Gietl / Lobinger Leitfaden für Qualitätsauditoren
5. aktualisierte und erweiterte Auflage 2016
ISBN: 978-3-446-44846-9
Verlag: Carl Hanser
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Planung und Durchführung von Audits nach ISO 9001:2015
E-Book, Deutsch, 306 Seiten
ISBN: 978-3-446-44846-9
Verlag: Carl Hanser
Format: EPUB
Kopierschutz: 6 - ePub Watermark
Autoren/Hrsg.
Fachgebiete
Weitere Infos & Material
1;Vorwort;6
2;Inhalt;8
3;1 Das Qualitätsmanagement-Audit im Umfeld des Managements;12
3.1;1.1 Hintergrund und Entwicklung;12
3.2;1.2 Das Qualitätsaudit;14
3.3;1.3 Auditarten;20
3.3.1;1.3.1 Internes und externes Qualitätsaudit;21
3.3.2;1.3.2 Systemaudit;24
3.3.3;1.3.3 Verfahrensaudit;25
3.3.4;1.3.4 Prozessaudit;26
3.3.5;1.3.5 Produktaudit;34
3.3.6;1.3.6 Neue Auditarten (Compliance- und Performance-Audit);37
3.3.7;1.3.7 Kombinierte und gemeinschaftliche Audits;38
3.4;1.4 Begriffe und Definitionen;39
3.4.1;1.4.1 Auditor;39
3.4.2;1.4.2 Auditteamleiter;39
3.4.3;1.4.3 Auditteam;40
3.4.4;1.4.4 Auditauftraggeber;41
3.4.5;1.4.5 Auditierte Organisation;41
3.4.6;1.4.6 Auditprogramm;41
3.4.7;1.4.7 Auditplan;42
3.4.8;1.4.8 Branchenschlüssel für Zertifizierungsauditoren;42
3.4.9;1.4.9 Auditkriterien;44
3.4.10;1.4.10 Auditnachweis;44
3.4.11;1.4.11 Auditfeststellung;44
3.4.12;1.4.12 Auditschlussfolgerung;45
3.4.13;1.4.13 Auditumfang;46
3.5;1.5 Übergeordnete Grundsätze im Auditwesen;46
3.5.1;1.5.1 Berufsethische Verpflichtung;46
3.5.2;1.5.2 Strategische Ausrichtung;57
3.5.3;1.5.3 Haftungsfragen;60
4;2 Die Auditphasen im Überblick;62
4.1;2.1 Begriff;62
4.2;2.2 Vorgehen;63
5;3 Planung und Vorbereitung;66
5.1;3.1 Themen für die Auditplanung und Auditvorbereitung;66
5.2;3.2 Die Auditplanung interner Audits;67
5.2.1;3.2.1 Planungsinhalte;67
5.2.2;3.2.2 Detailplanung;74
5.2.3;3.2.3 Risikobasiertes Auditieren;77
5.2.4;3.2.4 Außerplanmäßige Audits;78
5.3;3.3 Die Auditplanung externer Audits;79
5.3.1;3.3.1 Vertragsbestimmungen;79
5.3.2;3.3.2 Auditplanung;79
5.4;3.4 Auswahl von Auditoren;80
5.4.1;3.4.1 Auswahlkriterien;80
5.4.2;3.4.2 Zusammenstellung und Aufgabenverteilung der Auditteams;89
5.5;3.5 Der Einsatz von Auditfragenkatalogen;91
5.5.1;3.5.1 Zweckmäßigkeit;91
5.5.2;3.5.2 Inhalte;93
5.5.3;3.5.3 Dokumente und Daten für die Erstellung von Checklisten;94
5.5.4;3.5.4 Vorgehensweise bei der Erstellung von Checklisten;97
5.5.5;3.5.5 Beispiele für Checklisten;102
5.6;3.6 Umfang der Stichprobenauswahl;106
6;4 Realisierung von Audits;112
6.1;4.1 Einführung;112
6.2;4.2 Ausführung;115
6.2.1;4.2.1 Einstieg ins Auditgespräch;115
6.2.2;4.2.2 Untersuchung;116
6.2.3;4.2.3 Gesprächsabschluss;127
6.3;4.3 Abschluss;128
