Konzeption und Durchführung interner Audits

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungen

1 Einleitung
1.1 Vorstellung der C&S group
1.2 Hintergründe und Motivation
1.3 Aufgabenstellung und Zielsetzung
1.4 Gliederung der Arbeit

2 Qualitätsmanagement und interne Audits
2.1 Qualitätsmanagement
2.1.1 Akkreditierung vs. Zertifizierung eines Prüflabors
2.2 Grundlagen interner Audits
2.2.1 Begriffe und Definitionen
2.2.2 Zugrunde liegende Normen
2.2.3 Gründe und Ziele der internen Audits und deren Nutzen
2.2.4 Auditarten
2.2.5 Das Auditieren des Qualitätsmanagementsystems

3 Konzeption des internen Auditverfahrens
3.1 Analyse des Vorhabens
3.1.1 Ausgangssituation
3.1.2 Ziele interner Audits
3.1.3 Das Auditsystem
3.1.4 Zeitplan zur Einführung des Auditsystems
3.1.5 Kontinuierlicher Verbesserungsprozess
3.1.6 Gegenstand der Prüfung
3.1.7 Prüfintervalle
3.2 Das interne Auditverfahren - Organisation interner Audits bei der C&S group
3.2.1 Ablaufdiagramm
3.2.2 Vorbereitung des Audits
3.2.3 Durchführung des Audits
3.2.4 Nachbereitung des Audits

4 Evaluierung und Anwendung des internen Auditverfahrens

5 Implementierung der Audit-Administrations-Software (AAS)
5.1 Softwareanalyse
5.2 Softwareentwurf
5.3 Softwareimplementierung
5.3.1 GUI
5.3.2 Datenbrücke
5.3.3 Das Speichermedium

6 Zusammenfassung und Ausblick

Literaturverzeichnis

Kurzfassung

Die vorliegende Diplomarbeit beschreibt ein Verfahren für interne Audits bei der C&S group. Dieses Verfahren dient zur systematischen und unabhängigen Untersuchung (Audit) aller Organisationseinheiten auf Einhaltung von Vorgaben der Verfahrens- und Arbeitsanweisungen aus dem Qualitätsmanagementhandbuch.

Das interne Auditverfahren wurde in einer Verfahrensanweisung festgehalten, die die von Auditoren durchzuführenden Prüftätigkeiten beschreibt und vorgibt. Diese Tätigkeiten umfassen die Jahresplanung aller internen Audits bei der C&S group, die Vorbereitung eines aktuellen Audits, die Durchführung sowie die Nachbereitung eines Audits.

Das erarbeitete Verfahren für interne Audits wurde erfolgreich in mehreren Praxistests evalu- iert. Die daraus gezogenen Schlussfolgerungen und erhaltenen Ergebnissen stellt diese Ar- beit umfassend vor. Darüber hinaus stellt sie Verbesserungsvorschläge für das Qualitätsma- nagement dar.

Des Weiteren beschreibt die vorliegende Arbeit die prototypisch implementierte AuditAdministrations-Software, die die Auditoren in der Organisation und Durchführung interner Audits unterstützt. Die Softwarebeschreibung fasst die Idee und das Nutzen der Software sowie ihre Entwicklungsphasen zusammen.

Abbildungsverzeichnis

Bild 1 - Prozessablauf für das Management eines Auditprogramms

Bild 2 - Ablaufdiagramm für ein Auditprogramm

Bild 3 - Die zu auditierenden Bereiche

Bild 4 - Allgemeines- Audit Ergebnisse im Testbereich

Bild 5 - Tester-Audit Ergebnisse im Testbereich

Bild 6 - Vertikales Audit Ergebnisse im Testbereich

Bild 7 - Allgemeines- Audit Ergebnisse im Organisation unterstützende Bereich

Bild 8 - Anwendungsfalldiagramm der AAS

Bild 9 - Softwarearchitektur der AAS

Bild 10 - Interne Struktur des GUI

Bild 11 - Das MVC-Muster

Bild 12 - Klassenmodell

Bild 13 - Datenmodell

Bild 14 - Softwaremodule

Bild 15 - Softwareansicht beim Programmstart

Bild 16 - Ansicht für Anlegen neuer Audits oder Bearbeiten von Audits

Bild 17 - Auditjahresplan

Bild 18 - Ansicht zur Fragenkatalogverwaltung

Tabellenverzeichnis

Tabelle 1 - Unterschied zwischen Akkreditierung und Zertifizierung von Laboratorien

