„Im Laufe der Jahre haben wir die Hauptfunktion des Audits verwässert“4 | 05 | 23

Audit, Computer

Benedikt Sommerhoff, Leiter Themenfeld Qualität und Innovation, und Thomas Votsmeier, Leiter Normung, schildern ihre Sicht auf eines der Kernthemen des QM. Sie berichten über die Gefahr von Fake Audits, falschen Erwartungen, Funktionsüberfrachtungen, Ritualisierungen und der Notwendigkeit lästiger Audits.

Was macht für Sie ein nutzenstiftendes Audit aus?

Thomas Votsmeier: Ein Audit, das die mit den Beteiligten und dem Auditauftraggeber sorgfältig abgestimmten Auditziele erreicht und damit zum Erfolg der Organisation beiträgt. Es fokussiert auf relevante Problemlagen der Organisation und liefert einen Beitrag zur Erkenntnisgewinnung über bestimmte Sachverhalte und deren Bewertung anhand von Auditkriterien wie beispielsweise Zielerreichung oder Konformität.

Benedikt Sommerhoff: Auditieren ist eine Governance-Pflicht, auch wenn in einem einzelnen Audit auch einmal kein konkreter Nutzen entsteht. Pflichtaufgaben eines Audits sind Konformitätsprüfung und Feststellung der Wirksamkeit des Managementsystems. Ich beobachte, dass einige erwarten, dass der Nutzen eines Audits oder eines Auditprogramms höher als sein Aufwand ist. Bei hoher Konformität und Wirksamkeit ist genau das nicht der Fall. Dann wir das Audit leicht mit zusätzlichen Funktionen und Nutzenzuschreibungen überfrachtet. Funktionsüberfrachtung führt dann oft zum Methodenversagen, Nutzenüberhöhung zu enttäuschten Erwartungen.

Wie hat sich die Funktion von Audits im Lauf der Jahre gewandelt?

Thomas Votsmeier: Es gibt schon seit Jahrzehnten diverse Auditarten, Vorgehensweisen, Auditziele und Auditmethoden. Die Funktionen beziehungsweise Ziele einzelner Audits sind idealerweise im Vorfeld in Abstimmung mit einem konsistenten Auditprogramm der Organisation eindeutig festzulegen.

Insoweit sind Änderungen von Auditzielsetzungen abhängig von den jeweiligen Rahmenbedingungen. Historisch hat sich mit Einführung von Konformitätsbewertungsaudits nach Verabschiedung von Normen zu zertifizierbaren Managementsystemen eine Verschiebung von Lieferantenaudits hin zu 3rd-Party-Audits ergeben. Die Notwendigkeit der Durchführung von internen Audits ergab sich ebenfalls aus Anforderungen der Managementsystemnormen und hat sich idealerweise von Systemaudits hin zur Auditierung spezifischer Fragestellungen verändert. Der Anspruch der Ableitung von Verbesserungspotenzialen im Rahmen von Audits ist eine spezifische Funktion, die aber ebenfalls abhängig von der Organisationszielsetzung gewählt werden kann. Daneben gibt es diverse weitere Auditarten, deren Einsatz jedoch weniger von einem Funktionswandel abhängt, sondern von den verfolgten Zielen.

Inhaltliche Ansprüche an wirksame Managementsystemaudits wurden zuletzt normativ erweitert mit den Überlegungen zum Auditleitfaden DIN EN ISO 19011 – 2018. Hier wurde die Verbindung der Auditplanung mit der strategischen Richtung der Organisation aufgenommen, ebenso wie der Ansatz des risikobasierten Audits und die Berücksichtigung des Kontextes der Organisation. Die Betonung der Wirksamkeit und des Nutzens von Audits für die Organisation haben ebenfalls einen Einfluss auf die Funktion von Audits.

Benedikt Sommerhoff: Die Pflichtfunktionen haben sich doch gar nicht geändert, Konformitätsprüfung und Wirksamkeitsfeststellung. Eine gewisse Lästigkeit von Konformitätsaudits hat aber, besonders im internen Audit, dahin geführt, immer mehr Funktionen ins Audit packen zu wollen. Dabei gibt es für viele dieser Nebenfunktionen viel bessere Methoden als ein Audit: Um Verbesserungen zu identifizieren, Prozessanalysen, um QM zu schulen, Schulungen, um Qualitätsbewusstsein zu fördern, Führung. Ich finde, im Laufe der Jahre haben wir das Audit überfrachtet, seine Hauptfunktionen verwässert. Und all das, ohne seine Akzeptanz zu erhöhen oder seine Lästigkeit zu mindern. Hingegen sind immer mehr Anforderungen an Unternehmen gestellt worden, Produkte und Prozesse vielerorts immer schneller und komplexer gemacht worden, um am Markt zu bestehen. Für mich wäre es daher an der Zeit, Ballast abzuwerfen und das Audit und die Auditprogramme zu verschlanken, um seine Hauptfunktionen besser erfüllen zu können. Nicht seine Beliebtheit müssen wir steigern, sondern seine Fähigkeit, rigoros versteckte Nonkonformitäten und Dysfunktionalitäten des Managementsystems aufzuzeigen.

Berufsbild Auditor

Für die Integrität und Zuverlässigkeit von Unternehmen ist das Einhalten von gesetzlichen, behördlichen und normativen Vorgaben und Anforderungen essenziell. Neben dem Feststellen der Konformität können im Rahmen eines Audits unter anderem bewährte Praktiken erkannt, Lücken identifiziert und Optimierungspotenziale aufgedeckt werden. Auditoren können so einen entscheidenden Beitrag für das Unternehmen leisten und haben gute Karriereaussichten in den verschiedensten Branchen.
Antworten auf die wichtigsten Fragen finden Sie in unserem Berufsbild zum Auditor:

  • Welche Aufgaben betreuen Auditoren?
  • Wie werde ich Auditor?
  • Welche Weiterbildungsmöglichkeiten gibt es?
  • Was verdient ein Auditor?
  • Welche Karrieremöglichkeiten gibt es als Auditor?

Zum Berufsbild Auditor »

Wie kommt es dazu, dass Audits teilweise die falschen Ansprüche und Erwartungen wecken?

Thomas Votsmeier: Tun sie nicht, wenn eine sachgerechte Auditplanung erfolgt.

Benedikt Sommerhoff: Weil wir schwer damit umgehen können, dass Konformitätsaudits lästig sind. Wir haben nicht ausgehalten, dass Audits bei Auditierten als das wahrgenommen wurden, was sie sein zu haben: Prüfungen. Und wir haben versucht, sie sympathischer, angenehmer zu machen, bis wir Konformitätsprobleme nicht mehr erkennen oder benennen konnten. Wir haben nicht ausgehalten, dass ein Audit nicht direkt einen „Return on Investment“ bringt. Und deshalb ganz viele Nutzenpotenziale gebrainstormt, die mit anderen Methoden viel besser zu heben gewesen wären. Wir haben die Rollenkonflikte nicht ausgehalten und nicht gelöst, in die ein angemessen rigoroses Auditieren die internen Auditoren bringt. Und wir haben deshalb einen Gang zurückgeschaltet, um diese Konflikte zu mildern.

Sie betonen die Gefahr von Fake Audits: Was verstehen Sie darunter, und ist die Gefahr von Fake Audits in den letzten Jahren gestiegen?

Thomas Votsmeier: Sämtliche Audits, die keinen Nutzen für die Organisationen generieren sind meines Erachtens überflüssig. Organisationen, die primär am Vorhandensein eines Managementsystemzertifikats zur Sicherstellung ihrer Lieferfähigkeit interessiert sind, neigen dazu, Audits möglichst mit minimalem Aufwand zur Erfüllung von Normenanforderungen durchzuführen, aber keine verwertbaren Erkenntnisse daraus abzuleiten. Das Ergebnis sind dann zum Beispiel ritualisierte Audits nach wiederkehrenden Schemen mit dem gleichem Personenpool zu ähnlichen Fragestellungen ohne erkennbaren Mehrwert. Wird dabei nicht einmal eine realistische Bewertung des Sachverhaltes erzielt oder „Scheinwelten“ beziehungsweise „Parallelsysteme“ zur gelebten Praxis auditiert würde ich dies als „Fake Audit“ bezeichnen. Mir liegen keine belastbaren Zahlen darüber vor, ob diese Art von Audits zu- oder abnimmt. Meine Empfehlung ist jedoch eindeutig, auf solche Art Audits zu verzichten. Sie sind reine Ressourcenverschwendung – richtig und nutzenstiftend oder gar nicht!

