Audits

PB Audits beschreibt den Auditprozess in Anlehnung an ISO 19011

Die Prozessbeschreibung Audits beschreibt sowohl die Durchführung von Audits sowie das Auditprogramm. Da die Erstellung und Pflege der Auditprogramme einen eigenständigen Regelkreis darstellt, kann es bei großen Organisationen Sinn machen, den Regelkreis des Auditprogrammes in einem separaten SIPOC zu beschreiben,

Der dargestellte Prozess lehnt sich an die ISO 19011 an und ist daher recht allgemeingültig. Der Änderungsbedarf sollte eher gering sein.

Abb. 6: Flowchart zur Prozessbeschreibung „Audits“ (aus PB_Audits.xlsx)

Anzupassende Punkte in Prozessbeschreibung „Audits“ sind:

  •   Prozessverantwortlichen, Prozesszielbeschreibung und ggf. Leistungsindikatoren festlegen

  •   Bereichs- und Abteilungs­kenn­zeichen den im Unternehmen gebräuchlichen Bezeichnungen und Abkürzungen anpassen

  •   Prozessablauf, Input, Outputs, Zuständigkeiten, Bereichs- und Abteilungs­kenn­zeichen und Detailbeschreibungen im erforderlichen Umfang anpassen

  •   Bei Bedarf weitere PB zum Auditprogramm erstellen

  •   Ggf. Prozessbewertung durchführen

Audits

PB Audits beschreibt den Auditprozess in Anlehnung an ISO 19011

Die Prozessbeschreibung Audits beschreibt sowohl die Durchführung von Audits sowie das Auditprogramm. Da die Erstellung und Pflege der Auditprogramme einen eigenständigen Regelkreis darstellt, kann es bei großen Organisationen Sinn machen, den Regelkreis des Auditprogrammes in einem separaten SIPOC zu beschreiben,

Der dargestellte Prozess lehnt sich an die ISO 19011 an und ist daher recht allgemeingültig. Der Änderungsbedarf sollte eher gering sein.

Abb. 6: Flowchart zur Prozessbeschreibung „Audits“ (aus PB_Audits.xlsx)

Anzupassende Punkte in Prozessbeschreibung „Audits“ sind:

  •   Prozessverantwortlichen, Prozesszielbeschreibung und ggf. Leistungsindikatoren festlegen

  •   Bereichs- und Abteilungs­kenn­zeichen den im Unternehmen gebräuchlichen Bezeichnungen und Abkürzungen anpassen

  •   Prozessablauf, Input, Outputs, Zuständigkeiten, Bereichs- und Abteilungs­kenn­zeichen und Detailbeschreibungen im erforderlichen Umfang anpassen

  •   Bei Bedarf weitere PB zum Auditprogramm erstellen

  •   Ggf. Prozessbewertung durchführen

9.2

Forderungen

Forderungen der ISO/IEC Direktiven Teil 1, ISO Beiblatt, Anhang SL, Appendix 2):

  •   Durchführung interner Audits in geplanten Abständen, um zu ermitteln, ob das Management-System

  • -      den eigenen Anforderungen entspricht

  • -      den Anforderungen der jeweiligen Management-System­norm(en) entspricht

  • -      wirksam umgesetzt und aufrechterhalten wird

  •   Planung, Aufbau, Umsetzung und Aufrechterhaltung des Audit­programms / der Auditprogramme

  •   Auditkriterien und –umfang festlegen für jedes Audit

  •   Auswahl der Auditoren und Auditdurchführung müssen Objek­tivität und Unparteilichkeit des Auditprozesses sicherstellen

  •   Auditergebnisse der zuständigen Leitung berücksichtigen

  •   Audits und deren Ergebnisse müssen dokumentiert und auf­bewahrt werden

Forderungen der ISO 9001:2015 zusätzlich zu den HLS-Forderungen:

  •   Korrekturen und Korrekturmaßnahmen bei Abweichungen unverzüglich ergreifen

Ziel, Intention

Interne Audits dienen der Beurteilung, Korrektur und Verbesserung der Organisation bei  ganzheitlicher Betrachtungsweise und in Hinblick auf die Erfüllung der Forderungen des jeweiligen Management-Systems einschl. der Normforderungen.

Umsetzung

Die Forderungen zu internen Qualitätsaudits umfassen die Planung und Durchführung von Audits und Aufzeichnung der Ergebnisse.

Das Auditprogramm sollte jährlich neu erstellt werden. Eine zeitliche Ankopplung an die Managementbewertung ist sinnvoll, da in Abhängigkeit vom Ergebnis der Managementbewertung die Audit­frequenzen angepasst werden sollten. Ein sinnvolles Vorgehen ist, wenn der Auditprogrammverantwortliche die Ergebnisse der letzten Periode in die Managementbewertung berichtet und den aus den Ergebnissen abgeleiteten den Entwurf des neuen Audit­programms vorstellt, dieser kurz diskutiert wird und dann das endgültige Auditprogramm verabredet und genehmigt wird.

Wie bei allen Prüfungen hängen die Intervalle auch bei den internen Audits von den vorausgegangenen Ergebnissen ab. Waren die Auditergebnisse positiv, so können die Intervalle großzügiger gewählt werden, gab es zahlreiche Abweichungen, so werden die Intervalle kürzer festgelegt. Gründe zur Verkürzung der Intervalle können auch Neuerungen im Management-System sein, z. B. geänderte Prozesse, aber auch Beschwerden, Kunden- oder interne Reklamationen, vermutetes Ver­besserungspotential etc. Ggf. kann die Planung eines Ad-hoc Audits anlässlich bestimmter Ereignisse sein sinnvoll. Darüber hinaus sollten Audits in pro­blematischen Bereichen mit höherer Intensität durchgeführt werden als in weniger problematischen Bereichen. Bei Verfahren, die sich als lückenhaft oder fehlerbehaftet erwiesen haben, können Prozessaudits durch­geführt werden, bei Problemprodukten Pro­duktaudits, bei Gesetzes­überschreitungen Compliance-Audits.

Die Verwendung von spezifischen prozessbezogenen Checklisten ist sinnvoll, um ggf. eine quantifizierte Aussage zu erhalten und um die Auditergebnisse vergleichen zu können

Es ist allerdings wenig praktikabel, mit der Checkliste im Audit vor Ort zu operieren. Die Auswertung mit Hilfe der Checkliste kann im Anschluss an das Audit (oder in Auditorenbesprechungen während des Audits) durch­geführt werden. Die Checklisten sollten als Auditprotokoll dienen, das heißt, das Auditnachweise und -feststellungen protokolliert werden. Außerdem kann mit Hilfe der Checkliste die vollständige Berücksichtigung aller Anforderungen an das System sichergestellt werden.

Zur Vorbereitung auf das interne Audit ist eine (durchaus hand­schriftlich erstellte) Liste äußerst hilfreich, in der für jeden Prozess stichwortartig die „Knackpunkte“ notiert werden, die im Audit abgefragt werden sollen (pro Prozess ein separates Blatt). Das sind insbesondere:

  •   Zielfestlegungen und Zielverfolgung

  •   eingeführte Neuerungen

  •   unternehmensspezifische, traditionelle Schwachpunkte

  •   „unbeliebte“ Aufzeichnungen, die geführt werden müssen

  •   Schnittstellen zwischen verschiedenen Bereichen (Informations­fluss), das heißt bereichsübergreifende Tätigkeitsabfolgen

  •   Tätigkeiten, die ein hohes Maß an Arbeitsdisziplin und ?methodik erfordern (Dokumentenaktualisierung, Prüfmittel­überwachung usw.)

Die Auswahl der Auditoren und die Auditdurchführung müssen die Unabhängigkeit der Auditergebnisse gewährleisten. In der Regel ist dies der Fall, wenn die Auditoren nicht den eigenen Verant­wortungsbereich auditieren.

Umfangreiche, praxisgerechte und verständliche Erläuterungen der Auditprozesse enthält die DIN EN ISO 19011. Die Methodik von internen Audits ist darüber hinaus in Kapitel 4.1 „Interne Audits“ des Praxisleitfadens näher erläutert.

Bei Abweichungen sind Korrekturmaßnahmen mit Terminen und Durchführungsverantwortlichkeiten festzulegen und die Wirksam­keit der Korrekturmaßnahmen ist zu überprüfen; normalerweise durch Nachprüfung oder durch ein Nachaudit (nochmalige Über­prüfung des Verfahrens / Pro­zesses / der Produkte bzw. Dienst­leistungen mit Abwei­chun­gen).

Korrekturmaßnahmen aufgrund von Abweichungen in Audits müssen verifiziert werden, das heißt, anhand einer objektiven Überprüfung muss die Wirksamkeit der Korrekturmaßnahmen festgestellt und nachgewiesen werden. Die Überprüfungs­maß­nahmen können im Abweichungsbericht (Formblatt „Audit­feststellungen“) aufgezeichnet werden, gegebenenfalls sind dem Abweichungsbericht Nachweise beizu­fügen, zum Beispiel die Kalibrieraufzeichnungen von Prüfmitteln, die im Audit als nicht kalibriert festgestellt wurden.

Sinnvolle Empfehlungen, welche Punkte innerhalb eines Bereiches oder Verfahrens zu beachten sind, gab die ISO 9004:2000 (Ab­schnitt 8.2.1.3):

  •   wirksame und effiziente Prozessverwirklichung

  •   Möglichkeiten der ständigen Verbesserung

  •   Fähigkeit von Prozessen

  •   wirksamer und effizienter Einsatz statistischer Verfahren

  •   Einsatz von Informationstechnik

  •   Analyse von Daten zu den Qualitätskosten

  •   wirksamer und effizienter Einsatz von Ressourcen

  •   Ergebnisse und Erwartungen bezüglich der Prozess- und Pro­dukt­leistung

  •   Angemessenheit und Genauigkeit der Leistungsmessung

  •   Verbesserungstätigkeiten

  •   Beziehungen zu interessierten Parteien

Zur Prüfung bereichsübergreifender Verfahren müssen Beobach­tungen, die in einem Bereich gemacht werden, in den anderen betroffenen Bereichen weiterverfolgt werden. Ein Beispiel ist die Verteilung von Kundenspezifikationen. In dem Bereich, der für die Verteilung ver­antwortlich ist, wird hinterfragt, in welche Bereiche die Spezifikationen verteilt werden, wo der Verteiler dokumentiert ist und wie die Verteilung aufgezeichnet wird. Für eine Stichprobe von z. B. drei Spezifikationen werden die zugehörigen Artikel­nummern mit Änderungsstand zur Überprüfung in den Empfangs­bereichen auf den erstellten bereichsbezogenen Checklisten ver­merkt. Bei der Auditierung der Empfängerbereiche wird dann über­prüft, ob die notierten Spezifikationen in der aktuellen Fassung vorliegen. Da Schnitt­stellenproblematiken nicht erkannt werden können, wenn nur ein Bereich auditiert wird, ist die zusammen­hängende Auditierung aller Unternehmensbereiche zu empfehlen. Die genannte Problematik hinsichtlich Schnittstellen (oder besser „Nahtstellen“) trifft besonders auf administrative Tätigkeiten zu. In den genannten Fällen ist die Verfolgung / das Nachvollziehen bestimmter Aufträge / Projekte zu empfehlen.

Maßnahmen

Zusammenfassung der erforderlichen Maßnahmen:

  •   Auditverfahren in einer Prozessbeschreibung oder mehreren Prozessbeschreibungen festlegen

  •   Auditplan erstellen (Objektivität und Unparteilichkeit der Audi­toren beachten)

  •   ggf. spezifische Checkliste erarbeiten

  •   falls erforderlich, Auditoren qualifizieren

  •   Audits nach Plan durchführen

  •   Auditergebnisse aufrechterhalten, an Unternehmensleitung be­rich­ten und in die Managementbewertung einbeziehen

Zusammenfassung der erforderlichen Maßnahmen:

  •   Korrekturmaßnahmen festlegen und aufzeichnen, Ergebnisse verifizieren und aufzeichnen

Typische Probleme

Mit der 2000er Revision der ISO 9001 hat ein Umdenken dahin­gehend stattgefunden, dass die Dokumentation zum QM-System einen geringeren Stellenwert hat im Vergleich mit der Funktions- und Leistungsfähigkeit des QM-Systems (der Organi­sation). Trotz­dem werden interne (und auch externe) Audits teil­weise immer noch sehr formalistisch durchgeführt, was zu mangelnder Akzeptanz des Qualitätsmanagements führen kann. Im Audit sollte daher verstärkt darauf geachtet werden, Risiken für den Kunden und das Unter­nehmen aufzuzeigen sowie Verbesserungs­potentiale zu ermitteln. In diesem Zusammenhang ist von „wert­schöpfenden Audits“ die Rede, das sind Audits, deren Ergebnisse einen Beitrag zur Steigerung der Wertschöpfung leisten. Dazu sind insbesondere prozessorientierte Audits geeignet (siehe Kapitel 4.1 dieses Praxisleitfadens).