Tabelle 2 - Auditjahresplan

Tabelle 3 - zu auditierende Bereiche bei der C&S group

Tabelle 4 - Auszug aus einem Fragenkatalog inklusive Musterantwort auf Fragen

Tabelle 5 - Beispiel für die Bewertung innerhalb der Fragenliste

Tabelle 6 - Vergleich verschiedener Auditarten

Abkürzungen

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

Für eine unternehmerische Tätigkeit sowohl auf dem nationalen als auch auf dem internatio- nalen Markt wird eine qualitätsbewusste Managementpolitik zunehmend erwartet. Das Feh- len solcher Qualitätskriterien kann den unternehmerischen Erfolg erheblich beeinträchtigen. Dabei ist es nicht ausreichend über eine qualitätsorientierte Managementpolitik zu verfügen, ihr Kurs muss ständig überwacht werden und es müssen eventuell Korrekturen vorgenom- men werden. Diese Überwachung und regelmäßige Überprüfung kann unternehmensintern oder -extern erfolgen. ISO Normen bieten sich dabei als Maßstab für die richtige Orientie- rung einer Qualitätspolitik an.

1.1 Vorstellung der C&S group

Die 1995 von Prof. Lawrenz gegründete „Communication & Systems group“ - C&S group - ist Teil des Instituts für Verteilte Systeme im Fachbereich Informatik der Fachhochschule in Wolfenbüttel. Schwerpunkt der Arbeiten sind die vernetzten Systeme in der KFZ- und Auto- matisierungstechnik. Schon in den 80er Jahren hat Prof. Lawrenz im Auftrag des Halbleiter- herstellers Intel bei der Entwicklung und Implementierung des CAN-Protokolls mitgewirkt. Daraus sind viele Forschungs- und Industrieprojekte entstanden. Die C&S group ist auf der einen Seite zu 100% Teil der Fachhochschule und nutzt damit wissenschaftliche Erkenntnis- se bei der Bearbeitung von Projekten. Auf der anderen Seite verhält sich C&S bei der Durch- führung von Projekten - fast ausnahmslos mit Kunden aus der Industrie - wie eine Firma, indem C&S als zuverlässiger Partner Ergebnisse mit hoher Qualität, Pünktlichkeit und der Garantie für Kontinuität liefert. Indem C&S neueste wissenschaftliche Erkenntnisse und Me- thoden einsetzt, sich aber gleichzeitig an den aktuellen Anforderungen und Techniken der industriellen Praxis ausrichtet, spannt C&S die Brücke zwischen Theorie und Praxis.

Die C&S group ist auf Systemkommunikation, -design und Tests spezialisiert. In der Zwi- schenzeit wurde auf diesem Sektor ein international anerkanntes Know-how von mehreren zehn „Mann-Jahren“ akkumuliert. Die Themenbereiche liegen in allen Schichten der Kom- munikationsprotokolle, insbesondere Transceiver (ISO Schicht 1), Netz-Interface (CAN, etc. - ISO Schicht 2), Kommunikationstreiber (ISO Schicht > 2), Betriebssysteme (COM, NWM - ISO Schicht 7), der Steuergeräte-Anwendung und des KFZ-Gesamtsystems. Die C&S group führt Konformitätstests in den eigenen Laboratorien durch und überprüft, in wie weit die Protokolle mit den entsprechenden Spezifikationen bzw. Standards übereinstimmen. Kunden können C&S-Testsysteme auch erwerben und Tests im eigenen Hause durchführen.

1.2 Hintergründe und Motivation

Die C&S group ist ein Testhaus, das Kommunikations-Chips und deren Systemintegration testet. Große Unternehmen aus der Automobil- und Halbleiterindustrie nehmen die von der C&S group gestellten Dienstleitungen in Anspruch. Dabei werden verteilte Informatiksysteme in Fahrzeugen immer komplexer. Das erfordert ausgiebiges, präzises Testen, denn Fehler und Ausfallrisiken, die in der Entwicklungsphase nicht erkannt werden, verursachen hohe Reparatur- und Wartungskosten.

Aus diesem Grunde ist für Hersteller sehr wichtig, dass der Testdienstleiter nach definierten Standards und Normen arbeitet und ein eigenes Qualitätsmanagementsystem betreibt. Die- se Anforderung erfüllt die C&S group, indem sie ein Qualitätsmanagementsystem nach ISO 17025:2005 eingeführt hat. Durch eine Akkreditierung werden die Kompetenzen von offiziel- ler Seite anerkannt. Das heißt, eine Akkreditierung bestätigt die Fachkompetenz und die Qualität der Dienstleistung einer Prüf- und Konformitätsbewertungsstelle und gibt der begut- achteten Stelle kompetente Rückmeldung. Sie unterstützt die Konkurrenzfähigkeit dieser Stelle auf einem globalisierten Markt und sichert die weltweite Akzeptanz von Prüfberichten und Zertifikaten. Somit bringt eine Akkreditierung nicht nur Verpflichtungen (Einhaltung der Normanforderungen), sondern auch Nutzen. Als wichtigster Aspekt sei die durch eine staatli- che Akkreditierung geschaffene Transparenz bezüglich der Geschäfts- beziehungen und Dienstleitungen genannt.

