Auditmythen zeigt einen Zwerg in einem mystischem Wald

3 Mythen um interne Audits

Es ist immer wieder erstaunlich, welcher Formalismus rund um das Thema „interne Audits“ von einigen Zertifizierungsauditor*innen gefordert wird. Auch bei manchen Schulungen oder in der Fachliteratur findet man Interpretationen zur Norm, die nicht zwingend sind.

Ein guter Grund, mit den 3 top Auditmythen aufzuräumen.

Mythos 1: Auditprogramm

Oft wird man mit der Frage konfrontiert, wie man sicherstellt, dass in einem Zeitraum x (meist ein bis drei Jahre) alle Anforderungen der ISO 9001 bzw. alle Prozesse der Organisation auditiert werden.

Korrekte Antwort: Gar nicht 😮 😀 👍 ❗

Es gibt zwei haltlose Ursachen für diesen hartnäckigen Mythos.

Ursache 1: Normtext

Auszug aus der ISO 9001:2015: „Die Organisation muss in geplanten Abständen interne Audits durchführen, um Informationen darüber zu erhalten, ob das Qualitätsmanagementsystem die Anforderungen

  • der Organisation an ihr Qualitätsmanagementsystem
  • dieser Internationalen Norm erfüllt.“

An dieser Stelle erklärt die Norm lediglich, mit welchen Ziel interne Audits durchzuführen sind. Neben den Anforderungen der Organisation, sollten bei internen Audits auch die Anforderungen der ISO 9001 betrachtet werden. Klingt für mich logisch.

Es jedoch nicht der Nachweis gefordert, dass alle Normanforderungen auditiert wurden. Wenn das eine Anforderung wäre, würde dies so in der Norm stehen.

Die Anforderungen zu einem Auditprogramm* findet man im weiteren Text der NormDie Organisation muss eines oder mehrere Auditprogramme planen [..], welche

  • die Bedeutung der betroffenen Prozesse,
  • Änderungen mit Einfluss auf die Organisation und
  • die Ergebnisse vorheriger Audits berücksichtigen müssen.“

Mit anderen Worten: Bedeutende Prozesse sollten bei der Auditprogrammplanung mehr Beachtung finden, als Prozesse, die sich weniger auf die Kundenzufriedenheit auswirken könnten oder die nachweislich robust funktionieren. Wo sich viel verändert hat, sollte eher über ein internes Audit nachgedacht werden. Wurden in vergangenen Audits Defizite aufgezeigt, so könnten Folgeaudits den aktuellen Status offenbaren.

Auch wenn es keine Normanforderung ist, so können interne Audits manchmal zur Bewertung der Wirksamkeit von Korrekturmaßnahmen aus Reklamationen hilfreich sein.

* Wort Erklärung: In vielen Organisation wird das „Auditprogramm“ als „Auditjahresplan“ bezeichnet. Das ist zulässig und sinnvoll, da der Begriff „Programm“ in unserem Sprachgebrauch anders genutzt wird. „Jahresplan“ ist hingegen selbsterklärend.

Ursache 2 – Zertifizierungsstandards

Insbesondere Zertifizierungsauditor*innen neigen dazu, die Anforderungen an Zertifizierungsaudits (ISO 17021 „Konformitätsbewertung – Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren“) auf interne Audits zu projizieren.

Tatsächlich müssen im Rahmen von 3rd-party Erst- oder Re-Zertifizierungsaudits alle Normanforderungen und alle relevanten Bereiche der Organisation nachweislich auditiert werden. Dafür gibt es schließlich auch ein teures Zertifikat. Im Rahmen der beiden Überwachungsaudits müssen ebenfalls in Summe alle Anforderungen der ISO 9001 und alle normrelevanten Organisationsbereiche betrachtet werden.

Mythos zerstört - Interne Audits - Auditprogramm

Auditprogramm

Es muss weder die komplette Norm, noch die komplette Prozesslandschaft innerhalb eines festgelegten Zeitraums intern auditiert werden.

Mythos 2: Auditplan

Ein Zertifizierungsauditor hat meinem Kunden einen Hinweis formuliert, da zu den internen Audits keine Auditpläne vorliegen würden. Leider war ich bei diesem Audit nicht anwesend.

Meine Antwort wäre gewesen: Brauchen wir auch nicht 😮 😀 👍 ❗

Tatsächlich taucht das Wort „Auditplan“ in der ISO 9001 nicht auf. Somit kann das auch keine Anforderung sein.

Hier ist wahrscheinlich mal wieder die ISO 17021 schuld. Tatsächlich wird bei Zertifizierungsaudits ein Auditplan gefordert.

Tatsächlich machen Auditpläne Sinn, wenn man in großen Organisationen über längere Zeiträume Audits durchführt oder wenn man Lieferanten auditiert. In diesen Fällen hilft der Auditplan (Thema, Abteilung, Uhrzeit) bei der Umsetzung, damit z.B. gewünschte Ansprechpartner*innen bereitstehen.

Es ist demnach nicht falsch einen Auditplan aufzustellen, jedoch ist das keine Pflicht. Die Sinnhaftigkeit möge siegen.

Mythos zerstört - Interne Audits - Auditplan

Auditplan

Auditpläne können für die eigene Zeitplanung und zur Vorbereitung der auditierten Bereiche hilfreich sein.

Gleichzeitig gibt es keine Normanforderung zur Erstellung von Auditplänen.

Mythos 3: Auditbericht

Vor kurzem schrieb mich ein QMB an, wie man im Auditbericht die Kapitel der Norm am besten zuordnen könne.

Korrekte Antwort: Am liebsten gar nicht 😮 😀 👍 ❗

Neben der bereits (gähn) bekannten ISO 17021, bilden hier Schulungsunterlagen und Sekundärliteratur die Hauptursache für diesen Mythos. Scheinbar schreiben einige Autoren und Folienersteller lieber voneinander ab, anstatt die Norm zu lesen und die Anforderungen der ISO 9001 verstehen zu wollen.

Die ISO 9001 fordert lediglich, dass man „dokumentierte Information als Nachweis der Verwirklichung des Auditprogramms und der Ergebnisse der Audits aufbewahren“ muss.

Das Wort Auditbericht wird an keiner Stelle erwähnt.

So könnte eine Organisationen z.B. auf die Idee kommen, dass alle Maßnahmen aus Audits direkt in einer Datenbank einzutragen und somit komplett auf Auditberichte verzichten. Mir würden noch die positiven Feststellungen fehlen, jedoch hätte diese innovative Organisation ggf. auch hierfür eine Lösung.

Mythos zerstört - Interne Audits - Auditbericht

Auditbericht

In Auditberichten gibt es keine Pflicht, die zugrunde liegenden Normkapitel zuzuordnen.

Ich sehe in der Zuordnung keinerlei Mehrwert oder Sinn für die Organisation. Also weg damit.

Interne Audits sollen Nutzen liefern

Organisationen sind gut beraten, sich über den Nutzen interner Audits Gedanken zu machen.

Tatsächliche gibt es viel mögliche Ziele interner Audits:

  • Bewertung der Wirksamkeit eines Managementsystems
  • Ermittlung der Prozessfähigkeit (inkl. Risiken und Chancen)
  • Motivation der Mitarbeiter und der Führung (Kollegialer Dialog)
  • Dokumentation der Sorgfaltspflicht (Dokumentierter Nachweis)
  • Ständige Verbesserung der Aufbau- und Ablauforganisation
  • Frühzeitige Erkennung von Schwachstellen
  • Verringerung der Fehleranteile und -kosten
  • Einführung neuer Produkte und Verfahren (Validierung)
  • Kundensicht (interessierte Parteien) einnehmen
  • Bewertung von (Korrektur-) Maßnahmen
  • Verbesserungsideen (zumindest) erfassen und festhalten
  • Erfüllung Normanforderungen (Managementsystemzertifizierung)
  • Reifegrad der Organisation ermitteln (Skalierungsbewertung)

Schließlich investieren Organisationen viel Zeit in interne Audits (Ausbildung des Auditteams, Vorbereitung, Durchführung, Ergebnisdokumentation, Ableitung von Maßnahmen). Da sollte dann im Ergebnis mehr herauskommen, als lediglich die Feststellung, dass alle Normanforderungen erfüllt seien.

Intern Audits als kollegialer Dialog

Da Audits in vielen Köpfen negativ assoziiert werden, verwende ich gerne den Begriff des „kollegialen Dialogs“. Denn bei aller Liebe zur Unparteilichkeit, kommunizieren im internen Audit Kolleg*innen miteinander.

Wie wäre es mit der folgenden Einleitung zum internen Audit: „Hallo Simone, wir haben jetzt Zeit, um über Themen zu sprechen, die im stressigen Arbeitsalltag schnell untergehen. Hierfür habe ich ein paar Stichpunkte vorbereitet, über die ich gerne mit Dir reden möchte. Sollen wir loslegen?“

Andere Beiträge zu internen Audits

Wenn Du lernen möchtest, wie Du die Anforderungen der ISO 9001 sinnvoll interpretieren kannst, dann schaue Dir die „Ausbildung zum/zur QM-Beauftragten ISO 9001:2015“ der Lev-Akademie an.

QMB Ausbildung
3 Mythen um interne Audits
Scroll to Top