Audit



TanzMoves.com

 

TanzMoves.com - Willkommen

Erfahren Sie mehr über die Notwendigkeit dieses Unternehmensprozesses

  • Prozessziel:
    • Ziel dieses Prozesses ist es, das Unternehmen in regelmäßgen Abständen intern auf die Einhaltung der Normforderungen, der Kundenanforderungen und gesetzlichen Bestimmungen hin zu überprüfen
  • Verantwortung:
    • Geschäftsführung
    • der jeweilige Managementbeauftragte
  • Ausführende Mitarbeiter:
    • Auditor
  • Mitwirkende:
    • Mitarbeiter der auditierten Bereiche
  • Information an:
    • Geschäftsführung
    • Rückmeldung an Abteilungsverantwortlichen

Im folgenden Video erhalten Sie umfangreiche Informationen zum vorliegenden Themenkomplex

Placeholder image

Gesetzliche und behördliche Anforderungen

  • Jeweiligen Gesetze und behördlichen Anforderungen der Märkte und Länder
  • Überwachungspflicht der Erfüllungsgehilfen z. B. durch Audits gemäß §831 BGB

Kundenanforderungen

  • Durchführung von D/TLD Audit
  • Durchführung von kundenspezifischen Selbstaudits

Potentielle Risiken in Bezug des Qualitätsmanagements gemäß ISO 9001 und IATF 16949

  • Qualifikation des Auditors nicht definiert
  • Qualifikation des Auditors nicht sichergestellt
  • Keine Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter nicht gegeben
  • Keine Auditplanung / kein Auditprogramm
  • Auditierungsmethode wurde nicht korrekt angewendet
  • Keine Berücksichtigung der individuellen Kundenanforderungen
  • Lückenhafter Auditbericht
  • Keine Ableitung notwendiger Maßnahmen
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Umweltmanagements gemäß ISO 14001

  • Qualifikation des Auditors nicht definiert
  • Qualifikation des Auditors nicht sichergestellt
  • Keine Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter nicht gegeben
  • Keine Auditplanung / kein Auditprogramm
  • Auditierungsmethode wurde nicht korrekt angewendet
  • Keine Berücksichtigung der individuellen Kundenanforderungen
  • Lückenhafter Auditbericht
  • Keine Ableitung notwendiger Maßnahmen
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Energiemanagements gemäß ISO 50001

  • Qualifikation des Auditors nicht definiert
  • Qualifikation des Auditors nicht sichergestellt
  • Keine Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter nicht gegeben
  • Keine Auditplanung / kein Auditprogramm
  • Auditierungsmethode wurde nicht korrekt angewendet
  • Keine Berücksichtigung der individuellen Kundenanforderungen
  • Lückenhafter Auditbericht
  • Keine Ableitung notwendiger Maßnahmen
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Arbeitssicherheitsmanagements gemäß ISO 45001

  • Qualifikation des Auditors nicht definiert
  • Qualifikation des Auditors nicht sichergestellt
  • Keine Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter nicht gegeben
  • Keine Auditplanung / kein Auditprogramm
  • Auditierungsmethode wurde nicht korrekt angewendet
  • Keine Berücksichtigung der individuellen Kundenanforderungen
  • Lückenhafter Auditbericht
  • Keine Ableitung notwendiger Maßnahmen
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des IT-Sicherheitsmanagements gemäß ISO 27001

  • Qualifikation des Auditors nicht definiert
  • Qualifikation des Auditors nicht sichergestellt
  • Keine Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter nicht gegeben
  • Keine Auditplanung / kein Auditprogramm
  • Auditierungsmethode wurde nicht korrekt angewendet
  • Keine Berücksichtigung der individuellen Kundenanforderungen
  • Lückenhafter Auditbericht
  • Keine Ableitung notwendiger Maßnahmen
Asset / Vermögenswerte / Datengruppe (Personendaten / Kundendaten / Betriebsgeheimnisse / Produktdaten / Infrastruktur) Gefährdungen (Vertraulichkeit / Integrität / Verfügbarkeit) Risikoart (Umwelt / Mensch / Cyberattacke / Strategie / Kunde / Finanziell / Technologie / …) Potentielle Risiken Schadenspotential
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug des Labormanagements gemäß ISO/IEC 17025

