalten werden müssen. Das bezieht sich in der Praxis zum Beispiel auf die Qualifikation der Auditoren und die korrekte Planung und Lenkung von Audits u. v. a., was in eigens dafür erarbeiteten Normen und Leitfäden dokumentiert ist:

ISO/IEC 17021:2011 legt die Forderungen an „Stellen, die Managementsysteme auditieren und zertifizieren“ fest.
ISO/IEC 17065:2013 stellt Forderungen an „Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren“.
ISO 19011:2011 ist ein Leitfaden zur Auditierung von Managementsystemen.

Wichtig ist bei Letzterem das Stichwort „Leitfaden“, denn ISO 19011 stellt keine klassischen Forderungen, wie ein Audit durchgeführt werden muss, es gibt vielmehr „Anleitungen zum Leiten und Lenken eines Auditprogramms und zum Planen und Durchführen eines Audits“. Bei ISO 19011 wird das interne Audit (1st Party Audit) oder etwa das Lieferantenaudit (2nd Party Audit) behandelt, während ISO 17021 das Zertifizierungsaudit (3rd Party Audit) in den Mittelpunkt stellt. Schließlich arbeiten auch die Akkreditierer auf der Grundlage einer Norm, nämlich ISO 17011.

Verbindliche Bewertungsgrundlagen für Audits und Zertifizierungen kommen jedoch nicht nur von der International Organization for Standardization (ISO). Auch Industriezweige oder Dienstleistungsbereiche entwickeln solche Vorgaben. Zwar haben diese vielfach eher den Charakter von Bewertungskriterien für ein branchenspezifisches Managementsystem – zum Beispiel IATF 16949 für die Automobilindustrie, EN 9100 für die Luft- & Raumfahrtindustrie oder IRIS für die Schienenfahrzeugindustrie; faktisch nehmen die Initiatoren aber damit die Rolle einer Akkreditierungsstelle ein.

Weitere Audit-Arten

Jenseits der klassischen Zertifizierungs-Audits gibt es eine Reihe weiterer Audit-Arten, die jeweils auf einen bestimmten Teilaspekt abzielen. Nachfolgend die häufigsten Arten in einer kurzen Übersicht:

Prozess- und Organisations-Audits – Möchte ein Unternehmen einzelne (Teil)Prozesse oder Organisationsbereiche auf aufbau- und ablauforganisatorische Tauglichkeit, Störanfälligkeit und/oder Risiken untersuchen lassen, kann es einzelne Prozess- und/oder Organisations-Audits auch außerplanmäßig in Auftrag geben.
Compliance-Audits – Geht es Unternehmen darum festzustellen, in wie weit seine Geschäftstätigkeiten mit Gesetzen, Verordnungen und sonstigen Regeln oder Vorgaben konform sind, wird ein Compliance-Audit durchgeführt.
Performance-Audits – Stellt sich ein Unternehmen die sinnvolle Frage, ob es seine unternehmerischen (Teil)Ziele erreicht bzw. ob dies auf effiziente Weise geschieht, wird ein Performance-Audit effektiv dabei unterstützen, den Status Quo zu bestimmen.
Lieferanten-Audits – Möchte ein Unternehmen (regelmäßig) überprüfen, ob sein Lieferant die an ihn gestellten Vorgaben tatsächlich einhält und den Ansprüchen genügt, vereinbart es ein Lieferanten-Audit.

Audit-Dienstleistungen bei der DQS

Als Spezialist für Audits und Zertifizierungen fokussiert die DQS sich auf die Art und Weise, wie Unternehmen – also die Menschen, Prozesse und Systeme – geführt und organisiert werden. DQS-Audits sind eine dialogstarke, intelligente und individuelle Auseinandersetzung, in die der Auditor seine fachlich hohe Kompetenz und uneingeschränkte Integrität einbringt. Ziel der DQS ist es, dem Management konkrete Anhaltspunkte zu geben, ob ein Managementsystem etabliert ist, verstanden und umgesetzt wird. Und ob es geeignet ist, geplante Ziele zu erreichen.

DQS. The Audit Company.