Jeder Anwender eines Managementsystems muss regelmäßige interne Audits durchführen, um die wirksame Umsetzung der Normanforderungen zu überwachen. Zu diesem Zweck muss ein Auditprogramm aufgestellt werden, in dem die Audits für einen festgelegten Zeitraum (z. B. ein Jahr) geplant sind. Das Auditprogramm muss den gesamten Anwendungsbereich und alle relevanten Anforderungen umfassen.

 

Schritte, die der Auditor/Auditprogrammverantwortliche bei der Planung eines Auditprogramms durchführen sollte:

1. Ziele und Schwerpunkte für das Auditprogramm erstellen und festlegen

Die Ziele und Schwerpunkte des Auditprogramms sollten von der obersten Leitung in Abhängigkeit vom Reifegrad des Managementsystems festgelegt werden. In den ersten Jahren dienen die Audits dazu, die Wirksamkeit des Systems und ggf. der Korrekturmaßnahmen vorangegangener Audits zu überwachen. Wenn das System längere Zeit besteht und einen höheren Reifegrad erreicht hat, können andere Zielsetzungen und Schwerpunkte in den Vordergrund rücken.

Außerdem müssen bei der Festlegung der Ziele und Schwerpunkte des Auditprogramms sowohl Veränderungen im Umfeld der Organisation (z. B. neue gesetzliche Anforderungen) als auch innerbetriebliche Entwicklungen (z. B. neue Fertigungsverfahren) berücksichtigt werden.

 

2. Referenzdokumente auswählen Referenzdokumente enthalten folgende Auditkriterien:

  • Verfahren
  • Vorgehensweise
  • Anforderungen

Diese werden als Referenz für einen Vergleich mit dem Auditnachweis verwendet.

Referenzdokumente können bspw. Normen, branchenspezifische Anforderungen, rechtliche Anforderungen oder auch relevante dokumentierte Informationen sein. Darüber hinaus können alle möglichen Kriterienkataloge für Qualitäts- und Gütesiegel als Referenzdokumente verwendet werden, sofern der Auftraggeber ein entsprechendes Auditziel formuliert.

3. Risiken und Chancen betrachten und ggf. Maßnahmen ableiten

Bei jedem Audit können Risiken und Chancen vorhanden sein, die im direkten Zusammenhang zum Auditprogramm stehen und die Erreichung der Ziele des Auditprogramms beeinflussen können. Um hier nicht auf größere und unerwartete Probleme zu stoßen sollten die Chancen und Risiken immer schon bei der Erstellung des Auditprogramms betrachtet und analysiert werden.

 

4. Umfang des Audits bestimmen

Der Umfang des Audits kann von Audit zu Audit variieren. Hier sollte das Ausmaß des Audits betrachtet werden und sich folgende Fragen überlegt werden:

  • Wie viele Referenzdokumente sind vorhanden?
  • Welche Berichterstattungsmethode wird verwendet?
  • Wie viele Auditkriterien werden betrachtet?
  • Wie komplex ist das Audit?
  • Welche Faktoren fließen alle in das Audit mit ein?

 

5. Zeitplan erstellen

Um rechtzeitig zu planen ist es wichtig frühzeitig einen Zeitplan aufzustellen, damit auch alle Beteiligten an dem festgelegten Audittermin Zeit haben. Der Zeitplan muss mit dem Auditor und im Idealfall mit der zu auditierenden Organisationseinheit abgesprochen werden. Zudem sollte der Zeitplan frühzeitig der zu auditierenden Organisationseinheit übermittelt werden.

 

6. Auditarten festlegen   

Nach dem Zweck des Audits können interne und externe Audits unterschieden werden. Interne Audits sind von der Organisation veranlasst, die das Managementsystem anwendet, und dienen dazu, dessen Wirksamkeit zu überwachen und Verbesserungspotenziale aufzuzeigen. Interne Audits werden auch „Erstparteien-Audits“ (First Party Audits) genannt.

Externe Audits werden von organisationsfremden Stellen durchgeführt, diese können weiter in „Zweitparteien-Audits“ (Second Party Audits) und „Drittparteien-Audits“ (Third Party Audits) unterschieden werden. Zweitparteien-Audits werden bei Lieferanten durchgeführt, um z. B. die Einhaltung von Qualitätsvereinbarungen zu überprüfen. Grundlage dafür ist eine vertragliche Vereinbarung. In einigen Branchen (z. B. Automotive) ist es üblich, Lieferantenaudits durchzuführen. Drittparteien-Audits sind Konformitätsprüfungen, die von Aufsichtsbehörden oder Zertifizierungsstellen durchgeführt werden.

Werden zwei oder mehrere Managementsysteme (z. B. Qualitäts- und Umweltmanagementsysteme) gleichzeitig auditiert, spricht man von einem kombinierten Audit. Führen zwei unterschiedliche Organisationen (z. B. zwei Kunden) ein gemeinsames Audit bei einem Lieferanten durch, so handelt es sich um ein gemeinschaftliches Audit.

Nach dem Gegenstand des Audits lassen sich Produkt-, Verfahrens-, Prozess- und Systemaudits unterscheiden.

 

7. Auditkriterien festlegen

Hier werden Anforderungen, die die Referenz/Bezugsgrundlage für das Audit darstellen festgelegt. Mit Hilfe dieser kann dann ein Vergleich mit dem objektiven Nachweis erfolgen.

Anforderungen können u. a.:

  • rechtliche (einschließlich gesetzliche und behördliche) Pflichten,
  • Politiken,
  • Verfahren,
  • Arbeitsanweisungen,
  • vertragliche Verpflichtungen

enthalten.

Auditkriterien können somit aus Vorgabedokumenten, Normen, Gesetzen, Kundenvorgaben, Branchenvorgaben etc. entstehen

 

8. Auditmethoden festlegen

Auditmethoden können in nach vor Ort mit menschlicher Interaktion, vor Ort ohne menschliche Interaktion, aus der Ferne mit menschlicher Interaktion und aus der Ferne ohne menschliche Interaktion unterschieden werden. Beispiele für Auditmethoden sind: Befragungen, Fragebogen, Stichprobenahme, Dokumentenprüfung, Standortbegehung, Beobachtungen etc.

 

9. Auswahlkriterien für die Auditteammitglieder festlegen und Teammitglieder auswählen

Um die Zielsetzungen und Schwerpunkte des Auditprogramms umzusetzen, müssen Auditoren ausgewählt werden, die den Kontext der Organisation verstehen und über das notwendige branchenspezifische Wissen verfügen. Jeder muss fundierte Kenntnisse im relevanten Managementsystem haben und die anzuwendenden Referenzdokumente kennen. Auditoren müssen ein hohes Maß an sozialer Kompetenz und sehr gute Kommunikationsfähigkeiten besitzen.

Zur Durchführung von internen Audits sollte grundsätzlich ein aus zwei Auditoren bestehendes Team eingesetzt werden. Die Vorteile sind, dass zwei Personen über eine größere Kompetenz verfügen, die Auditbefunde objektiver beurteilen und das Audit effektiver durchführen können. Ein Mitglied des Auditteams muss als Auditleiter bestimmt werden und die Verantwortung für den Auditprozess übernehmen.

 

Ablauf eines Auditprogramms:

 

Abb Audit

Abb. 1: Prozessablauf Auditprogramm erstellen und bewerten (Quelle: Ralf Lembke: Prüf- und Dokumentationsmappe: Interne Audits nach ISO 19011, Merching: Forum Verlag Herkert GmbH 2018, in Anlehnung an DIN EN ISO 19011:2018-10, Leitfaden zur Auditierung von Managementsystemen (ISO 19011:2018), S. 23).