Anders auditieren – Schluss mit Friede, Freude und Eierkuchen, wir brauchen rigorosere Konformitätsaudits5 | 04 | 19

Die große Resonanz auf den Blogbeitrag „Anders auditieren – vom nutzlosen Ritual zur funktionierenden Potenzialanalyse“ sowie auf meine gleichlautenden Regionalkreisvorträge mit anschließenden ausgiebigen Diskussionen zeigen, wie sehr das Audit uns beschäftigt. Es zeigt aber auch, wie sehr wir uns an ihm reiben und uns Veränderung wünschen. Wir, das sind viele unterschiedliche Gruppen, die Qualitätsmanagerinnen und Qualitätsmanager, die Mitarbeiterinnen und Mitarbeiter, die Führungskräfte, die internen und externen Auditorinnen und Auditoren.

Im ersten Teil ging es darum, Auditrituale zu durchbrechen, die erschweren oder sogar verhindern, dass sie uns Auditierten die wirklichen, die gravierenden Verbesserungspotenziale zeigen. Gemeinsam mit Wilhelm Floer von Vorwerk hatten wir in Produktionswerken von Vorwerk „anders auditiert“ und sehr gute Erfahrungen damit gemacht.

Verbesserungsaudits brauchen ein anderes Label

Allerdings hat diese Vorgehensweise ein großes Defizit. Sie ist definitiv nicht geeignet, Konformität und Compliance zu bewerten und kann damit Kernfunktionen von Audits nicht erfüllen. Mitdiskutanten haben daraufhin vorgeschlagen, das, was wir gemacht haben, gar nicht Audit zu nennen. Die Spreizung zwischen dieser Form teilnehmender Beobachtung und einem internen oder externen Konformitätsaudit ist einfach zu groß, um sie mit dem gleichen Label zu versehen.

Vielleicht ist es ja auch gerade der Versuch, das ursprünglich zur Konformitätsüberwachung eingeführte regelwerksinduzierte QM-Audit attraktiver und vielseitiger zu machen, der letztlich dazu führte, dass es weder zur Verbesserung noch zur Sicherstellung der Konformität angemessen taugte.

Vielleicht haben wir die starken Akzeptanzprobleme von Audits und Auditoren gerade dadurch verschärft, dass wir ihm Nutzen und Eigenschaften angedichtet haben, die es nie zu liefern und zu zeigen in der Lage war.

Vielleicht hat das Entstehen eines großen, relevanten Geschäftsfeldes der Zertifizierung auf Basis gesetzlicher, normativer und vertraglicher Verpflichtungen und eben nicht gestützt auf Freiwilligkeit zu Dienstleitungen geführt, die an den Bedarfen der Unternehmen vorbeigehen.

Alleskönner Audit – haben wir uns überfordert?

Das Audit soll mittlerweile Regeleinhaltung oder -abweichung feststellen, zusätzlich geldwerte Verbesserungspotenziale aufzeigen, Zielerreichung fördern und feststellen, die Auditierten auf elegante Art schulen und sich auch noch für alle Beteiligten gut anfühlen. Kann es sein, dass wir es und uns damit überfordert haben und letztlich weder das eine noch das andere erhalten?

Wenn wir das Audit nicht derart überfrachten, sondern die einzelnen legitimen Aufgaben stattdessen einzeln und spezifisch adressieren, könnten wir dann jeweils mehr Wirksamkeit erzielen?

Bei Konformitätsaudits ist Spaß kein Ziel

Die Vermutung liegt nahe, dass wir das ursprüngliche Konformitätsaudit um weitere Funktionen angereichert haben, weil wir selbst gemerkt haben, dass es für Auditierte und dann für Auditoren auch unangenehm sein kann. Wir haben versucht, seine unangenehmen Effekte hinter echt oder vermeintlich angenehmen zu verstecken. Es ist uns aber nicht gelungen, sehen wir es doch ein. Finden wir uns stattdessen doch damit ab, dass es in Organisationen „Dinge“ gibt, die nicht allen Beteiligten gefallen, aber dennoch getan werden müssen. Dazu kann durchaus auch das Audit gehören. Es ist eine Prüfung, die Mitarbeitern auch unangenehme Situationen verschafft. Ein Verbesserungspotenzialaudit sollte Spaß machen, ein Konformitätsaudit muss es nicht. Es ist eine Pflicht und den Auditierten oft eine lästige Pflicht, wie die Steuererklärung. Das macht es aber nicht zwecklos. Manches im Unternehmen ist Pflicht und wir sollten sie professionell und klaglos erfüllen. Den Auditoren darf es sogar Spaß machen, so wie es einer Steuerberaterin Spaß machen darf und sollte, komplexe Steuersachen zu regeln. (Augen auf bei der Berufswahl.)

Ohne Kontrolle geht es nicht

Wir müssen zugestehen, dass es in Organisationen neben Vertrauen auch Kontrolle gibt – weil es sie geben muss. Governance ist das und Führungskräfte sind gesetzlich dazu verpflichtet, sie in ihrer Organisation auszuüben. Man kann Menschen nicht gut führen, ohne ihnen zu vertrauen. Und man kann eine ganze Organisation nicht gut führen, ohne ein angemessenes Maß an Kontrolle auszuüben. Die Tagespresse ist voller dramatischer Fälle, wo Führungskräfte die Governance nicht gut genug ausgeübt haben. Ein Managementsystem soll doch helfen, die Organisation zu managen. Es muss auch regeln, wann, wo und wie wer Kontrolle ausübt. Das interne und das Zertifizierungsaudit, die Managementbewertung sind sowie auch die Interne Revision und die Wirtschaftsprüfung sind dafür taugliche Werkzeuge.

Es gibt in Organisationen neben Kompetenz, Engagement und ethischem Verhalten eben auch Inkompetenz, Versagen, Irrtum, Fahrlässigkeit, Gleichgültigkeit aber auch Kriminalität. Darauf müssen wir ein Auge richten und sogar aktiv danach fahnden. Inkompetenz, selbst erkannte Irrtümer und vor allem kriminelles Handeln verstecken und vertuschen Menschen immer wieder. Aus oft falsch verstandener Solidarität decken es Kolleginnen und Kollegen sogar. Wirtschaftsprüfer und interne Revisoren betreiben deshalb auch Forensik, die aktive Suche nach und die Untersuchung krimineller Handlungen. Für Vertuschung oder Bemäntelung von Verstößen und Fehlern gibt es mehr oder weniger gute Gründe und Motive. Zwar postulieren und beschwören Qualitätsmanager und Führungskräfte immer wieder eine offene Fehlerkultur, bewegen sich aber in einem System, das Fehler und persönliches Fehlverhalten streng bestraft und verstärken dieses System selbst auch noch.

Ritualisierung reduziert Wirksamkeit

Auch in diesem Kontext ist die beobachtbare fortgeschrittene Ritualisierung der Audits schädlich, weil es seine Wirksamkeit reduziert. Das Audit ist eine sozial akzeptierte Choreografie, ein Ritual mit dessen Hilfe Auditoren und Auditierte eine gemeinsame Wahrheit aushandeln und diese Wahrheit kann ganz anders aussehen, als die Wirklichkeit. Ich denke, eine wichtige Aufgabe des entstandenen Rituals ist es, zu helfen, das Audit sozial akzeptabler für Auditierte und Auditoren zu machen. Dadurch entschärfen wir es. Das ist gut, weil es den Stress- und Reaktanzlevel im Audit senkt. Es ist schlecht, weil wir so kaum unter die Wasserlinie des Eisbergs vorstoßen und es uns schlecht oder gar nicht gelingt, Verstöße und Fehlverhalten zu entdecken und uns der Wirklichkeit anzunähern.

Beim Zertifizierungsaudit gibt es die sehr ungesunde Situation, dass einige Kunden ihren Zertifizierer unter Druck setzen, beim Audit „nicht so akribisch“ zu sein. Um jede Empfehlung und gar Abweichung wird gefeilscht, häufig wird die Drohung eines Anbieterwechsels ausgesprochen und auch immer wieder wahrgemacht. Es gibt Zertifizierer, die diesem Druck nicht standhalten und ihre Qualitätsstandards sehr niedrig, zu niedrig gesetzt haben. Billig und willig kommt oft dabei heraus, mit fatalen Folgen für Konformität einerseits und Reputation der Zertifizierung, des Audits und letztlich des Qualitätsmanagements andererseits.

Andererseits gibt es auch die Kunden, die vom ihrem Zertifizierer verlangen, rigoroser zu sein und sie somit besser darin zu unterstützen, Regelverstöße zu erkennen und die Basis für mehr Disziplin zu legen.

Was bedeutet all dies für das Konformitätsaudit?