1.3 Aufgabenstellung und Zielsetzung

Im Rahmen dieser Diplomarbeit soll ein Konzept für Planung, Durchführung und Nachbereitung unternehmensinterner Audits konzipiert und exemplarisch implementiert werden. Die geplanten Audits sollen die C&S group vollständig auf das kommende Akkreditierungsverfahren vorbereiten. Nach praktischer Erprobung des Konzepts für interne Audits wird die automatisierte Administration dieser Verfahren prototypisch in Form einer Software entwickelt. Diese Software hat das Ziel die Auditvorbereitung, -nachbereitung, Auswertung und Speicherung der Auditergebnisse zu unterstützen und zu erleichtern.

1.4 Gliederung der Arbeit

Die vorliegende Arbeit gliedert sich in sechs Kapitel. Das folgende Kapitel behandelt zwei Themenbereiche. Der erste dieser Bereiche gibt eine kurze Einführung in die Thematik des Qualitätsmanagements. Dabei werden Grundbegriffe erläutert. Anschließend werden die Motivation für Einführung eines Qualitätsmanagementsystems in einem Unternehmen vorge- stellt. Ein spezieller Akzent wird auf Darstellung der Einführungsaspekte eines QMS bei Prüf- und Testlaboratorien gesetzt. Darüber hinaus werden verschiedene Formen der Bestätigung eines gelebten QMS (Akkreditierung vs. Zertifizierung) miteinander verglichen. In dem zwei- ten Teil dieses Kapitels wird eine Einführung in das Problematik der unternehmensinternen Qualitätsprüfung (Audit) geben. In Rahmen dieser Beschreibung werden wichtige Begriffe und Definitionen sowie die internationale Regelwerke interner Audits vorgestellt.

In Kapitel drei wird das erstellte Konzept für die Durchführung interner Audits bei C&S group beschrieben. Diese Beschreibung enthält die Analyse des Vorhabens und die empfohlenen Vorgehensweisen für Umsetzung des internen Auditverfahrens. Die Analyse behandelt Themen wie Beschreibung der Ausgangssituation des Auditsystems und der Ziele sowie Gegenstand der Prüfung. All diese Überlegungen beziehen sich auf der C&S group. Der zweite Teil des Konzeptes stellt die Phasen des erarbeiteten Auditverfahrens vor.

Das vierte Kapitel beschreibt die Ergebnisse und Erfahrungen aus der Anwendung und Validierung des entwickelten Verfahrens für interne Audits.

Das fünfte Kapitel stellt die Entwicklungsschritte der Audit-Administrations-Software vor. So wird dieses Kapitel in drei Unterabschnitten gegliedert. Der erste Teil stellt die Ergebnisse 10 der Anforderungsanalyse der Software dar. Der folgende Teil stellt die Softwareentwurfphase vor. Die Ergebnisse der Software-Implementierungsphase werden anschließend im dritten Teil beschrieben.

Im letzten Kapitel werden die wichtigsten Aussagen und Ergebnisse dieser Arbeit zusammengefasst und ein Ausblick für zukünftige Arbeiten gegeben.

2 Qualitätsmanagement und interne Audits

Dieses Kapitel umfasst zwei Teile. Der erste Teil beschreibt zuerst die allgemeinen, für alle Unternehmen geltenden Beweggründe zur Einführung eines Qualitätsmanagementsystems. Darüber hinaus werden die grundlegenden Begriffe des Qualitätsmanagements vorgestellt. Anschließend werden die speziellen Aspekte bei Einführung eines QMS bei Prüf- und Test- laboratorien betrachtet. Der Unterabschnitt dieses ersten Teils stellt einen Vergleich zweier gängiger Formen der Qualitätsbestätigung (Akkreditierung und Zertifizierung) eines Unter- nehmens durch eine unabhängige Qualitätsbewertungsstelle vor. Der zweite Teil dieses Kapitels führt in die Grundlagen interner Audits ein. Zu Beginn werden Begriffe und Definitio- nen interner Audits beschrieben. Anschließend werden die zugrunde liegenden Normen und internationalen Standards vorgestellt. Darüber hinaus werden die Gründe und Ziele interner Audits erläutert. Ferner werden die verschiedene Auditarten sowie die Bestandsteile eines internen Auditprogramms beschrieben.

2.1 Qualitätsmanagement

Qualität ist und bleibt ein zentraler Wettbewerbsfaktor für jeden geschäftlichen Erfolg.

