CASSEL Management logo
9.2

Forderungen

Forderungen der ISO/IEC Direktiven Teil 1, ISO Beiblatt, Anhang SL, Appendix 2:

  •   Durchführung interner Audits in geplanten Abständen, um zu ermitteln, ob das Managementsystem

  • -      den eigenen Anforderungen entspricht,

  • -      den Anforderungen der jeweiligen Managementsystemnorm(en) entspricht und

  • -      wirksam umgesetzt und aufrechterhalten wird.

  •   Neu: Planung, Aufbau, Umsetzung und Aufrechterhaltung des Auditprogramms / der Auditprogramme.

  •   Auditkriterien und -umfang festlegen für jedes Audit.

  •   Auswahl der Auditoren und Auditdurchführung müssen Objektivität und Unparteilichkeit des Auditprozesses sicherstellen.

  •   Teilweise neu: Auditergebnisse der zuständigen Leitung berücksichtigen.

  •   Teilweise neu: Audits und deren Ergebnisse müssen dokumentiert und aufbewahrt werden.

9.2

Forderungen der ISO/IEC Direktiven Teil 1, ISO Beiblatt, Anhang SL, Appendix 2:

  •   Durchführung interner Audits in geplanten Abständen, um zu ermitteln, ob das Managementsystem

  • -      den eigenen Anforderungen entspricht,

  • -      den Anforderungen der jeweiligen Managementsystemnorm(en) entspricht und

  • -      wirksam umgesetzt und aufrechterhalten wird.

  •   Neu: Planung, Aufbau, Umsetzung und Aufrechterhaltung des Auditprogramms / der Auditprogramme.

  •   Auditkriterien und -umfang festlegen für jedes Audit.

  •   Auswahl der Auditoren und Auditdurchführung müssen Objektivität und Unparteilichkeit des Auditprozesses sicherstellen.

  •   Teilweise neu: Auditergebnisse der zuständigen Leitung berücksichtigen.

  •   Teilweise neu: Audits und deren Ergebnisse müssen dokumentiert und aufbewahrt werden.

Umsetzung

Die Forderungen zu internen Qualitätsaudits umfassen die Planung und Durchführung von Audits und Aufzeichnung der Ergebnisse.

Das Auditprogramm sollte jährlich neu erstellt werden. Eine zeitliche Ankopplung an die Managementbewertung ist sinnvoll, da in Abhängigkeit vom Ergebnis der Managementbewertung die Auditfrequenzen angepasst werden sollten. Ein sinnvolles Vorgehen ist, wenn der Auditprogrammverantwortliche die Ergebnisse der letzten Periode in die Managementbewertung berichtet und den aus den Ergebnissen abgeleiteten Entwurf des neuen Auditprogramms vorstellt, dieser kurz diskutiert wird und dann das endgültige Auditprogramm verabredet und genehmigt wird.

Wie bei allen Prüfungen hängen die Intervalle auch bei den internen Audits von den vorausgegangenen Ergebnissen ab. Waren die Auditergebnisse positiv, so können die Intervalle großzügiger gewählt werden, gab es zahlreiche Abweichungen, so werden die Intervalle kürzer festgelegt. Gründe zur Verkürzung der Intervalle können auch Neuerungen im Managementsystem sein, z. B. geänderte Prozesse, aber auch Beschwerden, Kunden- oder interne Reklamationen, vermutetes Verbesserungspotenzial etc. Ggf. kann die Planung eines Ad-hoc-Audits anlässlich bestimmter Ereignisse sinnvoll sein. Darüber hinaus sollten Audits in problematischen Bereichen mit höherer Intensität durchgeführt werden als in weniger problematischen Bereichen. Bei Verfahren, die sich als lückenhaft oder fehlerbehaftet erwiesen haben, können Prozessaudits durchgeführt werden – bei Problemprodukten Produktaudits, bei Gesetzesüberschreitungen Compliance-Audits.

Die Verwendung von spezifischen prozessbezogenen Checklisten ist sinnvoll, um ggf. eine quantifizierte Aussage zu erhalten und die Auditergebnisse vergleichen zu können.

Es ist allerdings wenig praktikabel, mit der Checkliste im Audit vor Ort zu operieren. Die Auswertung mithilfe der Checkliste kann im Anschluss an das Audit (oder in Auditorenbesprechungen während des Audits) durchgeführt werden. Die Checklisten sollten als Auditprotokoll dienen, d. h., dass Auditnachweise und -feststellungen protokolliert werden. Außerdem kann mithilfe der Checkliste die vollständige Berücksichtigung aller Anforderungen an das System sichergestellt werden.

Zur Vorbereitung auf das interne Audit ist eine (durchaus handschriftlich erstellte) Liste äußerst hilfreich, in der für jeden Prozess stichwortartig die „Knackpunkte“ notiert werden, die im Audit abgefragt werden sollen (pro Prozess ein separates Blatt). Das sind insbesondere:

  •   Zielfestlegungen und Zielverfolgung,

  •   eingeführte Neuerungen,

  •   unternehmensspezifische, traditionelle Schwachpunkte,

  •   „unbeliebte“ Aufzeichnungen, die geführt werden müssen,

  •   Schnittstellen zwischen verschiedenen Bereichen (Informationsfluss), d. h. bereichsübergreifende Tätigkeitsabfolgen,

  •   Tätigkeiten, die ein hohes Maß an Arbeitsdisziplin und ‑methodik erfordern (Dokumentenaktualisierung, Prüfmittelüberwachung usw.).

Die Auswahl der Auditoren und die Auditdurchführung müssen die Unabhängigkeit der Auditergebnisse gewährleisten. In der Regel ist dies der Fall, wenn die Auditoren nicht den eigenen Verantwortungsbereich auditieren.

Umfangreiche, praxisgerechte und verständliche Erläuterungen der Auditprozesse enthält die DIN EN ISO 19011. Die Methodik von internen Audits ist darüber hinaus in Kapitel 4.1 „Durchführung von Audits“ des Praxisleitfadens näher erläutert.

Die Forderungen zu internen Qualitätsaudits umfassen die Planung und Durchführung von Audits und Aufzeichnung der Ergebnisse.

Das Auditprogramm sollte jährlich neu erstellt werden. Eine zeitliche Ankopplung an die Managementbewertung ist sinnvoll, da in Abhängigkeit vom Ergebnis der Managementbewertung die Auditfrequenzen angepasst werden sollten. Ein sinnvolles Vorgehen ist, wenn der Auditprogrammverantwortliche die Ergebnisse der letzten Periode in die Managementbewertung berichtet und den aus den Ergebnissen abgeleiteten Entwurf des neuen Auditprogramms vorstellt, dieser kurz diskutiert wird und dann das endgültige Auditprogramm verabredet und genehmigt wird.

Wie bei allen Prüfungen hängen die Intervalle auch bei den internen Audits von den vorausgegangenen Ergebnissen ab. Waren die Auditergebnisse positiv, so können die Intervalle großzügiger gewählt werden, gab es zahlreiche Abweichungen, so werden die Intervalle kürzer festgelegt. Gründe zur Verkürzung der Intervalle können auch Neuerungen im Managementsystem sein, z. B. geänderte Prozesse, aber auch Beschwerden, Kunden- oder interne Reklamationen, vermutetes Verbesserungspotenzial etc. Ggf. kann die Planung eines Ad-hoc-Audits anlässlich bestimmter Ereignisse sinnvoll sein. Darüber hinaus sollten Audits in problematischen Bereichen mit höherer Intensität durchgeführt werden als in weniger problematischen Bereichen. Bei Verfahren, die sich als lückenhaft oder fehlerbehaftet erwiesen haben, können Prozessaudits durchgeführt werden – bei Problemprodukten Produktaudits, bei Gesetzesüberschreitungen Compliance-Audits.

Die Verwendung von spezifischen prozessbezogenen Checklisten ist sinnvoll, um ggf. eine quantifizierte Aussage zu erhalten und die Auditergebnisse vergleichen zu können.

Es ist allerdings wenig praktikabel, mit der Checkliste im Audit vor Ort zu operieren. Die Auswertung mithilfe der Checkliste kann im Anschluss an das Audit (oder in Auditorenbesprechungen während des Audits) durchgeführt werden. Die Checklisten sollten als Auditprotokoll dienen, d. h., dass Auditnachweise und -feststellungen protokolliert werden. Außerdem kann mithilfe der Checkliste die vollständige Berücksichtigung aller Anforderungen an das System sichergestellt werden.

Zur Vorbereitung auf das interne Audit ist eine (durchaus handschriftlich erstellte) Liste äußerst hilfreich, in der für jeden Prozess stichwortartig die „Knackpunkte“ notiert werden, die im Audit abgefragt werden sollen (pro Prozess ein separates Blatt). Das sind insbesondere:

  •   Zielfestlegungen und Zielverfolgung,

  •   eingeführte Neuerungen,

  •   unternehmensspezifische, traditionelle Schwachpunkte,

  •   „unbeliebte“ Aufzeichnungen, die geführt werden müssen,

  •   Schnittstellen zwischen verschiedenen Bereichen (Informationsfluss), d. h. bereichsübergreifende Tätigkeitsabfolgen,

  •   Tätigkeiten, die ein hohes Maß an Arbeitsdisziplin und ‑methodik erfordern (Dokumentenaktualisierung, Prüfmittelüberwachung usw.).

Die Auswahl der Auditoren und die Auditdurchführung müssen die Unabhängigkeit der Auditergebnisse gewährleisten. In der Regel ist dies der Fall, wenn die Auditoren nicht den eigenen Verantwortungsbereich auditieren.

Umfangreiche, praxisgerechte und verständliche Erläuterungen der Auditprozesse enthält die DIN EN ISO 19011. Die Methodik von internen Audits ist darüber hinaus in Kapitel 4.1 „Durchführung von Audits“ des Praxisleitfadens näher erläutert.

Maßnahmen

Zusammenfassung der erforderlichen Maßnahmen:

  •   Auditverfahren in einer Prozessbeschreibung oder mehreren Prozessbeschreibungen festlegen.

  •   Auditplan erstellen (Objektivität und Unparteilichkeit der Auditoren beachten).

  •   Ggf. spezifische Checkliste erarbeiten.

  •   Falls erforderlich, Auditoren qualifizieren.

  •   Audits nach Plan durchführen.

  •   Auditergebnisse aufrechterhalten, an Unternehmensleitung berichten und in die Managementbewertung einbeziehen.

Zusammenfassung der erforderlichen Maßnahmen:

  •   Auditverfahren in einer Prozessbeschreibung oder mehreren Prozessbeschreibungen festlegen.

  •   Auditplan erstellen (Objektivität und Unparteilichkeit der Auditoren beachten).

  •   Ggf. spezifische Checkliste erarbeiten.

  •   Falls erforderlich, Auditoren qualifizieren.

  •   Audits nach Plan durchführen.

  •   Auditergebnisse aufrechterhalten, an Unternehmensleitung berichten und in die Managementbewertung einbeziehen.

Erläuterung

Interne Audits dienen der Beurteilung, Korrektur und Verbesserung der Organisation bei ganzheitlicher Betrachtungsweise und im Hinblick auf die Erfüllung der Forderungen des jeweiligen Managementsystems einschließlich der Normforderungen.

Interne Audits dienen der Beurteilung, Korrektur und Verbesserung der Organisation bei ganzheitlicher Betrachtungsweise und im Hinblick auf die Erfüllung der Forderungen des jeweiligen Managementsystems einschließlich der Normforderungen.