MENU

Interner Auditor: Zuhörer und Schatzsucher

Zur Themenwelt Qualitätsmanagement
  1. Bildung
  2. Wissen kompakt
  3. Qualitätsmanagement
  4. Interner Auditor: Zuhörer und Schatzsucher

Beitrag vom 08.07.2020

Audits sind selten beliebt

Geschulte interne Auditoren können Audits konfliktfrei durchführen – und Qualitätsprobleme lösen.

Die Prozedur verschlingt Zeit, bindet Personal und statt Anerkennung hagelt es Kritik: Auditoren, die das interne Information Security Management System prüfen, haben oft mit Vorurteilen von Kollegen zu kämpfen. Dabei ist ihre Rolle aus Unternehmen und Verwaltungen nicht wegzudenken: Regelmäßige Audits sind für jedes zertifizierte Managementsystem Pflicht – ob im Bereich Qualität, Umwelt oder Informationssicherheit.

Das schreiben auch internationale Normen und Richtlinien vor, darunter die ISO 9001 für das Qualitätsmanagement sowie die ISO 27001 und der Automobilbranchen-Standard TISAX (Trusted Information Security Assessment Exchange) für Informationssicherheitsmanagementsysteme (ISMS). Sie legen zudem fest, welche Anforderungen die Systeme im Einzelnen erfüllen müssen – und die bei internen Audits zu prüfen sind. Dafür verantwortlich sind interne Auditoren.

Was ist ein interner Auditor?

Sie führen im Auftrag der Geschäftsleitung die Audits in den verschiedenen Abteilungen und Niederlassungen ihres Unternehmens durch. Dafür müssen sie die einschlägigen Normen und Richtlinien sehr gut kennen und in die Unternehmenspraxis übertragen können. Sie müssen aber auch in der Lage dazu sein, die verschiedenen Anforderungen im Rahmen eines Qualitätsaudits miteinander zu verknüpfen. Dabei hilft ihnen umfangreiches Methodenwissen, das ebenfalls in einer Norm festgelegt ist: der DIN EN ISO 19011 – dem Leitfaden zum Auditieren von Managementsystemen.

Zum erfolgreichen Audit gehört unter anderem das Analysieren und Bewerten der Leistungskennzahlen (Key Performance Indicators, kurz: KPI). Dies können bei dem Audit eines ISMS beispielsweise die Zahl der Mitarbeiter sein, die ein Datensicherheitstraining absolviert haben, oder die Zahl der Sicherheitsvorfälle in einem bestimmten Zeitraum. Daraus leitet der Auditor dann Verbesserungspotenziale für das Security Management System ab. Er erstellt einen abschließenden Bericht und legt Korrekturmaßnahmen fest.

Verbesserungen anstoßen, statt Fehler aufdecken

„Im Gegensatz zu externen Auditoren darf der interne Auditor auch beraten“, sagt Michael Will. „Seine Aufgabe ist es längst nicht nur, Fehler aufzudecken, sondern vor allem eine Kultur der fortlaufenden Verbesserung zu pflegen.“ Will leitet das Projekt- und Qualitätsmanagement einer Software-Firma. Nebenher bildet er an der TÜV NORD Akademie interne Auditoren für ein ISMS nach ISO 27001 und TISAX aus.

„Die größte Herausforderung für interne Auditoren ist es, ihrem Unternehmen einschließlich der Geschäftsführung den Spiegel vorzuhalten“, sagt der IT-Experte. „Hilfreich ist es, gemeinsam mit dem zuständigen Management die Auditziele festzulegen.“

Michael Will vermittelt den Teilnehmern in den Seminaren auch Kommunikationstechniken und Methoden für die Gesprächsführung, "Wenn ich jemanden auf einen Prozessverstoß hinweise, kann das schnell als Kritik aufgefasst werden“, erklärt er. In solchen Situationen heißt es: Ruhe bewahren – und für eine kooperative Arbeitsatmosphäre sorgen. Professionelle Schulungen helfen dabei, die erforderlichen Kompetenzen aufzubauen und eine gute Auditpraxis zu entwickeln.

Internes Qualitätsmanagement: Alle ziehen an einem Strang

Hilfreich ist auch eine Rückbesinnung auf die Bedeutung des Wortes „Audit“: Es stammt aus dem Lateinischen und bedeutet „zuhören“. Denn nicht die Suche nach einem Schuldigen soll bei internen Audits im Vordergrund stehen, sondern die Lösung von Problemen. Das geht nur, wenn alle an einem Strang ziehen: Die beteiligten Mitarbeiter kennen die Abläufe am besten. Nur wer die richtigen Fragen stellt, Raum für Vorschläge lässt und gut zuhört, kann geeignete Verbesserungen anstoßen.

Der interne Auditor erweist seinem Unternehmen somit einen wichtigen Dienst, auch über das Erfüllen der Normanforderungen hinaus. Denn Störungen in den Abläufen schwächen die Organisation. Als „Schatzsucher“ im eigenen Unternehmen spüren Auditoren verborgene Verbesserungspotenziale auf. Und das spart am Ende allen Beteiligten Zeit.

Hat Ihnen der Artikel gefallen?

Entdecken Sie jetzt unsere Themenwelten! Hier finden Sie spannende Fachbeiträge, Experteninterviews und vieles mehr. 

Das könnte Sie auch interessieren:

Alle unsere Themenwelten im Überblick finden Sie in Wissen kompakt.

Unsere Empfehlungen für Sie

Professional Engineer Works on a Computer with a 3D CAD Software and Tests the Electric Car Chassis Prototype with Wheels, Batteries and Engine Standing in a High Tech Development Laboratory.
Seminar

Management-Audits – ISMS

Hier lernen Sie, wie Sie relevante Kennzahlen und -daten Ihres ISMS identifizieren und bewerten können - entsprechend den Anforderungen ISO 19011, ISO/IEC 27001 und TISAX/VDA-ISA
Zum Seminar
Seminar

Beauftragter für Customer Specific Requirements (CSR)

Sie erwerben Sie die notwendigen Kompetenzen, um kundenspezifische Anforderungen zu erkennen, zu interpretieren und diese im eigenen Managementsystem umzusetzen.
Zum Seminar
Interne Audits
Seminar

Interne Audits in der ISO 9001:2015

Lernen Sie in unserer Schulung, interne Audits prozessorientiert auf der Basis der ISO 9001 durchzuführen.
Zum Seminar
Seminar

DIN EN ISO 19011:2018 – Auditierung von Managementsystemen

Lernen Sie alles über die wesentlichen Anforderungen an die Auditprogramme, den Auditprozess und die Auditorenkompetenz
zum Seminar

Sprechen Sie mich gerne an

Silke Liehr

Silke Liehr

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Qualitätsmanagement
Am TÜV 1, 30519 Hannover

+49 511 998-62087
Fax : +49 511 998-62075

sliehr@tuev-nord.de

Diese Seite weiterempfehlen