Wie Sie wissen, ist eine grundlegend bewährte zertifizierungsorientierte Vorgehensweise, Ergebnisse von Systemaudits durch Haupt- und Nebenabweichungen sowie Verbesserungspotentialen darzustellen. Gegebenenfalls werden Sie sich aber auch bei so manchem Audit gefragt haben, inwieweit die Protokollierung dieser Abweichungen zu einer erfolgreichen Verbesserung der Organisation beitragen kann.
Audits sind Chefsache und sollten in der Sprache des Managements erfolgen
Der klassische Auditbericht mit seinen Haupt- / Nebenabweichungen und Verbesserungspotentialen ist oft nur bedingt aussagekräftig für die oberste Leitung. Die Lesbarkeit und die Perspektive des Auditberichts spielen eine große Rolle. Dies trifft auch besonders für Personal zu, welches keine Ausbildung im Qualitätsmanagement bzw. der Auditierung besitzt. Für einen Geschäftsführer oder Prozesseigner ergibt sich nach der Lektüre des Auditberichts typischerweise direkt die Frage nach den mit den Abweichungen verbundenen Auswirkungen. Oder besser gesagt Risiken!
Ein Beispiel: Nehmen wir an, der Auditor Ihrer Organisation hat im internen Systemaudit zwei Hauptabweichungen ermittelt. Die erste Abweichung wurde identifiziert, weil der Anwendungsbereich des Qualitätsmanagementsystems nicht schriftlich dokumentiert ist. Die zweite Hauptabweichung wurde festgestellt, weil für die produzierten Teile und die zugehörigen Aufzeichnungen kein Rückverfolgbarkeitssystem implementiert ist. Im Auditbericht erschienen diese Abweichungen auf den ersten Blick gleichwertig, denn beides sind Hauptabweichungen. Es wird aber jedem Leser sicherlich schnell klar, dass die Nichteinhaltung dieser IATF 16949 Forderungen für Ihre Organisation unterschiedlich hohe Risiken birgt. Die nachträgliche Dokumentation des QMS-Anwendungsbereiches ist mit relativ geringem Aufwand erstellt und wird nur einen schwachen bis keinen unmittelbaren Einfluss auf die Kundenzufriedenheit haben. Ein nicht funktionierendes Rückverfolgbarkeitssystem hingegen kann bedeuten, dass im Falle eines Feldausfalles die betroffenen Fertigungslose nicht effektiv eingegrenzt werden können und die Rückrufkosten auf existenzbedrohende Summen ansteigen lassen könnten. Ein guter Grund also, warum die aus den Abweichungen resultierenden Risiken transparent im Auditbericht ausgewiesen und dem Management deutlich dargestellt werden sollten.
Der optimierte prozess- und risikoorientierte Auditbericht
Grundsätzlich sollte man sich klar machen, dass sich die Unterscheidung zwischen Haupt- und Nebenabweichung in einem klassischen Auditbericht allein auf die Erfüllung der Normforderung bezieht. Für eine aussagekräftige Gewichtung fehlt schlicht eine hinreichend genaue Quantifizierung der Relevanz der Abweichungen. Wenn wir also einen dahingehend optimierten Auditbericht erhalten möchten, benötigen wir zuerst eine Bewertungsskala, die eine vernünftige Vergleichbarkeit ermöglicht, und uns dabei hilft, zu verstehen, ob das betrachtete Unternehmen besser oder schlechter im Vergleich zum Audit der vorherigen Periode abgeschnitten hat. Sie kennen etwas Ähnliches vielleicht bereits von den Erfüllungsgraden im VDA 6.3 Prozessaudit. Als Zweites benötigen wir dann noch die Informationen über das potenzielle Risiko eines Findings. Ist auch diese Voraussetzung erfüllt, ergibt sich erst jetzt ein aussagekräftiges Bild, welches aus dem Auditbericht – auch für fachfremdes Personal – ein sehr nützliches und wichtiges Werkzeug macht.
Durch das ermittelte Risiko, kombiniert mit dem Erfüllungsgrad der Managementsystem-Reife werden auch verschiedene Standorte miteinander vergleichbar und es wird sofort sichtbar, welche Maßnahmen priorisiert werden sollten. Der Blickwinkel und Horizont ihrer Kollegen und Mitarbeiter wird sich verändern! Das Audit ist nicht mehr bloß die Anforderung der Norm oder eines Kunden, vielmehr wird es unverzichtbar, um zu beurteilen, wie nachhaltig eine Organisation wirtschaftet und ihre Risiken als auch Chancen wahrnimmt.
Wenig Auswahl auf dem Auditsystem-Markt
Hinsichtlich dieser Ansprüche an ein Auditsystem ist es nicht einfach, entsprechende Lösungen auf dem gegenwärtigen Markt zu finden. Es mag vielversprechende Ansätze geben, meistens scheitert es jedoch an der Akzeptanz solcher Systeme aufgrund nicht gegebener Bekanntheit und der daraus resultierenden mangelnden Etablierung. Ein System, das mich persönlich über die letzten Jahre in meiner Arbeit sowie verschiedene meiner Kunden unterstützt hat und mit welchem ich schon zahlreiche Audits durchgeführt habe, ist RPAS®. Der Name steht kurz für „Risiko- und Prozessorientiertes Audit-System“ und bezeichnet ein System, das, wie sein Name schon ausdrückt, neben Norm- und Kundenforderungen das Risiko für eine Organisation in der Bewertung stets mitberücksichtigt. So werden im Vorlauf des Audits Anforderungsbögen definiert, die sich direkt auf Risikofaktoren bestimmter organisationsspezifischer Elemente des Unternehmens beziehen. Damit ergibt sich die Möglichkeit, direkt auf gesammelte Erfahrungswerte (Lessons-Learned) oder beispielsweise Best-Practices zurückzugreifen und diese systematisch in das Audit einfließen zu lassen. Das Audit wird damit zu einem Instrument, welches sich dynamisch an die Weiterentwicklung des Unternehmens und seiner Prozesse anpasst.
Neben den verschiedenen ISO-Standards (ISO 9001, ISO 14001, etc.) können auch Branchenstandards, wie die IATF 16949 oder VDA-Regelwerke (bspw. VDA Band 6.3) in das Audit integriert werden. Die Einbindung letzterer ist insbesondere sinnvoll, wenn Sie ohnehin Prozess-Audits nach VDA durchführen. Führen Sie das RPAS®-Audit durch, können bedingt durch dessen hoch individualisierbaren Abdeckungsgrad regelmäßig weitere System- oder Prozessaudits entfallen – eine Ersparnis von Zeit und Kosten.
In der untenstehenden Grafik wird anhand der RPAS®-Ergebnismatrix gut veranschaulicht, wie die einzelnen Erfüllungsgrade in eine Bewertung übersetzt werden, die den System-Reifegrad sowie gewichtete Risikofaktoren einander gegenüberstellt und damit ein aussagekräftiges Auditergebnis darstellt.
Quelle: Auszug aus GUKSA RPAS®-Auditreport (Risk-Matrix)
Als äußerst gelungen haben meine Kunden bisher immer die grafische Aufbereitung der RPAS®-Ergebnisse empfunden. In der Tat lässt sich anhand der geclusterten Risikoelemente (hier exemplarisch Nr. 1 – 13) bei diesem System auf einen Blick ablesen, welche Abweichungen aus Audits größere Risikopotentiale darstellen.
Wir sehen also, dass in der Auditsystematik noch großes Potential schlummert, wenn wir es schaffen, den risikoorientierten Ansatz auch dort systematisch einfließen zu lassen. Sie sollten also darauf achten, dass Sie ein aussagekräftiges Ergebnis erhalten, das jeder versteht und das, wie beispielsweise RPAS®, im besten Fall auch ein objektives Benchmarking ermöglicht, unabhängig davon welche Audit-Systematik Sie letztendlich auch verwenden mögen.
Ein Beispiel, wie meine Kollegen vom Ingenieurbüro MCS RPAS® erfolgreich eingesetzt haben, finden Sie übrigens unter diesem Link: RPAS® (Risiko- und prozessorientiertes Auditieren) bei ZF-Lieferanten
Wenn Sie meinen Artikel als hilfreich oder interessant empfunden haben, würde ich mich sehr darüber freuen, wenn Sie ihn mit anderen teilen.
Auch Ihr Feedback ist sehr willkommen, bitte senden Sie es einfach an die folgende E-Mailadresse:
Ihr Bastian Krebs
Projektleiter
Ingenieurbüro MCS GmbH
Bastian Krebs
Seit mehr als 5 Jahren bin ich als Projektleiter für verschiedene OEM und Unterlieferanten im Automotive-Bereich rund um die Welt im Einsatz. Dabei unterstütze ich Unternehmen unter anderem mit Lösungen für einen praxisorientierten Aufbau und die Weiterentwicklung von Managementsystemen nach z. B. ISO 9001 und IATF 16949.
Ich besitze langjährige Erfahrung in der Auditierung (IATF 16949, VDA 6.3) sowie der Anwendung verschiedenster Q-Methoden, wie den automotive Core-Tools und der VDA Schadteilanalyse.
Mit meinen Artikeln möchte ich insbesondere auf neue Entwicklungen in der Welt der Managementsysteme aufmerksam machen, aber auch allen Neu- und Quereinsteigern einen guten Einblick ermöglichen.