Auditarten im Überblick

Erfolgreiche Unternehmen überprüfen systematisch die Konformität ihres QM-Systems und ihrer Geschäftsprozesse.

Verschiedene Audits wie Lieferantenaudits, Systemaudits, Prozessaudits gehören zu den regelmäßigen Bewertungsverfahren in vielen Unternehmen und sind wichtigen Methoden des QM-Systems.

Was ist ein Audit?

Die Unternehmen überprüfen mit dieser Methode, ob ihre Geschäftsprozesse und ihr Managementsystem zutreffende Anforderungen erfüllen. Diese Anforderungen sind in verschiedenen Normen, Richtlinien, Gesetzen und in Kundenanforderungen festgelegt – je nachdem was gerade auf dem Prüfstand steht.

Welche Auditarten gibt es?

Grundsätzlich wird zwischen internen und externen Audits unterschieden. In diesen beiden Kategorien wird noch einmal zwischen verschiedenen Auditmethoden unterschieden.

Externe Audits führen Außenstehende durch, zum Beispiel Kunden bei Lieferanten (Second-Party-Audits). Automobilhersteller bewerten beispielsweise, ob ein Zulieferer so mit Informationen umgeht, wie der Branchenstandard TISAX® und die ISO-Norm 27001 es verlangen.

Ebenfalls extern sind Zertifizierungsaudits (Third-Party-Audits). Hierbei prüft eine unabhängige Zertifizierungsstelle das Managementsystem eines Unternehmens – und erteilt bei Konformität mit allen Anforderungen das begehrte Zertifikat.

Systemaudits untersuchen immer ein ganzes Managementsystem. Sie werden regelmäßig durchgeführt, wenn ein Unternehmen ein Managementsystem eingeführt hat – beispielsweise ein QM-System nach ISO 9001. Es wird überprüft, ob das Managementsystem der zu Grunde liegenden Norm entspricht. Vorhandene Nichtkonformitäten werden ermittelt und Verbesserungspotenziale werden ermittelt.

Mithilfe von Prozessaudits werden die Effizienz und die Wirksamkeit der Geschäftsprozesse überprüft. Hierbei steht die kontinuierliche Verbesserung im Vordergrund. Die Bewertung der Prozesse orientiert sich an der Erfüllung der definierten Qualitätsziele.

Es gibt auch Sonderformen von Audits, z. B. Projektaudits. Sie prüfen, ob ein Projekt im Plan ist und welche Maßnahmen den Erfolg sicherstellen. Ein:e Auditor:in ermittelt, inwieweit Termine und Kosten und die Kundenforderungen eingehalten werden. Hierbei werden Risiken bewertet und ein Maßnahmenkatalog für das weitere Vorgehen festgelegt. Damit diese Bewertung objektiv ist, sollten Auditor:innen nicht Mitglied des Projektteams sein.

Nicht nur die QM-Norm ISO 9001 fordert interne Audits. Im Umwelt- oder Arbeitsschutzmanagement beispielsweise gibt es ein Compliance-Audit, das überprüft, inwieweit die firmeneigenen Policen wirksam sind und die rechtlichen Anforderungen erfüllen. Interne Audits sind generell regelmäßig und geplant durchzuführen. Dafür müssen sämtliche Audits im Vorhinein in einem Auditprogramm festgelegt werden. Audits können aber nicht nur planmäßig, sondern auch außerplanmäßig notwendig sein: zum Beispiel, wenn plötzlich Kundenbeschwerden aufkommen oder unvorhergesehene Änderungen in den Prozessen eintreten. „Interne Audits und Lieferantenaudits nach den Forderungen der VDA-ISA, dem Prüfkatalog des Verbandes der Automobilindustrie (VDA), sollten einmal im Jahr durchgeführt werden“, empfiehlt Michael Will von der DOS Software-Syteme GmbH, der an der TÜV NORD Akademie interne Auditoren für Managementsysteme ausbildet.