Darf ich Sie mal ‚was fragen? – Warum und wie auditieren Sie eigentlich (noch)?23 | 02 | 22

Auditieren ist eine Praxis, die in allen Organisationen einer gewissen Größe oder mit Einbindung in Lieferketten eine große interne Sichtbarkeit hat. Sie fordert einen nicht zu vernachlässigbaren Ressourceneinsatz. Das Auditieren und das Audit prägen bei vielen Menschen die Wahrnehmung dessen, was Qualitätsmanagement ist – manchmal positiv, oft negativ. Mir fällt auf, dass alle relevanten Gruppen mehr oder weniger unzufrieden mit dem Audit sind. Natürlich gibt es einzelne Unternehmen und Menschen für die das nicht gilt. Doch ganz überwiegend steht das Audit latent in der Kritik. Die bedeutendsten Vorwürfe sind je nach Gruppe und ihrer Perspektive: Nutzlosigkeit, Wirkungslosigkeit, Ressourcenverschwendung, Unbehagen mit der Auditsituation sowie mangelnde Akzeptanz der Methode und ihrer aktiven Protagonisten.

Interessant finde ich auch den Umgang der unterschiedlichen Gruppen mit der Situation. Gestatten Sie mir bitte, dass ich dabei sehr zugespitzt formuliere, wissend, dass die Welt mehr Facetten bietet. Leitung und Führungskräfte machen höflich mit und ignorieren ansonsten das Audit und seine Ergebnisse weitgehend. Mitarbeiterinnen und Mitarbeiter lassen es über sich ergehen, einzelne Nutzen es zur Kritik und müssen meist erleben, dass sie nichts bewirken wird. Auditorinnen und Auditoren versuchen das Audit zu einem Wohlfühlevent zu machen, aber auch ganz viele und immer neue Nutzenaspekte hervorzuheben. Das Audit ist zu einem Ritual geworden, in dem alle ihre Auditrolle spielen. Wie konnte es dazu kommen? Zwei aus meiner Sicht wichtige Ursachen möchte ich hier hervorheben:

  1. Der Grad der Kompatibilität der Qualitätsmanagementsysteme – und damit der Produktentstehungsprozesse – ist in und zwischen Unternehmen einer Lieferkette in den letzten 35 Jahren immer besser geworden. Genau damit wurde der wichtigste Zweck der ISO 9001 seit ihrer Einführung 1987 erfüllt. Zu Beginn waren interne und externe Audits enorm wichtige Treiber für steigende Systemreifegrade und somit steigende Kompatibilität. Da der Anstieg in den ersten Jahren stark war und sich dann naturgemäß abflachte, hat sich die Wirksamkeit von Audits stark erschöpft und damit auch reduziert.
  2. Steigende Gewöhnung, resultierende Ritualisierung und Erschöpfung der Wirksamkeit haben Auditprogrammverantwortliche, Auditorinnen und Auditoren dazu verleitet, das Audit immer weiter zu überfrachten, um gegen sinkende Akzeptanz anzukämpfen. Audits sollen heute viele ganz unterschiedliche Funktionen erfüllen, viele Arten von Nutzen stiften, gar einen Return on Investment erzielen, und sich dazu noch für alle Beteiligten wundervoll anfühlen. Im Ergebnis entsteht aber ein zwar oft sympathisches aber weitegehend nutz- und wirkungsloses Eierlegendes-Wollmilchsau-Format.

Aus dieser extrem verdichteten Analyse leite ich folgende Ansatzpunkte für Verbesserungen ab:

  1. Auditieren ist eine Governanceverpflichtung. Weder das einzelne Audit noch das Auditprogramm müssen einen Return on Investment erzielen.
  2. Das Audit darf nicht mit Funktionen überfrachtet werden. Wir müssen für jedes Audit die Hauptfunktion festlegen und die Methodik so spezifisch wählen, dass sie diese ideal erfüllt.
  3. Interne Auditoren sind starken Rollenkonflikten ausgesetzt. Wir müssen die Rollen interner Auditoren klären und sie konfliktfrei anlegen.
  4. Das Audit darf nicht mit übertriebenen Nutzenversprechen belastet werden. Wir müssen seinen Zweck, seine Funktionen und die methodische Alleinstellung benennen – mehr nicht.
  5. Immer gleiche Auditkonstellationen und -situationen führen zu nutzlosen Ritualen. Wir müssen diese Rituale durchbrechen.
  6. Organisationen unterliegen vielen in- und externen Analysen und Prüfungen. Wir müssen sie in ein Programm integrieren, synchronisieren und ihre Erkenntnisse konsolidieren.

Und nun frage ich Sie erneut und schließe dann weitere Fragen daran an: Warum und wie auditieren Sie eigentlich (noch)? (Und wenn Sie selbst nicht auditieren, können Sie sich vielleicht in einer QM-Funktion oder als Führungskraft dazu positionieren und das „Sie“ auf Ihr Unternehmen beziehen.)

Spüren Sie – in welcher Rolle auch immer – Unbehagen im und mit dem Audit? Können Sie die Ursachen dafür benennen? Haben Sie sich mit anderen dazu einmal ausgetauscht? Auditieren Sie heute anders oder genauso, wie vor drei oder fünf Jahren? Haben Sie das Audit einmal ganz anders gestaltet? Was haben Sie daraufhin erlebt und über die Organisation erfahren?

Ist es eine Option, das Auditieren bei Ihnen auch einmal auszusetzen? Ist es eine Option, die Zertifizierung auszusetzen?

Ist Ihre Rolle als interne Auditorin oder interner Auditor mit Ihren anderen Rollen gut vereinbar? Falls Sie selbst diese Rolle nicht haben, wie sieht das für Ihre internen Auditorinnen und Auditoren aus? Warum lassen Sie interne Konformitäts- oder Complianceaudits, oder generell Audits mit Prüfungscharakter, nicht von externen Profis machen, die keine internen Rollenkonflikte bekommen?

Ist kluge Zurückhaltung für Auditierte nicht allermeist die beste Taktik im Audit? Ist, wer zu offen ist, im Audit letztlich nicht ganz dicht? Wissen Sie, dass viele Ihnen im Audit ein X für ein U vormachen? Merken Sie das? Wirklich? Immer und alles? Haben Sie nicht selbst schon geholfen, externen Auditoren ein X für ein U vorzumachen? Und wenn Sie das machen, merkt es dann keiner? Warum war das okay und wenn es die Kollegen bei Ihnen machen ist es das nicht?

Muss sich jedes Audit für die Auditierten gut anfühlen? Muss sich eine Steuererklärung, eine Darmspiegelung, eine Verkehrskontrolle gut anfühlen? Oder reicht es, wenn sich die jeweils kontrollierenden Personen höflich, professionell und sachgerecht verhalten?

Ist Ihnen stets klar, dass Ihre Wahrnehmung als Auditorin oder Auditor extrem selektiv ist? Ist Ihnen auch bewusst, dass wenn Auditierte Ihnen etwas sagen, dies allermeist wahr ist, aber nur einen für sie spezifisch formulierten Ausschnitt der Wahrheit wiedergibt? Dass die gleichen Auditierten jemand anderem im gleichen Audit oder Ihnen in einem anderen Setting etwas ganz anderes Wahres sagen würden? Und dass Ihre Schlussfolgerungen dann auch ganz andere sein würden? Ist Ihnen klar, dass Audits niemals objektiv sein können?

Sind Ihnen – insbesondere falls sie Auditorin oder Auditor sind – einige meiner Fragen regelrecht unangenehm? Welche finden Sie doof welche gut?

Ein drittes und letztes Mal komme ich nun auf meine Schlüsselfrage zurück, in der Hoffnung, dass sie hier eine interessante Diskussion eröffnet: Warum und wie auditieren Sie eigentlich (noch)?

Über den Autor: Benedikt Sommerhoff

Benedikt Sommerhoff leitet bei der DGQ das Themenfeld Qualität & Innovation. Er beobachtet, analysiert und interpretiert die Paradigmenwechsel und Trends in Gesellschaft und Wirtschaft sowie ihre Wirkungen auf das Qualitätsmanagement. Seine zahlreichen Impulse in Form von Publikationen und inspirierenden Vorträgen geben Orientierung in Zeiten des Wandels. Sie ermutigen zur Neukonzeption des Qualitätsmanagements und der Qualitätssicherung. Gemeinsam mit Expertinnen und Experten des DGQ-Netzwerks aus Praxis und Wissenschaft arbeitet Sommerhoff in Think Tanks und Pionierprojekten an der Entwicklung, Pilotierung und Vermittlung innovativer Konzepte und Methoden.

30 Kommentare bei “Darf ich Sie mal ‚was fragen? – Warum und wie auditieren Sie eigentlich (noch)?”

  1. 939e8ac6d85077f2c344b2c9e942a6ff s. sagt:

    Warum?
    Weil es mein Job ist und ich damit mein Geld verdiene.

    1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

      Guter Grund. Viel Erfolg dabei und viel Freude daran wünsche ich Ihnen.
      Als externeAuditor/externe Auditorin? Oder intern? Wenn intern, dann ist die Frage nach dem Warum dennoch sehr bedeutend, weil Ihr Jab dann davon abhängt, ob und wie und wieviel das Auternehmen (noch) auditiert.

      1. 939e8ac6d85077f2c344b2c9e942a6ff S. sagt:

        Ich auditiere intern seit 2014. Ich bin Mitarbeiter im Unternehmen habe noch andere Aufgaben neben dem Auditieren. Das Audit vorzubereiten und mit einem Team durchzuführen ist ein kleiner Zeitraum im Jahr. Es bringt jedes Jahr neue Erkenntnisse und Verbesserungen.

        1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

          Herzlichen Dank für die Antwort auf meine Frage. Und weiterhin so guten Erfolgt beim internen Auditieren.

  2. 1c5b6a669cf79334d3e59c29fe0d6c76 Wilhelm Floer sagt:

