ISO 19011:2018 – wie sieht Ihr interner Auditauftrag morgen aus?17 | 04 | 19

Sie haben bisher noch keine Auditaufträge erhalten? So sollte es aber doch sein: Idealerweise werden Sie für ein internes Audit „beauftragt“. Und zwar nicht nur weil es im Auditprogramm so festgelegt wurde, sondern weil Sie mit Ihrer Auditexpertise ein gefragter Ansprechpartner sind. Soweit die „ideale Welt“. Doch in der Praxis finden Audits seit Jahren in gleicher Form mit gleichen Fragen statt. Sie beziehen sich oft „nur“ auf die Konformität mit einer Norm oder eigenen Prozessvorgaben. Doch Audits und Sie als Auditor können mehr!

Neu: Kontextbezogene Audits

Seit ISO 9001 vor drei Jahren die Themen interner/externer Kontext, interessierte Parteien, Risiken und Chancen als wichtige Einflussfaktoren für den Unternehmenserfolg eingebracht hat, werden sie im Audit oft unter ISO-Konformitätssicht mit abgehakt. Aber in diesen Themen steckt so viel mehr, als nur darauf zu schauen, ob sich der Prozess zur Ermittlung und Bewertung derselben eignet.

Was wäre, wenn Führungskräfte und Mitarbeiter Ihr Audit nutzen, um Wissen für zukünftige Entscheidungen zu erhalten? Vor allem, wenn bei einem Thema mehrere Prozesse berührt werden. Mögliche Auditziele können sein:

  • In Ihrem Unternehmen gab es eine Umstrukturierung und wichtige Key Accounts wechselten in neue Hände. Nach ein paar Monaten soll überprüft werden, ob die Key Accounts auch dort nach den bisherigen hohen Ansprüchen betreut werden. Zudem möchte man davon lernen, falls der Prozess vom neuen Team eventuell sogar verbessert werden konnte.
    > Geht man hier zunächst von internen Vorgaben aus, ist der Auditor dann aber sehr offen für neues Vorgehen. Weitere Informationen hierzu finden Sie im DGQ-Leitfaden „Willkommen in der Welt des Audits“ auf Seite 18.
  • Ihr Unternehmen wird von einem Standort beliefert oder beliefert einen, dessen Rahmenbedingungen (z.B. BREXIT, Handelsembargo, Krieg, Trockenheit, Niedrigwasser, Umweltauflagen) sich gravierend verändern. Es wird Wissen darüber benötigt, welchen Einfluss die veränderten Rahmenbedingungen auf einzelne Prozesse haben, also in welchem Maße die Lieferfähigkeit eingeschränkt wird und wo Handlungsbedarf entsteht.
    > Schwer zu auditieren, da Veränderungen und Auswirkungen solcher Kontextthemen erst selbst recherchiert werden müssen. (Anders als bei einer Normkonformität, die die Auditkriterien quasi frei Haus liefert.) Am besten sucht man sich Verbündete intern, bei Kunden oder Lieferanten und arbeitet in übergreifenden Teams und mit Fachexperten. Das ist in der Regel ein größeres Auditprojekt.
  • Ihr Unternehmen möchte eine neue Zielgruppe oder Branche bedienen bzw. eine neue Dienstleistung/ ein neues Produkt anbieten und die Realisierungschancen einschätzen.
    > Dann eignen sich Fragen in Richtung Wertangebot, Kanäle zum Kunden hin, Einnahmequellen und unterstützende Voraussetzungen, z.B. auf Basis des Business Models CANVAS.
  • Ihr Unternehmen schafft eine neue Funktion oder verändert einen Prozess. Berührungspunkte und Know-how der bisherigen Beteiligten, deren Tätigkeiten die geplanten Aufgaben der neuen Funktion oder den veränderten Ablauf kreuzen, sollen transparent werden.
    > Ein solches Audit erspart später viele Reibungspunkte. Es bietet sich zudem an, offen nach Wünschen und Bedürfnissen der Prozessbeteiligten zu fragen. Es ist keine ausführliche Prozessaufnahme alt/neu, sondern tastet erst einmal das Feld ab, wer in welcher Tiefe betroffen ist.
  • Ihr Unternehmen erwägt einen Kooperationspartner zum Austausch von Leistungsreserven (z.B. Vertriebsstrukturen, Flächen-/Lagermanagement etc.). Es möchte wissen, wie sich die Prozesse der möglichen Partner zueinander verhalten und wo Handlungsbedarf bestünde.
    > Gestalterisch ist Vieles möglich. Durchleben Sie den Weg eines (potenziellen) Kunden oder der zu lagernden Ware bei den Partnerprozessen. Im Idealfall haben Sie ein Auditpendant beim Partner, der das Gleiche in Ihrem Unternehmen probt.