Qualität ist laut Definition [VD1] die Gesamtheit von Eigenschaften und Merkmalen eines Produkts oder einer Dienstleitung die sich auf deren Eignung zur Erfüllung festgelegter oder vorausgesetzter Erfordernisse beziehen. Um eine hohe Leistungsqualität und Kundenzufriedenheit langfristig zu sichern ist die Einführung eines strategischen Qualitätsmanagementsystems (QMS) erforderlich. Ein QMS [ISO00-1] ist eine systematische Umsetzung der Qualitätspolitik im Unternehmen. Eine Qualitätspolitik (QP) wiederum wird als „übergeordnete Absichten und Ausrichtung einer Organisation zur Qualität, wie sie von der obersten Leitung formell ausgedrückt wurden“ bezeichnet [ISO00-2].

Die Qualitätspolitik ergibt sich aus Interessen und Erwartungen der Beteiligten. Beim Ver- fassen der Qualitätspolitik müssen die interessierten Parteien ermittelt und deren Erwartun- gen für die Organisation interpretiert werden. Interessierte Parteien können Kunden, Mitar- beiter, Eigentümer und die Gesellschaft sein. Zu den Erwartungen und Erfordernissen die von diesen interessierten Parteien an die Organisation gestellt werden zählen z. B. zufrie- denstellende Produkt- oder Dienstleistungsqualität, Zufriedenheit mit der Arbeit und verant- wortungsvolles Handeln.

Das Qualitätsmanagement (QM) [IS00-2] besteht aus abgestimmten Tätigkeiten zur Leitung und Lenkung eines Unternehmens bezüglich der Qualität ihrer Verfahren und interner Ab- läufe. Es bedeutet mehr als Streben nach Produkt- und Dienstleistungsqualität. Das QM kann Transparenz in Geschäftsabläufen, Sicherheit in Produktqualität und vor allem Wah- rung der Qualitätsstandards gewährleisten. QM heißt auch die Einbindung der Mitarbeiter in ein gelebtes QMS, die Bereitstellung aller Mittel und die Anwendung zweckmäßiger Verfah- ren für eine effiziente, systematische und engagierte Arbeit. Der Schwerpunkt bei Einführung eines QMS ist die Verbesserung der internen Abläufe im Betrieb. Hierdurch soll die Zufrie- denheit aller interessierten Parteien gesteigert werden, damit ein Unternehmen auf einem zunehmend globalisierten und umkämpften Markt erfolgreich und gut positioniert ist.

Es gibt acht Grundsätze im Qualitätsmanagement (vgl. [ISO400]), die eine zielgerichtete und strategische Führung der Organisation sicherstellen. Beispiele sind:

- Kundenorientierung,
- Einbeziehung der Mitarbeiter,
- Systemorientierter Managementansatz,
- Ständige Verbesserung.

Die vorbeugende Fehlervermeidung in allen Produktions- und Dienstleistungsbereichen führt zur Erhaltung eines gleichmäßigen Qualitätsstandards.

Die Grundlage für verfahrensorientierte Qualitätsmanagementsysteme bilden internationale Normen und Standards. Beispielsweise beschreiben Qualitätsmanagementnormen der ISO 9000:2000 Familie welche Anforderungen das Managementsystem eines Unternehmens erfüllen muss, um einem bestimmten Standard bei der Umsetzung der Qualitätsmanage- ments zu entsprechen. Sie dienen einerseits informativ der Umsetzung des QM innerhalb eines Unternehmens, andererseits als Nachweis bestimmter Standards gegenüber Dritten. Es ist nicht hinreichend ein QMS aufzubauen; seine Effizienz muss darüber hinaus ständig überprüft und verbessert werden. Ein wichtiges Managementinstrument dafür ist das Audit. Ein Audit erlaubt einen Vergleich des Unternehmensbildes - also dem wie sich das Unter- nehmen sieht - mit der Unternehmenswirklichkeit, also dem realen Auftreten des Unter- nehmens.

Für den Entschluss ein Qualitätsmanagement aufzubauen gibt es in Prüflaboratorien in der Regel einen konkreten Anlass. Es können zum einen gesetzliche oder vertragliche Vorschrif- ten sein, die von Laboratorien ein dokumentiertes QMS verlangen. Zum anderen können es Auftraggeber sein, die als Voraussetzung für einen Auftrag ein QMS und sogar eine Akkreditierung verlangen.

Der Aufbau eines QMS im Labor ist eine komplexe Aufgabe, daher ist es nützlich immer zu beachten, das ein QMS folgenden Zwecken dient (vgl. [Koh96]):

- die Transparenz und das Beherrschen der Abläufe sicherzustellen,
- Zuverlässigkeit und Richtigkeit der Prüfungen und Prüfergebnisse sicherzustellen, eine klare und eindeutige Aufbau- und Ablauforganisation,
- sowie Regelung der Zuständigkeiten zu definieren,
- die Qualitätsfähigkeit und fachliche Kompetenz des Labors gegenüber den Auftraggebern und anderen Stellen überzeugend nachzuweisen,
- eine kompetente Unternehmensführung zu ermöglichen.