    Lieber Benedikt, sehr viele berechtige Fragen zum Audit, über die man mehrere Tage diskutieren könnte und die zeigen, wie vielfältig das Audit ist.
    Werden Audits zielgerichtet und funktionsorientiert durchgeführt, dann können Audits einen signifikanten Mehrwert liefern.
    Ritualisierte Audits bringen keinen Mehrwert und haben ausgedient. Dies und insbesondere die Überfrachtung der Audits hat in der Vergangenheit dazu geführt, dass die Wirksamkeit der Audits nachgelassen hat.
    Aber, Audits können auch in einem agilen Umfeld und in einer VUCA World hochgradig effizient sein.
    Das fängt an mit einer hochdynamischen Auditprogrammplanung (Chancen und risikoorientiert, wie in der ISO 19011:2018 beschrieben) welche sich in erster Linie an den Bedürfnissen der Stakeholder orientiert. Inkrementell und iterativ wird das Auditprogramm bedürfnisorientiert angepasst.
    Das Nutzen/Aufwand-Verhältnis der Audits und damit die Auditeffizienz kann gesteigert werden, wenn Transparenz über funktionsorientiert durchgeführte Audits herrscht ( beginnend mit einer eindeutigen Zieldefinition und abschließend mit einer nachvollziehbaren Bewertung nach Umsetzung der Maßnahmen ) und einer zielgerichteten Kommunikation über die Audits und Auditinhalte. Das muss Teil der Gouvernanceverpflichtung sein und ist Führungsaufgabe.
    Wir müssen weg von der ritualisierten Vorgehensweise. Es gibt zahlreiche andere Möglichkeiten Audits durchzuführen als die klassische Interviewform. Hierzu muss ich mein Verhalten als Auditor ändern und u.a. auch wahrnehmen, wie es sich anfühlt auditiert zu werden. Audits haben nur dann eine Zukunft, wenn wir anders auditieren.

    1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

      Danke Wilhelm, da hast Du für Euch das Warum (und wie) doch schlüssig beantwortet.

    2. 39d24866eab9ceebebcb1f39132677fb Vanessa sagt:

      Herzlichen Dank für diesen – aus meiner Sicht – sehr wertvollen Beitrag. So kann ein nachhaltiges und effizientes Audiosystem geschaffen werden. Würde mich gerne dazu mit dir austauschen!

      1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

        Austausch mit Wilhelm oder mit mir oder beiden? Ich bin unter benedikt.sommerhoff@dgq.de zu erreichen, den Kontakt zu Wilhelm kann ich herstellen.

  3. Audits sind für mich eine Möglichkeit, den Puls des Unternehmens/QMS zu spüren. Es ist ein Dialog mit den Mitwirkenden der Prozesse. Hier werden Feinheiten deutlich, die zuvor übersehen oder überhört wurden.
    In keinem Fall ist es eine standardisierte Checkliste in der Norm-Phrasen abgehakt werden. Wenn ein Audit nur formell erfüllt wird, trägt es nicht zur Wertschöpfung bei. Und das soll es, wie alle Mechanismen im System.

    1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

      Klingt gut. Aber das Audit soll doch Konformitätsgrad und Wirksamkeit des QMS feststellen, das sind laut ISO 9001 und vielen anderen Regelwerken Pflichtfunktionen des internen Audits. Dafür sind Checklisten gar kein schlechtes Werkzeug. Norm-Phrasen müssen nicht sein, aber wir müssen doch die formalen Regeln, deren Konformität wir prüfen auch benennen. Und Wertschöpfung ist beim Konformitätsaudit gar nicht der Zweck, sondern Governance sicherzustellen.
      Ich meine das echt nicht böse, wenn ich frage, ob wir zugunsten von Audits mit denen wir uns mehr wohlführen, die Pflicht vernachlässigen, mit der wir uns nicht wohlfühlen. Und wenn „Dialog mit den Mitwikenden der Prozesse führen“ eine wichtige Funktion ist, was ich durchaus annehmen will, warum muss der mittels Audit erfolgen, warum mit der Auditorin oder Qualitätsmanagerin? Warum nicht mit Führungskräften? Ich meine für Dialog gibt es trefflichere Methoden als Audit.
      Und auch Wertschöpfung ist schnell gesagt. Ich weiß, was Sie damit meinen und finde das grundsätzlich redlich. Aber die eigentliche Wertschöpfung findet in den auf Kunden ausgerichteten Prozessen statt, nicht im Audit oder im Auditprozess. Wenn es aber wirklich so ist, dass das Audit Potenziale für Wertschöpfungssteigerung der Wertschöpfungsprozesse aufdeckt, dann müsste man sie glasklar auf helelr und Pfennig berechnen und zeigen können. Und auch dann frage ich mich wieder: wenn die Prozesseigner diese Potenziale nicht selbst finden und keine besseren Instrumente als ein Audit dafür vorhanden sind, ist das dann nicht in sich ein gravierendes Verbesserungspotenzial? Denn es gibt viel bessere weil spezifischere und wirksamere Methoden als Audit, um Wertschöpfungspotenziale zu identifizieren und Wertschöpfung zu steigern.

  4. Audits sind für uns und mich als auditierender QMB Pflicht. Es gilt Vorgaben aus der ATEX Richtlinie, dem IECEx Scheme sowie Anforderungen der Kunden hinsichtlich ISO9001 oder Arbeitssicherheit zu erfüllen. Die Option „Ohne“ gibt es für uns nicht. Damit sind interne und externe Audits eine Pflicht für uns und ein weniger motivierender Teil der Antwort auf Ihre Frage.

    Als kleiner Betrieb mit 50 Mitarbeitern ist das Auditergebnis nach Jahren überschaubar. Trotz Änderungen in der Methodik bleibt bei den Betroffenen/Beteiligten das Audit ein Ritual.
    Wir werden deshalb in diesem Jahr interne Audits durch externe Personen durchführen lassen. Mal sehen ob der frische Wind, andere Denkansätze zu neuen Erkenntnissen und Engagement bei der anschließenden Abarbeitung führen.