7;5 Auditberichterstattung;130
7.1;5.1 Anforderungen;130
7.2;5.2 Formen der Auditberichterstattung;133
7.2.1;5.2.1 Zielsetzungen;133
7.2.2;5.2.2 Berichtsformen;134
7.2.3;5.2.3 Statistische Auswertung;141
7.3;5.3 Bewertung von Auditsachverhalten;142
7.3.1;5.3.2 Probleme;145
7.3.2;5.3.3 Lösungen;146
8;6 Audit-Follow-up;148
8.1;6.1 Umfang des Follow-ups;148
8.2;6.2 Verfahren und Aspekte des Follow-ups;150
8.2.1;6.2.1 Festlegung der Korrekturmaßnahmen;151
8.2.2;6.2.2 Verfolgung der Korrekturmaßnahme;155
8.2.3;6.2.3 Bewertung der Korrekturmaßnahmen;158
8.2.4;6.2.4 Maßnahmenbewertung als Feedback für Auditmanagementprozess;159
8.2.5;6.2.5 Vorgehen bei Nichtdurchführen der Korrekturmaßnahmen;159
9;7 Kommunikationsaspekte im Audit;162
9.1;7.1 Warum Kommunikationsaspekte betrachten;162
9.2;7.2 Wie ist die Kommunikation zu verbessern;165
9.2.1;7.2.1 Fragetechnik;165
9.2.2;7.2.2 Aktives Zuhören;168
9.2.3;7.2.3 Einwandbehandlung;168
9.2.4;7.2.4 Informationen verständlich vermitteln;171
9.2.5;7.2.5 Non-verbales Verhalten;176
9.3;7.3 Schlussfolgerung;178
9.4;7.4 Anhang: Lösung des Beispiels aus Kapitel 7.1;178
10;8 Auditmanagement;180
10.1;8.1 Auditmanagement in Form von Prozessmanagement;180
10.2;8.2 Ziele und Anforderungen des Auditprozesses;182
10.3;8.3 Ressourcen;185
10.4;8.4 Verfahren;190
10.4.1;8.4.1 Festlegung des Auditprozesses;190
10.4.2;8.4.2 Überwachungsmethoden;197
10.4.3;8.4.3 Überwachung mithilfe von Kennzahlen;202
10.5;8.5 Wechselwirkungen/Nahtstellen;205
11;9 Qualitätsmanagement-Audits in der Normenlandschaft;206
11.1;9.1 Die ISO 19011;206
11.2;9.2 Anforderungen der ISO/IEC 17021;209
11.3;9.3 Anforderungen verschiedener Normen an interne Audits;218
11.3.1;9.3.1 Anforderungen der ISO 9001;219
11.3.2;9.3.2 Zusätzliche Ansatzpunkte der ISO 9004;219
11.3.3;9.3.3 Zusätzliche Anforderungen der TS 16949;220
11.3.4;9.3.4 Zusätzliche Anforderungen des VDA 6 Teil 1;220
12;10 Zertifizierung und Akkreditierung;222
12.1;10.1 Definition und Zweck;222
12.2;10.2 Das Zertifizierungsverfahren;224
12.2.1;10.2.1 Phase 1: Angebot, Zertifizierungsantrag und Vertrag;225
12.2.2;10.2.2 Phase 2: Vorbereitung und Durchführung des Zertifizierungsaudits;230
12.2.3;10.2.3 Phase 3: Bewertung/Zertifikatserteilung;235
12.2.4;10.2.4 Phase 4: Überwachung des Zertifikats;236
12.3;10.3 Das Akkreditierungsverfahren;239
12.3.1;10.3.1 Akkreditierung in Deutschland;239
12.3.2;10.3.2 Internationale Akkreditierung;241
12.3.3;10.3.3 Die Normenreihe DIN EN ISO/IEC 17000;242
12.4;10.4 Schlussfolgerungen aus der Zertifizierungspraxis für die Auditorentätigkeit;243
13;11 Tendenzen im Auditwesen;246