  • Qualifikation des Auditors nicht definiert
  • Qualifikation des Auditors nicht sichergestellt
  • Keine Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter nicht gegeben
  • Keine Auditplanung / kein Auditprogramm
  • Auditierungsmethode wurde nicht korrekt angewendet
  • Keine Berücksichtigung der individuellen Kundenanforderungen
  • Lückenhafter Auditbericht
  • Keine Ableitung notwendiger Maßnahmen
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Potentielle Risiken in Bezug der Social Compliance Anforderungen

  • Qualifikation des Auditors nicht definiert
  • Qualifikation des Auditors nicht sichergestellt
  • Keine Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter nicht gegeben
  • Keine Auditplanung / kein Auditprogramm
  • Auditierungsmethode wurde nicht korrekt angewendet
  • Keine Berücksichtigung der individuellen Kundenanforderungen
  • Lückenhafter Auditbericht
  • Keine Ableitung notwendiger Maßnahmen
Prozess- / Systemelement Funktion Potentielles Risiko Fehlerfolge Fehlerursache
         
         
         
         
         
         
         
         
         
         
         

Ist-Situation

  • Übernehmen Sie die aufgeführten potentiellen Risiken und definieren Sie nun, ob diese Risiken bei Ihnen im Unternehmen auftreten können bzw. eventuell bereits abgesichert sind
  • Definieren Sie die derzeitig etablierten Vermeidungs- und Entdeckungsmaßnahmen
  • Bewerten Sie die Risiken z. B. mit der FMEA-Methode

Planung

  • Definieren Sie einen Maßnahmenplan, um die derzeitigen Risiken abzumildern bzw. zu beseitigen („Chancen“)
  • Beachten Sie die Wirksamkeitsprüfung getroffener Maßnahmen
  • Die veränderte Situation stellt nun die neue Ist-Situation dar

Notwendige Umsetzungen im Qualitätsmanagement gemäß ISO 9001 und IATF 16949

  • Notwendige Qualifikation des Auditors definieren
  • Qualifikation des Auditors sicherstellen
  • Bereitstsellen der notwendigen Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter sicherstellen
  • Erstellung eines Auditprogramms / Auditplans
  • Auditierungsmethode auswählent
  • Berücksichtigung der individuellen Kundenanforderungen
  • Erstellung eines Auditberichts
  • Ableitung notwendiger Maßnahmen

Notwendige Umsetzungen im Umweltmanagement gemäß ISO 14001

  • Notwendige Qualifikation des Auditors definieren
  • Qualifikation des Auditors sicherstellen
  • Bereitstsellen der notwendigen Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter sicherstellen
  • Erstellung eines Auditprogramms / Auditplans
  • Auditierungsmethode auswählent
  • Berücksichtigung der individuellen Kundenanforderungen
  • Erstellung eines Auditberichts
  • Ableitung notwendiger Maßnahmen

Notwendige Umsetzungen im Energiemanagement gemäß ISO 50001

  • Notwendige Qualifikation des Auditors definieren
  • Qualifikation des Auditors sicherstellen
  • Bereitstsellen der notwendigen Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter sicherstellen
  • Erstellung eines Auditprogramms / Auditplans
  • Auditierungsmethode auswählent
  • Berücksichtigung der individuellen Kundenanforderungen
  • Erstellung eines Auditberichts
  • Ableitung notwendiger Maßnahmen

Notwendige Umsetzungen im Arbeitssicherheitsmanagement gemäß ISO 45001

  • Notwendige Qualifikation des Auditors definieren
  • Qualifikation des Auditors sicherstellen
  • Bereitstsellen der notwendigen Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter sicherstellen
  • Erstellung eines Auditprogramms / Auditplans
  • Auditierungsmethode auswählent
  • Berücksichtigung der individuellen Kundenanforderungen
  • Erstellung eines Auditberichts
  • Ableitung notwendiger Maßnahmen