    Checklisten helfen bei der Vorbereitung, sind hinderlich im Audit. Zeigen dem externen Auditor leicht, einfach was berücksichtigt ist. Audits mit Workshop Charakter „Wie läuft es bei Euch und Warum?“ passen schlecht ins Berichts-, Nachweisschema.

    Positiv wird insgesamt aber schon das Diskutieren, Beschäftigen mit Normenanforderungen, Prozessen, deren Vorgaben und Dokumentation gesehen. Wenn ich das jetzt noch Normen-/Anforderungsgerecht aufzeichnen könnte, wären Audits weniger Pflicht. Das erfordert vermutlich noch viel Arbeit in den benannten Stellen, den Zertifizierungsstellen und Auditoren mehr grau Schattierungen, Agilität vertreten zu können. Möglicherweise auch erst bei mir.

    1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

      Herzlichen Dank für die Einblicke, Herr Schlichter.
      Den Ansatz, Externe das interne Audit zu machen zu lassen, findeich sehr stimmig. Denn gerade im kleinen Unternehmen, wo jeder jeden sehr gut kennt, ist es meiner Erfahrung nach so gut wie unmöglich, gut zu auditieren, gerade wenn es, wie bei Ihnen, um Konformität gehen muss. Das ist keine Frage mangelnder Kompetenz, sondern der enormen Rollenkonflikte und erforderlichen sozialen Angemessenheit zwischen langjärigen Kollegen. Externe können auch die Rituale durchbrechen, die können auch richtig (positiv) nervige Fragen stellen, insistieren und nachfassen, ohne falsche Rücksichten nehmen zu müssen. Das ganze natürlich in freundlichem Ton und in jeder Hinsicht professionell. Viel Erfolg mit Ihrem Ansatz.

  5. Lieber Herr Dr. Sommerhoff,
    Ihre Beobachtungen bzgl. der Durchführung und Akzeptanz der internen Audits in Unternehmen sind aus meiner Sicht völlig zutreffend. Um diesen Zustand zu verändern, muss es gelingen, dass die internen Auditoren in den Unternehmen mehr Nutzen erzeugen als die Bestätigung der Erfüllung normativer Anforderungen. Dazu müssen die internen Auditoren stärker betriebswirtschaftlich sowie in Richtung der Unternehmens- und Organisationsentwicklung qualifiziert werden. Den Auditoren fehlt aus meiner Sicht häufig die Fähigkeit, gegenüber den Unternehmensleitungen wirtschaftlich zu argumentieren, auch weil ihnen die Kenntnis über die unternehmerischen Zusammenhänge fehlen. Daher bewegen sich viele interne (und auch externe) Auditoren auf vermeintlich sicherem Terrain, nämlich den normativen Anforderungen, ohne dass sie den Nutzen ihrer Forderungen hinterfragen.
    Um diese beobachteten Entwicklungen zu verändern, müssen auch die Zertifizierungsgesellschaften wegkommen von der formalen Nachweisprüfung normativer Anforderungen. Auch hier stelle ich fachliche Defizite bzgl. der Unternehmenssteuerung und der Nutzenargumentation fest. Die aktuellen Diskussionen mit den Zertifizierungsgesellschaften über die Erfordernisse einer Vor-Ort-Auditierungen in digital ausgerichteten Unternehmen trägt nicht gerade zum Verständnis und zur Unterstützung in den Unternehmen bei.
    Herzliche Grüße
    Michael Schulze Heuling

    1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

      Lieber Herr Schulze-Heuling. Ihr Ansatz ist eine Option, aber ich neige ihr immer weniger zu. Wir brauchen ja beides, die Erfüllung der Governance-Pflichtaufgabe Konformitäts- und Wirksamkeitsprüfung und gute Potenzial- und Statusanalysen zum Zwecke der Verbesserung und Organisationsentwicklung. Ich weiß ja, dass Sie aus dem Finanzdienstleistungsumfeld kommen und für diese Branche ist ja besonders offensichtlich, dass Konformitätsprüfungen und -sicherstellung unverzichtbar sind.
      Meine Schlussfolgerung aus der Analyse des Auditgeschehens ist, dass sich Konformitätsaudit und Verbesserungspotenzialaudit schlecht bis gar nicht in einem Format vereinigen lassen. Wir sollten Konformitätsaudits funktionsspezifisch methodisch umsetzen. Wenn wir zusätzlich Potenziale für die Verbesserung und Organisationsentwicklung identifizieren wollen, müssten wir im Format Audit methodisch ganz anders vorgehen. Wir müssen dafür auch gar nicht zwingen das Audit einsetzen, denn es gibt ja für diesen Zweck auch ganz andere Methoden. Und warum sollten dann gerade Auditoren Leitungen wirtschaftliche Notwendigkeiten darlegen müssen und können? Das ist Aufgabe von Ressortführungskräften internen und externen Beratern. Schön, wenn einzelne Auditoren das auch können. Aber aus meiner Sicht gehört das nicht zu deren Aufgaben und Rolle.
      Mein Fazit:
      Trennung von Konformitäts- und Verbesserungspotenzialaudits.
      Konformitätsaudits rigoros durchführen, der „Wohlfühlfaktor“ muss nicht durch die Decke schießen.
      Geschäftsentwicklerische und organisationsentwicklerische Impulse können auch einmal aus Audits kommen, sollten aber zusätzlich ganz anders hergeleitet werden.

      1. Hallo Herr Dr. Sommerhoff,
        ich verstehe ich Ihren Punkt. In den Finanzdienstleistungsunternehmen gehet es derzeit „nur“ um das Erfüllen aufsichtsrechtlicher Forderungen, da den Vorständen sonst persönliches Ungemach droht. Deshalb sind die Audits ja so unbeliebt, da sie mit aufsichtsrechtlichen Prüfungen vergleichen werden – zu Recht nach meiner Ansicht.
        Zu Ihrer Anmerkung bzgl. der Aufgaben der Führungskräfte merke ich an: „Wenn alle Entscheider und Führungskräfte das täten wofür sie verantwortlich sind, hätten wir keine Probleme in den Managementsystemen“.
        Ich teile Ihre Auffassung, dass wir die Themen Konformität und Organisationsentwicklung trennen müssen und das bedingt zusätzliche Fähigkeiten bei den Durchführenden, um die Potenziale bzgl. Wirksamkeit und Wirtschaftlichkeit zu heben.
        Herzliche Grüße
        Michael Schulze Heuling

  6. 7820ca29d3aa62fda61f8f8700778923 L.S. sagt:

    Ich auditiere aus Überzeugung – interne Audits sind das beste QM-Tool um Schwachstellen und/oder KVP in Prozessen zu erkennen Maßnahmen einzuleiten. Wir haben Gott sei Dank eine sehr gute Auditkultur im Unternehmen. Wir haben ein integriertes Managementsystem und haben 9001, 14001, 50001 und Arbeitsschutzaudits im Jahresprogramm. Die Fachbereiche unterstützen die Audits und melden sogar gewünschte zusätzliche Audits bei Bedarf an. Wir „Leben“ Auditmanagement und das kann sogar Spaß machen…. ich kann nicht nachvollziehen dass immer wieder Audits in Frage gestellt werden (?) Audits können so hilfreich sein!

    1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

      Ich finde gut und respektiere, dass Sie positive Erfahrungen machen. Ein einer Stelle widerspreche ich heftig: Sie sagen „interne Audits sind das beste QM-Tool um Schwachstellen und/oder KVP in Prozessen zu erkennen Maßnahmen einzuleiten“. Ein Auditmag, gut gemacht, ein gutes Tool dsafür sein. Es gibt aber ganz andere, die mindestens so gut oder besser sind. Z.B. Prozessanalysen, Benchmarks, Process Mining. Bei aller Wertschätzung für das Audit, wir sollten es nicht überhöhen.

      1. 7820ca29d3aa62fda61f8f8700778923 L.S. sagt:

        vielleicht habe ich mich falsch ausgedrückt…für „mich“ ist das Auditmanagement das beste Tool, da wir ausschließlich positive Erfahrungen machen.
        Prozessanalysen und andere Tools führen wir selbstverständlich auch durch.

  7. Lieber Benedikt, wieder mal den Pain Point gefunden!?

    „JR begleitet die Weiterentwicklung unseres integrierten Managementsystems nun im zweiten Jahr als Lead Auditor und hat in seiner Rolle für uns ein bis dato bemerkenswertes Maß an „right on point“-Entscheidungen getroffen.“ Dieses Feedback eines meiner Kunden, ist mein Antrieb professionelle und gute Audits durchzuführen.

    Der Schwerpunkt meiner freiberuflichen Tätigkeit liegt Heute in der Durchführung von internen Audits bei Organisationen unterschiedlicher Größe (von 2 bis 3000 MA). Einen Auditauftrag nehme ich jedoch nur an, wenn der potentielle Kunde auch tatsächlich ein objektives und ehrliches Ergebnis wünscht. Auf Basis dieser Grundbedingung führen professionell durchgeführte Audits zu einem Mehrwert für die Organisation. Nicht die Audit Atmosphäre ist entscheiden für die Akzeptanz des Audits und seiner Ergebnisse, sondern die Grundeinstellung und professionelle Durchführung inkl. professioneller Berichterstattung.

    Im Bereich der Zertifizierungsaudits muss eine Organisation sich tatsächlich bezüglich des Nutzens Gedanken machen. Solange in diesen Audits immer wieder um das Thema Abweichungen gehandelt wird, solange werden diese Audits sicherlich weiterhin in vielen Fällen eine Art „Show Charakter“ bekommen. In diesen Audits werden den Auditoren sicherlich in vielen Fällen ein U für ein X vorgemacht, aber so ist eben das Spiel. Schließlich geht es hier ja auch um Umsatz. Sicherlich auch getrieben durch die Akkreditierungsstellen, welche sich ebenfalls immer wieder spannende zusätzliche Anforderungen einfallen lassen – ohne das es dafür eine Grundlage gibt.

    Und wird einer Organisation die Umsetzung eines Managementsystems durch einen Kunden aufgedrückt, ohne das dadurch ein Mehrwert entsteht, dann ist es nicht verwunderlich das diese Organisation die Umsetzung auch nur soweit wie erforderlich lebt – denn einen Sinn macht die Implementierung in vielen Fällen nicht.

    Auch bin ich der Meinung, dass die Anerkennung und der Wert von Audits im Wesentlichen durch die Auditoren geprägt wird. Die nicht vorhandene Professionalität der Auditoren ist hier immer wieder besonders prägend. Auditoren, ob intern oder extern, die Managementsysteme auditieren, sollten mindestens über die notwendige Führungserfahrung verfügen, um tatsächlich die Funktionalität eines Systems einer Organisation bewerten zu können. Denn das ist die Aufgabe – Konformität von Vorgaben zu bewerten.

