Start » Interne Audits für KMU mit Beispiel und Downloads | #63

Nutzen Sie für Ihren Prozess der internen Audits nach ISO 9001 die drei Dateien, die ich Ihnen hier bereitstelle. Damit schaffen Sie Übersicht und lernen den Berg kennen, vor dem Sie stehen. Wie Sie die Dateien für Ihre Planung im Unternehmen einsetzen und konkrete Audits vorbereiten, zeige ich Ihnen in diesem Artikel.

Besondere Situation der KMU

Einige meiner Kunden gehören zu den „kleinen“, die unter KMU (kleine und mittelständische Unternehmen) zusammengefasst werden. Diese Größenbezeichnung richtet sich wohlgemerkt immer nach der Personalanzahl. Mein kleinster Kunde besteht aus vier Personen: ein Geschäftsführer und drei Mitarbeiter. Andere wiederum haben etwa um die 20 bis 30 Mitarbeiter und Mitarbeiterinnen. Die Hierarchien sind dementsprechend sehr flach und die Aufteilung erfolgt maximal in Teams.

Ein QM-System zu etablieren ist oft schon ein mittlerer Kraftakt. Es geht nicht um den finanziellen Aufwand, denn viele kleine Unternehmen haben oft einen beeindruckenden Umsatz und sind investitionsbereit. Der Aufwand ist eher in Zeit bemessen, denn jede Hand wird gebraucht, Urlaub und Krankheitsausfälle sind teilweise schmerzlich. Außerdem bedeutet die Auseinandersetzung mit dem QMS, sich aus der Alltagsarbeit ein Stück weit zu lösen und die Perspektive zu wechseln. Es gibt Aufgaben in diesem Managementsystem, die durchaus als sinnvoll empfunden werden, jedoch in der Umsetzung schwerfallen. Ein internes Audit durchzuführen ist eine solche Aufgabe.

Vorbild Zertifizierungsaudit

Jede Organisation orientiert sich gerne an Zertifizierungsaudits. Von diesen Auditoren und Auditorinnen kann man schließlich lernen, sie machen das jeden Tag und wissen, wie es geht. Dieser Gedanke ist nachvollziehbar. Zertifizierungsauditoren und -auditorinnen gehen jedoch wesentlich formeller vor als es für ein internes Audit zielführend ist. Zum Beispiel ist Ihre Sprache eine völlig andere und macht die Orientierung schwer. Auditoren und Auditorinnen denken und dokumentieren zudem in Normenkapiteln. Da fällt es manchmal schwer, den eigenen Prozess überhaupt zu erkennen. Zum Beispiel umfasst der Prozess „Arbeitsvorbereitung“ mehr, als der Begriff vermuten lässt. In der ISO 9001 suchen Sie diesen Begriff vergeblich.

Übersichtsmatrix hilft

Download

Die sprachliche Seite können Sie mithilfe einer Übersichtsmatrix auffangen, die ich jedem Unternehmen empfehle. Sie ist für interne Audits und das Managementsystem hilfreich. Im Download finden Sie die Excel-Tabelle „Übersichtsmatrix“, die Sie gerne für Ihre Zwecke weiterverwenden können. Die nachfolgende Abbildung 1 zeigt einen Auszug mit einem Beispiel.

Darin sind in der linken Spalte Überschriften der Kapitel ISO 9001:2015 aufgeführt. Da die ISO 9001 der High Level Structure (HLS) folgt, ist diese Darstellung mit anderen Systemnormen kompatibel. Es sind sogar die gleichen Prozesse in Ihrem Unternehmen gemeint. Möglicherweise sind ein paar Ergänzungen in den Unterkapiteln für andere Normen Ihres integrierten Managementsystems notwendig. In der rechten Spalte ergänzen Sie Ihre Prozesse so wie Sie sie benennen. Die Spalte ist in der Datei leer.

