Nutzen Sie für Ihren Prozess der internen Audits nach ISO 9001 die drei Dateien, die ich Ihnen hier bereitstelle. Damit schaffen Sie Übersicht und lernen den Berg kennen, vor dem Sie stehen. Wie Sie die Dateien für Ihre Planung im Unternehmen einsetzen und konkrete Audits vorbereiten, zeige ich Ihnen in diesem Artikel.
Besondere Situation der KMU
Einige meiner Kunden gehören zu den „kleinen“, die unter KMU (kleine und mittelständische Unternehmen) zusammengefasst werden. Diese Größenbezeichnung richtet sich wohlgemerkt immer nach der Personalanzahl. Mein kleinster Kunde besteht aus vier Personen: ein Geschäftsführer und drei Mitarbeiter. Andere wiederum haben etwa um die 20 bis 30 Mitarbeiter und Mitarbeiterinnen. Die Hierarchien sind dementsprechend sehr flach und die Aufteilung erfolgt maximal in Teams.
Ein QM-System zu etablieren ist oft schon ein mittlerer Kraftakt. Es geht nicht um den finanziellen Aufwand, denn viele kleine Unternehmen haben oft einen beeindruckenden Umsatz und sind investitionsbereit. Der Aufwand ist eher in Zeit bemessen, denn jede Hand wird gebraucht, Urlaub und Krankheitsausfälle sind teilweise schmerzlich. Außerdem bedeutet die Auseinandersetzung mit dem QMS, sich aus der Alltagsarbeit ein Stück weit zu lösen und die Perspektive zu wechseln. Es gibt Aufgaben in diesem Managementsystem, die durchaus als sinnvoll empfunden werden, jedoch in der Umsetzung schwerfallen. Ein internes Audit durchzuführen ist eine solche Aufgabe.
Vorbild Zertifizierungsaudit
Jede Organisation orientiert sich gerne an Zertifizierungsaudits. Von diesen Auditoren und Auditorinnen kann man schließlich lernen, sie machen das jeden Tag und wissen, wie es geht. Dieser Gedanke ist nachvollziehbar. Zertifizierungsauditoren und -auditorinnen gehen jedoch wesentlich formeller vor als es für ein internes Audit zielführend ist. Zum Beispiel ist Ihre Sprache eine völlig andere und macht die Orientierung schwer. Auditoren und Auditorinnen denken und dokumentieren zudem in Normenkapiteln. Da fällt es manchmal schwer, den eigenen Prozess überhaupt zu erkennen. Zum Beispiel umfasst der Prozess „Arbeitsvorbereitung“ mehr, als der Begriff vermuten lässt. In der ISO 9001 suchen Sie diesen Begriff vergeblich.
Übersichtsmatrix hilft
Die sprachliche Seite können Sie mithilfe einer Übersichtsmatrix auffangen, die ich jedem Unternehmen empfehle. Sie ist für interne Audits und das Managementsystem hilfreich. Im Download finden Sie die Excel-Tabelle „Übersichtsmatrix“, die Sie gerne für Ihre Zwecke weiterverwenden können. Die nachfolgende Abbildung 1 zeigt einen Auszug mit einem Beispiel.
Darin sind in der linken Spalte Überschriften der Kapitel ISO 9001:2015 aufgeführt. Da die ISO 9001 der High Level Structure (HLS) folgt, ist diese Darstellung mit anderen Systemnormen kompatibel. Es sind sogar die gleichen Prozesse in Ihrem Unternehmen gemeint. Möglicherweise sind ein paar Ergänzungen in den Unterkapiteln für andere Normen Ihres integrierten Managementsystems notwendig. In der rechten Spalte ergänzen Sie Ihre Prozesse so wie Sie sie benennen. Die Spalte ist in der Datei leer.
Bei den Positionen 8.2 und 8.4 sind hier keine Entsprechungen zu sehen. Das hat einen einfachen Grund: In der ISO 9001 folgt direkt unter 8.2 und 8.4 keine Anforderung; dort steht kein Text. Darauf folgt jeweils sofort die Unterüberschrift, worin die Anforderungen zu finden sind. Wenn ein Zertifizierungsauditor 8.2 vermerkt, sind die Kapitel 8.2.1 bis 8.2.4 gemeint. Diese vier Unterkapitel umfassen gegebenenfalls nicht nur einen Prozess, sondern eventuell mehrere. Daher empfehle ich, die Entsprechungen den Unterkapiteln zuzuordnen.
Der Prozess Arbeitsvorbereitung (AV)
Arbeitsvorbereitung ist ein typisches Beispiel eines kleinen Unternehmens. Dieser Prozess umfasst mehrere Normenkapitel. Tatsächlich ist die AV in der Regel ein sehr umfassender Prozess:
- intensive Schnittstelle zum Vertrieb (in manchen Unternehmen ist der Vertrieb Bestandteil der AV),
- Planung der Abwicklung in der Produktion,
- Einkauf benötigter Materialien,
- Nachverfolgung des Wareneingangs,
- Personaleinsatzplanung,
- Vorbereitung der Versandpapiere (ggf. mit Export) und
- Rechnungslegung an den Kunden.
Erst in größeren Unternehmen werden diese Prozesse weiter auseinandergezogen und separiert. Normen orientieren sich an großen, komplexen Unternehmen, weil ein Reduzieren von Anforderungen möglich ist – der umgekehrte Weg ist nicht praktikabel.
Wenn Sie die Entsprechungen nicht so genau kennen, schauen Sie in den Auditbericht der Zertifizierungsgesellschaft oder eines Dienstleisters, der bei Ihnen (interne) Audits durchgeführt hat. Darin finden Sie Ihre Prozesse und die Kapitelzuordnung, vor allem im Abweichungsbericht oder der Maßnahmenliste. Zertifizierungsauditoren und -auditorinnen müssen den Nachweis erbringen, welche Normenanforderung in einem Prozess nicht oder nur teilweise erfüllt wurde. Daher muss dies im Auditbericht transparent dargestellt sein.
Tipp aus dem QMB Infobrief
Auditprogramm: Grobplanung des internen Audits
Ein internes Audit ist dazu da, möglichst unvoreingenommen auf Prozesse zu schauen und festzustellen, ob alles so läuft, wie es abgesprochen ist. Zum formellen Teil gehört, alle Normenanforderungen vollständig zu berücksichtigen. So ganz ohne Normenkenntnis geht es also nicht. Entweder hat jemand im Unternehmen Normenkenntnis aufgrund einer Fortbildung oder Sie lassen sich unterstützen.
Zu meiner Arbeit gehört es, Ihnen bei den Startschwierigkeiten zu helfen. Ich halte sehr viel davon, dass Sie in Ihrem QM-System ein hohes Maß an Selbstständigkeit gewinnen. Jetzt kann ich meinen Lieblingsspruch anbringen: „Sie wissen, wo Ihre Leichen im Keller sind. Ich kenne noch nicht einmal die Tür zum Keller.“
Die nachfolgende Abbildung 2 zeigt einen Ausschnitt aus der Datei „Stichproben planen“. In der linken Spalte erkennen Sie die Normenkapitel wieder. Dann folgen drei Spalten „interne Audits vor Zertifizierungsaudit“. Die Anzahl der Spalten ist schnell und einfach erklärt: Ein Zertifikat nach ISO 9001 ist für drei Jahre gültig. Das erste Jahr startet mit der (Re-)Zertifizierung, dann folgen in jeweils zwölf Monaten Abstand die Überwachungsaudits (Ü1 und Ü2). In den Re-Zertifizierungsaudits (auch Wiederholungsaudits genannt) prüft die Zertifizierungsgesellschaft das „volle Programm“. Das heißt der Auditaufwand ist höher als bei den Überwachungsaudits, bei denen mit vermindertem Aufwand geprüft wird. Also werden bei den Überwachungsaudits weniger Stichproben auditiert.
Sehr geehrte Frau Meurer,
ich bin heute auf Ihren Internetauftritt gestoßen.
Es geht hervor, dass Sie die „schlanken“ Strukturen bei den kleinen KMUs kennen und wissen, dass man keinen ganzen Stab von QMBs hat, die sich ausschließlich mit der QS beschäftigen.
Ich habe einige Anregungen mitgenommen.
Vielen Dank und freundliche Grüße
T. Havemann
Sehr geehrte Frau Meurer,
Ich fange demnächst meine Weiterbildung zum Prozessauditor VdA 6.3 extern an. Ich wäre Ihnen dankbar, zu erfahren, woher ich offene+geschl. Fragen und teils ggfs dazugeh. nützliche Antworten (Fragekatalog) bekommen könnte? Dies wäre auch dienlich für meine tägliche Arbeit hinsichtlich der Ursachenanalyen usw. v. 8d Reports.
BG, Walter E.