[**Nächstes Webinar:** roXtra Audits➡️](https://www.roxtra.com/webinare/)
[**Nächstes Webinar:** roXtra Audits➡️](https://www.roxtra.com/webinare/)
Prozess Auditprogramm erstellen und bewerten

Auditprinzipien und Auditprogramme – Wichtige Voraussetzungen für effektive Audits

Audits gehören in vielen Unternehmen nicht zu den beliebtesten Tätigkeiten: selten durch die auditierte Organisationseinheiten selbst beauftragt, meist festgelegt durch die Managementsystem-Beauftragten. Oft wird die Notwendigkeit zur Durchführung von Audits argumentiert durch Hinweis auf die Normanforderungen zu Audits, was letztendlich aber die Akzeptanz von Audits nicht zwangsweise verbessert. Leider zu wenig betrachtet wird die Bedeutung von Auditprinzipien und ausgewiesenen Zielen für das Auditprogramm. In der Praxis ist feststellbar, dass der Nutzen von Audits in besonderer Weise abhängig von geklärten und kommunizierten Auditprinzipien und konkreten Auditprogrammen ist. In diesem Artikel sollen die Auditprinzipien und die Auditprogramme als wichtige Voraussetzungen näher betrachtet werden.

Begriffe Auditprinzipien, Audit und Auditprogramm

Obwohl die Begriffe meist bekannt sind, lohnt sich zunächst ein Blick auf die Begriffsdefinitionen zu Audit, Auditprogramm und Auditprinzipien dennoch. Alle Definitionen sind dem aktuellen Entwurf der DIN EN ISO 19011:2017 entnommen.

  • „Auditprinzipien dienen dazu, das Audit zu einem wirksamen und zuverlässigen Werkzeug zu machen, in dem Informationen bereitgestellt werden, auf deren Grundlage eine Organisation handeln kann, um Ihre Leistung zu verbessern“.
    Auditprinzipien sind frei formulierbare Vereinbarungen und Werte, welche eine erfolgreiche Auditierung von Organisationseinheiten und die Zusammenarbeit zwischen den Auditbeteiligten unterstützen.
  • „Audit ist ein systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit die Auditkriterien erfüllt sind“.
    Die Anforderungen an Planung und Durchführung von Audits beinhaltet also viele Freiheitsgrade. Ob ein Audit über ein Interview oder einen Workshop, ob mittels einer Checkliste oder mittels Mindmaps durchgeführt wird, ist dem Unternehmen selbst überlassen und eigentlich in keiner Weise eingeschränkt. Wichtig ist das Vorhandensein einer dokumentierten Systematik der gewählten Vorgehensweisen im Audit. Klärungsnotwendigkeit gibt es hinsichtlich der festzulegenden Auditkriterien, welche für das Audit als Grundlage dienen.
  • „Auditprogramm ist eine Festlegung eines Satzes von einem oder mehreren Audits, die für einen bestimmten Zeitraum geplant und auf einen spezifischen Zweck ausgerichtet sind“.
    Eine besondere Bedeutung der Definition liegt auf dem Begriff „spezifischen Zweck“, welcher durch die Norm selbst nicht eingeschränkt ist und damit viele interessante Möglichkeiten in der Ausrichtung eines gesamten Auditprogramms oder von einzelnen Audits erlaubt.

Alle diese Begriffe sind sehr allgemein definiert, so dass Unternehmen ihre Auditorganisation und ihrer Auditziele individuell gestalten und umsetzen können. Die umfangreichen Freiheitsgrade in diesen Definitionen erlauben den provokanten Schluss, dass wenn Audits in Unternehmen nicht erfolgreich sind, dies nicht durch spezielle Vorgaben in den Normen begründet ist, sondern eher vom Unternehmen „selbst verursacht“ scheint.

DIN EN ISO 19011 – Leitfaden für die Auditierung von Managementsystemen

Seit September 2017 als Entwurf veröffentlicht, bietet die DIN EN ISO 19011 einige Hinweise und Empfehlungen für eine effektive Planung und Durchführung von Audits. Als relevante Kapitel sind zu erwähnen:

  • Kapitel 4: Auditprinzipien
  • Kapitel 5: Leiten und Lenken eines Auditprogramms
  • Kapitel 6: Durchführen eines Audits

Nachfolgend soll speziell auf die „Auditprinzipien“ und das „Auditprogramm“ eingegangen werden, da die Praxis in Unternehmen zeigt, dass hierzu meist noch einige Verbesserungspotentiale zu finden sind.

