Systemaudit

...

Weitere Managementthemen in diesem Kontext:

 

Überblick

Auditprinzipien

  • Integrität
  • Sachliche Darstellung
  • Angemessene professionelle Sorgfalt
  • Vertraulichkeit
  • Unabhängigkeit
  • Nachweislich

Leiten und Lenken eines Auditprogramms

  • Erstellung eines Auditprogramms zur Ermittlung der Wirksamkeit des Managementsystems
    • Einzelne Audits / Kombiaudits
    • Berücksichtigung der Größe der Organisation und der Prozesslandschaft
  • Berücksichtigung der geforderten Auditformen
    • Systemaudit / Prozessaudit / Produktaudit
  • Bestimmung des Auditzieles
  • Festlegung der Verantwortlichkeiten zur Aufrechterhaltung des Auditprogramms
  • Definition der Auditkriterien
  • Auswahl des Auditteam
  • Bestimmung der Anforderungen an den Umgang mit vertraulichen Daten, der Informationssicherheit und des Arbeitsschutzes

Festlegen der Auditprogrammziele

  • Sicherstellung der Definition von Auditprogrammzielen durch die oberste Leitung
  • Lenkung der Planung und Durchführung eines Audits
  • Einklang zur Unternehmenspolitik gewährleisten
  • Audits zur Unterstützung und Aufrechterhaltung des betrieblichen Managementsystems
  • Berücksichtigung der nachfolgenden Aspekte:
    • Kommerzielle und andere geschäftliche Bedingungen
    • Managementprioritäten
    • Merkmale von Prozessen, Produkten und Projekten
    • Anforderungen an das Managementsystem
    • Rechtliche und vertragliche Anforderungen
    • Lieferantenbeurteilung
    • Interessierter Parteien
    • Auftreten von Fehlern bzw. Vorfällen oder Kundenbeschwerden
    • Risiken der Organisation
    • Ergebnisse aus vorangegangenen Audits;
    • Reifegrad des Managementsystems bzw. des Projektes
    • Einflussfaktoren auf die Wirksamkeit

Festlegung und Bewertung der Auditprogramm-Risiken

  • Auditversäumnisse
  • Ressourcenverfügbarkeit
  • Informationsfluss
  • Aufzeichnungen
  • Auditteam
  • Wirksamkeit des Auditprogramms
  • Mangelnde Überwachung

Festlegen von Verfahren für das Auditprogramm

  • Sicherstellung der Informationssicherheit und Vertraulichkeit
  • Einsatz der Auditoren und des Auditteamleiters
  • Durchführen von Audits
  • Erstellung des Auditberichts
  • Durchführen von Auditfolgemaßnahmen
  • Berichterstattung an die oberste Leitung
  • Bewertung der Wirksamkeit des Auditprogramms

Rollen und Verantwortlichkeiten der Person, die das Auditprogramm leitet und lenkt

  • Definition eines dokumentierten Verfahrens
    • überwachen, bewerten und verbessern
  • Festlegung des Umfangs des Auditprogramms
  • Ermittlung der erforderlichen Ressourcen
  • Eventuell bestehende Risiken für das Auditprogramm ermitteln und bewerten
  • Festlegung der Verantwortlichen für das Audit
  • Zusammenstellung der jeweiligen Auditteams
  • Festlegung der Auditmethode
  • Definition der Auditziele
  • Lenkung von Auditaufzeichnungen
  • Information bzw. ggf. Freigabe des Auditprogramms durch die oberste Leitung

Kompetenz der Person, die das Auditprogramm leitet und lenkt

  • Notwendige Kompetenz ermitteln und sicherstellen
  • Fachkenntnis zu Produkt, Verfahren, Risiken und rechtliche Anforderungen
  • Aufrechterhaltung des Wissens durch stetige Weiterbildung

