Internes Audit – gute Methodik als Schlüsselqualifikation24 | 01 | 17
Verbesserungen mit Audits systematisch ermitteln
Ein Audit ist klassischerweise in Managementsystemen ein guter Hebel, um Verbesserungsmöglichkeiten für das Unternehmen systematisch zu ermitteln. Aber Audits sind auch eine gute Methodik für Führungskräfte, Stabstellen und Fachexperten, die die Einhaltung von Vorschriften und Prozessvorgaben überprüfen.
ISO-Normen für Managementsysteme sind vielen erstrangig als Grundlage von Audits bekannt. Sie werden von internen Fachkräften oder von externen Beratern oder Zertifizierern durchgeführt. Dabei geht es simpel um die Gleichung: SOLL (Anforderung der ISO-Norm) – IST (gelebte Praxis) = DELTA (im negativen oder positiven Sinne). Aus dem DELTA werden Stärken oder eben auch Verbesserungsbedarfe abgeleitet.
Das SOLL, Auditkriterien genannt, können beispielsweise auch rechtliche Vorschriften, Genehmigungsauflagen oder intern festgelegte Prozesse und Selbstverpflichtungen sein. Compliance z.B. zu Kunden- und Datenschutz, Umweltschutz und Energieeffizienz, Selbstverpflichtung und Vertragsrecht erhält immer mehr Bedeutung. Solche Überprüfungen erfolgen in Stichproben auch im Rahmen von Managementsystemen. Da wird die Arbeitspraxis mit den entsprechenden Vorgaben abgeglichen. Die Arbeitspraxis kann Umgang, Lagerung, Transport, Verwendung, Schutz von Mitarbeitern, Information, Schulung, Notfallmanagement, Sicherungsmaßnahmen, Festlegung von Verantwortlichkeiten, Dokumentationspflichten u.v.m. umfassen.
Für ein gelungenes Audit ist es zu Beginn wichtig zu überlegen, was erreicht und welche Auditkriterien in welchem Umfang überprüft werden sollen. Solche Auditziele werden am besten mit den Führungskräften abgestimmt, die für das DELTA verantwortlich sind.
Motive für Compliance-Audits können sein:
- Umsetzung von Schwerpunkten in der Unternehmenspolitik
- Vermeidung von Schäden und Kosten
- Vermeidung von Haftungsfällen zum Schutz der verantwortlichen Unternehmensführung
- Gute Reputation bei Behörden und interessierten Parteien durch die Gewährleistung rechtskonformen Handelns
- Schutz der Mitarbeiter und Schutz von Betroffenen riskanter Handlungen wie Kunden, Lieferanten, Nachbarn, Verkehrsteilnehmern u.a.
Wie ein Audit gut geplant, durchgeführt und nachbereitet wird, erläutert ein Leitfaden zur Auditierung von Managementsystemen (DIN EN ISO 19011). Wichtige Voraussetzungen für erfolgreiche Audits sind aber auch Akzeptanz der Befragten und die Bereitschaft, die Arbeitspraxis offen zu legen. Oft wirken da eine konstruktive Gesprächsführung mit ein wenig Empathie und transparente Informationswege sehr unterstützend und vertrauensstärkend – gerade bei solchen heiklen Themen wie Compliance.
Wer vor der Herausforderung steht, dies als interner Auditor zu leisten, sollte sich angemessenes Wissen dazu aneignen. Die DGQ Weiterbildung bietet 2017 hierzu in Frankfurt, Berlin, Stuttgart und Köln einen dreitägigen „Qualifikationskurs Interner Auditor“ und optional eine schriftliche Prüfung zum Zertifikat „DGQ-Interner Auditor“ an. Das Training kann unabhängig von Branchenzugehörigkeit, Managementsystem oder den auditierenden Regelwerken besucht werden. Gelernt wird anhand der selbst mitgebrachten Beispiele und Auditkriterien.
Comments are closed.