Alles (norm-)konform? Nichtkonformität im Audit

In der Überprüfungssituation eines Audits, die Marion Meyer in ihrem Artikel Interne Audits: Von der Planung über die Durchführung bis hin zur Nachbereitung vorstellt, werden durch den Auditor Fragen gestellt bzw. Vorgänge innerhalb der Organisation kontrolliert. Das Audit „klopft“ in erster Linie mit den vorher festgelegten Fragen ab, inwieweit sich das Qualitätsmanagementsystem (QMS) in der alltäglichen Arbeit wiederfindet. Dazu gehört auch, dass die Normanforderungen und festgelegten Verfahrensschritte aus dem QMS eingehalten werden.

Hierfür sind Objektivität und die Unabhängigkeit des Auditors sehr wichtig! Er hält die verifizierbaren Ergebnisse (Auditnachweise) fest, seien es Antworten im Fragenkatalog, Stichproben o.ä. Diese Nachweise geben aber noch nicht direkt darüber Auskunft, ob das Unternehmen innerhalb der Rahmenkriterien agiert oder nicht. Erst nachdem der Ist-Zustand dem Soll-Zustand gegenübergestellt wurde, können den daraus resultierenden Auditfeststellungen entnommen werden, ob konform vorgegangen wird oder nicht: Die Normen (z. B. die Normenreihe ISO 9000 ff) sprechen hier von Konformität bzw. Nichtkonformität, letzteres definiert sich als eine „Nichterfüllung einer Anforderung“.

Doch was geschieht nun, wenn eine Nichtkonformität im Audit auftaucht?

Ist möglicherweise die Zertifizierung, die Kundenzufriedenheit oder gar ein Menschenleben in Gefahr? Für Auditoren sowie die auditierte Organisation ist gerade bei Nichtkonformitäten eine Information hilfreich, in welchem Grad von der Auditvorgabe abgekommen wurde: Ist es nur eine kleine Abweichung oder entstehen damit Risiken größeren Ausmaßes?

Deshalb wird im Audit oftmals von Haupt- und Nebenabweichungen (Major und Minor) gesprochen. Hierbei handelt es sich um eine der möglichen Klassifizierungen, die in der Praxis zu Hilfe genommen werden, um das Risiko der Nichtkonformität einzuordnen: Kleinere Abweichungen erfordern in der Regel kleinere Korrekturen. Ein weiterer Vorteil der Klassifizierung ist überdies die Akzeptanz bei den Beteiligten: Werden kleinere Abweichungen als solche aufgedeckt und benannt, ist es gerade bei internen Audits wesentlich einfacher, dass Verbesserungsvorschläge angenommen werden und die Unternehmenszufriedenheit erhalten bleibt.

Ein Beispiel für die Unterscheidung der (Nicht-)Konformität liefern die IFS (International Featured Standards), die einheitliche Standards für u.a. Produkte und Lebensmittel sicherstellen:

Der Auditor hat hier mehrere Möglichkeiten in der Bewertung:

  • A: Volle Übereinstimmung mit der Anforderung aus dem Standard.
  • B: Nahezu volle Übereinstimmung mit der Anforderung aus dem Standard, wobei nur eine geringfügige Abweichung festgestellt wurde.
  • C: Es wird nur ein kleiner Teil der Anforderung umgesetzt.
  • D: Die Anforderung des Standards wird nicht umgesetzt.

Erst in der letzten Kategorie kann zusätzlich unterschieden werden, welche „Verstöße“ als K.-o.-Kriterium zu werten sind und somit kein Zertifikat ausgestellt werden kann. Hierunter fallen beispielsweise Abweichungen bei Personalhygiene oder Rohwarenspezifikationen.

Was bedeutet dies für das Auditieren?

Eine Einordnung der Nichtkonformitäten wird zwar von der Norm nicht gefordert, dort aber als Hilfestellung mit angeboten. Diese Klassifizierung sollte sich sinnvollerweise je nach Kontext oder Organisation unterscheiden und an den jeweiligen auditierten Bereich angepasst sein. Bei internen Audits obliegt es dem Unternehmen selbst, ein sinnvolles Bewertungsschema einzuführen. Bei externen Audits wäre dies am besten vorab mit dem Auditierenden zu klären, welche Abweichungseinschätzungen vorgenommen werden sollten. Dann steht dem erfolgreichen Audit nichts mehr im Wege!


Bildnachweis:

aa_amie – stock.adobe.com

Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen