Internes Audit

Internes Audit
Internes Audit

Was ist ein internes Audit​

Was ist ein internes Audit? Interne Audits werden in der Regel eingeteilt in Prozess-, System-, und Produktaudits. Wobei es noch andere Auditarten gibt, wie zum Beispiel die GAP- oder Delta-Analyse.

Externe Audits sind spezielle Kundenaudits, meistens nach VDA Standard und Zertifizierungsaudits, sogenannte Konformitätsbewertungen. Durch ein Audit werden Prozesse und/oder Anforderungen an Standards wie zum Beispiel der IATF 16949 und ISO 9001 bewertet.

Die interne Überprüfung bezeichnet man auch als First Party oder ein Ein Parteien Audit. Oft wird es auch als QM Systemaudit bezeichnet. Ein Mitarbeiter aus dem Unternehmen überprüft entgegen den Forderungen, beispielsweise aus der ISO 9001.

Er muss unabhängig sein, dass bedeutet er darf seinen eigenen Zuständigkeitsbereich nicht auditieren. Ansonsten ist er entsprechend den Anforderungen qualifiziert und weiß wie man als Auditleiter durch einen Audittagesplan führt. Weitere Informationen bietet der Leitfaden für das auditieren von Managementsystemen ISO 19011.

Unsere Dienstleistungen​

Einer unserer Kernkompetenzen sind die Durchführung von Audits im Auftrag des Unternehmens. Egal ob System- oder Prozessaudit VDA 6.3, Datenschutz oder Umwelt. Wir verstehen uns als Partner und unsere Audits sind ein Dialog mit den Menschen, den Prozessen und den Systemen.

Audits durch uns werden nicht durch hierarchisch sondern durch eine intelligente und vertrauensbildende Auseinandersetzung stattfinden.

Überzeugen sie sich selbst davon. Die Betriebsblindheit, die in vielen Unternehmen vorherrscht, wird durch eine externe Beauftragung der internen Audits eliminiert. Unsere langjährige Erfahrung im durchführen von Audits ermöglicht Ihnen eine andere Sichtweise und Priorität in der Auditplanung.

Wir planen für Sie, ihre internen und externen Audits auf Basis der ISO 19011. Aufgrund der langjährigen Erfahrung in der Automobilzulieferindustrie haben wir sowohl auf Unternehmer als auch auf der Lieferanten Seite die Erfahrung um für Sie unternehmerisch zu handeln.

Auf Wunsch übernehmen wir die gesamte Auditplanung und Durchführung sowie das Reporten und das Abweichungsmanagement für Sie.


Durchführung interner Audits

ISO 9001 | IATF 16949 | ISO 14001 | ISO 45001 | Prozessaudit VDA 6.3

Preis auf Anfrage

  • Audit Durchführung ISO 9001 mit Auditbericht ISO 19011
  • Audit Durchführung IATF 16949 mit Auditbericht ISO 19011
  • Durchführung Prozessaudits VDA 6.3 und 6.7
  • Maßnahmenplan mit Handlungsempfehlungen für die Umsetzung
  • Audit Durchführung ISO 14001 mit Auditbericht
  • Audit Durchführung ISO 45001 mit Auditbericht

Unverbindliches Angebot anfordern – Kontaktformular

Personenzertifizierte IATF 16949 und VDA 6.3 Auditoren


Audits Corona-Krise​

Ab Juli 2020 werden wir wie bisher interne Audits durchführen. Für die Durchführung der QM Systemaudits werden wir auf alle Hygiene Standards einen großen Wert legen. Haben sich während der Corona Zeit die Überprüfungen überwiegend auf die Dokumentation konzentriert, werden wir ab Juli 2020 wieder damit beginnen, die Durchführung vor Ort zu leisten.

Audits im Qualitätsmanagement​

Überprüfungen im Qualitätsmanagement sind in vielen Unternehmen mehr „Last als Hilfe“. Zum einem fehlt es an ausgebildeten Auditoren, zum anderen ist eine gewisse Betriebsblindheit vorhanden, die mit zunehmender Dauer, die Weiterentwicklung eines Qualitätsmanagement Systems hemmt.

Abhilfe schafft man nur, wenn man für die Auditdurchführung externe Auditoren einsetzt oder gerade bei klein- und mittelständischen Unternehmen, die sich aus mehreren Unternehmen einen Art Auditorenpool schaffen, um sich gegenseitig zu auditieren.

Ein Interessenskonflikt gegenüber eigenen Mitarbeitern oder der Geschäftsleitung könnte man so umschiffen. Viele Auditoren im Qualitätsmanagement auditieren nach wie vor mit Checklisten.

Warum? Beim auditieren eines Prozesseigners überprüfe ich in der Regel die vorhandenen Dokumentationen, beispielsweise das Prozess Turtle oder die Prozessbeschreibung. Hieraus ergeben sich viele Fragen, die ich mit der Normforderung abgleichen kann. Arbeitet er gemäß Normforderung oder nicht?

Auditdurchführung ist keine Prüfung​

Eine Überprüfung des SOLL:IST-Zustandes ist für das Unternehmen keine Prüfung sondern eine zusätzliches Tool zur Verbesserung von Management Systemen oder zur Prozessverbesserung. Jedes durchgeführte QM Systemaudit bringt dem Unternehmen einen Mehrwert.

Mit jedem Systemaudit werden Verbesserungspotenziale und Abweichungen zu definierten Standards festgestellt, die das Unternehmen auf lange Sicht zu einer gesteigerten Wertschöpfung führen.

Audit-Stichprobe​

Ein Audit (audire) ist eine Stichprobe aus der Rückschlüsse auf die Gesamtheit gezogen werden. Es ist also keine 100% Prüfung. Was ist ein Audit nun? Das audire dient als Nachweis, dass die Normforderungen bzw. Kundenforderungen wirksam umgesetzt werden.

Beispielsweise beim Zertifizierungsaudit (Third Party Audit) stellen die Auditoren anhand einer Stichprobe fest, ob die Forderungen der Norm durch das Unternehmen umgesetzt werden.

Oder etwa durch Kundenaudits (Second Party Audits), die die wirksame Umsetzung ihrer Kundenforderungen überprüfen. Auch für die Überprüfung von internen Standards werden Systemaudits eingesetzt. Ein Systemaudit dient immer als Nachweis für die Umsetzung von Standards sowie die Umsetzung gesetzlichen und behördlichen Forderungen – siehe Compliance Audit.

Der Begriff audire stammt aus den lateinischen und bedeutet soviel wie hören/zuhören. Die Bedeutung liegt auf dem Fokus, das die geforderten Standards, Richtlinien, Normforderungen und gesetzliche Vorgaben (Compliance) eingehalten werden. Als Nachweis dient zum einem das Interview (hören/zuhören) und zum anderen der dokumentierte Nachweis, dass die Forderungen eingehalten werden.

Anforderungen Regelwerke​

Die Anforderungen sind Bestandteil der meisten Regelwerke, beispielsweise der ISO 9001, 14001, IATF 16949. Als Mindestforderungen sehen diese Regelwerke vor, dass mindestens einmal im Jahr ein internes Audit durchgeführt werden muss. Bei Nichterfüllung werden sie spätestens beim Zertifizierungsaudit eine Hauptabweichung bekommen.

Es kann aber auch sein, dass es zu einen Auditabbruch kommt, da ein systematischer Fehler im QM System vorliegt. Um die Frage „Was ist ein internes Audit oder First Party Audit“ abschliessend zu beantworten – Ein First Party Audit ist eine Überprüfung eines IST-Zustandes gegenüber einem Soll-Zustand durch Befragen und zuhören, um zu entscheiden, ob der Soll-Zustand erreicht worden ist.

Auditdurchführung - wir unterstützen sie dabei
Auditdurchführung – wir unterstützen sie dabei

Wer darf Audits durchführen​

First Party Audits können von eigenen Mitarbeitern, Kunden oder Zertifizierungsstellen durchgeführt werden. Bei den internen Audits sind das in der Regel eigene Mitarbeiter, die über die notwendige Kompetenz verfügen. Für die Kompetenz von internen Auditoren sollte am besten die ISO 19011 (Leitfaden zur Auditierung von Managementsystemen) herangezogen werden.

Entscheidend für den Erfolg von First Party Audits, ist eine wirksame Unterstützung durch die oberste Leitung (Führung Abschnitt 5 ISO 9001). Zeit und Dauer der Umsetzung von Korrekturmaßnahmen sollte im Vorfeld mit dem Management besprochen werden. Im Unternehmen sollte ein Auditorenpool vorhanden sein um Interessenskonflikte mit dem eigenen Verantwortungsbereich gegenzusteuern.

Schulung Auditoren Qualifikation
Schulung Auditoren Qualifikation

Auditoren Qualifikation​

Eingesetzte Auditoren müssen neben der Objektivität und Neutralität auch eine Auditoren Ausbildung, zumindest sollten sie ein Zertifikat vorweisen können, dass das auditierte Regelwerk abdeckt. Damit meine ich, dass eingesetzte Auditoren zumindest eine ISO 9001 Schulung vorweisen können. Bei der IATF 16949 müssen grundlegende Auditoren Qualifikationen als Nachweis vorliegen.

Anforderungen an Auditoren sind beispielsweise die Audittechniken und -methoden gemäß dem „Leitfaden für das auditieren von Managementsystemen“. Am besten ist, wenn man die Auditoren Ausbildung zum 1st und 2nd Party Auditor ISO 9001 bzw. IATF 16949 absolviert. Dann sind sie auch bei Kundenaudits, wenn es um die Aufrechterhaltung von Auditoren Qualifikationen geht, auf der richtigen Seite.

Audit Durchführung interne Audits
Audit Durchführung interne Audits

Was macht ein Auditor?​

Was macht ein Auditor? Der Auditor überprüft anhand der relevanten dokumentierten Informationen, ob diese dokumentierten Prozesse, Verfahren, die Forderungen aus einem Regelwerk, beispielsweise ISO 9001 umgesetzt werden.

Durch „hören und befragen“ analysiert der Auditor die Strukturen und Arbeitsabläufe im Unternehmen. Er vergleicht den Soll-Zustand mit den im Unternehmen vorgefundenen IST-Zustand. Daraus ergeben sich Abweichungen bzw. Verbesserungspotenziale. Die Aufgaben von Auditoren sind:

Aufgaben Auditor​

  • Steuert den Auditprozess
  • Überprüft die vorhandenen Prozesse auf Eignung
  • Überprüft die vorhandenen Schnittstellen zwischen den Prozessen
  • Besitzt ein hohes Produkt- und Prozesswissen
  • Deckt Schwachstellen auf und zeigt bietet Verbesserungspotenziale an
  • Ständige Weiterbildung (Qualifikation)
  • Ausbildung von interner Auditoren in der Organisation
  • Erstellt das Auditprogramm oder arbeitet den Verantwortlichen zu

Wir überprüfen auf Wunsch ihre durchgeführten Audits auf Wirksamkeit, Angemessenheit und Effektivität. Das „Durchführen“ von Audits gehört zu unseren Kernkompetenzen. Dazu gehört auch die Schulung Ihrer internen Auditoren.​

Stefan Stroessenreuther, personenzertifizierter IATF 16949 u. VDA 6.3 Auditor

Ereignisorientiertes Audit​​

Die IATF 16949 fordert unteranderem, dass auch ereignisorientierte Audits (ungeplante Audits), zum Beispiel Reaktionen auf Reklamationen, Veränderungen am QM System usw. in die Auditplanung aufgenommen werden.

Aus Erfahrung heraus wird in der Auditplanung oftmals vergessen oder übersehen, dass die IATF 16949 das Lenken von ungeplanten Audits explizit fordert. Bei Nichtbeachtung dieser Forderung haben Sie unterumständen bereits eine Nebenabweichung im Zertifizierungsaudit (Third Party Audit).

Compliance Audit

Compliance Audits sind meist bei Managementsystemen wie zum Beispiel ISO 14001 und OHSAS 18001 im Einsatz und bewerten die Rechtskonformität zu gesetzlichen und behördlichen Anforderungen.

Beim Prozessaudit nach VDA 6.3 werden die Anforderungen/Fragen mit einem Punkte System von 0 bis 10 bewertet. Dagegen werden im Systemaudit die Anforderungen/Fragen mit einer Neben- oder Hauptabweichung bewertet. Der Leitfaden ISO 19011 gibt wertvolle Hinweise über das Management eines Auditprogramms, Auditprinzipien und der Qualifikation von Auditoren.

ISO 19011 Leitfaden​

Die DIN EN ISO 19011 ist ein Leitfaden für das auditieren von Managementsystemen. Gleichwohl ob es sich um ein Umwelt-, Qualität- oder Arbeitsschutzmanagement System handelt. Der Leitfaden ISO 19011 beschreibt die wesentlichen Aufgaben von der Begriffserklärung über das Erstellen eines Auditprogramms bis hin zur Qualifikation von Auditoren.

Es handelt sich hier um einen Leitfaden und somit sind die dort in der ISO 19011 beschriebenen Standards keine Pflicht diese einzuführen. Wenn Sie aber auf diesen Standard, etwa im Auditprogramm oder in einer Prozessbeschreibung verweisen, machen Sie den Leitfaden zur Vorgabe. Bitte immer daran denken!

Mitgeltende Unterlagen​

Je nach Auditart sollten auch eventuelle gültige Referenzhandbücher, Kundenforderungen und Mitgeltende Schriften des VDA und der QS 9000. Zum Beispiel VDA Band 2 Produktions- und Prozessfreigabe (PPF), VDA Band 19 (Teil 1 und 2) der Technischen Sauberkeit.

First Party Audits nach IATF 16949 müssen/sollen von qualifizierten Auditoren durchgeführt werden. Mindestanforderungen sollten sein: Kenntnisse in den Core Tools (QS 9000), Kenntnisse in den kundenspezifischen Forderungen, Kenntnisse in VDA Standards (VDA 6.3, VDA 2, VDA 19 etc.) und but not least, sehr gute Kenntnisse der IATF 16949 (z.B. 1st/2nd party Auditor).​

[Die QS 9000 (Ford, Daimler, GM) wurde 2006 eingestellt. Weiterhin gültig sind aber die mitgeltenden Schriften PPAP, APQP, MSA, SPC, FMEA].

Welche Auditarten gibt es?​

Es gibt verschiedene Auditarten. Zur Überprüfung der internen Vorgaben sind sie Bestandteil des Qualitätsmanagement Systems und werden in regelmäßigen Abständen durch interne Auditoren ausgeführt.

Man nennt diese Auditart auch Systemaudit. Anhand Systemaudit wird der Nachweis gegenüber der ISO 9001 oder eines anderen Standards erbracht, dass alle Forderungen erfüllt sind. Bei Nichterfüllung gibt es eine Abweichung bzw. ein Verbesserungspotenzial.

Es ist also eine Überprüfung von Prozessen, Produkten oder Systemen auf Einhaltung von Vorgaben oder gesetzlichen Forderungen. Der Nachweis wird in einem Auditbericht dokumentiert. Der Leitfaden für das auditieren von Managementsystemen ISO 19011:2018 unterstützt sie dabei. Aber Vorsicht! Sobald sie den Leitfaden ISO 19011 in ihrer Dokumentation anziehen, wird daraus eine Pflicht dieses Umzusetzen.

Erstparteienaudit

Interne oder Erstparteienaudits werden von Mitarbeitern eines Unternehmens für eigene Zwecke durchgeführt. Sie sollen in der Regel von der obersten Leitung angeordnet werden. Durch interne Qualitätsaudits wird die Anwendung der unternehmenseigenen qualitätssichernden Maßnahmen sichergestellt. Zugleich findet eine Untersuchung über die Wirksamkeit dieser Maßnahmen und die Erreichung von Zielvorgaben statt.

Je nach Reifegrad des QM-Systems werden durch die Auditoren Fehler, Schwachstellen und Bereiche mit Verbesserungspotential aufgedeckt. Wenn Maßnahmen gegen Fehler und Schwachstellen unterbleiben, sinkt das Qualitätsniveau.

Um das Qualitätsniveau zu halten, müssen Korrekturmaßnahmen durchgeführt werden. Um das Qualitätsniveau über das Ausgangsniveau zu heben sind zusätzliche Verbesserungsmaßnahmen nötig.

Systemaudit

Das Ziel eines Systemaudits ist die Überprüfung der Wirksamkeit eines Qualitätsmanagement Systems. Die Grundlage für die Beurteilung desselben bildet die Dokumentation, also das QM-Handbuch mit den Verfahrens- und Arbeitsanweisungen.

Ein Systemaudit umfasst das gesamte Qualitätsmanagement oder nur Teile davon. Hierbei werden die Funktionsfähigkeit der Bereiche oder Abläufe hinsichtlich aller, aus Normen, Verträgen oder anderen bindenden Dokumenten resultierenden, Anforderungen auditiert.

Produktaudit

Die Analyse des erreichten Standes der Produkt- bzw. Dienstleistungseigenschaften steht beim Produktaudit im Mittelpunkt. Als Bewertungsmaßstab dienen dabei die Kundenspezifikationen sowie entsprechende Fertigungs- und Prüfunterlagen. 

Zwei- und Dreiparteienaudit

Zweiparteienaudit

Bei einem Zweitparteienaudit wird ein Unternehmen von einem anderen Unternehmen oder von einer dritten Person im Auftrag eines Unternehmens überprüft. Je nach Konstellation handelt es sich um ein Kundenaudit oder ein Lieferantenaudit.

Zweck beider Typen ist es die Qualitätsfähigkeit des auditierten Unternehmens einzustufen. Bei einem Kundenaudit überprüft der Kunde, ob er an das untersuchte Unternehmen Aufträge vergeben kann. Bei einem Lieferantenaudit wiederum untersucht das auditierende Unternehmen, ob eventuelle Lieferanten die Anforderungen erfüllen und somit auf der Firmenlieferantenliste verbleiben können. Fehler und Abweichungen bei der Beschaffung sollen so verhindert werden.

Dreiparteienaudit

Von Drittparteienaudit ist dann die Rede, wenn eine Organisation von einer unabhängigen Partei auditiert wird. Ein Großteil dieser Audits sind Zertifizierungsaudits. Die Durchführung der Zertifizierung weicht nicht wesentlich von anderen Auditdurchführungen ab.

In einem Informationsgespräch können sich interessierte Unternehmen den Ziel und den Nutzen einer Zertifizierung erklären lassen, wobei auch grundsätzlichen Voraussetzungen für eine Zertifizierung betrachtet. Des

Weiteren wird ein Überblick über den Ablauf und über die einzuplanenden Kosten gegeben sowie Terminvorstellungen besprochen. Danach entscheidet sich, ob ein Zertifizierungsverfahren stattfindet. In den einzelnen Auditphasen werden dem Auftraggeber Ergebnisberichte vorgelegt. Die Zertifikatserteilung erfolgt auf der Basis der im Auditbericht aufbereiteten Ergebnisse.

  • Sie können zu sogenannten Kombiaudits gebündelt werden (Managementsysteme)
  • Sie dienen zur Aufdeckung von Schwachstellen und geben Verbesserungspotentiale
  • Sie sind keine Alibi Veranstaltung um die Anforderung an interne Audits aus den Regelwerken zu befriedigen
  • Die Ergebnisse müssen in der Managementbewertung bewertet werden.
  • Sie müssen über die Auditplanung gesteuert werden. Auch ereignisorientierte Audits (ungeplanten Audits) zu besonderen Anlässen

Was ist ein externes Audit​

Was ist ein externes Audit? Wenn ein Kunde bei Ihnen (Lieferant) ein Audit durchführt, dann nennt man das ein 2nd Party Audit – ein externer überprüft bei ihnen im Unternehmen die Einhaltung von Vorgaben. 

Externe Audits werden auch als 2nd Party Audits oder 3rd Party Audits bezeichnet. Ein Third Party Audit ist wenn bei Ihnen eine Zertifizierungsstelle oder eine Behörde (Kraftfahrt-Bundesamt KBA) die Vorgaben aus einen Regelwerk oder behördliche Forderungen überprüft.

Um Audits richtig durchführen zu können existieren verschiedene Leitfäden. Der bekannteste ist der Leitfaden für das Auditieren von Managementsystemen ISO 19011. Hier wird beschrieben wie man beispielsweise ein Auditprogramm oder -Kriterien und -Ziele definiert. Wie man sich als Auditor verhalten sollte und so weiter.

Eine Überprüfung durch einen externen Beauftragten ist in der Regel ein „Zwei-Parteien oder Dritt-Parteien Audit„. Wobei ein Dritt-Parteien Audit den Behörden und Zertifizierungsgesellschaften vorbehalten ist.

Es gibt also immer zwei unterschiedliche Parteien – Kunde und Lieferant. Was ein externes Audit nicht ist, wenn ein Mitarbeiter des Unternehmens die eigene Organisation überprüft. Das nennt man dann internes Audit oder First Party Audit. Es gibt hier nur eine Partei, die des Unternehmens.

Externe Auditarten

Externes Audit

Man unterscheidet in der Regel zwischen First-, Second- und Third Party Audits. Das First Party Audit ist ein internes Audit. Das 2nd und 3rd Party Audit ist ein externe Bewertung, das durch „fremde Auditoren“ bei ihnen im Unternehmen durchgeführt wird. 

First Party Audit

Ein First Party Audit ist kein externes Audit sondern ein internes Audit. Die Überprüfung wird in der Regel von einem eigenen Mitarbeiter des Unternehmens durchgeführt. Man spricht daher von einen „Ein-Parteien Audit“.

Es ist nur eine Partei, nämlich die des Unternehmens daran beteiligt. Auch ein externer der im Auftrag des Unternehmens auditiert, z.B. Berater, handelt so als wäre er ein Mitarbeiter des Unternehmens. Es ist dadurch kein externes Audit.

Second Party Audit

Second Party Audits oder 2nd Party Audit nennt man die Art von Audits wo „Zwei-Parteien“ daran beteiligt sind. Wenn sie zum Beispiel einen Lieferanten auditieren, dann sind zwei Parteien im Spiel.

Das Unternehmen (Sie) und der Lieferant – also Zwei Parteien. Häufig werden kommen ihr die Prozessaudits VDA 6.3 zum Zuge. Auch ein extern Beauftragter kann im Auftrag des Unternehmens (Sie) eine Überprüfung bei einem Lieferanten durchführen.

Third Party Audit

Third Party Audits bezeichnet man auch 3rd Party Audits. Ein unabhängige Dritte Partei kann ein 3rd Party Audit durchführen. Das sind in der Regel Zertifizierungsstellen oder behördliche, wie beispielsweise das Kraftfahrt-Bundesamt KBA.

Bei den 3rd Party Bewertung ist eine Akkreditierung notwendig. Auch müssen sich die Auditoren einer bestimmten Qualifikation unterziehen die in regelmäßigen Abständen aufgefrischt werden muss.

Zusammenfassung​

QM Systemaudits sollten keine Last für Unternehmen sein, sondern das Qualitätsmanagement System voranbringen. Deshalb ist es wichtig qualifizierte Auditoren einzusetzen, die auch einmal in das sogenannte „Wespennest“ stochern. Versteckte Fehler aufdecken und vor allem an die Verschwendung im Unternehmen denken.

Jede Art von Verschwendung kostet dem Unternehmen Geld, dass wieder an anderen Ecken fehlt. Investieren sie als Unternehmen in eine mannigfaltige Ausbildung ihrer Auditoren. Schauen sie über den Tellerrand und nehmen sie interne Audits als Führungsinstrument. Die Qualität wird es ihnen danken.

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth