Interne Audits einfach erklärt

Hinweis: Erfahrenen QM-Profis wird dieser Text nichts neues liefern. Bei der nächsten Anfragen was ein internes Audit ist, kann aber der Link gerne weiter geleitet werden.

Warnung: Die Anforderungen an die internen Audits sind je nach Norm sehr unterschiedlich. Dieser Blogpost dient als Einführung und Übersicht zur Thematik. Er ersetzt nicht das Studium der Normforderungen und erhebt keinen Anspruch auf Vollständigkeit.

Was sind interne Audits?

Interne Audits dienen der Prüfung, ob Theorie und Praxis übereinstimmen und wo es Verbesserungspotential gibt.

Interne Audits dienen der (internen) Prüfung, ob interne Vorgaben (Managementsystem) und externe Vorgaben (Norm, Gesetze, Lieferantenanforderungen, …) eingehalten werden.

Dies geschieht durch Personen (interne Auditorinnen bzw. interne Auditoren), welche Stichprobenartig einzelne Prozesse, Abläufe usw. überprüfen (auditieren).

 

Was bringen interne Audits?

Aber wir wissen doch alle was zu tun ist und wir arbeiten doch so wie wir es definiert haben.
Warum sollten wir das nochmals prüfen?

Das denken viele – bevor Sie die ersten interne Audits durchführen. Es gibt jedoch viele schlechte (und einige gute Gründe) warum etwas nicht so getan wird, wie es definiert wurde.
Unkenntnis über die Vorgaben, veralteter Wissensstand, Umgehung zum Zeitgewinn, unklare Anweisungen, komplizierte Abläufe, fehlendes Verständnis für die Norm, … sind nur einige der möglichen Gründe.

Durch interne Audits können diese Schwachpunkte erkannt werden, bevor der Gesetzgeber, ein Kunde, ein Lieferant, eine externe Auditorin oder eine Schadensmeldung die Lücke aufdeckt. Interne Audits können Sie somit vor Schaden, unnötigen Kosten, Problemen und vielem anderen bewahren.

Interne Audits sind aber nicht nur zum „verhindern von Problemen“ geeignet. Sie helfen auch, die eigene Arbeit systematisch zu verbessern. Durch die regelmässige interne Überprüfung werden Sie nicht nur Fehler/Lücken im eigenen System finden, sondern auch auf Punkte stossen, die sie verbessern möchten. Durch das Betrachten der Arbeit im Rahmen der internen Audits werden gemeinsam neue Ideen entstehen, wie etwas einfacher, schneller, besser, sicherer oder auf andere Art und Weise optimiert werden kann.

Wie macht man interne Audits?

Intern Audits müssen geplant, durchgeführt und ausgewertet werden.

Auditplanung

Planen Sie, welche Schwerpunkte und welche Prozesse, Abläufe, Abteilungen Sie in diesem und den nächsten Jahren auditieren. Legen Sie den Fokus insbesondere auf die Kernaufgaben.
Impulsgeber für die Auditschwerpunkte können u.a. vergangene Audits, Fehlermeldungen, Anregungen von den Mitarbeitenden oder der Leitung sein.

Bei der Auditplanung legen sie fest, welche Bereiche in welchem Jahr auditiert werden. Je nach Betriebsgrösse besteht vielleicht auch ein Team von internen Auditorinnen und Auditoren, dann können diese gemeinsam besprechen, was auditiert werden soll und wer welche Audits durchführt.

Ausser bei unangekündigten Audits können dann die zu auditierenden Personen über das Audit informiert werden. Diese müssen wissen, ob und wie sie sich vorbereiten sollen, ob Unterlagen bereitgestellt werden müssen, wie lange das Audit dauert und welche Personen auditiert werden. Wichtig ist auch zu informieren, was mit den Auditergebnissen geschieht.

 

Auditdurchführung

 

Einleitung

Erklären Sie, worum es bei internen Audits geht, was das Ziel ist und wie alles abläuft. Interne Audits sind keine Mitarbeitendenüberprüfung.

 

Durchführung

Die konkrete Durchführung kann sehr unterschiedlich aussehen und ist von der betrieblichen Situation und der Norm abhängig. Ein internes Audit sieht in einer Schokoladenfabrik anders aus als in einer Spitex.
Mögliche Inhalte/Formen von internen Audits:

  • Besprechung einzelner Aufträge in Form von Stichproben (Anfragen bis Rechnungsstellung)
  • Besprechung eines Ablaufes/Prozesses und Überprüfung, ob die internen/externen Vorgaben eingehalten wurden
  • Vertiefen eines Schwerpunktthemas welches vorgängig gewünscht oder bestimmt wurde
  • Prüfen einiger Dokumente (Formulare, Checklisten) und deren Nutzung im Arbeitsalltag
  • Shadowing: Stilles begleiten/beobachten der auditierten Person durch den bzw. die Auditor/Auditorin
  • Beobachtungseinsatz: Unterrichtslektion, Weiterbildungsveranstaltung, Kundengespräch wird durch die auditierende Person beobachtet
  • Vertiefen und Überprüfen einzelner Normvorgaben
  • u.v.m.

