Das Audit – Definition, Arten & Ablauf

Das Audit stellt ganz allgemein eine Konformitätsbewertung dar, mit der die Einhaltung von Anforderungen überprüft wird. Dabei bestehen diverse Auditarten bzw. Auditformen – es können z.B. Produkte, Systeme oder auch Prozesse auditiert werden – sowohl intern als auch extern. Vor allem bei der Überprüfung sowie Zertifizierung von Managementsystemen werden Audits eingesetzt. Dabei ist das Grundprinzip gleich, egal ob die Auditierung im Qualitäts-, Umwelt-, Energie- oder Arbeitsschutzmanagement stattfindet.

Das Audit ist für Managementsysteme von sehr großer Bedeutung und zeichnet sich besonders durch seine Praxisnähe und Leistungsfähigkeit aus. Ein Managementsystem dient dazu, die effektive Planung, Umsetzung, Überwachung und Verbesserung der Prozesse und Aktivitäten einer Organisation sicherzustellen. Das Audit spielt eine entscheidende Rolle bei der Bewertung der Wirksamkeit und Leistung des Managementsystems. Aber nicht nur bei Systemen, sondern auch bei Prozessen, Produkten und im Compliance Bereich ist es von großer Bedeutung.

Wie lautet die Definition vom Audit?

Ein Audit ist eine systematische und unabhängige Untersuchung, Überprüfung oder Bewertung von Informationen, Prozessen, Systemen, Kontrollen oder Organisationen. Es bezieht sich auf die Überprüfung von Aktivitäten, um sicherzustellen, dass sie den festgelegten Standards, Richtlinien oder Anforderungen entsprechen. Audits werden normalerweise von qualifizierten Fachleuten oder unabhängigen Prüfern durchgeführt, um die Genauigkeit, Integrität, Wirksamkeit, Effizienz und Compliance der zu prüfenden Aspekte zu bewerten. Der Begriff stammt dabei von dem lateinischen Wort audire ab und bedeutet soviel wie hören/zuhören.

Die Ergebnisse eines Audits werden in der Regel in einem Prüfungsbericht festgehalten, der die Feststellungen, Empfehlungen und Maßnahmen zur Behebung von identifizierten Problemen oder Schwachstellen enthält. Die Durchführung von Audits trägt zur Transparenz, Vertrauensbildung und Verbesserung von Prozessen und Systemen in Organisationen bei.

Ein Qualitätsmanagement-Audit ist ein Audit, das darauf abzielt, das Qualitätsmanagementsystem eines Unternehmens oder einer Organisation zu überprüfen und zu bewerten. Es dient der Bewertung der Effektivität, Effizienz und Einhaltung der Qualitätsstandards und -richtlinien, die vom Unternehmen festgelegt wurden. Das Ziel besteht darin, sicherzustellen, dass das Qualitätsmanagementsystem angemessen implementiert und verwaltet wird, um die Qualität der Produkte, Dienstleistungen oder Prozesse zu gewährleisten.


CS 1 – Interner Auditor

Welche Auditarten & Auditformen werden unterschieden?

Wie bereits erwähnt gibt es unterschiedliche Formen des Audit, was den Betrachtungsgegenstand angeht. Es können also Managementsysteme, aber auch Prozesse, Produkte und Compliance auditiert werden. Zudem gibt es auch eine Unterscheidung zwischen internem und externem Audit, also von wem das Audit ausgeht (Auditart).

Zuerst betrachten wir die unterschiedlichen Auditformen, wobei jede dieser Auditformen verfolgt eine unterschiedliche Zielsetzung verfolgt.

Systemaudit

Ein Systemaudit ist eine Art von Audit, das darauf abzielt, die Wirksamkeit und Leistung eines Systems zu bewerten. Das System, das überprüft wird, kann ein Managementsystem, ein Informationssicherheitssystem, ein Qualitätsmanagementsystem oder ein beliebiges anderes System sein, das in einer Organisation implementiert ist.

Ein Systemaudit beinhaltet eine umfassende Überprüfung des Systems, um sicherzustellen, dass es den festgelegten Standards, Richtlinien und Anforderungen entspricht. Es bewertet, wie gut das System implementiert, verwaltet und umgesetzt wird, und identifiziert Verbesserungspotenziale und Schwachstellen. Bei einem QM-System ISO 9001 stellt der Auditor demnach im Audit fest, ob alle Anforderungen der Norm alle erfüllt sind.

