Die dokumentierte Information im internen Audit - kein Langweilerthema, eher ein statisches Thema, dass in der internen Auditierung durchaus seinen Platz haben muss. Allerdings empfangen wir dann immer schnell den Vorwurf des bürokratischen Mehraufwandes. Andererseits, wie ich in einem früheren Artikel einmal schrieb: „Ein fliegendes Blatt Papier ist noch keine gelenkte Information!“. So besteht unsere Aufgabe darin, den Themenkomplex sicher zu auditieren und keinen Bogen darum zu schlagen. Wir können in wirklich jedem Audit den Themenkomplex ansprechen. Und Auditoren mit zu Beginn etwas weniger Auditerfahrung möchten wir ermutigen. Sie können sich anhand der Dokumentation einzelne Themen aus der Fülle der Normkapitel erschließen. So sind sie am Ende nicht allein auf mündliche Aussagen angewiesen.
Einmal in drei Jahren soll jeder Prozess, wie beispielsweise der Marketingprozess, im Rahmen der Auditierung (intern wie extern) auditiert werden. Bei der Auditprogrammplanung spielt dabei u.a. das risikobasierte Denken eine Rolle. Bedeutende und dringliche Prozesse werden dabei öfter und / oder intensiver auditiert als weniger kritische Prozesse. Aber wer will schon unwichtig und beliebig sein! Vor einer Rezertifizierung wurde ich einmal bei der Abstimmung meines Auditplans von einem Unternehmer gefragt, ob denn Marketing und Controlling unbedingt auditiert werden müssten. Man, also ich, könnte die Zeit doch sinnvollerweise für wichtigere Bereiche und Prozesse einbringen. So edelmütig die Anfrage auch ist, die Antwort darauf ist schon etwas komplexer als man zunächst denken mag. Mit einer differenzierten Betrachtung und einer gewissen Tiefe im Regelwerk wollen wir und dem Thema nähern und klären, wie diese Bereiche in das Auditprogramm integriert werden und was wir dann dort auditieren könnten.
Erfahren Sie in diesem Fachbeitrag der VOREST AG, wie Sie als interner Auditor zielführend Auditfeststellungen treffen können. Das Wesen eines internen Audits ist es Auditfeststellungen zu treffen. In der Wahrnehmung des auditierten Prozesses ist es die „Abweichung“, die man zumindest nicht gerne empfängt. Ja, was ist denn die Aufgabe eines internen Audits? Das wollen wir einmal genauer betrachten. Also, was gibt die Norm ISO 9001 her. Da schauen wir in Kapitel 9, dem PDCA-Zyklus folgend in das „Check“; also der normativ geforderten „Bewertung der Leistung“ und dort speziell Kapitel 9.2 „Internes Audit“. Unter 9.2.1 heißt es „Die Organisation muss in geplanten Abständen interne Audits durchführen, um Informationen darüber zu erhalten, ob das Qualitätsmanagementsystem die Anforderungen der Organisation an ihr Qualitätsmanagementsystem und dieser Internationalen Norm, erfüllt; und wirksam verwirklicht und Aufrechterhalten wird. Das ist die Aufgabe eines internen Audits – nicht mehr, aber auch nicht weniger.
Wie verändert Künstliche Intelligenz das Qualitätsmanagement?
Von automatisierter Prüfdatenerfassung über predictive analytics bis hin zur Entscheidungsunterstützung in Echtzeit – KI bietet völlig neue Potenziale für Qualitätssicherung und Prozessoptimierung. In diesem Fachbeitrag der VOREST AG erfahren Sie, wie KI im QM konkret funktioniert, welche Chancen sie eröffnet – und worauf Sie achten müssen.
Von automatisierter Prüfdatenerfassung über predictive analytics bis hin zur Entscheidungsunterstützung in Echtzeit – KI bietet völlig neue Potenziale für Qualitätssicherung und Prozessoptimierung. In diesem Fachbeitrag der VOREST AG erfahren Sie, wie KI im QM konkret funktioniert, welche Chancen sie eröffnet – und worauf Sie achten müssen.
In diesem Fachartikel der VOREST AG lesen Sie, wie Sie das Thema Qualitätspolitik im internen Audit einmal anders angehen können. Zu einem Qualitätsmanagementsystem nach ISO 9001 muss die Organisation natürlich eine Qualitätspolitik haben. Diese muss sogar in dokumentierter Form vorliegen und wäre in jeden Audit – zumindest theoretisch – anzusprechen. Was ich in der Praxis als externer Auditor oft erlebe, ist eine Qualitätspolitik, die im internen Audit stiefmütterlich behandelt wird.
Im Rahmen des Qualitätsmanagementsystems muss die Organisation in vielfacher Weise sicherstellen, dass die Prozesse, die für das QM-System benötigt werden, festgelegt sind. Das wird im internes Audit geprüft. Hierzu gehört auch der Beschaffungsprozess, der die Bereitstellung von Produkten, Prozessen und Dienstleistungen sicherstellen soll. Das Managementsystem deckt somit alles ab, was zur Willenserklärung und Umsetzung der Wertschöpfungskette erforderlich ist. Mit einem kleinen, aber feinen Unterschied, beziehen Organisationen Produkte, Prozesse und Dienstleistungen auch von anderen Organisationen. An dieser Schnittstelle zu anderen Organisationen spielen sich die strategischen Entscheidungen in Bezug auf eigene Kernkompetenz, eine ggf. wirtschaftlich begründete Fertigungstiefe oder Risiken der Versorgung ab. Ein Handlungsfeld im Rahmen der ISO 9001, dass wir in diesem Artikel der VOREST AG einmal etwas genauer anschauen wollen.
Ein Remote Audit im Kontext von ISO 9001 bezieht sich auf die Durchführung eines Auditprozesses gemäß den Anforderungen der Norm, bei dem der Großteil oder sogar die gesamte Prüfung eines Qualitätsmanagementsystems (QMS) auf virtuelle Weise erfolgt, ohne dass die Auditorinnen und Auditoren physisch vor Ort beim zu prüfenden Unternehmen anwesend sind.
Bereits seit längerer Zeit weist die DIN EN ISO 19011 auf die Möglichkeit hin, dass Audits mittels Unterstützung durch Informations- und Kommunikationstechniken (IKT) auch aus der Ferne durchgeführt werden können. Im Anhang „A.1 Anwenden von Auditmethoden“ nimmt die Norm explizit Bezug auf diese Möglichkeit. Fernaudits bieten auch im normalen Auditgeschehen gewichtige Vorteile.
Bereits seit längerer Zeit weist die DIN EN ISO 19011 auf die Möglichkeit hin, dass Audits mittels Unterstützung durch Informations- und Kommunikationstechniken (IKT) auch aus der Ferne durchgeführt werden können. Im Anhang „A.1 Anwenden von Auditmethoden“ nimmt die Norm explizit Bezug auf diese Möglichkeit. Fernaudits bieten auch im normalen Auditgeschehen gewichtige Vorteile.
Die Definition eines internen Audits ist in ihrer Erklärung aber auch in der Umsetzung immer wieder eine Herausforderung. So ziemlich jedes Wort der Definition eines Audits kann auf die berühmte Goldwaage gelegt werden. So soll es ein systematischer, unabhängiger und dokumentierter Prozess sein. Und dieser soll dazu führen, für die Erlangung von objektiven Nachweisen förderlich zu sein. Diese werden benötigt, um objektiv auszuwerten, inwieweit Auditkriterien erfüllt werden. Das alles rund um die Definition eines Audits, Fundstelle ISO 9000:2015 unter 3.13.1, wurde uns Auditoren schon oft mit auf den Weg gegeben. Und schließlich ist ein Audit selbst auch eine stichprobenartige Überprüfung und keine 100% Kontrolle. Was heißt das jetzt konkret für uns? Wollen wir das Thema der Stichprobenahme hier einmal etwas genauer betrachten.
Interne Audits und das Auditprogramm decken typischerweise die Prozesse der Organisation ab, die sich im Stammhaus oder an anderen festen Standorten abspielen. Interne Audits können aber auch Prozesse betreffen, die typischerweise nicht an einem festen Standort passieren und somit außerhalb des Stammhauses stattfinden. Dieser Aspekt wäre vor dem Hintergrund der internen Auditprogrammplanung jedoch mit abzudecken und der interne Auditor ist dann mit einer etwas komplexeren Struktur zur Umsetzung des internen Audits beauftragt. Diese Facetten wollen wir in diesem Artikel einmal etwas genauer betrachten. Was unterscheidet diese Audits von den „normalen“ Audits und an was muss gedacht werden. Wie bereite ich ein solches Audit vor und wie bereite ich mich als Auditor vor.
Das Thema der fortlaufenden Verbesserung innerhalb der ISO 9001 ist eine unendliche Geschichte und man kann über sie durchaus mehrmals resümieren. Dieses grundlegende Thema begegnet uns im Normtext bereits sehr früh – es wird in dem vorgelagerten Kapitel ausgeführt: Kapitel 1 „Anwendungsbereich“. Dort wird der Dualismus ausgeführt. Die Norm legt dort basale Anforderungen an ein QMS fest. In Kapitel 1a) sind die qualitätssichernden Anforderungen adressiert „ …wenn eine Organisation a) ihre Fähigkeit darlegen muss, beständig Produkte und Dienstleistungen bereitstellen zu können…“Kapitel 1b) adressiert die fortlaufende Verbesserung „…wenn eine Organisation danach strebt, die Kundenzufriedenheit durch wirksame Anwendung des Systems zu erhöhen…“ Diese beiden Stoßrichtungen sind die grundlegenden Anforderungen an das QMS.
Was ist ein externes Audit und wie läuft dieses ab? Wie können Sie Ihr Unternehmen darauf vorbereiten und was ist bei der Auswahl des Auditors oder ggf. der Zertifizierungsstelle besonders wichtig? Auf dieser Seite beschäftigen wir uns mit genau diesen Fragen und geben Ihnen ein Einblick in die wichtigsten Themen rund um das externe Audit. Dieses spielt eine wichtige Rolle im kontinuierlichen Verbesserungsprozess und dient Unternehmen dazu, ihre Compliance sicherzustellen, Zertifikate zu erhalten sowie das Vertrauen von Kunden, Partnern und Investoren zu stärken.
Viele Unternehmen setzen auf das Qualitätsmanagement nach ISO 9001. Ein solches Managementsystem kann nicht nur eingeführt werden - es muss ebenfalls dauerhaft betreut und weiterentwickelt werden. Die Normkonformität des QM Systems muss in regelmäßigen Abständen überprüft werden. Nichtkonformitäten müssen abgestellt und Verbesserungen, sowie deren Potenziale, aufgedeckt und genutzt werden. Ausgebildete interne Auditoren überprüfen das Managementsystem auf Normkonformität und Wirksamkeit. Als