Letzte Meldung – Heute: Die Stichprobe27 | 01 | 17
Bei einer klassischen Stichprobe in der Güterproduktion sollte anhand der zufällig vorgenommenen Warenprobe (etwa durch Stich mit einer Sonde in Roheisen oder Getreide) auf die Ware insgesamt zurückgeschlossen werden können. Fielen die von erfahrenen Fachkräften entnommenen Warenproben spezifikationsgemäß aus, gab es hinreichende Sicherheit über die Lieferung insgesamt. Eine Stichprobe allerdings so vorzubereiten, dass nur diese den Anforderungen genügte, der Rest bewusst nicht, dürfte kaum hinnehmbar sein.
Audits sind eine besondere Form der Stichprobe. Sie sollen den Nachweis der angemessenen und wirksamen Umsetzung der Kunden- und Normenforderungen erbringen. Aus Effizienzgründen gibt es auch hier keine Vollprüfung, sondern eine Stichprobe im übertragenen Sinne. Ist die Stichprobe i.O, ist wohl das ganze System i.O. Das bedeutet auch, dass die Umstellung auf die neuen Normen in der gesamten Organisation vor den Audits abgeschlossen sein muss, dass auch interne Audits an allen Standorten vorab nach neuer Norm durchgeführt sein müssten. Eine Auditplanung, in der ausschließlich die für die Zertifizierungsbegutachtung vorgesehenen Standorte ‚nach neuer Norm‘ vorbereitet, andere Teile der Organisation ggf. erst später nachgezogen werden, wäre nach dem ‚Stichprobengedanken‘ kaum zu akzeptieren sein. Na, dann…
Über den Autor: Kai-Uwe Behrends
kb@dgq.de 0 40 85 33 78-60
Lieber Kai-Uwe Behrends!
Woher kommt diese These? Aus welcher Normforderung genau?
Bisher dachte ich, dass die Relevanz im Bezug auf den Kontext der Organisiation, der Anforderungen interessierter Parteien und die Einschätzung des UNTERNEHMENS nach Chancen und Risiken die Säulen der neuen Norm sein sollen.
Interne Audits sollten doch für das Unternehmen dienen und nicht den Ansprüchen irgendeines Auditors.
Warum sollte unser bisher stabiles und nützliches Auditprogramm mit Schwerpunkten über ein Dreijahreszyklus plötzlich nicht mehr ausreichen?
Für die Rückmeldung vielen Dank!
Moin Herr Jörgensmann,
eben darum geht es mir: Die Stichprobe soll Rückschlüsse auf das Ganze zulassen. Das Auditprogramm soll so sein, dass es Auskunft über das ganze System gibt. Einige Kollegen (dem Vernehmen nach teils sogar in Absprache mit ihrem Zertifizierer) lassen zurzeit in der Umstellung auf ISO 9001:2015 das Auditprogramm ausschließlich über extra vorbereitete Einheiten laufen, erhalten aber ein Zertifikat für die gesamte Organisation – im vollem Bewusstsein darüber, dass weite (nicht auditierte) Teile der Organsiation noch längst nicht soweit sind.DFie Stichprobe gibt damit nicht Auskunft über die Wirksamkeit des gesamten Systems. Oder formal: wer Konformität mit ISO 9001:2015 behauptet, behauptet die ja nicht nur für die auditierten Teile, sondern für die Gesamtorganisation.
Zur Einlassung von Herrn Jörgensmann:
ISO 9001:2015 legt zwar tatsächlich nicht direkt fest, wie häufig und an welchen Stellen (oder an welchem Projekt) interne Audits stattfinden sollen, sondern nur, dass überhaupt welche entlang eines Audit-Programms stattfinden müssen. Sie dienen aber – und das relativiert diese Aussage stark – auf jeden Fall dem Nachweis, dass Normforderungen von ISO 9001 und die Forderungen der Organisation an ihr QMS „wirksam verwirklicht und aufrechterhalten“ werden (Abschnitt 9.2.1).
Sinnvollerweise sollten interne Audits also mindestens an solchen Prozessen durchgeführt werden, wo es nicht sowieso schon entsprechende Nachweise gibt, oder wo (Nicht-)Konformität einen Einfluss auf Produkte oder Dienstleistungen haben kann – worauf es ja letztlich ankommt. Das müssen aber nicht unbedingt genau die Prozesse sein, an denen der Auditor im Zug des Systemaudits „wie vereinbart“ seine Stichprobe nimmt – und schon gibt es eine Diskrepanz, jedenfalls dann, wenn eine Organisation ihre internen Audits mehr oder weniger an dieser Stichprobe orientiert hat – was ohnehin nicht Sinn der Sache ist.
Die Ergebnisse interner Audits stellen als Eingabe für die Managementbewertung eine wichtige Information für die oberste Leitung dar (Abschnitt 9.3.2). Wenn die fehlen, liegen ihr ggf. keine gesicherten Erkenntnisse über die Wirksamkeit des QMS vor, vor allem auch nicht darüber, ob das QMS die „Anforderungen dieser (neuen) Norm“ erfüllt. Und ob die erfüllt sind, ist gerade im Zug der Umstellung von der alten auf die neue Norm ja nicht mit einem schon länger zurückliegenden internen Audit, am Ende noch nach der 2008er-Version von ISO 9001, nachgewiesen. Es wäre schon sinnvoll, den Rhythmus für interne Audits anzupassen.