-- WEBONDISK OK --

03656 Musterauditpläne

Audits sind zur Überprüfung der eingeführten Managementsysteme erforderlich und Auditpläne dienen der Vorbereitung und Durchführung. Dieser Beitrag liefert Ihnen 13 einsatzbereite Beispielauditpläne, die Sie nur noch an die Gegebenheiten Ihres Unternehmens anpassen müssen.
Arbeitshilfen:
von:

1 Einführung

Zur Überprüfung von Managementsystemen sowie als Kontrollmechanismus für diverse Zwecke (z. B. durch Kunden oder Behörden) werden Audits eingesetzt. Die Durchführung ist in den jeweiligen Normen zwingend vorgeschrieben (z. B. ISO 9001/14001:2015, Kap. 9.2).
In der ISO 19011 (Leitfaden zur Auditierung von Managementsystemen) [1]werden Anforderungen an Audits und deren Dokumentation näher erläutert. Diese Norm ist für Unternehmen und Organisationen formal nicht bindend, die dort genannten Anforderungen stellen jedoch einen akzeptierten Standard für Audits dar. Darin wird ein Auditplan wie folgt definiert:
3.15 Auditplan
Beschreibung der Tätigkeiten und Vorkehrungen für ein Audit
An späterer Stelle wird erläutert, dass ein Auditplan im Rahmen der Vorbereitungen zu erstellen ist.
6.3 Vorbereitung der Audittätigkeiten
6.3.2 Vorbereiten des Auditplans
Der Auditteamleiter sollte einen Auditplan erstellen, der auf den Informationen beruht, die in dem Auditprogramm und der von der auditierten Organisation bereitgestellten Dokumentation enthalten sind. Der Auditplan sollte die Auswirkung des Audits auf die Prozesse der auditierten Organisation berücksichtigen sowie Grundlage für die Übereinkunft zwischen Auditauftraggeber, Auditteam und auditierter Organisation hinsichtlich der Durchführung des Audits bilden. Der Plan sollte die effiziente Zeitplanung und die Koordination der Audittätigkeiten erleichtern, um ein wirksames Ergebnis zu erreichen. Der Detaillierungsgrad des Auditplans sollte den Auditumfang und die Komplexität des Audits sowie Risiken und die Auswirkung der Unsicherheit auf das Auditergebnis widerspiegeln.
...
Der Auditplan sollte Folgendes umfassen oder sich darauf beziehen:
die Auditziele;
den Auditumfang, einschließlich der Ermittlung der Organisations- und Funktionseinheiten, sowie auch der zu auditierenden Prozesse;
die Auditkriterien sowie jegliche Referenzdokumente;
die Standorte, Termine, zu erwartende Auditzeiten sowie Dauer der durchzuführenden Audittätigkeiten, einschließlich Besprechungen mit der obersten Leitung der zu auditierenden Organisation;
die verwendeten Auditmethoden einschließlich des Umfangs, innerhalb dessen die Auditstichproben erforderlich sind, um hinreichende Auditnachweise zu erzielen, sowie die Gestaltung des Probenahmeplans, soweit zutreffend;
die Rollen und Verantwortlichkeiten der Auditteammitglieder sowie von Betreuern und Beobachtern;
die Verteilung entsprechender Ressourcen für kritische Auditbereiche.
Der Auditplan kann, soweit zutreffend, auch Folgendes abdecken:
die Benennung des Vertreters der zu auditierenden Organisation für das Audit;
die Arbeits- und Berichtssprache des Audits, wenn diese sich von der Sprache des Auditors bzw. der zu auditierenden Organisation oder von beiden unterscheidet;
die Themen des Auditberichts;
Regelungen, die die Logistik und Kommunikation betreffen, einschließlich spezifische Regelungen für die zu auditierenden Standorte;
alle besonderen Maßnahmen, die zu treffen sind, um die Auswirkungen der Unsicherheit auf das Erreichen der Auditziele anzusprechen;
Angelegenheiten, die sich auf die Vertraulichkeit und Informationssicherheit beziehen;
alle Auditfolgemaßnahmen aus einem vorangegangenen Audit;
alle Auditfolgemaßnahmen in Bezug auf das geplante Audit;
bei einem gemeinschaftlichen Audit Koordinierung mit anderen Audittätigkeiten
Die genannten Inhalte des Auditplans zielen insbesondere auf externe bzw. Zertifizierungsaudits ab. Es wird z. B. regelmäßig vom Auditauftraggeber gesprochen. Beim internen Audit ist dies i. d. R. die Geschäftsführung oder der Managementvertreter für das UM-/QM-System. Die folgenden Ausführungen beziehen sich im Wesentlichen auf die internen Audits.
Inhalte des Auditplans
Im Auditplan sollte dokumentiert werden:
1.
Warum wird auditiert (Auditziel, z. B. internes Systemaudit)?
2.
Wer auditiert (Name und Funktion der Auditoren)?
3.
Wer/was wird auditiert (Namen, Funktion, Organisationseinheit, Prozess, Ablauf)?
4.
Wogegen wird auditiert (Auditkriterien, z. B. Managementsystem, Gesetze, Kundenvorgaben)?
Es müssen erst diese Punkte geklärt sein, da sich daraus der Auditumfang ergibt und die detaillierte Auditplanung erfolgen kann.

