Audits werden Ihnen in mehreren Unternehmenskontexten begegnen. Sie dienen zur Überprüfung der Einhaltung von gesetzlichen Vorgaben, Standards oder Richtlinien. Es wird untersucht, ob Aktivitäten im Unternehmen korrekt und anforderungsgemäß ablaufen. Hierbei kann es sich um Prozesse im Unternehmen oder die Einhaltung von Managementsystemen handeln.
Wieso sind Audits so wichtig?
Das Wort „Audit“ stammt ursprünglich aus dem Lateinischen (lat. audire = zuhören). Im Englischen wird der Begriff als Bezeichnung für Betriebsprüfungen verwendet und hat sich mittlerweile auch im deutschen Sprachraum etabliert.
So wichtig Audits auch sind, sorgen Sie bei einigen Menschen für Unbehagen. Die Gründe dafür liegen auf der Hand: Audits sind zeitaufwendig, es wird viel Zeit für die Vorbereitung aufgewendet und dauern je nach Art des Audits und nach Unternehmensgröße mehrere Tage. Außerdem werden die Prozesse und Aktivitäten des Unternehmens durchleuchtet, um einen Verbesserungsbedarf zu ermitteln. Das Unternehmen muss sich erklären und rechtfertigen, warum Dinge im Unternehmen auf bestimmte Art und Weise laufen. Werden Nichtkonformitäten oder Fehler entdeckt, kann das unangenehm für Unternehmen sein. Dabei ist es letztendlich nur von Vorteil für das Unternehmen, herauszufinden, wie man sich ständig verbessern kann.
Keine Angst vor dem Auditor
Eine externe Kontrollinstanz mit ausreichendem Abstand, quasi einer Vogelperspektive, kann Ihnen dabei helfen einen objektiven und kritischen Blick auf Ihr Unternehmen zu werfen. Meistens geht es auch nicht darum einen Schuldigen zu finden, sondern Fehler zu identifizieren und zukünftig zu vermeiden. Nur so kann die Rezertifizierung eines Managementsystems oder die Gewährleistung von reibungslosen Abläufen garantiert werden. Natürlich ist es unangenehm, wenn Sie bei einem Audit auf den Prüfstand gestellt werden, gerade wenn Sie sich im Vorfeld nicht ausreichend darauf vorbereitet haben. Die Anforderungen eines Managementsystems sind umfangreich und unklar formuliert. Dabei darf das Audit nicht außer Acht gelassen werden, da eine Zertifizierung für viele Branchen notwendig ist, um am Markt erfolgreich agieren zu können.
Wie geht man nach einem schlechten Audit vor?
Folgendes Szenario: In Ihrem Unternehmen wurde ein Audit durchgeführt und es gab zahlreiche Nichtkonformitäten. Die Stimmung ist angeschlagen und Sie fragen sich “Was soll ich nun machen, damit das nächste Audit ein Erfolg wird?”. Bevor wir diese Frage beantworten, klären wir noch einige offene Punkte.
Wie unterscheiden sich interne von externen Audits?
Interne Audits
Das interne Audit ist, wie der Name schon vermuten lässt, eine Selbstprüfung des Managementsystems. Die Durchführung eines internen Audits ist durch einen ISO-Standard vorgeschrieben. Neben der Kontrolle der Erfüllung von Normenanforderungen soll der Verbesserungsbedarf des Unternehmens intern ermittelt werden. Interne Audits sind nicht zwingend weniger aufwendig als externe Audits, geben Ihnen aber die Möglichkeit, Ihr Unternehmen und deren Abläufe kritisch zu hinterfragen, bevor es jemand anderes tut. Ein internes Audit kann aber nicht von einem x-beliebigen Mitarbeiter durchgeführt werden, die internen Auditoren sollten eine entsprechende Schulung absolvieren, um auf Ihre Rolle vorbereitet zu sein.
Externe Audits
Ein externes Audit wird im Gegensatz dazu, von einer Person außerhalb des Unternehmens durchgeführt. Hierbei unterscheidet man in der Regel zwischen einem Lieferantenaudit (2nd Party) und einem Zertifizierungsaudit (3rd Party).
Lieferantenaudit
Ein Lieferantenaudit wird von einem Kunden oder einem beauftragten Auditor durchgeführt, um die Leistungsfähigkeit des Lieferanten zu prüfen. Diese Prüfung ist eine Möglichkeit für den Kunden festzustellen, ob seine Anforderungen an den Lieferanten eingehalten wurden, ob es Schwachstellen gibt, die der Lieferant verbessern kann, um die gute Geschäftsbeziehung aufrechtzuerhalten.
Zertifizierungsaudit
Das Zertifizierungsaudit wird von einer unabhängigen Prüfstelle durchgeführt. Zertifizierungsaudit sind notwendig, sobald sich ein Unternehmen nach einen der etlichen Standards, z.B. einer DIN-Norm oder ISO-Norm zertifizieren lässt. Diese Audits werden sowohl bei der Erstzertifizierung und bei der Überwachung der Einhaltung der Norm durchgeführt, wobei sich die Abläufe im Detail unterscheiden.
Was sind Nichtkonformitäten?
Wenn Sie schon einmal mit einem ISO-Standard in Berührung gekommen sind, ist Ihnen mit Sicherheit der Begriff Nichtkonformitäten aufgefallen. Als Nichtkonformitäten werden die Abweichungen von den Anforderungen der ISO-Norm bezeichnet. Während eines Audits wird überprüft, ob das Unternehmen die Anforderungen der entsprechenden Norm oder des Managementsystems eingehalten hat. Sobald eine Nichtkonformität erkannt wird, muss Sie behoben werden. Das Unternehmen muss entsprechende Korrekturmaßnahmen einleiten, um den aufgetretenen Fehler zu beheben. Diese Korrekturmaßnahmen müssen in Relation zu der Nichtkonformität stehen, das Problem muss behoben werden, aber soll nicht überkorrigiert werden. Außerdem müssen eventuelle Folgen der Nichtkonformität ebenfalls identifiziert und behoben werden, damit der Fehler nicht weiter unerkannt im Unternehmen Schaden anrichtet.
Wie gehe ich nach einem schlechten Audit vor?
Sehen Sie Ihren Fehler als Chance an. Ein schlechtes Audit kann aus unterschiedlichen Gründen zustande gekommen sein. Ob es an einer nicht ausreichenden Vorbereitung liegt oder daran, dass Anforderungen nicht klar kommuniziert oder falsch verstanden wurden, ist nebensächlich, solange Sie wissen, was der Fehler war. Evaluieren Sie mit Ihrem Team, wie Sie ein besseres Audit erreichen. Die Integration der Mitarbeiter in diesen Prozess ist unvermeidbar, da es sonst zu Unklarheiten kommt oder Nichtkonformitäten nicht behoben werden. Bereiten Sie nicht nur sich, auch Ihre Mitarbeiter auf das Audit vor. Wenn Ihre Mitarbeiter bei dem Audit auf Rückfragen nicht antworten können, oder ein Dokument nicht auffindbar ist, rückt dies das gesamte Unternehmen in ein schlechtes Licht. Nutzen Sie die Zeit bis zum nächsten Audit um die Organisation Ihres Unternehmens nachhaltig zu verbessern und fangen Sie nicht erst kurz vor dem nächsten Audit an, Dokumente zu suchen oder Schwachstellen auszumachen. Prüfen Sie in regelmäßigen Abständen ob Verbesserungen aus dem letzten Jahr wirklich umgesetzt wurden.
Seien Sie ehrlich zu sich selbst, warum haben Sie Angst das nächste Audit schlecht abzuschließen? Haben Sie die Relevanz Ihres Audits verinnerlicht? Es geht hier nicht nur darum, gut vor dem Kunden oder der Zertifizierungsstelle dazu stehen. Ein Audit ist für Ihr Unternehmen die Chance um Ihr Unternehmen nachhaltig zu verbessern. Wenn Sie dieser Prämisse ständig folgen und nicht nach einem überstandenen Audit in alte Muster verfallen, wird es Ihnen leichter fallen das nächste Audit zu meistern.
Fragen Sie sich auch, wie man in der aktuellen Situation Audits durchführen kann? In diesem Artikel erklären wir Ihnen, wie ein Remote-Audit abläuft.
Wie qmBase Sie bei Ihren Audits unterstützt
Mit der Softwarelösung von qmBase haben Sie ein Tool, dass Sie bei Ihrem Auditmanagement unterstützt. Von der Planung des Audits bis hin zur Dokumentation - mit der App Auditmanagement von qmBase sind Sie bestens auf Ihr nächstes Audit vorbereitet. Bei der Planung eines neuen Audits können Sie Mitarbeiter direkt über die Software einladen, Ihnen notwendige Dokumente zur Verfügung stellen und das Audit im Nachhinein bewerten und auswerten. In der Auditmatrix haben Sie einen Überblick darüber, welche Audits bevorstehen und können sich rechtzeitig vorbereiten. Auch die Dokumentation von Nichtkonformitäten und das Ergreifen von Korrekturmaßnahmen können von Ihnen in der App vorgenommen werden. Sie haben alles im Blick und können bei Ihrem nächsten Audit direkt auf alle relevanten Informationen zugreifen. Sie sparen Zeit, entlasten Ihre Mitarbeiter und werden Ihren Auditor begeistern.
Quellen:
Brenner et.al, 2020,Praxisbuch ISO/IEC 27001: Management der Informationssicherheit und Vorbereitung auf die Zertifizierung. Zur Norm DIN ISO/IEC 27001:2017
Klaus Wübbelmann, 2013, Management Audit: Unternehmenskontext, Teams und Managerleistung systematisch analysieren
DGQ- Was ist eigentlich ein Audit?
DGQ - Von der Konformität zur ständigen Verbesserung, Qualitätsvorsprung durch Interne Audits
Share this Post
Comments 4
Hallo,
Sie haben es sehr gut formuliert mit „Sehen Sie Ihren Fehler als Chance an.“. Ich persönlich sage immer „Nach dem Audit ist vor dem Audit.“
Wenn man negative Auditergebnisse ganz emotionslos sieht, dann ist eine Liste mit Nichtkonformitäten und Verbesserungspotentialen „nur“ eine to do-Liste mit Möglichkeiten, um besser zu werden. Diese sollte man nutzen!
Viele Grüße
Michael Thode
Author
Hallo Herr Thode,
vielen Dank für Ihr Feedback. Wir freuen uns, dass Sie die Dinge genau so sehen wie wir!
Mit besten Grüßen
Lutz Dieckhöfer
Guten Tag,
danke für die sehr ausführliche Erläuterung zu dem Thema. Für mich gibt es nach einem Audit immer 3 Ergebnismöglichkeiten: 1) Konformität, also alles entspricht den Vorgaben, 2) Abweichung, hier gibt es Ergebnisse, die nicht der Vorgabe entsprechen. Das kann kritisch also systemrelevant sein, oder aber auch nur eine zufällige Abweichung sein. 3) Potentiale, die dazu dienen noch besser, wirtschaftlicher oder auch effektiver und effizienter zu werden. Grundsätzlich ist ein Audit immer eine Chance die man nutzen sollte. Viele Grüße.
Markus Achatz
Author
Hallo Herr Achatz,
vielen Dank für Ihren Kommentar. Ich finde, dass ist eine sehr schöne Zusammenfassung möglicher Auditergebnisse. Besonders gut gefällt mir, dass Sie hier den Blick auf die Möglichkeit gerichtet haben noch besser zu werden! Auch wenn das natürlich das Ziel sein sollte, findet man diese Haltung nicht immer bei jedem Auditteilnehmer.
Viele Grüße
Lutz Dieckhöfer