2.1.1 Akkreditierung vs. Zertifizierung eines Prüflabors

Ein gelebtes QMS im Labor kann durch unabhängige Dritte (Akkreditierungs- und Zertifizierungsstellen) auf Übereinstimmung mit anerkannten Regeln aus ISO-Normen überprüft werden. Diese Prüfstellen bieten sowohl die Möglichkeit der Zertifizierung als auch die der Akkreditierung eines Prüflabors an. Es muss somit entschieden werden, ob ein Testlabor die Laborakkreditierung oder eine ISO 9001 Zertifizierung anstreben soll. Diese zwei Begriffe werden folgendermaßen definiert:

Zertifizierung ist entsprechend der DIN EN ISO/IEC 17000 Norm eine Bestätigung durch eine dritte Seite bezogen auf Produkte, Prozesse, Systeme oder Personen. Im Sprachgebrauch wird darunter der Nachweis der Konformität durch ein Audit und die offizielle Bestätigung durch eine akkreditierte Stelle verstanden.

Akkreditierung ist nach DIN EN ISO/IEC 17011 Norm eine Bestätigung durch eine dritte Stelle, die formal bestätigt, dass eine Prüfstelle die Kompetenz besitzt, bestimmte Prüftätig- keiten durchzuführen. Akkreditierung bedeutet also, die formale Anerkennung der Fachkom- petenz einer Stelle, eine konkrete, im akkreditierten Tätigkeitsbereich beschriebene Dienst- leistung durchzuführen.

In der nachfolgenden Tabelle sind die wichtigsten Vergleichspunkte zusammengefasst:

Tabelle 1 - Unterschied zwischen Akkreditierung und Zertifizierung von Laboratorien

Abbildung in dieser Leseprobe nicht enthalten

Die zwei Tätigkeiten unterscheiden sich in ihrer Zielsetzung. Die Akkreditierung erzielt immer die Vergleichbarkeit der Ergebnisse, d. h. die Ergebnisse müssen richtig, technisch glaubwürdig und nachvollziehbar sein. Wenn akkreditierte Stellen (Laboratorien) die gleichen Testund Prüfarbeiten nach gleichem Prüfverfahren durchführen, muss auch das gleiche Ergebnis herauskommen. Die wichtigsten Vorteile der Akkreditierung sind deshalb:

- die gegenseitige Annerkennung von Ergebnissen,
- Vereinfachung des Handels sowohl national als auch international.

Die Zertifizierung dagegen hat zum Ziel die Konformität des Gesamten QMS eines Unter- nehmens mit den Anforderungen der ISO 9001 Norm zu beweisen. Jedes Unternehmen, gleich welcher Branche kann sein QMS bewerten lassen. Die Akkreditierung beschränkt sich ausschließlich auf Unternehmen, die Prüfungen, Zertifizierungen und Inspektionen durchfüh- ren.

Die Frage, ob ein Labor die Akkreditierung oder die Zertifizierung des QMS benötigt, kann nicht allgemein gültig beantwortet werden. Es hängt beispielsweise von den Anforderungen der Kunden an das Labor ab. Viele Kunden wissen, dass ein QMS in einem Labor für gleich bleibende und vorher festgelegte Qualitäten sorgt. Daher reicht es ihnen aus, wenn das La- bor nach ISO 9001 zertifiziert ist, um Vertrauen in den Tätigkeiten des Labors zu haben. Bei den Prüf-, Kalibrier- und Messaufgaben werden jedoch präzise und zuverlässige Ergebnisse vorausgesetzt. In diesem Fall reicht eine Zertifizierung nach ISO 9001 nicht aus, denn die technische Kompetenz kann dabei nicht nachgewiesen werden. Die Laborakkreditierung verwendet Kriterien und Verfahren die speziell entwickelt wurden die technische Kompetenz zu bewerten. Technische Fachbegutachter führen eine gründliche Bewertung aller Faktoren, die die Richtigkeit technischer Daten beeinflussen. Die verwendeten Kriterien stützen sich auf die ISO 17025 Norm, die bereits die Anforderungen aus ISO 9001 Norm enthält und er- weitert. Das heißt sie umfasst einerseits die Anforderungen an ein QMS im Labor, anderer- seits die Beschreibung wie die technischen Abläufe zu organisieren sind.

Die C&S group ist ein Testhaus, dessen Haupttätigkeit das Prüfen ist. Die Prüfergebnisse müssen genau und technisch nachvollziehbar sein. Es ist daher naheliegend, dass die C&S group ihre Kompetenz in Test- und Prüftätigkeiten akkreditieren lässt. Die Akkreditierung beweist auch ein gelebtes QMS. Damit können Kunden darauf vertrauen, dass die Test- und Prüftätigkeiten hohen Qualitätsansprüchen genügen und technisch zuverlässige Verfahren angewandt werden und eindeutige Ergebnisse erzielt werden.

