Die Norm ISO 9001 fordert im Unterabschnitt 9.2.2, dass ein oder mehrere Auditprogramme geplant, aufgebaut und aufrechterhalten werden müssen. Das bedeutet, dass im Unternehmen alle internen/externen Audits über ein Auditprogramm gesteuert werden – nicht zu verwechseln mit einen Auditplan (Audittagesplanung).
Im Auditprogramm muss für jedes Audit, die Auditkriterien und der Auditumfang festgelegt werden. Ferner sind darüber Nachweise der Verwirklichung des Auditprogramms aufzubewahren (dokumentierte Information). Im Leitfaden zur Auditierung von Managementsystemen ISO 19011, ist beschrieben, welche Kriterien und Umfang berücksichtigt werden müssen.
Ein Auditprogramm kann verschiedene Arten von Audits umfassen, wie beispielsweise interne Audits, externe Audits, Prozessaudits, Produktaudits oder Lieferantenaudits. Das Programm umfasst typischerweise eine Reihe von Schritten, die von der Planung und Vorbereitung über die Durchführung bis hin zur Berichterstattung und Nachverfolgung reichen.
Hauptziele eines Auditprogramms
- Sicherstellung der Konformität mit Standards und Anforderungen: Ein Auditprogramm soll sicherstellen, dass alle Prozesse und Systeme innerhalb einer Organisation den relevanten Standards und Anforderungen entsprechen.
- Kontinuierliche Verbesserung: Durch ein Auditprogramm können Organisationen Schwachstellen in ihren Prozessen identifizieren und Verbesserungen einleiten, um die Effektivität und Effizienz ihrer Managementsysteme zu verbessern.
- Risikomanagement: Ein Auditprogramm kann dazu beitragen, Risiken in den Geschäftsprozessen zu identifizieren und zu minimieren, um die Integrität und Zuverlässigkeit der Organisation sicherzustellen.
- Überwachung von Korrekturmaßnahmen: Durch ein Auditprogramm können Organisationen sicherstellen, dass Korrekturmaßnahmen umgesetzt wurden und Probleme behoben wurden, die bei früheren Audits identifiziert wurden.
Ein Auditprogramm ist eine wichtige Methode, um sicherzustellen, dass ein Managementsystem kontinuierlich überwacht und verbessert wird. Es stellt sicher, dass Organisationen auf dem neuesten Stand bleiben und den Anforderungen gerecht werden, um erfolgreich und wettbewerbsfähig zu bleiben.
Was sind Auditziele
Auditziele sind spezifische Ziele, die während eines Audits erreicht werden sollen. Sie helfen Auditoren und Organisationen, den Fokus und den Zweck des Audits zu definieren und sicherzustellen, dass die notwendigen Informationen und Daten gesammelt werden, um die Audit-Ergebnisse zu bewerten. Die Auditziele können von Audit zu Audit unterschiedlich sein, je nachdem, welches Managementsystem oder welches Thema überprüft wird. Die folgenden sind jedoch einige typische Auditziele:
- Überprüfung der Einhaltung von Standards und Anforderungen: Ein Audit kann das Ziel haben, sicherzustellen, dass die Organisation die relevanten Standards und Anforderungen erfüllt, wie z.B. die Einhaltung von Qualitätsstandards oder Umweltvorschriften.
- Identifizierung von Verbesserungsmöglichkeiten: Ein Audit kann das Ziel haben, Schwachstellen in den Prozessen oder Systemen der Organisation zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen.
- Überprüfung von Risikomanagementprozessen: Ein Audit kann das Ziel haben, sicherzustellen, dass die Organisation über geeignete Prozesse zur Identifizierung, Bewertung und Überwachung von Risiken verfügt und diese effektiv umsetzt.
- Überprüfung von Lieferanten oder Partnern: Ein Audit kann das Ziel haben, sicherzustellen, dass die Lieferanten oder Partner der Organisation die relevanten Standards und Anforderungen erfüllen und den Anforderungen der Organisation entsprechen.
- Überprüfung der Wirksamkeit von Korrekturmaßnahmen: Ein Audit kann das Ziel haben, die Wirksamkeit von Korrekturmaßnahmen zu überprüfen, die in Reaktion auf frühere Audits oder andere Bewertungen ergriffen wurden.
Die Festlegung klarer und spezifischer Auditziele ist wichtig, um sicherzustellen, dass das Audit effektiv durchgeführt wird und die notwendigen Informationen und Daten gesammelt werden, um die Wirksamkeit und Effizienz der Managementsysteme der Organisation zu bewerten.
Was sind Auditkriterien
Auditkriterien sind die Standards, Anforderungen oder Verfahren, an denen ein Audit durchgeführt wird. Sie legen die Basis für die Bewertung der Leistung und Effektivität des Managementsystems oder der Prozesse einer Organisation während des Audits fest.
