Sammlung von Auditnachweisen

Eine objektive Auditbewertung entlang des Auditpfads

Was bedeutet „Objektivität“ im Audit? Im übertragenen Sinn werden mit dem Begriff Objektivität Erkenntnisse bezeichnet, die unabhängig von individuellen Meinungen sind. Die beste Waffe im Qualitätsmanagementaudit, um den Kampf gegen das Gegenteil der Objektivität, also die Subjektivität zu gewinnen, sind die verifizierbaren Nachweise. Damit wird eine wesentliche Aufgabe von Auditoren deutlich: Nicht nur Fragen stellen und Antworten notieren, sondern auch Stichproben ziehen und deren Ergebnisse mit einer repräsentativen und verifizierbaren Sammlung von Auditnachweisen belegen. Um diese Nachweise zu erhalten, ist es erforderlich, dem richtigen „Auditpfad“ (Audit Trail) zu folgen und damit alle für die Konformitätsbewertung notwendigen Nachweise zu erhalten.
 
In diesem Bericht stellen wir einen systematischen Ansatz vor, um den „Auditpfad“ nicht zu verfehlen und somit eine zielführende Sammlung von Auditnachweisen zu gewährleisten!


Der „Auditpfad“ ist ein wichtiger Erfolgsfaktor für das Audit

Die Recherche in der DIN EN ISO 9000 nach dem Begriff Auditpfad bzw. „Audit Trail“ ist leider erfolglos. Ein alternativ konsultiertes Wirtschaftslexikon bietet uns jedoch eine aussagefähige Definition: „Ein Audit Trail (=Auditpfad; vom engl. Trail: Pfad, Spur) ist ein systematischer Ansatz zur Sammlung von Nachweisen, basierend auf Stichproben, um zu ermitteln, ob in Wechselwirkung stehende Prozesse die erwarteten Ergebnisse erbringen. Obwohl dieses Vorgehen von kompetenten Auditoren weitgehend angewendet wird, ist die Orientierung an dem Auditpfad keineswegs überall gängige Praxis. Auditoren müssen sich unbedingt im Vorfeld des Audits mit dem jeweiligen Ablauf des Prozesses beschäftigen, den sie auditieren wollen. Das Audit selbst muss dann jedoch vor Ort erfolgen, um dem Geschehen im Prozess „live“ beiwohnen zu können.


Unser Tipp
Gratis Vorlage:
Mit unserer gratis Anleitung Erstellung einer Prozessbeschreibung können Sie standardisierte Unternehmensabläufe zielführend beschreiben und in Visualisierungsmodellen darstellen, um Ihren Mitarbeitern so die Arbeitsabläufe verständlich aufzuzeigen.

Ausbildung: Wie Sie interne Audits entlang der ISO 19011 effektiv planen, durchführen und nachbereiten, um anschließend Qualitätsverbesserungen einzuleiten, erfahren Sie in der Ausbildung Interner Auditor Qualitätsmanagement ISO 9001.


Festlegung des Auditpfads – Von der Wiege zur Bahre oder umgekehrt

Bei der Festlegung des Auditpfades ist eine grundsätzlich Frage interessant: Auditieren wir „vorwärts“ und folgen dem natürlichen Weg eines Produktes oder eines Dienstleistungsprozesses oder auditieren wir „rückwärts“ und bewerten den Entstehungsprozess anhand der im Prozess entstandenen Aufzeichnungen.

Vorwärts-Audit:
Die Durchführung der Prozessschritte ist Gegenstand des Audits. Neben der Effektivität der Tätigkeiten kann auch deren Effizienz bewertet werden. Der Zeitbedarf des Audits hängt jedoch von der Prozessgeschwindigkeit ab. Lang andauernde Tätigkeiten können auf diese Weise nicht vollständig auditiert werden;

Rückwärts-Audit:
Diese Methodik erlaubt nur die Bewertung der Effektivität, da den Aufzeichnungen meist nicht im Detail entnommen werden kann, wie die Ergebnisse entstanden sind. Verbesserungspotenziale bleiben eher verborgen. Der Auditaufwand ist jedoch typischerweise geringer, da sich die Konformitätsbewertung auf die Einhaltung der Spezifikation beschränkt.

