Audits: Ein zentrales Werkzeug zur Prüfung der Einhaltung von Qualitätsmanagementsystemen

Ein effektives Qualitätsmanagementsystem (QMS) ist eine grundlegende Voraussetzung für den Erfolg eines jeden Unternehmens. Audits sind dabei ein zentrales Werkzeug zur Überprüfung der Einhaltung von normativen, regulatorischen und internen Anforderungen, die an das QMS gestellt werden. In diesem Artikel werden wir uns mit der ISO 19011, einem allgemeinen Leitfaden zur Auditierung von Qualitätsmanagementsystemen, und den verschiedenen Arten von Audits beschäftigen.

ISO 19011: Ein Leitfaden zur Auditierung von Qualitätsmanagementsystemen

Die Norm ISO 19011 ist ein allgemeiner Leitfaden zur Auditierung von Qualitätsmanagementsystemen. Sie beschreibt nicht nur eine Anleitung zum Auditieren, sondern auch die Steuerung eines Auditprogramms sowie die Beurteilung der Kompetenz des Auditors. Dieser allgemeine Standard ist für alle Organisationen anwendbar, die interne und externe Audits von Managementsystemen durchführen oder für das Management eines Auditprogramms verantwortlich sind.

Die Definition von Audits nach ISO 19011

Das Audit selbst wird in der ISO 19011 als ein systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit die Auditkriterien erfüllt sind, definiert.

Arten von Audits

Die ISO 19011 unterscheidet in ihrem Anwendungsbereich zwischen den folgenden Arten von Audits:

Interne Audits („first level Audits”)

Interne Audits sind von der auditierten Organisation selbst durchgeführte Audits. Sie dienen dazu, die Einhaltung von Normen und Verfahren sowie die Effektivität des QMS zu überprüfen. Interne Audits werden oft als „first level Audits“ bezeichnet.

Externe Lieferantenaudits (“second level audits”)

Externe Lieferantenaudits sind Audits, die von der auditierten Organisation bei ihren Lieferanten durchgeführt werden. Sie dienen dazu, sicherzustellen, dass die Lieferanten die Anforderungen des QMS erfüllen. Externe Lieferantenaudits werden oft als „second level Audits“ bezeichnet.

Externe Audits für regulatorische Zwecke, wie beispielsweise ein Zertifizierungsaudit durch eine Benannte Stelle („third level audits“)

Externe Audits für regulatorische Zwecke, wie beispielsweise ein Zertifizierungsaudit durch eine Benannte Stelle, sind Audits, die von unabhängigen Organisationen durchgeführt werden, um sicherzustellen, dass die auditierte Organisation die Anforderungen bestimmter Normen erfüllt. Externe Audits für regulatorische Zwecke werden oft als „third level Audits“ bezeichnet.

Die Durchführung von Audits

Die Durchführung eines Audits erfordert eine sorgfältige Vorbereitung und Planung. Um das Audit angemessen zu planen, sollte ein risikobasierter Ansatz gewählt werden. Hierbei werden die Risiken der Audittätigkeiten bezüglich der Prozesse der auditierten Organisation berücksichtigt. Dieser Ansatz ermöglicht es, die Ressourcen des Auditors effektiver zu nutzen und die Wahrscheinlichkeit zu erhöhen, wichtige Schwachstellen im Qualitätsmanagementsystem zu identifizieren. Die Planung des Audits umfasst mindestens die Festlegung von Auditzielen, den Auditumfang, die Auditkriterien, die Standorte, die Verantwortlichkeiten sowie die Auditmethode. Durch eine gründliche Planung wird sichergestellt, dass das Audit erfolgreich und effizient durchgeführt werden kann.

Während des Audits ist es wichtig, eine angemessene Anzahl von Stichproben als Auditnachweis zu sammeln. Diese Nachweise werden anhand der Auditkriterien bewertet und es werden entsprechende Auditfeststellungen abgeleitet. Nichtkonformitäten können je nach Kontext der Organisation und deren Risiken klassifiziert werden. Die Ergebnisse des Audits werden in einem Auditbericht dokumentiert. In Abhängigkeit vom Ergebnis des Audits werden Auditfolgemaßnahmen durchgeführt. Die auditierte Organisation entscheidet und führt solche Maßnahmen innerhalb eines vereinbarten Zeitrahmens durch.