Skip to content

Auditmanagement-Software – Planen, Vorbereiten, Durchführen, Nachbereiten

  • Qualitätsmanagement, Auditmanagment

Für ein funktionierendes Qualitätsmanagement in Unternehmen ist es notwendig, regelmäßige Überprüfungen anzusetzen. Dies geschieht in der Regel durch ein systematisches Auditmanagement. Hier werden die notwendigen Audits geplant, vorbereitet, durchgeführt und nachbereitet. In unserem Beitrag widmen wir uns dem Auditmanagement-Prozess und klären, welche Anforderungen eine Auditmanagement-Software erfüllen muss.

Wenn Sie erfahren möchten, welche Unterstützungsmöglichkeiten unsere HSQE Compliance-Management-Software iManSys bietet, empfehlen wir Ihnen die Lektüre unseres kostenfreien E-Books.

CTA: E-Book iManSys

Auditmanagement-Prozess – Systematisch, unabhängig, dokumentiert

Ein Audit wird definiert als ein „systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit die Auditkriterien erfüllt sind“ (DIN EN ISO 19011).

Aufgabe ist also die Beurteilung bzw. Bewertung vorher festgelegter Kriterien zur Erfüllung von (Qualitäts-)Anforderungen, mit dem Ziel, regelmäßige Kontrollen zur Funktionalität von Systemen, Prozessen und Produkten durchzuführen – und zwar möglichst objektiv (vgl. Linß 2007, S. 246).

Die gestellten Anforderungen lassen sich ableiten aus (vgl. Brauweiler, Will & Zenker-Hoffmann 2015, S. 3):

  • der dem Managementsystem zugrundeliegenden Norm (…),
  • strategischen Unternehmenszielen,
  • Gesetzen und Branchenstandards,
  • expliziten Kundenanforderungen,
  • Ergebnissen vorangegangener Audits oder
  • aktuellen Ereignissen.

Entscheidend ist dabei, dass das Audit nicht nur auf die Überprüfung der Einhaltung von Anforderungen zielt, sondern auch eventuelle Schwachstellen identifiziert sowie wirksame Verbesserungsmaßnahmen vorschlägt (vgl. ebd.).

Das Auditmanagement lässt zunächst unterscheiden in interne und externe Audits: Erstere werden vom Unternehmen selbst durchgeführt und zielen auf unternehmensinterne Zwecke wie bspw. die Prozessoptimierung (auch Erstparteien-Audits genannt); zweite (sog. Zweit- oder Drittparteienaudits) werden logischerweise von externen Auditoren durchgeführt, meist, um entweder Zertifizierungen zu erhalten (Zertifizierungsaudit) oder aber zur Prüfung von Lieferantenanforderungen (Lieferantenaudit).

Zudem existiert eine Vielzahl an Auditformen, die sich unterschiedlichen Prüfungsthemen widmen. Die Wahl der Auditform hängt natürlich in erster Linie vom Prüfungsthema sowie vom Managementsystem ab, welches zertifiziert werden soll. Folgende Audits haben sich fest etabliert:

  • 1. Das Systemaudit fokussiert die vollständige Überprüfung und Bewertung aller Abteilungen in einem Unternehmen. So soll das existierende Managementsystem u. a. auf Vollständigkeit, Zweckmäßigkeit sowie praktische Umsetzung im Alltag hin bewertet werden.
  • 2. Im Prozessaudit werden die Prozess- und Verfahrensqualität, die beteiligten Parteien sowie bestehende Prozessvorschriften beurteilt. So lassen sich u. a. fehlerhafte Prozessschritte optimieren. Zudem wird das Fachwissen des zuständigen Personals erweitert.
  • 3. Das Produktaudit schließlich konzentriert sich auf die Überprüfung von fest definierten Produktanforderungen (für Endprodukte). Hier werden auch angrenzende Arbeitsfelder einbezogen, bspw. Produktionsprozesse oder Qualifizierung des Personals.

Natürlich lassen sich auch weitere Auditarten identifizieren, bspw. das Compliance-Audit, das Lieferantenaudit, Geschäftsprozessaudits oder Projektaudits. In jedem Fall obliegt die Verantwortung dem Auditor (intern oder extern), der durch den Prozess führt. Sowohl der Auditor als auch der gesamte Auditmanagement-Prozess unterliegen dabei bestimmten Prinzipien (DIN EN ISO 19011):

  • 1. Integrität des Auditors (Ehrlichkeit, Sorgfalt, Verantwortung, Beachtung und Einhaltung der rechtlichen Anforderungen, Kompetenz, Unparteilichkeit, Unvoreingenommenheit, Sensibilität);
  • 2. Sachliche Darstellung (Pflicht, wahrheitsgemäß und genau zu berichten);
  • 3. Angemessene berufliche Sorgfalt (Anwendung von Sorgfalt und Urteilsvermögen)
  • 4. Vertraulichkeit (Gewährleistung der Sicherheit der Informationen);
  • 5. Unabhängigkeit (von der zu auditierenden Organisation bzw. Tätigkeit);
  • 6. Vorgehensweise, die auf Nachweisen beruht (Ziehen von zuverlässigen und nachvollziehbaren Auditschlussfolgerungen in einem systematischen Auditprozess)

Der Ablauf eines Audits lässt sich schließlich grob in drei wesentliche Schritte gliedern:

  • Planung und Abstimmung des Audits mit Terminvorgabe, Auditablauf sowie Zuweisung an alle teilnehmenden interessierten Parteien
  • Durchführung des Audits mit Auditor (vornehmlich in der Rolle des Zuhörers), welcher den ausgewählten Bereich durchleuchtet und einen Abgleich mit den vorher festgelegten internen und externen Vorgaben vornimmt
  • Abschluss des Audits mit Bericht und Ergebnis (verbunden mit eventuellen Korrekturmaßnahmen zur Sicherstellung normgerechter Abläufe)

Der Auditmanagement-Prozess muss systematisch vorbereitet werden, um die Fülle an Aufgaben bewältigen zu können. Zur Unterstützung empfiehlt sich der Einsatz einer Auditmanagement-Software, welche jedoch vor der Implementierung auf den Prüfstand gestellt werden sollte.

Auditmanagement-Software – Cloudbasierte Lösungen als zentrales Werkzeug

Für den Einsatz von Auditmanagement-Software sind zunächst zwei zentrale Anwendungsszenarien denkbar (vgl. Kuhpfahl et al., o.J):

  • 1. Managementorientierte Zertifizierungen nach ISO erfordern meist eine schriftliche Auswertung. Eine Auditmanagement-Software erfüllt hier in erster Linie die Aufgabe eines Verwaltungsinstruments bzw. Dokumentenmanagementsystems.
  • 2. Einige branchenspezifische Zertifizierungen (bspw. im Bereich Lebensmittelsicherheit) sind prozessorientiert und erfordern den Einsatz spezifischer Kennzahlensysteme. Hier fungiert die Auditmanagement-Software auch als fortlaufendes Monitoring-Tool.

In jedem Fall müssen einige wichtige grundlegende Funktionen vorhanden sein, um den Auditmanagement-Prozess optimal zu begleiten. Folgende Aufgabenbereiche sollten in der Auditmanagement-Software umgesetzt werden können (Auszug):

  • Abbildung der Unternehmensstruktur (bspw. Standorte, Verantwortungsbereiche, Hierarchien) inklusive Filteroptionen
  • Anlegen von Audits inkl. aller notwendigen Stammdaten (Titel, Zeitraum etc.)
  • Festlegung der Auditoren (intern, extern), der Auditform sowie der Klassifizierung (ISO-Normen)
  • Auditdurchführung mit entsprechender Feststellung (erfüllt, teilweise erfüllt, nicht erfüllt) sowie Bewertung (Übereinstimmung Normanforderung, Empfehlung für Anpassung, Abweichung von Normanforderungen)
  • Verknüpfung mit notwendigen Checklisten zur systematischen Durchführung der Audits
  • Generierung eines Auditberichts (Stammdaten, Zusammenfassung, Checklisten, angehängte Dokumente etc.)
  • Durchführung von Mitarbeiterbefragungen durch Umfrage-Tools

Hinzu kommen grundlegende Anforderungen an Software-Lösungen, die unabhängig vom Aufgabenfeld gegeben sein sollten:

  • cloudbasierter Lösungsansatz für einen orts- und zeitunabhängigen Zugang zu allen notwendigen Informationen
  • einheitliches Berechtigungskonzept für die Verantwortlichen (u. a. Administrator- und Nutzersicht)
  • integrierte Schnittstellen zu relevanten Systemanwendungen und Programmen (bspw. Excel, SAP)
  • optionale Customizing-Optionen für individuelle Kundenbedürfnisse

Je nach Projektanforderung oder Unternehmensstruktur lassen sich diese Punkte ergänzen bzw. erweitern. Der Einsatz einer Auditmanagement-Software muss dabei stets das Ziel verfolgen, die Arbeitsprozesse zu vereinfachen, die Verantwortlichen optimal zu unterstützen und zu entlasten sowie hilfreiche Verbesserungsprozesse im Unternehmen voranzutreiben.

Mehr zu den Themen Arbeitsschutz-Software sowie Informationen zu den einzelnen Funktionalitäten finden Sie in unserer umfangreichen Content-Bibliothek. Hier haben wir u. a. kostenfreie Whitepaper, unser E-Book sowie Anwendungsszenarien und Erfolgsgeschichten mit unserer HSQE Compliance-Management-Software iManSys hinterlegt.

Hier informieren

Weiterführende Informationen:

Brauweiler, J., Will, M, & Zenker-Hoffmann, A. (2015): Auditierung und Zertifizierung von Managementsystemen. Grundwissen für Praktiker. Wiesbaden: Springer Verlag.

DIN EN ISO 19001: Leitfaden zur Auditierung von Managementsystemen.

Linß, G. (2007): Training Qualitätsmanagement. München: Carl Hanser Verlag.

Teilen

Kommentare

Kommentare sind für diesen Artikel geschlossen!

Ähnliche Beiträge