CSR-Wissen

Audit

Autoren des Basisbeitrags: Susanne Moosmann (in Kooperation mit Almut Lieback)Nachhaltigkeitsexpertin bei GUT Certifizierungsgesellschaft


In einem Audit wird geprüft, ob die Prozesse einer Organisation die Anforderungen eines auf den Bereich angewandten Standards erfüllen. Die Anforderungen können sowohl rechtlicher als auch formaler Natur sein. Nach erfolgreich abgeschlossenem Audit wird ein Auditbericht verfasst und dem Auditierten, wenn gerechtfertigt, ein Zertifikat ausgestellt.

  1. Vergleich zwischen IST- und SOLL-Zustand

Die eigentliche Prüfung ist der Vergleich zwischen IST- und SOLL-Zustand. Dafür werden vorab eingereichte Dokumente (z.B. Handbücher, Prozessbeschreibungen, interne Berichte) eingesehen. In einem Vor-Ort-Termin wird geprüft, ob die festgesetzten Prozesse und Regeln auch entsprechend umgesetzt werden. Auf diese Weise werden allgemeine Probleme und eventuelles Verbesserungspotential erkannt. Festgestellte schwerwiegende „Mängel“ (Abweichungen) müssen in einem bestimmten Zeitraum beseitigt werden, damit ein Zertifikat ausgestellt werden kann. Eingeleitete geeignete Maßnahmen müssen nachgewiesen werden, i.d.R. anhand von Dokumenten, ggf. aber auch während eines zusätzlichen Audittermins.

  1. Zertifizierungsaudits

Zertifizierungsaudits (auch Third Party Audits) erfolgen im Normalfall in einem 3-Jahres-Zyklus, beginnend mit einem Audit zur Erstzertifizierung, gefolgt von zwei Überwachungsaudits bis zur sog. Rezertifizierung, bei der ein neues Zertifikat ausgestellt wird. Durch das wiederkehrende Prüfen im Zertifizierungszyklus bekommt die Organisation auch externe Rückmeldung über die Wirksamkeit eingeleiteter Maßnahmen, was die interne Weiterentwicklung und kontinuierliche Verbesserung mit unterstützt.

Häufig geprüfte Standards sind international gültige Normen der International Standardisation Organisation (ISO), wie z.B. die ISO 9001 für Qualitätsmanagement oder die ISO 50001 für Energiemanagement, die für viele Unternehmen heute verpflichtend sind. Es gibt jedoch auch Regelwerke, die nur im nationalen Recht verankert sind und Anforderungskataloge, deren Befolgen lediglich freiwilligen Charakter hat.

Der Auditor (Prüfer) ist ein in dem Gebiet geschulter externer Fachexperte. Ausnahme sind interne Audits, die i.d.R. von organisationsinternernen Personen durchgeführt werden.

Auch das Vorgehen bei externen Audits richtet sich nach bestimmten Vorgaben, diese sind in der ISO 19011 festgehalten.

  1. Auditarten

Es gibt eine Reihe unterschiedlicher Auditarten, folgend eine Auswahl:

3rd Party Audit
Das 3rd Party Audit ist das oben beschriebene Zertifizierungsaudit, in dem ein externer Auditor eine Organisation nach den von ihr gewählten Standards prüft.

1st Party Audit
Wenn Firmen ihre internen Audits von einer Fachkundigen Stelle (z.B. Zertifizierungsgesellschaft) durchführen lassen, spricht man von 1st Party Audits. Bei diesen wird die Wirksamkeit des laufenden Managementsystems mit einem unvoreingenommenen “Blick von außen” geprüft und auf Problemfelder und Optimierungspotential der Organisation hingewiesen. Sie ermöglichen u.a. eine gute Vorbereitung auf ein nachfolgendes externes Zertifizierungsaudit im Sinne der ISO Norm. Um Unabhängigkeit zu gewährleisten, darf dieselbe Zertifizierungsgesellschaft diese Organisation innerhalb von zwei Jahren nicht zertifizieren.

2nd Party Audit
2nd Party Audits sind Lieferantenaudits, die von einer Zertifizierungsstelle im Auftrag eines bestehenden oder potentiellen Kunden durchgeführt werden. Geprüft werden dessen Zulieferer nach den bestehenden Kundenstandards. Falls erforderlich, werden diese Standards gemeinsam mit dem Kunden entwickelt.

GAP-Audit
Sinn eines GAP-Audits ist es, die Differenz des IST-Standes einer Organisation zu den Forderungen einer Norm zu ermitteln. Mit den so gewonnenen Erkenntnissen wird der Weg zu einer folgenden Zertifizierung geebnet. GAP-Audits werden häufig gewählt, um z.B. nach Normrevisionen die “Lücke” zur den geänderten Anforderungen zu ermitteln und gezielt schließen zu können.

Compliance-Audit
Unter einem Compliance-Audit versteht man ein auf einen definierten Bereich bezogenes GAP-Audit, mit dem Ziel, die Rechtskonformität eines Unternehmens für ebendiesen Bereich sicherzustellen.

Firmenspezifische Audits
Firmen, die für ihre Branche oder Produktion spezifische Anforderungen erfüllen müssen, die von keiner existenten Norm abgedeckt werden, können diese in firmenspezifischen Audits überprüfen lassen. Diese Audits laufen oft parallel zu durchgeführten ISO-Audits.

4. Links

Hinterlassen Sie einen Kommentar