Benedikt Sommerhoff: Die Gefahr ist groß, dass Audits zu Ritualen werden, in denen die riskanten Nonkonformitäten gut versteckt, nicht erkannt oder nicht benannt bleiben. Und dass dafür Pseudoprobleme benannt und mit Pseudomaßnahmen adressiert werden. Die sind oft daran zu erkennen, dass sie niemand umsetzen will und nicht die verantwortlichen Führungskräfte, sondern Qualitätsbeauftragte und Interne Auditoren sie verfolgen und nicht selten selbst ausarbeiten und einführen. Das ist alarmierend, andere Maßnahmen setzen die Bereiche doch eigenverantwortlich und zügig um.

Wie lassen sich Fake Audits vermeiden?

Thomas Votsmeier: Durch offene Ansprache der Situation zwischen allen Beteiligten: Leitung, Auditauftraggeber, Auditoren, Auditierte. Die Haltung zum Einsatz des Instruments Audit und der damit verbundenen Zielsetzung ist entscheidend, um wertschöpfende Audits durchführen zu können. Dazu gehört letztlich auch die Konsequenz, auf die Anwendung von Managementsystemnormen beziehungsweise die Erfüllung von bestimmten Anforderungen zu verzichten, wenn die Beteiligten nicht dahinter stehen oder bestimmte Anforderungen faktisch nicht erfüllt werden können.

Benedikt Sommerhoff: Dies gelingt nur durch rigoroses, wenn nötig sogar forensisches Auditieren, auch wenn es als unangenehm zurückgespiegelt wird. Wir müssen mit der Lästigkeit dessen umgehen lernen, sie nicht per se vermeiden wollen. Damit mich niemand falsch versteht. Ein rigoroses Auditieren bleibt höflich und professionell. Es ist aber nicht gefallsüchtig.

Wenn Audits nicht wie gewünscht funktionieren, was muss sich ändern, das Audit, das auditierte System oder die Ansprüche an das Audit?

Benedikt Sommerhoff: Ich sehe hier vor allem vier Hebel: Erstens das Audit funktionsspezifisch machen oder geeignete bessere Alternativmethoden einsetzen. Zweitens die Rollenkonflikte angehen und abschwächen, in die das Audit interne Auditoren bringt. Drittens die vielen verschiedenen Prüfungen und Audits in einen integrierten Plan bringen und diesen verschlanken. Viertens digitale Technologien nutzen, wie zum Beispiel Process Mining.

Welchen Einfluss haben zentrale gesellschaftliche Entwicklungen und Ereignisse wie Digitalisierung und Corona-Pandemie auf das Audit?

Thomas Votsmeier: Ein Audit ist in erster Linie ein Instrument, mit dem Sachverhalte ermittelt und bewertet werden. Von daher ändern sich im Laufe der Zeit die Erkenntnisinteressen beziehungsweise die Auditziele unter Einbeziehung der aktuellen Fragestellungen in den Organisationen. Digitalisierung führt unter anderem zu veränderten Vorgehensweisen, Prozessen, Methoden, Produkten et cetera. Veränderte Mobilität aufgrund pandemiebedingter Bewegungseinschränkungen hat Einfluss auf den Methodeneinsatz – weg von Vor-Ort-Audits hin zu Remote Methodeneinsatz. Gestörte Lieferketten führen zur verstärkten Auditierung derselben unter verstärkter Betrachtung der Ausfallrisiken.

Gesellschaftliche Entwicklungen haben insofern keinen direkten Einfluss auf das Audit an sich, jedoch auf die Zielsetzungen und Methoden.

Benedikt Sommerhoff: Die wachsende Dynamik erfordert dynamischere Auditplanungen. Wachsende Risiken erfordern rigorosere Konformitäts- und Wirksamkeitsprüfungen. Schrumpfende Personalressourcen verlangen schlankere Auditprogramme. Zunehmende Digitalisierung erfordert digitale Auditierungen in Richtung „Maschine auditiert Maschine“.

Welche Trends sind für die Zukunft erkennbar?

Thomas Votsmeier: Ich sehe in letzter Zeit zunehmend die Notwendigkeit aufkommen, in den Unternehmen rechtliche Sachverhalte im Sinne von Compliance-Audits zu begutachten. Die Sicherstellung von Produktkonformität wird immer komplexer und die Zahl der Rückrufe von Produkten nimmt deutlich zu. Die Regelungsdichte für Unternehmen steigt kontinuierlich. Hier kann das Instrument „Audit“ – richtig angewandt – helfen, Schwachstellen zu erkennen und Maßnahmen zur Sicherstellung der Rechtskonformität abzuleiten.

Die Bestätigung von Konformität mithilfe des Instruments „Audit“ ist eine hoch anspruchsvolle Aufgabenstellung, die aufgrund zunehmender Regelungsdichte sowohl vom Gesetzgeber als auch im normativen Umfeld immer komplexer wird. Anforderungen an Konformitätsbewertungsstellen über nationale und internationale Regeln – Stichworte EA-, IAF-, nationale Akkreditierungsregeln – steigen stetig an. Dies führt zu Änderungen und Verschärfungen in der Auditpraxis der Unternehmen und teilweise zu Unmut über geforderte Nachweistiefen beziehungsweise Begutachtungsaufwand.

Ein klarer Trend zeichnet sich ab mit dem gewachsenen Anteil der Nutzung von Remote-Methoden in der Auditpraxis auf allen Ebenen und vielen Auditarten. Der Verzicht auf physische Anwesenheit von Auditoren führt zu Veränderungen in der Auditpraxis beziehungsweise dem Methodeneinsatz.

Das Ausprobieren verschiedener Auditmethoden ist ebenfalls ein erkennbarer Trend. Die Nutzung agiler Methoden, die Verkürzung der Auditzeiten, die Änderung von angewandten Techniken zur Informationsgewinnung oder auch Best-Practice-Analysen sind nur einige Beispiele.

Benedikt Sommerhoff: Die Digitalisierung des Audits. Ich meine damit nicht das Remote Audit, sondern das digitale Auditieren digitaler Prozesse, zum Beispiel durch Process Mining.
Und dann auch die Integration. Die Anforderungssituation eskaliert, die Reglementierung nimmt rasant zu. Die unterschiedlichen Prüfer, Revisoren, Begeher, Auditoren und so weiter müssen Auditplanung, Auditdurchführung und Auditauswertung besser Synchronisieren. Sonst auditieren wir die Unternehmen in die Bewegungslosigkeit.

 

Zum DGQ-Podcast zum Thema Audit

Über das Auditieren im Unternehmen spricht Moderatorin Natalie Rittgasser mit zwei DGQ-Experten. Benedikt Sommerhoff, Leiter Themenfeld Qualität und Innovation und Thomas Votsmeier, Leiter Themenfeld Normung sind im DGQ-Podcast zu Gast. Beide diskutieren über die unterschiedlichen Ansätze des Auditieren, sprechen über Fake- und Remote-Audits und verraten, ob durchgeführte Audits in Unternehmen wirklich immer Wirkung zeigen.

Hören Sie rein in die DGQ-Podcast-Folge 21 „Fake Audits sind Ressourcenverschwendung – entweder richtig oder gar nicht“: Zur DGQ-Podcastfolge »

 

Weiterbildungsangebote rund um das Thema Audit

Interne Audits sind nach DIN EN ISO 13485 für Hersteller von Medizinprodukten vorgeschrieben. Im Seminar lernen Sie die Besonderheiten kennen, wie Sie interne Audits in der Medizinprodukteindustrie planen, vorbereiten, durchführen und auswerten. Jetzt anmelden »

Auf Basis von DIN EN ISO 19011 erlernen Sie online Prinzipien und Vorgehensweisen von Audits, die Sie als Auditor für interne (1st party) und für Lieferantenaudits (2nd party) benötigen. Sie eignen sich Vorgehensweisen und Techniken an, die Sie dabei unterstützen, Audits nach selbst gewählten Standards professionell durchzuführen und nachzubereiten. Konkrete Gruppenarbeiten bereiten Sie schon während des E-Trainings auf die Umsetzung in Ihrer Organisation vor. Jetzt anmelden »

Ebenfalls bieten wir Ihnen eine DGQ-PraxisWerkstatt zum Thema „Anders auditieren – Audit-Rituale durchbrechen, Wirksamkeit steigern“ an. In diesem Seminar erfahren Sie, wie Sie Rituale durchbrechen und wie Sie den Audits zu mehr Wirkung und Akzeptanz verhelfen. Jetzt anmelden »

Über den Autor: DGQ

Comments are closed.