13.1;11.1 Assessment und Audit;246
13.1.1;11.1.1 Fallbeispiel 1;248
13.1.2;11.1.2 Fallbeispiel 2;250
13.2;11.2 Unternehmens- und branchenspezifische Anpassung von Audits;252
13.2.1;11.2.1 Fallbeispiel 3;252
13.3;11.3 Audits mit Workshopcharakter;255
13.4;11.4 Integrierte (kombinierte) Audits;256
13.5;11.5 Monetär betriebswirtschaftliche Aspekte bei Audits;258
13.6;11.6 Neue Anforderungen an die Auditorenkompetenz und -tätigkeit;259
13.7;11.7 Externes Audit und Zertifizierung: Quo vadis;260
13.8;11.8 Audits im Web-Zeitalter;261
13.9;11.9 Layered Process Audit;264
13.10;11.10 Risikoaudits;265
14;12 Interpretation der ISO 9001 für Auditoren;272
14.1;12.1 Allgemeine Hinweise;272
14.2;12.2 Kontext der Organisation (Kapitel 4 der Norm);273
14.3;12.3 Führung (Kapitel 5 der Norm);277
14.4;12.4 Planung (Kapitel 6);280
14.5;12.5 Unterstützung (Kapitel 7 der Norm);282
14.6;12.6 Betrieb (Kapitel 8 der Norm);289
14.7;12.7 Bewertung der Leistung (Kapitel 9 der Norm);300
14.8;12.8 Verbesserung (Kapitel 10 der Norm);302
15;Literatur;304
3
Planung und Vorbereitung
Darum geht es
Übersicht und praktische Tipps für die Vorbereitung und Planung von Audits
Unterschiedlichkeiten der Planung von internen und externen Audits
Erstellung von Auditplänen
Auswahlmöglichkeiten für den Einsatz von Auditoren
Zusammenstellung des Auditteams
Aufgabenverteilung im Auditteam
Verschiedene Möglichkeiten der Unterlagenprüfung
Unterschiedliche Interpretationen, Aufbau und praktische Anwendung von Fragenkatalogen
Beispiele für den formalen Aufbau von Fragenkatalogen
Auswahl von Referenzdokumenten und Informationen zur Vorbereitung
3.1
Themen für die Auditplanung und Auditvorbereitung
Vergleichen wir die Vorgehensweise bei der Durchführung eines Audits mit der Vorgehensweise bei der Durchführung eines Projekts, erkennen wir viele Parallelen. Der Erfolg eines Audits sowie eines Projektes liegt in der gründlichen Planung und Vorbereitung. Dies gilt sowohl für externe als auch interne Audits sowie für die Art der Audits. Die Anforderungen an die Inhalte und Themenstellung der Planung interner und externer Audits sind fast identisch. Eine Art Checkliste zur Planung und Vorbereitung ist in Bild 3.1 dargestellt.
Bild 3.1 Themen der Planung und Vorbereitung von Audits
Trotz der übereinstimmenden und zu berücksichtigenden Gesichtspunkte weist die Vorgehensweise zur Vorbereitung und Planung der internen und externen Audits einige Unterschiede auf. Viele Unternehmen verteilen z.?B. die einzelnen Bereichsaudits über einen längeren Zeitraum, wohingegen externe Audits darauf abzielen, eine Auditserie in einem möglichst kurzen Zeitraum durchzuführen.
Die unterschiedliche Zielsetzung vieler Unternehmen bei Zertifizierungsaudits (Zertifikat erhalten) bzw. internen Audits (Verbesserungen erzielen) führt zu unterschiedlichen Planungsvoraussetzungen. Aus diesem Grund werden im folgenden Abschnitt die beiden Auditarten getrennt behandelt.
3.2
Die Auditplanung interner Audits
3.2.1
Planungsinhalte
Die Mindestanforderung an die Auditplanung interner Audits ist in den spezifischen Regelwerken (ISO 9001, VDA 6.1 etc.) beschrieben. Diese Anforderungen können als Basis für die Umsetzung der Auditplanung dienen. Bei Qualitätsmanagementsystemen, die sich nicht an diesen Regelwerken orientieren, bieten Letztere trotzdem eine geeignete Hilfestellung.
Ausgangspunkt der Planung ist die Zielstellung des internen Audits. Es existieren die unterschiedlichsten Ziele, was ein internes Audit erreichen soll wie beispielsweise
Beurteilung der Übereinstimmung des Managementsystems oder von Teilen daraus gegenüber den Vorgaben wie beispielsweise zertifizierbare Normen,
Identifikation von Risiken in Prozessen oder Managementsystemen,
Beurteilung der Effektivität und Effizienz des Managementsystems,
Beurteilung, inwieweit gesetzliche Vorgaben und andere Regulative eingehalten werden oder
Auffinden von Verbesserungspotenzialen aller Art.
Viele Einflüsse wie beispielsweise die Finanz- und Wirtschaftskrise Ende 2008 haben die Anforderungen an die Unternehmen weltweit stark verändert. Dadurch sind Unternehmen gezwungen, ihre Prozesse und Ergebnisse grundlegend zu überdenken. Auch die Effektivität der Managementsysteme und einhergehend damit das Auditwesen können diesen kritischen Fragestellungen nicht ausweichen. Die finanziellen Fragestellungen fließen konsequenterweise auch in die Welt der Managementsysteme mit ein. Viele Verantwortliche hinterfragen immer mehr den Mehrwert von Zertifizierungen, vor allem aber die Inhalte von Managementsystemen und des implementierten Auditwesens. Deshalb integrieren die Auditmanager in vielen Unternehmen die Zielsetzungen der Audits mit den allgemeinen Unternehmenszielsetzungen.
Inzwischen geht es bei progressiven Unternehmen nicht mehr alleine um das Auffinden von Fehlern im Umgang mit Dokumenten. Vielmehr fordern sie als Zielsetzung von Audits das Auffinden von Verbesserungen bei Prozessabläufen und Verschwendungen. Hier eignen sich umfangreiche Prozessaudits mit dem Fokus „Analyse und Auffinden von Verschwendungen“ als mögliche Vorgehensweise, quasi Audits als Prozessanalyse.
Externe Audits können ebenfalls völlig verschiedene Zielsetzungen haben. So auditieren Kunden ihre Lieferanten aufgrund einer möglichen Zusammenarbeit im Rahmen ihrer Lieferantenerstbeurteilung. In diesem Fall geht es dem Kunden vor allem darum, den potenziellen Lieferanten genauer kennenzulernen und erste direkte Kontakte zu schließen. Im Falle einer Reklamation hingegen will der Kunde die Ursache dieser Probleme suchen und gegebenenfalls analysieren, um anschließend über geeignete Maßnahmen diese Probleme dauerhaft zu eliminieren.
Bei Zertifizierungsaudits ist der Fokus eindeutig auf der Feststellung, ob ein Unternehmen normkonform vorgeht oder nicht. So gibt es völlig unterschiedliche Zielstellungen, die im Auditwesen möglich sind. Aus diesen Auditzielen leiten sich unmittelbar der Umfang und die Auditkriterien ab.