KMU ISO 9001
Abb. 1: Auszug Übersichtsmatrix mit Beispiel

Bei den Positionen 8.2 und 8.4 sind hier keine Entsprechungen zu sehen. Das hat einen einfachen Grund: In der ISO 9001 folgt direkt unter 8.2 und 8.4 keine Anforderung; dort steht kein Text. Darauf folgt jeweils sofort die Unterüberschrift, worin die Anforderungen zu finden sind. Wenn ein Zertifizierungsauditor 8.2 vermerkt, sind die Kapitel 8.2.1 bis 8.2.4 gemeint. Diese vier Unterkapitel umfassen gegebenenfalls nicht nur einen Prozess, sondern eventuell mehrere. Daher empfehle ich, die Entsprechungen den Unterkapiteln zuzuordnen.

Der Prozess Arbeitsvorbereitung (AV)

Arbeitsvorbereitung ist ein typisches Beispiel eines kleinen Unternehmens. Dieser Prozess umfasst mehrere Normenkapitel. Tatsächlich ist die AV in der Regel ein sehr umfassender Prozess:

  • intensive Schnittstelle zum Vertrieb (in manchen Unternehmen ist der Vertrieb Bestandteil der AV),
  • Planung der Abwicklung in der Produktion,
  • Einkauf benötigter Materialien,
  • Nachverfolgung des Wareneingangs,
  • Personaleinsatzplanung,
  • Vorbereitung der Versandpapiere (ggf. mit Export) und
  • Rechnungslegung an den Kunden.

Erst in größeren Unternehmen werden diese Prozesse weiter auseinandergezogen und separiert. Normen orientieren sich an großen, komplexen Unternehmen, weil ein Reduzieren von Anforderungen möglich ist – der umgekehrte Weg ist nicht praktikabel.


Tipp internes Audit

Wenn Sie die Entsprechungen nicht so genau kennen, schauen Sie in den Auditbericht der Zertifizierungsgesellschaft oder eines Dienstleisters, der bei Ihnen (interne) Audits durchgeführt hat. Darin finden Sie Ihre Prozesse und die Kapitelzuordnung, vor allem im Abweichungsbericht oder der Maßnahmenliste. Zertifizierungsauditoren und -auditorinnen müssen den Nachweis erbringen, welche Normenanforderung in einem Prozess nicht oder nur teilweise erfüllt wurde. Daher muss dies im Auditbericht transparent dargestellt sein.

Tipp aus dem QMB Infobrief

Auditprogramm: Grobplanung des internen Audits

Download Auditprogramm

Ein internes Audit ist dazu da, möglichst unvoreingenommen auf Prozesse zu schauen und festzustellen, ob alles so läuft, wie es abgesprochen ist. Zum formellen Teil gehört, alle Normenanforderungen vollständig zu berücksichtigen. So ganz ohne Normenkenntnis geht es also nicht. Entweder hat jemand im Unternehmen Normenkenntnis aufgrund einer Fortbildung oder Sie lassen sich unterstützen.

Zu meiner Arbeit gehört es, Ihnen bei den Startschwierigkeiten zu helfen. Ich halte sehr viel davon, dass Sie in Ihrem QM-System ein hohes Maß an Selbstständigkeit gewinnen. Jetzt kann ich meinen Lieblingsspruch anbringen: „Sie wissen, wo Ihre Leichen im Keller sind. Ich kenne noch nicht einmal die Tür zum Keller.“

Die nachfolgende Abbildung 2 zeigt einen Ausschnitt aus der Datei „Stichproben planen“. In der linken Spalte erkennen Sie die Normenkapitel wieder. Dann folgen drei Spalten „interne Audits vor Zertifizierungsaudit“. Die Anzahl der Spalten ist schnell und einfach erklärt: Ein Zertifikat nach ISO 9001 ist für drei Jahre gültig. Das erste Jahr startet mit der (Re-)Zertifizierung, dann folgen in jeweils zwölf Monaten Abstand die Überwachungsaudits (Ü1 und Ü2). In den Re-Zertifizierungsaudits (auch Wiederholungsaudits genannt) prüft die Zertifizierungsgesellschaft das „volle Programm“. Das heißt der Auditaufwand ist höher als bei den Überwachungsaudits, bei denen mit vermindertem Aufwand geprüft wird. Also werden bei den Überwachungsaudits weniger Stichproben auditiert.