2 Warum wird auditiert?

Gründe für Audits
Die Frage nach dem Auditziel ist die wichtigste, da dies z. B. Auswirkung auf die Auswahl der Auditoren hat. Wichtige Auditziele können sein:
Vergleich der Funktionsfähigkeit des existierenden Managementsystems mit den geltenden internen Vorgaben (z. B. internes Systemaudit),
Überprüfung des Managementsystems auf Normenkonformität (z. B. externes Zertifizierungsaudit),
stichprobenartige Überprüfung auf Einhaltung der einschlägigen umweltrechtlichen Rahmenbedingungen (z. B. Compliance-Audit),
Überprüfung der Einhaltung von Kundenvorgaben (z. B. Produktaudit),
Beurteilung der Wirksamkeit des Managementsystems bzgl. der Erreichung der gesteckten Ziele (z. B. Performance-Audit),
Aufdeckung von Schwachstellen und Ermittlung und Vergleich mit Best-Practice-Beispielen („Beratungs-Audit”, „Benchmark-Audit”),
Überprüfung von Abläufen/Prozessen („Prozess-Audit”).
Diese Auditziele können sowohl bei internen Audits als auch bei externen Audits (z. B. durch Kunden, Behörden, Zertifizierer) formuliert werden. Sie können im Laufe der Jahre variiert werden. In einer frühen Phase der Einführung von Managementsystemen werden meist „defensive” oder „konservative” Auditziele formuliert. Das Erreichen und Erhalten der Zertifizierfähigkeit und die grundsätzliche Funktionsfähigkeit des Managementsystems stehen im Vordergrund. Mit zunehmender „Reife” des Systems sowie steigenden Kenntnissen und Fähigkeiten der Auditoren und der Auditierten wird das Audit verstärkt genutzt, um interne Verbesserungsprozesse anzustoßen und zu begleiten. Die Kontrollfunktion tritt zugunsten einer stärkeren Beratungsfunktion in den Hintergrund.

3 Wer auditiert (Name und Funktion der Auditoren)?

Wenn das Auditziel definiert ist, kann die Auswahl der Auditoren erfolgen. Man unterscheidet
Auditleiter (Gesamtverantwortlicher für das Audit; unterschreibt den Auditbericht und verfügt über angemessene Erfahrung und Kompetenzen),
Auditor (unterstützt den Auditleiter, führt ggf. Teile des Audits selbst durch),
Sachkundiger (kann ggf. das Auditteam mit speziellem Wissen oder Sprachkenntnissen unterstützen),
Auditor in Ausbildung (Person, die zukünftig als Auditor tätig werden soll und im Rahmen des Audits unter Anleitung Teilaufgaben übernimmt),
Beobachter (Personen, die das Audit aus unterschiedlichen Gründen beobachten wollen oder müssen, z. B. Witnessauditoren, die das Auditteam bewerten, Betriebsratsmitglieder o. Ä.),
Betreuer (Personen, die in sonstiger Weise das Audit unterstützen, z. B. Fahrer, Protokollanten).
Optimales Auditteam
Je nach Auditziel und -umfang muss ggf. ein mehrköpfiges Auditteam gebildet werden. Im Rahmen von externen Zertifizierungs- und Überwachungsaudits sind aufgrund der einschlägigen Vorgaben (z. B. ISO/IEC 17025 und Vorgaben der Zertifiziergesellschaften) meistens zwei oder mehr Auditoren tätig. Bei internen sowie bei kleineren Audits kann ggf. auch ein Auditor alleine das Audit durchführen. Erfahrungsgemäß bietet aber die Arbeit im Team so viele Vorteile (z. B. Neutralität, breiteres Fachwissen, effizientere Durchführung des Audits etc.), dass der Nachteil des höheren Aufwands mehr als ausgeglichen wird. In der betrieblichen Praxis sind daher Auditteams am häufigsten anzutreffen.

Weiterlesen und den „Der TÜV-Umweltmanagement-Berater“ 4 Wochen gratis testen:

  • Das komplette Know-how in Sachen Umweltmanagement
  • Zugriff auf über 300 Fachbeiträge und 240 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal