.png){kind=small}
.png){kind=small}
Wie Sie Audits besser verstehen, erfolgreicher werden und den Nutzen für das eigene Unternehmen auch bei Ihren Mitarbeitern verständlich kommunizieren können.
Audit: Keine Abweichung ohne Vorbereitung?
Ein langer Audit-Tag zur Rezertifizierung nach der ISO-Norm 9001:2015 neigt sich dem Ende. Im Unternehmen sind wir alle Prozesse durchgegangen und haben fast jedes Dokument angeschaut. Der Auditor hat wirklich tief gebohrt - er hat nicht lockergelassen.
Dann, in der Abschlussbesprechung, muss er sich doch eingestehen, dass er nichts finden konnte. Wir teilen ihm entspannt mit, dass wir uns nicht auf dieses Audit vorbereitet haben. Wir bereiten uns auf keine Audits mehr vor.
Wären Sie auch gerne in der Situation, Ihren Auditor stutzig zu machen?
Wir verraten Ihnen, wie das geht.
Grundlagen
Audits werden je nach Betrachtung in unterschiedliche Kategorien eingeteilt aber mit der Gemeinsamkeit: Einer trägt vor/berichtet und ein anderer hört zu. Der Begriff kommt von dem Lateinischen audire = hören.
Nun ist entscheidend, wer berichtet und wer zuhört. Hört der Auditor einer Zertifizierungsstelle dem Mitarbeiter eines Unternehmens zu, so nennt man das Zertifizierungs- oder Überprüfungsaudit. Handelt es sich stattdessen um eine Akkreditierungsstelle, so ist es ein Akkreditierungsaudit. Ist es ein Kundenvertreter, der einem Lieferanten auf den Zahn fühlt, so nennt man das Kunden- bzw. Lieferantenaudit. Schaut der Qualitätsmanager eines Unternehmens den eigenen Mitarbeitern auf die Finger, so ist das ein internes Audit. Wenn aber eine Behörde kommt, um zu überprüfen, ob im Unternehmen alles mit rechten Dingen zugeht, dann spricht man von einer Inspektion.
Um hier nicht den Überblick zu verlieren, wollen wir uns jetzt auf die wichtigsten Auditarten für KMUs konzentrieren, die nach der Norm ISO 9001:2015 oder ISO 13485:2016 zertifiziert sind, oder sich zertifizieren wollen.
Audits als Richtlinie für den Alltag
Audits sind ein ständiger Begleiter. Dabei wird überprüft, ob das QM-System normgerecht aufgebaut ist und auch in der Praxis angewandt wird. Daher werden Audits, bei denen eine „dritte, unabhängige Partei (meist ein Zertifizierer) […] dieses in der Organisation“ [1] durchführt, auch Systemaudits, oder auch 3rd Party Audits genannt. „Immer dann, wenn eine Organisation sich dazu entschließt eine Zertifizierung nach einer spezifischen Systemnorm, z. B. ISO 9001, ISO 14001, IATF 16949, ISO 45001, durchführen zu wollen, greift die Systematik der Third-Party-Audits.“ Die Zertifizierung ist in der Regel 3 Jahre gültig und beinhaltet 3 Audits: Das erste Audit ist das Zertifizierungsaudit, das zweite und dritte sind Überprüfungsaudits. Wenn man weiter am Ball bleibt und nach drei Jahre das Zertifikat verlängert, so folgt ein Rezertifizierungsaudit und wieder zwei Überprüfungsaudits.
Streben Sie eine neue Zertifizierung an und sind sich aber unsicher, ob Sie alle Kriterien erfüllen, nutzen Sie die Chance einen Stage 1 Audit zu machen, bei dem die Zertifizierungsbereitschaft überprüft wird. Das ist günstiger, als wenn Sie beim Zertifizierungsaudit durchfallen, und dieses neu machen müssen.
