Vergleichen wir die Vorgehensweise bei der Durchführung eines Audits mit der Vorgehensweise bei der Durchführung eines Projekts, erkennen wir viele Parallelen. Der Erfolg eines Audits sowie eines Projektes liegt in der gründlichen Planung und Vorbereitung. Dies gilt sowohl für externe als auch interne Audits sowie für die Art der Audits. Die Anforderungen an die Inhalte und Themenstellung der Planung interner und externer Audits sind fast identisch. Eine Art Checkliste zur Planung und Vorbereitung ist in Bild 3.1 dargestellt.

Trotz der übereinstimmenden und zu berücksichtigenden Gesichtspunkte weist die Vorgehensweise zur Vorbereitung und Planung der internen und externen Audits einige Unterschiede auf. Viele Unternehmen verteilen z.?B. die einzelnen Bereichsaudits über einen längeren Zeitraum, wohingegen externe Audits darauf abzielen, eine Auditserie in einem möglichst kurzen Zeitraum durchzuführen.

Die unterschiedliche Zielsetzung vieler Unternehmen bei Zertifizierungsaudits (Zertifikat erhalten) bzw. internen Audits (Verbesserungen erzielen) führt zu unterschiedlichen Planungsvoraussetzungen. Aus diesem Grund werden im folgenden Abschnitt die beiden Auditarten getrennt behandelt.

Die Mindestanforderung an die Auditplanung interner Audits ist in den spezifischen Regelwerken (ISO 9001, VDA 6.1 etc.) beschrieben. Diese Anforderungen können als Basis für die Umsetzung der Auditplanung dienen. Bei Qualitätsmanagementsystemen, die sich nicht an diesen Regelwerken orientieren, bieten Letztere trotzdem eine geeignete Hilfestellung.

Ausgangspunkt der Planung ist die Zielstellung des internen Audits. Es existieren die unterschiedlichsten Ziele, was ein internes Audit erreichen soll wie beispielsweise

• Beurteilung der Übereinstimmung des Managementsystems oder von Teilen daraus gegenüber den Vorgaben wie beispielsweise zertifizierbare Normen,

• Identifikation von Risiken in Prozessen oder Managementsystemen,

• Beurteilung der Effektivität und Effizienz des Managementsystems,

• Beurteilung, inwieweit gesetzliche Vorgaben und andere Regulative eingehalten werden oder

• Auffinden von Verbesserungspotenzialen aller Art.

Viele Einflüsse wie beispielsweise die Finanz- und Wirtschaftskrise Ende 2008 haben die Anforderungen an die Unternehmen weltweit stark verändert. Dadurch sind Unternehmen gezwungen, ihre Prozesse und Ergebnisse grundlegend zu überdenken. Auch die Effektivität der Managementsysteme und einhergehend damit das Auditwesen können diesen kritischen Fragestellungen nicht ausweichen. Die finanziellen Fragestellungen fließen konsequenterweise auch in die Welt der Managementsysteme mit ein. Viele Verantwortliche hinterfragen immer mehr den Mehrwert von Zertifizierungen, vor allem aber die Inhalte von Managementsystemen und des implementierten Auditwesens. Deshalb integrieren die Auditmanager in vielen Unternehmen die Zielsetzungen der Audits mit den allgemeinen Unternehmenszielsetzungen.

Inzwischen geht es bei progressiven Unternehmen nicht mehr alleine um das Auffinden von Fehlern im Umgang mit Dokumenten. Vielmehr fordern sie als Zielsetzung von Audits das Auffinden von Verbesserungen bei Prozessabläufen und Verschwendungen. Hier eignen sich umfangreiche Prozessaudits mit dem Fokus „Analyse und Auffinden von Verschwendungen“ als mögliche Vorgehensweise, quasi Audits als Prozessanalyse.

Externe Audits können ebenfalls völlig verschiedene Zielsetzungen haben. So auditieren Kunden ihre Lieferanten aufgrund einer möglichen Zusammenarbeit im Rahmen ihrer Lieferantenerstbeurteilung. In diesem Fall geht es dem Kunden vor allem darum, den potenziellen Lieferanten genauer kennenzulernen und erste direkte Kontakte zu schließen. Im Falle einer Reklamation hingegen will der Kunde die Ursache dieser Probleme suchen und gegebenenfalls analysieren, um anschließend über geeignete Maßnahmen diese Probleme dauerhaft zu eliminieren.

Bei Zertifizierungsaudits ist der Fokus eindeutig auf der Feststellung, ob ein Unternehmen normkonform vorgeht oder nicht. So gibt es völlig unterschiedliche Zielstellungen, die im Auditwesen möglich sind. Aus diesen Auditzielen leiten sich unmittelbar der Umfang und die Auditkriterien ab.

Gängige Praxis ist in vielen Organisationen eine jährliche Auditplanung in Form eines Auditrahmenplans. Dieser Plan enthält keine Detailregelungen, sondern legt den gesamten Rahmen der Audits für eine betrachtete Organisation und einen definierten Zeitraum fest. Dieser Rahmenplan dient dem Auditverantwortlichen als Überblick, welche Audits er bei wem durchführen möchte. Es ist empfehlenswert, in diesen Rahmenplan auch die externen Audits (Zertifizierungsaudits, Kundenaudits) einzutragen. So kann der Verantwortliche sein gesamtes Konzept in diesem Plan abbilden.

Der Auditrahmenplan umfasst üblicherweise alle anstehenden Audits. Der Verantwortliche plant nicht nur Systemaudits. Vielmehr beinhaltet der Plan auch Verfahrens-, Prozess-, Performance-, Compliance- oder Produktaudits. Die Auditplanung berücksichtigt die Untersuchung der Wirksamkeit des gesamten Qualitätsmanagementsystems innerhalb des betrachteten Zeitraums. Sie deckt alle Bereiche des Unternehmens und Anforderungen der angewandten Normen innerhalb eines Zeitraums ab. Den Zeitraum legt die Organisation fest. Zumeist liegt die Vorausplanung unter drei Jahren. Dies basiert auf zweierlei Gründen. Zum einen ist eine längere Periode unzweckmäßig, andererseits lassen die gängigen Festlegungen der Zertifizierungsregelungen keinen längeren Zeitraum zu.

Die ISO 9001 oder adäquate Regelwerke fordern keine jährliche Planung der Audits. Die praktische Anwendung beweist die Zweckmäßigkeit dieses Turnus. Informationen aus Audits fließen in der Regel in Managementreportings ein. Diese orientieren sich ebenso wie Zielvereinbarungen, Budgetplanungen usw. am Geschäftsjahr.

Jährliche Audits durchzuführen erweist sich meist als praktikabel. In vielen Fällen steht hier der Aufwand noch in einem vernünftigen Verhältnis zu den Ergebnissen. Es gibt nur sehr wenige Systeme, die von vornherein auf einen Dreijahresrhythmus zurückgreifen. Beispielsweise finden in dem speziell für Krankenhäuser entwickelten System der KTQ (Kooperation für Transparenz und Qualität im Gesundheitswesen ? danach lassen sich einige deutsche und österreichische Krankenhäuser zertifizieren) die sogenannten Visitationen nur alle drei Jahre vor Ort zur externen Begutachtung statt. Die Erfahrung aus diesen Häusern hat aber gelehrt, dass dieser Abstand meist zu groß ist. Viele beginnen nach drei Jahren quasi wieder von vorne. Die aufzuerlegende Selbstdisziplin, das System eigenständig über diesen Zeitraum weiterzuführen, ist anscheinend in der Realität bei vielen Verantwortlichen nicht vorhanden. Bei KTQ kommt erschwerend hinzu, dass ein regelmäßiges internes Auditwesen nicht explizit als systemische Forderung beinhaltet ist.

Der Zwang der jährlichen Überwachungsaudits, und damit auch die jährlichen internen Audits, wie im Rahmen einer ISO-9001-Zertifizierung gefordert, würde diesen Häusern einen Schub nach vorne geben.

Unabhängig vom Rhythmus der internen Audits sollten Organisationen Folgendes im Auditrahmenplan festlegen:

• Abteilungen oder Prozesse,

• Auditkriterien bzw. Auditthemen (z.?B. Verfahren, Normenkapitel),

• Auditart,

• Auditbeteiligte (Auditoren, Auditmanager, Sachverständige, Auditierte) und

• vorgesehener Monat der Auditierung.