Gängige Praxis ist in vielen Organisationen eine jährliche Auditplanung in Form eines Auditrahmenplans. Dieser Plan enthält keine Detailregelungen, sondern legt den gesamten Rahmen der Audits für eine betrachtete Organisation und einen definierten Zeitraum fest. Dieser Rahmenplan dient dem Auditverantwortlichen als Überblick, welche Audits er bei wem durchführen möchte. Es ist empfehlenswert, in diesen Rahmenplan auch die externen Audits (Zertifizierungsaudits, Kundenaudits) einzutragen. So kann der Verantwortliche sein gesamtes Konzept in diesem Plan abbilden.
Der Auditrahmenplan umfasst üblicherweise alle anstehenden Audits. Der Verantwortliche plant nicht nur Systemaudits. Vielmehr beinhaltet der Plan auch Verfahrens-, Prozess-, Performance-, Compliance- oder Produktaudits. Die Auditplanung berücksichtigt die Untersuchung der Wirksamkeit des gesamten Qualitätsmanagementsystems innerhalb des betrachteten Zeitraums. Sie deckt alle Bereiche des Unternehmens und Anforderungen der angewandten Normen innerhalb eines Zeitraums ab. Den Zeitraum legt die Organisation fest. Zumeist liegt die Vorausplanung unter drei Jahren. Dies basiert auf zweierlei Gründen. Zum einen ist eine längere Periode unzweckmäßig, andererseits lassen die gängigen Festlegungen der Zertifizierungsregelungen keinen längeren Zeitraum zu.
Die ISO 9001 oder adäquate Regelwerke fordern keine jährliche Planung der Audits. Die praktische Anwendung beweist die Zweckmäßigkeit dieses Turnus. Informationen aus Audits fließen in der Regel in Managementreportings ein. Diese orientieren sich ebenso wie Zielvereinbarungen, Budgetplanungen usw. am Geschäftsjahr.
Jährliche Audits durchzuführen erweist sich meist als praktikabel. In vielen Fällen steht hier der Aufwand noch in einem vernünftigen Verhältnis zu den Ergebnissen. Es gibt nur sehr wenige Systeme, die von vornherein auf einen Dreijahresrhythmus zurückgreifen. Beispielsweise finden in dem speziell für Krankenhäuser entwickelten System der KTQ (Kooperation für Transparenz und Qualität im Gesundheitswesen ? danach lassen sich einige deutsche und österreichische Krankenhäuser zertifizieren) die sogenannten Visitationen nur alle drei Jahre vor Ort zur externen Begutachtung statt. Die Erfahrung aus diesen Häusern hat aber gelehrt, dass dieser Abstand meist zu groß ist. Viele beginnen nach drei Jahren quasi wieder von vorne. Die aufzuerlegende Selbstdisziplin, das System eigenständig über diesen Zeitraum weiterzuführen, ist anscheinend in der Realität bei vielen Verantwortlichen nicht vorhanden. Bei KTQ kommt erschwerend hinzu, dass ein regelmäßiges internes Auditwesen nicht explizit als systemische Forderung beinhaltet ist.
Der Zwang der jährlichen Überwachungsaudits, und damit auch die jährlichen internen Audits, wie im Rahmen einer ISO-9001-Zertifizierung gefordert, würde diesen Häusern einen Schub nach vorne geben.
Unabhängig vom Rhythmus der internen Audits sollten Organisationen Folgendes im Auditrahmenplan festlegen:
Abteilungen oder Prozesse,
Auditkriterien bzw. Auditthemen (z.?B. Verfahren, Normenkapitel),
Auditart,
Auditbeteiligte (Auditoren, Auditmanager, Sachverständige, Auditierte) und
vorgesehener Monat der Auditierung.
Tabelle 3.1 Auditrahmenplan
Monat Bereich
Marktanalyse
Vertrieb Ausland
Vertrieb Inland
Einkauf
Personal
Januar
4.1, 8.2, 9.1.3
Februar
März
8.4, 6.1, 6.2
April
8.2, 4.4, 9.1.2
Mai
Juni
Juli
August
8.2, 4.4, 9.1.2
September
...