    Vielleicht muss das gesamte Thema „Auditierung von Managementsystemen“ und der damit gewünschte verbundene Nutzen hinterfragt werden. In diesem Zusammenhang natürlich auch der Nutzen von Zertifizierungen wie z.B. ISO 9001 oder IATF 16949…. Denn das Ergebnis und die Wertigkeit dieser Audits wird ja durch Dritte nicht, wie 1987 erhofft und gewünscht, honoriert. Trotz aller möglichen Zertifizierungen, kommen die Auditoren von Kunden mehr denn je, um Kundenaudits durchzuführen. Hier beißt sich die Katze in den Schwanz. Der Audittourismus hat Hochkonjunktur, trotz aller Zertifizierungen. Das Augenmaß ist einfach verloren gegangen.

    Jedoch bleibe ich bei meinem Eingangsstatement: Professionell durchgeführte und durch die GF gewollte Audits bringen eine Organisation voran. Von Show Audits ohne Mehrwert sollte man sich distanzieren bzw. diese komplett einstellen.

    1. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

      Lieber Jörg, ich finde es schlüssig und gut, wenn Unternehmen sich komptente Experten, wie Dich, als externe Interne Auditoren ins Haus holen. Viele der Problematiken der Internen in der Rolle bleiben so aus. Interne Interessenkonflikte, interne Rollenkomflikte. Profis können viele unterschiedliche Unternehmen auditieren und haben so mehr Vergleichsmöglichkeiten. Sie sind oft intensiver für die Aufgabe qualifiziert.
      Schlüssel für den Erfolg sistit dann aber auch, Unbequemes deutlich anzusprechen. Dazu gehört Kompetenz, Rückgrat und die unerschütterliche Konsequenz, Gefälligkeiten zu unterlassen, selbst um den Preis, dass der Klient sich dann einen bequemeren Auditor sucht. (Das ist wie den Arzt wechseln, wenn der eine zwar zutreffende aber unerwünschte Diagnose stellt.)

      1. e623d6bb16073dfec68fa8bb30676646 Jörg Roggensack sagt:

        Deine Aussage passt zu meinem Selbstverständnis als Dienstleister für interne Audits. Jedoch werden die Spielregeln im Vorfeld abgestimmt, so dass die von dir angesprochenen Gefälligkeiten ausfallen. Ziel ist ein professioneller Audit gem. Auftrag durchzuführen. Das Ergebnis wird dann auch entsprechend professionell dokumentiert – so kommen keine Diskussionen im Nachgang auf. Zudem muss eine Organisation eine entsprechende Kultur haben, um den Ergebnissen aus Audits umgehen zu können.

  8. 6217692b8b4abf9e21e28cf76cac354e Volker Rudolf Gangluff sagt:

    Hallo Benedikt,
    Anlass meines Kommentars ist dein Blogeintrag und ein Beitrag, den ich auf Linked In fand: Online Kongress, Interne Audits – vom Ritual zur Inspiration (DQS).
    Manchmal frage ich mich, warum und wofür unbedingt die Institution interne Audits aufrecht erhalten werden soll. Aufwand steht hier selten bis nie im Verhältnis zum Nutzen, raubt Zeit und manchmal auch Nerven. Es gibt doch bessere Methoden, um an Informationen zu kommen, denke ich. Warum muss ich auf die Informationsgewinnung das Label ‚Audit‘ kleben, wenn ich Methoden verwende, die mit einem (klassischen) Audit eigentlich nichts zu tun haben? Zum Thema Audits / interne Audits habe ich mir viele Vorträge angehört und an Seminaren teilgenommen. Oft ging es darum, Audits ‚anders zu gestalten‘, andere ‚Auditmethoden‘ anzuwenden usw. Eigentlich hat das dann für mich nur noch wenig mit einem Audit – oder vielleicht sollte ich sagen, mit meinen Vorstellungen von einem Audit – zu tun. Konsequent wäre, interne Audits dann auch sein zu lassen.
    Ich sehe, dass z.B. hinsichtlich Governance, Compliance, etc. Ersatz geschaffen werden muss, um z.B. gesetzliche Vorgaben zu erfüllen. Aber muss ich deshalb ein Auditsystem für interne Audits aufrecht erhalten? Warum muss ich Klimmzüge in mein Managementsystem einbauen, um das Thema interne Audits formal zu befriedigen? Oder anders gefragt: Warum Symptombehandlung und nicht die Ursache angehen?

    1. Hallo Herr Gangluff, ich kann Ihre Ausführungen sehr gut nachvollziehen. Ich vertrete auch den Standpunkt, dass jede Führungskraft im Prinzip ein interner Auditor ist/sein sollte und dementsprechend im Tagesgeschäft sich kontinuierlich um seine Abläufe und Prozesse sowie Mitarbeiter kümmern muss. Dazu gehört natürlich auch die Überwachung der Abläufe = internes Audit. Leider habe ich in mehr als 25 Jahren erleben müssen, dass den meisten Führungskräften diese Aufgabenstellung nicht gefällt bzw. auch nicht entsprechend gut ausgebildet wurden, um regelmäßig eine Selbstreflexion der Prozesse und Abläufe durchführen zu können.

