05114 Die Fähigkeit zu Auditieren
Kompetenz und Beurteilung von Auditoren
|
Um die definierten Ziele eines Audits zu erreichen und damit aus diesem den maximalen Nutzen zu ziehen, muss das Auditpersonal auch die entsprechenden Fähigkeiten mitbringen.
Der Beitrag beschreibt, wie Sie die vorhandenen und benötigten Kompetenzen ermitteln und eine Beurteilung durchführen. Die Ausführungen orientieren sich an den Forderungen der Norm ISO 19011:2018 und geben Ihnen nützliche Tipps. Der mitgelieferte Fragebogen und die Kompetenzmatrix unterstützt Sie bei Ihrer Arbeit. Arbeitshilfen: von: |
1.1 Aufgaben und Kompetenz des Auditprogrammverantwortlichen
Suche nach geeigneten Personen
Durch die Leitung der Organisation sollten eine oder mehrere Person(en) festgelegt werden, die die Verantwortung für das Managen des gesamten Auditprozesses im Allgemeinen und des Auditprogramms im Besonderen in der Organisation hat/haben. Im Text wird der Begriff Auditprogrammverantwortlicher dafür verwendet. In der Praxis bietet es sich an, diese Rolle mit der des Prozessverantwortlichen für den Prozess Interne Audits/Lieferantenaudits zu verbinden.
Durch die Leitung der Organisation sollten eine oder mehrere Person(en) festgelegt werden, die die Verantwortung für das Managen des gesamten Auditprozesses im Allgemeinen und des Auditprogramms im Besonderen in der Organisation hat/haben. Im Text wird der Begriff Auditprogrammverantwortlicher dafür verwendet. In der Praxis bietet es sich an, diese Rolle mit der des Prozessverantwortlichen für den Prozess Interne Audits/Lieferantenaudits zu verbinden.
Bei kleineren Organisationen kann dafür eine Person ausreichend sein. In großen Organisationen mit mehreren Standorten sollte eine zentrale Funktion eingerichtet sein, die den Auditprozess und das damit verbundene Auditprogramm für alle angeschlossenen Standorte koordiniert. Auf der Ebene der einzelnen Standorte kann zur Unterstützung der Zentrale, wenn notwendig, noch eine Person als Auditprogrammverantwortlicher für den Standort benannt sein.
Sonderfall Lieferantenaudits
Für Organisationen, für die Lieferanten eine große Bedeutung haben, weil große Teile der Wertschöpfung durch diese erbracht werden, kann es nützlich sein, dass man das Thema Interne Audits und Lieferantenaudits prozessual und organisatorisch voneinander trennt. Insbesondere dann, wenn Lieferantenaudits nur auf der Basis des Qualitätsmanagements (z. B. nach ISO 9001) durchgeführt werden und der Umwelt-, Arbeits- und Gesundheitsschutz sowie das Energiemanagement nicht betrachtet werden.
Für Organisationen, für die Lieferanten eine große Bedeutung haben, weil große Teile der Wertschöpfung durch diese erbracht werden, kann es nützlich sein, dass man das Thema Interne Audits und Lieferantenaudits prozessual und organisatorisch voneinander trennt. Insbesondere dann, wenn Lieferantenaudits nur auf der Basis des Qualitätsmanagements (z. B. nach ISO 9001) durchgeführt werden und der Umwelt-, Arbeits- und Gesundheitsschutz sowie das Energiemanagement nicht betrachtet werden.
Aufgaben des Auditprogrammverantwortlichen
Im Einzelnen kann ein Auditprogrammverantwortlicher für ein integriertes Managementsystem folgende Aufgaben haben:
Im Einzelnen kann ein Auditprogrammverantwortlicher für ein integriertes Managementsystem folgende Aufgaben haben:
| • | gemäß den Vorgaben der Leitung und ihren Zielen den Umfang des Auditprogramms für das integrierte Managementsystem der Organisation festlegen; | ||||||||||||
| • | unter Berücksichtigung des Kontexts die Risiken und Chancen zu ermitteln, die auf das Auditprogramm bezogen auf alle integrierten Managementsysteme einwirken, um Maßnahmen daraus abzuleiten, die Risiken zu beherrschen und die Chancen zu fördern; | ||||||||||||
| • | die Auditteams (inkl. Fachexperten) so auswählen, dass die Gesamtkompetenz über alle Managementsysteme und deren gemeinsame und systemspezifische Forderungen ausreicht, um die Auditziele zu erreichen, und den Auditoren ihre zugedachte Rolle und Verantwortung zuweisen; | ||||||||||||
| • | die/den zur Erfüllung des Auditprogramms notwendigen Prozess(e) festlegen. Dies sollte umfassen:
| ||||||||||||
| • | sicherstellen, dass notwendige Ressourcen zur Aufrechterhaltung des gesamten Auditprozesses ermittelt und bereitgestellt werden; | ||||||||||||
| • | die Regelungen treffen, dass Dokumentierte Informationen zum Auditprozess erstellt und gelenkt werden; | ||||||||||||
| • | Maßnahmen treffen, dass das Auditprogramm überwacht, bewertet und verbessert wird. |
Der Auditprogrammverantwortliche sollte die Leitung und sonstige interessierte Kreise über die Inhalte des Auditprogramms informieren und dies, wenn erforderlich, durch die Leitung/Auditauftraggeber genehmigen lassen.
Stellen-/Funktionsbeschreibung
Es erscheint sinnvoll, die Aufgaben und Verantwortlichkeiten eines Auditprogrammverantwortlichen in einer Stellen-/Funktionsbeschreibung zu fixieren, ggf. gekoppelt mit der des Prozessverantwortlichen für den Prozess Interne Audits/Lieferantenaudits. Die Funktion des Auditprogrammverantwortlichen kann ggf. auch mit einer anderen Managementsystemfunktion gekoppelt werden (z. B. IMS-Koordinator/Beauftragter).
Es erscheint sinnvoll, die Aufgaben und Verantwortlichkeiten eines Auditprogrammverantwortlichen in einer Stellen-/Funktionsbeschreibung zu fixieren, ggf. gekoppelt mit der des Prozessverantwortlichen für den Prozess Interne Audits/Lieferantenaudits. Die Funktion des Auditprogrammverantwortlichen kann ggf. auch mit einer anderen Managementsystemfunktion gekoppelt werden (z. B. IMS-Koordinator/Beauftragter).
Fach- und Führungskompetenz
Der Auditprogrammverantwortliche sollte neben der notwendigen Fachkompetenz auch über entsprechende Führungskompetenz verfügen. Wesentlicher Bestandteil der Fachkompetenz ist neben fundierten Kenntnissen über Managementsysteme und deren Auditierung eine ausreichende Praxiserfahrung als Auditteamleiter bei der Auditierung von integrierten Managementsystemen.
Der Auditprogrammverantwortliche sollte neben der notwendigen Fachkompetenz auch über entsprechende Führungskompetenz verfügen. Wesentlicher Bestandteil der Fachkompetenz ist neben fundierten Kenntnissen über Managementsysteme und deren Auditierung eine ausreichende Praxiserfahrung als Auditteamleiter bei der Auditierung von integrierten Managementsystemen.
Außerdem sollte er/sie entsprechende Berufs- und Führungserfahrung in anderen Positionen von Organisationen gesammelt haben, um mit allen am Auditprozess beteiligten Organisationseinheiten und Hierarchieebenen wirksam handeln zu können.
Wissen und Kenntnisse
Im Einzelnen sollte der Auditprogrammverantwortliche Wissen und Kenntnisse in den folgenden Bereichen haben:
Im Einzelnen sollte der Auditprogrammverantwortliche Wissen und Kenntnisse in den folgenden Bereichen haben:
| • | Auditprinzipien, -verfahren, -methoden und -techniken, |
| • | Auditoren-Qualifikation nach ISO 19011 und mindestens einem Regelwerk des Integrierten Managementsystems (z. B. ISO 9001), |
| • | grundlegende Kenntnisse über die anderen systemrelevanten Standards (z. B. ISO 14001, ISO 45001, ISO 50001) und die zugehörigen Referenzdokumente/Anleitungen des Integrierten Managementsystems, |
| • | Hintergrundwissen über den Kontext der zu auditierenden Organisation, die interessierten Parteien und deren Belange, Prozesse und Produkte sowie Complianceforderungen, |
| • | Kenntnisse über Risiko-, Projekt- und Prozessmanagement in der Branche der Organisation, |
| • | Kenntnisse über Kommunikationsverhalten und Kommunikationstechniken und deren Möglichkeiten. |
Der Auditprogrammverantwortliche sollte ständig in den Prozess zur beruflichen Entwicklung (vergleichbar den Leitenden Auditoren) eingebunden sein, um seine Fähigkeiten aufrechtzuerhalten und weiterzuentwickeln.
Der Auditprogrammverantwortliche kann ggf. in seiner Funktion auch weiterhin als (Leitender) Auditor im integrierten Managementsystem tätig sein.
1.2.1 Allgemeines
Grundvoraussetzung
Die Allgemeine Kompetenz von Auditoren ist unabhängig von der jeweiligen Disziplin und wird daher von jedem Auditor gleichermaßen erwartet. Sie ist die Grundvoraussetzung, die benötigt wird, damit ein Audit erfolgreich durchgeführt werden kann. Dazu gehören das persönliche Verhalten des Auditors ebenso wie die allgemeinen Kenntnisse über Auditprinzipien, -verfahren und -methoden, wie man ein Audit durchführt.
Die Allgemeine Kompetenz von Auditoren ist unabhängig von der jeweiligen Disziplin und wird daher von jedem Auditor gleichermaßen erwartet. Sie ist die Grundvoraussetzung, die benötigt wird, damit ein Audit erfolgreich durchgeführt werden kann. Dazu gehören das persönliche Verhalten des Auditors ebenso wie die allgemeinen Kenntnisse über Auditprinzipien, -verfahren und -methoden, wie man ein Audit durchführt.
Übergreifende Themen
Bei der Auditierung integrierter Managementsysteme sind des Weiteren Kenntnisse und Fertigkeiten zu den gemeinsamen Themen der Disziplinen (z. B. interne Audits, Managementbewertung etc.) des IMS, die sich aus der HLS ergeben, notwendig. Da die Unterschiede zwischen den Disziplinen in dieser Hinsicht nur marginal sind, sind die Kenntnisse bezüglich eines Systems auf die anderen Systeme direkt übertragbar.
Bei der Auditierung integrierter Managementsysteme sind des Weiteren Kenntnisse und Fertigkeiten zu den gemeinsamen Themen der Disziplinen (z. B. interne Audits, Managementbewertung etc.) des IMS, die sich aus der HLS ergeben, notwendig. Da die Unterschiede zwischen den Disziplinen in dieser Hinsicht nur marginal sind, sind die Kenntnisse bezüglich eines Systems auf die anderen Systeme direkt übertragbar.
Fachliche Elemente
Um die fachlichen Elemente eines Managementsystems auditieren zu können, ist eine vertiefte Kompetenz in der zu auditierenden Disziplin (z. B. QMS, UMS etc.) notwendig. Diese Kompetenz setzt die Kenntnisse und Erfahrungen von Spezialisten voraus. Neben produkt- und prozessspezifischen Details ist auch rechtliches und normatives Wissen gefragt.
Um die fachlichen Elemente eines Managementsystems auditieren zu können, ist eine vertiefte Kompetenz in der zu auditierenden Disziplin (z. B. QMS, UMS etc.) notwendig. Diese Kompetenz setzt die Kenntnisse und Erfahrungen von Spezialisten voraus. Neben produkt- und prozessspezifischen Details ist auch rechtliches und normatives Wissen gefragt.
Abbildung 1 zeigt die Grundelemente der Kompetenz von internen Auditoren im Überblick.
