Das Wort „Audit“ ist eine Substantivierung von „audit“ – er, sie, es hört (zu) –, der 3. Person Singular Präsens Indikativ Aktiv des lateinischen Verbs „audire“ – soweit der Lateinlehrer. Mit dem Kunstwort „Audit“ wird also ein Vorgang bezeichnet, bei dem sich ein Zuhörer (der Auditor) dem widmet, was ihm andere Personen sagen, woraus er wiederum seine Schlüsse zieht; dass ein Auditor nicht nur hört, sondern auch sieht und – fast noch wichtiger – „hineinspürt“, versteht sich eigentlich fast von selbst. Wäre ein Auditor ein Prüfer, wie es oft behauptet, manchmal auch empfunden wird, müsste man ihn, für eine Audit-Situation wenig vertrauenserweckend, als „Examinator“ bezeichnen, die zu Prüfenden würden gleichsam ein Examen ablegen und dafür ein Zeugnis erhalten – jedenfalls keine Konformitätsbestätigung und auch kein Zertifikat.
Ein Audit ist keine Prüfung
Ein Audit ist also keine Prüfungssituation. Es ist ein Vorgang, bei dem das auditierte Unternehmen einen großen Nutzen im Sinn eines echten Mehrwertes erwarten kann – jedenfalls dann, wenn das Unternehmen und der Auditor diesen Gedanken aktiv aufgreifen. Inzwischen gibt es eine große Anzahl von Unternehmen, die im Zuge von Zertifizierungs-Audits neben der Feststellung der Konformität das Aufdecken von Verbesserungspotenzialen geradezu fordern – laut einer aktuellen Umfrage mit ca. 1.000 antwortenden DQS-Kunden erwarten 60 Prozent eine gesteigerte Wertschöpfung für ihr Unternehmen durch „impulsstarke Audits“. Solche Impulse, die nicht mit in diesem Zusammenhang verbotener Beratung verwechselt werden dürfen, geben kompetente und erfahrene Auditoren mit ihrem neutralen Blick auf das Managementsystem und damit auch auf das ganze Unternehmen, denn sie sehen, wo verstecktes Potenzial schlummert.
Regeln für Audits
Ein Audit, das im Zug einer Zertifizierung nach einer ISO-Norm stattfindet, unterliegt den Regeln der ISO bzw. des jeweiligen Akkreditierers, die von akkreditierten Zertifizierungsgesellschaften wie der DQS eingehalten werden müssen. Das bezieht sich in der Praxis zum Beispiel auf die Qualifikation der Auditoren und die korrekte Planung und Lenkung von Audits u. v. a., was in eigens dafür erarbeiteten Normen und Leitfäden dokumentiert ist:
- ISO/IEC 17021:2011 legt die Forderungen an „Stellen, die Managementsysteme auditieren und zertifizieren“ fest.
- ISO/IEC 17065:2013 stellt Forderungen an „Stellen, die Produkte, Prozesse und Dienstleistungen zertifizieren“.
- ISO 19011:2011 ist ein Leitfaden zur Auditierung von Managementsystemen.
Wichtig ist bei Letzterem das Stichwort „Leitfaden“, denn ISO 19011 stellt keine klassischen Forderungen, wie ein Audit durchgeführt werden muss, es gibt vielmehr „Anleitungen zum Leiten und Lenken eines Auditprogramms und zum Planen und Durchführen eines Audits“. Bei ISO 19011 wird das interne Audit (1st Party Audit) oder etwa das Lieferantenaudit (2nd Party Audit) behandelt, während ISO 17021 das Zertifizierungsaudit (3rd Party Audit) in den Mittelpunkt stellt. Schließlich arbeiten auch die Akkreditierer auf der Grundlage einer Norm, nämlich ISO 17011.
Jacek Jan Pietrzak
jacek@jjp.de
+491716813708