Die DIN EN ISO 9001 gibt uns hier eine gute Orientierung, da wir den risikobasierten Ansatz zu Grunde legen können. Dort, wo die Risiken für die Qualität (Kundenreklamationen, Kosten, usw.) am höchsten sind, werden die Teilprozesse im Vorwärts-Audit betrachtet. Die weniger kritischen Aspekte bewerten wir anhand der vorliegenden Aufzeichnungen.

Video: Interne Audits – der Auditkreislauf und dessen Akteure
Video: Erfolgsfaktoren für erfolgreiche Audits


Die Schnittstellen zur Sammlung von Auditnachweisen sind gesondert zu betrachten

An den Stellen, wo Grenzen überschritten werden, entstehen in Unternehmen immer besondere Risiken. Denken wir nur an die „never ending story“ von „Bring- oder Holschuld“. Mit dem Audit soll erreicht werden, dass Schnittstellen verbindend und nicht trennend wirken. Nachfolgend sind einige Schnittstellen aufgelistet, die im Audit gesondert zu betrachten sind:

Schnittstelle Abteilung/Abteilung:
An der Wertschöpfung beteiligte Abteilungen sind typischerweise für die Umsetzung eines Teilprozesses des gesamten wertschöpfenden Prozesses verantwortlich. Zum Beispiel: Abteilung Vertrieb, Abteilung Arbeitsvorbereitung, Abteilung Fertigung usw. Diese Schnittstellen sollten deshalb in der Reihenfolge des übergreifenden Wertschöpfungsprozesses für die jeweilige Kategorie an Produkten oder Dienstleistungen betrachtet werden;

Schnittstelle Kernprozess/Unterstützungsprozess:
Im weiteren Sinne sind Unterstützungsprozesse als interne Lieferanten für die Kernprozesse zu betrachten. Deshalb sollte im Zuge der Auditierung von Kernprozessen immer überprüft werden, welche Unterstützungsleitungen der Kernprozess benötigt. Ein Montageprozess benötigt für den reibungslosen Ablauf zum Beispiel:

  • Funktionierende Einrichtungen,
  • Wartung und Instandhaltung,
  • Zugriff auf nötige Anweisungen,
  • Dokumentenlenkung, EDV,
  • Funktionierende Prüfmittel,
  • Qualitätssicherung, usw;

Schnittstelle Output/Input:
In unterschiedlichsten Konstellationen können im Unternehmen Outputs an der einen Stelle zu Inputs an einer anderen Stelle werden. Halbfertigerzeugnisse im Herstellungsprozess, Dokumente, die weitergeleitet werden, Equipment, Medien und vieles mehr. Für den Output gilt es zu ermitteln, ob dessen Qualitätsniveau ausreichend ist, sodass er als Input geeignet ist;

Schnittstelle Interner Prozess/Lieferantenprozess:
Diese Schnittstelle hat die ISO 9001 ganz besonders im Fokus. Die Norm legt für diese extern bereitgestellten Prozesse (ausgegliederten Prozesse) dezidierte Anforderungen fest, um das Zusammenwirken des externen Anbieters mit der Organisation abzusichern. Im Audit sind bei der Betrachtung dieser Schnittstelle die Vorgaben des Unterabschnitts 8.4.3 zu berücksichtigen;

Schnittstelle Fertigungsstufe/Fertigungsstufe:
Auch innerhalb eines Teilprozesses oder einer Abteilung sind in bestimmten Fällen Schnittstellen gegeben. Fertigungsstufen grenzen den Status der Veredelung eines Produktes ab. Die Fertigungstiefe umfasst dabei die Gesamtzahl aller Fertigungsstufen. Wie beim Output ist hier analog zu bewerten, ob das Qualitätsniveau am Ende einer Stufe ausreichend für die darauf folgende Stufe ist;

Schnittstelle Schicht/Schicht:
Die Qualität der Schichtübergabe hat eine große Auswirkung auf den Arbeitsprozess. Unleserliche Schmierzettel, auf denen kurz die Informationen für das Personal der folgenden Schicht notiert sind, haben schon große Probleme verursacht. Für das Audit ist die Vollständigkeit der Informationsweitergabe in Bezug auf Befunde, Probleme, besondere Absprachen, Gefahrensituationen oder technische Defekte relevant. „Büroaudits“ dokumentieren nur Wunschvorstellungen Ein häufig praktiziertes Vorgehen im Audit ist die Befragung eines Verantwortlichen im Besprechungsraum „entlang der Verfahrensanweisung“. Die Führungskraft erklärt dabei dem Auditor alle Schritte des Verfahrens. Diskutiert werden bei dieser Art des Auditierens jedoch nur die theoretischen Abläufe. Dies lässt jedoch keine belastbare Aussage zu, ob das Verfahren in der Praxis auch tatsächlich so stattfindet, auch wenn der Auditierte guten Gewissens daran glaubt, dass die Organisation das Verfahren in der dargestellten Weise durchführt. Die folgenden Möglichkeiten sind jedoch nicht von der Hand zu weisen:

  • Die Mitarbeiter praktizieren zum Teil andere Vorgehensweisen;
  • Die Mitarbeiter geben ihm gegenüber eine andere Version wieder, um sich positiv darzustellen.

Deshalb müssen Auditoren die Audits zum größten Teil an den Stellen durchführen, wo die Arbeit getan wird, um die realen Vorgänge zu betrachten und deren Sinnhaftigkeit bewerten zu können. Ein weiteres Problem bei Büroaudits ist die Gefahr, dass nicht ausreichend Nachweise gesammelt werden können. Die gesammelten Nachweise sind häufig nicht repräsentativ, wenn zum Beispiel die zu auditierende Führungskraft zum Audit mit dem Hinweis erscheint: „Ich habe schon mal einen passenden Ordner mit Nachweisen herausgesucht“.


Unser Tipp
Gratis E-Learning Kurs:
Sie möchten sich einen Überblick über das interne Audit verschaffen? Mit dem gratis E-Learning Kurs Was ist ein internes Audit steigen Sie kurzweilig in die Audit Grundlagen ein. Anhand verschiedener Videos und interaktiver Wissensbausteine lernen Sie die Auditarten sowie den Auditablauf nach ISO 19011 kennen und erfahren, welche Aufgaben ein interner Auditor hat.


An diesen Stellen des Auditpfads sind mindestens Stichproben zu ziehen

Die DIN EN ISO 9000:2015 definiert den Begriff „objektiver Nachweis“ wie folgt: „Daten, welche die Existenz oder Wahrheit von etwas bestätigen. Objektive Nachweise zum Zweck eines Audits bestehen üblicherweise aus Aufzeichnungen, Tatsachenfeststellungen oder anderen Informationen, die für die Auditkriterien zutreffend und verifizierbar sind. Die DIN EN ISO 9001 fordert an unterschiedlichen Stellen dokumentierte Informationen, die zum Auditnachweis der Umsetzung der Prozesse aufzubewahren sind (= Aufzeichnung ist zu erstellen). Der Anspruch, objektive Nachweise zu sammeln, lässt sich nur realisieren, wenn mindestens an diesen Stellen Stichproben gezogen werden. Die nachfolgende Aufzählung beinhaltet die geforderten Aufzeichnungen:

