Integrierte Systemaudits sind in der Praxis für immer mehr Unternehmen Bestandteil ihrer Managementsysteme. In diesem Beitrag erfahren Sie, wie Sie integrierte Systemaudits auf der Grundlage der Normen DIN EN ISO 9001, DIN EN ISO 14001, DIN ISO 45001 und DIN EN ISO 50001 erfolgreich und effizient planen, vorbereiten und durchführen können. Die Ausführungen orientieren sich inhaltlich an den Anleitungen/Empfehlungen der Norm DIN EN ISO 19011 „Leitfaden zur Auditierung von Managementsystemen” und geben Ihnen nützliche Tipps für die Gestaltung des Auditprozesses zur Durchführung von integrierten Systemaudits. Es werden jeweils nur die Kurzformen der den deutschen Normen zugrunde liegenden internationalen Standards verwendet, z. B. ISO 19011. Dabei unterstützen Sie direkt verwendbare Arbeitshilfen in Form von Mustertexten, Beispielen und Formularen, die Sie an die Erfordernisse Ihrer Organisation anpassen können.
In Abschnitt 1 finden Sie eine knappe Einführung in die normativen Anforderungen und Grundlagen. Der Abschnitt 2 befasst sich mit der auf ein integriertes Managementsystem ausgerichteten High Level Structure. Abschnitt 3 geht auf die Chancen und Risiken von integrierten Systemaudits ein. Abschnitt 4 erörtert den Einsatz moderner Auditmethoden wie z. B. von Remote-Audits. Im Hauptteil werden in den Abschnitten 5 und 6 die wichtigsten Anforderungen an das Auditprogramm für integrierte Systemaudits sowie die konkrete Umsetzung von integrierten Systemaudits anschaulich erläutert und durch Praxistipps ergänzt.
Aufgrund der High Level Structure sind die Hauptabschnitte der Managementsystemnormen mittlerweile vergleichbar. In diesem Dokument sind die ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO 50001:2018 (FDIS) in einer tabellarischen Übersicht einander gegenübergestellt. Systemspezifische Unterschiede werden so schnell ersichtlich.
Auf der Basis der HLS ist es relativ einfach, die gemeinsamen Themen der Managementsystemstandards zu identifizieren und von den fachspezifischen Themen zu separieren. Die einzelnen Punkte der Standards lassen sich dann den Verantwortlichen in der Organisation zuordnen. Damit sind für das Audit auch die Ansprechpartner für die Auditoren identifiziert. Die beispielhafte Exceltabelle „Zuordnung gemeinsamer Themen im IMS und Verantwortlichkeit” gibt Ihnen dazu eine Übersicht und Hilfestellung an die Hand. Sie können damit die Zuordnung der Verantwortlichkeiten dokumentieren.
Die Risikobewertung wird mittels der beiden Kriterien Eintrittswahrscheinlichkeit und Schadensausmaß vorgenommen. Das Aufgabenpriorität-Risiko (AP-R) wird dann durch eine Zuordnungsmatrix (nach Nohl) bestimmt. Die Bewertungsfaktoren für beide Bewertungskriterien sind abgestuft von 1 bis 5 (1 = gering, 5 = hoch). Mittels drei farblich gekennzeichneter Bereiche wird das potenzielle Risiko in gering (grün), mittel (gelb) und hoch (rot) klassifiziert. Für jede Farbeinstufung gibt es eine Handlungsempfehlung, wie mit dem Risiko umzugehen ist. Erfassung und Bewertung von Chancen erfolgen nach einem vergleichbaren Schema mit angepassten Bewertungskriterien. Zu jedem Auditaspekt werden mögliche Chancen ermittelt. Die Chancenbewertung wird mittels der beiden Kriterien Umsetzungsschwierigkeiten und Nutzenausmaß vorgenommen. Die Aufgabenpriorität-Chance (AP-C) wird über eine vergleichbare Zuordnungsmatrix ermittelt. Die Bewertungsfaktoren für beide Bewertungskriterien sind ebenso abgestuft von 1 bis 5 (1 = gering, 5 = hoch). Mittels der drei farblich gekennzeichneten Bereiche wird die potenzielle Chance in gering (grün), mittel (gelb) und hoch (rot) klassifiziert. Für jede Farbeinstufung gibt es eine Handlungsempfehlung, wie mit der Chance umzugehen ist. Die Exceltabelle dient als Beispiel und Muster für die Erstellung einer entsprechenden Bewertungstabelle
Als Arbeitshilfe haben wir Ihnen als Muster ein einfaches integriertes Auditjahresprogramm für einen Standort beigefügt. Es ist als Exceltabelle aufgebaut und lässt sich an die Bedürfnisse Ihrer Organisation anpassen.
Als Arbeitshilfe haben wir Ihnen ein erweitertes Auditjahresprogramm als bearbeitbares Excel-Muster beigefügt. Das erweiterte Programm ist komplexer aufgebaut und unterstützt die Planung integrierter Audits über mehrere Standorte.
In einem angemessenen Zeitraum (ca. zehn bis zwölf Wochen) vor der Durchführung des einzelnen managementsystemspezifischen Audits sollte der Auditprogrammverantwortliche dem Auditteamleiter den Auftrag zur Abwicklung des internen Audits erteilen. Im Rahmen der Auftragserteilung hat der Auditprogrammverantwortliche dem Auditteamleiter alle benötigten Informationen für die Planung und Durchführung des Audits zur Verfügung zu stellen. Das Formularmuster eines Auditauftrags ist als Worddokument erstellt und lässt sich an die Bedürfnisse Ihrer Organisation anpassen.
Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „Allgemeine Managementsystemthemen” ist als Tabellenblatt in Excel ausgeführt und umfasst die managementsystemübergreifenden Themen.
Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind, und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „Qualitätsmanagement” ist tabellarisch als Formular in Word aufgebaut. Es liefert beispielhaft Abläufe für den systemspezifischen Plan zum Qualitätsmanagement. Sie können es entsprechend Ihren eigenen Abläufen anpassen.
Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind, und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „Umweltmanagement” ist tabellarisch als Formular in Word aufgebaut. Es liefert beispielhaft Abläufe für den systemspezifischen Plan zum Umweltmanagement. Sie können es entsprechend Ihren eigenen Abläufen anpassen.
Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind, und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „SGA-Management” ist tabellarisch als Formular in Word aufgebaut. Es liefert beispielhaft Abläufe für den systemspezifischen Plan zum Management für Sicherheit und Gesundheit bei der Arbeit. Sie können es entsprechend Ihren eigenen Abläufen anpassen.
Die Planung eines einzelnen Audits obliegt dem Auditteamleiter. Die Ergebnisse der Auditplanung werden in einem Auditplan zusammengefasst. Der Auditteamleiter erstellt den Auditplan auf der Basis der Informationen, die im Auditprogramm enthalten sind, und der Informationen, die ihm von den zu auditierenden Organisationseinheiten zur Verfügung gestellt wurden. Das Muster für den Auditplan „Energiemanagement” ist tabellarisch als Formular in Word aufgebaut. Es liefert beispielhaft Abläufe für den systemspezifischen Plan zum Energiemanagement. Sie können es entsprechend Ihren eigenen Abläufen anpassen.
Für die Vorbereitung und Durchführung von Audits steht Ihnen als Arbeitshilfe dieses beispielhafte Muster für eine Auditcheckliste zur Verfügung. Das in Word erstellte Formular können Sie an die Bedürfnisse in Ihrem Unternehmen anpassen.
Für die Vorbereitung und Durchführung von Audits steht Ihnen als Arbeitshilfe dieses beispielhafte Muster für die Auditnotizen zur Verfügung. Das in Word erstellte Formular können Sie an die Bedürfnisse in Ihrem Unternehmen anpassen.
Für die Vorbereitung und Durchführung von Audits steht Ihnen als Arbeitshilfe dieses beispielhafte Muster für eine Auditteilnehmerliste zur Verfügung. Das in Word erstellte Formular können Sie an die Bedürfnisse in Ihrem Unternehmen anpassen.
Bei der Auditberichterstellung von integrierten Systemen (z. B. QMS, UMS SGA-MS, EMS) liegen ggf. bei einer Aufteilung des Gesamtaudits in vier fachspezifische Teile und einen allgemeinen Managementsystemteil insgesamt fünf Teilauditberichte vor. Diese fünf Teile sollten noch bezüglich des Gesamtergebnisses zu einer Auditbewertung zusammengefasst werden. Dieser abschließende Auditbericht über das gesamte interne IMS-Audit ist von den Auditteamleitern der vier fachspezifischen Themen unter Leitung des Teamleiters für den allgemeinen Teil (Gesamtkoordinator) zu erstellen. Als Arbeitshilfe finden Sie ein Beispiel eines Auditberichts für ein internes integriertes Systemaudit beigefügt. Es ist als Excel-Arbeitsmappe angelegt mit einzelnen Tabellenblättern für die übergreifende Zusammenfassung und die Teilauditberichte, für die Auditfeststellungen der allgemeinendisziplinübergreifenden Themen sowie die spezifischen Auditfeststellungen der jeweiligen Managementsysteme. Das Beispiel lässt sich leicht an Ihre betrieblichen Gegebenheiten anpassen.
Als abschließende Maßnahme eines spezifischen Audits kann auch eine Bewertung durch die Auditbeteiligten (Feedback) dienen. So erhalten Sie nützliche Hinweise zur Verbesserung zukünftiger Audits. Als Arbeitshilfe finden Sie ein Beispiel für einen Audit-Bewertungsbogen beigefügt. Der Fragebogen für ein internes integriertes Systemaudit ist als Word-Dokument angelegt und enthält Fragen zur Planung und Durchführung, zum Auditteam sowie zum Auditbericht. Das Beispiel lässt sich leicht an Ihre betrieblichen Gegebenheiten anpassen.
Dr.-Ing., seit mehr als zwanzig Jahren tätig als Unternehmensberater, interner Auditor (ISO 19011) und Trainer mit den Schwerpunkten Qualitäts- Umwelt- und Energiemanagement sowie Arbeits- und Gesundheitsschutz. Langjährige Führungserfahrung in der Automobilindustrie. Partner der TÜV Rheinland Consulting GmbH (ex. Mitarbeiter) und TÜV Rheinland Akademie GmbH. Autor von Publikationen und Fachbroschüren für die TÜV Media GmbH.
Planung und Durchführung von Managementsystemaudits sind in verschiedenen Regelwerken der International Organization for Standardization (ISO) beschrieben. Zurzeit gibt es zwei Regelwerke, die dazu herangezogen werden können.
DIN EN ISO/IEC 17021-1 – Konformitätsbewertung – Anforderungen an Stellen, die Managementsysteme auditieren und zertifizieren – Teil 1: Anforderungen (ISO/IEC 17021-1:2015)
ist ein international anerkannter Standard, der Anforderungen an Zertifizierungsstellen vorgibt, die Managementsysteme (z. B. nach ISO 9001 [2]
2
DIN EN ISO 9001– Qualitätsmanagementsysteme – Anforderungen (ISO 9001:2015)
DIN EN ISO 50001 – Energiemanagementsysteme – Anforderungen mit Anleitung zur Anwendung (ISO 50001:2018)
) auditieren und zertifizieren. Zertifizierungsstellen, die sich zur Einhaltung dieser Anforderungen verpflichten, stellen so eine einheitliche und regelkonforme Arbeitsweise sicher. Zertifizierungsstellen, die nach der ISO/IEC 17021-1 akkreditiert sind, werden jährlich durch die Deutsche Akkreditierungsstelle (DAkkS) bezüglich der Einhaltung der Anforderungen geprüft. Somit ist dieser Standard verpflichtend für Zertifizierungsstellen.
ISO 19011 Der zweite internationale Standard ist die ISO 19011 [6]
6
DIN EN ISO 19011 – Leitfaden zur Auditierung von Managementsystemen (ISO 19011:2018)
– Leitfaden zur Auditierung von Managementsystemen. Wie der Titel bereits besagt, handelt es sich bei diesem Standard nicht um eine Zertifizierungsgrundlage, sondern um eine Hilfestellung für Organisationen, die Audits durchführen möchten oder aufgrund einer bestehenden Zertifizierung durchführen müssen. Der Anwendungsbereich dieses Standards konzentriert sich auf interne Audits (First Party Audits) und Lieferantenaudits (Second Party Audits). Die Grundlage für Zertifizierungsaudits (Third Party Audits) ist die ISO/IEC 17021-1.
Weiterlesen und „Arbeitsschutz besser managen digital“ 4 Wochen gratis testen:
Um unser Produkt für Sie und uns erfolgreich zu gestalten und Ihnen darin ein optimales Arbeitserlebnis anbieten zu können, verwenden wir Cookies.
Neben den für einen einwandfreien Betrieb technisch notwendigen Cookies erheben wir Daten zur statistischen Auswertung, um das Produkt kontinuierlich zu optimieren. Dafür bitten wir um Ihr Einverständnis.