Zum Schluss des Audits erhalten die auditierten Personen eine kurze Rückmeldung. Was ist der Eindruck, was ist einem aufgefallen, welche Fragen gilt es direkt zu besprechen, wo bestehen Lücken in den Vorgaben und welche Fehler wurden ggf. festgestellt. Wo haben die auditierten Personen Punkte bei denen sie anstehen oder unsicher sind. Was wünschten diese sich an Verbesserungen oder Vereinfachungen.
Die auditertien Personen müssen wissen, was au dem Gespräch weitergeleitet wird. Es darf im Nachhinein keine „Überraschungen“ geben, wenn der Auditbericht verschickt wird. Dies würde Vertrauen zerstören und künftige Audits in ihrer Wirksamkeit schmälern.

Geben Sie den auditierten Personen ein Dankeschön für die investierte Zeit und ihren Mut. Erwähnen Sie auch, was ihnen alles positiv aufgefallen ist und was gut umgesetzt wird. Auditorinnen und Auditoren sind nicht nur Fehlersuchende Zombies.

 

Dokumentation / Protokoll / Auditbericht

Abhängig von den internen und externen Vorgaben gilt es das Audit in Form eines Auditberichtes festzuhalten. Dies kann vom einfachen Stichwortprotokoll bis zum umfassenden Dossier mit sämtlichen Nachweisen (Kopien, Fotos, …) reichen.

Unabhängig von den externen Vorgaben muss aus dem Protokoll hervorgehen:

  • Beteiligte Personen
  • Durchführungsdatum
  • Inhalt (Ablauf/Prozess, Schwerpunkt, …)
  • Positive Feststellungen
  • Fehler/Lücken
  • Offene Fragen
  • Nächste Schritte

 

 

Auditauswertung und Pendenzenverwaltung

Was bringt das beste interne Audit wenn danach alles im Sand verläuft

Für die Glaubwürdigkeit und die Wirksamkeit der internen Audits ist die Auditauswertung und Nachbearbeitung mindestens so wichtig wie die Auditdurchführung. Es ist extrem Schade, wenn im Audit Ideen zur Verbesserung entstanden sind, sich anschliessend aber niemand darum kümmert. Ebenso wenn aufgrund von entdeckten Fehlern Fragen aufgetaucht sind, die nicht bearbeitet werden.

Es gilt unmissverständlich zu regeln, was nach dem internen Audit mit dem Auditergebnis geschieht und wer für was zuständig ist.
Einige Fragen die es zu klären gilt:

  • Wer ist für was nach dem Audit zuständig. Liegt der Ball für die Nachbearbeitung bei der Person die das Audit durchführte, bei der QM-Veratnwortlichen Person, bei der auditierten Person oder bei der Leitung.
  • Wer kann entscheiden, wenn es Massnahmen/Entscheidungen braucht.
  • Wer stellt sicher, dass die Erkenntnisse und Massnahmen umgesetzt und überwacht werden.
  • Wer prüft, ob derselbe Fehler oder dieselbe Verbesserungsidee auch in anderen Bereichen des Betriebs beachtet werden müssen.

Ein sehr wertvolles Instrument für die Pendenzenverwaltung bietet das kostenlose Tool KVP-Liste.

 

Wer macht interne Audits

Ganz einfach, die internen Auditorinnen und Auditoren 🙂

Interne Auditorinnen und Auditoren müssen möglichst unabhängig sein.
Die Buchhalterin soll nicht den Buchhaltungsprozess auditieren.

Die auditierenden Personen müssen über das notwendige Fachwissen für die Durchführung der internen Audits verfügen. Dazu zählen die internen Abläufe, Grundlagen der Gesprächsführung, Kenntnis über das eigene Managementsystem, Wissen über die Normforderungen usw.

Wenn das interne Fachwissen (noch) fehlt, können interne Audits auch durch eine externe Beratungsperson durchgeführt werden.
Dies Form von Teil-Outsourcing der internen Audits ist ein Angebot von mir. Auf Wunsch kann dabei Schrittweise das Know-How im Betrieb aufgebaut werden, damit Sie die Audits künftig ohne externe Unterstützung umsetzen können. Nehmen Sie Kontakt mit mir auf.

 

Normanforderungen an interne Audits

Die Norm ISO 9001:2015 hat im Kapitel 9.2 Internes Audit diverse Anforderungen an die internen Audits.

QuaTheDA, SODK OST+ und IN-Qualis fordern interne Audits. Diese drei Normen enthalten jedoch keine weiteren Angaben, was dabei zu beachten ist oder welche Bedingungen dabei erfüllt sein müssen.