Audit

Pawlowsche Audits

Pawlowsche Audits

Durch Zertifizierungen nach ISO 9001, ISO 14001 oder weiter Managementsysteme, sind Organisationen in der Pflicht interne Audits durchzuführen.

In den meisten Fällen werden diese so durchgeführt, wie die Beauftragten (QMB, UMB, …) oder deren externe Beratung das festlegen. Die Form wird selten infrage gestellt.

Erschwert wird das Ganze, wenn Kunden die Form von Audits vorgeben (z.B. VDA 6.3).

Hören Sie in dieser Episode, warum die oberste Leitung alternative Vorgehensweisen kennen sollte und warum messbare Auditerfolge nicht zwingen Erfolge im Sinne der Qualität sind.

Viel Spaß beim Hören dieser Episode des Impuls-Blog-Podcasts.

Zertifizierungsaudits trotzt Corona

Audits in der Corona Krise

Auch wenn Zertifizierungsaudits trotzt Corona aktuell sicherlich nicht das dringlichste Thema in Unternehmen sein wird, machen sich die DAkkS und die Zertifizierungsstellen Gedanken über mögliche Vorgehensweisen. In dieser Episode geht es um aktuelle Möglichkeiten bei Audits zu Managementsystemen, wie z.B. ISO 9001.

Hier gibt es eine aktuelle Stellungnahme der DAkkS:

Maßnahmenpaket der DAkkS

Alles Relevante über Zertifizierungsaudits trotzt Corona hören Sie in der folgenden Podcast-Episode.
Viel Spaß beim Hören.


Interview mit Michael Rath

Interview mit Michael Rath

Michael Rath ist seit vielen Jahren Zertifizierungsauditor für Managementsysteme nach ISO 9001, ISO 14001 und ISO 50001. Zudem bildet er als IRCA-Trainer Zertifizierungsauditoren aus. Im heutigen Interview berichtet er über typische Potenziale, die er oftmals in seinen Zertifizierungsaudits feststellt. An dieser Stelle nochmal ein herzliches Dankeschön für dieses kurzweilige Interview.

Ich hoffe das Zuhören macht so viel Spaß, wie das Interview an sich.

Das Datenschutz-Audit kommt

Privat

blank
Gastbeitrag der VQZ-Bonn:

Die Unsicherheiten vielen Unternehmen bei der Bewertung und Umsetzung der neuen EU-weiten Datenschutzanforderungen könnten bald ein Ende haben. Beratungs- und Zertifizierungsunternehmen rüsten sich für einen umfassenden Check. Einerseits können die Unternehmen damit ihre Strukturen und Prozesse durchforsten, ob diese den Anforderungen entsprechen, andererseits kann den Kunden und der Öffentlichkeit mit einem „Zertifikat“ bestätigt werden, dass man alle Anforderungen an den Datenschutz auch einhält. So kann der erforderliche Aufwand sogar noch in einen „Vertrauensbonus“ nutzbringend umgesetzt werden. …

Was nicht dokumentiert ist …

blank

… kann dennoch auditiert werden.

Im Namen der ISO 9001 wurde seit Anfang der 90er Jahre viel Papier vernichtet bzw. Datenmüll generiert. Dafür gibt es mehrere Ursachen:

  • Berater*innen haben ihren Kunden Musterhandbücher verkauft und glaubten damit ein Managementsystem etabliert zu haben.
  • Die Norm wurde falsch gelesen: Wenn nach ISO 9001 etwas festzulegen oder zu bestimmen ist, dann muss das nicht zwangsläufig in dokumentierter Form erfolgen.
  • Einige Zertifizierungsauditor*innen behaupten, dass sie nur etwas auditieren können, was auch dokumentiert sei.

In Gesprächen mit Mitarbeiter*innen bei meinen Kunden höre ich immer wieder, dass Dinge teilweise nur dokumentiert werden, weil ein Berater oder Zertifizierungsauditor das so verlangt hat. Ich rege mich insbesondere dann auf, wenn es dafür an jeglicher Grundlage fehlt.

Risikobasierter Ansatz im Zertifizierungsaudit

Risikobasiertes Denken vs Risikomanagement

„Welchen Revisionsstand hat Ihr Organigramm?“ ist keine seltene Einstiegsfrage von Zertifizierungsauditoren. Wenn eine Organisation ein Organigramm hat, dann zeigt man es halt und der Zertifizierungsauditor macht sich eine Notiz. Kritischer wird es, wenn Organisationen kein Organigramm haben und Zertifizierungsauditoren dennoch danach verlangen. Das entbehrt jeder Grundlage! Die ISO 9001 fordert keine Darstellung der Aufbauorganisation. Gemäß ISO 9001 müssen die Verantwortlichkeiten und Befugnisse für relevante Rollen festgelegt und gelebt werden. Hierzu benötigt man nicht zwangsläufig ein Organigramm.

Wenn Zertifizierungsauditoren mehr fordern als gefordert

Wenn Zertifizierungsauditoren mehr fordern als gefordert wird

Während ich mich in einer Schulung befand, wurde einer meiner Kunden von den Zertifizierungsauditoren einer großen Zertifizierungsgesellschaft nach ISO 9001 auditiert (zweites Überwachungsaudit). Als ich abends mein E-Mail Konto abrief, erspähte ich folgenden Hilferuf:

[… die Zertifizierungsauditoren haben bemängelt, dass zu deinem Auditbericht keine Auditnotizen vorliegen. Zudem vermissen sie einen Auditplan für das interne Audit …]

Im ersten Moment dachte ich man wolle mich veräppeln. Aber nein, die Auditoren haben sogar eine Abweichung hierzu formuliert! Nun soll mein Kunde innerhalb von drei Monaten die Auditnotizen und einen „Auditplan“ nachreichen.

Interne Audits sinnvoll nutzen

Interne Audits sinnvoll nutzen

Das nicht alle Unternehmen interne Audits sinnvoll nutzen, zeigt mir eine E-Mail, die mir ein Bekannter vor zwei Wochen zugeschickt hat:

„Hallo Stephan,
ich bin heute zum ersten Mal auditiert worden! 
Eigenes Projekt, internes Audit, ISO9001.
Alles war gut: Definitionsphase, Checklisten, Protokolle, Pläne,...
Trotzdem eine Abweichung:
in einem einzigen Dokument stimmte das Datum in der Versionshistorie nicht 
mit dem Datum in der Fußzeile überein.
Jetzt habe ich 100 Tage Zeit mir zu überlegen, welche Maßnahmen ich ergreife.
QM ist schon eine Welt für sich!
Viele Grüße,
Name“

Automotive dreht am Rad

Automotive dreht am Rad

Wer trägt die Schuld an Qualitätsproblemen in der Automobilindustrie?

Die Fahrzeughersteller, deren Lieferanten oder die Zertifizierungsauditoren?

Für die IATF (International Automotive Task Force) scheint der Fall klar zu sein: Die Auditoren sind bei den Zertifizierungsaudits zu lasch. Scheinbar bedarf es strengerer Regeln und mehr Überwachung. …

Scroll to Top