Audit

Was ist ein Audit?

Ein Audit ist die Überprüfung von Prozessen, Produkten oder ganzen Systemen und wird im Rahmen des Qualitätsmanagements durchgeführt. Dabei wird kontrolliert und dokumentiert, ob Standards eingehalten wurden. Durchgeführt werden Audits von speziell geschulten Auditoren.

Audit Bedeutung

Audits kommen in Unternehmen eine große Bedeutung zu. Denn damit kann festgestellt werden, ob ursprünglich geplante Prozesse weiterhin sinnvoll und effektiv sind. Das spielt eine wichtige Rolle für die Weiterentwicklung und Verbesserung von Managementsystemen.

Mit der Durchführung von Audits sollen folgende Ziele erfüllt werden:

✓ kontinuierliche Prüfung und Optimierung von Prozessen, Systemen oder Produkten

✓ Steigerung der Effizienz und Reduzierung der Kosten

✓ Herstellung bzw. Verbesserung von Kunden- und Mitarbeiterzufriedenheit

✓ Fehler und Mängel vorbeugen

✓ Wettbewerbsvorteil durch Zertifizierung schaffen

Arten von Audits

Es gibt eine Vielzahl von Audit-Formen, die jeweils verschiedenen Normen folgen und unterschiedliche Bestandteile eines Unternehmens prüfen. Dazu zählen:

• Prozessaudit
  Ablauf und Aufbau einzelner (Teil-)Prozesse oder Organisationsbereiche werden bezüglich ihrer Wirksamkeit und Schwachstellen überprüft. 
   
• Systemaudit
  Bei einem Systemaudit wird geprüft, ob ein gesamtes Managementsystem die definierten Normen erfüllt. Auch hier werden die Wirksamkeit und mögliche Fehlerquellen des Systems untersucht.
   
• Produktaudit
  Prüft einzelne Produkte oder Dienstleistungen auf Einhaltung bestimmter gesetzlicher Vorgaben, Kundenerwartungen und/oder vom Unternehmen definierter Anforderungen.
   
• Compliance-Audit
  Das Unternehmen prüft, ob seine Geschäftstätigkeiten Gesetze, Verordnungen und sonstige rechtliche Forderungen einhalten.

Zusätzlich können die einzelnen Audit-Formen nach dem Auftraggeber unterschieden werden. Dabei gibt es zum einen das interne Audit und zum anderen das externe Audit:

Interne Audits

Bei internen Audits ist nur eine Partei involviert, nämlich das Unternehmen selbst. Daher bezeichnet man interne Audits auch als 1st Party Audits. Der Auditor kann dabei ein eigener geschulter Mitarbeiter sein oder von einer externen Organisation stammen.

Wichtig ist hierbei, dass die Ergebnisse des Audits im Unternehmen bleiben. Der Zweck interner Audits ist es, unternehmenseigene Grundsätze und Anforderungen zu überprüfen und weiterzuentwickeln. Außerdem dienen sie meist der Vorbereitung eines externen Audits.

Externe Audits

Externen Audits hingegen werden von einer externen Person wie z. B. einer externen Zertifizierungsstelle durchgeführt. Je nach der Anzahl der beteiligten Parteien wird zwischen 2nd und 3rd Party Audits unterschieden: 

• 2nd Party Audit
  Bei einem 2nd Party Audit sind zwei Parteien beteiligt: der Kunde, also das Unternehmen, und sein Lieferant. Daher wird es auch als Lieferantenaudit bezeichnet. Geprüft wird hierbei, ob der Lieferant den Kundenanforderungen und Firmenstandards entspricht. Der Lieferant wird dabei von einem Kunden (dem Unternehmen) oder einer externen Zertifizierungsstelle auditiert.
   
• 3rd Party Audit
  Ein 3rd Party Audit wird ausschließlich von einem externen Auditor, das heißt einem unabhängigen Dritten, durchgeführt. Dieser prüft ein Produkt, Prozess oder System auf Normkonformität und vergibt bei Erfüllung dieser eine Zertifizierung im Anschluss. Daher wird das 3rd Party Audit auch Zertifizierungsaudit genannt.

Übrigens: Unabhängige Organisationen, die Audits in Deutschland durchführen, sind zum Beispiel die DEKRA (Deutscher Kraftfahrzeug-Überwachungs-Verein) oder der DQS (Deutsche Gesellschaft zur Zertifizierung von Qualitätssicherungssystemen).

Anforderungen an Audits

Generell müssen Audits strukturiert und geplant durchgeführt werden. Dabei wird dokumentiert:

• nach welchen Kriterien bewertet wurde,
• was auditiert wird, 
• welche Methoden angewendet wurden und
• welche Ergebnisse erzielt wurden.

Ebenso sollte ein Audit von einem geschulten Auditor durchgeführt werden, der über die notwendigen Kompetenzen verfügt. Besonders wichtig ist dabei die Neutralität des Auditors. Er sollte nicht Prüfer und gleichzeitig Verantwortlicher für den zu auditierenden Bereich sein.

Bei der Durchführung von externen Audits müssen bestimmte branchentypische Standards eingehalten werden. Dazu zählen zum Beispiel die sogenannten ISO-Normen (International Organisation for Standardization). Am weitesten verbreitet ist die Norm ISO 9001 für Industrie- und Dienstleistungsunternehmen. Diese gibt vor, welche Anforderungen organisatorische Prozesse zu erfüllen haben.

Nur Unternehmen, die die darin beschriebenen Normen erfüllen, erhalten ein Zertifikat. Mit einem Zertifikat können Unternehmen die Sicherheit und Qualität ihrer Produkte an ihre Stakeholder beweisen.  

Prozessablauf von Audits

direkt ins Video springen

Prinzipiell sind Audits keine wissenschaftlich begründeten Untersuchungen und folgen keinen fest vorgeschriebenen Abläufen. Die Ergebnisse sind stark vom Auditor und dessen Kompetenzen abhängig. Manchen Auditoren geht es nur um die Einhaltung der Normen, während andere darauf achten, dass das Unternehmen die Prozesse wirklich beherrscht. Dennoch gibt es ein grobes Schema, nach dem Audits ablaufen:

1. Auditvorbereitung
Während der Auditvorbereitung werden folgende Punkte festgehalten:

• Anlass → internes Audit, Lieferantenaudit oder Zertifizierungsaudit
• wer das Audit durchführt → interner oder externer Auditor
• welche Voraussetzungen erfüllt sein müssen → welche Mitarbeiter anwesend sein müssen, um vom Auditor interviewt zu werden
• Ziele des Audits → Prozessoptimierung, Normkonformität

2. Auditdurchführung
Bei der Durchführung des Audits wird sich am zuvor festgelegtem Auditplan orientiert. Um die Einhaltung der Prozesse zu überprüfen, führt der Auditor Gespräche und Interviews, prüft die Einhaltung der Vorgaben, hinterfragt existierende Abläufe und untersucht sie auf Schwachstellen.

Dabei dokumentiert er all seine Ergebnisse und muss seine Aussagen mit entsprechenden Dokumenten, wie z. B. Besprechungsprotokollen, Patientenakten oder Pflichtschulungen, belegen. Im Anschluss findet eine Abschlussbesprechung mit den Vertretern des auditierten Unternehmens statt.

3. Auditbericht
Nach dem Audit erstellt der Auditor einen Auditbericht. Dieser beinhaltet alle Erkenntnisse und Schlussfolgerungen unter Berücksichtigung der Auditziele. In der Regel hat das auditierte Unternehmen vor dem Abschluss des Berichts die Möglichkeit Stellung zu nehmen.

4. Maßnahmen zur Verbesserung
Gibt es Schwachstellen oder Mängel, die im Rahmen des Audits festgestellt wurden, muss das Unternehmen konkrete Maßnahmen vorschlagen, um diese zu beseitigen.

Bei einem externen Audit erhält das Unternehmen eine bestimmte Frist zur Implementierung der Verbesserungsvorschläge. Nach Ablauf der Frist erfolgt ein Re-Audit.

Da Audits meist jährlich durchgeführt werden, beginnt nach Abschluss eines Audits bereits die Vorbereitung für das nächste Audit.

Audit — häufigste Fragen

• Was ist ein Audit Beispiel?
  Bei einem externen Audit in zum Beispiel einer Klinik werden alle Abläufe von der Patienten-Aufnahme bis zum Abschluss- bzw. Entlassmanagement von einer Zertifizierungsstelle geprüft. Erfüllen alle Abläufe die Norm ISO 9001, erhält die Klinik eine Zertifizierung.
   
• Wie wird Audit durchgeführt?
  Die Durchführung eines Audits erfolgt nach der Planung und Vorbereitung. Je nach Art des Audits überprüft der Auditor Produkte, Teilbereiche oder ganze Systeme eines Unternehmens. Dabei führt er zum Beispiel Interviews mit den Beteiligten durch, prüft die Einhaltung von Normen und untersucht die Abläufe auf Schwachstellen.

Prozessmanagement

Wurden bei einem Audit Schwachstellen in einem Prozess entdeckt, müssen diese behoben werden. Dabei hilft ein gutes Prozessmanagement. Wie Unternehmen damit ihre Prozesse optimieren, erfährst du in unserem Video!