      Jetzt gilt es nur noch die Frage nach der Notwendigkeit zu beantworten. Das ist auch relativ einfach:
      Wenn vorhanden und nicht erforderlich (gesetzlich gefordert), dann gibt eine Organisation einfach seine Managementsystem Zertifizierung zurück. Denn die Forderung nach internen Audits kommt in der Regel aus den Managementsystem Standards. In der ISO HLS unter 9.2 zu finden. Spannend ist jedoch auch hier, dass die Anforderungen an interne Audits von Standard zu Standard durchaus unterschiedlich sind.

      Mit interne Audits im zertifizierten Umfeld ist es wie mit dem Auto. Das Auto muss regelmäßig zur HU vorgestellt werden, ob es uns gefällt oder nicht. Wenn eine Organisation nach einem MS Standard zertifiziert ist, dann muss sie interne Audits durchführen.

      1. 6217692b8b4abf9e21e28cf76cac354e Volker Rudolf Gangluff sagt:

        Hallo Herr Roggensack, danke für ihren Kommentar. Mir ist bewusst, dass meine Anmerkungen durchaus provokativ sind. Meine Anregung läuft letztlich auf ein Streichen des Begriffes Audit aus den entsprechenden Normen hinaus. Warum denn nicht? Nur, weil uns nichts besseres einfällt? Obwohl wir erkennen, dass interne Audits zu wenig oder nichts führen? Obwohl wir probieren alles mögliche als internes Audit zu deklarieren? Das finde ich nicht ehrlich.

        1. Herr Gangluff, das wird ein spannender Prozess, den Sie anstoßen möchten. Sie legen sich mit der ISO und einem Billionen Business (Berater, Zertifizierungsgesellschaften, Weiterbildungseinrichtungen und Auditoren sowie Akkreditierungsgesellschaften) an! Hier sind zudem Lobbyisten am Werk.
          Vielleicht muss die Frage gestellt werden: Benötigt die Welt überhaupt Standards für Managementsysteme?
          Oder vielleicht noch spannender ist die Frage: Können Management-Systeme überhaupt Standardisiert werden?

        2. 6217692b8b4abf9e21e28cf76cac354e Volker Rudolf Gangluff sagt:

          Nachtrag: Ich wäre zufrieden, wenn in der 9001 verankert ist, dass Wirksamkeit und Konformität des Managementsystems überprüft werden muss.

          1. a3f6a302614c6977c3fe6df24e67f901 Wilhelm Floer sagt:

            Ihre kritische Kommentierung zu den Audits kann ich sehr gut nachvollziehen und stimme Ihnen in einigen Dingen zu. Insbesondere für Unternehmen mit einem hohen Reifegrad sind die externen Audits häufig alles andere als hilfreich. Bei den internen Audits hängt es doch davon ab, was wir daraus machen, auch wenn die ISO 9001 fordert, dass wir in geplanten Abständen interne Audits zur Wirksamkeits- und Konformitätsprüfung durchführen müssen. Es gibt zahlreiche Möglichkeiten von der ritualisierten Auditvorgehensweise abzuweichen und neue Impulse zu setzen.

  9. b014ce28fecac274a131f11865c715f0 Christopher Kücholl sagt:

    Hallo Herr Sommerhoff,

    ohne hier zu sehr ins Detail zu gehen und quasi einen eigenen Blogbeitrag zu schreiben, möchte ich auch gerne aus meiner Sicht und Erfahrung ein paar Impulse geben.
    Ich bin an sich noch recht jung im Berufsleben dabei (Stand heute 5 Jahre) und habe die meiste Zeit davon im Qualitätsmanagement verbracht. Zwei Jahre Lieferantenmanager im Maschinenbau, 2 Jahre Automatisierung mit zusätzlicher interner Auditorentätigkeit in der Halbleiterei und nun wieder bei QM und zumindest zu 50% interner Auditor.
    Was soll ich sagen? Es gab natürlich immer hübsche Vorgaben und Checklisten. Meine Tätigkeit als Lieferantenmanager hat mir aber eine riesen Bandbreite an Unternehmen gezeigt. Hilft da ein Standardfragebogen? Und sind alle Antworten gleich zu bewerten und zu gewichten? Nein. Ich habe QM-Systeme gesehen, die waren deutlich besser als unser eigenes. Das durfte ich mir natürlich nicht anmerken lassen. Ich saß aber auch schon in Polen bei einem Geschäftsführer im Wohnzimmer, das gesamte QM-System in Papierform in einem Aktenordner. Und es war alles vorhanden, was ich sehen wollte. (By the way ist das nicht abwertend gegenüber Polen gemeint. Das Engagement, das ich da erlebt habe, möchte ich manchmal gerne bei uns sehen.) Mir hat das gezeigt, dass ich nicht einfach eine Checkliste durchgehen kann. Ich muss mir klar werden, welchen Auftrag ich habe. Standard-Audit weil Norm-Forderung und Lieferant eigentlich gut. Oder Lieferant hat ständig Probleme, wo sind die systemischen Ursachen? Oder es soll ein neuer Lieferant qualifiziert werden. Jedes Mal geht man etwas anders an die Fragen heran. Ich lasse mich meist treiben, habe einen groben Leitfaden, aber stelle mich voll auf den Auditierten ein. Auditieren kommt schließlich von zuhören. Beobachten ist wichtig. Das eine Unternehmen hat in der einen Ecke mehr Probleme, das andere in der anderen. Wichtig ist, sich schnell einen Überblick zu verschaffen, die Ecken zu finden und dort nachzuhaken. Das ist schwer in irgendeiner Standard-Checkliste festzuhalten. Denn sind wir mal ehrlich. Ich muss doch nicht die Arbeit vom Zertifizierer nochmal machen. Ich will wissen, ob das Unternehmen zu uns passt oder wo ganze konkrete Schwachstellen für unsere Kunden-Lieferanten-Beziehung stecken. Dafür habe ich schon früh angefangen mit einem persönlichen Touch zu audieren. Nennen wir es Wohlfühlatmosphäre. Meine persönliche Erfahrung ist, dass es wenig bringt jemanden in die Ecke zu treiben. Jemandem die Hand zu reichen, teilweise Strenge zu zeigen, teilweise aber auch Nachsicht, damit fuhr ich bisher immer am besten. Es geht aber nicht darum hinterher alles schön zu malen. Fairness ist wichtig und ein gutes Augenmaß mit einer Prise Menschlichkeit.
    Als interner Auditor habe ich viele dieser Ansätze übernommen. Anfangs wurde sich viel auf die Produktion konzentriert. Ich habe mit eingeführt auch das Büro mit zu auditeren. Die machen schließlich die Vorgaben. Ich bin auch überhaupt kein Freund in jedem Audit zu schauen, wie viele Dokumente überfällig sind. Ich will sehen, dass der Chef sein laden im Griff hat. Erzählt er oder sie mir, wer verantwortlich ist, welches Monitoring genutzt wird usw. und ich sehe, dass da nur ein oder zwei Dokumente leicht überfällig sind, passt das für mich. Ich möchte sehen, dass eine Abteilung ein selbsterhaltenes System ist und nicht gerudert wird wenn Papi alle drei Jahre mal meckern kommt (Natürlich etwas überspitzt gesagt). Ich hätte auch diverse Verbesserungsvorschläge schon für unsere Audits, aber in Konzernen ist sowas manchmal so eine Sache. Die Grenzen zwischen System- und Prozessaudit verschwimmen. Da verliert man natürlich Effektivität und Effizienz in den Audits. Manchmal sehe ich es als sinnvoll an ganz konkrete Themen zu auditieren, bei denen scheinbar systemisch der Schuh drückt. Wenn allerdings aus Ressourcengründen maxmial 20 interne Audits pro Jahr stattfinden sollen, die Zentrale aber 18 vorgibt, können Sie sich leicht den Raum für individuelle Audits ausrechnen. Aber genau hier sehe ich den Benefit. Ich gebe Ihnen völlig recht, dass oft einfach nur Schema F abgefahren wird, mit der Norm als Begründung. Diese Begründung versuche ich aus meinen Wortschatz zu streichen. Wir machen etwas sinnvoller Weise nicht wegen der Norm, sondern weil wir uns verbessern wollen. Eigenmotivation lautet das Zauberwort. Beim Abfahren des Standprogramms findet man eben, wie Sie schon sagten, ein System mit hohem Reifegrad vor. Natürlich sind dann die klassischen Findings überfällige Dokumente. Aber bringt uns das weiter? Ich plädiere immer wieder für auf die aktuelle Situation des Unternehmens und der Prozesse individuell zugeschnittende Auditprogramme. Und man muss ja auch nicht gleich immer die große Keule rausholen. Systemaudits, Prozessaudits, Reviews, Remote-Audits usw. können alle sinnvoll und maßgeschneidert eingesetzt werden.

    1. b014ce28fecac274a131f11865c715f0 Christopher Kücholl sagt:

      Sorry, wurde doch ein Blogbeitrag 😉

    2. 12fad89dbfa0bd7577219e8081bbd19e Benedikt Sommerhoff sagt:

      Herzlichen Dank für Ihren ausführlichen Erfahrungsbericht. Audit hin Audit her, ich finde dass ein persönliches Kennenlernen von Lieferanten und ihrer Menschen für die Auf- und Ausbau einer gelingenden Partnerschaft von großer Bedeutung ist. Wie Sie selbst sagen, Sie müssen nicht die Aufgaben eines Zertifizierers doppeln. Gerade deshalb sind Erkentnisse über kulturelle Aspekte, ein Gefühl für die Menschen des Partners und das Erleben und Sehen vor Ort so wichtig, um eine „faktengestützes Gefühl“ über die Partnerschaft zu bekommen. Erlebe ich Offenheit oder Veschlossenheit? Bereitschaft zur Transparenz oder Vertuschung? Fähigkeit zur Selbstkritik oder Überheblichkeit? Ordnung und Sauberkeit oder Chaos?
      Ich halte es für wichtig, die Funktion der „Inaugenscheinnahme“ des Lieferanten vor ort klar zu definieren. Ist Audit das richtige Format dafür? Oder geht es um ein erweitertes Kennenlernen, um den Auf- udn Ausbau von Vertrauen. Wie sehr helfen uns dann klassische Auditformate, wie Checklisten? Wie können wir unser Bauchgefühl nachvollziehbar und reproduzierbar machen oder ins Spiel bringen?
      Ich finde Ihr Schlüsselsatz ist: „Ich plädiere immer wieder für auf die aktuelle Situation des Unternehmens und der Prozesse individuell zugeschnittende Auditprogramme.“ Diesem Pädoyer schließe ich mich an.

Schreibe einen Kommentar zu Jörg Roggensack Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert