Audit –> Was ist das? Antworten auf die gängigsten Fragen

Immer wieder begegnen und Fragen zum Thema Audit. In unserem Blog-Beitrag Fakten zu Audit geben wir Antworten auf die häufigsten Fragen für eine erfolgreiche Qualitätsprüfung. Eines jedoch Vorweg: Wir begegnen immer wieder zwei unterschiedlichen Wissens- beziehungsweise Erfahrungsständen hinsichtlich eines Audits. Entweder Auditierung ist bei unseren Kunden gelernt. Dann begegnen wir Fragen hinsichtlich Verbesserungen rund um die Dokumentation und der Prozessdarstellung. Die andere Gruppe rekrutiert sich eher aus Vertretern, bis bislang wenig Erfahrung mit dem Thema Auditierung hatten. Deren Fragen sind dementsprechend fundamentaler Natur. In unserem Blog-Beitrag befassen wir uns vor allem mit den Fragen der letztgenannten.

Qualitätsmanagement ist das Schlüsselwort. Um eine gleichbleibende Qualität der Dienstleistung oder der Produktion sicherzustellen werden mit einem Audit die Einhaltung von Prozessen sowie gesetzlich festgeschriebenen Normen untersucht und dokumentiert. Ebenso dienen Audits zur Überprüfung von Management-Systemen. Man spricht dann von einem Zertifizierungsaudit. Ebenso geläufig sind interne Audits sowie Lieferanten Audits. Allen Formen von Audits ist gemein, dass ein festgelegter Mindeststandard objektiv überprüfbar gestaltet wird. Hierfür werden unabhängige und geschulte Auditoren engagiert, die anhand festgelegter Prüfpunkte oder wenn möglich standardisierter Checklisten (Checklisten-App firstaudit) das zu auditierende Unternehmen prüfen.

Gegenstand eines Audits ist oftmals die Qualität (Produkt- oder Leistungsaudits). Genauer gesagt, die Produktqualität oder die Leistungsqualität eines Unternehmens. Also, stimmen die Qualität der Produkte beziehungsweise die Qualität der Dienstleistung mit den technischen Vorgaben – beispielsweise gesetzlich festgeschriebene Mindeststandards – oder den Kundenanforderungen überein? Demgegenüber gibt es noch den Bereich von Prozess- und Verfahrensaudits, mit denen überprüft wird, ob die festgelegte Abläufe und Prozesse tatsächlich Anwendung in der Praxis finden. Systemaudits hingegen betrachten ein Management-System in einem Unternehmen, zum Beispiel anhand der DIN ISO 19011 oder das Umwelt-Audit ISO 14001.

Insbesondere Unternehmen in regulierten Branchen, wie zum Beispiel im Gesundheitswesen der der Nahrungsmittelindustrie, unterliegen strengen gesetzlichen Bestimmungen oder freiwilligen Selbstbeschränkungen, deren Einhaltung durch externe Auditoren zertifiziert werden. Hier dient die Zertifizierung als Nachweis gegenüber Kunden und Geschäftspartnern hinsichtlich Einhaltung vorgeschriebener oder gewünschter Standards. Gerade im Zuge von zunehmend komplexer werdenden Supply-Chain-Anforderungen gewinnen solche Audits an Bedeutung. Garantieren sie doch über eine unübersichtlich wirkende Wertschöpfungskette die Einhaltung von Mindeststandards. Hinzu gesellt sich der Bereich der internen Audits, der auf freiwilliger Basis erfolgt und der Selbstkontrolle dient.

Die Voraussetzungen für Auditoren werden in der DIN EN ISO 10011 beschrieben. Grundlegend lässt sich jedoch festhalten: Externe Audits werden von geschulten Auditoren einer unabhängigen Zertifizierungsstelle durchgeführt. Bei Lieferantenaudits (siehe Supply Chain Management) greift man in der Regel sogenannte 2nd party Auditoren zurück. Siehe hierzu https://www.bvd-auditoren.de.

Bewährt hat sich ein Stufen- beziehungsweise 4-Phasen-Modell. Die erste Phase umfasst dabei die Vorbereitung des Audits. Das bedeutet vor allem der Definition des Ziels des Audits sowie die Aufstellung eines Ablaufplans oder Audit-Plan. In der zweiten Phase wird dann anhand des Audit-Plans die Auditierung durchgeführt. Danach folgt Phase drei mit der Abschlussdokumentation in Form eines Audit-Berichts inklusive Protokoll und/oder Maßnahmenkatalogs und ähnliches. Die vierte Phase dient schließlich der Umsetzung der auferlegten Maßnahmen. Sowieso gilt es ein Management-System zu installieren, mit dem eine ständige Evaluierung und bei Bedarf Anpassungen im Maßnahmenkatalog organisierbar sind.

Hier gibt es keine Allgemeingültige Aussage. Da Zertifizierungen und Auditierungen in der Regel mit der Einführung von Management-Systemen einhergehen, sollte im Idealfall Ziel der Auditierung dauerhaft erreicht werden. Der Idealfall ist jedoch selten in der Praxis anzutreffen. Vielmehr bietet es sich jährlich eine interne Auditierung gerade bei neu eingeführten Management-Prozessen an. Bei Zertifizierungsaudits sind hingegen die Evaluierungsintervalle beziehungsweise eine Überprüfung festgelegt in regelmäßigen Abständen festgelegt, meistens alle zwei Jahre. Ein Zertifikat muss in der Regel alle vier Jahre zudem in einer so genannten Re-Zertifizierung erneuert werden.  Hier beginnt quasi die Auditierung wieder von Neuem.

Hinsichtlich konstanter Service-Levels oder Produktqualität sind interne Audits beziehungsweise regelmäßige Kontrollen unabdingbar. Natürlich beugen interne Audits eventuellen Mängeln vor, die ansonsten erst im Rahmen einer externen Auditierung (Lieferantenaudit) zu Tage treten würden und ernste Konsequenzen nach sich ziehen können bis hin zur Auslistung aus dem Lieferantensystem des Kunden. Zudem ist ein internes Audit immer auch eine Quell stetiger Verbesserung. Nur was regelmäßig überprüft und hinterfragt wird, kann verbessert werden.

Eine gute Vorbereitung ist wie immer die halbe Miete. Wie bereits erwähnt, geht es um die Erstellung eines Audit-Plans bevor die eigentliche Auditierung, sprich Überprüfung, beginnt. Der Ablaufplan wird am besten mit Zielen, Zeiten und Meilensteinen strukturiert. Sämtlichen am Audit beteiligte Akteuren muss dieser Plan als Agenda vorliegen, damit diese sich entsprechend vorbereiten. Vor einem bestimmten Prüftermin müssen alle dafür vorgesehenen Unterlagen, Zahlen, Fakten, Daten und so weiter vorliegen. Daher erachten wir es als unabdingbar Checklisten zu erstellen, die die Themen und die dafür benötigten Unterlagen abbilden. Eine Checklisten-App wie firstaudit ist hierfür sehr hilfreich und kann vorab schon einmal mit dem Audit-Plan eingeführt und die dazu gehörigen Checklisten erstellt werden.

Bitte nicht schauspielern! Im Ernst, bitte so normal wie möglich verhalten, um den Betriebsablauf weder negativ noch positiv zu beeinflussen. Die Auditoren erwarten natürlich einen ehrlichen und respektvollen Umgang mit ihnen sowie der Prüfsituation. Denn Ziel einer Auditierung ist und bleibt ein ehrliches Zertifikat mit einer aufrichtigen Analyse. Denn letzten Endes geht es ja um die Entwicklung und Implementierung wirksamer Maßnahmen, welche Service-Levels und Produktqualität verbessern. Vertuschung von Fehlern oder Problemen hilft da nicht weiter. Ein Audit ist die Chance, Schwierigkeiten oder fehlerhafte Abläufe ein für alle Mal zu beseitigen!

Da ist es: schwarz auf weiß! Und nun? Im Bericht zu dem Audit wird festgehalten, welche Bereiche analysiert und bewertet wurden. Wo läuft es gut und wo gibt es noch Luft nach oben. Und natürlich werden auch Mängel dokumentiert. Bei einer Zertifizierung kann es bei groben Mängeln geschehen, dass eine Zertifizierung abgelehnt oder aufgeschoben wird. Bei weniger gravierenden Mängeln können einzelne Aspekte nachgeprüft werden beziehungsweise Maßnahmenpakete implementiert werden, um den Mangel auszumerzen und damit das Zertifikat zu erhalten. Aber Achtung: Die Auditoren überprüfen dies. Bei erfolgreicher Zertifizierung kann das Unternehmen selbstverständlich mit dieser Auszeichnung auch werben. Wichtig ist es jedoch zu verstehen, dass Auditierung und Zertifizierung in der Regel mit der Implementierung von Management-Systemen einhergehen. Das bedeutet unter Umständen stetiges Monitoring oder der dergleichen. Spätestens hier sind auch Checklisten-Apps wie firstaudit sinnvoll, weil damit regelmäßig dokumentiert und die Ergebnisse geteilt sowie analysiert werden können.