06125 Das integrierte Audit – Erfolgreich vorbereiten und durchführen

Integrierte Systemaudits sind in der Praxis für immer mehr Unternehmen Bestandteil ihrer Managementsysteme. In diesem Beitrag erfahren Sie, wie Sie integrierte Systemaudits auf der Grundlage der Normen DIN EN ISO 9001, DIN EN ISO 14001, DIN ISO 45001 und DIN EN ISO 50001 erfolgreich und effizient planen, vorbereiten und durchführen können. Die Ausführungen orientieren sich inhaltlich an den Anleitungen/Empfehlungen der Norm DIN EN ISO 19011 „Leitfaden zur Auditierung von Managementsystemen” und geben Ihnen nützliche Tipps für die Gestaltung des Auditprozesses zur Durchführung von integrierten Systemaudits. Es werden jeweils nur die Kurzformen der den deutschen Normen zugrunde liegenden internationalen Standards verwendet, z. B. ISO 19011. Dabei unterstützen Sie direkt verwendbare Arbeitshilfen in Form von Mustertexten, Beispielen und Formularen, die Sie an die Erfordernisse Ihrer Organisation anpassen können.

In Abschnitt 1 finden Sie eine knappe Einführung in die normativen Anforderungen und Grundlagen. Der Abschnitt 2 befasst sich mit der auf ein integriertes Managementsystem ausgerichteten High Level Structure. Abschnitt 3 geht auf die Chancen und Risiken von integrierten Systemaudits ein. Abschnitt 4 erörtert den Einsatz moderner Auditmethoden wie z. B. von Remote-Audits. Im Hauptteil werden in den Abschnitten 5 und 6 die wichtigsten Anforderungen an das Auditprogramm für integrierte Systemaudits sowie die konkrete Umsetzung von integrierten Systemaudits anschaulich erläutert und durch Praxistipps ergänzt.

Aufgrund der High Level Structure sind die Hauptabschnitte der Managementsystemnormen mittlerweile vergleichbar. In diesem Dokument sind die ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 50001:2018 (FDIS) in einer tabellarischen Übersicht einander gegenübergestellt. Systemspezifische Unterschiede werden so schnell ersichtlich.

Auf der Basis der HLS ist es relativ einfach, die gemeinsamen Themen der Managementsystemstandards zu identifizieren und von den fachspezifischen Themen zu separieren. Die einzelnen Punkte der Standards lassen sich dann den Verantwortlichen in der Organisation zuordnen. Damit sind für das Audit auch die Ansprechpartner für die Auditoren identifiziert. Die beispielhafte Exceltabelle „Zuordnung gemeinsamer Themen im IMS und Verantwortlichkeit” gibt Ihnen dazu eine Übersicht und Hilfestellung an die Hand. Sie können damit die Zuordnung der Verantwortlichkeiten dokumentieren.

Die Risikobewertung wird mittels der beiden Kriterien Eintrittswahrscheinlichkeit und Schadensausmaß vorgenommen. Das Aufgabenpriorität-Risiko (AP-R) wird dann durch eine Zuordnungsmatrix (nach Nohl) bestimmt. Die Bewertungsfaktoren für beide Bewertungskriterien sind abgestuft von 1 bis 5 (1 = gering, 5 = hoch). Mittels drei farblich gekennzeichneter Bereiche wird das potenzielle Risiko in gering (grün), mittel (gelb) und hoch (rot) klassifiziert. Für jede Farbeinstufung gibt es eine Handlungsempfehlung, wie mit dem Risiko umzugehen ist. Erfassung und Bewertung von Chancen erfolgen nach einem vergleichbaren Schema mit angepassten Bewertungskriterien. Zu jedem Auditaspekt werden mögliche Chancen ermittelt. Die Chancenbewertung wird mittels der beiden Kriterien Umsetzungsschwierigkeiten und Nutzenausmaß vorgenommen. Die Aufgabenpriorität-Chance (AP-C) wird über eine vergleichbare Zuordnungsmatrix ermittelt. Die Bewertungsfaktoren für beide Bewertungskriterien sind ebenso abgestuft von 1 bis 5 (1 = gering, 5 = hoch). Mittels der drei farblich gekennzeichneten Bereiche wird die potenzielle Chance in gering (grün), mittel (gelb) und hoch (rot) klassifiziert. Für jede Farbeinstufung gibt es eine Handlungsempfehlung, wie mit der Chance umzugehen ist. Die Exceltabelle dient als Beispiel und Muster für die Erstellung einer entsprechenden Bewertungstabelle

Als Arbeitshilfe haben wir Ihnen als Muster ein einfaches integriertes Auditjahresprogramm für einen Standort beigefügt. Es ist als Exceltabelle aufgebaut und lässt sich an die Bedürfnisse Ihrer Organisation anpassen.