AUDITPRINZIPIEN – Wie sollen Audits durchgeführt werden?

Auditoren thematisieren in Audits gegenüber den Auditierten das Qualitätsbewusstsein, die Qualitätsziele, die Qualitätsstrategien und die Prozesse und Verfahren. In einer professionellen Auditorganisation stellen sich die Auditoren selbst ebenso diesen Fragen und reflektieren die eigenen Strategien, Vorgehensweisen und Prinzipien. Leider sind die eigenen Auditprinzipien explizit nicht formuliert. Wenn im Unternehmen aktuell noch keine Auditprinzipien vereinbart und formuliert sind, so sollte dies nachgeholt werden. Wenn Auditprinzipien schon vorhanden sind, ist es wichtig, diese auch regelmäßig zu reflektieren.

Folgende Fragen sollten sich Auditorganisationen selbst stellen:

  • Sind unsere Auditprinzipien bei allen Auditbeteiligten ausreichend bekannt?
  • Haben die Auditoren ein gemeinsames Verständnis zu diesen Auditprinzipien?
  • Wie sind die Auditprinzipien von den Auditoren grundsätzlich umgesetzt und von den Auditierten wahrgenommen?
  • Wie werden die Auditprinzipien konkret im Auditprozess berücksichtigt, beurteilt und weiterentwickelt?
  • Welche Bedeutung und Auswirkung haben diese Auditprinzipien auf unsere Audits und die Auditakzeptanz im Unternehmen?

Falls es im Unternehmen noch keine gemeinsam vereinbarten Auditprinzipien gibt, kann die DIN ISO 19011 weiterhelfen. In Kapitel 4 der Norm sind einige Auditprinzipien beispielhaft aufgeführt und erläutert:

  • Integrität als Grundlage der Professionalität
  • Sachliche Darstellung als Pflicht wahrheitsgemäß und genau zu berichten
  • Angemessene beruflich Sorgfalt durch Anwendung von Sorgfalt und Urteilsvermögen beim Auditieren
  • Vertraulichkeit hinsichtlich der Sicherheit von Informationen
  • Unabhängigkeit als Grundlage für Unparteilichkeit und Objektivität der Auditschlussfolgerungen
  • Faktengestützter Ansatz als rationale Methode zu zuverlässigen und nachvollziehbaren Auditschlussfolgerungen in einem systematischen Auditprozess zu kommen
  • Risikobasierter Ansatz als ein Auditansatz, welcher Risiken und Chancen berücksichtigt

Auditprinzipien sind eine wichtige Voraussetzung für die Planung und Durchführung von Audits, weil sie allen Auditbeteiligten Regeln und ein Wertesystem für einen erfolgreichen Auditprozess geben und somit den Umgang aller Auditbeteiligten miteinander unterstützen. Insbesondere auch für neue Auditoren sind Auditprinzipien wichtige Leitplanken für die Durchführung der ersten Audits.

AUDITPROGRAMM – Was soll auditieren werden?

Der Prozess zum Leiten und Lenken eines Auditprogramms ist sehr ausführlich im Entwurf der DIN EN ISO 19011:2017 beschrieben, was alleine schon die Bedeutung eines zielorientierten Auditprogramms entsprechend unterstreicht. In vielen Unternehmen ist die Entwicklung und Bewertung eines gesamten Auditprogramms als Prozess nur unzureichend festgelegt.
In der DIN EN 19011 ist dieser Prozess zur Erstellung und Bewertung von Auditprogrammen in sechs Prozessschritten wie folgt beschrieben:

Risiken und Chancen des Auditprogramms

In Anlehnung an die DIN EN ISO 9001:2015 gilt es auch bei der Festlegung von Auditprogrammen ebenso die internen und externen Belange zu berücksichtigen, sowie die Risiken und die Chancen des Auditprogramms zu identifizieren, zu bewerten und bei Bedarf entsprechend zu handeln. Mögliche Risiken können dabei die Planung (gesamtes Auditprogramm und Einzelaudits), die Ressourcenverfügbarkeit für Audits, die Kommunikation in Audits oder übergreifende Koordination geplanter Audits betreffen. Dieser Prozessschritt dient somit der Prävention für kritische Auditsituationen, welche eine erfolgreiche Auditplanung oder einen erfolgreichen Auditverlauf behindern könnten.