2.2 Grundlagen interner Audits

Dieses Kapitel gibt einen Überblick über ein wichtiges Instrument des Qualitätsmanage- ments, welches immer mehr an Bedeutung gewinnt: das Audit. Der Begriff des Audits im Sinne eines Überprüfungsmittels wird näher erläutert. Darüber hinaus wird der Grund warum Unternehmen es einsetzten, die Ziele, Nutzen und Regelwerke der Audits beschrieben. Fer- ner werden Auditarten, die Phasen eines Audits und die an einen Auditor gestellten Anforde- rungen ausführlich geschildert. Obwohl aus der Unternehmenssicht interne und externe Au- dits unterschieden werden, wird in dieser Diplomarbeit der Schwerpunkt auf die Beschreibung unternehmensinterner Audits gesetzt. Externe Audits werden als Ergänzung zu internen Audits betrachtet.

2.2.1 Begriffe und Definitionen

Der Begriff „Audit“ stammt aus dem Lateinischen (audire = hören, zuhören) und wird haupt- sächlich im Qualitätsmanagement verwendet. Ein Qualitätsaudit (vgl. [DAR5]) ist eine sys- tematische und unabhängige Untersuchung. Sie dient dem Zweck festzustellen, ob quali- tätsbezogene Tätigkeiten und die damit zusammenhängenden Ergebnisse den geplanten Vorgaben entsprechen. Außerdem wird überprüft, ob diese Vorgaben effizient verwirklicht werden und geeignet sind, die Ziele der Qualitätspolitik eines Unternehmens zu erreichen.

[ISO02] definiert das Audit wie folgt:

„systematischer und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit die Auditkriterien erfüllt sind.“

Die in der Definition vorkommenden Begriffe Auditnachweise und Auditkriterien werden in der ISO Norm 19011:2002 folgendermaßen definiert:

„Auditkriterien sind ein Satz von Verfahren, Vorgehensweisen oder Anforderungen, der als Referenz herangezogen wird.

Auditnachweise sind Aufzeichnungen, Tatsachenfeststellungen oder andere Informationen, die für Auditkriterien relevant und verifizierbar sind [ISO02]. Auditnachweise können quantitativ oder qualitativ sein“.

Interne Audits werden als „Erstparteien Audit“ bezeichnet. Sie werden von der Organisati- on selbst mit dem Zwecke der Managementbewertung und anderer interner Zwecke, wie kontinuierliche Verbesserung in der Produktion oder Dienstleistung und Vorbereitung auf externen Audits, durchgeführt. Interne Audits können die Grundlage für eigene Konformitätserklärung bilden (vgl. [ISO02]).

Eine Person mit der Qualifikation ein Audit durchzuführen wird Auditor genannt.

Das Qualitätsmanagementhandbuch ist das zentrale Element der Qualitätsdokumentation. Es beschreibt die Grundsätze des Managements sowie seine Absichten und Maßnahmen zur Sicherung und Verbesserung der Qualität im Unternehmen. Es ist das wichtigste Instrument zur Verwirklichung und Aufrechterhaltung des Qualitätsmanagementsystems und umfasst die Beschreibung der Aufbau- und Ablauforganisation und verweist auf Verfahrensanweisungen, Normen, Vorschriften (vgl. [WIL]).

2.2.2 Zugrunde liegende Normen

In folgenden Unterabschnitten werden die internationalen Normen und Standards, die Regelwerke für das Qualitätsmanagementsystem näher erläutert.

DIN EN ISO 9000 Familie

Die ISO 9000 Familie ist eine Reihe von Regelwerken, die einen allgemeingültigen Leitfaden und Empfehlungen zum Qualitätsmanagement geben.

Folgende Inhalte hat die ISO 9000 Normreihe:

- DIN EN ISO 9000:2000 definiert die Grundlagen und Begriffe bezüglich Qualitätsmanagementsystemen,
- DIN EN ISO 9001:2000 beschreibt die Anforderungen an QMS,
- DIN EN ISO 9004:2000 gibt einen Leitfaden zur Leistungsverbesserung für QMS,
- DIN EN ISO 19011:2002 ist ein Leitfaden für Audits für QMS und Umweltmanagement- systeme.

Die letztere Norm wird im Folgenden umfangreicher vorgestellt.

Die ISO 19011:2002 internationale Norm gibt eine Anleitung für das Auditmanagement, für die Durchführung interner und externer Audits. Ferner beschreibt sie notwendige Qualifikationen und Wege der Bewertung eines Auditors. Sie richtet sich Gleicherweise an:

- Auditoren,
- Unternehmen / Organisationen, die ein Qualitätsmanagementsystem eingeführt haben
- Unternehmen, die für ihre internen Audits ein Verfahren entwickeln wollen
- Organisationen, die sich mit Schulung von Auditoren, mit Zertifizierung der Managementsysteme und der Akkreditierung von Unternehmenstätigkeiten befassen.

Die Anleitungen dieser Norm sind flexibel und können auf Größe, Art, Ziele, Komplexität der Unternehmen, sowie auf den Umfang und die Häufigkeit der Audits angepasst werden. Diese Norm gibt den Anwendern eine praktische Hilfe, denn die spezifischen Themen zum Audit sind anhand von Beispielen erklärt.

Ferner gibt diese Norm eine einheitliche Vorgehensweise bei Überprüfung vor, sie gilt überall, unabhängig von dem Tätigkeitsfeld der auditierten Organisation. Mögliche Anwendungsbereiche der in der Norm vorgestellten Auditprinzipien können Arbeitsabläufe, Prozesse, Prozessschnittstellen sein. Voraussetzung für das Audit ist die genaue Abgrenzung eines Systems, eines Prozesses oder des zu auditierenden Bereichs.

DIN EN ISO/IEC 17025

Die ISO 17025 ist eine Norm, die allgemeine Anforderungen an die Kompetenz von Prüf- und Kalibrierlaboratorien beschreibt. Diese Norm ist für die C&S group besonders wichtig, denn das QMS der C&S group baut auf der ISO 17025 Norm auf. Die C&S group hat sich als Ziel die Akkreditierung ihrer Test- und Prüfverfahren nach der ISO 17025 Norm gesetzt. Die- se Norm ist für unterschiedlichste Prüf- und Kalibrierverfahren anwendbar. Die Akkreditie- rung weist die Kompetenz des Labors hinsichtlich Prüfmethode, Ausstattung, Dokumentation der Ergebnisse und Unparteilichkeit der Prüfungen nach. Zusätzlich bedeutet diese Akkredi- tierung, dass das Labor auch nach DIN ISO 9001:2000 arbeitet, was bedeutet, dass das Unternehmen ein Qualitätsmanagementsystem eingeführt hat, denn die ISO 17025 Norm beinhaltet, wie bereits erwähnt die Forderungen aus der ISO 9001 Norm. Für die Akkreditie- rung nach ISO 17025 Norm wird ein eingeführtes und gelebtes Qualitätsmanagementsystem und das Vorhanden sein eines Qualitätsmanagementhandbuches vorausgesetzt.

Die Norm weist folgende Struktur auf: das einleitende Kapitel definiert den Anwendungsbereich, die normativen Verweise und die Begriffe. Das zweite Kapitel stellt die Anforderungen an das Management vor. Unter diesen Anforderungen ist die Anforderung zur regelmäßigen Durchführung interner Audits in der Organisation zu finden. Das letzte Kapitel der Norm beschreibt die technischen Anforderungen, die ein Unternehmen erfüllen muss, um sich nach dieser Norm zertifizieren und akkreditieren zu lassen.

Die Anwendung dieser internationalen Norm stellt die Kooperation zwischen Laboratorien sowie den Austausch von Informationen sicher. Darüber hinaus können Erfahrungen und Harmonisierung von Normen und Verfahren nicht nur innerhalb der Staatsgrenzen ausgetauscht werden (vgl. [ISO05]).

2.2.3 Gründe und Ziele der internen Audits und deren Nutzen

In jedem Unternehmen gibt es Verbesserungspotenzial. Mit Hilfe interner Audits können Be- reiche und Potenziale für Verbesserungen ermittelt werden. Darüber hinaus können Audits helfen zu zeigen, in wie weit das System die Anforderungen erfüllt, die an es gestellt werden. Die Normen (ISO 9000 Familie oder ISO 17025) an denen das Qualitätsmanagementsystem eines Unternehmens anlehnt, fordern ebenso eine regelmäßig und eine nach einem festge- legten Plan durchgeführte Untersuchung. Diese dient dem Nachweis, dass die Abläufe wei- terhin den Anforderungen des Managementsystems und den Normen entsprechen.

Ein Audit ist laut der Definition eine systematische und unabhängige Untersuchung. Daraus folgt das wichtigste Auditziel: das Prüfen, ob das Qualitätsmanagementsystem des Unter- nehmens vollständig in der Praxis verwirklicht wird. Zusätzlich wird überprüft, ob die Forde- rungen des Qualitätsmanagementhandbuchs (QHB) auf allen Ebenen der Arbeit angewendet werden. Darüber hinaus können Ziele interner Audits auf Folgendem beruhen (vgl. [ISO02]):

- Managementprioritäten, kommerziellen Absichten,
- Managementsystemanforderungen,
- Erfordernissen der Lieferantenbeurteilung,
- gesetzlichen, behördlichen, vertraglichen Anforderungen,
- Kundenanforderungen,
- Risiken für die Organisation.

Interne Audits sind einerseits unentbehrlich als Vorbereitung auf externe Audits. Andererseits können sie als ständiger, interner Verbesserungsprozess betrachtet werden. Für die Verwertbarkeit der Auditergebnisse für das Qualitätsmanagement ist es von großer Bedeutung, dass die Analyse von Verfahren und Dokumentation durch „nicht Beteiligte“ geschieht. Das heißt Audits dürfen nur von Personen durchgeführt werden, die nicht zu dem zu auditierenden Bereich gehören.

2.2.4 Auditarten

Eine Unterscheidung kann entsprechend dem Gegenstand des Audits erfolgen. So unterscheidet man:

- Systemaudit
- Prozessaudit
- Produktaudit

Systemaudits überprüfen, ob das Qualitätsmanagementsystem in der Lage ist, die Anforderungen eines Standardwerks (ISO 9000 Normen) zu erfüllen. Alle Bereiche eines Unternehmens werden entsprechend der in einem Auditplan aufgestellten Reihenfolge untersucht. Bei der „Vor-Ort-Begutachtung“ werden die qualitätsbezogenen Tätigkeiten und deren Ergebnisse geprüft. Dabei soll festgestellt werden, ob sie:

- geeignet sind, die vorgeschriebenen Qualitätsziele zu erreichen,
- die Anforderungen erfüllen,
- wirkungsvoll ausgeführt werden.

Grundlagen eines Systemaudits sind:

- das Qualitätsmanagementhandbuch,
- Verfahrensanweisungen,
- Arbeitsanweisungen,
- technische Spezifikationen,
- das zugrunde liegende QM-Regelwerk und
- Auditberichte.

Ein Prozessaudit konzentriert sich auf Prozesse und hat das Ziel diese ständig zu verbessern. Beurteilt werden spezielle Abläufe und Herstellungsverfahren.

Grundlagen für Prozesse sind:

- Verfahrens- und Arbeitsanweisungen,
- technische Spezifikationen,
- Geräte, Maschinen und
- Anforderungen an Personenqualifikation.

Ein Produktaudit überprüft die Konformität eines Produkts oder einer Dienstleistung zu ihren Vorgaben. Aus Abweichungen lassen sich Rückschlüsse auf Schwachstellen in den beteiligten Prozessen ableiten. Beurteilt werden Teile, Bauelemente und Endprodukte.

Grundlagen für ein Produkt sind:

- Verfahrensanweisungen,
- das Pflichtenheft,
- Fertigungsunterlagen,
- Kundenanforderungen und
- Prüfmittel.

Je nachdem welche Parteien am Untersuchungsprozess (Audit) beteiligt sind, wird zwischen Erst-, Zweit- oder Drittparteien- Audit unterschieden.

Interne Erstparteien-Audits auditieren das Managementsystem im eigenen Unternehmen. Interne Audits werden durchgeführt um den derzeitigen Stand und das vorhandene Verbesserungspotenzial des QMS zu ermitteln. Bei Zweitparteien-Audit findet die Auditierung durch einen Geschäftspartner oder einen Kunden statt. Wird das eigene QMS anhand eines Regelwerkes (ISO Normen) durch eine neutrale, zertifizierende Organisation geprüft, handelt es sich um ein Drittparteien-Audit.

Im Folgenden werden Definitionen der Auditarten eingeführt, die besonders für das Kapitel Konzepterstellung relevant sind.

Eine spezielle Herangehensweise für Auditarten ist der vom Deutschen Akkreditierungs Rat herausgegebene Leitfaden für „Interne Audits und Qualitätsmanagementsystem- Bewertung in Laboratorien“.

Als horizontales Audit wird die detaillierte Überprüfung eines QM-Elements über die Gesamte Breite der von der Akkreditierungsstelle erfassten Prüf- und Kalibriertätigkeiten bezeichnet“. Beispiele solcher QM-Elemente sind Mitarbeiterschulung, Kalibrierung in Wartung von Prüf- und Messeinrichtungen (Messgeräte), Kalibrier- und Prüfverfahren.

Als vertikales Audit wird die genaue Überprüfung aller QM-Elemente, die mit Kalibrierung oder Prüfung zusammenhängen, bezeichnet. Das vertikale Audit wird für eine spezielle Auf- gabe wie Handhabung der Probe, Forderungen der Qualitätskontrolle, Datenspeicherung oder Kalibrier- und Prüfaufzeichnungen und Ergebnisberichte eingesetzt. Ferner wird in ei- nem vertikalen Audit stichprobenartig eine repräsentative Auswahl der durchgeführten Prü- fungen/Kalibrierungen aus den Arbeiten ausgewählt, die gerade vom Laboratorium abge- schlossen wurden.

[...]