qmBase Umgang mit negativem Audit

Das Audit ist schlecht gelaufen – was nun?

Audits werden Ihnen in mehreren Unternehmenskontexten begegnen. Sie dienen zur Überprüfung der Einhaltung von gesetzlichen Vorgaben, Standards oder Richtlinien. Es wird untersucht, ob Aktivitäten im Unternehmen korrekt und anforderungsgemäß ablaufen. Hierbei kann es sich um Prozesse im Unternehmen oder die Einhaltung von Managementsystemen handeln. 

Wieso sind Audits so wichtig?

Das Wort „Audit“ stammt ursprünglich aus dem Lateinischen (lat. audire = zuhören). Im Englischen wird der Begriff als Bezeichnung für Betriebsprüfungen  verwendet und hat sich mittlerweile auch im deutschen Sprachraum etabliert. 

So wichtig Audits auch sind, sorgen Sie bei einigen Menschen für Unbehagen. Die Gründe dafür liegen auf der Hand: Audits sind zeitaufwendig, es wird viel Zeit für die Vorbereitung aufgewendet und dauern je nach Art des Audits und nach Unternehmensgröße mehrere Tage. Außerdem werden die Prozesse und Aktivitäten des Unternehmens durchleuchtet, um einen Verbesserungsbedarf zu ermitteln. Das Unternehmen muss sich erklären und rechtfertigen, warum Dinge im Unternehmen auf bestimmte Art und Weise laufen. Werden Nichtkonformitäten oder Fehler entdeckt, kann das unangenehm für Unternehmen sein.  Dabei ist es letztendlich nur von Vorteil für das Unternehmen, herauszufinden, wie man sich ständig verbessern kann.

qmBase Audit KVP Erfolg

Keine Angst vor dem Auditor

Eine externe Kontrollinstanz mit ausreichendem Abstand, quasi einer Vogelperspektive, kann Ihnen dabei helfen einen objektiven und kritischen Blick auf Ihr Unternehmen zu werfen. Meistens geht es auch nicht darum einen Schuldigen zu finden, sondern Fehler zu identifizieren und zukünftig zu vermeiden. Nur so kann die Rezertifizierung eines Managementsystems oder die Gewährleistung von reibungslosen Abläufen garantiert werden. Natürlich ist es unangenehm, wenn Sie bei einem Audit auf den Prüfstand gestellt werden, gerade wenn Sie sich im Vorfeld nicht ausreichend darauf vorbereitet haben. Die Anforderungen eines Managementsystems sind umfangreich und unklar formuliert. Dabei darf das Audit nicht außer Acht gelassen werden, da eine Zertifizierung für viele Branchen notwendig ist, um am Markt erfolgreich agieren zu können. 

Wie geht man nach einem schlechten Audit vor?

Folgendes Szenario: In Ihrem Unternehmen wurde ein Audit durchgeführt und es gab zahlreiche Nichtkonformitäten. Die Stimmung ist angeschlagen und Sie fragen sich “Was soll ich nun machen, damit das nächste Audit ein Erfolg wird?”. Bevor wir diese Frage beantworten, klären wir noch einige offene Punkte. 

Wie unterscheiden sich interne von externen Audits?

Interne Audits

Das interne Audit ist, wie der Name schon vermuten lässt, eine Selbstprüfung des Managementsystems. Die Durchführung eines internen Audits ist durch einen ISO-Standard vorgeschrieben. Neben der Kontrolle der Erfüllung von Normenanforderungen soll der Verbesserungsbedarf des Unternehmens intern ermittelt werden. Interne Audits sind nicht zwingend weniger aufwendig als externe Audits, geben Ihnen aber die Möglichkeit, Ihr Unternehmen und deren Abläufe kritisch zu hinterfragen, bevor es jemand anderes tut. Ein internes Audit kann aber nicht von einem x-beliebigen Mitarbeiter durchgeführt werden, die internen Auditoren sollten eine entsprechende Schulung absolvieren, um auf Ihre Rolle vorbereitet zu sein. 

Externe Audits

Ein externes Audit wird im Gegensatz dazu, von einer Person außerhalb des Unternehmens durchgeführt. Hierbei unterscheidet man in der Regel zwischen einem Lieferantenaudit (2nd Party) und einem Zertifizierungsaudit (3rd Party). 

Lieferantenaudit 

Ein Lieferantenaudit wird von einem Kunden oder einem beauftragten Auditor durchgeführt, um die Leistungsfähigkeit des Lieferanten zu prüfen. Diese Prüfung ist eine Möglichkeit für den Kunden festzustellen, ob seine Anforderungen an den Lieferanten eingehalten wurden, ob es Schwachstellen gibt, die der Lieferant verbessern kann, um die gute Geschäftsbeziehung aufrechtzuerhalten. 

Zertifizierungsaudit 

Das Zertifizierungsaudit wird von einer unabhängigen Prüfstelle durchgeführt. Zertifizierungsaudit sind notwendig, sobald sich ein Unternehmen nach einen der etlichen Standards, z.B. einer DIN-Norm oder ISO-Norm zertifizieren lässt. Diese Audits werden sowohl bei der Erstzertifizierung und bei der Überwachung der Einhaltung der Norm durchgeführt, wobei sich die Abläufe im Detail unterscheiden.

Was sind Nichtkonformitäten?

Wenn Sie schon einmal mit einem ISO-Standard in Berührung gekommen sind, ist Ihnen mit Sicherheit der Begriff Nichtkonformitäten aufgefallen. Als Nichtkonformitäten werden die Abweichungen von den Anforderungen der ISO-Norm bezeichnet. Während eines Audits wird überprüft, ob das Unternehmen die Anforderungen der entsprechenden Norm oder des Managementsystems eingehalten hat. Sobald eine Nichtkonformität erkannt wird, muss Sie behoben werden. Das Unternehmen muss entsprechende Korrekturmaßnahmen einleiten, um den aufgetretenen Fehler zu beheben. Diese Korrekturmaßnahmen müssen in Relation zu der Nichtkonformität stehen, das Problem muss behoben werden, aber soll nicht überkorrigiert werden. Außerdem müssen eventuelle Folgen der Nichtkonformität ebenfalls identifiziert und behoben werden, damit der Fehler nicht weiter unerkannt im Unternehmen Schaden anrichtet.

Wie gehe ich nach einem schlechten Audit vor? 

Sehen Sie Ihren Fehler als Chance an. Ein schlechtes Audit kann aus unterschiedlichen Gründen zustande gekommen sein. Ob es an einer nicht ausreichenden Vorbereitung liegt oder daran, dass Anforderungen nicht klar kommuniziert oder falsch verstanden wurden, ist nebensächlich, solange Sie wissen, was der Fehler war. Evaluieren Sie mit Ihrem Team, wie Sie ein besseres Audit erreichen. Die Integration der Mitarbeiter in diesen Prozess ist unvermeidbar, da es sonst zu Unklarheiten kommt oder Nichtkonformitäten nicht behoben werden. Bereiten Sie nicht nur sich, auch Ihre Mitarbeiter auf das Audit vor. Wenn Ihre Mitarbeiter bei dem Audit auf Rückfragen nicht antworten können, oder ein Dokument nicht auffindbar ist, rückt dies das gesamte Unternehmen in ein schlechtes Licht. Nutzen Sie die Zeit bis zum nächsten Audit um die Organisation Ihres Unternehmens nachhaltig zu verbessern und fangen Sie nicht erst kurz vor dem nächsten Audit an, Dokumente zu suchen oder Schwachstellen auszumachen. Prüfen Sie in regelmäßigen Abständen ob Verbesserungen aus dem letzten Jahr wirklich umgesetzt wurden.

Seien Sie ehrlich zu sich selbst, warum haben Sie Angst das nächste Audit schlecht abzuschließen? Haben Sie die Relevanz Ihres Audits verinnerlicht? Es geht hier nicht nur darum, gut vor dem Kunden oder der Zertifizierungsstelle dazu stehen. Ein Audit ist für Ihr Unternehmen die Chance um Ihr Unternehmen nachhaltig zu verbessern. Wenn Sie dieser Prämisse ständig folgen und nicht nach einem überstandenen Audit in alte Muster verfallen, wird es Ihnen leichter fallen das nächste Audit zu meistern.

qmBase Was mache ich bei einem schlechten Audit

Fragen Sie sich auch, wie man in der aktuellen Situation Audits durchführen kann? In diesem Artikel erklären wir Ihnen, wie ein Remote-Audit abläuft. 

Wie qmBase Sie bei Ihren Audits unterstützt

Mit der Softwarelösung von qmBase haben Sie ein Tool, dass Sie bei Ihrem Auditmanagement unterstützt. Von der Planung des Audits bis hin zur Dokumentation - mit der App Auditmanagement von qmBase sind Sie bestens auf Ihr nächstes Audit vorbereitet. Bei der Planung eines neuen Audits können Sie Mitarbeiter direkt über die Software einladen, Ihnen notwendige Dokumente zur Verfügung stellen und das Audit im Nachhinein bewerten und auswerten. In der Auditmatrix haben Sie einen Überblick darüber, welche Audits bevorstehen und können sich rechtzeitig vorbereiten. Auch die Dokumentation von Nichtkonformitäten und das Ergreifen von Korrekturmaßnahmen können von Ihnen in der App vorgenommen werden. Sie haben alles im Blick und können bei Ihrem nächsten Audit direkt auf alle relevanten Informationen zugreifen. Sie sparen Zeit, entlasten Ihre Mitarbeiter und werden Ihren Auditor begeistern. 

Quellen: 

Brenner et.al, 2020,Praxisbuch ISO/IEC 27001: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung. Zur Norm DIN ISO/IEC 27001:2017

Klaus Wübbelmann, 2013, Management Audit: Unternehmenskontext, Teams und Managerleistung systematisch analysieren

DGQ- Was ist eigentlich ein Audit?

DGQ - Von der Konformität zur ständigen Verbesserung, Qualitätsvorsprung durch Interne Audits

Share this Post

Comments 2

  1. Hallo,

    Sie haben es sehr gut formuliert mit “Sehen Sie Ihren Fehler als Chance an.”. Ich persönlich sage immer “Nach dem Audit ist vor dem Audit.”
    Wenn man negative Auditergebnisse ganz emotionslos sieht, dann ist eine Liste mit Nichtkonformitäten und Verbesserungspotentialen “nur” eine to do-Liste mit Möglichkeiten, um besser zu werden. Diese sollte man nutzen!

    Viele Grüße
    Michael Thode

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.