Audit (Arbeitsschutz) / 2 Kennzeichen und Formen

Der aus dem Lateinischen stammende Begriff "Audit" (audire = hören, zuhören) wird im Management entsprechend dem englischen bzw. amerikanischen Sprachgebrauch verwendet. Hier steht Audit für Überprüfung und Bewertung oder Buch-/Rechnungsprüfung, die früher den "Prüfern" vorgetragen wurden.

Wichtig

Kennzeichen von Audits

Audits sind heute ein zentrales, steuerndes Werkzeug von Managementsystemen.

Zunächst stellt ein Audit "nur" fest, ob ein Unternehmen seine selbst gesetzten Ziele erreicht hat, und in manchen Fällen auch, in welchem Umfang (Grad). Dabei wird nicht das Unternehmen an sich auditiert, sondern das System, das ein Unternehmen zum Erreichen der jeweiligen Ziele implementiert hat.

Bei Audits handelt es sich um ein geregeltes und dokumentiertes Verfahren zur systematischen und unabhängigen Untersuchung und Bewertung von Prozessen, Aktivitäten und deren Ergebnissen anhand festgelegter Kriterien.

Die Norm DIN EN ISO 19011:2018 (Leitfaden zur Auditierung von Managementsystemen) beschreibt Audits als systematischen, unabhängigen und dokumentierten Prozess zur Erlangung von Nachweisen (Feststellungen) und deren objektiver Auswertung, inwieweit die Auditkriterien erfüllt sind. D. h., ein Audit überprüft gelebte Prozesse, die erstellten Produkte (Leistungen) oder laufende Projekte anhand definierter Kriterien des "Solls".

Duale Wirkung: Audits sollen einerseits Risiken (Schwachstellen) und Chancen aufzeigen, konkrete Hinweise auf Verbesserungsmöglichkeiten liefern, zu einem kontinuierlichen Verbesserungsprozess beitragen und damit den wirtschaftlichen Erfolg eines Unternehmens fördern. Andererseits sollen sie einen Nachweis zum Erfüllungsgrad des geplanten Zustands (festgelegter Soll-Kriterien) liefern und damit das Vertrauen in die Fähigkeiten des auditierten Unternehmens fördern.

Hinweise:

• Aufgabe eines Audits ist es nicht, Abweichungen vom Idealzustand aufzuzeigen, sondern "nur" vom "selbst" definierten Sollzustand.
• Jedes Audit ist eine Momentaufnahme und kann deshalb keinen Anspruch auf Vollständigkeit erheben.

Beim Praktizieren eines Managementsystems können unterschiedliche Audittypen zum Einsatz kommen.

Differenzierung nach dem Gegenstand des Audits:

• Systemaudit: betrachtet – überprüft und bewertet – ein Managementsystem;
• Complianceaudit: Überprüfung der Übereinstimmung (Konformität) mit einem Regelwerk (z. B. gesetzliche oder behördliche Vorgaben) oder dem Anforderungskatalog eines Standards;
• Prozess- oder Verfahrensaudit: betrachtet – überprüft und bewertet – die Eignung und Wirksamkeit eines bestimmten Prozesses bzw. Verfahrens hinsichtlich des geplanten Ziels;
• Produktaudit: betrachtet – überprüft und bewertet – zufällig ausgewählte Produkte auf Übereinstimmung mit den vorgegebenen Spezifikationen;
• Projektaudit: betrachtet – überprüft und bewertet – die Vorgehensweise in einem Projekt sowie den Fortschritt vor dem Hintergrund der Projektziele;
• Lieferantenaudit: betrachtet – überprüft und bewertet – die Leistungs- und Qualitätsfähigkeit, Zuverlässigkeit etc. eines Zulieferers anhand definierter Kriterien.

Audits werden durch fachlich qualifizierte und unabhängige Auditoren durchgeführt. Dies können eigene Mitarbeiter oder externe Auditoren sein. Daraus ergibt sich eine weitere Differenzierung von Audits:

• Interne Audits (auch "First Party Audits" genannt): Sie werden von entsprechend qualifizierten Mitarbeitern des Unternehmens (internen Auditoren) anhand verbindlicher Verfahrensanweisungen durchgeführt. Bei der Durchführung der Audits sind diese Auditoren unabhängig und weisungsfrei.

  Diese Auditart wird für interne Zwecke des Unternehmens (regelmäßige interne Überprüfung des Managementsystems, von Prozessen, Projekten oder Produkten) durchgeführt.

• Externe Audits: Sie werden von betriebsfremden (externen), entsprechend qualifizierten Auditoren (z. B. Mitarbeiter des Kunden) anhand definierter Verfahrensanweisungen durchgeführt. Bei der Durchführung der Audits sind die Auditoren unabhängig und weisungsfrei. Da hier neben dem beauftragenden Unternehmen eine zweite "Partei" beteiligt ist, spricht man auch von "Second Party Audits". Ein Beispiel hierfür sind Lieferantenaudits: hier führt ein entsprechend qualifizierter Mitarbeiter eines Unternehmens bei dessen Lieferanten Audits durch.

  Eine besondere Art von externen Audits sind Zertifizierungsaudits sowie behördliche Audits. Die Auditoren solcher "Third Party Audits" sind Mitarbeiter von Zertifizierungsgesellschaften bzw. selbstständige Auditoren oder Berater.