1 - Vorwort [Seite 6]
2 - Inhalt [Seite 8]
3 - 1 Das Qualitätsmanagement-Audit im Umfeld des Managements [Seite 12]
3.1 - 1.1 Hintergrund und Entwicklung [Seite 12]
3.2 - 1.2 Das Qualitätsaudit [Seite 14]
3.3 - 1.3 Auditarten [Seite 20]
3.3.1 - 1.3.1 Internes und externes Qualitätsaudit [Seite 21]
3.3.2 - 1.3.2 Systemaudit [Seite 24]
3.3.3 - 1.3.3 Verfahrensaudit [Seite 25]
3.3.4 - 1.3.4 Prozessaudit [Seite 26]
3.3.5 - 1.3.5 Produktaudit [Seite 34]
3.3.6 - 1.3.6 Neue Auditarten (Compliance- und Performance-Audit) [Seite 37]
3.3.7 - 1.3.7 Kombinierte und gemeinschaftliche Audits [Seite 38]
3.4 - 1.4 Begriffe und Definitionen [Seite 39]
3.4.1 - 1.4.1 Auditor [Seite 39]
3.4.2 - 1.4.2 Auditteamleiter [Seite 39]
3.4.3 - 1.4.3 Auditteam [Seite 40]
3.4.4 - 1.4.4 Auditauftraggeber [Seite 41]
3.4.5 - 1.4.5 Auditierte Organisation [Seite 41]
3.4.6 - 1.4.6 Auditprogramm [Seite 41]
3.4.7 - 1.4.7 Auditplan [Seite 42]
3.4.8 - 1.4.8 Branchenschlüssel für Zertifizierungsauditoren [Seite 42]
3.4.9 - 1.4.9 Auditkriterien [Seite 44]
3.4.10 - 1.4.10 Auditnachweis [Seite 44]
3.4.11 - 1.4.11 Auditfeststellung [Seite 44]
3.4.12 - 1.4.12 Auditschlussfolgerung [Seite 45]
3.4.13 - 1.4.13 Auditumfang [Seite 46]
3.5 - 1.5 Übergeordnete Grundsätze im Auditwesen [Seite 46]
3.5.1 - 1.5.1 Berufsethische Verpflichtung [Seite 46]
3.5.2 - 1.5.2 Strategische Ausrichtung [Seite 57]
3.5.3 - 1.5.3 Haftungsfragen [Seite 60]
4 - 2 Die Auditphasen im Überblick [Seite 62]
4.1 - 2.1 Begriff [Seite 62]
4.2 - 2.2 Vorgehen [Seite 63]
5 - 3 Planung und Vorbereitung [Seite 66]
5.1 - 3.1 Themen für die Auditplanung und Auditvorbereitung [Seite 66]
5.2 - 3.2 Die Auditplanung interner Audits [Seite 67]
5.2.1 - 3.2.1 Planungsinhalte [Seite 67]
5.2.2 - 3.2.2 Detailplanung [Seite 74]
5.2.3 - 3.2.3 Risikobasiertes Auditieren [Seite 77]
5.2.4 - 3.2.4 Außerplanmäßige Audits [Seite 78]
5.3 - 3.3 Die Auditplanung externer Audits [Seite 79]
5.3.1 - 3.3.1 Vertragsbestimmungen [Seite 79]
5.3.2 - 3.3.2 Auditplanung [Seite 79]
5.4 - 3.4 Auswahl von Auditoren [Seite 80]
5.4.1 - 3.4.1 Auswahlkriterien [Seite 80]
5.4.2 - 3.4.2 Zusammenstellung und Aufgabenverteilung der Auditteams [Seite 89]
5.5 - 3.5 Der Einsatz von Auditfragenkatalogen [Seite 91]
5.5.1 - 3.5.1 Zweckmäßigkeit [Seite 91]
5.5.2 - 3.5.2 Inhalte [Seite 93]
5.5.3 - 3.5.3 Dokumente und Daten für die Erstellung von Checklisten [Seite 94]
5.5.4 - 3.5.4 Vorgehensweise bei der Erstellung von Checklisten [Seite 97]
5.5.5 - 3.5.5 Beispiele für Checklisten [Seite 102]
5.6 - 3.6 Umfang der Stichprobenauswahl [Seite 106]
6 - 4 Realisierung von Audits [Seite 112]
6.1 - 4.1 Einführung [Seite 112]
6.2 - 4.2 Ausführung [Seite 115]
6.2.1 - 4.2.1 Einstieg ins Auditgespräch [Seite 115]
6.2.2 - 4.2.2 Untersuchung [Seite 116]
6.2.3 - 4.2.3 Gesprächsabschluss [Seite 127]
6.3 - 4.3 Abschluss [Seite 128]
7 - 5 Auditberichterstattung [Seite 130]
7.1 - 5.1 Anforderungen [Seite 130]
7.2 - 5.2 Formen der Auditberichterstattung [Seite 133]
7.2.1 - 5.2.1 Zielsetzungen [Seite 133]
7.2.2 - 5.2.2 Berichtsformen [Seite 134]
7.2.3 - 5.2.3 Statistische Auswertung [Seite 141]
7.3 - 5.3 Bewertung von Auditsachverhalten [Seite 142]
7.3.1 - 5.3.2 Probleme [Seite 145]
7.3.2 - 5.3.3 Lösungen [Seite 146]
8 - 6 Audit-Follow-up [Seite 148]
8.1 - 6.1 Umfang des Follow-ups [Seite 148]
8.2 - 6.2 Verfahren und Aspekte des Follow-ups [Seite 150]
8.2.1 - 6.2.1 Festlegung der Korrekturmaßnahmen [Seite 151]
8.2.2 - 6.2.2 Verfolgung der Korrekturmaßnahme [Seite 155]
8.2.3 - 6.2.3 Bewertung der Korrekturmaßnahmen [Seite 158]
8.2.4 - 6.2.4 Maßnahmenbewertung als Feedback für Auditmanagementprozess [Seite 159]
8.2.5 - 6.2.5 Vorgehen bei Nichtdurchführen der Korrekturmaßnahmen [Seite 159]
9 - 7 Kommunikationsaspekte im Audit [Seite 162]
9.1 - 7.1 Warum Kommunikationsaspekte betrachten [Seite 162]
9.2 - 7.2 Wie ist die Kommunikation zu verbessern [Seite 165]
9.2.1 - 7.2.1 Fragetechnik [Seite 165]
9.2.2 - 7.2.2 Aktives Zuhören [Seite 168]
9.2.3 - 7.2.3 Einwandbehandlung [Seite 168]
9.2.4 - 7.2.4 Informationen verständlich vermitteln [Seite 171]
9.2.5 - 7.2.5 Non-verbales Verhalten [Seite 176]
9.3 - 7.3 Schlussfolgerung [Seite 178]
9.4 - 7.4 Anhang: Lösung des Beispiels aus Kapitel 7.1 [Seite 178]
10 - 8 Auditmanagement [Seite 180]
10.1 - 8.1 Auditmanagement in Form von Prozessmanagement [Seite 180]
10.2 - 8.2 Ziele und Anforderungen des Auditprozesses [Seite 182]
10.3 - 8.3 Ressourcen [Seite 185]
10.4 - 8.4 Verfahren [Seite 190]
10.4.1 - 8.4.1 Festlegung des Auditprozesses [Seite 190]
10.4.2 - 8.4.2 Überwachungsmethoden [Seite 197]
10.4.3 - 8.4.3 Überwachung mithilfe von Kennzahlen [Seite 202]
10.5 - 8.5 Wechselwirkungen/Nahtstellen [Seite 205]
11 - 9 Qualitätsmanagement-Audits in der Normenlandschaft [Seite 206]
11.1 - 9.1 Die ISO 19011 [Seite 206]
11.2 - 9.2 Anforderungen der ISO/IEC 17021 [Seite 209]
11.3 - 9.3 Anforderungen verschiedener Normen an interne Audits [Seite 218]
11.3.1 - 9.3.1 Anforderungen der ISO 9001 [Seite 219]
11.3.2 - 9.3.2 Zusätzliche Ansatzpunkte der ISO 9004 [Seite 219]
11.3.3 - 9.3.3 Zusätzliche Anforderungen der TS 16949 [Seite 220]
11.3.4 - 9.3.4 Zusätzliche Anforderungen des VDA 6 Teil 1 [Seite 220]
12 - 10 Zertifizierung und Akkreditierung [Seite 222]
12.1 - 10.1 Definition und Zweck [Seite 222]
12.2 - 10.2 Das Zertifizierungsverfahren [Seite 224]
12.2.1 - 10.2.1 Phase 1: Angebot, Zertifizierungsantrag und Vertrag [Seite 225]
12.2.2 - 10.2.2 Phase 2: Vorbereitung und Durchführung des Zertifizierungsaudits [Seite 230]
12.2.3 - 10.2.3 Phase 3: Bewertung/Zertifikatserteilung [Seite 235]
12.2.4 - 10.2.4 Phase 4: Überwachung des Zertifikats [Seite 236]
12.3 - 10.3 Das Akkreditierungsverfahren [Seite 239]
12.3.1 - 10.3.1 Akkreditierung in Deutschland [Seite 239]
12.3.2 - 10.3.2 Internationale Akkreditierung [Seite 241]
12.3.3 - 10.3.3 Die Normenreihe DIN EN ISO/IEC 17000 [Seite 242]
12.4 - 10.4 Schlussfolgerungen aus der Zertifizierungspraxis für die Auditorentätigkeit [Seite 243]
13 - 11 Tendenzen im Auditwesen [Seite 246]
13.1 - 11.1 Assessment und Audit [Seite 246]
13.1.1 - 11.1.1 Fallbeispiel 1 [Seite 248]
13.1.2 - 11.1.2 Fallbeispiel 2 [Seite 250]
13.2 - 11.2 Unternehmens- und branchenspezifische Anpassung von Audits [Seite 252]
13.2.1 - 11.2.1 Fallbeispiel 3 [Seite 252]
13.3 - 11.3 Audits mit Workshopcharakter [Seite 255]
13.4 - 11.4 Integrierte (kombinierte) Audits [Seite 256]
13.5 - 11.5 Monetär betriebswirtschaftliche Aspekte bei Audits [Seite 258]
13.6 - 11.6 Neue Anforderungen an die Auditorenkompetenz und -tätigkeit [Seite 259]
13.7 - 11.7 Externes Audit und Zertifizierung: Quo vadis [Seite 260]
13.8 - 11.8 Audits im Web-Zeitalter [Seite 261]
13.9 - 11.9 Layered Process Audit [Seite 264]
13.10 - 11.10 Risikoaudits [Seite 265]
14 - 12 Interpretation der ISO 9001 für Auditoren [Seite 272]
14.1 - 12.1 Allgemeine Hinweise [Seite 272]
14.2 - 12.2 Kontext der Organisation (Kapitel 4 der Norm) [Seite 273]
14.3 - 12.3 Führung (Kapitel 5 der Norm) [Seite 277]
14.4 - 12.4 Planung (Kapitel 6) [Seite 280]
14.5 - 12.5 Unterstützung (Kapitel 7 der Norm) [Seite 282]
14.6 - 12.6 Betrieb (Kapitel 8 der Norm) [Seite 289]
14.7 - 12.7 Bewertung der Leistung (Kapitel 9 der Norm) [Seite 300]
14.8 - 12.8 Verbesserung (Kapitel 10 der Norm) [Seite 302]
15 - Literatur [Seite 304]
3
Planung und Vorbereitung
Darum geht es
-
Übersicht und praktische Tipps für die Vorbereitung und Planung von Audits
-
Unterschiedlichkeiten der Planung von internen und externen Audits
-
Erstellung von Auditplänen
-
Auswahlmöglichkeiten für den Einsatz von Auditoren
-
Zusammenstellung des Auditteams
-
Aufgabenverteilung im Auditteam
-
Verschiedene Möglichkeiten der Unterlagenprüfung
-
Unterschiedliche Interpretationen, Aufbau und praktische Anwendung von Fragenkatalogen
-
Beispiele für den formalen Aufbau von Fragenkatalogen
-
Auswahl von Referenzdokumenten und Informationen zur Vorbereitung
3.1
Themen für die Auditplanung und Auditvorbereitung
Vergleichen wir die Vorgehensweise bei der Durchführung eines Audits mit der Vorgehensweise bei der Durchführung eines Projekts, erkennen wir viele Parallelen. Der Erfolg eines Audits sowie eines Projektes liegt in der gründlichen Planung und Vorbereitung. Dies gilt sowohl für externe als auch interne Audits sowie für die Art der Audits. Die Anforderungen an die Inhalte und Themenstellung der Planung interner und externer Audits sind fast identisch. Eine Art Checkliste zur Planung und Vorbereitung ist in Bild 3.1 dargestellt.
Bild 3.1 Themen der Planung und Vorbereitung von Audits
Trotz der übereinstimmenden und zu berücksichtigenden Gesichtspunkte weist die Vorgehensweise zur Vorbereitung und Planung der internen und externen Audits einige Unterschiede auf. Viele Unternehmen verteilen z.?B. die einzelnen Bereichsaudits über einen längeren Zeitraum, wohingegen externe Audits darauf abzielen, eine Auditserie in einem möglichst kurzen Zeitraum durchzuführen.
Die unterschiedliche Zielsetzung vieler Unternehmen bei Zertifizierungsaudits (Zertifikat erhalten) bzw. internen Audits (Verbesserungen erzielen) führt zu unterschiedlichen Planungsvoraussetzungen. Aus diesem Grund werden im folgenden Abschnitt die beiden Auditarten getrennt behandelt.
3.2
Die Auditplanung interner Audits
3.2.1
Planungsinhalte
Die Mindestanforderung an die Auditplanung interner Audits ist in den spezifischen Regelwerken (ISO 9001, VDA 6.1 etc.) beschrieben. Diese Anforderungen können als Basis für die Umsetzung der Auditplanung dienen. Bei Qualitätsmanagementsystemen, die sich nicht an diesen Regelwerken orientieren, bieten Letztere trotzdem eine geeignete Hilfestellung.
Ausgangspunkt der Planung ist die Zielstellung des internen Audits. Es existieren die unterschiedlichsten Ziele, was ein internes Audit erreichen soll wie beispielsweise
-
Beurteilung der Übereinstimmung des Managementsystems oder von Teilen daraus gegenüber den Vorgaben wie beispielsweise zertifizierbare Normen,
-
Identifikation von Risiken in Prozessen oder Managementsystemen,
-
Beurteilung der Effektivität und Effizienz des Managementsystems,
-
Beurteilung, inwieweit gesetzliche Vorgaben und andere Regulative eingehalten werden oder
-
Auffinden von Verbesserungspotenzialen aller Art.
Viele Einflüsse wie beispielsweise die Finanz- und Wirtschaftskrise Ende 2008 haben die Anforderungen an die Unternehmen weltweit stark verändert. Dadurch sind Unternehmen gezwungen, ihre Prozesse und Ergebnisse grundlegend zu überdenken. Auch die Effektivität der Managementsysteme und einhergehend damit das Auditwesen können diesen kritischen Fragestellungen nicht ausweichen. Die finanziellen Fragestellungen fließen konsequenterweise auch in die Welt der Managementsysteme mit ein. Viele Verantwortliche hinterfragen immer mehr den Mehrwert von Zertifizierungen, vor allem aber die Inhalte von Managementsystemen und des implementierten Auditwesens. Deshalb integrieren die Auditmanager in vielen Unternehmen die Zielsetzungen der Audits mit den allgemeinen Unternehmenszielsetzungen.
Inzwischen geht es bei progressiven Unternehmen nicht mehr alleine um das Auffinden von Fehlern im Umgang mit Dokumenten. Vielmehr fordern sie als Zielsetzung von Audits das Auffinden von Verbesserungen bei Prozessabläufen und Verschwendungen. Hier eignen sich umfangreiche Prozessaudits mit dem Fokus „Analyse und Auffinden von Verschwendungen“ als mögliche Vorgehensweise, quasi Audits als Prozessanalyse.
Externe Audits können ebenfalls völlig verschiedene Zielsetzungen haben. So auditieren Kunden ihre Lieferanten aufgrund einer möglichen Zusammenarbeit im Rahmen ihrer Lieferantenerstbeurteilung. In diesem Fall geht es dem Kunden vor allem darum, den potenziellen Lieferanten genauer kennenzulernen und erste direkte Kontakte zu schließen. Im Falle einer Reklamation hingegen will der Kunde die Ursache dieser Probleme suchen und gegebenenfalls analysieren, um anschließend über geeignete Maßnahmen diese Probleme dauerhaft zu eliminieren.
Bei Zertifizierungsaudits ist der Fokus eindeutig auf der Feststellung, ob ein Unternehmen normkonform vorgeht oder nicht. So gibt es völlig unterschiedliche Zielstellungen, die im Auditwesen möglich sind. Aus diesen Auditzielen leiten sich unmittelbar der Umfang und die Auditkriterien ab.
Gängige Praxis ist in vielen Organisationen eine jährliche Auditplanung in Form eines Auditrahmenplans. Dieser Plan enthält keine Detailregelungen, sondern legt den gesamten Rahmen der Audits für eine betrachtete Organisation und einen definierten Zeitraum fest. Dieser Rahmenplan dient dem Auditverantwortlichen als Überblick, welche Audits er bei wem durchführen möchte. Es ist empfehlenswert, in diesen Rahmenplan auch die externen Audits (Zertifizierungsaudits, Kundenaudits) einzutragen. So kann der Verantwortliche sein gesamtes Konzept in diesem Plan abbilden.
Der Auditrahmenplan umfasst üblicherweise alle anstehenden Audits. Der Verantwortliche plant nicht nur Systemaudits. Vielmehr beinhaltet der Plan auch Verfahrens-, Prozess-, Performance-, Compliance- oder Produktaudits. Die Auditplanung berücksichtigt die Untersuchung der Wirksamkeit des gesamten Qualitätsmanagementsystems innerhalb des betrachteten Zeitraums. Sie deckt alle Bereiche des Unternehmens und Anforderungen der angewandten Normen innerhalb eines Zeitraums ab. Den Zeitraum legt die Organisation fest. Zumeist liegt die Vorausplanung unter drei Jahren. Dies basiert auf zweierlei Gründen. Zum einen ist eine längere Periode unzweckmäßig, andererseits lassen die gängigen Festlegungen der Zertifizierungsregelungen keinen längeren Zeitraum zu.
Die ISO 9001 oder adäquate Regelwerke fordern keine jährliche Planung der Audits. Die praktische Anwendung beweist die Zweckmäßigkeit dieses Turnus. Informationen aus Audits fließen in der Regel in Managementreportings ein. Diese orientieren sich ebenso wie Zielvereinbarungen, Budgetplanungen usw. am Geschäftsjahr.
Jährliche Audits durchzuführen erweist sich meist als praktikabel. In vielen Fällen steht hier der Aufwand noch in einem vernünftigen Verhältnis zu den Ergebnissen. Es gibt nur sehr wenige Systeme, die von vornherein auf einen Dreijahresrhythmus zurückgreifen. Beispielsweise finden in dem speziell für Krankenhäuser entwickelten System der KTQ (Kooperation für Transparenz und Qualität im Gesundheitswesen ? danach lassen sich einige deutsche und österreichische Krankenhäuser zertifizieren) die sogenannten Visitationen nur alle drei Jahre vor Ort zur externen Begutachtung statt. Die Erfahrung aus diesen Häusern hat aber gelehrt, dass dieser Abstand meist zu groß ist. Viele beginnen nach drei Jahren quasi wieder von vorne. Die aufzuerlegende Selbstdisziplin, das System eigenständig über diesen Zeitraum weiterzuführen, ist anscheinend in der Realität bei vielen Verantwortlichen nicht vorhanden. Bei KTQ kommt erschwerend hinzu, dass ein regelmäßiges internes Auditwesen nicht explizit als systemische Forderung beinhaltet ist.
Der Zwang der jährlichen Überwachungsaudits, und damit auch die jährlichen internen Audits, wie im Rahmen einer ISO-9001-Zertifizierung gefordert, würde diesen Häusern einen Schub nach vorne geben.
Unabhängig vom Rhythmus der internen Audits sollten Organisationen Folgendes im Auditrahmenplan festlegen:
-
Abteilungen oder Prozesse,
-
Auditkriterien bzw. Auditthemen (z.?B. Verfahren, Normenkapitel),
-
Auditart,
-
Auditbeteiligte (Auditoren, Auditmanager, Sachverständige, Auditierte) und
-
vorgesehener Monat der Auditierung.
Tabelle 3.1 Auditrahmenplan
Monat Bereich
Marktanalyse
Vertrieb Ausland
Vertrieb Inland
Einkauf
Personal
Januar
4.1, 8.2, 9.1.3
Februar
März
8.4, 6.1, 6.2
April
8.2, 4.4, 9.1.2
Mai
Juni
Juli
August
8.2, 4.4, 9.1.2
September
...
