Viele weitere Artikel im Qualitäts- Umwelt-, Arbeitsschutz- und zur Informationssicherheit finden Sie in unseren Blog

Auditarten

Auditarten | SMCT-MANAGEMENT
Auditarten | SMCT-MANAGEMENT

Welche Auditarten gibt es

Welche Auditarten gibt es? Wir sprechen von First-, Second- und Third Party Audits. Diese sind Bestandteil eines Managementsystems. Je nach Anforderungen der Norm werden diese Auditarten über ein Auditprogramm gesteuert. Der Leitfaden ISO 19011 für das auditieren von Managementsystemen gibt Hilfestellung beispielsweise bei der Festlegung von Auditkriterien und Auditzielen.

Bei einem First party Audit handelt es sich um ein internes Audit, dass mindestens 1x im Jahr durchgeführt werden sollte. Beispielsweise ein System-, Produkt- oder Prozessaudit. Wobei Produktaudits monatlich oder nach einem bestimmten Zyklus ausgeführt werden. Die IATF 16949 fordert alle Produktionsprozesse innerhalb von 3 Jahren mit einem Prozessaudit zu überprüfen. Ein First Party Audit ist kein externes Audit sondern ein internes Audit. Die Überprüfung wird in der Regel von einem eigenen Mitarbeiter des Unternehmens durchgeführt. Man spricht daher von einen „Ein-Parteien Audit“. Es ist nur eine Partei, nämlich die des Unternehmens daran beteiligt. Auch ein externer der im Auftrag des Unternehmens auditiert, z.B. Berater, handelt so als wäre er ein Mitarbeiter des Unternehmens. Es ist dadurch kein externes Audit.

Das Second Party Audit ist eine Auditart, die auch als Lieferantenaudit bezeichnet werden kann. Der Kunde A auditiert seinen Lieferanten. Hier wird meistens das Prozessaudit eingesetzt. Der Fragenkatalog ist speziell auf den Produktlebenszyklus ausgerichtet entlang der Wertschöpfungskette. So kann beispielsweise der Lieferant B als Kunde seinen Lieferanten durch ein Second Party Audit überprüfen. Diese Auditart wird deshalb auch als Zwei-Parteien-Audit bezeichnet.

Bei einem Third Party Audit (3rd party Audit) sprechen wir von einem Zertifizierungsaudit oder von behördlichen Audits beispielsweise durch das Kraftfahrtbundesamt KBA. Eine Zertifizierungsstelle überprüft im Auftrag, dass die Anforderungen eines Managementsystems erfüllt werden, z.B. ISO 9001, ISO 14001, ISO 50001 oder ISO 45001. Entspricht das Managementsystem den Anforderungen, erhält die Organisation ein Zertifikat ausgestellt, dass 3 Jahre Gültigkeit besitzt. Es wird in einen 3-Jährigen Zyklus überprüft – Erstzertifizierung – 1. Überwachungsaudit – 2. Überwachungsaudit.

Stolpersteine Zertifizierungsaudit | SMCT-MANAGEMENT
Stolpersteine Zertifizierungsaudit | SMCT-MANAGEMENT

Definition: Entspricht das aktuelle QM System den Anforderungen der Norm? Das Ziel eines Systemaudits ist die Überprüfung der Wirksamkeit eines Qualitätsmanagement Systems. Die Grundlage für die Beurteilung desselben bildet die Dokumentation, also das QM-Handbuch mit den Verfahrens- und Arbeitsanweisungen. Ein Systemaudit umfasst das gesamte Qualitätsmanagement oder nur Teile davon. Hierbei werden die Funktionsfähigkeit der Bereiche oder Abläufe hinsichtlich aller, aus Normen, Verträgen oder anderen bindenden Dokumenten resultierenden, Anforderungen auditiert.

Definition: Hat das Produkt die geforderte Eigenschaften (Beschaffenheit)? Die Analyse des erreichten Standes der Produkt- bzw. Dienstleistungseigenschaften steht beim Produktaudit im Mittelpunkt. Als Bewertungsmaßstab dienen dabei die Kundenspezifikationen sowie entsprechende Fertigungs- und Prüfunterlagen.

Definition: Wird der Prozess gemäß den Vorgaben ausgeführt? Siehe Prozessaudit.

Technische Experten

Bei Lieferantenaudits bietet sich an, einen technischen Experten in das Auditteam zu holen. Die Kenntnisse und Fähigkeiten eines Auditteams müssen möglicherweise durch die von technischen Experten (unter Aufsicht eines Auditors) ergänzt werden, um die Auditziele zu erreichen. Es liegt in der Verantwortung des Lead Auditors, ein Auditteam auszuwählen und zu ernennen, das über die erforderlichen Kenntnisse und Fähigkeiten verfügt, um ein kompetentes Audit durchzuführen und die Integrität und Vertraulichkeit von Interessenkonflikten sicherzustellen. Bei der Auswahl eines technischen Experten sollte ein erheblicher Schwerpunkt darauf gelegt werden, dass keine Interessenkonflikte bestehen.

Ereignisorientiertes Audit​​

Die IATF 16949 fordert unteranderem, dass auch ereignisorientierte Audits (ungeplante Audits), zum Beispiel Reaktionen auf Reklamationen, Veränderungen am QM System usw. in die Auditplanung aufgenommen werden. Aus Erfahrung heraus wird in der Auditplanung oftmals vergessen oder übersehen, dass die IATF 16949 das Lenken von ungeplanten Audits explizit fordert. Bei Nichtbeachtung dieser Forderung haben Sie unterumständen bereits eine Nebenabweichung im Zertifizierungsaudit (Third Party Audit).

Compliance Audit

Compliance Audits sind meist bei Managementsystemen wie zum Beispiel ISO 14001 und ISO 45001 im Einsatz und bewerten die Rechtskonformität zu gesetzlichen und behördlichen Anforderungen. Beim Prozessaudit nach VDA 6.3 werden die Anforderungen/Fragen mit einem Punkte System von 0 bis 10 bewertet. Dagegen werden im Systemaudit die Anforderungen/Fragen mit einer Neben- oder Hauptabweichung bewertet. Der Leitfaden ISO 19011 gibt wertvolle Hinweise über das Management eines Auditprogramms, Auditprinzipien und der Qualifikation von Auditoren.

Weitere Auditarten

  • Layered Process Audit
  • Special Audit bei einer eventuellen Suspendierung (Zertifikat)
  • Lieferantenaudit (Prozessaudit in der Lieferkette)
  • KBA (Kraftfahrt Bundesamt) Audit
  • Whitness Audit (Zertifizierung)

Mitgeltende Unterlagen​

Je nach Auditart sollten auch eventuelle gültige Referenzhandbücher, Kundenforderungen und Mitgeltende Schriften des VDA und der QS 9000 angezogen werden. Zum Beispiel VDA Band 2 Produktions- und Prozessfreigabe (PPF), VDA Band 19 (Teil 1 und 2) der Technischen Sauberkeit. First Party Audits nach IATF 16949 müssen/sollen von qualifizierten Auditoren durchgeführt werden. Mindestanforderungen sollten sein: Kenntnisse in den Core Tools (QS 9000), Kenntnisse in den kundenspezifischen Forderungen, Kenntnisse in VDA Standards (VDA 6.3, VDA 2, VDA 19 etc.) und but not least, sehr gute Kenntnisse der IATF 16949 (z.B. 1st/2nd party Auditor).​ Die QS 9000 (Ford, Daimler, GM) wurde 2006 eingestellt. Weiterhin gültig sind aber die mitgeltenden Schriften PPAP, APQP, MSA, SPC, FMEA – die sogenannten Core Tools.

Zusammenfassung

Die ISO 9001 spricht nur von internen Audits die in regelmäßigen Abständen durchgeführt werden müssen. Hier handelt es sich um das Systemaudit oder First Party Audit. Andere Auditarten wie beispielsweise das Prozessaudit oder Produktaudit gibt es nicht in der ISO Welt. Es sei denn, es bestehen kundenspezifische Forderungen, die diese Arten von Audits fordern. Eine wichtige Auditart ist das Compliance Audit. Diese Art von Audit wird überwiegend in Managementsystemen durchgeführt, die eng an gesetzlichen & behördlichen Forderungen geknüpft sind. Beispielsweise die ISO 14001, ISO 45001 oder das Energiemanagement.


QM Handbuch IATF 16949

Best Practice QM Handbuch

Preis auf Anfrage

  • 85 MB Mustervorlagen – Best Practice Musterdokumentation für das Qualitätsmanagement IATF 16949
  • 40 Prozessbeschreibungen – 23 ergänzende Prozessbeschreibungen und relevante Unternehmensprozesse
  • 30 Verfahrensanweisungen – Verfahrensanweisungen zu Prozess FMEA, Core Tools, Produkthaftung, Produktionslenkungsplan
  • Optional mit TISAX und ISO/IEC 27001 sowie der DSGVO

Unverbindliches Angebot anfordernKontaktformular


nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth | Mitglied DGQ - Deutsche Gesellschaft für Qualität

Schlagwörter: