Wegweiser

News

Auditor werden – Wegweiser durch den Dschungel voller Mythen und Ausbildungsangeboten

Juni 15 2022

Wie werde ich Auditor? Welche Ausbildung brauche ich?  Bringe ich die nötigen Voraussetzungen mit? Und was ist der Unterschied zwischen First, Second und Third party Auditor?

Wenn Sie vor solchen Fragen stehen oder vielleicht als Personaler oder Geschäftsführer über die Qualifikation von Auditoren nachdenken oder vermuten, dass Sie die Potenziale von Audits noch nicht ausschöpfen, möchten wir Ihnen mit unserem Fachartikel einen Überblick verschaffen.

Ansichten über Auditoren und deren Stellenwert im Unternehmen

Der Geschäftsführer eines mittelständischen Unternehmens begrüßte mich während eines Audits mit den Worten „Sie sind also unsere Auditorin. So einen Job möchte ich auch mal haben. Den ganzen Tag Kaffee trinken und komische Fragen stellen“. Was hier mit „Augenzwinkern“ ausgedrückt wurde, trifft durchaus eine verbreitete Ansicht darüber, was die Tätigkeit eines Auditors ausmacht.

Von Teilnehmern unserer Auditoren-Ausbildungen bekommen wir oft ganz andere Rückmeldungen: „Ich wusste gar nicht wie anstrengend auditieren ist. Die Normenanforderungen kennen, Fragen formulieren, aktiv zuhören, mitschreiben, Abweichungen erkennen und auch noch freundlich bleiben, wenn der Gesprächspartner keine Lust auf Audits hat… Und das alles zur selben Zeit, also im Multitasking- Modus“.

Manchmal werden die Anforderungen an (interne) Auditoren unterschätzt, diese nicht genügend vorbereitet, qualifiziert und fortlaufend weitergebildet. Einzelkämpfer bekommen keine ausreichende fachliche Rückmeldung und werden mit Problemen allein gelassen.

Dabei sind Audits ein wichtiges Instrument, um

Image
2nd Party Audits
  • nicht effektive und nichtkonforme Abläufe zu entdecken (also Fehlerkosten zu erkennen)
  • mögliche künftige Risiken und Verbesserungspotenziale zu identifizieren
  • Nichteinhaltung von gesetzlichen Vorgaben zu erkennen (also Haftungsrisiken zu minimieren)

Stattdessen werden sie manchmal als lästige Pflicht gesehen (besonders auf der Seite der auditierten Bereiche), die „man machen muss für das externe Audit, aber eigentlich nichts bringen und viel kosten“.  

Ja, Audits sind eine Investition. Doch was Unternehmen dabei gewinnen, entscheidet die Qualität der Audits und der Auditoren.  Schlecht geplante und durchgeführte Audits hingegen kosten, weil sie eben nichts bringen außer der formellen Erfüllung einer Normenanforderung.

Arten von Audits

Es gibt verschiedene Arten von Audits, bei denen zwischen den folgenden zwei Fragen unterschieden wird: Was wird auditiert? Welche Zielgruppe wird auditiert?

Image
#WeAreHereForYou – Durchführung von Zertifizierungsaudits in Zeiten von Corona
  • Produktaudits: Hier wird die Übereinstimmung der Produktqualität überprüft.
  • Prozessaudits: Abläufe werden auf die Einhaltung von Vorgaben, Normen- und Rechtsanforderungen sowie deren Wirksamkeit (Effektivität: Erreichen wir damit überhaupt unsere beabsichtigten Ziele?) überprüft
  • Systemaudits: Das Managementsystem wird auf die Einhaltung einer Norm (z. B. ISO 9001, ISO 14001, ISO 27001) und der selbst formulierten Politik, Ziele und Vorgaben sowie deren Wirksamkeit überprüft. 

Je nach Struktur des Managementsystems können diese Systemaudits basierend auf mindestens einer Managementsystemnorm durchgeführt werden (z. B. ISO 9001 für Qualitätsmanagement, ISO 45001 für Arbeits- und Gesundheitsschutzmanagement). Werden mindestens 2 Normen gleichzeitig herangezogen spricht man von sog. Integrierten Audits, d. h. der Auditor bewertet die Einhaltung der Anforderungen aller zutreffenden Normen und dazugehöriger rechtlicher Anforderungen.

Diese Audits können durchgeführt werden:

  • Im eigenen Unternehmen (interne Audits oder auch first party Audits)
  • Bei Lieferanten (Lieferantenaudits oder auch second party Audits)
  • Als unabhängige Dritte bei anderen Unternehmen (third party Audits).

Darf nun jeder einfach alles auditieren?

Anforderungen an Auditoren

Unternehmen mit eingeführten Managementsystemen brauchen interne Auditoren und für die Absicherung der Lieferkette außerdem Auditoren, die bei der Lieferantenauswahl und -qualifizierung beteiligt sind, also 1st und 2nd party Auditoren.

Welche Qualifikationen sollten diese mitbringen? Eine gute Orientierung bietet das Kapitel 7 der ISO 19011:2018 „Leitfaden für das Auditieren von Managementsystemen“.

Hier heißt es in 7.2.3.1

Auditoren sollten über Folgendes verfügen:

  1. das Wissen und die Fertigkeiten, die notwendig sind, um die beabsichtigten Ziele der Audits zu erreichen

  2. allgemeine Kompetenz und einen gewissen Grad an disziplin- und branchenspezifischem Wissen und -spezifischen Fertigkeiten.

Auditteamleiter sollten das zusätzliche Wissen und die zusätzlichen Fertigkeiten haben, die notwendig sind, um das Auditteam zu führen.“

In den weiteren Abschnitten des Kapitels werden detaillierte Anforderungen dargelegt.
Kurz zusammengefasst könnte man sagen, dass interne Auditoren folgende Kompetenzen haben müssen:

  • Normenwissen
  • Kenntnisse anzuwendender rechtlicher und behördlicher Anforderungen
  • Prozess-und Organisationskenntnisse
  • Auditmethodik, -prozesse
  • Soziale Kompetenzen (z.B. Gesprächsführung, Konfliktmanagement, Zeitmanagement)
  • Gefestigte Persönlichkeit („Standing“).

Auditoren, die (interne) Auditteams führen und anleiten brauchen darüber hinaus die entsprechenden Führungsfertigkeiten.
Für Audits durch „unabhängige Dritte“ werden zusätzlich Kenntnisse der ISO 17021 vorausgesetzt.

Unabhängig von der persönlichen Berufung eines Auditors wird also doch eine Reihe  von fachlichen und methodischen Fertigkeiten erwartet. Und die muss erhalten werden, z. B. durch Fortbildung, Erfahrungsaustausch etc.

Wir empfehlen dringend den Erwerb von Normenwissen und Rechtskenntnissen, z. B. durch externe Schulung. Das Lesen einer Norm, von Gesetzen oder von Büchern ist kein Ersatz für die Vermittlung der Interpretation durch erfahrene Auditoren und Trainer, lediglich eine Ergänzung. Auch die Auditmethodik kann nicht durch Anlesen erlernt werden, sondern durch Vermittlung von Erfahrung, der Anwendung im geschützten Rahmen eines Trainings und der fortlaufenden Rückmeldung durch andere Auditoren und/ oder Mentoren. Soziale Fähigkeiten können ggf. erweitert werden durch Gesprächsführungs- und Konfliktmanagementtrainings. Gute Auditoren-Trainings beinhalten diese Aspekte bereits.

Welches unserer Bureau Veritas Trainings ist das Richtige für Sie und Ihre Auditoren?

Ein Tipp für Personaler, Geschäftsführer und Verantwortliche in Führungspositionen

Auditoren erwerben Fähigkeiten, die für mögliche Führungspositionen durchaus relevant sind, z. B.

Image
Interner Systemauditor für ISO 45001 und ISO 14001
  • Prozess- und Organisationsverständnis
  • Rechts- und Normenkenntnisse, besonders auch im Hinblick auf Verantwortung der Führung im Rahmen von Managementsystemen
  • Methodische und soziale Fertigkeiten, z. B. Gesprächsführung erlangen und behalten, mit Konflikten und schwierigen Situationen umgehen, Zeitmanagement.

Zusammenfassung

Wenn wir noch mal auf die Frage zurückkommen, ob nun jeder einfach alles auditieren darf und sollte, lautet unsere klare Antwort: NEIN. Und dieses Nein leitet sich nicht nur aus dem Leitfaden ISO 19011 ab sondern vor allem aus unternehmerischen Gesichtspunkten. Ein Erfolgsfaktor für effektive und effiziente Audits von Managementsystemen oder Lieferanten sind ausgebildete Auditoren mit Normen- und Rechtskenntnissen sowie ausgeprägten sozialen Fähigkeiten. Fehlen diese, kann das dazu führen, dass wichtige Aspekte ihres Managementsystems, der Einhaltung von rechtlichen Anforderungen nicht bewertet und als Risiko erkannt werden. Das kann im ungünstigsten Fall nicht nur teuer sondern auch haftungsrechtlich unangenehm werden. Die Akzeptanz für Managementsysteme und die Unternehmenskultur können durch zielgerichtete und gut geführte Audits gefördert werden. Auch als Personalentwicklungsinstrument sind Auditfähigkeiten ein möglicher Baustein.

Zeit zum Handeln? Machen Sie den Kompetenzcheck und Audits zum Instrument für Ihren Unternehmenserfolg.

Sie haben noch Fragen?

Kontaktieren Sie uns