Solchen Auditaufträgen gemeinsam ist, dass passende Auditkriterien selbst recherchiert oder geschaffen werden müssen. Dazu kann das Audit mit anderen Tools der Unternehmens- und Prozessentwicklung verzahnt werden. Und/Oder es werden bewusst sehr offene Fragen gestellt, die das Wissen oder zumindest die Einschätzung und offene Fragen der Prozessbeteiligten ans Licht bringen.

Wichtig ist, dass das im Audit erworbene Wissen für das Unternehmen wirklich relevant ist. Deswegen …

Nicht ohne meinen Auftrag

Sie fragen sich, was ein Auditauftrag genau ist? Schließlich werden Sie diesen Begriff im Leitfaden zur Auditierung, DIN EN ISO 19011:2018, vergeblich suchen. DIN EN ISO 19011:2018 ist für kontext- und konformitätsbezogene Audits gleichermaßen eine sehr gute Anleitung für Professionalität im Auditprozess. Der Leitfaden kennt das Auditprogramm mit sehr detaillierten Anforderungen, so dass es einem Auditzeitplan schon sehr nah kommt. Er kennt auch den Auftraggeber aber nicht den Auditauftrag.

Was wir jedoch für besonders wichtig halten. Denn ein klarer Auftrag des Auftraggebers an den Auditor zeigt auf, was er wissen und mit dem Audit erreichen will. Das empfiehlt sich für Konformitätsaudits grundsätzlich ebenso wie für kontextbezogene Audits. Für letztere aber auf jeden Fall, weil diese Auditziele besonderen Rückhalt und Ressourcenfreigabe benötigen und darüber die Relevanz von Themen gesichert wird. Kontextbezogene Audits sind nicht so „selbstverständlich“ wie Konformitätsaudits, heißt, ihr Auditziel ist in der heutigen Praxis nicht vorausgesetzt. Im Mittelpunkt eines Auditauftrags steht das Commitment zum Auditziel. Auf den Punkt gebracht: ohne geklärtes Auditziel und -auftrag = besser kein Audit.

Die Klärung des Auditauftrags ist für beide Seiten gut investierte Zeit. Der Dialog mit dem Auditauftraggeber – oder auch den Auditauftraggebern, wenn es mehrere Interessenten am Auditziel gibt, ist die Basis um das Audit effizient und effektiv zu planen. Gerade beim kontextbezogenen Audit, weil es nicht „von der Stange“ ist. Es lohnt sich, mit dem Auftraggeber ins Klärungsgespräch zum konkreten Auditziel zu gehen und „seine“ Fragen zum Thema mitzunehmen. Der Auditauftrag unterstützt – ebenso im Sinne des risikobasierten Planens und Durchführens von Audits nach ISO 19011 – die Unternehmensstrategien und das Unternehmens-Know-how zu internen und externen Themen.

Als Ratgeber können Sie auf ISO 19011 vertrauen. Die Normrevision 2018 brachte zudem viele Impulse für modernes Auditieren. Können Sie Ihre internen Auditabläufe nach ISO 19011:2018 noch verbessern? Finden Sie das mit dem „DGQ Quick-Check ISO 19011:2018“ zum Status Quo in Ihrem Unternehmen heraus.