Festlegung der Auditprogrammziele

Festlegung der Ziele, welche mit der Ausrichtung und Fokussierung des Auditprogramms verfolgt werden sollen. Mögliche Ziele können Bedürfnisse und Erwartungen interessierter Parteien, potentielle Risiken und Chancen, Leistungsfähigkeit bzw. Reifegrad des Managementsystems oder auch die Erreichung bestimmter Leistungsindikatoren sein. Die Auditprogrammziele sollten in bestimmten Zeiträumen erneut bewertet und ggf. angepasst werden, um das Managementinstrument „Audit“ zielorientiert und nachhaltig einzusetzen.

Festlegen des Auditprogramms

Basierend auf den übergeordneten Auditprogrammzielen werden die Einzelaudits jeweils mit Auditmethode, Auditkriterien, Auditumfang, Auditteams und Auditterminierung im Auditprogramm jeweils festgelegt. Die Festlegung und Klärung des Auditprogramms, beinhaltet auch die erforderlichen Prozesse und Verfahren zur Durchführung der Einzelaudits.

Umsetzung des Auditprogramms

Die Umsetzung des Auditprogramms umfasst die Durchführung der Einzelaudits durch die ausgewählten und festgelegten Auditteams entsprechend den Vereinbarungen mit dem Auftraggeber der Audits und den Auditprinzipien. Die Durchführung eines Einzelaudits wird konkretisiert mittels eines Auditplans in Absprache zwischen dem Auditor und der auditierten Organisationseinheit.

Überwachung des Auditprogramms

Die Überwachung des Auditprogramms umfasst die Einhaltung der Terminpläne und der Ziele des Auditprogramms, die Eignung der ausgewählten Auditteams für die zugeordneten Audits, das Feedback zum und vom Auditauftraggeber, der Auditoren und der auditierten Organisationseinheiten. Entsprechend der Ergebnisse und Erkenntnisse sind durch die Verantwortlichen des Auditprogramms erforderliche Verbesserungsmaßnahmen festzulegen und umzusetzen.

Bewerten und Verbessern des Auditprogramms

Die Gesamtdurchführung des Auditprogramms ist zu bewerten, beispielsweise auch in der Managementbewertung. Hierzu gehören auch die Auditabläufe, die vorhandenen Auditergebnisse und die Auditerkenntnisse. Verbesserungsmöglichkeiten zum gesamten Auditprogramm sind wiederum zu identifizieren und durch entsprechende Maßnahmen umzusetzen. Außerdem ist die notwendige und die aktuell vorhandene fachliche Qualifikation der Auditoren zu beurteilen und ggf. weiterzuentwickeln, sowie beispielsweise auch die Prüfung und Einführung neuer, alternativer und innovativer Auditmethoden.

FAZIT

Um Audits attraktiv zu halten und nutzbringend weiterzuentwickeln ist es entscheidend, ein ganzheitliches und zielorientiertes Auditprogramm zu entwickeln, umzusetzen und dieses auch regelmäßig und objektiv zu bewerten. Es gilt der PDCA-Zyklus (Plan-Do-Check-Act) für das Auditprogramm selbst. Die derzeit üblichen Terminpläne zu den Einzelaudits so weiterzuentwickeln, dass zielorientierte und bedarfsgerechte Auditprogrammen daraus entstehen.

Voraussetzung für professionelles Auditieren ist dabei die Auseinandersetzung mit den eigenen Auditprinzipien, welche die Leistungen der Auditoren herausarbeiten und konkretisieren. Ein höheres Vertrauen und eine bessere Akzeptanz der auditierten Organisationsbereiche und der Auditauftraggeber für das durchaus mächtige Managementinstrument „Audit“ kann damit gefördert werden.

Beide Aspekte, die gelebten Auditprinzipien und das konkrete Auditprogramm sind gute Möglichkeiten für alle Auditbeteiligten, einen wichtigen Beitrag zu einem funktionierenden Managementsystem zu erreichen.

Scroll to Top