Interne Systemaudits – wer braucht die noch?
Am Thema Systemaudit entzünden sich in letzter Zeit heftige Diskussionen. Müssen sie als Bestandteil interner Auditprogramme weiterhin durchgeführt werden oder sind sie nur Zeitverschwendung? Die Meinungen zwischen Auditoren, Verantwortlichen in den Unternehmen oder den einzelnen Mitarbeitern gehen dabei weit auseinander.
Systemaudit – was ist das?
Als erstes und wichtigstes Thema ist zu klären: Was sind eigentlich interne Systemaudits und wie grenzen sie sich von externen Systemaudits ab? Eine eindeutig festgelegte Definition des Begriffes gibt es nicht. In der Regel wird der Begriff Systemaudit mit der Betrachtung, Überprüfung und Bewertung eines kompletten Managementsystems verknüpft.
Das heißt, wenn wir von einem internen Systemaudit sprechen, wird dieses aus der Organisation selbst heraus durchgeführt und versteht die Auditierung aller relevanten Anforderungen in der Organisation, wie beispielsweise Qualitätsmanagement, Umweltmanagement, Arbeitssicherheit oder Compliance. Beschränken wir uns auf ein Anforderungsfeld wie z.B. Qualitätsmanagement, sollte es internes QM-Systemaudit heißen. Hierbei werden alle Anforderungen auf Wirksamkeit überprüft, die sich aus der Umsetzung der QM-Normanforderungen in der Organisation ergeben. Dies können neben gängigen QM-Normen wie beispielsweise ISO 9001, IATF 16949, EN 9100 aber auch weitere branchen-, behörden- oder kundenspezifische Anforderungen sein. Darüber hinaus kann auch die Organisation selbst Anforderungen an das Managementsystem stellen.
Reden wir von einem externen Systemaudits, ist in der Regel die Überprüfung des gesamten Managementsystems einer Organisation durch Dritte gemeint, das in erster Linie der Überprüfung der Normkonformität eines Managementsystems dient. Dies ist als entscheidender Unterschied zwischen internen Systemaudit und externen Systemaudits durch Zertifizierungsgesellschaften oder Behörden zu benennen.
Sinn und Unsinn interner Systemaudits
Es wird oft argumentiert, dass die Anforderung, interne Systemaudits durchzuführen, in den normativen Vorgaben enthalten ist. Weder ISO 19011 als Anleitung für gutes Auditieren noch die wesentlichen Managementsystemnormen stellen diese Anforderung. Selbst die viel zitierte IATF 16949 definiert das QM-Systemaudit lediglich wie folgt:
„Die Organisation muss alle Prozesse des QM-Systems im Laufe eines dreijährigen Auditzyklus auf Basis eines jährlichen Auditprogrammes auditieren“. Weiterhin „ist der prozessorientierte Ansatz anzuwenden.“ (Quelle IATF 16949 SI Nr.14, Kap. 9.2.2.2)
Daraus kann man folgern, dass ein internes Systemaudit letztendlich die Gesamtheit aller Audits/Prozessaudits innerhalb der Organisation darstellt. Folgt man diesem Ansatz, sind interne Systemaudits für sich allein genommen schlicht und einfach nicht nötig, denn im Auditprogramm planen wir die Prozess- und ggf. Produktaudits nach den Erfordernissen der Organisation, also deren Zielen, Risiken und Chancen. Die Vollständigkeit wird über die umgesetzten Auditprogramme belegt. Selbst bei dieser Herangehensweise unterstützen die Anforderungen der IATF 16949, denn „Die Häufigkeit der QM-Systemaudits für einzelne Prozesse […] muss aufgrund von internen und externen Leistungen sowie ermittelten Risiken festgelegt werden.“ (vgl. IATF 16949 SI Nr.14, Kap. 9.2.2.2).
Wie Sie nun im Bezug auf die Wirksamkeit Ihrer Audits verfahren sollten, erfahren Sie im vollständigen Artikel unter blog.dgq.de
am 04.11.2019 von
Sebastian Schuster
-
DGQ Blog
: http://blog.dgq.de/interne-systemaudits-wer-braucht-die-noch/ ">http://blog.dgq.de/interne-systemaudits-wer-braucht-die-noch/
- Bilder Stephen Dawson | Unsplash