Leitfaden für Qualitätsauditoren - Planung und Durchführung von Audits nach ISO 9001:2008

Vorwort

Inhalt

1 Das Qualitätsmanagement-Audit im Umfeld des Managements

1.1 Hintergrund und Entwicklung

1.2 Das Qualitätsaudit

1.2.1 Definition nach ISO 19011

Input zum Auditprozess

Politik und Ziele

Geplante Anordnungen

Qualitätsrelevante Tätigkeiten und damit zusammenhängende Ergebnisse

Auditdurchführung

Dokumentierter Prozess zur Erlangung von Auditnachweisen

Unabhängigkeit

Systematik

Output des Auditprozesses

Objektive Auswertung

1.3 Auditarten

1.3.1 Internes und externes Qualitätsaudit

First-Party-Audits

Second-Party-Audits

Third-party-Audit

1.3.2 Systemaudit

1.3.3 Verfahrensaudit

1.3.4 Prozessaudit

Abgrenzung zum Verfahrensaudit

Abgrenzung zum Systemaudit

Prozessaudit nach VDA 6.3

Anwendung

Vorbereitung

Bewertungsschema

1.3.5 Produktaudit

1.3.6 Neue Auditarten (Compliance- und Performance-Audit)

1.4 Begriffe und Definitionen

1.4.1 Auditor

1.4.2 Auditteamleiter

1.4.3 Auditteam

1.4.4 Auditauftraggeber

1.4.5 Auditierte Organisation

1.4.6 Auditprogramm

1.4.7 Auditplan

1.4.8 Branchenschlüssel für Zertifizierungsauditoren

1.4.9 Auditkriterien

1.4.10 Auditnachweis

Erläuterung

1.4.11 Auditfeststellung

Erläuterung

1.4.12 Auditschlussfolgerung

Erläuterung

1.4.13 Auditumfang

Erläuterung

1.5 Übergeordnete Grundsätze im Auditwesen

1.5.1 Ethische Verpflichtung

Erstes Prinzip: Wissensnutzung

Zweites Prinzip: Objektivität

Drittes Prinzip: Repräsentanz

Viertes Prinzip: Respektvoller Umgang

Fünftes Prinzip: Toleranz

Sechstes Prinzip: Professionelles Vorgehen

Systematik des Auditierens

Behandlung gefährlicher Situationen

Behandlung von Gesetzesverfehlungen

Behandlung von falschen Ursachenbeseitigungen

Vertraulichkeit

Mitteilung an die Auftraggeber über die Gefahr der Beeinflussbarkeit

Festhalten an getroffenen Auditschlussfolgerungen

Kenntnisse in Gesprächsführung

1.5.2 Strategische Ausrichtung

Welches Thema soll ich in welchem Bereich auditieren?

Wie soll ich auditieren?

1.5.3 Haftungsfragen

2 Die Auditphasen im Überblick

2.1 Begriff

2.2 Verfahren

Einführung

Ausführung

Abschluss

3 Planung und Vorbereitung

3.1 Themen für die Auditplanung und Auditvorbereitung

3.2 Die Auditplanung interner Audits

3.2.1 Planungsinhalte

Objektivität des Auditprozesses

Verteilung der Audits

Reifegrad des Qualitätsmanagementsystems

Ergebnisse vorangegangener Audits

Aktuelle Ereignisse

3.2.2 Detailplanung

3.2.3 Außerplanmäßige Audits

3.3 Die Auditplanung externer Audits

3.3.1 Vertragsbestimmungen

3.3.2 Auditplanung

Pufferzeit vorsehen

Das Audit als Stichprobe

Trennung der Auditoren

3.4 Auswahl von Auditoren

3.4.1 Auswahlkriterien

3.4.2 Zusammenstellung und Aufgabenverteilung der Auditteams

Für die Vorbereitung

Für die Durchführung

Für die Nachbereitung

3.5 Der Einsatz von Auditfragenkatalogen

3.5.1 Zweckmäßigkeit

3.5.2 Inhalte

3.5.3 Dokumente und Daten für die Erstellung von Checklisten

1. Leitdokumente

2. Umsetzungsdokumente

3. Verfahrensdokumente

4. Detaillierungsdokumente

5. Kennzahlen

6. Organisationsübergreifende Informationen

7. EDV-Kenntnisse und Informationen

3.5.4 Vorgehensweise bei der Erstellung von Checklisten

Abgleich gegenüber Normen

Überprüfung der Managementdokumentation ohne Normenabarbeitung

Ausarbeitung der Unterlagenprüfung in grafische Übersichtschecklisten

Weitere Möglichkeiten

3.5.5 Beispiele für Checklisten

4 Realisierung von Audits

4.1 Einführung

Gegenseitiges Vorstellen der Auditoren und der Auditierten

Zur aktiven Teilnahme motivieren

Zielsetzungen des Audits darlegen

Auf Methoden und Verfahren der Auditierung hinweisen

Zeitliche Abfolge definieren

Klären von Ressourcen

4.2 Ausführung

4.2.1 Einstieg ins Auditgespräch

4.2.2 Untersuchung

Grundsätze der Untersuchung

Vom Allgemeinem zum Detail

Allgemeine Abläufe anhand von konkreten Fällen nachvollziehen

Messungen oder Tätigkeiten durchführen

Unterlagen einsehen

Verschiedene Personen in das Audit einbeziehen

„Büroaudits“ vermeiden

„Zeitfressern“ entgegenwirken

Weitere methodische Verfahren der Untersuchung

Methode 1: Prozessaudit als roter Leitfaden

Methode 2: Auffinden von Ereignissen

Methode 3: Element-/Kapitelorientierung

Methode 4: Differenzierung nach Abteilungen

Methode 5: Betrachtung mittels Prozesslandschaft

Methode 6: Workshop

4.2.3 Gesprächsabschluss

4.3 Abschluss

5 Auditberichterstattung

5.1 Anforderungen

Zeitnahes Erstellen

Klare Aussagen treffen

5.2 Formen der Auditberichterstattung

5.2.1 Zielsetzungen

5.2.2 Berichtsformen

Fragenlisten

Maßnahmenprotokolle

Auditbericht in Prosatext

5.2.3 Statistische Auswertung

5.3 Bewertung von Auditsachverhalten

Kritische Abweichung/Abweichung

Nebenabweichung/Feststellung

Empfehlung/Hinweis

5.3.1 Probleme

Sachverhalt 1

Sachverhalt 2

Sachverhalt 3

Sachverhalt 4

Sachverhalt 5

5.3.2 Lösungen

Bewertung 1

Grund 1

Bewertung 2

Grund 2

Bewertung 3

Grund 3

Bewertung 4

Grund 4

Bewertung 5

Grund 5

6 Audit Follow up

6.1 Umfang des Follow up

6.2 Verfahren und Aspekte des Follow up

6.2.1 Festlegung der Korrekturmaßnahmen

Verantwortlichkeit zur Festlegung von Korrekturmaßnahmen

Inhaltliche Aspekte

Adressierung

Ursachenfindung und Priorisierung

6.2.2 Verfolgung der Korrekturmaßnahme

Realistischer Umsetzungszeitraum

Verfahren der Terminüberwachung

Verifikationsart und -verantwortlichkeit

6.2.3 Bewertung der Korrekturmaßnahmen

6.2.4 Maßnahmenbewertung als Feedback für Auditmanagementprozess

6.2.5 Vorgehen bei Nichtdurchführen der Korrekturmaßnahmen

7 Kommunikationsaspekte im Audit

7.1 Warum Kommunikationsaspekte betrachten?

7.2 Wie ist die Kommunikation zu verbessern?

7.2.1 Fragetechnik

Offene Fragen

Geschlossene Fragen

Alternativfragen

Suggestivfragen

Begründungsfragen

Kettenfragen

7.2.2 Aktives Zuhören

7.2.3 Einwandbehandlung

Einwand akzeptieren

Fragen (klären)

Rückformulieren

Zurückstellen

Beantworten

An Kollegen weitergeben

7.2.4 Informationen verständlich vermitteln

Klarheit gewährleisten

Verwendung einfacher Sätze

Erklärung von Fremdwörtern oder Abkürzungen, die dem Auditierten möglicherweise nicht bekannt sind

Zeitliche und inhaltliche Abschweifungen vermeiden

Informationen anschaulich gestalten

Beispiele geben, Vergleiche einsetzen

Konkrete Vorgänge heranziehen (visualisieren)

Übersichtlichkeit schaffen

Überblick über die zu vermittelnde Information geben

„Roten“ Gesprächsleitfaden beibehalten

Gesprächsergebnisse zusammenfassen

7.2.5 Non-verbales Verhalten

7.3 Schlussfolgerung

7.4 Anhang: Lösung des Beispiels aus Kapitel 7.1

8 Auditmanagement

8.1 Auditmanagement in Form von Prozessmanagement

8.2 Ziele und Anforderungen des Auditprozesses

8.3 Ressourcen

Qualifizierte Auditoren

Vollzeit- und Teilzeit-Auditoren

Ressourcen des auditierten Bereichs

8.4 Verfahren

8.4.1 Festlegung des Auditprozesses

Auditmanagement

Übergeordnete Entscheidungsstelle

Hilfestellung bei Korrekturmaßnahmen

Erstkontakt mit unbekannten externen Auditoren

Ehrenkodex

8.4.2 Überwachungsmethoden

Beispiel 1: Überprüfung mittels eines Auditprozessreviews

Beispiel 2: Witness-Audits

Beispiel 3: Verschiedene Maßnahmen eines Konzerns aus der Softwarebranche

Beispiel 4: Fragebogen im Vorfeld eines Nutzergesprächs

Beispiel 5: Checkliste zur Prozessoptimierung

8.4.3 Überwachung mit Hilfe von Kennzahlen

8.5 Wechselwirkungen/Nahtstellen

9 Qualitätsmanagement-Audits in der Normenlandschaft

9.1 Die ISO 19011

Kapitel 1, 2 und 3: Anwendungsbereich, Normative Verweise, Begriffe

Kapitel 4: Auditprinzipien

Kapitel 5: Management eines Auditprogramms

Kapitel 6: Audittätigkeiten

Kapitel 7: Qualifikation von Auditoren

9.2 Anforderungen verschiedener Normen an interne Audits

9.2.1 Anforderungen der ISO 9001

9.2.2 Zusätzliche Ansatzpunkte der ISO 9004

9.2.3 Zusätzliche Anforderungen der TS 16949

9.2.4 Zusätzliche Anforderungen des VDA 6 Teil 1

10 Zertifizierung und Akkreditierung

10.1 Definition und Zweck

10.2 Das Zertifizierungsverfahren

10.2.1 Phase 1: Zertifizierungsantrag, Angebot und Vertrag

Vorgespräch

Fragebogen (Selbstauskunft)

Angebot/Vertrag

Matrixzertifizierung/Verbundzertifizierung

Gruppenzertifizierungen

10.2.2 Phase 2: Vorbereitung und Durchführung des Zertifizierungsaudits

Auditplanung

Voraudit

Auditdurchführung

Erstzertifizierungsaudit

Audit der Stufe 1

Audit der Stufe 2

Ablauf eines Vor-Ort-Audits

10.2.3 Phase 3: Bewertung/Zertifikatserteilung

Bewertung der Auditergebnisse

Nachaudit (Folgeaudit)

Zertifikatserteilung

10.2.4 Phase 4: Überwachung des Zertifikats

Überwachungsaudits

Re-Zertifizierung (Wiederholungsaudit)

Audits aus besonderem Anlass

Aussetzung, Zurückziehung oder Einschränkung des Geltungsbereichs von Zertifikaten

Einsprüche

Beschwerden

10.3 Das Akkreditierungsverfahren

10.3.1 Akkreditierungssysteme

10.3.2 Deutscher Akkreditierungsrat - DAR

10.3.3 Die Normenreihe DIN EN ISO/IEC 17000

10.4 Schlussfolgerungen aus der Zertifizierungspraxis für die Auditorentätigkeit

11 Tendenzen im Auditwesen

11.1 Assessment und Audit

Fallbeispiel 1

Erster Schritt: Festlegen der Themen

Zweiter Schritt: Selbstbewertung

Dritter Schritt: Erstellung Selbstbewertungsprotokoll

Vierter Schritt: Auditierung

Fünfter Schritt: ggf. Maßnahmenverfolgung

Fallbeispiel 2

11.2 Unternehmens- und branchenspezifische Anpassung von Audits

Fallbeispiel 3

Vorbereitung

Vorbesuch

Erstaudit

Erstes Folgeaudit

Weitere Folgeaudits

11.3 Audits mit Workshopcharakter

11.4 Integrierte Audits

11.5 Monetär betriebswirtschaftliche Aspekte bei Audits

11.6 Neue Anforderungen an die Auditorenqualifikation und -tätigkeit

11.7 Externes Audit und Zertifizierung: Quo vadis?

11.8 Audits im Web-Zeitalter

12 Interpretation der ISO 9001 für Auditoren

12.1 Allgemeine Hinweise

12.2 Qualitätsmanagementsystem (Kapitel 4)

12.2.1 Allgemeine Anforderungen (Kapitel 4.1)

12.2.2 Dokumentationsanforderungen (Kapitel 4.2)

12.3 Verantwortung der Leitung

12.3.1 Verpflichtung der Leitung (Kapitel 5.1)

12.3.2 Kundenorientierung (Kapitel 5.2)

12.3.3 Qualitätspolitik (Kapitel 5.3)

12.3.4 Planung (Kapitel 5.4)

12.3.5 Verantwortung, Befugnis und Kommunikation (Kapitel 5.5)

12.3.6 Managementbewertung (Kapitel 5.6)

12.4 Management von Ressourcen (Kapitel 6)

12.4.1 Bereitstellung der Ressourcen (Kapitel 6.1)

12.4.2 Personelle Ressourcen (Kapitel 6.2)

12.4.3 Infrastruktur (Kapitel 6.3)

12.4.4 Arbeitsumgebung (Kapitel 6.4)

12.5 Produktrealisierung (Kapitel 7)

12.5.1 Planung der Produktrealisierung (Kapitel 7.1)

12.5.2 Kundenbezogene Prozesse (Kapitel 7.2)

12.5.3 Entwicklung (Kapitel 7.3)

12.5.4 Beschaffung (Kapitel 7.4)

12.5.5 Produktion und Dienstleistungserbringung (Kapitel 7.5)

12.5.6 Lenkung von Überwachungs- und Meßmitteln (Kapitel 7.6)

12.6 Messung, Analyse und Verbesserung (Kapitel 8)

12.6.1 Allgemeines (Kapitel 8.1)

12.6.2 Überwachung und Messung (Kapitel 8.2)

12.6.3 Lenkung fehlerhafter Produkte (Kapitel 8.3)

12.6.4 Datenanalyse (Kapitel 8.4)

12.6.5 Verbesserung (Kapitel 8.5)

Literatur