Viele weitere Artikel im Qualitäts- Umwelt-, Arbeitsschutz- und zur Informationssicherheit finden Sie in unseren Blog

Internes Audit

Internes Audit - First Party Audit
Internes Audit – First Party Audit

Was ist ein internes Audit​

Was ist ein internes Audit? Interne Audits werden in der Regel eingeteilt in Prozess-, System-, und Produktaudits. Wobei es noch andere Auditarten gibt, wie zum Beispiel die GAP- oder Delta-Analyse. Externe Audits sind spezielle Kundenaudits, meistens nach VDA Standard und Zertifizierungsaudits, sogenannte Konformitätsbewertungen. Durch ein Audit werden Prozesse und/oder Anforderungen an Standards wie zum Beispiel der IATF 16949 und ISO 9001 bewertet. Die interne Überprüfung bezeichnet man auch als First Party oder ein Ein Parteien Audit. Oft wird es auch als QM Systemaudit bezeichnet. Ein Mitarbeiter aus dem Unternehmen überprüft die Umsetzung der Normforderungen, beispielsweise aus der ISO 9001.

Er muss unabhängig sein, dass bedeutet er darf seinen eigenen Zuständigkeitsbereich nicht auditieren. Ansonsten ist er entsprechend den Anforderungen qualifiziert und weiß wie man als Auditleiter durch einen Audittagesplan führt. Weitere Informationen bietet der Leitfaden für das auditieren von Managementsystemen ISO 19011.

  • Sie können zu sogenannten Kombiaudits gebündelt werden (Managementsysteme)
  • Sie dienen zur Aufdeckung von Schwachstellen und geben Verbesserungspotentiale
  • Sie sind keine Alibi Veranstaltung um die Anforderung an interne Audits aus den Regelwerken zu befriedigen
  • Die Ergebnisse müssen in der Managementbewertung bewertet werden.
  • Sie müssen über das Auditprogramm gesteuert werden. Auch ereignisorientierte Audits (ungeplanten Audits) zu besonderen Anlässen

Was fordert die ISO 9001 im internen Audit

Was fordert die ISO 9001 im internen Audit bzgl. Umsetzung von Normforderungen? „Die Organisation plant, erstellt, implementiert und pflegt ein oder mehrere Auditprogramme, einschließlich Häufigkeit, Methoden, Verantwortlichkeiten, Planungsanforderungen und Berichterstattung, wobei die Bedeutung der betreffenden Prozesse, Änderungen, die sich auf die Organisation auswirken, und die Ergebnisse vorausgegangener Audits zu berücksichtigen sind“. Durch die Anwendung risikobasierten Denkens soll diese Anforderung das interne Auditprogramm auf jene Prozesse und Bereiche konzentrieren, in denen in der Vergangenheit Probleme aufgetreten sind oder in denen Probleme andauern oder auftreten können.

Das können zum Beispiel: interne und externe Themen, Prozessfähigkeit, Messempfindlichkeit, sich ändernde Kundenanforderungen, Änderungen in der Arbeitsumgebung usw. sein. Die Prozesse mit höherem Risiko oder höheren Abweichungen sollten im internen Auditprogramm Vorrang haben. Besondere Aufmerksamkeit sollte Prozessen gewidmet werden, bei denen das Risiko durch Faktoren wie Folgendes beeinflusst wird:

  • schwerwiegende Folgen eines Ausfalls auf die Prozessfähigkeit
  • Kundenunzufriedenheit
  • Nichteinhaltung der gesetzlichen und behördlichen Anforderungen des Produkts (oder Prozesses)
Systemaudit ISO 9001 | SMCT-MANAGEMENT
Systemaudit ISO 9001 | SMCT-MANAGEMENT

Auditunterstützung

Exkurs ISO 9004 Abschnitt 10.5

„Interne Audits sind ein wirksames Instrument um festzustellen, inwieweit das Managementsystem der Organisation den ausgewählten Kriterien entspricht. Sie liefern wertvolle Informationen zum Verständnis, zur Analyse und zur Verbesserung der Unternehmensleistung. Interne Audits sollten die Implementierung, Wirksamkeit und Effizienz der Managementsysteme der Organisation bewerten. Dies kann die Prüfung anhand mehrerer Managementsystemstandards sowie die Berücksichtigung spezifischer Anforderungen in Bezug auf interessierte Parteien, Produkte, Dienstleistungen, Prozesse oder bestimmte Probleme umfassen“.

Um effektiv zu sein, sollten interne Audits von kompetenten Personen in Übereinstimmung mit der Auditplanung der Organisation auf konsistente Weise durchgeführt werden. Audits sollten von Personen durchgeführt werden, die nicht an der untersuchten Aktivität beteiligt sind, um einen unabhängigen Überblick über die durchgeführten Aktivitäten zu erhalten.

Das interne Audit ist ein wirksames Instrument zur Ermittlung von Problemen, Abweichungen, Risiken und Chancen sowie zur Überwachung des Fortschritts bei der Lösung zuvor festgestellter Probleme und Abweichungen. Die interne Audits kann sich auch auf die Ermittlung bewährter Verfahren und auf Verbesserungsmöglichkeiten konzentrieren. “ (Hinweis: Diese ISO 9004-Anleitung ist keine überprüfbare Anforderung für ein ISO 9001-Audit.)

Auditleitfaden

  • Darauf sollten Sie achten:
  • die Kompetenzen, die für die Durchführung von internen Audits benötigt und angewendet werden
  • Objektivität und Unparteilichkeit des internen Auditprozesses
  • das risikobasierte Denken der Organisation bei der Planung interner Audits berücksichtigt wird
  • den Grad der Beteiligung des Managements am internen Auditprozess,
  • die von ISO 19011 bereitgestellten Leitlinien (beachten Sie jedoch, dass die Organisation nach ISO 9001 keine ISO 19011 verwenden muss)
  • die Art und Weise wie das Ergebnis des internen Auditprozesses von der Organisation verwendet wird, um die Wirksamkeit ihres QMS zu bewerten und Verbesserungsmöglichkeiten zu identifizieren.

Unsere Dienstleistungen​

Einer unserer Kernkompetenzen sind die Durchführung von Audits im Auftrag des Unternehmens. Egal ob System- oder Prozessaudit VDA 6.3, Datenschutz oder Umwelt. Wir verstehen uns als Partner und unsere Audits sind ein Dialog mit den Menschen, den Prozessen und den Systemen. Audits durch uns werden nicht durch hierarchisch sondern durch eine intelligente und vertrauensbildende Auseinandersetzung stattfinden.

Überzeugen sie sich selbst davon. Die Betriebsblindheit, die in vielen Unternehmen vorherrscht, wird durch eine externe Beauftragung der internen Audits eliminiert. Unsere langjährige Erfahrung im durchführen von Audits ermöglicht Ihnen eine andere Sichtweise und Priorität in der Auditplanung.

Wir planen für Sie, ihre internen und externen Audits auf Basis der ISO 19011. Aufgrund der langjährigen Erfahrung in der Automobilzulieferindustrie haben wir sowohl auf Unternehmer als auch auf der Lieferanten Seite die Erfahrung um für Sie unternehmerisch zu handeln. Auf Wunsch übernehmen wir die gesamte Auditplanung und Durchführung sowie das Reporten und das Abweichungsmanagement für Sie.

Durchführung interner Audits

ISO 9001 | IATF 16949 | ISO 14001 | ISO 45001 | Prozessaudit VDA 6.3

Preis auf Anfrage

  • Audit Durchführung ISO 9001 mit Auditbericht ISO 19011
  • Audit Durchführung IATF 16949 mit Auditbericht ISO 19011
  • Durchführung Prozessaudits VDA 6.3 und 6.7
  • Maßnahmenplan mit Handlungsempfehlungen für die Umsetzung
  • Audit Durchführung ISO 14001 mit Auditbericht
  • Audit Durchführung ISO 45001 mit Auditbericht

Audits Corona-Krise​

Ab Juli 2020 werden wir wie bisher interne Audits durchführen. Für die Durchführung der QM Systemaudits werden wir auf alle Hygiene Standards einen großen Wert legen. Haben sich während der Corona Zeit die Überprüfungen überwiegend auf die Dokumentation konzentriert, werden wir ab Juli 2020 wieder damit beginnen, die Durchführung vor Ort zu leisten.

Audits im Qualitätsmanagement​

Überprüfungen im Qualitätsmanagement sind in vielen Unternehmen mehr „Last als Hilfe“. Zum einem fehlt es an ausgebildeten Auditoren, zum anderen ist eine gewisse Betriebsblindheit vorhanden, die mit zunehmender Dauer, die Weiterentwicklung eines Qualitätsmanagement Systems hemmt. Abhilfe schafft man nur, wenn man für die Auditdurchführung externe Auditoren einsetzt oder gerade bei klein- und mittelständischen Unternehmen, die sich aus mehreren Unternehmen einen Art Auditorenpool schaffen, um sich gegenseitig zu auditieren.

Ein Interessenskonflikt gegenüber eigenen Mitarbeitern oder der Geschäftsleitung könnte man so umschiffen. Viele Auditoren im Qualitätsmanagement auditieren nach wie vor mit Checklisten. Warum? Beim auditieren eines Prozesseigners überprüfe ich in der Regel die vorhandenen Dokumentationen, beispielsweise das Prozess Turtle oder die Prozessbeschreibung. Hieraus ergeben sich viele Fragen, die ich mit der Normforderung abgleichen kann. Arbeitet er gemäß Normforderung oder nicht?

Auditdurchführung ist keine Prüfung​

Eine Überprüfung des SOLL:IST-Zustandes ist für das Unternehmen keine Prüfung sondern eine zusätzliches Tool zur Verbesserung von Management Systemen oder zur Prozessverbesserung. Jedes durchgeführte QM Systemaudit bringt dem Unternehmen einen Mehrwert. Mit jedem Systemaudit werden Verbesserungspotenziale und Abweichungen zu definierten Standards festgestellt, die das Unternehmen auf lange Sicht zu einer gesteigerten Wertschöpfung führen.

Audit-Stichprobe​

Ein Audit (audire) ist eine Stichprobe aus der Rückschlüsse auf die Gesamtheit gezogen werden. Es ist also keine 100% Prüfung. Was ist ein Audit nun? Das audire dient als Nachweis, dass die Normforderungen bzw. Kundenforderungen wirksam umgesetzt werden. Beispielsweise beim Zertifizierungsaudit (Third Party Audit) stellen die Auditoren anhand einer Stichprobe fest, ob die Forderungen der Norm durch das Unternehmen umgesetzt werden.

Oder etwa durch Kundenaudits (Second Party Audits), die die wirksame Umsetzung ihrer Kundenforderungen überprüfen. Auch für die Überprüfung von internen Standards werden Systemaudits eingesetzt. Ein Systemaudit dient immer als Nachweis für die Umsetzung von Standards sowie die Umsetzung gesetzlichen und behördlichen Forderungen – siehe Compliance Audit.

Der Begriff audire stammt aus den lateinischen und bedeutet soviel wie hören/zuhören. Die Bedeutung liegt auf dem Fokus, das die geforderten Standards, Richtlinien, Normforderungen und gesetzliche Vorgaben (Compliance) eingehalten werden. Als Nachweis dient zum einem das Interview (hören/zuhören) und zum anderen der dokumentierte Nachweis, dass die Forderungen eingehalten werden.

Häufigkeit interner Audits

Die Häufigkeit von internen Audits richtet sich nach:

  • den vorhandenen Risiken
  • Anzahl der Maßnahmen aus vorausgegangenen Audits (kritische Bereiche betroffen?)
  • erwartet wird ein internes Audit pro Jahr (Auditoren fragen danach)
  • Alle Prozesse innerhalb von 3 Jahren (stammt aus der Akkreditierungsnorm für Zertifizierer)

Anforderungen Regelwerke​

Die Anforderungen sind Bestandteil der meisten Regelwerke, beispielsweise der ISO 9001, 14001, IATF 16949. Als Mindestforderungen sehen diese Regelwerke vor, dass mindestens einmal im Jahr ein internes Audit durchgeführt werden muss. Bei Nichterfüllung werden sie spätestens beim Zertifizierungsaudit eine Hauptabweichung bekommen.

Es kann aber auch sein, dass es zu einen Auditabbruch kommt, da ein systematischer Fehler im QM System vorliegt. Um die Frage „Was ist ein internes Audit oder First Party Audit“ abschliessend zu beantworten – Ein First Party Audit ist eine Überprüfung eines IST-Zustandes gegenüber einem Soll-Zustand durch Befragen und zuhören, um zu entscheiden, ob der Soll-Zustand erreicht worden ist.

Was ist ein Auditnachweis | SMCT-MANAGEMENT
Was ist ein Auditnachweis | SMCT-MANAGEMENT

Wer darf Audits durchführen​

First Party Audits können von eigenen Mitarbeitern oder beauftragten Personen (Berater) durchgeführt werden. Bei den internen Audits sind das in der Regel eigene Mitarbeiter, die über die notwendige Kompetenz verfügen. Für die Kompetenz von internen Auditoren sollte am besten die ISO 19011 (Leitfaden zur Auditierung von Managementsystemen) herangezogen werden.

Entscheidend für den Erfolg von First Party Audits, ist eine wirksame Unterstützung durch die oberste Leitung (Führung Abschnitt 5 ISO 9001). Zeit und Dauer der Umsetzung von Korrekturmaßnahmen sollte im Vorfeld mit dem Management besprochen werden. Im Unternehmen sollte ein Auditorenpool vorhanden sein um Interessenskonflikte mit dem eigenen Verantwortungsbereich gegenzusteuern.

Auditoren Qualifikation​

Eingesetzte Auditoren müssen neben der Objektivität und Neutralität auch eine Auditoren Ausbildung, zumindest sollten sie ein Zertifikat vorweisen können, dass das auditierte Regelwerk abdeckt. Damit meine ich, dass eingesetzte Auditoren zumindest eine ISO 9001 Schulung vorweisen können. Bei der IATF 16949 müssen grundlegende Auditoren Qualifikationen als Nachweis vorliegen.

Anforderungen an Auditoren sind beispielsweise die Audittechniken und -methoden gemäß dem „Leitfaden für das auditieren von Managementsystemen“. Am besten ist, wenn man die Auditoren Ausbildung zum 1st und 2nd Party Auditor ISO 9001 bzw. IATF 16949 absolviert. Dann sind sie auch bei Kundenaudits, wenn es um die Aufrechterhaltung von Auditoren Qualifikationen geht, auf der richtigen Seite. Bewertung der Kompetenz der internen Auditoren der Organisation. Es sollte Nachweise dafür geben, dass die Organisation:

  • hat die Kompetenzanforderungen für seine internen Auditoren ermittelt und beauftragt die Auditoren mit der entsprechenden Schulung,
  • hat einen Prozess zur Überwachung der Leistung eingerichtet
  • schließt Mitarbeiter in seine Auditteams ein, die über entsprechende branchenspezifische Kenntnisse verfügen damit sie feststellen können, dass eine Abweichung in einem Prozess oder einer Aktivität zu einer signifikanten Konsequenz für die Produktqualität führen kann
  • Es sollte auch analysiert werden, ob die internen Auditoren das inhärente Risiko für das Vertrauen verstehen, das auf das Ergebnis des Prüfungsprozesses gesetzt werden kann
Wissen interner Auditoren | SMCT-MANAGEMENT
Wissen interner Auditoren | SMCT-MANAGEMENT

Was macht ein Auditor?​

Was macht ein Auditor? Der Auditor überprüft anhand der relevanten dokumentierten Informationen, ob diese dokumentierten Prozesse, Verfahren, die Forderungen aus einem Regelwerk, beispielsweise ISO 9001 umgesetzt werden. Durch „hören und befragen“ analysiert der Auditor die Strukturen und Arbeitsabläufe im Unternehmen. Er vergleicht den Soll-Zustand mit den im Unternehmen vorgefundenen IST-Zustand. Daraus ergeben sich Abweichungen bzw. Verbesserungspotenziale. Die Aufgaben von Auditoren sind:

Aufgaben Auditor​

  • Steuert den Auditprozess
  • Überprüft die vorhandenen Prozesse auf Eignung
  • Überprüft die vorhandenen Schnittstellen zwischen den Prozessen
  • Besitzt ein hohes Produkt- und Prozesswissen
  • Deckt Schwachstellen auf und zeigt bietet Verbesserungspotenziale an
  • Ständige Weiterbildung (Qualifikation)
  • Ausbildung von interner Auditoren in der Organisation
  • Erstellt das Auditprogramm oder arbeitet den Verantwortlichen zu

ISO 19011 Leitfaden​

Die DIN EN ISO 19011 ist ein Leitfaden für das auditieren von Managementsystemen. Gleichwohl ob es sich um ein Umwelt-, Qualität- oder Arbeitsschutzmanagement System handelt. Der Leitfaden ISO 19011 beschreibt die wesentlichen Aufgaben von der Begriffserklärung über das Erstellen eines Auditprogramms bis hin zur Qualifikation von Auditoren.

Es handelt sich hier um einen Leitfaden und somit sind die dort in der ISO 19011 beschriebenen Standards keine Pflicht für Organisationen die nach ISO 9001 zertifiziert sind. Wenn Sie aber auf diesen Standard, etwa im Auditprogramm oder in einer Prozessbeschreibung verweisen, machen Sie den Leitfaden zur Vorgabe. Bitte immer daran denken! Bei IATF 16949 zertifizierten Organisationen muss dieser Leitfaden angewendet werden.

Risikobasierter Ansatz im internen Audit

Die Organisation sollte in der Lage sein, den Einsatz verfügbarer Ressourcen während der Durchführung der internen Audits zu maximieren. Dies kann durch die Annahme eines risikobasierten Ansatzes für die Planung interner Audits erleichtert werden. Die Ergebnisse dieses risikobasierten Ansatzes ermöglichen es der Organisation, das Auditprogramm, die Häufigkeit, Dauer und den Umfang der internen Audits zu definieren, da 9001 diese Kriterien nicht spezifiziert.

Es sollte festgestellt werden, ob die Organisation im Rahmen ihres internen Auditprogramms die Verwendung eines risikobasierten Ansatzes bei der Entwicklung der internen Auditplanung in Betracht gezogen hat, um den effektiven und effizienten Einsatz von Ressourcen sicherzustellen. Dies sollte auch sicherstellen, dass die inhärenten Risiken eines Prüfungsfehlers im Prüfungsprozess und die Prüfungsergebnisse minimiert werden. Die Organisation sollte über einen Prozess verfügen, mit dem vergangene Prüfungsergebnisse bei der Planung künftiger interner Audits verwendet werden können.

Auditprogramm

Die Organisation muss ein oder mehrere Auditprogramme planen, aufbauen, verwirklichen und aufrechterhalten. Bei der Überprüfung des Auditprogramms im internen Audit, sollte überprüft werden, ob die Organisation ein wirksames internes Auditprogramm implementiert hat. Unter Berücksichtigung der oben genannten risikobasierten Ansatzes und durch Prüfung, ob das interne Auditprogramm zu spürbaren Verbesserungen des QMS führt. Es sollte der Auditor in der Lage sein, sich ein Urteil darüber zu bilden, ob die Organisation ein wirksames internes Auditprogramm durchgeführt hat Das Ergebnis der internen Audits liefert Belege für die Analyse der Wirksamkeit des QMS. Ein interner Auditor aus dem Qualitätsmanagement kann aufgrund der Unabhängigkeit nicht die Wirksamkeit des Auditprogramms überprüfen!

Bei Prüfungen durch Dritte empfiehlt es sich, die internen Prüfungsprozesse der Organisation gegen Ende der Prüfung durch Dritte zu prüfen. Die Prüfer können die Ergebnisse des internen Audits mit ihren eigenen Ergebnissen vergleichen und so die Wirksamkeit dieses Prozesses und die daraus resultierenden Korrekturmaßnahmen bewerten.

Unterschied Auditprogramm - Auditplxan | SMCT-MANAGEMENT
Unterschied Auditprogramm – Auditplxan | SMCT-MANAGEMENT

Auditchecklisten

Checklisten können nützlich sein, wenn sie für ein bestimmtes Audit entwickelt und korrekt angewendet werden:

  • Förderung der Planung für das Audit
  • Stellen Sie einen konsistenten Prüfungsansatz sicher
  • Als Stichprobenplan und Zeitmanager fungieren
  • Als Erinnerungshilfe dienen
  • Bereitstellung eines Repositorys für Notizen, die während des Prüfungsprozesses gesammelt wurden (Anmerkungen zu Prüfungsfeldern)
  • Audit-Checklisten müssen entwickelt werden, um den Audit-Prozess zu unterstützen
  • Auditoren müssen in der Verwendung einer bestimmten Checkliste geschult sein und lernen, wie sie diese verwenden können, um mithilfe guter Fragetechniken maximale Informationen zu erhalten
  • Checklisten sollten einem Auditor helfen, während des Prüfungsprozesses bessere Leistungen zu erbringen
  • Checklisten tragen dazu bei, dass ein Audit systematisch und umfassend durchgeführt wird und angemessene Nachweise erbracht werden
  • Checklisten können einer Audit Struktur und Kontinuität verleihen und sicherstellen, dass der Auditumfang eingehalten wird
  • Checklisten können ein Kommunikationsmittel und einen Ort zum Aufzeichnen von Daten zur Verwendung als zukünftige Referenz bieten
  • Eine ausgefüllte Checkliste liefert objektive Belege dafür, dass das Audit durchgeführt wurde
  • Eine Checkliste kann eine Aufzeichnung darüber liefern, dass das QMS geprüft wurde
  • Checklisten können als Informationsbasis für die Planung zukünftiger Audits verwendet werden
  • Vor dem Audit vor Ort können der geprüften Stelle Checklisten zur Verfügung gestellt werden

Was verstehen wir unter Mehrwert?

Wir hören so viel über die Bedeutung des „Mehrwerts“ bei Audits von Qualitätsmanagementsystemen (QMS), aber was bedeutet das wirklich? Ist es möglich, einen Mehrwert zu schaffen, ohne die Integrität des Audits zu beeinträchtigen oder Beratung anzubieten? Grundsätzlich sollten alle Audits einen Mehrwert bieten, dies ist jedoch nicht immer der Fall. „Mehrwert“ bedeutet, etwas nützlicher zu machen. Einige Unternehmen haben die ISO 9000-Normenreihe verwendet, um Qualitätsmanagementsysteme zu entwickeln, die in ihre Geschäftsabläufe integriert sind und ihnen bei der Erreichung ihrer strategischen Geschäftsziele helfen. Mit anderen Worten, sie bieten einen Mehrwert für das Unternehmen. Umgekehrt haben andere Organisationen möglicherweise einfach eine bürokratische Reihe von Verfahren und Aufzeichnungen erstellt, die nicht die Realität der tatsächlichen Arbeitsweise der Organisation widerspiegeln und lediglich Kosten hinzufügen, ohne nützlich zu sein. Mit anderen Worten, sie „schaffen keinen Mehrwert“

Wie kann das interne Audit einen Mehrwert erzielen?

Um einen „Mehrwert“ zu erzielen, sollte das interne Audit behilflich sein:

  • durch die Kompetenz von Auditoren
  • durch Bereitstellung von Informationen an das Top-Management über die Fähigkeit des Unternehmens, strategische Ziele zu erreichen
  • durch Identifizieren von Problemen, die, wenn sie gelöst werden, die Leistung des Unternehmens verbessern
  • durch Identifizierung von Verbesserungsmöglichkeiten und möglichen Risikobereichen
  • für die Kunden des Unternehmens durch Verbesserung der Fähigkeit des Unternehmens, konforme Produkte bereitzustellen

Zusammenfassung​

QM Systemaudits sollten keine Last für Unternehmen sein, sondern das Qualitätsmanagement System voranbringen. Deshalb ist es wichtig qualifizierte Auditoren einzusetzen, die auch einmal in das sogenannte „Wespennest“ stochern. Versteckte Fehler aufdecken und vor allem an die Verschwendung im Unternehmen denken.

Jede Art von Verschwendung kostet dem Unternehmen Geld, dass wieder an anderen Ecken fehlt. Investieren sie als Unternehmen in eine mannigfaltige Ausbildung ihrer Auditoren. Schauen sie über den Tellerrand und nehmen sie interne Audits als Führungsinstrument. Die Qualität wird es ihnen danken.

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität