ISO-Audit

Ein ISO-Audit wird oft nicht als eine beliebte Aktivität angesehen. Die meisten Mitarbeiter empfinden es als eine Prüfung ihrer Arbeit. Aber es kann tatsächlich eine Quelle der Inspiration für weitere Verbesserungen oder ein Kompliment sein, dass Sie die Dinge richtig machen. Es ist daher eine gute Idee, Ihre Prozesse regelmäßig überprüfen zu lassen.

Was ist die Bedeutung eines ISO-Audits?

Ein ISO-Audit ist eigentlich nichts anderes als eine Momentaufnahme und zielt darauf ab, zu sehen, ob man die Arbeit kontrolliert ausführt. Dieses Audit kann entweder von der eigenen Organisation oder von einer Zertifizierungsorganisation durchgeführt werden. Wir sprechen dann entweder von einem internen oder einem externen Audit.

Der Schwerpunkt eines Audits kann von dem gewünschten Zertifikat abhängen. LeanForms hat sich zum Beispiel sowohl für Qualität(ISO 9001) als auch für Informationssicherheit(ISO 27001) entschieden. Das ISO-Audit prüft, ob Sie alle in der Norm festgelegten Anforderungen erfüllen. Wie eine Organisation diese Anforderungen erfüllt, ist eine Entscheidung des Unternehmens.

Es gibt also mehrere Wege, die nach Rom führen, aber das Wichtigste ist, dass ein Qualitätsmanagementsystem einen echten Mehrwert für eine Organisation darstellt.

Warum gibt es ein ISO-Audit?

Ein ISO-Audit wird nach einem Auditplan durchgeführt. Dieser wird für einen Zeitraum von 3 Jahren vereinbart. In diesen 3 Jahren sollten alle Geschäftsprozesse anhand der Normanforderungen geprüft werden. In vielen Organisationen koordiniert der Qualitätsmanager den internen Auditplan und stimmt die externe Planung mit der Zertifizierungsstelle ab. Der Auditor (manchmal auch ein Auditorenduo) sollte über gründliche Kenntnisse der Normanforderungen verfügen und in der Lage sein, diese in der Organisation zu testen. Der Einsatz qualifizierter Personen als Auditoren gewährleistet die Qualität des Audits.

Der Ablauf eines ISO-Audits

Die Durchführung eines ISO-Audits umfasst in der Regel eine Reihe von Schritten. Der Auditor hört sich zunächst an, wie ein Geschäftsprozess gehandhabt wird, indem er gezielt offene Fragen stellt. So erhält er einen Einblick, ob die Mitarbeiter mit den vereinbarten Praktiken vertraut sind. Aber zwischen den Zeilen wird der Prüfer auch Informationen erhalten, die er später als Beweismittel sehen möchte. Wenn ein Prozessbeteiligter sagt, dass er eine Abweichung zur weiteren Untersuchung aufzeichnet, ist es für den Auditor natürlich logisch, dies anhand einer Stichprobe zu überprüfen. Richtig interessant wird es, wenn Mitarbeiter A etwas für Mitarbeiter B produzieren muss.

Haben sie beide die gleiche Geschichte und Erfahrung? Im Grunde sucht der Auditor nach dem bekannten PDCA-Verbesserungszyklus:

P (Plan) - Was ist der Plan?
D (Do) - Wie setzt man es um?
C (Check) - Erzielt die Umsetzung das geplante Ergebnis?
A (Handeln) - Sollte gehandelt werden?

Der Vorteil einer ordnungsgemäßen Vorbereitung eines Audits

Sich auf ein Audit vorzubereiten ist eigentlich Unsinn. Sicherlich werden Sie nicht anders arbeiten, weil ein Prüfer Ihnen Fragen stellen wird! Die Realität ist jedoch, dass sich viele Mitarbeiter nicht wohl fühlen. Das Folgende kann helfen:

• Lesen Sie vorher noch einmal die Vereinbarungen, die Sie selbst in den Prozessbeschreibungen und eventuellen Arbeitsanweisungen festgelegt haben;
• Werfen Sie noch einmal einen Blick auf den letzten Prüfbericht;
• Versuchen Sie zuvor, den Geschäftsprozess in Ihren eigenen Worten zu beschreiben, halten Sie es einfach;
• Schauen Sie noch einmal nach, wo mit Ihrer eigenen Erfahrung die hohe Wahrscheinlichkeit liegt, dass etwas schief geht.

Und denken Sie daran, dass die Prüfung der Verbesserung dient, nicht der Bestrafung.

Checkliste

Eine einheitliche ISO-Audit-Checkliste gibt es nicht. Zum einen hängt dies von der Norm ab, gegen die Sie prüfen wollen, und zum anderen spielt auch die fachliche Reife innerhalb einer Organisation eine Rolle. Aber jedes Audit sollte zu einem Auditbericht führen, der Folgendes enthält:

• Prüfungsgegenstand und Bezugsrahmen
• Liste der geprüften Personen
• Eine allgemeine Schlussfolgerung
• Eine Beschreibung der einzelnen Befunde
• Beweise, die die Ergebnisse unterstützen oder widerlegen
• Ein Überblick über mögliche Anomalien und Bereiche, die Anlass zur Sorge geben
• Der Prüfungsbericht sollte vorzugsweise im Voraus mit den geprüften Stellen besprochen werden, damit er keine Überraschungen oder Ungenauigkeiten enthält.

Ein guter Audit-Bericht wird dann positiv aufgenommen und liefert auch mögliche Anhaltspunkte für die weitere Optimierung Ihrer Geschäftsprozesse.

Beginnen Sie mit der Vorbereitung auf Ihr ISO-Audit

Wenn Sie sich auf ein Audit vorbereiten, ist es wichtig, dass Ihre dokumentierten Informationen in Ordnung sind. Dokumentierte Informationen sind alles, was zeigt, dass bestimmte Dinge wie vereinbart getan wurden. Die Verwendung des Workflow-Management-Systems innerhalb digitaler Formulare stellt sicher, dass die Prozesse auch automatisch abgewickelt werden und alle Informationen leicht abgerufen werden können. Alles, was Sie tun müssen, ist sicherzustellen, dass die Übersicht auf dem neuesten Stand ist.

In unserer Organisation verfügen wir über Fachleute mit jahrelanger praktischer Erfahrung in der Einrichtung und Überwachung von ISO-Zertifizierungen und Unternehmensmanagementsystemen. Daher können wir unseren Kunden tatsächlich helfen und sie auf den Weg bringen, wenn sie mit der ISO-Zertifizierung in ihrer Organisation beginnen möchten. Darüber hinaus verfügen wir über ein umfangreiches Partnernetzwerk, das wir für spezielle Fragen nutzen können.
Denn gemeinsam kommen wir weiter.