Wichtig zu wissen ist: Sie haben keinen Einfluss auf die Auditgestaltung. Diese wird von der Zertifizierungsstelle vorgegeben. Nutzen Sie nicht nur den Auditplan als Vorbereitungstool. Welche Zertifizierung Sie auch anstreben, es lohnt sich, auch die Norm ISO 19011 als Leitfaden für Ihre Audits anzuschauen. „Die ISO 19011 ist ein Leitfaden zur Auditierung von Managementsystemen, z. B. von Qualitätsmanagementsystemen (ISO 9001), Umweltmanagementsystemen (ISO 14001) und anderen Managementsystemen.“[2]
Damit Sie, wie oben beschrieben, vor den Audits nicht in den Vorbereitungsstress kommen, etablieren Sie ein kontinuierlich gepflegtes (digitales) Qualitätsmanagementsystem. Sie profitieren dann nicht nur von einfacheren Audits, sondern von einem sich ständig überprüfenden, hinterfragenden und verbessernden Unternehmen. Unterstützend hilfreich sind Cloud-basierte QM-Systeme. So können Sie auch remote schnell Ihre Dokumente abrufen und vorzeigen, z. B. im Besprechungsraum auf dem Tablet.
Das 2nd Party Audit ist „ein externes Audit für Auftragsverarbeiter,“ [3] also Kunden oder Lieferanten. Wie häufig, und ob überhaupt diese Audits stattfinden, werden vom Risiko des Produkts bestimmt. Der Ablauf und die Intensität von Kunden- und Lieferantenaudits hängen von Ihren Auftragsverarbeitern ab. Grundsätzlich geht es darum zu prüfen, ob die Vertragsvereinbarungen eingehalten werden. Sind diese in das QM-System mit aufgenommen und werden sie auch im Alltag eingehalten? Oft wird auch die Normkonformität mit überprüft. Zur Überprüfung gehört auch der gesamte Prozess in Bezug auf die Produktsparte/n, die der Kunde bezieht. So stellt der Kunde sicher, dass seine Produkte oder Dienstleistungen sicher, effizient und nach Spezifikation geliefert werden. Wenn Sie Lieferant sind, schauen Sie darauf ausschließlich Informationen dieses Kunden offenzulegen. Leider tritt es häufiger auf, dass geistiges Eigentum anderer z. B. Zeichnungen präsentiert werden, siehe ISO 9001:2015 „Die Organisation muss das ihr zur Verwendung oder zur Einbeziehung in die Produkte oder Dienstleistungen überlassene Eigentum des Kunden oder des externen Anbieters kennzeichnen, verifizieren, schützen und sichern.“ [4]
Konzentrieren Sie sich auf die gemeinsamen Interessen. Fragen Sie Ihre Kunden, worauf sie den Fokus legen möchten. So profitieren Sie langfristig von einer verbesserten und vertieften Kundenbeziehung. Da lohnt es sich, auch die Ansprechpartner aus dem Verkauf und Kundenservice, die schon länger mit dem Kunden in Kontakt standen, beispielsweise auch zum geplanten Mittagessen hinzuzuziehen. Besonders bei Kundenaudits können Auditoren in Ihrem Unternehmen Botschafter sein und für neue Projekte sorgen.
Interne oder 1st Party Audits dienen der eigenen Überprüfung auf Normkonformität und Einhaltung der eigenen Vorgaben wie Prozessbeschreibungen oder Arbeitsanweisungen. Die Norm ISO 9001:2015 besagt: Die Organisation muss in geplanten Abständen interne Audits durchführen, um Informationen darüber zu erhalten, ob das Qualitätsmanagementsystem: a) die Anforderungen, 1) der Organisation an ihr Qualitätsmanagementsystem, 2) dieser Internationalen Norm, erfüllt; b) wirksam verwirklicht und aufrechterhalten wird.“ [5]
Diese können Sie frei gestalten, müssen sie jedoch regelmäßig durchführen. Viele Unternehmen machen dies einmal im Kalenderjahr. Zielführender ist es jedoch, wenn Sie viele kleine Prozessaudits anstatt wenige große Audits planen. Verteilen Sie die Prozesse auf das Jahr oder sogar auf 3 Jahre. Die meisten Zertifizierungsstellen akzeptieren es, wenn jeder Bereich innerhalb der Zertifizierungsperiode einmal auditiert wird.
