Welche Auditarten gibt es
Welche Auditarten gibt es? Wir sprechen von First-, Second- und Third Party Audits. Diese sind Bestandteil eines Managementsystems. Je nach Anforderungen der Norm werden diese Auditarten über ein Auditprogramm gesteuert. Der Leitfaden ISO 19011 für das auditieren von Managementsystemen gibt Hilfestellung beispielsweise bei der Festlegung von Auditkriterien und Auditzielen.
In der Automobilindustrie können Audits in verschiedene Kategorien eingeteilt werden. Die Einteilung hängt von den Zielen und dem Umfang des Audits ab. Die Automobilindustrie verlangt von Unternehmen oft die Einhaltung mehrerer dieser Auditkategorien, um die Qualität und Sicherheit ihrer Produkte sowie die Einhaltung von Umweltschutz- und Sozialstandards zu gewährleisten. Hier sind einige gängige Auditkategorien:
- Internes Audit (First-Party-Audit):
Diese Audits werden innerhalb des Unternehmens durchgeführt, um die Effizienz und Konformität der Prozesse zu bewerten und Verbesserungspotenziale zu identifizieren. Sie können auch zur Überprüfung der Einhaltung interner Standards und Vorschriften verwendet werden. - Lieferantenaudit (Second-Party-Audit):
Hierbei handelt es sich um Audits, die von einem Unternehmen bei seinen Lieferanten durchgeführt werden, um sicherzustellen, dass diese die geforderten Qualitätsstandards, Umweltauflagen und Arbeitssicherheitsvorgaben einhalten. - Externes Audit (Third-Party-Audit):
Diese Art von Audit wird von unabhängigen externen Organisationen wie Zertifizierungsstellen durchgeführt. Dabei wird überprüft, ob ein Unternehmen bestimmte branchenspezifische Standards wie ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement) oder IATF 16949 (Automobilindustrie) einhält. - Regulatorisches Audit:
Regulatorische Audits werden von staatlichen oder behördlichen Institutionen durchgeführt, um die Einhaltung gesetzlicher und regulatorischer Anforderungen, wie beispielsweise Umweltschutz- und Arbeitssicherheitsvorschriften, zu überprüfen. - Prozessaudit:
Bei Prozessaudits wird der Fokus auf einzelne Prozesse innerhalb eines Unternehmens gelegt. Diese Audits zielen darauf ab, die Effizienz, Effektivität und Konformität von spezifischen Prozessen zu überprüfen und Verbesserungsmöglichkeiten aufzuzeigen. - Produktaudit:
Hierbei handelt es sich um Audits, die auf die Prüfung von fertigen Produkten oder deren Komponenten abzielen, um sicherzustellen, dass diese den vorgegebenen Qualitätsanforderungen und Spezifikationen entsprechen.
Bei einem First party Audit handelt es sich um ein internes Audit, dass mindestens 1x im Jahr durchgeführt werden sollte. Beispielsweise ein System-, Produkt- oder Prozessaudit. Wobei Produktaudits monatlich oder nach einem bestimmten Zyklus ausgeführt werden. Die IATF 16949 fordert alle Produktionsprozesse innerhalb von 3 Jahren mit einem Prozessaudit zu überprüfen. Ein First Party Audit ist kein externes Audit sondern ein internes Audit. Die Überprüfung wird in der Regel von einem eigenen Mitarbeiter des Unternehmens durchgeführt. Man spricht daher von einen „Ein-Parteien Audit“. Es ist nur eine Partei, nämlich die des Unternehmens daran beteiligt. Auch ein externer der im Auftrag des Unternehmens auditiert, z.B. Berater, handelt so als wäre er ein Mitarbeiter des Unternehmens. Es ist dadurch kein externes Audit.
Das Second Party Audit ist eine Auditart, die auch als Lieferantenaudit bezeichnet werden kann. Der Kunde A auditiert seinen Lieferanten. Hier wird meistens das Prozessaudit eingesetzt. Der Fragenkatalog ist speziell auf den Produktlebenszyklus ausgerichtet entlang der Wertschöpfungskette. So kann beispielsweise der Lieferant B als Kunde seinen Lieferanten durch ein Second Party Audit überprüfen. Diese Auditart wird deshalb auch als Zwei-Parteien-Audit bezeichnet.
Bei einem Third Party Audit (3rd party Audit) sprechen wir von einem Zertifizierungsaudit oder von behördlichen Audits beispielsweise durch das Kraftfahrtbundesamt KBA. Eine Zertifizierungsstelle überprüft im Auftrag, dass die Anforderungen eines Managementsystems erfüllt werden, z.B. ISO 9001, ISO 14001, ISO 50001 oder ISO 45001. Entspricht das Managementsystem den Anforderungen, erhält die Organisation ein Zertifikat ausgestellt, dass 3 Jahre Gültigkeit besitzt. Es wird in einen 3-Jährigen Zyklus überprüft – Erstzertifizierung – 1. Überwachungsaudit – 2. Überwachungsaudit.
Definition: Entspricht das aktuelle QM System den Anforderungen der Norm? Das Ziel eines Systemaudits ist die Überprüfung der Wirksamkeit eines Qualitätsmanagement Systems. Die Grundlage für die Beurteilung desselben bildet die Dokumentation, also das QM-Handbuch mit den Verfahrens- und Arbeitsanweisungen. Ein Systemaudit umfasst das gesamte Qualitätsmanagement oder nur Teile davon. Hierbei werden die Funktionsfähigkeit der Bereiche oder Abläufe hinsichtlich aller, aus Normen, Verträgen oder anderen bindenden Dokumenten resultierenden, Anforderungen auditiert.
Definition: Hat das Produkt die geforderte Eigenschaften (Beschaffenheit)? Die Analyse des erreichten Standes der Produkt- bzw. Dienstleistungseigenschaften steht beim Produktaudit im Mittelpunkt. Als Bewertungsmaßstab dienen dabei die Kundenspezifikationen sowie entsprechende Fertigungs- und Prüfunterlagen.
Definition: Wird der Prozess gemäß den Vorgaben ausgeführt? Siehe Prozessaudit.
Anwendungsbereiche für Audits
Audit-Typ | Beschreibung | Verantwortliche Partei | Beispiele und Anwendungsbereiche |
---|---|---|---|
Internes Audit | Bewertung der Effizienz und Konformität interner Prozesse; Identifizierung von Verbesserungen | Unternehmen selbst | – Überprüfung der Einhaltung interner Qualitätsrichtlinien – Identifizierung von Schwachstellen und Verbesserungspotenzialen |
Lieferantenaudit | Überprüfung der Einhaltung von Qualitätsstandards, Umweltauflagen und Arbeitssicherheitsvorgaben bei Lieferanten | Unternehmen (Kunde) | – Bewertung der Lieferantenqualität und -leistung – Identifizierung von Risiken in der Lieferkette |
Externes Audit | Überprüfung der Einhaltung branchenspezifischer Standards wie ISO 9001, ISO 14001 oder IATF 16949 | Unabhängige Zertifizierungsstelle | – ISO 9001 (Qualitätsmanagement) – ISO 14001 (Umweltmanagement) – IATF 16949 (Automobilindustrie) – VDA 6.3 (Prozessaudit) |
Regulatorisches Audit | Überprüfung der Einhaltung gesetzlicher und regulatorischer Anforderungen, wie beispielsweise Umweltschutz- und Arbeitssicherheitsvorschriften | Staatliche oder behördliche Institutionen | – Einhaltung von Emissionsstandards – Erfüllung von Sicherheitsanforderungen – Einhaltung von Arbeitsschutzbestimmungen |
Prozessaudit | Überprüfung der Effizienz, Effektivität und Konformität spezifischer Prozesse | Unternehmen selbst oder externe Experten | – Fertigungsprozessoptimierung – Prüfung der Produktentwicklungsprozesse – Bewertung der Qualitätssicherungsprozesse |
Produktaudit | Prüfung der Qualität und Konformität von fertigen Produkten oder Komponenten im Hinblick auf Spezifikationen und Kundenerwartungen | Unternehmen selbst oder externe Experten | – End-of-Line-Prüfung – Produktzertifizierung – Kontrolle von Bauteilen und Materialien – Fahrzeug- und Komponententests |
Technische Experten
Bei Lieferantenaudits bietet sich an, einen technischen Experten in das Auditteam zu holen. Die Kenntnisse und Fähigkeiten eines Auditteams müssen möglicherweise durch die von technischen Experten (unter Aufsicht eines Auditors) ergänzt werden, um die Auditziele zu erreichen. Es liegt in der Verantwortung des Lead Auditors, ein Auditteam auszuwählen und zu ernennen, das über die erforderlichen Kenntnisse und Fähigkeiten verfügt, um ein kompetentes Audit durchzuführen und die Integrität und Vertraulichkeit von Interessenkonflikten sicherzustellen. Bei der Auswahl eines technischen Experten sollte ein erheblicher Schwerpunkt darauf gelegt werden, dass keine Interessenkonflikte bestehen.
Ereignisorientiertes Audit
Die IATF 16949 fordert unteranderem, dass auch ereignisorientierte Audits (ungeplante Audits), zum Beispiel Reaktionen auf Reklamationen, Veränderungen am QM System usw. in die Auditplanung aufgenommen werden. Aus Erfahrung heraus wird in der Auditplanung oftmals vergessen oder übersehen, dass die IATF 16949 das Lenken von ungeplanten Audits explizit fordert. Bei Nichtbeachtung dieser Forderung haben Sie unterumständen bereits eine Nebenabweichung im Zertifizierungsaudit (Third Party Audit).
Compliance Audit
Compliance Audits sind meist bei Managementsystemen wie zum Beispiel ISO 14001 und ISO 45001 im Einsatz und bewerten die Rechtskonformität zu gesetzlichen und behördlichen Anforderungen. Beim Prozessaudit nach VDA 6.3 werden die Anforderungen/Fragen mit einem Punkte System von 0 bis 10 bewertet. Dagegen werden im Systemaudit die Anforderungen/Fragen mit einer Neben- oder Hauptabweichung bewertet. Der Leitfaden ISO 19011 gibt wertvolle Hinweise über das Management eines Auditprogramms, Auditprinzipien und der Qualifikation von Auditoren.
Auditarten in der ISO 9001
Ein Unternehmen, das nach ISO 9001 zertifiziert ist oder eine Zertifizierung anstrebt, muss verschiedene Audit-Typen durchführen, um die Anforderungen der Norm zu erfüllen. Hier sind die Haupttypen von Audits, die im Zusammenhang mit ISO 9001 durchgeführt werden sollten:
- Internes Audit (First-Party-Audit):
Unternehmen müssen regelmäßig interne Audits durchführen, um die Einhaltung der ISO 9001-Anforderungen sowie die Effektivität ihres Qualitätsmanagementsystems (QMS) zu überprüfen. Dabei werden Prozesse, Verfahren und Dokumentationen überprüft, um Verbesserungspotenziale zu identifizieren und Korrekturmaßnahmen umzusetzen. - Externes Audit (Third-Party-Audit):
Im Rahmen der ISO 9001-Zertifizierung müssen Unternehmen von einer unabhängigen Zertifizierungsstelle auditiert werden. Dabei wird die Konformität des QMS mit den Anforderungen der Norm überprüft. Externe Audits gliedern sich in zwei Hauptphasen:
a. Zertifizierungsaudit:
Dieses Audit ist in zwei Stufen unterteilt – Stufe 1 und Stufe 2. Während des Stufe-1-Audits wird eine Dokumentenprüfung durchgeführt, um festzustellen, ob das Unternehmen bereit für das Stufe-2-Audit ist. Das Stufe-2-Audit ist eine umfassende Bewertung des QMS, bei der die Einhaltung der ISO 9001-Anforderungen überprüft wird. Nach erfolgreichem Abschluss des Stufe-2-Audits wird das Unternehmen zertifiziert.
b. Überwachungsaudit:
Nach der Zertifizierung müssen regelmäßige Überwachungsaudits (in der Regel jährlich) durchgeführt werden, um sicherzustellen, dass das Unternehmen weiterhin die ISO 9001-Anforderungen erfüllt und das QMS aufrechterhält. - Lieferantenaudit (Second-Party-Audit):
Obwohl dies keine direkte Anforderung der ISO 9001 ist, erfordert die Norm, dass Unternehmen die Qualität der von ihren Lieferanten bereitgestellten Produkte und Dienstleistungen sicherstellen. In diesem Zusammenhang kann ein Unternehmen Lieferantenaudits durchführen, um die Einhaltung von Qualitätsstandards und -anforderungen bei seinen Lieferanten zu überprüfen.
Weitere Auditarten
Mitgeltende Unterlagen
Je nach Auditart sollten auch eventuelle gültige Referenzhandbücher, Kundenforderungen und Mitgeltende Schriften des VDA und der QS 9000 angezogen werden. Zum Beispiel VDA Band 2 Produktions- und Prozessfreigabe (PPF), VDA Band 19 (Teil 1 und 2) der Technischen Sauberkeit. First Party Audits nach IATF 16949 müssen/sollen von qualifizierten Auditoren durchgeführt werden. Mindestanforderungen sollten sein: Kenntnisse in den Core Tools (QS 9000), Kenntnisse in den kundenspezifischen Forderungen, Kenntnisse in VDA Standards (VDA 6.3, VDA 2, VDA 19 etc.) und but not least, sehr gute Kenntnisse der IATF 16949 (z.B. 1st/2nd party Auditor). Die QS 9000 (Ford, Daimler, GM) wurde 2006 eingestellt. Weiterhin gültig sind aber die mitgeltenden Schriften PPAP, APQP, MSA, SPC, FMEA – die sogenannten Core Tools.
Zusammenfassung
Die ISO 9001 spricht nur von internen Audits die in regelmäßigen Abständen durchgeführt werden müssen. Hier handelt es sich um das Systemaudit oder First Party Audit. Andere Auditarten wie beispielsweise das Prozessaudit oder Produktaudit gibt es nicht in der ISO Welt. Es sei denn, es bestehen kundenspezifische Forderungen, die diese Arten von Audits fordern. Eine wichtige Auditart ist das Compliance Audit. Diese Art von Audit wird überwiegend in Managementsystemen durchgeführt, die eng an gesetzlichen & behördlichen Forderungen geknüpft sind. Beispielsweise die ISO 14001, ISO 45001 oder das Energiemanagement.
QM Handbuch IATF 16949
Best Practice QM Handbuch
Preis auf Anfrage
Unverbindliches Angebot anfordern – Kontaktformular
- QM Handbuch IATF 16949 – Umsetzung Forderungen der IATF 16949
- Matrix Umsetzung Nachweisforderungen der IATF 16949 (PDF File)