Auditkriterien können von verschiedenen Quellen stammen, wie beispielsweise von internationalen Standards wie der ISO 9001, ISO 14001 oder ISO 45001, von spezifischen Industrie- oder Branchenstandards oder von internen Standards und Richtlinien der Organisation. Die Kriterien legen die Erwartungen und Anforderungen fest, die die Organisation erfüllen muss, um ihre Geschäftsprozesse effektiv und effizient zu gestalten. Auditkriterien können sich auf verschiedene Aspekte des Managementsystems oder der Prozesse einer Organisation beziehen, wie beispielsweise:
- Leistungsindikatoren: Auditkriterien können die Anforderungen an die Leistung und die Ergebnisse des Managementsystems oder der Prozesse definieren. Hierzu können beispielsweise Kennzahlen wie Durchlaufzeiten, Ausfallraten oder Kundenzufriedenheit gehören.
- Prozessanforderungen: Auditkriterien können auch die Anforderungen an die Prozesse und Verfahren der Organisation definieren. Hierzu können beispielsweise Anforderungen an die Dokumentation, die Qualifikation der Mitarbeiter oder die Überwachung von Abläufen gehören.
- Compliance-Anforderungen: Auditkriterien können auch die Einhaltung von Vorschriften, Standards und Gesetzen definieren. Hierzu können beispielsweise Umweltvorschriften, Arbeitsschutzbestimmungen oder Datenschutzgesetze gehören.
Die Festlegung klarer und spezifischer Auditkriterien ist wichtig, um sicherzustellen, dass das Audit objektiv und systematisch durchgeführt wird und dass die Leistung des Managementsystems oder der Prozesse der Organisation objektiv bewertet wird.
Beispiel für ein Auditprogramm
Auditarten | Auditziele | Auditkriterien | Prozesse | Regelwerk | Auditor | Termin |
---|---|---|---|---|---|---|
Internes Systemaudit | Beurteilung der Wirksamkeit des QM-Systems | Ergebnisse der vorausgegangenen Audits | alle Prozesse | ISO 9001:2015 | St. Strößenreuther | 22.3. – 23.02.2023 |
Internes Systemaudit | Beurteilung der Wirksamkeit des QM-Systems | Gesetzliche Anforderungen | Produktionsprozess | ISO 9001:2015 | St. Strößenreuther | 04.05.2023 |
06.02.2023 |
Steuerung Auditprogramm
Das Auditprogramm muss Informationen beinhalten und Ressourcen identifizieren, damit die geplanten Audits innerhalb des festgelegten Zeitrahmens wirksam und effizient durchgeführt werden können. Dabei ist folgendes zu berücksichtigen:
Ziele für das Auditprogramm
Die Auditziele legen fest, was durch das einzelne Audit zu erreichen ist:
Auditkriterien
Mit den Auditkriterien werden die Konformität der einzelnen Audits bestimmt:
Auswahl Teammitglieder
Für alle Auditarten Systemaudit (QM Systemaudit) und Prozessaudit müssen qualifizierte Auditoren eingesetzt werden. Die ISO 9001 fordert hierzu keine konkreten Qualifikationen für Auditoren. Anders bei der Auswahl von Auditoren in der IATF 16949 oder beim Prozessaudit VDA 6.3. Dort müssen bestimmte Qualifikationen sowie Berufserfahrung vorhanden sein. Dazu gehören auch Kenntnisse in den Core Tools (FMEA, PPAP, MSA, SPC, PLP, 8D) und Produktkenntnisse. Für das zu auditierende Managementsystem muss der Auditor auch eine Qualifikation der ISO 19011 und eine 1st/2nd Party Auditorenqualifikation für das jeweilige Regelwerk nachweisen. Auch die kundenspezifischen Anforderungen sind dabei zu beachten.
Auditplanung
Die Auditplanung sollte immer einen risikobasierten Ansatz verfolgen. Beispielsweise habe ich in der Produktion mit schweren Gerät mehr Risiken als in einer Lohnfertigung. Themen aus dem Bereich Umwelt- und Arbeitsschutz sind beim Audit zu berücksichtigen. Die Auditplanung sollte immer flexibel gehandhabt werden. Oftmals muss noch am Tag des Audits Änderungen am Auditplan vorgenommen werden (Krankheit, Kundenbesuch). Auch sollten ggf. vertrauliche Bereiche bzw. Prozesse in der Auditplanung als solche gekennzeichnet werden. In der Regel sollte die auditierende Organisation schon 2 Wochen vorab eine Auditplanung bekommen. Es ist dann noch ausreichend Zeit für Veränderungen an der Auditplanung und zum anderen können sich die verantwortlichen Mitarbeiter in Ruhe auf das Audit vorbereiten.
Beispiel Auditplanung
Tag / Uhrzeit | Prozesse | Zuordnung zur Norm | Standort und Prozesseigner | Auditoren |
---|---|---|---|---|
09:30 – 11:00 | Ziele & Managementbewertung | 4.1 Kontext Organisation 4.2 Verstehen der Erfordernisse interessierter Parteien 5.2 Qualitätspolitik 6.1 Maßnahmen zum Umgang mit Risiken 6.2 Qualitätsziele 7.4 Kommunikation 9.3 Managementbewertung | Standort Selb M. Mustermann | St. Strößenreuther |
06.02.2023 |