Im Audit wird dabei die vorhandene Dokumentation geprüft. Dies umfasst Richtlinien, Verfahren, Arbeitsanweisungen, Formulare und andere relevante Dokumente. Dann werden die definierten Prozesse und Verfahren des Systems überprüft, um sicherzustellen, dass sie effektiv und effizient umgesetzt werden. Dies beinhaltet die Bewertung von Arbeitsabläufen, Verantwortlichkeiten, Eskalationsmechanismen und Kontrollmaßnahmen. Aber auch die Überwachung und Messung innerhalb des Systems wird auf Wirksamkeit überprüft. Dies kann die Verwendung von Leistungskennzahlen, Messungen, Audits oder Inspektionen umfassen. Abschließend soll Verbesserungspotenzial identifiziert werden.

Ein Systemaudit kann von internen Auditoren oder externen unabhängigen Auditoren durchgeführt werden. Die Ergebnisse des Audits werden in der Regel in einem Prüfungsbericht zusammengefasst, der die Feststellungen, Empfehlungen und Maßnahmen zur Verbesserung des Systems enthält. Das Management der Organisation kann diese Ergebnisse nutzen, um geeignete Maßnahmen zu ergreifen und die Leistung und Effektivität des Systems kontinuierlich zu verbessern.

Prozessaudit


Ein Prozessaudit ist eine Art von Audit, das sich auf die Überprüfung und Bewertung von Prozessen in einer Organisation konzentriert. Es zielt darauf ab, die Effektivität, Effizienz und Konformität der Prozesse mit den festgelegten Standards, Richtlinien und Anforderungen zu bewerten.

Bei einem Prozessaudit stehen die einzelnen Prozesse und deren Umsetzung im Vordergrund. Im Gegensatz zu einem Systemaudit, das das gesamte Managementsystem oder einen breiteren Bereich abdeckt, konzentriert sich das Prozessaudit auf spezifische Abläufe und deren Ausführung. Es beinhaltet die Überprüfung der Prozessdokumentation, die Bewertung der Prozessschritte und -aktivitäten, die Überwachung der Prozessleistung und die Identifizierung von Verbesserungspotenzialen.

Produktaudit

Ein Produktaudit ist eine Art von Audit, das sich auf die Überprüfung und Bewertung eines Produkts oder einer Dienstleistung konzentriert. Es zielt darauf ab, sicherzustellen, dass das Produkt oder die Dienstleistung den festgelegten Qualitätsstandards, Spezifikationen und Kundenanforderungen entspricht.

Ein Produktaudit beinhaltet also die Überprüfung verschiedener Aspekte des Produkts oder der Dienstleistung, einschließlich Produktspezifikationen, Qualitätskontrollprozessen, Konformität mit Standards sowie Kundenanforderungen. Dabei findet ebenfalls eine Prüfung der zugehörigen Dokumentation und der Aufzeichnungen zum Produkt statt.

Ein Produktaudit kann dabei ebenfalls intern oder extern durchgeführt werden. Es kann vor der Markteinführung eines neuen Produkts, während des Produktionsprozesses oder nach der Auslieferung erfolgen. Die Ergebnisse des Produktaudits dokumentiert der Auditor in der Regel in einem Prüfungsbericht, der die Feststellungen, Empfehlungen und mögliche Korrekturmaßnahmen enthält. Das Management der Organisation nutzt diese Ergebnisse, um Qualitätsverbesserungen zu identifizieren und umzusetzen, um sicherzustellen, dass das Produkt den Kundenanforderungen entspricht und die Qualitätsstandards erfüllt.

Compliance Audit

Ein Compliance-Audit ist ein Audit, das darauf abzielt, die Einhaltung von Gesetzen, Vorschriften, Richtlinien und internen Unternehmensstandards sicherzustellen. Es überprüft, ob ein Unternehmen oder eine Organisation die erforderlichen rechtlichen und regulatorischen Anforderungen erfüllt und ob interne Richtlinien und Verfahren ordnungsgemäß implementiert sind.

Außerdem werden die Dokumentation und Aufzeichnungen, Risikomanagement sowie die Durchführung entsprechender Schulungen geprüft. Ein Compliance-Audit kann von internen oder externen Auditoren durchgeführt werden, die über das notwendige Fachwissen in Bezug auf Gesetze, Vorschriften und Compliance-Praktiken verfügen. Die Ergebnisse des Audits werden in der Regel in einem Prüfungsbericht zusammengefasst, der die Feststellungen, Empfehlungen und mögliche Korrekturmaßnahmen enthält. Das Management nutzt diese Ergebnisse, um etwaige Compliance-Lücken zu schließen und die Einhaltung der gesetzlichen Anforderungen sicherzustellen.


YT Videos

Worin unterscheiden sich ein internes und ein externes Audit?

Die Unterschiede zwischen den Auditarten liegen hauptsächlich in der Durchführung (intern, externe Organisation) und dem Zweck (interne Kontrolle, Lieferantenbewertung, Zertifizierung). Die Auswahl der Auditart hängt von den spezifischen Anforderungen, Zielen und Vereinbarungen einer Organisation ab.

audit arten

Internes Audit – First Party Audit

Ein First Party Audit wird von internen Mitarbeitern oder einem internen Auditteam durchgeführt. Es wird innerhalb der Organisation durchgeführt, um beispielsweise die Konformität des Qualitätsmanagementsystems mit den festgelegten Standards, Richtlinien und internen Anforderungen zu überprüfen. Ziel des First Party Audits ist es, interne Kontrollen zu bewerten, Schwachstellen zu identifizieren und Verbesserungspotenziale aufzudecken, um die Effektivität und Effizienz des Qualitätsmanagementsystems zu steigern. Die Ergebnisse verwenden Sie normalerweise intern, um geeignete Maßnahmen zur Verbesserung der Qualität und Leistung umzusetzen.

Externes Audit – Second Party Audit

Ein Second Party Audit wird von einer externen Organisation durchgeführt, die eine direkte Geschäftsbeziehung mit der geprüften Organisation hat (z.B. ein Kunde oder ein Lieferant). Das Audit zielt darauf ab, sicherzustellen, dass die geprüfte Organisation die vereinbarten Qualitätsanforderungen erfüllt und den Erwartungen des Kunden oder Lieferanten genügt. Es dient der Bewertung der Lieferantenleistung, der Qualitätssicherung und der Einhaltung der vereinbarten Vertragsbedingungen. Die Ergebnisse können zur Bewertung der Eignung eines Lieferanten für eine Zusammenarbeit herangezogen werden und dienen als Grundlage für Verbesserungsmaßnahmen.

Externes Audit – Third Party Audit

Ein Third Party Audit wird von einer unabhängigen externen Organisation durchgeführt, die nicht in einer direkten Geschäftsbeziehung zur geprüften Organisation steht. Externe Zertifizierungsstellen oder akkreditierte Auditoren führen das Third Party Audit durch, um die Konformität z.B. des Qualitätsmanagementsystems mit den relevanten Standards (z.B. ISO 9001) zu überprüfen. Das Ziel ist es, die objektive Bestätigung der Einhaltung von Standards und die Zertifizierung des Managementsystems zu erlangen. Die Ergebnisse des Third Party Audits werden in einem Prüfungsbericht dokumentiert. Sie können diese für Zertifizierungszwecke und zur Kommunikation mit externen Interessengruppen verwenden.

Wie läuft ein Audit ab?

Ein Audit kann je nach Art des Audits und den spezifischen Anforderungen variieren. Hier ist jedoch ein allgemeiner Überblick über den typischen Ablauf:

  • Vorbereitung: In dieser Phase plant der Verantwortliche das Audit und bereitet es vor. Dies beinhaltet die Festlegung des Auditumfangs, der Ziele und Kriterien sowie die Auswahl der Auditoren. Es können auch Vorabgespräche mit dem zu prüfenden Unternehmen stattfinden, um den Auditprozess zu erklären und Informationen zu sammeln.
  • Ankündigung und Terminplanung: Das zu prüfende Unternehmen wird über den Audittermin informiert. Der Auditor erstellt einen Terminplan, der den Zeitrahmen für das Audit festlegt, einschließlich geplanter Aktivitäten und Interviews.
  • Einführungsbesprechung: Das Audit beginnt in der Regel mit einer Einführungsbesprechung, bei der die Auditoren den Zweck, den Umfang und die Verfahren des Audits erläutern. Sie stellen sich vor, klären offene Fragen und erläutern den geplanten Auditablauf.
  • Datensammlung: In dieser Phase sammeln die Auditoren relevante Daten, Informationen und Nachweise. Dies kann die Überprüfung von Dokumenten, Aufzeichnungen, Prozessen, Systemen, Interviews mit Mitarbeitern und Beobachtungen vor Ort umfassen. Die Auditoren bewerten die Konformität der zu prüfenden Aspekte mit den festgelegten Standards oder Anforderungen.
  • Analyse und Bewertung: Die Auditoren analysieren und bewerten die gesammelten Daten und Informationen, um Stärken, Schwächen sowie mögliche Verbesserungsbereiche zu identifizieren. Abweichungen ermitteln und dokumentieren sie ebenfalls.
  • Kommunikation der Ergebnisse: Die Ergebnisse des Audits werden regulär in einem Bericht festgehalten. Dieser enthält die Feststellungen, Empfehlungen und Maßnahmen zur Behebung von identifizierten Problemen oder Schwachstellen. Der Bericht wird dem zu prüfenden Unternehmen präsentiert und diskutiert.
  • Folgemaßnahmen: Das zu prüfende Unternehmen implementiert Maßnahmen, um festgestellte Schwachstellen oder Abweichungen anzugehen. Es werden Korrekturmaßnahmen ergriffen, um die identifizierten Probleme zu beheben und zukünftige Vorfälle zu vermeiden.
  • Folgeaudits: In regelmäßigen Abständen können Folgeaudits durchgeführt werden, um die Wirksamkeit der umgesetzten Maßnahmen zu überprüfen und sicherzustellen, dass die festgestellten Probleme behoben wurden.

CS 2

Wozu dient die ISO 19011?

Die ISO 19011 ist eine internationale Norm, die die Richtlinien für die Durchführung von Managementsystemaudits festlegt. Die Norm mit dem Titel „Leitfaden für Audits von Managementsystemen“ bietet Anleitungen und Empfehlungen für die Planung, Durchführung und Bewertung von Audits, unabhängig von der Art des Managementsystems. Sie wurde entwickelt, um Organisationen bei der effektiven Durchführung interner oder externer Audits zu unterstützen. Sie richtet sich an Auditoren, Auditteams und Organisationen, die Audits durchführen oder Audits durchgeführt bekommen, einschließlich Zertifizierungsstellen.

Die Norm legt Grundsätze fest, die Sie bei der Durchführung von Audits berücksichtigen sollten, wie beispielsweise die Unabhängigkeit des Auditors, die Vertraulichkeit der Auditinformationen, die systematische Vorbereitung und Durchführung von Audits sowie die Bewertung von Auditfeststellungen. Die ISO 19011 behandelt auch Aspekte wie die Auswahl von Auditoren, die Planung von Audits, die Durchführung von Audits vor Ort, die Kommunikation während des Audits, die Bewertung von Auditfeststellungen und die Berichterstattung der Auditergebnisse.

Durch die Anwendung der Richtlinien der ISO 19011 können Organisationen sicherstellen, dass ihre Audits objektiv, gründlich und wirksam durchgeführt werden. Dies hilft, potenzielle Nichtkonformitäten und Verbesserungsmöglichkeiten zu identifizieren und die Leistung ihrer Managementsysteme kontinuierlich zu verbessern.

Welche Bedeutung hat das Audit im Qualitätsmanagement?

Im Qualitätsmanagement spielt das Audit eine sehr wichtige Rolle. Es handelt sich dabei, wie Sie mittlerweile wissen, um eine systematische Überprüfung des Qualitätsmanagementsystems eines Unternehmens. Ziel ist es sicherzustellen, dass es den festgelegten Qualitätsstandards, Richtlinien und Anforderungen entspricht. Sie dienen also dazu, die Effektivität des Qualitätsmanagementsystems zu bewerten und sicherzustellen, dass die Prozesse und Verfahren zur Gewährleistung der Produkt- und Servicequalität angemessen implementiert sind. Sie helfen dabei, potenzielle Nichtkonformitäten, Schwachstellen und Verbesserungsmöglichkeiten zu identifizieren.

Durch regelmäßige interne QM-Audits können Unternehmen ihre Qualitätssicherungsprozesse überwachen und sicherstellen, dass sie den Anforderungen entsprechen. Externe QM-Audits, die von unabhängigen Zertifizierungsstellen durchgeführt werden, können zusätzliches Vertrauen schaffen, da sie eine objektive Bewertung des Qualitätsmanagementsystems durch externe Experten liefern. QM-Audits sind insbesondere für Unternehmen wichtig, die nach Qualitätsstandards wie ISO 9001 zertifiziert sind oder sein möchten. Eine Zertifizierung nach diesen Standards ist oft eine Voraussetzung, um das Vertrauen von Kunden, Geschäftspartnern und Interessengruppen zu gewinnen und Wettbewerbsvorteile zu erlangen.

Durch QM-Audits können Unternehmen sicherstellen, dass sie effektive Qualitätskontrollen und -prozesse haben, um die Kundenzufriedenheit zu gewährleisten, Qualitätsprobleme zu identifizieren und zu beheben, ihre Produkte und Dienstleistungen kontinuierlich zu verbessern und die Anforderungen von Kunden und relevanten Vorschriften zu erfüllen.