Als Arbeitshilfe haben wir Ihnen ein erweitertes Auditjahresprogramm als bearbeitbares Excel-Muster beigefügt. Das erweiterte Programm ist komplexer aufgebaut und unterstützt die Planung integrierter Audits über mehrere Standorte.

In einem angemessenen Zeitraum (ca. zehn bis zwölf Wochen) vor der Durchführung des einzelnen managementsystemspezifischen Audits sollte der Auditprogrammverantwortliche dem Auditteamleiter den Auftrag zur Abwicklung des internen Audits erteilen. Im Rahmen der Auftragserteilung hat der Auditprogrammverantwortliche dem Auditteamleiter alle benötigten Informationen für die Planung und Durchführung des Audits zur Verfügung zu stellen. Das Formularmuster eines Auditauftrags ist als Worddokument erstellt und lässt sich an die Bedürfnisse Ihrer Organisation anpassen.

Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „Allgemeine Managementsystemthemen” ist als Tabellenblatt in Excel ausgeführt und umfasstdie managementsystemübergreifenden Themen.

Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind, und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „Qualitätsmanagement” ist tabellarisch als Formular in Word aufgebaut. Es liefert beispielhaft Abläufe für den systemspezifischen Plan zum Qualitätsmanagement. Sie können es entsprechend Ihren eigenen Abläufen anpassen.

Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind, und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „Umweltmanagement” ist tabellarisch als Formular in Word aufgebaut. Es liefert beispielhaft Abläufe für den systemspezifischen Plan zum Umweltmanagement. Sie können es entsprechend Ihren eigenen Abläufen anpassen.

Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind, und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „SGA-Management” ist tabellarisch als Formular in Word aufgebaut. Es liefert beispielhaft Abläufe für den systemspezifischen Plan zum Management für Sicherheit und Gesundheit bei der Arbeit. Sie können es entsprechend Ihren eigenen Abläufen anpassen.

Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind, und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „Energiemanagement” ist tabellarisch als Formular in Word aufgebaut. Es liefert beispielhaft Abläufe für den systemspezifischen Plan zum Energiemanagement. Sie können es entsprechend Ihren eigenen Abläufen anpassen.

Für die Vorbereitung und Durchführung von Audits steht Ihnen als Arbeitshilfe dieses beispielhafte Muster für eine Auditcheckliste zur Verfügung. Das in Word erstellte Formular können Sie an die Bedürfnisse in Ihrem Unternehmen anpassen.

Für die Vorbereitung und Durchführung von Audits steht Ihnen als Arbeitshilfe dieses beispielhafte Muster für die Auditnotizen zur Verfügung. Das in Word erstellte Formular können Sie an die Bedürfnisse in Ihrem Unternehmen anpassen.

Für die Vorbereitung und Durchführung von Audits steht Ihnen als Arbeitshilfe dieses beispielhafte Muster für eine Auditteilnehmerliste zur Verfügung. Das in Word erstellte Formular können Sie an die Bedürfnisse in Ihrem Unternehmen anpassen.

Bei der Auditberichterstellung von integrierten Systemen (z. B. QMS, UMS SGA-MS, EMS) liegen ggf. bei einer Aufteilung des Gesamtaudits in vier fachspezifische Teile und einen allgemeinen Managementsystemteil insgesamt fünf Teilauditberichte vor. Diese fünf Teile sollten noch bezüglich des Gesamtergebnisses zu einer Auditbewertung zusammengefasst werden. Dieser abschließende Auditbericht über das gesamte interne IMS-Audit ist von den Auditteamleitern der vier fachspezifischen Themen unter Leitung des Teamleiters für den allgemeinen Teil (Gesamtkoordinator) zu erstellen. Als Arbeitshilfe finden Sie ein Beispiel eines Auditberichts für ein internes integriertes Systemaudit beigefügt. Es ist als Excel-Arbeitsmappe angelegt mit einzelnen Tabellenblättern für die übergreifendeZusammenfassung und die Teilauditberichte, für die Auditfeststellungen der allgemeinen disziplinübergreifenden Themen sowie die spezifischen Auditfeststellungen der jeweiligen Managementsysteme. Das Beispiel lässt sich leicht an Ihre betrieblichen Gegebenheiten anpassen.

Als abschließende Maßnahme eines spezifischen Audits kann auch eine Bewertung durch die Auditbeteiligten (Feedback) dienen. So erhalten Sie nützliche Hinweise zur Verbesserung zukünftiger Audits. Als Arbeitshilfe finden Sie ein Beispiel für einen Audit-Bewertungsbogen beigefügt. Der Fragebogen für ein internes integriertes Systemaudit ist als Word-Dokument angelegt und enthält Fragen zur Planung und Durchführung, zum Auditteam sowie zum Auditbericht. Das Beispiel lässt sich leicht an Ihre betrieblichen Gegebenheiten anpassen.