Wir sind gerne Ansprechpartner, individuell auf Ihre Organisation abgestimmt, Potenziale für ein modernes Auditsystem zu „durchleuchten“ und zu verbessern. Sei es mit der DGQ-PraxisWerkstatt: Revision ISO 19011 – Risiko- und leistungsorientiert auditieren oder in einer individuellen Beratung.

Quick-Check ISO 19011 herunterladen


Autoren: Claudia Nauta (DGQ-Produktmanagerin) und Christian Ziebe

Mehr über den Autor Christian Ziebe:

Christian Ziebe ist DGQ-Trainer, Leiter des DGQ Regionalkreises Frankfurt, selbstständiger Berater, Auditor und Trainer mit einem Schwerpunkt in den Bereichen Customer Journey, Customer Experience, Qualitätsmanagement und Service Excellence. Vor seiner selbstständigen Tätigkeit war er viele Jahre Finanzsektor als Qualitätsmanager tätig.

Über den Autor:

Claudia Nauta, geb. 1969 in Herten/Westf., ist seit 2004 bei der DGQ in der Weiterbildung beschäftigt. Sie verantwortet dort die Trainings zu Umwelt-, Energie-, Arbeitsschutzmanagementsystemen, Prozessmanagement und Audits. Die Anwendung der ISO-Normen hat sie vorab in der Beratung und in Stabstellenfunktion von der Pike auf gelernt und nebenberuflich als Auditorin in der Zertifizierung sowie als EFQM-Assessorin verfeinert. Die Erfahrungen mit Managementsystemen aus unterschiedlichsten Branchen kombiniert sie in der Weiterbildung mit erwachsenenpädagogischen Konzepten.

5 Kommentare bei “ISO 19011:2018 – wie sieht Ihr interner Auditauftrag morgen aus?”

  1. bea69f898ce99400921b5bf26bab1f0e Norbert Kriest sagt:

    Kommentar
    Leider sind die internen Auditprogramme sehr Normengeprägt, weill
    wir internen Auditoren Gefangene der Zertifizierungsgesellschafte und deren Auditoren sind. „Haben Sie alle Normenelemente auditiert und wo ist der Nachweis“.
    Ihr Ansatz bringt sehr viel mehr für das Unternehmen und deren MItarbeiter, aber wie können wir aus dem starren System der Normen befreien.Im letzten SCC-Audit wurden wir mit der Arbeitsschutzverordnung zu künstlicher optischer Strahlung – OStrV konfrontiert nur weil beim Werkstattrundgang ein Mitarbeiter beim Elektro-Schweissen nicht den Arbeitsraum vollständig mit flexiblen Schutzwänden abgeschirmt hatte.
    Dieses Beispiel stellvertretend für selektives Wahrnehmungsvermögen von externen Auditoren.
    Wir gehen sehr praxisorientiert beim Auditing vor, damit wir die Akzeptanz der Mitarbeiter erreichen.
    Über eine Antwort würde ich mich freuen

    Mit freundlichen Grüßen

    1. 740ccb4a5d48d4bef9b66fb85da93b4f Claudia Nauta sagt:

      Hallo Herr Kriest,
      vielen Dank für Ihre beiden Beispiele.
      Die Auditsituation beim Elektro-Schweissen und, ob der externe Auditor das Gefährdungspotenzial angesichts der Relevanz angemessen bewertet hat, ist von außen schwer zu beurteilen. Womit Sie beim externen Audit aber immer rechnen müssen, ist eine Stichprobe, inwieweit eine aktualisierte rechtliche Vorgabe (OStrV von 10/2017) beim auditierten Unternehmen umgesetzt wird. Externe Auditoren fokussieren sich über Ihr eigenes Know-how, über Neuerungen im Kontext oder der Norm, um Stichproben auszuwählen.
      Müssen alle Normenelemente auditiert werden? Interne Auditoren leisten Dienst im Sinne der Selbstverpflichtung des Unternehmens zur Einhaltung einer Managementsystemnorm – mit dem Ziel einer erfolgreichen Zertifizierung. Die Managementsystemnormen waren die Wiege des internen Audits! Siehe den Ursprung heute in 9.2 Internes Audit von ISO 9001 oder ISO 45001. Wie will ein interner Auditor Informationen darüber erhalten, ob die Norm eingehalten wird, wenn er nicht danach fragt – und sie manchmal noch nicht mal kennt? Soll er sich auf die Prozessbeschreibungen als Auditkriterium verlassen, weil sie (bei Ersterstellung 😉 als normkonform galten? Die ISO-Normen (PS. auch SCC?) lassen allerdings viel Freiraum hinsichtlich geplanter Abstände und Umfang des betrachteten Sachverhalts. Letzteres richtet sich nach der Bedeutung des Prozesses, des Einflusses von Änderungen auf das Unternehmen und (aus Audits) bekannten Verbesserungspotenzialen. Berücksichtigten wir diese Faktoren sind wir beim risikobasierten Auditieren angekommen. Und das Verständnis dafür dürfen Sie bei einem externen Auditor erwarten. Es ist ’sein‘ Auftrag ‚alle‘ Elemente der Norm innerhalb der Zertifikatserstellung oder -verlängerung abzuprüfen. Von bürokratischen Nachweistabellen des Unternehmens ist abzuraten. Aber im Auditprogramm sollte Bezug auf hinterfragte Kriterien genommen werden. Wie sehen es die Auditprogrammplaner? Welche Normenaspekte könnten denn bei vorwiegend anlass- oder prozessbezogenen Audits auf Dauer vernachlässigt werden?

      Herzliche Grüße

  2. Kai Behrends sagt:

    Topp, danke für den Impuls. „Wann wurde das letzte interne Audit bei Ihnen bestellt?“ ist eine Frage an interne Auditprogrammleiter, die zum nachdenklen anregt. Wo die Anerkennung noch nicht reicht (weil die Wirksamkeit bisher fehlte?) um ausdrücklich Auditaufträge zu bekommen, haben Kollegen gute Erfahrungen damit gemacht vor den internen Audits (wie bei allen anderen anderen Prozessen auch…) zu überlegen: wer ist der Kunde für meinen Auditprozess, was ist das Produkt? Was will, was kann der Empfänger mt dem Bericht anfangen? Der erste Schritt zu mehr Wirksamkeit, damit zu mehr Anerkennung…

    1. 740ccb4a5d48d4bef9b66fb85da93b4f Claudia Nauta sagt:

      Danke für die guten ergänzenden Fragen für den Auditor und den Hinweis auf das Auditprogramm!
      Selbstverständlich wäre es sehr gut, das Auditprogramm mit kontextbezogenen Auditthemen insgesamt strategischer auszurichten. In der Praxis empfiehlt sich selten eine Vorgehensweise von 0 auf 100, deswegen beginnt man am besten mal mit einem kontextbezogenen Audit, so dass sich ein Auditor(enteam) an die Aufgabe herantasten kann.
      Kontextbezogene und normenbezogene Audits haben gleichermaßen Platz im Auditprogramm. Voraussetzung ist dabei, jeweiliges Auditziel und Auditkriterien transparent aufzuzeigen. Letzteres empfiehlt auch ISO 19011.

    2. a88e16d1b4da4420b8bf5ff691accde3 Hans-Peter Nöh sagt:

      Hallo Herr Behrends,

      damit stellt sich zwangsläufig auch die Frage der empfängergerechten, bzw. kundengerechten Auditberichterstattung, die in aller Regel erhöhten Aufwand darstellt.
      Vielleicht eine Idee, diesen Mehraufwand in der Auditbeauftragung explizit auszuweisen, was ebenfalls einen Beitrag zur Wertschätzung von Auditoren und guten Audits führen könnte.

      Beste Grüße in den Norden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.