Wir müssen das Auditprogramm dynamisieren und dezentralisieren – Ein Plädoyer für mehr Sinnhaftigkeit und Nutzen20 | 10 | 22

Auditprogramme haben ein gravierendes Problem: In den vergangenen Jahren sind sie häufig zur statischen Pflichtübung verkommen. So zeigt die geringe Zahl interner Audits, dass Leitungsfunktionen deren Wert gerne anzweifeln. Bei externen Audits ist dies nicht anders. Zwar wird hierbei alles auf Hochglanz getrimmt, aber selbst „Major Deviations“ werden häufig nur oberflächlich aufgelöst und die Ursachen nicht zwingend angegangen. Kundenaudits legen die Schwerpunkte häufig auf vertraglich geregelte Anforderungen sowie auf die Erfüllung der Produkt- und Prozessspezifikationen und vernachlässigen dafür Sinnhaftigkeit und Wirtschaftlichkeit. Behörden- und Zertifizierungsaudits konzentrieren sich naturgemäß primär auf die Anforderungen aus Normen, Verordnungen und Gesetzen. Nutzen für ein Unternehmen kann allerdings nur dann entstehen, wenn Audits auch auf die Organisationsziele und deren Erfüllung Wert legen.

Was die Sache so schwierig macht: Es werden vielfach noch ritualisierte jährliche „Interne Systemaudits“ durchgeführt. Gründe können Forderungen von Behörden, aus Normen sowie historisch bedingtes Verhalten sein: „Das haben wir schon immer so gemacht.“ Das Ergebnis ist oft, dass nur das Notwendigste getan wird.

Hinzu kommt, dass interne Audits oft als „Vorbereitung“ für externe Audits genutzt werden. Umfang, Zeitpunkt und Fokus interner Audits sind dann nicht an der aktuellen betrieblichen Notwendigkeit orientiert. Ein längerer Planungsvorlauf vor System-, Prozess- oder Produkt-Audits verhindert zudem authentische Beobachtungen. Die Freiheiten der ISO 19011 werden zu selten und somit die Vorteile der prozess- und risikobasierten Auditierung, gepaart mit fachmännischem Urteil, gar nicht genutzt. Viele interne Auditoren beklagen auch, dass für begleitende oder in die Tiefe gehende Audits nicht ausreichend Ressourcen zur Verfügung stehen. Die Folge: Interne Audits werden als Belastung und nicht als Unterstützung wahrgenommen.

Anders sieht die Situation etwa bei der Internen Revision aus, da deren Schwerpunkt die Ermittlung von Gefahren für die Organisation ist: Dazu gehören beispielsweise Bestechung, Korruption oder kartellrechtliche Vergehen. Diese „Internal Audits“ nehmen bei der Unternehmensleitung einen deutlich höheren Stellenwert ein. Das Ziel muss sein, dass zukünftige Auditprogramme sowohl die Aspekte der Prozess- und Ergebnisoptimierung als auch die Gefahren für das Unternehmen berücksichtigen.

Dafür gilt es, das Auditprogramm neu zu denken: Es muss sich am Kontext der Organisation orientieren und alle für die Organisation wesentlichen Risiken – also sowohl Gefahren als auch Chancen – berücksichtigen. Dies gilt sowohl auf der strategischen als auch auf der operationellen Ebene. Die Ergebnisse des Managementsystems wie beispielsweise Steigerung des Umsatzes oder Verringerung von Ausfallquoten stehen dabei im Fokus.

Um dieses Ziel zu erreichen, müssen wir das Auditprogramm dynamisieren und dezentralisieren. Ersteres lässt sich mithilfe von Ansätzen wie Ad-hoc- und Kurzbewertungen erreichen, letzteres beispielsweise durch das „Layered Process Audit“ (LPA).

Da die Ad-hoc-Bewertung eine Methode mit nur geringem Planungsvorlauf ist, können Chancen und Gefahren zeitnah bewertet werden. Durch die Kurzbewertungen kann man feststellen, ob Fortschritte bei der Implementierung oder Wirksamkeit einzelner Maßnahmen oder Teilprozesse erzielt wurden. Die Dauer kann in beiden Fällen im einstelligen Minutenbereich liegen! Das LPA entlastet die internen Auditoren, indem es die Verantwortung für die Prozessanwendung und -umsetzung wieder in die Hände der Führungskräfte gibt. Diese Dezentralisierung des Auditprogramms spart letztendlich Ressourcen.

Weitere unterstützende Methoden, um das Auditprogramm von nicht mehr zeitgemäßen Vorgehensweisen zu befreien, sind folgende: Das „Turtle-Modell“ könnte beispielsweise nicht zielführende Interviewtechniken ablösen. Mit Remote Audits lässt sich eine schnelle und ressourcenschonende Beurteilung von kritischen Situationen vornehmen, um Gefahren schneller zu erkennen und Abstellmaßnahmen zu ermöglichen. Auch agile Methoden ermöglichen in der Planungs- und Vorbereitungsphase eine zeitnahe und risikoorientierte Bewertung.

Um diesen Paradigmenwechsel einzuleiten, ist es notwendig und sinnvoll, die genannten Methoden an der in den Unternehmen gelebten Praxis zu spiegeln sowie die Verantwortlichen zu ermutigen, die ausgetretenen Pfade zu verlassen.

Sichern Sie sich das Impulspapier „Auditprogramme risikobasiert planen und umsetzen“

Das DGQ-Impulspapier  „Auditprogramme risikobasiert planen und umsetzen“ vom Fachkreis Audit & Assessment finden DGQ-Mitglieder in DGQplus.

Noch kein DGQ-Mitglied? Dann melden Sie sich jetzt für eine Schnuppermitgliedschaft an und sichern Sie sich das Impulspapier kostenlos: Zur Anmeldung »

Über den Autor: DGQ-Fachkreis Audit und Assessment

Der DGQ-Fachkreis Audit und Assessment setzt sich dafür ein, dass Audits als wirksames Mittel zur Unterstützung der Unternehmensführung eingesetzt und wahrgenommen werden, und nicht nur als notwendige Prüfung zum Erwerb des Zertifikats. Es ist das Ziel der Fachkreisarbeit, dass Audits als akzeptierte und wirksame Treiber in Organisationen eingesetzt werden, um Risiken und Chancen zu erkennen und Mehrwert zu erzeugen. Wenn Sie Interesse haben, sich aktiv im Fachkreis einzubringen und sich mit Experten zu diesem Thema auszutauschen, dann sprechen Sie das Leitungsteam unter fk-a@dgqaktiv.de an.