Audit

Audits in der Corona Krise

Auch wenn die Zertifizierung aktuell sicherlich nicht das dringlichste Thema in Unternehmen sein wird, machen sich die DAkkS und die Zertifizierungsstellen Gedanken über mögliche Vorgehensweisen. In dieser Episode geht es um aktuelle Möglichkeiten bei Audits zu Managementsystemen, wie z.B. ISO 9001.

Hier gibt es eine aktuelle Stellungnahme der DAkkS:

Maßnahmenpaket der DAkkS

Alles Relevante für das nächste Audit hören Sie im Podcast.
Viel Spaß beim Hören.



Interview mit Michael Rath

Michael Rath ist seit vielen Jahren Zertifizierungsauditor für Managementsysteme nach ISO 9001, ISO 14001 und ISO 50001. Zudem bildet er als IRCA-Trainer Zertifizierungsauditoren aus. Im heutigen Interview berichtet er über typische Potenziale, die er oftmals in seinen Zertifizierungsaudits feststellt. An dieser Stelle nochmal ein herzliches Dankeschön für dieses kurzweilige Interview.

Ich hoffe das Zuhören macht so viel Spaß, wie das Interview an sich.


Das Datenschutz-Audit kommt


Gastbeitrag der VQZ-Bonn:

Die Unsicherheiten vielen Unternehmen bei der Bewertung und Umsetzung der neuen EU-weiten Datenschutzanforderungen könnten bald ein Ende haben. Beratungs- und Zertifizierungsunternehmen rüsten sich für einen umfassenden Check. Einerseits können die Unternehmen damit ihre Strukturen und Prozesse durchforsten, ob diese den Anforderungen entsprechen, andererseits kann den Kunden und der Öffentlichkeit mit einem „Zertifikat“ bestätigt werden, dass man alle Anforderungen an den Datenschutz auch einhält. So kann der erforderliche Aufwand sogar noch in einen „Vertrauensbonus“ nutzbringend umgesetzt werden. …


Was nicht dokumentiert ist …

… kann dennoch auditiert werden.

Im Namen der ISO 9001 wurde seit Anfang der 90er Jahre viel Papier vernichtet bzw. Datenmüll generiert. Dafür gibt es mehrere Ursachen:

  • Berater*innen haben ihren Kunden Musterhandbücher verkauft und glaubten damit ein Managementsystem etabliert zu haben.
  • Die Norm wurde falsch gelesen: Wenn nach ISO 9001 etwas festzulegen oder zu bestimmen ist, dann muss das nicht zwangsläufig in dokumentierter Form erfolgen.
  • Einige Zertifizierungsauditor*innen behaupten, dass sie nur etwas auditieren können, was auch dokumentiert sei.

In Gesprächen mit Mitarbeiter*innen bei meinen Kunden höre ich immer wieder, dass Dinge teilweise nur dokumentiert werden, weil ein Berater oder Zertifizierungsauditor das so verlangt hat. Ich rege mich insbesondere dann auf, wenn es dafür an jeglicher Grundlage fehlt.


Risikobasiertes Denken im Zertifizierungsaudit

Risikobasiertes Denken

„Welchen Revisionsstand hat Ihr Organigramm?“ ist keine seltene Einstiegsfrage von Zertifizierungsauditoren. Wenn eine Organisation ein Organigramm hat, dann zeigt man es halt und der Zertifizierungsauditor macht sich eine Notiz. Kritischer wird es, wenn Organisationen kein Organigramm haben und Zertifizierungsauditoren dennoch danach verlangen. Das entbehrt jeder Grundlage! Die ISO 9001 fordert keine Darstellung der Aufbauorganisation. Gemäß ISO 9001 müssen die Verantwortlichkeiten und Befugnisse für relevante Rollen festgelegt und gelebt werden. Hierzu benötigt man nicht zwangsläufig ein Organigramm.


Interne Audits sinnvoll nutzen

Vor zwei Wochen bekam ich die folgende E-Mail eines Bekannten:Audit

„Hallo Stephan,
ich bin heute zum ersten Mal auditiert worden! 
Eigenes Projekt, internes Audit, ISO9001.
Alles war gut: Definitionsphase, Checklisten, Protokolle, Pläne,...
Trotzdem eine Abweichung:
in einem einzigen Dokument stimmte das Datum in der Versionshistorie nicht 
mit dem Datum in der Fußzeile überein.
Jetzt habe ich 100 Tage Zeit mir zu überlegen, welche Maßnahmen ich ergreife.
QM ist schon eine Welt für sich!
Viele Grüße,
Name“ …

Automotive dreht am Rad

Wer trägt die Schuld an Qualitätsproblemen in der Automobilindustrie?

Die Fahrzeughersteller, deren Lieferanten oder die Zertifizierungsauditoren?

Für die IATF (International Automotive Task Force) scheint der Fall klar zu sein: Die Auditoren sind bei den Zertifizierungsaudits zu lasch. Scheinbar bedarf es strengerer Regeln und mehr Überwachung. …


„Sie brauchen doch nur …“

Vorsicht vor Hinweisen

Eine typische Auditsituation. Der QMB präsentiert dem Zertifizierungsauditor eine Exceltabelle, in der die internen Fehler erfasst und analysiert werden. Der Auditor fragt nach, ob man auch auswerten könne, wie viele Fehler je Abteilung aufgetreten seien. Der QMB verneint, da diese Information nicht mit erfasst wird. Und an dieser Stelle kommt der Hinweis des Auditors: „Sie brauchen doch nur Ihre Tabelle um eine Spalte ‚Abteilung‘ zu ergänzen, dann wäre diese Auswertung ohne weiteres möglich“. …


Der goldene Griff des Auditors

Manch ein Mythos hält sich hartnäckig

Dem Auditor wird erklärt: „Zu allen Aufträgen führen wir eine schriftliche Machbarkeitsbewertung durch, wobei jede Abteilung per Unterschrift die Machbarkeit bestätig.“ Daraufhin bittet der Auditor die Machbarkeitsbewertung für ein bestimmtes Projekt zu sehen, worauf hin eine hektische Suche beginnt. Diese Suche endet mit dem Kommentar: „Da haben Sie genau den richtigen Auftrag herausgepickt, zu dem wir das nicht so durchführen konnten, weil …“ …


Bleiben Sie in der Corona Zeit gesund und nehmen Sie Rücksicht.

Scroll to Top