Festlegen des Umfangs des Auditprogramms

  • Größe und Art der Organisation
  • Standorte des Unternehmens
  • Komplexität der Prozesse und Produkte
  • Reifegrad des Projektes, bzw. des Managementsystems
  • Änderungen am Managementsystem
  • Sprache, kulturelle und soziale Belange
  • Vorliegende Anliegen interessierter Parteien, Kundenbeschwerden oder Nichteinhaltung rechtlicher Anforderungen
  • Besondere Ereignisse: Unfälle, Produktionsausfall

Ermitteln der Auditprogrammressourcen

  • Finanziellen Ressourcen
  • Anzahl an qualifizierten Auditoren
  • Personen im zu auditierenden Bereich
  • Auditumfang
  • Reisekosten etc.
  • Verfügbarkeit von Informationen

Umsetzen des Auditprogramms

  • Kommunikation des Auditprogramms an die betroffenen Bereiche
  • Festlegen der Auditziele,
  • Umfang und Kriterien jedes einzelnen Audits
  • Ablaufplanung der Audits
  • Auswahl des Auditteams mit der erforderlichen Kompetenz
  • Bereitstellen der erforderlichen Ressourcen
  • Sicherstellen der Durchführung des Audits gemäß dem Auditprogramm
  • Sicherstellung, dass die Audittätigkeiten aufgezeichnet und die Aufzeichnungen gelenkt werden

Festlegen der Ziele, des Umfang und der Kriterien für ein einzelnes, bestimmtes Audit

  • Festlegung der Auditziele
  • Berücksichtigung der Auditprogrammziele
  • Festlegung der Auditkriterien
  • Bestimmung des Grades der Konformitäten
  • Produkt
  • Prozess
  • Managementsystem
  • Rechtliche Anforderungen
  • Auditziele

Auswählen der Auditmethoden

  • System- vs. prozessorientiert

Auswählen der Auditteammitglieder

  • Ggf. sind Fachexperten hinzuzuziehen

Zuweisen von Verantwortlichkeit an den Auditteamleiter für ein einzelnes, bestimmtes Audit

  • Relavante Informationen:

    • Auditziele
    • Auditkriterien mit entsprechenden Referenzdokumente
    • Auditumfang
    • Auditmethoden und -verfahren
    • Auditteams
    • Kontaktdaten der zu auditierenden Organisation
    • Bereitstellung der entsprechenden Ressourcen #
    • Informationen, die zur Bewertung und Behandlung ermittelter
    • Risiken benötigt werden
    • Arbeits- und Berichtssprache
    • Gesundheits- und Sicherheitsanforderungen
    • Informationen aus vergangenen Audits (Maßnahmen, Abweichungen)

Leiten und Lenken der Auditprogrammergebnisse

  • Bewertung und Freigabe der Auditberichte
  • Bewertung der Eignung und Angemessenheit der Auditfeststellungen
  • Bewertung der Ursachenanalyse
  • Bewertung der Wirksamkeit von Korrektu- und vorbeugenden Maßnahmen
  • Verteilung der Auditberichte an:
    • Oberste Leitung
    • Interessierte Parteien

Verwalten von Aufzeichnungen zu Auditprogrammen

  • Geeignete Lenkung der Auditaufzeichnungen vorsehen
  • Dokumentation der Auditprogrammziele, Risiken und Umfang
  • Bewertungen der Wirksamkeit des Auditprogramms
  • Aufzeichnungen zu Nichtkonformitäten, Korrektur- und
  • Vorbeugungsmaßnahmen, Auditfolgemaßnahmen
  • Kompetenz und Leistungsbewertung des Auditteams

Überwachen des Auditprogramms

  • Wirksamkeit des derzeitigen Auditprogramms gewährleistet?
  • Leistungsfähigkeit und Eignung des Auditteams
  • Feedback der obersten Leitung
  • Änderung von Normen und anderen relevanten Anforderungen
  • Ggf. Anpassung des Auditprogramms

Bewerten und Verbessern des Auditprogramms

  • Eingaben für einen kontinuierlichen Verbesserungsprozess
  • Berücksichtigung folgender Aspekte:
    • Ergebnisse aus der Überwachung des Auditprogramms
    • Übereinstimmung mit den Verfahren des Auditprogramms
    • Interessierter Parteien
    • Auditprogrammaufzeichnungen
    • Auditmethoden
    • Maßnahmenwirksamkeit
    • Vertraulichkeit und Informationssicherheit

Durchführung eines Audits - Allgemeines

  • Auditor
  • Auditierte Personen
  • Auditmethode
    • Systemorientiert
    • Prozessorientiert
  • Auditbezug
  • Prozess
  • System
  • Produkt

Veranlassen des Audits

  • Die Verantwortlichkeit seitens des Auditleiters besteht bis zu dessen Abschluss des Audits

Herstellen des Erstkontakts mit der zu auditierenden Organisation

  • Formell oder informell
  • Durchführung des Audits ist zu bestätigen
  • Informationen über die Auditziele und den Auditumfang
  • Mittteilung der Auditmethoden
  • Zusammensetzung des Auditteams
  • Zugang zu relevanten Dokumenten und Aufzeichnungen
  • Abstimmung über zutreffende rechtliche und vertragliche Anforderungen
  • Eventuell notwendige Vorkehrungen für das Audit
  • Standortspezifische Anforderungen
  • Arbeitssicherheit, Verfügbarkeit
  • Relevante Bereiche
  • Aktuelle Vorkommnisse

Feststellen der Durchführbarkeit des Audits

  • Ermittlung der Durchführbarkeit eines Audits
  • Verfügbarkeit der zu abdizierenden Personen
  • Ausreichende Ressourcen
  • Ggf. ist ein Alternativtermin zu vereinbaren

Durchführen der Überprüfung der dokumentierten Informationen

  • Managementhandbuch
  • Geforderte Prozesse des Managementsystemes
  • Größe und Art der Organisation sind zu berücksichtigen

Planung des Audits

  • Erstellung eines Auditsplans unter Berücksichtigung des
  • Auditprogramms
  • Gemäß Auditauftragt verfassen
  • Gewährleistung eines Reibungslosen Auditablaufs
  • Der Umfang des Audits muss erkennbar sein (Standorte, Prozesse)
  • Definition des Auditziels
  • Festlegung des Auditteams - Fachexperten
  • Kombiaudits?
  • Festlegung der Auditkriterien und Referenzen
  • Auditmethode
  • Arbeits- und Berichtssprache des Audits
  • Vertraulichkeit und Informationssicherheit
  • Auditfolgemaßnahmen - Wirksamkeit
  • Berücksichtigung vergangener Audits

Zuweisen von Arbeit an das Auditteam

  • Aufteilung der zu auditieren Bereiche
  • Gewährleistung der Umabhängigkeit

Vorbereiten dokumentierter Informationen

  • Checklisten
  • Auditprobenahmepläne
  • Turtle-Modell eines Prozesses
  • Weitere relevante Dokumente

Durchführen der Audittätigkeiten

  • Audit-Durchführung gemäß Auditplan
  • Eventuelle Änderung im gegenseitigen Einverständnis

Zuweisen von Rollen und Verantwortlichkeiten von Betreuern und Beobachtern

  • Eventuelles Beisein von Betreuern und Beobachtern
  • Keine Einflussnahme oder Behinderung!
  • Berücksichtigung der Arbeitssicherheit, Sicherheit und
  • Vertraulichkeit
  • Betreuer:
    • Unterstützung im Audit
    • Zugangsmöglichkeiten

Durchführen der Eröffnungsbesprechung

  • Zur Sicherstellung, dass alle geplanten Audittätigkeiten durchgeführt werden können
  • Vorstellung des Auditteams, der verantwortlichen im Unternehmen
  • Leitung durch den Auditteamleiter
  • Darstellung der Auditmethode
  • Bestätigung des Auditplans - ggf. Änderung des geplanten Auditablaufs
  • Audit = Stichprobe
  • Festlegung der Auditsprache
  • Kommunikation zur Organisation festlegen
  • Ressourcen des Auditteams
  • Eventuelle Arbeitsschutz-, Notfall- und Sicherheitsverfahren
  • Berichterstattung von Auditfeststellungen
  • Feststellungen während des Audits
  • Feedback-Mechanismen

Kommunikation während des Audits

  • Eventuell zwingende Meldung von Nichtkonformitäten durch gesetzliche Anforderungen
  • Besprechung im Auditteam - Informationsaustausch
  • Rücksprachen des Auditteamleiters mit der Organisation - Eskalation
  • Risiken ermitteln
  • Durchführbarkeit des Auditsbeachten
  • Eventuelle Änderung des Ablauf bis hin zur vorzeitigen Beendung des Audits
  • Aufzeichnung führen

Überprüfen der dokumentierten Informationen während der Durchführung des Audits

  • Prüfung der vorhandenen Dokumentation
  • Bestätigung der Konformität des Managementsystems
  • Weitere unterstützende Informationen einholen

Sammeln und Verifizieren von Informationen

  • Informationen durch geeignete Stichproben verifizieren
  • Nur verifizierte Informationen sind Auditnachweise
  • Beweis für Auditfeststellungen
  • Bei auftreten von erkennbaren Risiken ist im Auditteam Rücksprache zu halten

Erarbeiten von Auditfeststellungen

  • Auditnachweise anhand der Auditkriterien bewerten
  • Konformität oder Nichtkonformität mit den Auditkriterien feststellen
  • Verbesserungsmöglichkeiten sowie Empfehlungen aufzeigen
  • Nichtkonformitäten sind gemeinsam mit der Organisation zu bewerten

Festlegung von Auditschlussfolgerungen

  • Interner Austausch des Auditteams
  • Bewertung der Auditergebnisse
  • Einklang zum festgelegten Auditzeil erreicht?
  • Auditfolgemaßnahmen erörtern
  • Grad der Konformitäten
  • Empfehlungen erarbeiten
  • Wirksamen Umsetzung, Aufrechterhaltung und Verbesserung des Managementsystems
  • Fähigkeit des Managementbewertungsprozesses
  • Auditschlussfolgerung

Durchführen der Abschlussbesprechung

  • Verkündung der Auditfeststellungen
  • Durchführung: Auditleiter
  • Teilnehmer sollten die verantwortlichen der auditierten Bereiche sein
  • Darlegung der Auditsituation
  • Behandlung der Auditfeststellungen
  • Mitteilung der Auditschlussfolgerung
  • Hinweise zum Berichtsverfahren und des Verfahrens zur Behandlung von Auditfeststellungen sowie mögliche Konsequenzen
  • Klärung der nachfolgenden Audittätigkeiten
  • Ggf. sind Empfehlungen für Verbesserungen vorgelegen

Erstellen des Auditberichts

  • Die Ergebnisse des Audits sind im Auditbericht darzustellen
  • Informationen enthalten über:
    • Audititziel
    • Auditauftraggebers
    • Auditumfang
    • Auditteams / Teilnehmer am Audit
    • Auditkriterien
    • Zeitplanung
    • Auditfeststellungen mit entsprechenden Nachweisen
    • Auditschlussfolgerungen
    • Aussage zur Erfüllung der Auditkriterien
    • Aufgetretene Hindernisse
    • Bestätigung der Auditziele
    • Verbesserungsmöglichkeiten
    • Nachfolgemaßnahmen
    • Verteilerliste des Auditberichts

Verteilen des Auditberichts

  • Gemäß Festlegung im Auditprogramm
  • Prüfung
  • Genehmigung
  • Freigabe
  • Jeweils mit Datierung

Abschließen des Audits

  • Sofern alle geplanten Audittätigkeiten durchgeführt wurden
  • Dokumente des Audits sind gemäß Absprache zu übermitteln, zu lenken und aufzubewahren
  • Keine Offenlegung der Ergebnisse gegenüber unbefugten Dritten
  • Sofern doch erforderlich ist die Organisation darüber zu informieren
  • Kontinuierlichen Verbesserungsprozess

Durchführen von Auditfolgemaßnahmen

  • Umsetzung der Korrektur-, Vorbeugungs- oder
  • Verbesserungsmaßnahmen
  • Auditierte Organisation muss innerhalb eines vereinbarten
  • Zeitrahmens diese Anforderungen umsetzen
  • Rückmeldung an den Auditleiter über die Ergebnisse
  • Die Maßnahmen sind auf Ihre Wirksamkeit hin zu überprüfen

Kompetenz und Bewertung von Auditoren

  • Darlegung der Kompetenzen des Auditors
  • Audterfahrung
  • Weiterbildungen
  • Fachlicher Kontext
  • Definition eines Prozesses zur Erfüllung der Auditziele (Gesamtkompetenz des Auditteams)
  • Bewertungsprozess:
    • Ermittlung der Kompetenz des Auditpersonals
    • Festlegung der Bewertungskriterien
    • Bewertungsmethode
    • Bewertung
  • Ergebnis ist die Zusammenstellung des Auditteams
  • Bedarfsermittlung an Auditoren / Schulungsmaßnahmen

Ermitteln der Kompetenz des Auditors

  • Berücksichtigung:

    • Größe, Art und Komplexität der Organisation
    • Das zu auditierende Managementsystems
    • Ziele und Umfang des Auditprogramms
    • Sonstige Anforderungen

Persönliches Verhalten

  • Professionelles Verhalten
  • Dem Berufsethos entsprechen
  • aufgeschlossen
  • diplomatisch
  • aufmerksam
  • flexibel
  • hartnäckig
  • entscheidungsfähig
  • selbstsicher
  • standhaft
  • kulturell sensibel
  • teamfähig
  • offen für Verbesserungen

Wissen und Fertigkeiten

  • Auditzeile sind zu berücksichtigen
  • Auditprinzipien, -verfahren und -methoden
  • Zutreffende gesetzliche und vertragliche Anforderungen und weitere Anforderungen
  • Branchenspezifisches Wissen und Fertigkeiten
  • Auditteamleiter - Führungsqualitäten

Erreichen der Auditor-Kompetenz

  • Ausbildung und Schulung
  • Soziale Kompetenz
  • Auditerfahrung

Auditteamleiter

  • Zusätzliche Auditerfahrung, um das in 7.2.3 beschriebene Wissen und die Fertigkeiten zu entwickeln
  • Diese zusätzliche Erfahrung durch andere Auditteamleiter

Festlegen der Bewertungskriterien für Auditoren

  • Jahre der Berufserfahrung
  • Ausbildung und Fachkompetenz
  • Soziales Verhalten
  • Leistungsfähigkeit
  • Auditerfahrung
  • Anzahl Audittage
  • Anzahl durchgeführter Audits

Auswählen der geeigneten Bewertungsmethode für Auditoren

  • Beschreibung der gewählten Methode
  • Kombination von Bewertungsmethoden
  • Plausibilität
  • Wirksamkeit

Durchführen der Auditor-Bewertung

  • Vergleich der erhobenen Informationen mit den in 7.2.3 festgelegten Kriterien
  • Ggf. sind weitere Schulungsmaßnahmen einzuleiten
  • Wiederholte Bewertung durchführen

Erhalt und verbessern der Kompetenz des Auditors

  • Ständige Verbesserung der Kompetenzen anstreben
  • Regelmäßige Weiterbildungen
  • Kontinuierlichen Bewertung der Leistungsfähigkeit
  • Einklang zu den Erfordernissen der Organisation gewährleisten