Das geht jedoch nur, wenn Sie Ihr QM so aufgebaut haben, dass die Prozesse festgelegt, isoliert und erst dann die Dokumente diesen Prozessen zugewiesen werden. Bei Qsistant haben wir die Prozesslandschaft entsprechend interaktiv aufgebaut (siehe Bild).
Das bringt einige Vorteile mit sich: die Prozesse können in der Tiefe angeschaut werden und gehen nicht in der Summe vieler Dokumente unter. Nebenbei profitieren Sie auch davon, dass Schulung strukturierter gestaltet werden. Denn Sie können Mitarbeiter auf Prozessebene anstatt auf Dokumentenebene schulen und haben alle zugehörigen Dokumente schon dem entsprechenden Prozess zugeordnet und verfügbar.
Gibt es ein internes Audit, das alle Bereiche zusammen beleuchtet, kann es schnell vorkommen, dass einzelne Punkte in der Summe verwässern. Es kann nur zur gewünschten Verbesserung kommen, wenn man sich die Zeit nimmt, Prozesse intensiv zu hinterfragen und selbstkritisch zu reflektieren. Anhand der Auditberichte erhält die Geschäftsführung regelmäßig Rückmeldung und Einblicke, was in der Tiefe in der Firma passiert und ist so auch näher am Geschehen. Wenn sich die Prozesse verbessern, erkennen das auch die Mitarbeiter. Das QM wird mehr und mehr akzeptiert und aktiv gelebt.
Die einzige Ausnahme stellt die Zeit vor der Neuzertifizierung dar. Dort sollte schon mindestens ein komplettes internes Audit stattgefunden haben. Besser ist, wenn Sie lieber ein oder zwei große Audits als Übung planen. Nutzen Sie dies auch zur Vorbereitung des Zertifizierungs- oder des Stage 1 Audits, und überprüfen, ob Ihr QM gut aufgestellt ist.
Der Tag des Audits: kompetente und objektive Durchführung
Sie haben sich wahrscheinlich schon länger auf das Audit vorbereitet. Sie kennen die Schwachstellen Ihres Unternehmens. Wenn es ans Eingemachte geht, kooperieren Sie. Verheimlichen Sie nichts. Und legen Sie sich bloß nicht mit dem Auditor an. Wenn ein Auditor „warum“ fragt, ist das nicht, um Sie bloßzustellen, sondern um Hintergründe zu erfahren. Nur so können Prozesse besser verstanden werden. Stellen Sie selbst Fragen, wie der Auditor vorgehen würde. Auditoren haben viele Zertifizierungen ausgestellt, viele Firmen gesehen. Dabei haben Sie auch viele Prozesse kennengelernt, einige gute und auch welche, die verbesserungswürdig sind. Schöpfen Sie aus diesem Wissen, und nehmen Sie Ratschläge an. Auditoren dürfen zwar nicht beratend tätig sein, die Erfahrung zeigt aber, dass ein Auditor sehr gerne sein Wissen weitergibt, wenn man ihn/sie gut und ehrlich behandelt. Seien Sie offen, hören Sie zu und machen Sie sich Notizen. Denn oft hat man doch interessante Punkte nicht mehr auf dem Schirm, wenn es an die Nachbereitung geht.
Steht ein internationales Audit an, kann es sich lohnen, für das Audit einen Übersetzer mit ins Haus zu bringen. Wenn Ihre Dokumente digitalisiert sind, ist ein Übersetzer im PC besonders hilfreich. Bei cloudbasierten QM-Tools haben Sie die Möglichkeit, sich mit einem Add-On z. B. von deepl.com (ein KI basierter Übersetzer, der in Köln entwickelt wird) auszuhelfen, das zeitgleich in die gewünschte Sprache übersetzt.
Nach dem Audit: Zielorientierte Nachbereitung und Übergabe
Nach dem Audit ist noch lange nicht vor dem Audit. Auch wenn Sie schon die Zertifizierung nach der Norm ISO 9001:2015 in der Tasche haben, sollten Sie die Füße nicht hochlegen. In Ihren Notizen sowie im Auditbericht finden Sie wichtige und notwendige Hinweise, die Sie annehmen sollten. Die Verbesserungen müssen Sie nicht allein umsetzen. Geben Sie diese an die entsprechenden Abteilungsleiter weiter. Jede Abteilung darf und muss sich am QM beteiligen, um die Unternehmensziele und -qualität langfristig zu halten. Werden die Änderungen an der richtigen Stelle platziert und dort von den Verantwortlichen etabliert, wird das nicht nur Ihren Arbeitsalltag verbessern. Es steigert vor allem die Akzeptanz gegenüber Qualitätsmanagement und Audits.
Qualitätsmanagement leben
Um schnell und zielsicher zu bleiben, nutzen Sie eine Software, die die Fälligkeit der Dokumente anzeigt um deren regelmäßige Überprüfung sicherzustellen. Auf dieser Basis können Sie Dokumente besser aktuell halten und müssen sich auf Audits weniger vorbereiten. Sie werden spontaner und werden irgendwann an den Punkt kommen, wo der Arbeitsalltag die Vorbereitung auf Ihre Audits ist. Und nehmen Sie dann den Outcome der Audits ernst und lassen Sie die Anregungen der Auditoren mit in Ihren Firmenalltag einfließen, so gehört Ihr Unternehmen bald zu den best in class.
Etablieren Sie bspw. ein Fehlermanagement nicht, um Mitarbeiter bloßzustellen, sondern die Firma wirklich zu verbessern. Mit dem richtigen Mindset werden Mitarbeitende von sich aus Fehler melden. Nur so können Prozesse in der Tiefe hinterfragt und verbessert werden. Sind Prozesse und Zuständigkeiten klar definiert? Oder müssen Mitarbeiter immer wieder aufs Neue nachfragen, wie gewisse Arbeitsschritte ablaufen? Eindeutige Prozesse erleichtern das Arbeitsleben. Hinterfragen Sie die Prozesse aber auch regelmäßig und aktualisieren diese, oder löschen Sie sie sogar. Denn „viele Unternehmen ersticken regelrecht in den eigenen Verkrustungen und Fettschichten. Mitarbeiter und ganze Abteilungen werden vor lauter Regelwerk in Ketten gelegt und sind nicht mehr handlungsfähig.“ [6] Diese Verkrustungen und Fettschichten sind alte Prozesse, liegengebliebene Arbeitsanweisungen oder Formulare, die erneuert oder sogar abgeschafft werden sollten, da sie überflüssig geworden sind.
Gelebtes Qualitätsmanagement bedeutet kurzgesagt: aufräumen und von Grund auf verbessern.
Qualitätsmanagement neu, einfach und günstiger gedacht – jetzt kostenfrei einsteigen.
Wenn Sie an der Arbeit von Qsistant interessiert sind, bleiben Sie auf dem Laufenden und folgen uns auf Facebook, Xing und LinkedIn und melden Sie sich für unseren nächsten Newsletter an.
Quellen:
[1] https://www.quality.de/lexikon/third-party-audit/
[2] https://de.wikipedia.org/wiki/ISO_19011
[3] https://www.delst.de/de/lexikon/second-party-audit/
[4] Qualitätsmanagementsysteme – Anforderungen (ISO 9001:2015); Deutsche und Englische Fassung EN ISO 9001:2015, Kapitel 8.5.3.
[5] Qualitätsmanagementsysteme – Anforderungen (ISO 9001:2015); Deutsche und Englische Fassung EN ISO 9001:2015, Kapitel 9.2.1
[6] https://www.focus.de/finanzen/experten/rainer_krumm/schlanke-und-klare-prozesse-aufsetzen-prozesse-vertikutieren-so-bekommen-sie-tempo-in-ihre-firma_id_5347840.html