05010 Auditjahresplanung/Auditprogramm
|
Für die kontinuierliche Verbesserung von Managementsystemen ist es unabdingbar regelmäßige Prüfungen der Systemkonformität sowie die Auffindung von Verbesserungspotenzialen zu gewährleisten. Normen sehen hierfür die Durchführung von internen und externen Audits vor, die organisiert und geplant werden müssen. Auditjahrespläne und Programme helfen bei dieser Aufgabe. Arbeitshilfen: von: |
1.1 ISO 50001:2018
Die Organisation muss in geplanten Abständen interne EnMS-Audits durchführen, um Informationen darüber zu erhalten, ob das EnMS:
| 1. | die energiebezogene Leistung verbessert; | ||||||
| 2. | übereinstimmt mit
| ||||||
| 3. | wirksam verwirklicht und aufrechterhalten wird. |
Die Organisation muss:
| 1. | ein oder mehrere Auditprogramme planen, einführen, verwirklichen und aufrechterhalten, einschließlich der Häufigkeit von Audits, Methoden, Verantwortlichkeiten, Anforderungen an die Planung sowie Berichterstattung, welche die Bedeutung der betroffenen Prozesse und die Ergebnisse vorheriger Audits berücksichtigen; |
| 2. | für jedes Audit die Auditkriterien sowie den Umfang festlegen; |
| 3. | Auditoren so auswählen und Audits so durchführen, dass die Objektivität und die Unparteilichkeit des Auditprozesses sichergestellt sind; |
| 4. | sicherstellen, dass die Ergebnisse der Audits gegenüber der zuständigen Leitung berichtet werden; |
| 5. | geeignete Maßnahmen nach 10.1 und 10.2 ergreifen; |
1.2 ISO 14001:2015
Die Organisation muss in geplanten Abständen interne Audits durchführen, um Informationen darüber zu erhalten, ob das Umweltmanagementsystem:
| a) | die Anforderungen
erfüllt; | ||||
| b) | wirksam verwirklicht und aufrechterhalten wird. |
Die Organisation muss ein oder mehrere interne Auditprogramme aufbauen, verwirklichen und aufrechterhalten, einschließlich der Häufigkeit, Methoden, Verantwortlichkeiten, Anforderungen an die Planung sowie Berichterstattung ihrer internen Audits.
Beim Aufbau des internen Auditprogramms muss die Organisation die umweltbezogene Bedeutung der betroffenen Prozesse, Änderungen, welche die Organisation beeinflussen, und die Ergebnisse vorheriger Audits berücksichtigen.
Die Organisation muss:
| 1. | für jedes Audit die Auditkriterien sowie den Umfang festlegen; |
| 2. | Auditoren so auswählen und Audits so durchführen, dass die Objektivität und Unparteilichkeit des Auditprozesses sichergestellt ist; |
| 3. | sicherstellen, dass die Ergebnisse des Audits gegenüber der zuständigen Leitung berichtet werden. |
Die Organisation muss dokumentierte Information als Nachweis der Verwirklichung des Audit-programms und der Ergebnisse des Audits aufbewahren.
1.3 ISO 45001:2018
Die Organisation muss in geplanten Abständen interne Audits durchführen, um Informationen darüber zu erhalten, ob das SGA-Managementsystem:
| 1. | die Anforderungen:
|
erfüllt;
| 2. | wirksam verwirklicht und aufrechterhalten wird. |
Die Organisation muss:
| 1. | ein oder mehrere Auditprogramme planen, aufbauen, verwirklichen und aufrechterhalten, einschließlich der Häufigkeit von Audits, Methoden, Verantwortlichkeiten, Konsultation, Anforderungen an die Planung sowie Berichterstattung, welche die Bedeutung der betroffenen Prozesse und die Ergebnisse vorheriger Audits berücksichtigen; |
| 2. | für jedes Audit die Auditkriterien sowie den Umfang festlegen; |
| 3. | Auditoren so auswählen und Audits so durchführen, dass die Objektivität und Unparteilichkeit des Auditprozesses sichergestellt sind; |
| 4. | sicherstellen, dass die Ergebnisse der Audits den zuständigen Führungskräften sowie relevante Auditergebnisse den Beschäftigten und, wo vorhanden, deren Vertretern sowie den anderen relevanten interessierten Parteien berichtet werden; |
| 5. | Maßnahmen ergreifen, um Nichtkonformitäten zu behandeln, und ihre SGA-Leistung fortlaufend verbessern; |
| 6. | dokumentierte Information als Nachweis der Verwirklichung des Auditprogramms und der Ergebnisse der Audits aufbewahren. |
1.4 ISO 9001:2015
Die Organisation muss in geplanten Abständen interne Audits durchführen, um Informationen darüber zu erhalten, ob das Qualitätsmanagementsystem
| a) | die Anforderungen
erfüllt; | ||||
| b) | wirksam verwirklicht und aufrechterhalten wird. |
Die Organisation muss:
| 1. | ein oder mehrere Auditprogramme planen, aufbauen, verwirklichen und aufrechterhalten, einschließlich der Häufigkeit von Audits, Methoden, Verantwortlichkeiten, Anforderungen an die Planung sowie Berichterstattung, welche die Bedeutung der betroffenen Prozesse, Änderungen mit Einfluss auf die Organisation und die Ergebnisse vorheriger Audits berücksichtigen müssen; |
| 2. | für jedes Audit die Auditkriterien sowie den Umfang festlegen; |
| 3. | Auditoren so auswählen und Audits so durchführen, dass Objektivität und Unparteilichkeit des Auditprozesses sichergestellt sind; |
| 4. | sicherstellen, dass die Ergebnisse der Audits gegenüber der zuständigen Leitung berichtet werden; |
| 5. | geeignete Korrekturen und Korrekturmaßnahmen ohne ungerechtfertigte Verzögerung umsetzen; |
| 6. | dokumentierte Information als Nachweis der Verwirklichung des Auditprogramms und der Ergebnisse der Audits aufbewahren. |
2 Auditjahresplanung
Audits müssen demnach geplant werden, woraus sich die Notwendigkeit zur Erstellung eines Auditjahresplans ergibt. Wie dieser Plan auszusehen hat, geben die Normen nicht vor. Die Mindestvoraussetzungen sind jedoch gegeben. Der Plan muss:
| • | mindestens für ein Jahr gelten; sinnvoll ist es jedoch, die Spanne der Auditpläne auf drei Jahre auszuweiten; |
| • | die zu auditierenden Organisationseinheiten, Anlagen und Bereiche ausweisen; |
| • | die Audittermine darstellen; |
| • | die Art des Audits aufzeigen (Methoden); |
| • | die Auditkriterien benennen (Normelemente); |
| • | die verantwortlichen Auditoren bezeichnen. |
2.1 Interne Audits
Kriterien für die Häufigkeit interner Audits
Bei der Planung ist es wichtig zu beachten, dass alle relevanten Bereiche des Unternehmens im Zyklus zwischen zwei Zertifizierungsaudits (i. d. R. alle drei Jahre) intern auditiert werden. Zudem ist es bedeutend, dass alle Normenelemente zwischen diesen externen Terminen geprüft werden. Dies ist als Minimalanforderung zu sehen.
Bei der Planung ist es wichtig zu beachten, dass alle relevanten Bereiche des Unternehmens im Zyklus zwischen zwei Zertifizierungsaudits (i. d. R. alle drei Jahre) intern auditiert werden. Zudem ist es bedeutend, dass alle Normenelemente zwischen diesen externen Terminen geprüft werden. Dies ist als Minimalanforderung zu sehen.
Empfehlenswert wäre es, besonders prüfungswürdige Bereiche zu relevanten Normpunkten jährlich intern zu auditieren. Es ist beispielsweise nicht ausreichend, produzierende Bereiche eines Unternehmens alle drei Jahre in einem internen Audit zu begutachten. Die Relevanz der Energieverbräuche ist in diesem Fall zu hoch, was eine jährliche Auditierung nötig macht. Andere Bereiche wie die Beschaffung, Einkauf oder Instandhaltung sind aus MS-Sicht ebenso in die jährliche Betrachtung einzubeziehen.
Auditjahresplan und Auditprogramm
In der Praxis wird sehr häufig die Auditjahresplanung mit dem Auditprogramm verwechselt bzw. gleichgestellt. Unter der Auditjahresplanung ist jedoch ein Terminplan zu sehen, der aussagt, welche Audits im nächsten und in den darauffolgenden Jahren in welchen Bereichen der Unternehmung durchgeführt werden sollen, um die Normkonformität nachzuweisen. Das Auditprogramm hingegen beschreibt einen gesamten PDCA-Zyklus (Plan-Do-Check-Act), in dem das Auditprogramm zuerst geplant (P), dann umgesetzt (D), im Folgenden überprüft (C) und schließlich verbessert (A) werden soll. Das folgende Schaubild stellt die Anforderungen dar, die für jedes Audit, das im Auditjahresplan aufgeführt ist, gültig sind:[
05010_01.xlsx]
05010_01.xlsx]
ISO 19011
Die Gestaltung und Durchführung von Audits kann nach den Vorgaben der DIN EN ISO 19011 vorgenommen werden. Hierbei handelt es sich um einen Leitfaden zur Auditierung von Managementsystemen.
Die Gestaltung und Durchführung von Audits kann nach den Vorgaben der DIN EN ISO 19011 vorgenommen werden. Hierbei handelt es sich um einen Leitfaden zur Auditierung von Managementsystemen.
Sind die Rahmenbedingungen im Auditprogramm definiert und alle Termine in der Auditjahresplanung festgelegt, muss den betroffenen Bereichen ein Detailplan des bevorstehenden Audits zur Verfügung gestellt werden. Dieser Auditablauf muss den Bereichen rechtzeitig bekannt sein und Informationen liefern über:[
05010_02.docx]
05010_02.docx]| • | den Geltungsbereich (Abteilung, Werk, Bereich) |
| • | die Normgrundlage (ISO 50001, ISO 14001, ISO 9001, ISO 45001 etc.) |
| • | die Auditart (internes Audit, externes Audit, Kundenaudit, Störfallinspektion, Compliance Audit etc.) |
| • | die Auditoren (leitender Auditor, Co-Auditoren, begleitende Personen) |
| • | das Datum des Audits |
| • | den Ablauf des Audits mit Angaben zu den benötigten Zeiten |
| • | die Auflistung der relevanten Gesprächspartner |
| • | die Normelemente, die geprüft werden |
Jedes interne Audit sollte gut vorbereitet und die jeweiligen Schwerpunkte der geprüften Bereiche individuell angepasst werden. Mithilfe eines vorbereiteten Auditberichts, in dem die Normelemente, Bereiche, Verantwortlichkeiten, Ziele des Audits und Ergebnisse vergangener Audits aufgeführt werden, ist es möglich, die Termine geordnet und effizient durchzuführen.[ 05010_03.docx]
05010_03.docx]Optimale Vorbereitungen auf Zertifizierungsaudits
Der strukturierte und gewissenhafte Aufbau und die akribische Planung und Durchführung eines internen Audits können Unternehmen optimal auf die Zertifizierungsaudits vorbereiten. Auf lange Sicht hat dies den positiven Effekt, dass der Überprüfungsprozess stetig effizienter gestaltet werden kann, was den notwendigen Aufwand der Vorbereitung minimiert und somit den Nutzen steigert.
Der strukturierte und gewissenhafte Aufbau und die akribische Planung und Durchführung eines internen Audits können Unternehmen optimal auf die Zertifizierungsaudits vorbereiten. Auf lange Sicht hat dies den positiven Effekt, dass der Überprüfungsprozess stetig effizienter gestaltet werden kann, was den notwendigen Aufwand der Vorbereitung minimiert und somit den Nutzen steigert.