Stichproben ISO 9001
Abb. 2: Stichproben planen anhand eines Beispiels (Auditprogramm)

Video zu Alle 3 Jahre internes Audit anschauen
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden


Stichproben verteilen

Bei internen Audits soll innerhalb der Zertifikatsgültigkeit (= drei Jahre) einmal alles auditiert sein. So können Sie Ihren Aufwand verteilen, dabei jedoch auch ein wenig die Relation im Auge behalten. In der Datei sehen Sie, dass ich in der Spalte „(Re-)Zert.“ Felder grau hinterlegt habe. Sie entsprechen in etwa dem Aufwand des Zertifizierungsaudits. Prozesse, die zu diesen Anforderungen gehören, sollten für das (Re-)Zertifizierungsaudit fit sein. In den Spalten „Ü1“ und „Ü2“ sind deutlich weniger Felder grau hinterlegt. Sie dürfen die Felder auch anders verteilen. Es ist eine Empfehlung von mir. Gehen Sie am besten nach dem Grundsatz vor:

Tipp Prozess

Alle Kernprozesse (Wertschöpfung), Kundenzufriedenheit und Managementbewertung jährlich, unterstützende Prozesse einmal in drei Jahren auditieren. Das ist mit der ISO 9001 konform.

Tipp aus dem QMB Infobrief

Die Felder in den Spalten nutze ich zudem als groben Terminplan. Gegebenenfalls lassen sich Ihre Auditoren und Auditorinnen zuweisen. Wenn ich mit meinem Kunden arbeitsteilig auditiere, dann stehen in den Spalten einmal Kürzel des Unternehmens und einmal mein Kürzel.


Video zu Auditschwerpunkte anschauen
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden


Zeit für Stichproben im internen Audit einteilen

Die Zertifizierungsgesellschaften entsenden ihre Auditoren und Auditorinnen tageweise. Das hat organisatorische Gründe, die sehr gut nachvollziehbar sind. Niemand möchte einen Zertifizierungsauditor jede Woche für zwei Stunden im Unternehmen haben und zudem noch den hohen Anreiseaufwand bezahlen. Da Organisationen gerne bei Zertifizierungsgesellschaften „abgucken“, hat sich bei vielen die Denkweise gefestigt, tageweise interne Audits durchführen zu müssen. Tun Sie sich das nicht an! Diese Gepflogenheit wird teilweise unreflektiert übernommen.

Teilen Sie sich die Zeit so ein, dass es für Sie praktikabel ist:

Alles auf einmal ist wahrscheinlich ebenso unpraktisch wie zu große Zeitabstände. Überlegen Sie sinnvolle Einheiten und Zusammenhänge. Wichtig: Auditieren Sie alles einmal innerhalb von drei Jahren.

Zwei in Einem: Frageprotokoll und Auditbericht

Download Auditprotokoll

Alle guten Dinge sind drei: Die dritte Datei zum Download heißt „Auditprotokoll“ und besteht aus zwei Tabellenblättern:

Abb. 3: Datei „Auditprotokoll“ mit zwei Tabellenblättern

Das Tabellenblatt „Auditprotokoll“ ist so formatiert, dass Sie es im DIN-A4-Hochformat ausdrucken können. Möglicherweise haben Sie gerne Papier in der Hand, wenn Sie zum Auditgespräch gehen. Auf dem Ausdruck werden Sie ein Feld für Unterschrift oder Kürzel des Auditors finden. Mit der Datei können Sie die Fragen vorbereiten und erfüllen die Formalitäten des Audits. Bewahren Sie dieses Protokoll auf! Es ist Teil Ihres Auditberichts.

Im Auditgespräch füllen Sie die Spalten „Feststellung“ und „Bewertung“ aus. Die Bewertung* erfolgt durch: „1 = erfüllt; 2 = erfüllt mit Verbesserungspotenzial; 3 = nicht erfüllt/Abweichung“.

Auditprotokoll
Abb. 4: Beispiel Frageprotokoll

Um die Ecke denken: Feststellungen

Die Auditorenbrille ist für viele erst einmal ungewohnt. Daher fällt die Spalte „Feststellung“ besonders schwer. Denn hier gilt es den Tatbestand zu formulieren. Beispiele:

Richtig: Prüfmittel Nr. 127: Kalibrierstatus nicht vermerkt
Falsch: Kalibrierstatus

Richtig: Lieferantenbewertung vom 15.01.19: Kriterien für Lieferantenbewertung nicht eindeutig
Falsch: Lieferantenkriterien

Richtig: Mitarbeiter X (oder Schulung Y): Wirksamkeitsprüfung nach Schulung nicht durchgeführt
Falsch: Schulungsnachweis

Machen Sie die Abweichungen so, dass Sie sie nachvollziehen können. Stichworte reichen dazu nicht. Halten Sie immer fest, welche Stichprobe Sie wählen: Prüfmittelnummer, Dokumentenbezeichnung, Akte, Projektnummer, Kundenvorgang usw. Je nachdem auditieren Sie zwei Prüfmittel oder zwei Vorgänge.

Tipp QMB Infobrief

Führen Sie keine Diskussionen mit den Kollegen und Kolleginnen im Sinne von „Aber das ist doch bekannt“ oder „Das steht doch in der Anweisung …“ und spielen Sie auch nicht Richter. Ziel des Audits ist es, rekonstruierbare Vorgänge darauf zu überprüfen, ob sie so durchgeführt werden, wie es im QM-System nach ISO 9001 vereinbart ist.

Tipp aus dem QMB Infobrief

Machen Sie was draus

Am Ende des Audits gehen Sie mit Ihren Feststellungen zurück an den Schreibtisch. Der Befund geht an die oberste Leitung und ist Bestandteil der Managementbewertung. Nun können Sie den zweiten Reiter der Excel-Tabelle nutzen: Was beschließen Sie bzw. die oberste Leitung aufgrund der Feststellungen?

Maßnahmen
Abb. 5: Maßnahmenliste

Sie sehen in der Abbildung 5 drei weiß und zwei grau hinterlegte Spalten. Zum Beschluss gehört auch, die notwendige Ressource zu benennen. Außerdem halten Sie noch fest, wer zuständig ist und welchen Termin Sie vorgeben. Dann verstreicht eine Zeit bis zum oder kurz nach dem Termin der Sache noch einmal nach. Das Ergebnis halten Sie in der Spalte „überprüft am/von“ fest. Eventuell ergänzen Sie hier noch durch Bemerkungen.
Bitte bewahren Sie diese Liste zusammen mit dem Protokoll auf (digital oder in Papierform).

Fragen für Ihre Stichprobe im internen Audit | Beispiel

Auditor*innen der Zertifizierungsgesellschaft nehmen die Stichprobe in der Arbeitsvorbereitung zum Unterprozess Lieferantenbewertung. Sie bitten um Einsicht in die Bewertung und stellen zum Beispiel folgende Fragen:

Fragen Lieferanten
Abb. 6: Beispielfragen Lieferantenbewertung

Wiederkehrende Fragen bei allen Prozessen

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Beitragsfoto (c) RazorMax

2 Kommentare zu „Interne Audits für KMU mit Beispiel und Downloads | #63“

  1. Sehr geehrte Frau Meurer,

    ich bin heute auf Ihren Internetauftritt gestoßen.
    Es geht hervor, dass Sie die „schlanken“ Strukturen bei den kleinen KMUs kennen und wissen, dass man keinen ganzen Stab von QMBs hat, die sich ausschließlich mit der QS beschäftigen.
    Ich habe einige Anregungen mitgenommen.
    Vielen Dank und freundliche Grüße

    T. Havemann

  2. Sehr geehrte Frau Meurer,
    Ich fange demnächst meine Weiterbildung zum Prozessauditor VdA 6.3 extern an. Ich wäre Ihnen dankbar, zu erfahren, woher ich offene+geschl. Fragen und teils ggfs dazugeh. nützliche Antworten (Fragekatalog) bekommen könnte? Dies wäre auch dienlich für meine tägliche Arbeit hinsichtlich der Ursachenanalyen usw. v. 8d Reports.

    BG, Walter E.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen