Bücherregal symbolisiert Glossar

YAVEON  »  Glossar  »

Audit

Audit

Was ist ein Audit?

Ein Audit ist die systematische Überprüfung, ob ein Prozess, eine Aktivität oder ein System in seiner Definition und Umsetzung zuvor festgelegte oder geregelte Standards, Richtlinien Normen oder Gesetze erfüllt. Dieser Prozess erfolgt systematisch, unabhängig und dokumentiert. Statt Audit wird auch der Begriff Auditierung verwendet. Häufig leiten sich aus einem Audit weitere Maßnahmen ab.

Wann ist ein Audit notwendig und warum sind sie wichtig?

Audits sind in der Regel Bestandteile eines Qualitätsmanagementsystems, werden aber auch nicht selten in vertraglichen Vereinbarungen (z.B. Vertrag, Qualitätssicherungsvereinbarung) geregelt. Sie sind wichtig, um:

  • Die Einhaltung von Vorgaben zu überprüfen
  • Betriebsblindheit durch immer gleiches Verhalten vorzubeugen.
  • Kommunikation zu fördern, die organisatorische Verbesserung bewirkt.
  • Risiken und Fehler zu vermeiden und ihnen vorbeugen.
  • bewährte Arbeitsweisen umsetzen.
  • definierte Unternehmensziele einhalten
  • an getroffene Vereinbarungen zu erinnern und diese dauerhaft umsetzen.

Welche Audittypen gibt es?

Mit dem Begriff Audit verbindet man sehr häufig ein (QM)Systemaudit. Berücksichtigt man jedoch den allgemeingültigen Charakter – nämlich die Prüfung auf korrekte Umsetzung von Vorgaben – ergeben zwangsläufig zahlreiche Audittypen, wie z.B.

betrachtet einzelne Prozesse

betrachtet das Produkt anhand der Kundenerwartungen

finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit, Ordnungsmäßigkeit) prüfen

Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog

Welche Norm gilt für Audits?

Bei der ISO 19011 handelt es sich um eine international anerkannte Norm zu Audits von Managementsystemen. Dabei kann es sich um Qualitätsmanagementsysteme oder Informationssicherheits-Managementsystemen handeln. Die Norm gilt für Unternehmen, die ihre Managementsysteme auditieren.

Was hat der risikobasierte Ansatz mit Audits zu tun?

Der risikobasierte Ansatz ist laut ISO 19011 die Basis für Audits. Dabei werden Risiken und Chancen in den Blick genommen sowie die Planung von Audits, deren Durchführung und Nachbereitung berücksichtigt. Ziel ist es, kontinuierliche Verbesserungen zu erzielen.

Welche Arten von Audits gibt es?

Grundsätzlich lässt sich zwischen internen und externen Audits unterscheiden. Bei internen Audits werden Prozesse innerhalb eines Unternehmens von eigenen Mitarbeiterinnen oder Mitarbeitern mit dem nötigen Fachwissen geprüft. Bei externen Audits hingegen sind es Externe, welche die Prüfung durchführen.

Zudem wird unterschieden zwischen 1st, 2nd und 3rd Party Audits:

  • 1st Party Audits werden von einer Person aus dem eigenen Unternehmen, einem „internen Auditor“ durchgeführt. Diese Audits sind in der Regel Bestandteil des eigenen QM-Systems.
  • 2nd Party Audits meint ein Verfahren, an dem zwei Parteien beteiligt sind. In Lieferantenverhältnissen ist es in der Regel üblich, sich durch ein Audit von der Qualitätsfähigkeit eines Lieferanten überzeugt. Damit führt ein Unternehmen einerseits selbst regelmäßige Audits durch, wird aber andererseits wiederum durch seine Kunden auditiert.
  • 3rd Party Audits sind nur durch externe Auditoren durchführbar. Sie müssen dafür für das zugrunde liegende Regelwerk zugelassen sein (z.B. im Zuge einer Zertifizierung).

Wer darf Audits durchführen?

Es wird unterschieden zwischen internen und externen Audits. Externe Auditoren kommen von einer unabhängigen Zertifizierungsstelle und müssen dafür geschult und geprüft sein. Interne Auditoren unterliegen keiner festen Vorschrift. Neutralität und das nötige Wissen zum Thema sind Voraussetzungen, Erfahrungen im Qualitätsmanagement sind in der Regel hilfreich.

Welche Vorteile haben Audits?

  • Ganzheitliche Betrachtung von Prozessen von außen bzw. aus der Vogelperspektive durch eine Person, die eigentlich nicht am Prozess beteiligt ist
  • Unbefangenes Urteil durch neutrale Person auf Prozesse und deren Beurteilung
  • Prozess- und Qualitätsverbesserung
  • Erfüllung von Regularien
  • Zulassung von Prozessen in sensiblen Arbeitsbereichen wie dem regulierten Umfeld
  • Maximale Prozesssicherheit
  • Mängeln vorbeugen und eine (Re-)Zertifizierung erreichen
  • Eigeninitiative zur Verbesserung von Abläufen anregen
  • Mitarbeiter- und Kundenzufriedenheit steigern

Wie ist der Prozessablauf für einen Audit?

Auch wenn Audits jeweils ein Stück weit individuell sind, laufen sie doch immer nach einem ähnlichen Schema ab:

1. Auditvorbereitung

Was ist der Anlass, warum ein Audit durchgeführt wird (z. B. internes Audit, im Rahmen einer Lieferantenqualifizierung…)? Auch die Definition der Auditgrundlage (z. B. Regelwerk, entsprechende SOPs …) sowie die Benennung des Auditteams und des Auditleiters sind wichtige Themen in der Vorbereitung. Weitere Inhalte der Vorbereitung sind Audittermin, Auditziele sowie der Auditplan.

2. Auditdurchführung

Bei der Auditdurchführung wird in Anlehnung an den Auditplan vorgegangen. Neben allen Gesprächen, Fragestellungen und Erläuterungen ist wichtig, dass Aussagen auch belegt werden (z.B. mit entsprechenden Dokumenten). Nach einer Beratung der Auditoren findet in der Regel eine Abschlussbesprechung mit Vertretern der auditierten Partei statt.

3. Auditbericht

Der Auditbericht beinhaltet Auditfeststellungen, Auditschlussfolgerungen und – aber als solche gekennzeichnet – Empfehlungen des durchgeführten Audits. Auditfeststellungen sind Ergebnisse aus der Bewertung der gesammelten Auditnachweise und zeigen die Konformität bzw. Nichtkonformität in Bezug auf das Regelwerk auf. Die Schlussfolgerungen sind dann das Ergebnis eines Audits nach Berücksichtigung der Auditziele und aller Auditfeststellungen. Üblicherweise geht der Auditbericht vor Finalisierung den Auditierten mit der Möglichkeit zur Stellungnahme zu. Anschließend wird er fertiggestellt.

4. Maßnahmen zur Verbesserung (CAPA)

Der Auditierte schlägt konkrete Maßnahmen auf Basis des Auditberichtes vor, um die gefundenen Mängel abzustellen. Bei einem internen Audit kann die Umsetzung der Maßnahmen intern festgestellt werden. Bei externen Audits erfolgt eine Überprüfung durch entsprechende Berichte bzw. durch ein Re-Audit nach einem bestimmten Zeitraum.

Autor

Qualität an erster Stelle: Bei YAVEON Grundprinzip, bei Patrik Allmann zusätzlich Leidenschaft. Seit vielen Jahren begleitet der Bereichsleiter Kunden dabei, Software auch im regulierten Umfeld sicher und erfolgreich einzuführen. Sein Spezialgebiet: Computersystem-Validierung auf höchstem Niveau. 

Weitere interessante Beiträge

Revisionssicherheit

Was ist Revisionssicherheit und für welche Datenarten gilt sie? Erklärung, Merkmale, Vorteile und mehr. Jetzt informieren!

GxP

Was ist GxP und für welche Bereiche kann das x in GxP stehen? Erklärung, Ziele, Überprüfung und mehr Jetzt informieren!

© 2022 - YAVEON | All rights reserved

Nach oben