Oft höre ich Fragen, wie:

„Was machen Auditoren eigentlich?“

„Was ist denn überhaupt ein Audit?“

„Wie kann man Audits machen, wie geht denn das?“

 

Audits helfen effektiv, Stärken und Potenziale für das Unternehmen identifizieren! Um zu mehr Klarheit für diese wirkungsvolle und flexible Methode beizutragen, habe ich Ihnen hier das Wesentliche in Kurzform zusammen gefasst. Wer es lieber mag, kann sich die Beiträge auch auf YouTube ansehen. Der Inhalt ist im Wesentlichen gleich!
Zu den Beiträgen gelangt man hier: YouTube-Videos

Definition und Vorgehen

Der Vorgang des Audits (lat. audire: hören, vernehmen, erfahren) ist für den Bereich der ISO-Normen in der ISO 9000 unter 3.9.1 formell beschrieben. Per Definition ist dort ein Audit ein systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt sind. Diese Definition gilt in erster Linie für Zertifizierungsaudits, mit denen Managementsysteme einer ISO-Norm überprüft werden.

Fakt ist in jedem Falle, dass Audits optimal und sehr flexibel einsetzbar sind, um Risiken und Verbesserungs­möglichkeiten in der Betriebsorganisation und bei der Unternehmensleistung aufzuspüren!

Was heißt das nun?

Ganz allgemein gesprochen wird mit einer Auditierung ein Standard gegen die Umsetzung in der Realität geprüft. Das soll heißen, dass ein bestimmter Standard (also z.B. ein Gesetz, eine Norm, ein Prozess oder eine Vereinbarung/Policy/ Verfahrensrichtlinie) auf seinen Erfüllungsgrad und seine Umsetzungsdefizite hin geprüft wird. Wird in einer Organisation (Behörde, Unternehmen, Verein, etc.) oder in einem Prozess (auch Teilprozess oder definierter Vorgang) alles so gelebt und eingehalten, wie es vorgesehen ist oder nicht. Und falls nicht, wie schwerwiegend sind die gefundenen Defizite zu bewerten (Abweichungen, Nichtkonformitäten, Schwachstellen)? Dazu können anschließend Vorschläge zur Beseitigung der gefundenen Defizite gemacht werden.

Durch einen geschulten Auditoren können somit nicht nur „technische“ Sachverhalte überprüft werden, sondern nebenbei auch soziale Defizite aufgedeckt werden. Es kann möglich sein, dass die Kommunikation aus einem Grund defizitär ist, nicht genügend Qualifikationen vorhanden sind oder gar, dass Mitarbeiter sich aufgrund schlechter Behandlung verweigern etc. Alles das hat Auswirkungen auf die korrekte und effektive Umsetzung von Arbeitsaufgaben.
Neben dem zielführenden Fragen und Zuhören, sind auch Überprüfungen von wichtigen Daten, Dokumenten und Plänen, sowie Sichtprüfungen und z.T. Messungen mögliche Bestandteile von Audits – also eine Überprüfung der vorhandenen Situation.

Wichtig ist, dass der Auditor entsprechend geschult ist und über die notwendigen (auch sozialen) Kompetenzen verfügt. Audits können flexibel als Analysemethode zur Aufnahme einer IST-Situation eingesetzt werden.

Was gehört zu einem Audit?

Auditmethoden beinhalten zumeist einen Mix aus Dokumentensichtung, Ortsbegehung, Beobachtung und Befragung. Es können Umfragen initiiert werden, Einzel- oder Gruppengespräche stattfinden. Wichtig ist, die richtigen Personen zum Thema zu befragen und fragen zu lassen. Sie benötigen teils Fachwissen, teils den Überblick über den auditierten Bereich.

Auditarten

Aus der Vielzahl von verschiedenen Begriffen für unterschiedliche Audits werden im Wesentlichen 5 Arten von Auditierung unterschieden. Für jede dieser Auditarten biete ich Ihnen als Leitender Auditor Problemlösungen an:

A) Zertifizierungsaudit/Systemaudit
B) Complianceaudit
C) Prozess-/Verfahrensaudit
D) Lieferantenaudit
E) Performanceaudit

Zu A: Hier geht es um die Überprüfung und Überwachung der Einhaltung von Managementsystemen nach DIN EN ISO-Normen. Die bekanntesten sind QMS nach ISO 9001, UMS nach ISO 14001 und EnMS nach ISO 50001, um nur drei zu nennen. Diese sog. 3rd party Audits werden von geprüften, externen Auditoren durchgeführt, die von einer Zertifizierungsstelle entsandt werden.
Es wird festgestellt, ob die entspr. Norm in der jeweiligen Organisation umgesetzt ist bzw. eingehalten wird. Ein Zyklus beträgt hier 3 Jahre, solange ist ein Zertifikat gültig – insofern die Norm permanent eingehalten und somit tatsächlich gelebt wird.

Zu B: Bei einem Compliance-Audit geht es normalerweise um die Überprüfung der Einhaltung von bestimmten Rechtsvorschriften in allen betroffenen Bereichen einer Organisation. Konformität oder Erfüllung von Rechtsvorschriften ist eine wichtige Voraussetzung für den rechtssicheren Betrieb und ein Bestandteil des Risikomanagements. Die Überprüfung der Umsetzung von unternehmensinternen Vorschriften kann ebenfalls als compliance Audit angesehen werden. Hier wird geprüft, ab die vorgegebenen Standards oder Vorgaben an den relevanten Stellen/Unternehmenseinheiten eingehalten werden. Aktuell sind dies z.B. die Vorgaben aus der europ. Datenschutz Grundverordnung (DSGVO).

Zu C: Bei einem Prozessaudit kommt i.d.R. Spezialwissen zum Tragen. Um ein Produkt herzustellen oder eine Dienstleistung zu erbringen, sind mehrere, oft ineinandergreifende Prozesse nötig, die unterschiedliche Anforderungen haben. Um zu erfahren, wie störanfällig die Abläufe sind und wo Risiken lauern, können definierte Audits nach Vorgaben des Auftraggebers durchgeführt werden. Dies geschieht normalerweise mit eigenen, internen Auditoren und wird auch 1st party Audit genannt. Es können auch externe und somit sicher unabhängige Auditoren eingesetzt werden. Diese Audits sind oft wertschöpfend, da so Potentiale für Verbesserungen und höhere Effizienz aufgedeckt und Risiken minimiert werden.

Zu D: Lieferantenaudits sind sog. 2nd party Audits und werden zur Lieferantenbewertung eingesetzt. Entweder werden eigene Auditoren des Vertragspartners eingesetzt oder es werden externe Auditoren beauftragt, die beim Lieferanten vereinbarte Unternehmens- oder Rechtsvorgaben überprüfen. Abweichungen von Vorgaben werden transparent und es können Maßnahmen ergriffen werden, um den Abweichungen abzuhelfen. So können Risiken in der Vorlieferkette aufgedeckt und behoben werden. Auch dies kann als Teil eines Risikomanagements angesehen werden. Auch ist eine Bewertung wichtiger Vorgaben bei verschiedenen, ähnlichen Lieferanten möglich. Diese detaillierten Lieferantenbewertungen sind für die eigenen Entscheidungen ein wertvolles Kriterium.

Zu E: Performance-Audits können eingesetzt werden, wenn es darum geht einen bestehenden, funktionierenden Prozess auf Effektivität und Effizienz zu überprüfen. Wurde ein vorgegebenes Ziel mit dem kalkuliertem Aufwand erreicht? Ziel ist auch hier das Schliessen von Lücken, Bewertung von Abweichungen/Risiken und die Optimierung des gesamten Prozesses. Wenn alle Prozesse optimal aufeinander abgestimmt sind, werden Ausfallzeit und Verschwendung (und damit Kosten) minimiert und die Wertschöpfung (pro Stück, pro Schicht, pro Monat, etc.) verbessert. Diese Audits können mit eigenen oder mit externen Auditoren durchgeführt werden.

Ich biete als geschulter und zertifizierter Auditor Dienstleistungen in allen vorgenannten Bereichen an. Systemaudits sind nur über eine Zertifizierungsstelle möglich. Audits und Beratung arbeitet mit drei akkreditierten Zertifizierern zusammen, auch international.