Bei Buchung von SAQ 5.0 Assessment Questionaire - erhalten Sie Rabatt auf unser Hinweisgebersystem

Die Norm ISO 9001 fordert im Unterabschnitt 9.2.2, dass ein oder mehrere Auditprogramme geplant, aufgebaut und aufrechterhalten werden müssen. Das bedeutet, dass im Unternehmen alle internen/externen Audits über ein Auditprogramm gesteuert werden – nicht zu verwechseln mit einen Auditplan (Audittagesplanung).

Im Auditprogramm muss für jedes Audit, die Auditkriterien und der Auditumfang festgelegt werden. Ferner sind darüber Nachweise der Verwirklichung des Auditprogramms aufzubewahren (dokumentierte Information). Im Leitfaden zur Auditierung von Managementsystemen ISO 19011, ist beschrieben, welche Kriterien und Umfang berücksichtigt werden müssen.

Ein Auditprogramm kann verschiedene Arten von Audits umfassen, wie beispielsweise interne Audits, externe Audits, Prozessaudits, Produktaudits oder Lieferantenaudits. Das Programm umfasst typischerweise eine Reihe von Schritten, die von der Planung und Vorbereitung über die Durchführung bis hin zur Berichterstattung und Nachverfolgung reichen.

Hauptziele eines Auditprogramms

Sicherstellung der Konformität mit Standards und Anforderungen: Ein Auditprogramm soll sicherstellen, dass alle Prozesse und Systeme innerhalb einer Organisation den relevanten Standards und Anforderungen entsprechen.
Kontinuierliche Verbesserung: Durch ein Auditprogramm können Organisationen Schwachstellen in ihren Prozessen identifizieren und Verbesserungen einleiten, um die Effektivität und Effizienz ihrer Managementsysteme zu verbessern.
Risikomanagement: Ein Auditprogramm kann dazu beitragen, Risiken in den Geschäftsprozessen zu identifizieren und zu minimieren, um die Integrität und Zuverlässigkeit der Organisation sicherzustellen.
Überwachung von Korrekturmaßnahmen: Durch ein Auditprogramm können Organisationen sicherstellen, dass Korrekturmaßnahmen umgesetzt wurden und Probleme behoben wurden, die bei früheren Audits identifiziert wurden.

Ein Auditprogramm ist eine wichtige Methode, um sicherzustellen, dass ein Managementsystem kontinuierlich überwacht und verbessert wird. Es stellt sicher, dass Organisationen auf dem neuesten Stand bleiben und den Anforderungen gerecht werden, um erfolgreich und wettbewerbsfähig zu bleiben.

Was sind Auditziele

Auditziele sind spezifische Ziele, die während eines Audits erreicht werden sollen. Sie helfen Auditoren und Organisationen, den Fokus und den Zweck des Audits zu definieren und sicherzustellen, dass die notwendigen Informationen und Daten gesammelt werden, um die Audit-Ergebnisse zu bewerten. Die Auditziele können von Audit zu Audit unterschiedlich sein, je nachdem, welches Managementsystem oder welches Thema überprüft wird. Die folgenden sind jedoch einige typische Auditziele:

Überprüfung der Einhaltung von Standards und Anforderungen: Ein Audit kann das Ziel haben, sicherzustellen, dass die Organisation die relevanten Standards und Anforderungen erfüllt, wie z.B. die Einhaltung von Qualitätsstandards oder Umweltvorschriften.
Identifizierung von Verbesserungsmöglichkeiten: Ein Audit kann das Ziel haben, Schwachstellen in den Prozessen oder Systemen der Organisation zu identifizieren und Verbesserungsmöglichkeiten aufzuzeigen.
Überprüfung von Risikomanagementprozessen: Ein Audit kann das Ziel haben, sicherzustellen, dass die Organisation über geeignete Prozesse zur Identifizierung, Bewertung und Überwachung von Risiken verfügt und diese effektiv umsetzt.
Überprüfung von Lieferanten oder Partnern: Ein Audit kann das Ziel haben, sicherzustellen, dass die Lieferanten oder Partner der Organisation die relevanten Standards und Anforderungen erfüllen und den Anforderungen der Organisation entsprechen.
Überprüfung der Wirksamkeit von Korrekturmaßnahmen: Ein Audit kann das Ziel haben, die Wirksamkeit von Korrekturmaßnahmen zu überprüfen, die in Reaktion auf frühere Audits oder andere Bewertungen ergriffen wurden.

Die Festlegung klarer und spezifischer Auditziele ist wichtig, um sicherzustellen, dass das Audit effektiv durchgeführt wird und die notwendigen Informationen und Daten gesammelt werden, um die Wirksamkeit und Effizienz der Managementsysteme der Organisation zu bewerten.

Was sind Auditkriterien

Auditkriterien sind die Standards, Anforderungen oder Verfahren, an denen ein Audit durchgeführt wird. Sie legen die Basis für die Bewertung der Leistung und Effektivität des Managementsystems oder der Prozesse einer Organisation während des Audits fest.

Auditkriterien können von verschiedenen Quellen stammen, wie beispielsweise von internationalen Standards wie der ISO 9001, ISO 14001 oder ISO 45001, von spezifischen Industrie- oder Branchenstandards oder von internen Standards und Richtlinien der Organisation. Die Kriterien legen die Erwartungen und Anforderungen fest, die die Organisation erfüllen muss, um ihre Geschäftsprozesse effektiv und effizient zu gestalten. Auditkriterien können sich auf verschiedene Aspekte des Managementsystems oder der Prozesse einer Organisation beziehen, wie beispielsweise:

Leistungsindikatoren: Auditkriterien können die Anforderungen an die Leistung und die Ergebnisse des Managementsystems oder der Prozesse definieren. Hierzu können beispielsweise Kennzahlen wie Durchlaufzeiten, Ausfallraten oder Kundenzufriedenheit gehören.
Prozessanforderungen: Auditkriterien können auch die Anforderungen an die Prozesse und Verfahren der Organisation definieren. Hierzu können beispielsweise Anforderungen an die Dokumentation, die Qualifikation der Mitarbeiter oder die Überwachung von Abläufen gehören.
Compliance-Anforderungen: Auditkriterien können auch die Einhaltung von Vorschriften, Standards und Gesetzen definieren. Hierzu können beispielsweise Umweltvorschriften, Arbeitsschutzbestimmungen oder Datenschutzgesetze gehören.

Die Festlegung klarer und spezifischer Auditkriterien ist wichtig, um sicherzustellen, dass das Audit objektiv und systematisch durchgeführt wird und dass die Leistung des Managementsystems oder der Prozesse der Organisation objektiv bewertet wird.

Beispiel für ein Auditprogramm

Auditarten	Auditziele	Auditkriterien	Prozesse	Regelwerk	Auditor	Termin
Internes Systemaudit	Beurteilung der Wirksamkeit des QM-Systems	Ergebnisse der vorausgegangenen Audits	alle Prozesse	ISO 9001:2015	St. Strößenreuther	22.3. – 23.02.2023
Internes Systemaudit	Beurteilung der Wirksamkeit des QM-Systems	Gesetzliche Anforderungen	Produktionsprozess	ISO 9001:2015	St. Strößenreuther	04.05.2023
06.02.2023

Steuerung Auditprogramm

Das Auditprogramm muss Informationen beinhalten und Ressourcen identifizieren, damit die geplanten Audits innerhalb des festgelegten Zeitrahmens wirksam und effizient durchgeführt werden können. Dabei ist folgendes zu berücksichtigen:

Ausmaß, Grenzen, Standorte (Umfang)
Zeitplan über Anzahl, Dauer und Häufigkeit der Audits
Auditarten (intern/extern)
Auditkriterien
Risiken und Chancen
Anzuwendete Auditmethoden
Auditteammitglieder

Ziele für das Auditprogramm

Die Auditziele legen fest, was durch das einzelne Audit zu erreichen ist:

Konformitätsgrades des zu auditierenden Managementsystem
Beurteilung der Wirksamkeit des Managementsystems
Ermitteln von Chancen zur möglichen Verbesserung
Beurteilung der Eignung und Angemessenheit des Managementsystems

Auditkriterien

Mit den Auditkriterien werden die Konformität der einzelnen Audits bestimmt:

Zutreffende Politiken (Qualitäts-, Umwelt-, Arbeitsschutzpolitik)
Prozesse, Verfahren
Leistungskriterien
Gesetzliche und behördliche Anforderungen
Managementsystemanforderungen
Ergebnisse vorausgegangenen Audits
Relevante externer/interner Anforderungen interessierter Parteien

Auswahl Teammitglieder

Für alle Auditarten Systemaudit (QM Systemaudit) und Prozessaudit müssen qualifizierte Auditoren eingesetzt werden. Die ISO 9001 fordert hierzu keine konkreten Qualifikationen für Auditoren. Anders bei der Auswahl von Auditoren in der IATF 16949 oder beim Prozessaudit VDA 6.3. Dort müssen bestimmte Qualifikationen sowie Berufserfahrung vorhanden sein. Dazu gehören auch Kenntnisse in den Core Tools (FMEA, PPAP, MSA, SPC, PLP, 8D) und Produktkenntnisse. Für das zu auditierende Managementsystem muss der Auditor auch eine Qualifikation der ISO 19011 und eine 1st/2nd Party Auditorenqualifikation für das jeweilige Regelwerk nachweisen. Auch die kundenspezifischen Anforderungen sind dabei zu beachten.

Auditplanung

Die Auditplanung sollte immer einen risikobasierten Ansatz verfolgen. Beispielsweise habe ich in der Produktion mit schweren Gerät mehr Risiken als in einer Lohnfertigung. Themen aus dem Bereich Umwelt- und Arbeitsschutz sind beim Audit zu berücksichtigen. Die Auditplanung sollte immer flexibel gehandhabt werden. Oftmals muss noch am Tag des Audits Änderungen am Auditplan vorgenommen werden (Krankheit, Kundenbesuch). Auch sollten ggf. vertrauliche Bereiche bzw. Prozesse in der Auditplanung als solche gekennzeichnet werden. In der Regel sollte die auditierende Organisation schon 2 Wochen vorab eine Auditplanung bekommen. Es ist dann noch ausreichend Zeit für Veränderungen an der Auditplanung und zum anderen können sich die verantwortlichen Mitarbeiter in Ruhe auf das Audit vorbereiten.

Beispiel Auditplanung

Tag / Uhrzeit	Prozesse	Zuordnung zur Norm	Standort und Prozesseigner	Auditoren
09:30 – 11:00	Ziele & Managementbewertung	4.1 Kontext Organisation 4.2 Verstehen der Erfordernisse interessierter Parteien 5.2 Qualitätspolitik 6.1 Maßnahmen zum Umgang mit Risiken 6.2 Qualitätsziele 7.4 Kommunikation 9.3 Managementbewertung	Standort Selb M. Mustermann	St. Strößenreuther
06.02.2023