Internes Audit

Internes Audit
Internes Audit

Inhalt

Was ist ein internes Audit? Interne Audits werden in der Regel eingeteilt in Prozess-, System-, und Produktaudits. Wobei es noch andere Auditarten gibt, wie zum Beispiel das GAP oder Delta Audit. Externe Audits sind spezielle Kundenaudits, meistens nach VDA Standard und Zertifizierungsaudits, sogenannte Konformitätsbewertungen. Durch ein Audit werden Prozesse und/oder Anforderungen an Standards wie zum Beispiel der IATF 16949 und ISO 9001 bewertet.

Ein internes Audit ist ein First Party oder ein Ein Parteien Audit. Oft wird es auch als Systemaudit bezeichnet. Ein Mitarbeiter aus dem Unternehmen überprüft im internen Audit entgegen den Forderungen, beispielsweise aus der ISO 9001. Er muss unabhängig sein, dass bedeutet er darf seinen eigenen Zuständigkeitsbereich nicht auditieren. Ansonsten ist er entsprechend den Anforderungen qualifiziert und weiß wie man als Auditleiter durch einen Audittagesplan führt. Weitere Informationen bietet der Leitfaden für das auditieren von Managementsystemen ISO 19011.

Ein Audit (audire) ist eine Stichprobe aus der Rückschlüsse auf die Gesamtheit gezogen werden. Es ist also keine 100% Prüfung. Was ist ein Audit nun? Das audire dient als Nachweis, dass die Normforderungen bzw. Kundenforderungen wirksam umgesetzt werden. Beispielsweise beim Zertifizierungsaudit (Third Party Audit) stellen die Auditoren anhand einer Stichprobe fest, ob die Forderungen der Norm durch das Unternehmen umgesetzt werden. Oder etwa durch Kundenaudits (Second Party Audits), die die wirksame Umsetzung ihrer Kundenforderungen überprüfen. Auch für die Überprüfung von internen Standards werden Systemaudits eingesetzt. Ein Systemaudit dient immer als Nachweis für die Umsetzung von Standards sowie die Umsetzung gesetzlichen und behördlichen Forderungen – siehe Compliance Audit.

Audit Forderungen

Die Forderungen nach einen First Party Audit ist Bestandteil der meisten Regelwerke, beispielsweise der ISO 9001, 14001, IATF 16949. Als Mindestforderungen sehen diese Regelwerke vor, dass mindestens einmal im Jahr ein internes Audit durchgeführt werden muss. Bei Nichterfüllung werden sie spätestens beim Zertifizierungsaudit eine Hauptabweichung bekommen. Es kann aber auch sein, dass es zu einen Auditabbruch kommt, da ein systematischer Fehler im QM System vorliegt. Um die Frage „Was ist ein internes Audit oder First Party Audit“ abschliessend zu beantworten – Ein First Party Audit ist eine Überprüfung eines IST-Zustandes gegenüber einem Soll-Zustand durch Befragen und zuhören, um zu entscheiden, ob der Soll-Zustand erreicht worden ist.

Was ist ein externes Audit
Was ist ein externes Audit

Wer kann Audits durchführen

First Party Audits können von eigenen Mitarbeitern, Kunden oder Zertifizierungsstellen durchgeführt werden. Bei den internen Audits sind das in der Regel eigene Mitarbeiter, die über die notwendige Kompetenz verfügen. Für die Kompetenz von internen Auditoren sollte am besten die ISO 19011 (Leitfaden zur Auditierung von Managementsystemen) herangezogen werden. Entscheidend für den Erfolg von First Party Audits, ist eine wirksame Unterstützung durch die oberste Leitung (Führung Abschnitt 5 ISO 9001). Zeit und Dauer der Umsetzung von Korrekturmaßnahmen sollte im Vorfeld mit dem Management besprochen werden. Im Unternehmen sollte ein Auditorenpool vorhanden sein um Interessenskonflikte mit dem eigenen Verantwortungsbereich gegenzusteuern.

Ereignisorientiertes Audit

Die IATF 16949 fordert unteranderem, dass auch ereignisorientierte Audits (ungeplante Audits), zum Beispiel Reaktionen auf Reklamationen, Veränderungen am QM System usw. in die Auditplanung aufgenommen werden. Aus Erfahrung heraus wird in der Auditplanung oftmals vergessen oder übersehen, dass die IATF 16949 das Lenken von ungeplanten Audits explizit fordert. Bei Nichtbeachtung dieser Forderung haben Sie unterumständen bereits eine Nebenabweichung im Zertifizierungsaudit (Third Party Audit).

Compliance Audit

Compliance Audits sind meist bei Managementsystemen wie zum Beispiel ISO 14001 und OHSAS 18001 im Einsatz und bewerten die Rechtskonformität zu gesetzlichen und behördlichen Anforderungen. Beim Prozessaudit nach VDA 6.3 werden die Anforderungen/Fragen mit einem Punkte System von 0 bis 10 bewertet. Dagegen werden im Systemaudit die Anforderungen/Fragen mit einer Neben- oder Hauptabweichung bewertet. Der Leitfaden ISO 19011 gibt wertvolle Hinweise über das Management eines Auditprogramms, Auditprinzipien und der Qualifikation von Auditoren.

Interne Audits ISO 9001

Im Abschnitt 9.2 interne Audits fordert die ISO 9001, dass in geplanten Abständen Systemaudits durchgeführt werden um die Konformität der ISO Norm mit dem Soll-Zustand zu überprüfen. In weiteren Unterkapitel Abschnitt 9.2.2 werden die Auditanforderungen spezifiziert.

Zum einem muss mindestens ein Auditprogramm (Jahresauditplanung) erstellt werden. Weitere Forderungen sind, dass alle 3 Jahre alle Normforderungen überprüft werden. D.h., Sie können eine Auditprogramm für die internen Audits auf Basis eines 3-Jahresplans erstellen oder sie auditieren jährlich alle Normforderungen.

TQM Total Quality Management
TQM Total Quality Management

Auditumfang Kriterien

  • Häufigkeit der Durchführung
  • Verantwortlichkeiten u. Methoden
  • Anforderungen an die Planung und Berichterstattung
  • Änderungen mit Einfluss auf das Unternehmen / Prozesse
  • Auditziele / Auditumfang / Auditkriterien
Qualifikation internes Audit Auditarten
Qualifikation internes Audit Auditarten

Qualifikation

Eingesetzte Auditoren müssen neben der Objektivität und Neutralität auch eine Auditoren Ausbildung, zumindest sollten sie ein Zertifikat vorweisen können, dass das auditierte Regelwerk abdeckt. Damit meine ich, dass eingesetzte Auditoren zumindest eine ISO 9001 Schulung vorweisen können. Bei der IATF 16949 müssen grundlegende Auditoren Qualifikationen als Nachweis vorliegen.

Anforderungen an Auditoren sind beispielsweise die Audittechniken und -methoden gemäß dem „Leitfaden für das auditieren von Managementsystemen“. Am besten ist, wenn man die Auditoren Ausbildung zum 1st und 2nd Party Auditor ISO 9001 bzw. IATF 16949 absolviert. Dann sind sie auch bei Kundenaudits, wenn es um die Aufrechterhaltung von Auditoren Qualifikationen geht, auf der richtigen Seite.

Aufgaben Auditor

  • Steuert den Auditprozess
  • Überprüft die vorhandenen Prozesse auf Eignung
  • Überprüft die vorhandenen Schnittstellen zwischen den Prozessen
  • Besitzt ein hohes Produkt- und Prozesswissen
  • Deckt Schwachstellen auf und zeigt bietet Verbesserungspotenziale an
  • Ständige Weiterbildung (Qualifikation)
  • Ausbildung von interner Auditoren in der Organisation
  • Erstellt das Auditprogramm oder arbeitet den Verantwortlichen zu

Muster Auditprogramm

Auditprogramm mit Auditoren Qualifikation
180 zzgl. 19% MwSt.
  • Auditprogramm für Produkt- System u. Prozessaudit
Populär

Was macht ein Auditor?

Was macht ein Auditor? Der Auditor überprüft anhand der relevanten dokumentierten Informationen, ob diese dokumentierten Prozesse, Verfahren, die Forderungen aus einem Regelwerk, beispielsweise ISO 9001 umgesetzt werden. Durch „hören und befragen“ analysiert der Auditor die Strukturen und Arbeitsabläufe im Unternehmen. Er vergleicht den Soll-Zustand mit den im Unternehmen vorgefundenen IST-Zustand. Daraus ergeben sich Abweichungen bzw. Verbesserungspotenziale.

Notwendige Qualifikation

Was ist die notwendige Qualifikation des Auditors? Er sollte zumindest gute Normkenntnisse besitzen und ein gutes Produkt- und Prozessverständnis aufweisen. Es gibt verschiedene Workshops zum Thema Audit bei einschlägigen Weiterbildungsstätten. Die ISO 9001 fordert keine spezielle Auditorenqualifikationen.

Nichtsdestotrotz mach es natürlich Sinn einen Workshop zu besuchen, z.B. interner Auditor. Dort kann man sein Wissen erweitern und bezüglich der Frage: „Was ist ein internes Audit“ weiter zu vertiefen. Das Wissen ist auch davon abhängig welche Regelwerke ich auditiere. Ein IATF 16949 setzt ganz spezielle Voraussetzungen an einen Auditor – nicht zu vergleichen mit der ISO 9001.

Wir überprüfen auf Wunsch ihre durchgeführten Audits auf Wirksamkeit, Angemessenheit und Effektivität. Das „Durchführen“ von Audits gehört zu unseren Kernkompetenzen. Dazu gehört auch die Schulung Ihrer internen Auditoren.
Berater Stefan Stroessenreuther
Stefan Stroessenreuther
Auditor
Auditbericht
Auditbericht

Audits im Qualitätsmanagement

Audits im Qualitätsmanagement sind in vielen Unternehmen mehr „Last als Hilfe“. Zum einem fehlt es an ausgebildeten Auditoren, zum anderen ist eine gewisse Betriebsblindheit vorhanden, die mit zunehmender Dauer, die Weiterentwicklung eines Qualitätsmanagement Systems hemmt. Abhilfe schafft man nur, wenn man für die Auditdurchführung externe Auditoren einsetzt oder gerade bei klein- und mittelständischen Unternehmen, die sich aus mehreren Unternehmen einen Art Auditorenpool schaffen, um sich gegenseitig zu auditieren.

Ein Interessenskonflikt gegenüber eigenen Mitarbeitern oder der Geschäftsleitung könnte man so umschiffen. Viele Auditoren im Qualitätsmanagement auditieren nach wie vor mit Checklisten. Warum? Beim auditieren eines Prozesseigners überprüfe ich in der Regel die vorhandenen Dokumentationen, beispielsweise das Prozess Turtle oder die Prozessbeschreibung. Hieraus ergeben sich viele Fragen, die ich mit der Normforderung abgleichen kann. Arbeitet er gemäß Normforderung oder nicht?

ISO 19011 Leitfaden

Die DIN EN ISO 19011 ist ein Leitfaden für das auditieren von Managementsystemen. Gleichwohl ob es sich um ein Umwelt-, Qualität- oder Arbeitsschutzmanagement System handelt. Der Leitfaden ISO 19011 beschreibt die wesentlichen Aufgaben von der Begriffserklärung über das Erstellen eines Auditprogramms bis hin zur Qualifikation von Auditoren. Es handelt sich hier um einen „Leitfaden“ somit sind die dort in der ISO 19011 beschriebenen Standards keine Pflicht diese einzuführen. Wenn Sie aber auf diesen Standard, etwa im Auditprogramm oder in einer Prozessbeschreibung verweisen, machen Sie den Leitfaden zur Vorgabe. Bitte immer daran denken!

First Party Audits nach IATF 16949 müssen/sollen von qualifizierten Auditoren durchgeführt werden. Mindestanforderungen sollten sein: Kenntnisse in den Core Tools (QS 9000), Kenntnisse in den kundenspezifischen Forderungen, Kenntnisse in VDA Standards (VDA 6.3, VDA 2, VDA 19 etc.) und but not least, sehr gute Kenntnisse der IATF 16949 (z.B. 1st/2nd party Auditor).

Stefan Stroessenreuther
Interne Audits PDCA Zyklus
Interne Audits Planen Tun Prüfen Umsetzen

Welche Auditarten gibt es?

Es gibt verschiedene Auditarten. Zur Überprüfung der internen Vorgaben sind sie Bestandteil des Qualitätsmanagement Systems und werden in regelmäßigen Abständen durch interne Auditoren ausgeführt. Man nennt diese Auditart auch Systemaudit. Anhand Systemaudit wird der Nachweis gegenüber der ISO 9001 oder eines anderen Standards erbracht, dass alle Forderungen erfüllt sind. Bei Nichterfüllung gibt es eine Abweichung bzw. ein Verbesserungspotenzial.

Es ist also eine Überprüfung von Prozessen, Produkten oder Systemen auf Einhaltung von Vorgaben oder gesetzlichen Forderungen. Der Nachweis wird in einem Auditbericht dokumentiert. Der Leitfaden für das auditieren von Managementsystemen ISO 19011:2018 unterstützt sie dabei. Aber Vorsicht! Sobald sie den Leitfaden ISO 19011 in ihrer Dokumentation anziehen, wird daraus eine Pflicht dieses Umzusetzen.

Audit Intern – Mindestqualifikation erforderlich

Interne oder Erstparteienaudits werden von Mitarbeitern eines Unternehmens für eigene Zwecke durchgeführt. Sie sollen in der Regel von der obersten Leitung angeordnet werden. Durch interne Qualitätsaudits wird die Anwendung der unternehmenseigenen qualitätssichernden Maßnahmen sichergestellt. Zugleich findet eine Untersuchung über die Wirksamkeit dieser Maßnahmen und die Erreichung von Zielvorgaben statt.

Je nach Reifegrad des QM-Systems werden durch die Auditoren Fehler, Schwachstellen und Bereiche mit Verbesserungspotential aufgedeckt. Wenn Maßnahmen gegen Fehler und Schwachstellen unterbleiben, sinkt das Qualitätsniveau. Um dieses zu halten, müssen Korrekturmaßnahmen durchgeführt werden. Um das Qualitätsniveau über das Ausgangsniveau zu heben sind zusätzliche Verbesserungsmaßnahmen nötig.

Das Ziel eines Systemaudits ist die Überprüfung der Wirksamkeit eines Qualitätsmanagement Systems. Die Grundlage für die Beurteilung desselben bildet die Dokumentation, also das QM-Handbuch mit den Verfahrens- und Arbeitsanweisungen. Ein Systemaudit umfasst das gesamte Qualitätsmanagement oder nur Teile davon. Hierbei werden die Funktionsfähigkeit der Bereiche oder Abläufe hinsichtlich aller, aus Normen, Verträgen oder anderen bindenden Dokumenten resultierenden, Anforderungen auditiert.

Die Analyse des erreichten Standes der Produkt- bzw. Dienstleistungseigenschaften steht beim Produktaudit im Mittelpunkt. Als Bewertungsmaßstab dienen dabei die Kundenspezifikationen sowie entsprechende Fertigungs- und Prüfunterlagen. 

Audit Extern – Ausreichende Qualifikation erforderlich

Bei einem Zweitparteienaudit wird ein Unternehmen von einem anderen Unternehmen oder von einer dritten Person im Auftrag eines Unternehmens überprüft. Je nach Konstellation handelt es sich um ein Kundenaudit oder ein Lieferantenaudit. Zweck beider Typen ist es die Qualitätsfähigkeit des auditierten Unternehmens einzustufen. Bei einem Kundenaudit überprüft der Kunde, ob er an das untersuchte Unternehmen Aufträge vergeben kann. Bei einem Lieferantenaudit wiederum untersucht das auditierende Unternehmen, ob eventuelle Lieferanten die Anforderungen erfüllen und somit auf der Firmenlieferantenliste verbleiben können. Fehler und Abweichungen bei der Beschaffung sollen so verhindert werden.

Von Drittparteienaudit ist dann die Rede, wenn eine Organisation von einer unabhängigen Partei auditiert wird. Ein Großteil dieser Audits sind Zertifizierungsaudits. Die Durchführung der Zertifizierung weicht nicht wesentlich von anderen Auditdurchführungen ab. In einem Informationsgespräch können sich interessierte Unternehmen den Ziel und den Nutzen einer Zertifizierung erklären lassen, wobei auch grundsätzlichen Voraussetzungen für eine Zertifizierung betrachtet. Des

Weiteren wird ein Überblick über den Ablauf und über die einzuplanenden Kosten gegeben sowie Terminvorstellungen besprochen. Danach entscheidet sich, ob ein Zertifizierungsverfahren stattfindet. In den einzelnen Auditphasen werden dem Auftraggeber Ergebnisberichte vorgelegt. Die Zertifikatserteilung erfolgt auf der Basis der im Auditbericht aufbereiteten Ergebnisse.

  • Sie können zu sogenannten Kombiaudits gebündelt werden (Managementsysteme)
  • Sie dienen zur Aufdeckung von Schwachstellen und geben Verbesserungspotentiale
  • Sie sind keine Alibi Veranstaltung um die Anforderung an interne Audits aus den Regelwerken zu befriedigen
  • Die Ergebnisse müssen in der Managementbewertung bewertet werden.
  • Sie müssen über die Auditplanung gesteuert werden. Auch Ereignisorientierte Audits (ungeplanten Audits) zu besonderen Anlässen

Was ist ein externes Audit

Was ist ein externes Audit? Wenn ein Kunde bei Ihnen (Lieferant) ein Audit durchführt, dann nennt man das ein 2nd Party Audit – ein externer überprüft bei ihnen im Unternehmen die Einhaltung von Vorgaben. Externe Audits werden auch als 2nd Party Audits oder 3rd Party Audits bezeichnet. Ein Third Party Audit ist wenn bei Ihnen eine Zertifizierungsstelle oder eine Behörde (Kraftfahrt-Bundesamt KBA) die Vorgaben aus einen Regelwerk oder behördliche Forderungen überprüft.

Um Audits richtig durchführen zu können existieren verschiedene Leitfäden. Der bekannteste ist der Leitfaden für das Auditieren von Managementsystemen ISO 19011. Hier wird beschrieben wie man beispielsweise ein Auditprogramm oder -Kriterien und -Ziele definiert. Wie man sich als Auditor verhalten sollte und so weiter.

Ein externes Audit ist in der Regel ein „Zwei-Parteien oder Dritt-Parteien Audit„. Wobei ein Dritt-Parteien Audit den Behörden und Zertifizierungsgesellschaften vorbehalten ist. Es gibt also immer zwei unterschiedliche Parteien – Kunde und Lieferant. Was ein externes Audit nicht ist, wenn ein Mitarbeiter des Unternehmens die eigene Organisation überprüft. Das nennt man dann internes Audit oder First Party Audit. Es gibt hier nur eine Partei, die des Unternehmens.

Man unterscheidet in der Regel zwischen First-, Second- und Third Party Audits. Das First Party Audit ist ein internes Audit. Das 2nd und 3rd Party Audit ist ein externe Bewertung, das durch „fremde Auditoren“ bei ihnen im Unternehmen durchgeführt wird. 

Ein First Party Audit ist kein externes Audit sondern ein internes Audit. Das Überprüfung wird in der Regel von einem eigenen Mitarbeiter des Unternehmens durchgeführt. Man spricht daher von einen „Ein-Parteien Audit“. Es ist nur eine Partei, nämlich die des Unternehmens daran beteiligt. Auch ein externer der im Auftrag des Unternehmens auditiert, z.B. Berater, handelt so als wäre er ein Mitarbeiter des Unternehmens. Es ist dadurch kein externes Audit.

Second Party Audits oder 2nd Party Audit nennt man die Art von Audits wo „Zwei-Parteien“ daran beteiligt sind. Wenn sie zum Beispiel einen Lieferanten auditieren, dann sind zwei Parteien im Spiel. Das Unternehmen (Sie) und der Lieferant – also Zwei Parteien. Häufig werden kommen ihr die Prozessaudits VDA 6.3 zum Zuge. Auch ein extern Beauftragter kann im Auftrag des Unternehmens (Sie) eine Überprüfung bei einem Lieferanten durchführen.

Third Party Audits bezeichnet man auch 3rd Party Audits. Ein unabhängige Dritte Partei kann ein 3rd Party Audit durchführen. Das sind in der Regel Zertifizierungsstellen oder behördliche, wie beispielsweise das Kraftfahrt-Bundesamt KBA. Bei den 3rd Party Bewertung ist eine Akkreditierung notwendig. Auch müssen sich die Auditoren einer bestimmten Qualifikation unterziehen die in regelmäßigen Abständen aufgefrischt werden muss.

Externe Audit Unterstützung
Externe Audit Unterstützung
PDCA Zyklus - Planen, Tun, Prüfen, Umsetzen
PDCA Zyklus - Planen, Tun, Prüfen, Umsetzen

Audit bedeutet

Der Begriff audire stammt aus den lateinischen und bedeutet soviel wie hören/zuhören. Die Bedeutung liegt auf dem Fokus, das die geforderten Standards, Richtlinien, Normforderungen und gesetzliche Vorgaben (Compliance) eingehalten werden. Als Nachweis dient zum einem das Interview (hören/zuhören) und zum anderen der dokumentierte Nachweis, dass die Forderungen eingehalten werden.

Audit ist keine Prüfung

Ein Audit ist für das Unternehmen keine Prüfung sondern eine zusätzliches Tool zur Verbesserung von Management Systemen oder zur Prozessverbesserung. Jedes durchgeführte Systemaudit bringt dem Unternehmen einen Mehrwert. Was ist ein Audit und was bringen wir diese Bewertungen? Mit jedem Systemaudit werden Verbesserungspotenziale und Abweichungen zu definierten Standards festgestellt, die das Unternehmen auf lange Sicht zu einer gesteigerten Wertschöpfung führen.

Mitgeltende Unterlagen

Je nach Auditart sollten auch eventuelle gültige Referenzhandbücher, Kundenforderungen und Mitgeltende Schriften des VDA und der QS 9000. Zum Beispiel VDA Band 2 Produktions- und Prozessfreigabe (PPF), VDA Band 19 (Teil 1 und 2) der Technischen Sauberkeit. [Die QS 9000 (Ford, Daimler, GM) wurde 2006 eingestellt. Weiterhin gültig sind aber die Mitgeltenden Schriften PPAP, APQP, MSA, SPC, FMEA].

Unsere Dienstleistungen

Einer unserer Kernkompetenzen sind die Durchführung von 1st und 2nd Party Audits. Egal ob System- oder Prozessaudit VDA 6.3, Datenschutz oder Umwelt. Wir verstehen uns als Partner und unsere Audits sind ein Dialog mit den Menschen, den Prozessen und den Systemen. Audits durch uns werden nicht durch hierarchisch sondern durch eine intelligente und vertrauensbildende Auseinandersetzung stattfinden. Überzeugen sie sich selbst davon. Hier geht zu unseren angebotenen Dienstleistungen.

Wir planen für Sie, ihre internen und externen Audits auf Basis der ISO 19011. Aufgrund der langjährigen Erfahrung in der Automobilzulieferindustrie haben wir sowohl auf Unternehmer als auch auf der Lieferanten Seite die Erfahrung um für Sie unternehmerisch zu handeln. Auf Wunsch übernehmen wir die gesamte Auditplanung und Durchführung sowie das Reporten und das Abweichungsmanagement für Sie.

Zusammenfassung

Interne Audits sollten keine Last für Unternehmen sein, sondern das Qualitätsmanagement System voranbringen. Deshalb ist es wichtig qualifizierte Auditoren einzusetzen, die auch einmal in das sogenannte „Wespennest“ stochern. Versteckte Fehler aufdecken und vor allem an die Verschwendung im Unternehmen denken. Jede Art von Verschwendung kostet dem Unternehmen Geld, dass wieder an anderen Ecken fehlt. Investieren sie als Unternehmen in eine mannigfaltige Ausbildung ihrer Auditoren. Schauen sie über den Tellerrand und nehmen sie interne Audits als Führungsinstrument. Die Qualität wird es ihnen danken.

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Unternehmensberatung Consultant Qualitätsmanagement