ISO 9001Geforderte Aufzeichnungen
4.4.8.1 e) 1)Nachweise, damit darauf vertrauen werden kann, dass die Prozesse wie geplant durchgeführt wurden;
7.1.5.1/2 Nachweis zur Eignung der Ressourcen zur Überwachung und Messung und über ggf. zur Kalibrierung eingesetzte Alternativen zu rückführbaren Normalen;
7.2 d) Nachweis der Kompetenz der Personen;
8.1 e) 2) Nachweise der Konformität der Produkte und Dienstleistungen;
8.2.3.2 Nachweis der Bewertungsergebnisse im Rahmen der Vertragsprüfung;
8.3.2 j),
8.3.3,
8.3.4 f),
8.3.5
Nachweis zu Entwicklungseingaben, Tätigkeiten der Entwicklungssteuerung und zu Entwicklungsergebnissen;
8.3.6Nachweis, dass Entwicklungsänderungen wie gefordert gehandhabt wurden;
8.4.1 Nachweis der Ergebnisse der Beurteilung, Leistungsüberwachung und Neubeurteilung von externen Anbietern;
8.5.2 Sämtliche Nachweise zur Sicherstellung der Rückverfolgbarkeit;
8.5.3 Nachweise über Ereignisse bei Verlust oder Beschädigung von Eigentum des Kunden oder externen Anbietern;
8.5.6 Ergebnisse der Überprüfung von Änderungen, des Personals zur Autorisierung der Änderung und alle notwendigen Maßnahmen;
8.7.2 Nachweis über die Maßnahmen, Sonderfreigaben sowie über die Stelle, welche die Entscheidung getroffen hat;
8.6 Nachweis der Konformität der Produkte bzw. Dienstleistungen mit den Annahmekriterien sowie der für deren Freigabe zuständigen Personen;
9.1.1 Ergebnisse der Überwachungsund Messtätigkeiten;
9.2.2 f) Nachweise zur Verwirklichung des Auditprogramms und über die Auditergebnisse;
9.3.3 Ergebnisse der Managementbewertung;
10.2.2 Nachweis über die Art der Nichtkonformitäten, getroffene Korrekturmaßnahmen und deren Ergebnisse.

Auditchecklisten erleichtern die Sammlung von Auditnachweisen

Abschließend ist noch die Frage zu beantworten, wie die Auditoren die Orientierung auf dem festgelegten „Auditpfad“ behalten und den Überblick bewahren können. Das probate Werkzeug in der „Auditorentoolbox“ ist die Auditcheckliste. Diese Art von Dokumenten ist typischerweise wie folgt gegliedert:

  • Benennung der zu auditierenden Umfänge;
  • Ggf. vorformulierte Auditfragen;
  • Auditstichprobenpläne;
  • Bereiche zur Dokumentation von Auditaufzeichnungen;
  • Bereiche zur Bewertung der Auditfeststellungen;

Auditchecklisten können in zwei unterschiedlichen Ausprägungen angewendet werden: Auditierung vom vorhandenen Qualitätsmanagementsystem zu den Anforderungen der DIN EN ISO 9001 oder Nutzung der Checkliste, um von den Anforderungen zum Qualitätsmanagementsystem zu auditieren. Die Auditierung vom Qualitätsmanagementsystem zu den Anforderungen bedeutet, dass die Struktur der Checkliste der Struktur der Prozesse folgt und die Normpunkte zugeordnet werden. Dies hat den großen Vorteil, dass nicht nur die Normkonformität, sondern auch die Leistung der Prozesse betrachtet werden kann. Die Nutzung von Checklisten darf jedoch nicht die Flexibilität im Auditprozess eingrenzen und zu starrem Vorgehen führen.

 

Ihre Ausbildung zum Auditor ISO 9001

Alle Ausbildungsinfos zum direkten Download

Sie möchten sich im Bereich Managementsysteme ausbilden?
Wir haben zahlreiche Schulungen in unserem Ausbildungsprogramm – bspw. in den Bereichen Qualitätsmanagement, Automotive, Energie, Umwelt und viele mehr! Schauen Sie sich in unserem PDF-Katalog um und suchen Sie den für Sie passenden Fachbereich aus!

Dabei haben Sie bereits heute bei vielen Schulungen die Wahl zwischen: Präsenzschulung, E-Learning oder Hybrid Lehrgang!

Gratis PDF-Katalog


Popup-Banner-Katalog