05112 Auditfragen zur ISO 9001:2015
Interne Systemaudits gehören zum Alltag für alle Organisationen, die ein zertifiziertes Managementsystem unterhalten. In diesem Beitrag erhalten Sie einleitende Informationen dazu, auf welchen Grundlagen interne Audits beruhen und welche normativen Regelwerke dabei zu berücksichtigen sind.
Im Kern dieses Beitrags erfahren Sie, wie Sie die richtigen Auditfragen bei Qualitätsaudits nach dem internationalen Standard ISO 9001 finden können. Wir stellen Ihnen dazu die Textanalyse und die Turtle-Analyse vor, die beiden gebräuchlichen Methoden, mit denen Sie recht einfach passende Auditfragen generieren können.
Außerdem erhalten Sie Hinweise zu korrektem Kommunikationsverhalten in verschiedenen Auditsituationen und zur richtigen Fragetechnik, mit der Sie im Audit die für eine Bewertung notwendigen Auditinformationen erhalten.
Zu Ihrer Zeitersparnis finden Sie einen direkt verwendbaren Auditfragenkatalog für das interne Systemaudit, basierend auf den Forderungen der ISO 9001:2015, beigefügt. Den Fragenkatalog können Sie an die Erfordernisse Ihrer Organisation anpassen und um firmenspezifische Belange ergänzen. Arbeitshilfen: von: |
1 Auditprozess und seine Grundlagen
Definition Audit
Nach der ISO 9000 [1] (Normkapitel 3.13.1) ist ein Audit ein „systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt sind”.
Nach der ISO 9000 [1] (Normkapitel 3.13.1) ist ein Audit ein „systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit Auditkriterien erfüllt sind”.
ISO 19011
Zur Vorbereitung und Durchführung von internen Audits und Lieferantenaudits wurde die ISO 19011 [2] entwickelt. Das Management von Zertifizierungsaudits wird in der ISO/IEC 17021-1 [3] geregelt, die ISO 19011 kann dabei als Hilfestellung herangezogen werden.
Zur Vorbereitung und Durchführung von internen Audits und Lieferantenaudits wurde die ISO 19011 [2] entwickelt. Das Management von Zertifizierungsaudits wird in der ISO/IEC 17021-1 [3] geregelt, die ISO 19011 kann dabei als Hilfestellung herangezogen werden.
Tabelle 1 gibt einen zusammenhängenden Überblick über die Auditarten, ihre Bezeichnungen und ihre normative Zuordnung.
Tabelle 1: Auditarten, Bezeichnungen und Anwendungsbereiche von ISO 19011 und ISO/IEC 17021
Auditarten | Internes Audit | Externes Audit | |
---|---|---|---|
Lieferantenaudit(ggf. Kundenaudit) | Zertifizierungsaudit | ||
Alternative Bezeichnungen | First-Party-Audit | Second-Party-Audit | Third-Party-Audit |
Anwendungsbereich der Normen | ISO 19011 | ISO/IEC 17021 |
Bewertung und Verbesserung
Das Ziel eines internen Systemaudits (First-Party-Audit) besteht darin, das gesamte installierte QMS eines Unternehmens nach ISO 9001 [4] systematisch zu bewerten und zu verbessern. Die Durchführung obliegt dabei meist geschulten Mitarbeitern des Unternehmens. Bei einem Systemaudit wird die gesamte Aufbau- und Ablauforganisation eines Unternehmens daraufhin überprüft, ob die Normenforderungen der ISO 9001 erfüllt sind und die eigenen Qualitätsziele erreicht werden können.
Das Ziel eines internen Systemaudits (First-Party-Audit) besteht darin, das gesamte installierte QMS eines Unternehmens nach ISO 9001 [4] systematisch zu bewerten und zu verbessern. Die Durchführung obliegt dabei meist geschulten Mitarbeitern des Unternehmens. Bei einem Systemaudit wird die gesamte Aufbau- und Ablauforganisation eines Unternehmens daraufhin überprüft, ob die Normenforderungen der ISO 9001 erfüllt sind und die eigenen Qualitätsziele erreicht werden können.
Qualität steigern
Wird das gesamte QMS eines Unternehmens durch regelmäßige Audits überprüft, können Qualitätsabweichungen früh erkannt und rechtzeitig korrigiert werden. Dies senkt die Fehlerquoten und damit auch die Fehlerkosten. Da Qualitätsaudits immer auch darauf abzielen, Verbesserungsmöglichkeiten zu finden, selbst wenn der Betriebsablauf relativ reibungslos funktioniert, können diese regelmäßigen Überprüfungen auch dazu genutzt werden, das Qualitätsniveau in einem Unternehmen kontinuierlich zu steigern. Der Schwerpunkt eines internen Audits liegt in der Suche nach Verbesserungspotenzial zur Weiterentwicklung des Managementsystems und der Unternehmensprozesse. Die Erfüllung der Normenforderung spielt, im Gegensatz zu einem Zertifizierungsaudit, nur eine nachrangige Rolle.
Wird das gesamte QMS eines Unternehmens durch regelmäßige Audits überprüft, können Qualitätsabweichungen früh erkannt und rechtzeitig korrigiert werden. Dies senkt die Fehlerquoten und damit auch die Fehlerkosten. Da Qualitätsaudits immer auch darauf abzielen, Verbesserungsmöglichkeiten zu finden, selbst wenn der Betriebsablauf relativ reibungslos funktioniert, können diese regelmäßigen Überprüfungen auch dazu genutzt werden, das Qualitätsniveau in einem Unternehmen kontinuierlich zu steigern. Der Schwerpunkt eines internen Audits liegt in der Suche nach Verbesserungspotenzial zur Weiterentwicklung des Managementsystems und der Unternehmensprozesse. Die Erfüllung der Normenforderung spielt, im Gegensatz zu einem Zertifizierungsaudit, nur eine nachrangige Rolle.
Im Rahmen der Durchführung eines internen Audits sollen Informationen durch geeignete Stichprobenverfahren in Bezug auf die Auditziele und die Auditkriterien gesammelt werden. Darin enthalten sind auch Informationen, die sich auf Schnittstellen zwischen Funktionsbereichen, Tätigkeiten und Prozessen beziehen. Um an die notwendigen Auditinformationen zu kommen, müssen verschiedene Methoden der Informationsbeschaffung genutzt werden.
Methoden der Informationsbeschaffung
Gängige Methoden der Informationsbeschaffung in einem Audit sind:
Gängige Methoden der Informationsbeschaffung in einem Audit sind:
• | Führen von Interviews mit Mitarbeitern, |
• | Beobachten von Tätigkeiten und Prozessabläufen, |
• | Prüfen von dokumentierter Information (Dokumente, Nachweise), |
• | Begehung des Standorts. |
Das Interview und die Befragung von Mitarbeitern und Führungskräften der auditierten Organisation sind die wichtigsten Instrumente zur Generierung von Auditfeststellungen für den Auditor. Dazu sind die richtigen Fragen zur richtigen Zeit am richtigen Ort zu stellen.
2 Leiten und Lenken von internen Audits
Leitfaden
Die Anforderungen an interne Audits sind im Normkapitel 9.2 der ISO 9001 festgelegt. Die Beschreibung, was im Unternehmen genau zu tun ist, um die Normenforderung zu erfüllen, ist aber nicht im Detail ausgeführt. Daher hat die International Standard Organization (ISO) den „Leitfaden zur Auditierung von Managementsystemen” (ISO 19011) herausgebracht. Der Leitfaden leistet den Unternehmen Hilfestellung bei der Planung und Durchführung von internen Audits. Die Ausführungen in diesem Leitfaden sind kein Muss, aber ein Sollte oder Könnte, um die Anforderungen an interne Audits zielgerichtet für das Unternehmen festzulegen und umzusetzen.
Die Anforderungen an interne Audits sind im Normkapitel 9.2 der ISO 9001 festgelegt. Die Beschreibung, was im Unternehmen genau zu tun ist, um die Normenforderung zu erfüllen, ist aber nicht im Detail ausgeführt. Daher hat die International Standard Organization (ISO) den „Leitfaden zur Auditierung von Managementsystemen” (ISO 19011) herausgebracht. Der Leitfaden leistet den Unternehmen Hilfestellung bei der Planung und Durchführung von internen Audits. Die Ausführungen in diesem Leitfaden sind kein Muss, aber ein Sollte oder Könnte, um die Anforderungen an interne Audits zielgerichtet für das Unternehmen festzulegen und umzusetzen.
Die Gliederung der ISO 19011 zeigt die Abbildung 1.
Abb. 1: Gliederung der ISO 19011
Der Auditor
Das Normkapitel 4 „Auditprinzipien” beschreibt zum einen den Verhaltenskodex für den Auditor hinsichtlich der Qualität seiner Arbeit sowie die ethischen Anforderungen an seine Person und zum anderen die Grundlagen einer unabhängigen, dem Auditerfolg geschuldeten Auditdurchführung.
Das Normkapitel 4 „Auditprinzipien” beschreibt zum einen den Verhaltenskodex für den Auditor hinsichtlich der Qualität seiner Arbeit sowie die ethischen Anforderungen an seine Person und zum anderen die Grundlagen einer unabhängigen, dem Auditerfolg geschuldeten Auditdurchführung.
Auditplanung
Jede Tätigkeit, die von Erfolg gekrönt sein soll, setzt an ihren Anfang die Planung, als geistige Vorwegnahme zukünftigen Handelns, um Fehler zu vermeiden. Diesem Grundsatz folgt auch das Normkapitel 5 „Steuerung eines Auditprogramms”. Zentrales Werkzeug der Planung eines Audits ist das Auditprogramm, das die Auditaktivitäten eines geplanten Zeitraums (z. B. ein Jahr) übersichtlich darstellt. Der zweite wesentliche Punkt im Normkapitel 5 ist die Analyse des Auditprozesses und des Auditprogramms mittels einer Chancen- und Risikobetrachtung, um deren Wirksamkeit abzusichern.
Jede Tätigkeit, die von Erfolg gekrönt sein soll, setzt an ihren Anfang die Planung, als geistige Vorwegnahme zukünftigen Handelns, um Fehler zu vermeiden. Diesem Grundsatz folgt auch das Normkapitel 5 „Steuerung eines Auditprogramms”. Zentrales Werkzeug der Planung eines Audits ist das Auditprogramm, das die Auditaktivitäten eines geplanten Zeitraums (z. B. ein Jahr) übersichtlich darstellt. Der zweite wesentliche Punkt im Normkapitel 5 ist die Analyse des Auditprozesses und des Auditprogramms mittels einer Chancen- und Risikobetrachtung, um deren Wirksamkeit abzusichern.
Auditdurchführung
Für die direkte Auditdurchführung enthält das Normkapitel 6 „Durchführung eines Audits” die Hilfestellung für den Auditor und Auditteamleiter, die diese benötigen, um ein einzelnes Audit vor Ort wirksam zu planen und durchzuführen. In den Geltungsbereich dieses Normkapitels fällt auch die Vorbereitung auf ein Audit mit der Erstellung der Auditfrageliste und deren Anwendung in der Auditkommunikation.
Für die direkte Auditdurchführung enthält das Normkapitel 6 „Durchführung eines Audits” die Hilfestellung für den Auditor und Auditteamleiter, die diese benötigen, um ein einzelnes Audit vor Ort wirksam zu planen und durchzuführen. In den Geltungsbereich dieses Normkapitels fällt auch die Vorbereitung auf ein Audit mit der Erstellung der Auditfrageliste und deren Anwendung in der Auditkommunikation.
Auditorkompetenz
Das letzte Normkapitel der ISO 19011 beschäftigt sich mit der Kompetenz von Auditoren und wie man diese erreichen und erhalten kann. Denn das Vertrauen in den Auditprozess und die Güte der Auditergebnisse hängt in wesentlichem Maße von der Kompetenz und der Eignung der eingesetzten Auditoren ab.
Das letzte Normkapitel der ISO 19011 beschäftigt sich mit der Kompetenz von Auditoren und wie man diese erreichen und erhalten kann. Denn das Vertrauen in den Auditprozess und die Güte der Auditergebnisse hängt in wesentlichem Maße von der Kompetenz und der Eignung der eingesetzten Auditoren ab.
Neben den Ausführungen in den Normkapiteln 4 bis 7 bietet die ISO 19011 im Anhang A noch weitere nützliche Informationen vertiefend zum Normkapitel 6 „Durchführung eines Audits” an. Gerade für Auditoren, die am Anfang ihrer Tätigkeit stehen, sind die Ausführungen in den Unterkapiteln des Anhang A sehr hilfreich.
Weitere Informationen
Umfassende Informationen zur Vertiefung des Themas interne Audits finden Sie im Beitrag „Audits erfolgreich vorbereiten und durchführen mit ISO 19011” (s. Kap. 05111).
Umfassende Informationen zur Vertiefung des Themas interne Audits finden Sie im Beitrag „Audits erfolgreich vorbereiten und durchführen mit ISO 19011” (s. Kap. 05111).
3 Struktur der ISO 9001
High Level Structure (HLS)
Die High Level Structure (HLS) wurde 2013 durch die ISO eingeführt, damit die Struktur von ISO-Managementsystemnormen, die Zertifizierungsgrundlage sind, einen einheitlichen Aufbau aufweisen. Mit der Revision der ISO 9001 im Jahr 2015 wurde die HLS auch für die weltweit am häufigsten zertifizierte Norm eingeführt.
Die High Level Structure (HLS) wurde 2013 durch die ISO eingeführt, damit die Struktur von ISO-Managementsystemnormen, die Zertifizierungsgrundlage sind, einen einheitlichen Aufbau aufweisen. Mit der Revision der ISO 9001 im Jahr 2015 wurde die HLS auch für die weltweit am häufigsten zertifizierte Norm eingeführt.
Neben einer einheitlichen Kapitelstruktur gibt die ISO mit identischen Textbausteinen, gemeinsamen Begriffen und Definitionen auch eine Harmonisierung der Sprache vor, die – wo immer möglich – den Kern von neuen und überarbeiteten Managementsystemnormen bilden soll und somit die Klarheit in der Aussage der Forderungen verbessert. Die einheitliche Kapitelstruktur ist von großem Vorteil bei der Zusammenführung von mehreren Managementsystemen zu einem integrierten System (vgl. Kap. 05101).
Die Kapitelstruktur der ISO 9001 gibt Abbildung 2 wieder.