Notwendige Umsetzungen im IT-Sicherheitsmanagement gemäß ISO 27001

  • Notwendige Qualifikation des Auditors definieren
  • Qualifikation des Auditors sicherstellen
  • Bereitstsellen der notwendigen Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter sicherstellen
  • Erstellung eines Auditprogramms / Auditplans
  • Auditierungsmethode auswählent
  • Berücksichtigung der individuellen Kundenanforderungen
  • Erstellung eines Auditberichts
  • Ableitung notwendiger Maßnahmen

Notwendige Umsetzungen im Labormanagement gemäß ISO/IEC 17025

  • Notwendige Qualifikation des Auditors definieren
  • Qualifikation des Auditors sicherstellen
  • Bereitstsellen der notwendigen Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter sicherstellen
  • Erstellung eines Auditprogramms / Auditplans
  • Auditierungsmethode auswählent
  • Berücksichtigung der individuellen Kundenanforderungen
  • Erstellung eines Auditberichts
  • Ableitung notwendiger Maßnahmen

Notwendige Umsetzungen im Hinblick der Social Compliance Anforderungen

  • Notwendige Qualifikation des Auditors definieren
  • Qualifikation des Auditors sicherstellen
  • Bereitstsellen der notwendigen Ressourcen für die Durchführung eines Audits
  • Bereitschaft der Mitwirkenden im Audits seitens der Mitarbeiter sicherstellen
  • Erstellung eines Auditprogramms / Auditplans
  • Auditierungsmethode auswählent
  • Berücksichtigung der individuellen Kundenanforderungen
  • Erstellung eines Auditberichts
  • Ableitung notwendiger Maßnahmen

Input Faktoren

  • Aktueller Anlass (Reklamationen)
  • Auditprogramm
  • Auditplan

Output Faktoren

  • Auditbericht
  • Maßnahmenplan

Wechselwirkung mit

  • Prozesslandschaft des Unternehmens
  • Interessierte Parteien
  • Verbindliche Anforderungen

Ressourcen

  • Auditoren
  • Auditumgebung

Energiefluss

  • Nur relevant bei Audits im Kontext von Umweltmanagement und Energiemanagement

Prozessablauf

  1. Der Managementbeauftragte erstellt einen Audit Jahresplan
  2. Alle Abteilungen sind im Plan zu erfassen
  3. Detaillierte Terminplanung für das anstehende Audit gemäß Jahresplan durchführen
  4. Den Verantwortlichen einen Ablaufplan des Audits mit unter Punkt 3 definierten Terminplan zukommen lassen
  5. Auditor festlegen (Lead-Auditor, Fachexperte)
  6. Auditdurchführung mit Fragenkatalog, Turtle-Modell
  7. Auditbericht erstellen / Auditbewertung
  8. Bekanntgabe der Auditergebnisse den jeweils Verantwortlichen
  9. Gemeinsame Herausarbeitung von Handlungsbedarfen aufgrund der festgestellten Abweichungen (Vergleich Prozess: Maßnahmenmanagement)
  10. Maßnahmenplan der Umsetzung ableiten und festlegen - Eventuelle Notwendigkeit das Managementsystem anzupassen
  11. Wirksamkeitsprüfung der abgearbeiteten Maßnahmen durchführen seitens des Auditors
  12. Auditbericht abschließen
  13. Auditergebnisse fließen als Ergebnis in die Managementbewertung ein / Weiterleitung des Auditberichtes an die jeweils Verantwortliche-Stelle der Abteilung sowie der Geschäftsführung

Prozesskennzahlen

  • Abweichungen im Audit
  • Notwendige Auditfrequenz

Mitgeltende Dokumente - Notwendige Aufzeichnungen

  • Auditplan / Projektplan
  • Auditbericht
  • Maßnahmenplan
  • Prozess "Managementsystem"

Input

  • Aktueller Anlass (Reklamationen)
  • Auditplanung

Womit?

  • Auditfragenkatalog / Turtle Modell

Mit Wem?

  • Jeweils Verantwortlichen der auditierten Abteilungen
  • Mitarbeiter der Abteilungen
  • Auditoren

Kennzahlen

  • Abweichungen im Audit
  • Notwendige Auditfrequenz

Dokumente

  • Auditplan / Projektplan
  • Ggf. Auditfragenkatalog
  • Auditbericht
  • Maßnahmenplan

Risiken

  • Qualifikation des Auditors
  • Bereitschaft der Mitwirkenden im Audit

Output

  • Auditbericht
  • Maßnahmenplan

Prozessoptimierung

  • Die Optimierung dieses Prozesses ist im Hinblick der Auditplanung zu sehen
  • Beispielweise fordern einige OEM´s die Durchführung eines Selbstaudit - kombinieren Sie hierbei wie vom Kunden gefordert die Prozess- und Produktaudits
  • Gehen Sie zu regelmäßigen Layered Audits über, welche in den einzelnen Abteilungen durchgeführt werden, um auch mehr Akzeptanz unter den Mitarbeiter zu schaffen

Audit-Informationen

Audit Einführung

  • Feststellung der Konformität zur Norm XY (Vergleich Soll-Ist)
  • Unabhängige Überprüfung
  • Dokumentierter Prozess
  • Durchführung durch einen → Auditor

Auditarten

  • Internes Audit 1st Party
  • Lieferantenaudit 2nd Party
    • Identifizierung der eigenen Produkt / Dienstleistungsqualität
    • Identifizierung der zugelieferten Rohstoffqualität
    • Risikoabsicherung / Produkthaftung
  • Zertifizierungsaudit 3rd Party

Systemaudit = Managementsystem

  • Bereich:
    • Managementsystem
  • Relevante Unterlagen:
    • Managementhandbuch
  • Auditierung:
    • Mitarbeiter ausgewählter Bereiche

Prozessaudit = Prozesse

  • Bereich:
    • Ausgewählte Prozesse
  • Relevante Unterlagen:
    • Prozessdokumentation u. mitgeltende Unterlagen,
    • Prüfberichte
  • Auditierung:
    • Prozessverantwortliche u. dessen Mitarbeiter

 

Produktaudit = ausgewählte Produkte

  • Bereich:
    • Ausgewählte Produkte der Herstellung
  • Relevante Unterlagen:
    • Produktspezifische Unterlagen / Arbeitsplatz-bezogene
    • Dokumenten
  • Auditierung:
    • All jene die an der Herstellung beteiligt sind

Auditziele

  • Konformitäten feststellen
  • Fehler bzw. Fehlerursachen entdecken
  • Verbesserungspotentiale aufspüren
  • KVP-Ziele
  • Phasen eines Audits

Auditvorbereitung

  • Auditziele festlegen
  • Umfang d. Audits festlegen
  • Festlegung der Mittel
  • Befugnisse?
  • Auditgrundlagen feststellen
  • Checkliste erstellen
  • Letzten Auditbericht hervorholen

Auditdurchführung

  • Einführungsgespräch
  • Audituntersuchung (Fragestellungen beachten)
  • Abschlussbesprechung
  • Auditbericht / Auditergebniss

Auditnachbereitung

  • Auswertung und Bewertung der Auditergebnisse
  • Einleiten von Folge- bzw. Vorbeugemaßnahmen

Auditbericht

Inhalte:

  • Auditoren
  • Auditdatum
  • auditierte Bereiche
  • Anzahl d. Abweisungen
  • Auflistung der Abweichungen
  • Korrektur- Vorbeugemaßnahmen

Zertifizierung

Bestätigung der Konformität durch eine dritte unabhängige akkreditierte Zertifizierungsgesellschaft

Beispielfragen

  • Messbare Vorgaben (Kennzahlen)?
  • Bekannte Probleme?
  • Einbeziehung des Kunden?
  • Verantwortlichkeiten geregelt?
  • Dokumentationen?
  • Anforderungen mit Lieferanten abgestimmt?

Seminare & Webinare

Informationsplattform


Informationen zur Plattform

Informationsplattform

Ihr Zugang zur Wissendatenbank für Industrieunternehmen im Hinblick betrieblicher Managementsysteme, Qualitätsmethoden und OEM Kundenanforderungen

Seminare & Webinare

Individuell auf Ihre Anforderungen abgestimmt