ISO 19011:2018 – wie sieht Ihr interner Auditauftrag morgen aus?17 | 04 | 19

Sie haben bisher noch keine Auditaufträge erhalten? So sollte es aber doch sein: Idealerweise werden Sie für ein internes Audit „beauftragt“. Und zwar nicht nur weil es im Auditprogramm so festgelegt wurde, sondern weil Sie mit Ihrer Auditexpertise ein gefragter Ansprechpartner sind. Soweit die „ideale Welt“. Doch in der Praxis finden Audits seit Jahren in gleicher Form mit gleichen Fragen statt. Sie beziehen sich oft „nur“ auf die Konformität mit einer Norm oder eigenen Prozessvorgaben. Doch Audits und Sie als Auditor können mehr!

Neu: Kontextbezogene Audits

Seit ISO 9001 vor drei Jahren die Themen interner/externer Kontext, interessierte Parteien, Risiken und Chancen als wichtige Einflussfaktoren für den Unternehmenserfolg eingebracht hat, werden sie im Audit oft unter ISO-Konformitätssicht mit abgehakt. Aber in diesen Themen steckt so viel mehr, als nur darauf zu schauen, ob sich der Prozess zur Ermittlung und Bewertung derselben eignet.

Was wäre, wenn Führungskräfte und Mitarbeiter Ihr Audit nutzen, um Wissen für zukünftige Entscheidungen zu erhalten? Vor allem, wenn bei einem Thema mehrere Prozesse berührt werden. Mögliche Auditziele können sein:

• In Ihrem Unternehmen gab es eine Umstrukturierung und wichtige Key Accounts wechselten in neue Hände. Nach ein paar Monaten soll überprüft werden, ob die Key Accounts auch dort nach den bisherigen hohen Ansprüchen betreut werden. Zudem möchte man davon lernen, falls der Prozess vom neuen Team eventuell sogar verbessert werden konnte.
  > Geht man hier zunächst von internen Vorgaben aus, ist der Auditor dann aber sehr offen für neues Vorgehen. Weitere Informationen hierzu finden Sie im DGQ-Leitfaden „Willkommen in der Welt des Audits“ auf Seite 18.
• Ihr Unternehmen wird von einem Standort beliefert oder beliefert einen, dessen Rahmenbedingungen (z.B. BREXIT, Handelsembargo, Krieg, Trockenheit, Niedrigwasser, Umweltauflagen) sich gravierend verändern. Es wird Wissen darüber benötigt, welchen Einfluss die veränderten Rahmenbedingungen auf einzelne Prozesse haben, also in welchem Maße die Lieferfähigkeit eingeschränkt wird und wo Handlungsbedarf entsteht.
  > Schwer zu auditieren, da Veränderungen und Auswirkungen solcher Kontextthemen erst selbst recherchiert werden müssen. (Anders als bei einer Normkonformität, die die Auditkriterien quasi frei Haus liefert.) Am besten sucht man sich Verbündete intern, bei Kunden oder Lieferanten und arbeitet in übergreifenden Teams und mit Fachexperten. Das ist in der Regel ein größeres Auditprojekt.
• Ihr Unternehmen möchte eine neue Zielgruppe oder Branche bedienen bzw. eine neue Dienstleistung/ ein neues Produkt anbieten und die Realisierungschancen einschätzen.
  > Dann eignen sich Fragen in Richtung Wertangebot, Kanäle zum Kunden hin, Einnahmequellen und unterstützende Voraussetzungen, z.B. auf Basis des Business Models CANVAS.
• Ihr Unternehmen schafft eine neue Funktion oder verändert einen Prozess. Berührungspunkte und Know-how der bisherigen Beteiligten, deren Tätigkeiten die geplanten Aufgaben der neuen Funktion oder den veränderten Ablauf kreuzen, sollen transparent werden.
  > Ein solches Audit erspart später viele Reibungspunkte. Es bietet sich zudem an, offen nach Wünschen und Bedürfnissen der Prozessbeteiligten zu fragen. Es ist keine ausführliche Prozessaufnahme alt/neu, sondern tastet erst einmal das Feld ab, wer in welcher Tiefe betroffen ist.
• Ihr Unternehmen erwägt einen Kooperationspartner zum Austausch von Leistungsreserven (z.B. Vertriebsstrukturen, Flächen-/Lagermanagement etc.). Es möchte wissen, wie sich die Prozesse der möglichen Partner zueinander verhalten und wo Handlungsbedarf bestünde.
  > Gestalterisch ist Vieles möglich. Durchleben Sie den Weg eines (potenziellen) Kunden oder der zu lagernden Ware bei den Partnerprozessen. Im Idealfall haben Sie ein Auditpendant beim Partner, der das Gleiche in Ihrem Unternehmen probt.

Solchen Auditaufträgen gemeinsam ist, dass passende Auditkriterien selbst recherchiert oder geschaffen werden müssen. Dazu kann das Audit mit anderen Tools der Unternehmens- und Prozessentwicklung verzahnt werden. Und/Oder es werden bewusst sehr offene Fragen gestellt, die das Wissen oder zumindest die Einschätzung und offene Fragen der Prozessbeteiligten ans Licht bringen.

Wichtig ist, dass das im Audit erworbene Wissen für das Unternehmen wirklich relevant ist. Deswegen …

Nicht ohne meinen Auftrag

Sie fragen sich, was ein Auditauftrag genau ist? Schließlich werden Sie diesen Begriff im Leitfaden zur Auditierung, DIN EN ISO 19011:2018, vergeblich suchen. DIN EN ISO 19011:2018 ist für kontext- und konformitätsbezogene Audits gleichermaßen eine sehr gute Anleitung für Professionalität im Auditprozess. Der Leitfaden kennt das Auditprogramm mit sehr detaillierten Anforderungen, so dass es einem Auditzeitplan schon sehr nah kommt. Er kennt auch den Auftraggeber aber nicht den Auditauftrag.

Was wir jedoch für besonders wichtig halten. Denn ein klarer Auftrag des Auftraggebers an den Auditor zeigt auf, was er wissen und mit dem Audit erreichen will. Das empfiehlt sich für Konformitätsaudits grundsätzlich ebenso wie für kontextbezogene Audits. Für letztere aber auf jeden Fall, weil diese Auditziele besonderen Rückhalt und Ressourcenfreigabe benötigen und darüber die Relevanz von Themen gesichert wird. Kontextbezogene Audits sind nicht so „selbstverständlich“ wie Konformitätsaudits, heißt, ihr Auditziel ist in der heutigen Praxis nicht vorausgesetzt. Im Mittelpunkt eines Auditauftrags steht das Commitment zum Auditziel. Auf den Punkt gebracht: ohne geklärtes Auditziel und -auftrag = besser kein Audit.

Die Klärung des Auditauftrags ist für beide Seiten gut investierte Zeit. Der Dialog mit dem Auditauftraggeber – oder auch den Auditauftraggebern, wenn es mehrere Interessenten am Auditziel gibt, ist die Basis um das Audit effizient und effektiv zu planen. Gerade beim kontextbezogenen Audit, weil es nicht „von der Stange“ ist. Es lohnt sich, mit dem Auftraggeber ins Klärungsgespräch zum konkreten Auditziel zu gehen und „seine“ Fragen zum Thema mitzunehmen. Der Auditauftrag unterstützt – ebenso im Sinne des risikobasierten Planens und Durchführens von Audits nach ISO 19011 – die Unternehmensstrategien und das Unternehmens-Know-how zu internen und externen Themen.

Als Ratgeber können Sie auf ISO 19011 vertrauen. Die Normrevision 2018 brachte zudem viele Impulse für modernes Auditieren. Können Sie Ihre internen Auditabläufe nach ISO 19011:2018 noch verbessern? Finden Sie das mit dem „DGQ Quick-Check ISO 19011:2018“ zum Status Quo in Ihrem Unternehmen heraus.

Wir sind gerne Ansprechpartner, individuell auf Ihre Organisation abgestimmt, Potenziale für ein modernes Auditsystem zu „durchleuchten“ und zu verbessern. Sei es mit der DGQ-PraxisWerkstatt: Revision ISO 19011 – Risiko- und leistungsorientiert auditieren oder in einer individuellen Beratung.

Quick-Check ISO 19011 herunterladen

Autoren: Claudia Nauta (DGQ-Produktmanagerin) und Christian Ziebe

Mehr über den Autor Christian Ziebe:

Christian Ziebe ist DGQ-Trainer, Leiter des DGQ Regionalkreises Frankfurt, selbstständiger Berater, Auditor und Trainer mit einem Schwerpunkt in den Bereichen Customer Journey, Customer Experience, Qualitätsmanagement und Service Excellence. Vor seiner selbstständigen Tätigkeit war er viele Jahre Finanzsektor als Qualitätsmanager tätig.

Über die Autorin: Claudia Nauta

Claudia Nauta, geb. 1969 in Herten/Westf., ist seit 2004 bei der DGQ in der Weiterbildung beschäftigt. Sie verantwortet dort die Trainings zu Umwelt-, Energie-, Arbeitsschutzmanagementsystemen, Prozessmanagement und Audits. Die Anwendung der ISO-Normen hat sie vorab in der Beratung und in Stabstellenfunktion von der Pike auf gelernt und nebenberuflich als Auditorin in der Zertifizierung sowie als EFQM-Assessorin verfeinert. Die Erfahrungen mit Managementsystemen aus unterschiedlichsten Branchen kombiniert sie in der Weiterbildung mit erwachsenenpädagogischen Konzepten.