  • Wir brauchen schlanke, reine, entritualisierte Konformitätsaudits, je größer und komplexer die Organisation ist, desto dringlicher.
  • Andere legitime Aufgaben, wie die Potenzialanalyse, Schulung und Bewusstseinsschaffung sowie das Kennenlernen der Organisation sollten wir eigens und spezifisch erledigen, dafür nicht das Format Audit verwenden.
  • Audits zu den klassischen Managementsystemthemen (Umwelt, Arbeitssicherheit, Umwelt) sollten wir in einem einzigen Programm schlüssig verweben mit Compliance Audits, Antikorruptionsprogrammen, Interner Revision und sogar der externen Wirtschaftsprüfung.
  • Wir müssen gemeinsam ein Verständnis von dem einen Managementsystem der Organisation entwickeln und die Widersprüchlichkeiten, Paradoxien und unnötigen Redundanzen der oft ungesund konkurrierenden Teilmanagementsysteme signifikant zurückfahren.
  • Konformitätsaudits müssen wir rigoroser durchführen und dabei auch forensisch arbeiten. Das gilt für interne sowie für externe Audits.
  • Wir müssen klären, mit welchen Rollen eine solch rigorose Auditierung vereinbar ist. Mit der eines auf Kooperation angewiesenen Qualitätsmanagers ist sie nicht vereinbar. Die Interne Revision kann das definitiv leisten, kommt nicht in Rollenkonflikte. Das gilt auch für Externe, sie können diese Rolle schlüssig einnehmen.
  • Im Anschluss an die Audits müssen wir bessere Lösungen für den Umgang mit erkannten Regelverstößen, Irrtümern etc. finden. Dazu gehört auch die, Untauglichkeit vieler Regeln und die Überformalisierung des Systems zu behandeln.

Kein X für ein U vormachen lassen

All das sollen die, die es fortan umsetzen, professionell und kompetent, respektvoll und wertschätzend, kurzum unter den schlüssigen Prinzipien der runderneuerten ISO 19011. Sie sollen die Führungskräfte und Mitarbeiter nicht brüskieren; sie dürfen sich aber auch kein X für ein U vormachen lassen. Rechtssicherheit der Organisation und Risikoreduktion gehen vor Zufriedenheit mit der Auditsituation. Die Dreiviertelstunde Prüfungssituation Audit ist für die Auditierten schnell vorbei, der unerkannte Rechtsbruch aber ist eine anhaltend tickende Zeitbombe.

Nach der ersten spannenden Diskussion über „Anders Auditieren“ bin ich gespannt auf Ihre Meinungen, Widersprüche, Erfahrungen und Positionen zu diesem Beitrag.

Ihr
Benedikt Sommerhoff

Über den Autor:

Benedikt Sommerhoff analysiert für die DGQ Trends und richtet die Facharbeit des Vereins darauf aus. Als Leiter Innovation & Transformation arbeitet er mit Kolleginnen, Kollegen und Mitgliedern der DGQ an den Zukunftsthemen, die Wirtschaft und Gesellschaft und besonders das Qualitätsmanagement und die Qualitätssicherung beeinflussen und prägen werden. Im QLAB der DGQ, ihrem Design Thinking Labor, entstehen unter der Moderation des Teams Innovation neue Lösungen für die DGQ und für Organisationen. Sommerhoff hat an der RWTH Aachen Maschinenbau studiert, an der Bergischen Universität Wuppertal promoviert und ist seit 18 Jahren in unterschiedlichen Fach- und Führungspositionen für die Deutsche Gesellschaft für Qualität tätig.

benedikt.sommerhoff@dgq.de 0 69 954 24-112

10 Kommentare bei “Anders auditieren – Schluss mit Friede, Freude und Eierkuchen, wir brauchen rigorosere Konformitätsaudits”

  1. 939e8ac6d85077f2c344b2c9e942a6ff Sandra sagt:

    Ohne Kontrolle geht es nicht.
    Bei Konformitätsaudits ist Spaß kein Ziel.
    So ist es nun einmal. Das ist die Realität. Ein wenig Durchhaltevermögen gehört dazu. Den Spaß an der Arbeit sollten wir trotzdem nicht verlieren und den nötigen Respekt voreinander. Wo gearbeitet wird, da entstehen auch Fehler. Verbessern können wir uns alle und immer. Ein schönes Wochenende und liebe Grüße.

    1. Benedikt Sommerhoff sagt:

      Wir müssen unbedingt auch Spaß an und bei der Arbeit haben, jeden Tag. Wir sollten aber nicht dem Audit aufbürden, den bringen zu müssen.

  2. f07374e8b03dbe9097f82ddf846042c4 Anke sagt:

    Guten Tag Herr Sommerhoff,

    erst einmal vielen Dank für diese spannende Themenreihe. Mir fällt zu dem Thema eins ein: und wieder steht der Mensch und seine Persönlichkeit im Mittelpunkt.

    Bei Konformitätsaudits braucht es auch ganz klar Auditoren, die keine Scheu haben von Konflikten, denn oftmals geht mit jeder Abweichung auch ein Konflikt (auf welcher Ebene auch immer hängt dann von den beteiligten Personen ab) einher. Den gilt es als Auditor auszuhalten und sachlich und zielorientiert zu kommunizieren und zu behandeln. Aus meiner Erfahrung im tägliche Arbeitsalltag gibt es aber nur sehr wenige Menschen, die sachlich und zielorientiert kommunizieren und sich nicht auf die persönliche Ebene hinab lassen oder sich beim Aufdecken einer Nichtkonformität nicht angegriffen fühlen. (Ich selbst habe inzwischen viel Training darin und mir passiert es trotzdem immer noch in der ein oder anderen Situation.) Das erfordert also eine gewisse Selbstreflexion sowohl beim Auditor, also auch beim Auditierten und ist ein lebenslanger Lernprozess. Und auch die Unternehmenskultur und der Umgang mit Fehlern/ Nichtkonformitäten spielt da eine große Rolle, wie sich Personen im Audit geben und wie ergiebig und zielführend der Auditprozess ist.

    Schönes Wochenende.

    1. Benedikt Sommerhoff sagt:

      Ich denke, viele Auditoren haben die erforderliche Kompetenzen. Sie stehen aber unter enormem Druck, wenn sie zu tief einsteigen und Compliance-Probleme aufdecken oder die Falschen auch nur ärgern. Interne Auditoren können ihre Karriere gefährden. Externe gefährden das Mandat des Kunden für ihre Zertifizierungsgesellschaft. Die Mitarbeiter der Internen Revision haben dafür einen geeigneteren Status und sind viel besser geschützt. Bei vom Kundenauftrag abhängigen Externen ist das schwierig, das zeigt sich immer wieder auch bei den Wirtschaftsprüfern.

  3. 18f9f7d957cb79ebd12ae148bb2ea188 Almut Strathe sagt:

    Schwierig! Es wird immer einen Interpretationsspielraum geben. Die Auslegung der Norm mit ihren Freiheiten und Notwendigkeiten ist abhängig von dem Denken und der Haltung der AuditorInnen. Hinzu kommen persönliche Ansichten und die jeweils vorhandenen Kompetenzen. Die darin begründete Auslegungsbreite lässt sich nur schwer auf ein Maß bestimmen.

    1. Benedikt Sommerhoff sagt:

      Ja, schwierig. Den Interpretationsspielraum hinsichtlich der Norm halte ich aber nicht für problematisch. Auslegungsdiskussionen gibt es eher, wenn Lösungen entstehen, die „künstlich“, „konstruiert“, „umständlich“ wirken und sind. Lösungen, bei denen sofort erkennbar ist, warum das für dieses Unternehmen die genau idividuelle richtige Umsetzung ist, werden kaum zu problematischen Diskussionen führen. Ich bin auch überzeugt, dass es sehr viele Auditorinnen und Auditoren gibt, deren Denken und Haltung diesbezüglich sehr dienlich und goldrichtig sind. Unternehmen müssen sich fürs Auditoren die Dienstleister auswählen, die diese einsetzen.

  4. fd122ea6f974ef6144b6d3bb0f21f20d Dirk Lübbermann sagt:

    Compliance-Razzia oder Optimierungs-Booster – zwei Extrem-Anforderungen an Audits, zwei Pole, die nicht leicht miteinander zu vereinigen sind – wenn überhaupt…
    Meiner Meinung nach sind die Anforderungen an Audits insgesamt ziemlich (=zu) hoch gesteckt.
    Im MANAGEMENT-System ist und bleibt es die Führung selbst, die auf diese Punkte Wert legen und sie engmaschig, kontinuierlich einfordern muss. Allein durch ein paar Audits kann weder Compliance noch Optimierung erreicht, kann keine wirksame Verhaltensänderung erzielt werden.
    Bei der Führungsebene muss der Wille vorhanden, die Notwendigkeit dafür klar sein (Benefit = negative Folgen vermeiden), dann kann sie der Auditor unterstützen und damit selbst erfolgreich sein. Sonst rennt er gegen Beton.
    Die Führungskräfte vom Notwendigen zu überzeugen, z. B. beim Thema Datenschutz, CE oder Arbeitssicherheit, ist der Schlüssel zum Erfolg – aber kein leichter Weg: Die Haltungsspanne liegt anfangs oft zwischen „egal“ und „genervt“, auch weil viele Vorgaben von Außen (Normen, Gesetze, …) erst mal als unverständlich, übertrieben und weltfremd angesehen werden.
    Erst wenn diese Vorgaben von den Führungskräften als nötig und sinnvoll erachtet werden, weil sie gut erklärt, vermittelt und verstanden worden sind, dann klappt’s auch mit dem Audit.
    Die Rolle des Q-Menschen ist also nicht zuletzt die des Dolmetschers zwischen „Norm / Amt“ und „Betrieb“.

    1. Benedikt Sommerhoff sagt:

      Ich plädiere dafür, die unterschiedlichen Funktionen des Audits zu trennen, weil die Überfrachtung mit zu vielen Funktionen aber auch Erwartungen und Nutzenversprechen uns dahin gebracht hat, dass das Audit diese verschiedenen Funktionen alle nicht richtig erfüllt.
      Auch ist das Audit nie das einzige Instrument, um z.B. Compliance oder Optimierung sicherzustellen. Wir müssen es in den Kanon weiterer Methoden und Interventionen einfügen.
      Müssen wir die Führungskräfte vom Notwendigen überzeugen? Haben wir verstanden, was sie aus ihrer anspruchsvollen Aufgabe heraus selbst als notwendig ansehen? Haben wir erkannt, dass und warum sie klassisches QM-Vorgehen oft nicht als geeignet und wirkungsvoll ansehen? Ich vermute, das Defizit liegt gar nicht bei den Führungskräften, sondern in unserer Fähigkeit, unser Tun so zu gestalten und so zu vermarkten, dass Führungskräfte erkennen, wie wir sie bei ihrer Zielerreichung und der Organisationentwicklung unterstützen können.
      Die Dolmetscherrolle muss sehr dezent sein. Eigentlich besteht sie darin, dass wir die Sprache der Organisation so gut verstehen, dass wir völlig im Hintergrund dann und dort Übersetzungen machen, wo wir und Externe sie benötigen. Die Mitarbeiter der Organisation selbst müssen sich ausschließlich in ihrer eigenen Sprache bewegen können.

  5. d4fac8d6148b955f96a4eb5c332dfe54 Sulimma sagt:

    Hallo Herr Sommerhoff,
    es würde von unseren Mitstreitern in ihren Beiträgen viel geschrieben und zum Ausdruck gebracht.
    Ich möchte noch etwas ergänzen und vermeiden zu wiederholen.
    Bei allem was wir als Auditoren tun, stets die Formel „XMV – Xunder Menschenverstand“ beachten.
    Darüber hinaus dem Audutieren stets das Gefühl vermitteln und dies durch unser Handeln auch unterstreichen – das Audit schafft Mehrwert(e) und ist keine Norm(en)-Befriedugung.

    Herzlich Grüße in die nahende Oster Zeit,
    Ihr Klaus Sulimma

    1. Benedikt Sommerhoff sagt:

      Lieber Herr Sulimma,
      die Schreibweise XMV kannte ich noch nicht, gefällt mir. Erfahrung und waches Mitdenken sind natürlich Erfolgsfaktoren für sehr vieles, so auch für das Audit.
      Mit dem Mehrwert ist das so eine Sache. Der muss sich den Auditierten nicht in jedem Fall erschließen. Da gibt es ja auch Interessenkonflikte. Einige in der Organisation, auch Führungskräfte, haben kein Interesse an Transparenz oder an „zu viel“ Transparenz in ihrem Verantwortungsbereich. Erzwingt das Audit diese Transparenz, mag Mehrwert für die Organisation entstehen können, für den Einzelnen aber nicht.
      Wir dürfen das Audit hinsichtlich seiner Leistungsfähigkeit nicht überhöhen und hinsichtlich seiner Funktionen nicht überfrachten. Der Mehrwert ist heutzutage in jahrzehntelang durchauditierten Organisationen nur noch marginal. Was auch an fehlender Rigorosität beim Complianceaudit und an ungeeigneter Vorgehensweise beim Verbesserungspotenzialaudit liegen mag.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.