Audit

Faire Audits und gutes Unternehmertum mit Daisy Bahn

80 Daisy Bahn Blog - Faire Audits und gutes Unternehmertum mit Daisy Bahn

Faire Audits und gutes Unternehmertum

🎙️ Episode 80 der QM-Impulse mit Daisy Bahn

Daisy Bahn ist Zertifizierungsauditorin und Beraterin für Managementsysteme.

In dieser QM-Podcast Episode verraten Daisy und ich, wie QM-Systeme sinnvoll eingeführt werden können und nicht zum Schattensystem verkommen. Welche Rolle nehmen dabei Führungskräfte ein und was sind ihre Aufgaben im QM-Kontext? Machen Führungskräfte oft QM, ohne es zu wissen?

Wir teilen Geschichten über unangenehme Auditsituationen, unfaire Praktiken, Angst vor Abweichungen und die Folgen des Silo-Denkens. Auch motivierende Aspekte des Qualitätsmanagements kommen nicht zu kurz: Was hat ISO 9001 mit dem Streben nach gutem Unternehmertum zu tun?

Viel Spaß beim Hören

Auditpanik

In dieser Episode „Auditpanik“ geht es um die Vorbereitung auf Zertifizierungsaudits.

Der Podcast beginnt leider mit der traurigen Nachricht zum verstorbenen QM-Enthusiasten Florian Frankl. Mein Interview mit Florian findet Ihr in der Episode 38 „Schluss mit dem Kauderwelsch“. Meine Gedanken sind bei der Familie und den Freunden von Florian.

In dieser Episode „Auditpanik“ geht es um die Vorbereitung auf Zertifizierungsaudits. Damit Ihr nicht alles mitschreiben müsst, könnt Ihr meine Checkliste für ISO 9001:2015 Zertifizierungsaudits kostenlos und unkompliziert herunterladen.

So vermeiden Sie Auditpanik

Pawlowsche Audits

Pawlowsche Audits

Durch Zertifizierungen nach ISO 9001, ISO 14001 oder weiter Managementsysteme, sind Organisationen in der Pflicht interne Audits durchzuführen.

In den meisten Fällen werden diese so durchgeführt, wie die Beauftragten (QMB, UMB, …) oder deren externe Beratung das festlegen. Die Form wird selten infrage gestellt.

Erschwert wird das Ganze, wenn Kunden die Form von Audits vorgeben (z.B. VDA 6.3).

Hören Sie in dieser Episode, warum die oberste Leitung alternative Vorgehensweisen kennen sollte und warum messbare Auditerfolge nicht zwingen Erfolge im Sinne der Qualität sind.

Viel Spaß beim Hören dieser Episode des Impuls-Blog-Podcasts.

Zertifizierungsaudits trotzt Corona

Alles Relevante über Zertifizierungsaudits trotzt Corona hören Sie in der folgenden Podcast-Episode.

Auch wenn Zertifizierungsaudits trotzt Corona aktuell sicherlich nicht das dringlichste Thema in Unternehmen sein wird, machen sich die DAkkS und die Zertifizierungsstellen Gedanken über mögliche Vorgehensweisen. In dieser Episode geht es um aktuelle Möglichkeiten bei Audits zu Managementsystemen, wie z.B. ISO 9001.

Hier gibt es eine aktuelle Stellungnahme der DAkkS:

Maßnahmenpaket der DAkkS

Alles Relevante über Zertifizierungsaudits trotzt Corona hören Sie in der folgenden Podcast-Episode.
Viel Spaß beim Hören.


Interview mit Michael Rath

Interview mit Michael Rath

Michael Rath ist seit vielen Jahren Zertifizierungsauditor für Managementsysteme nach ISO 9001, ISO 14001 und ISO 50001. Zudem bildet er als IRCA-Trainer Zertifizierungsauditoren aus. Im heutigen Interview berichtet er über typische Potenziale, die er oftmals in seinen Zertifizierungsaudits feststellt. An dieser Stelle nochmal ein herzliches Dankeschön für dieses kurzweilige Interview.

Ich hoffe das Zuhören macht so viel Spaß, wie das Interview an sich.

Das Datenschutz-Audit kommt

Privat

Logo - Das Datenschutz-Audit kommt
Gastbeitrag der VQZ-Bonn:

Die Unsicherheiten vielen Unternehmen bei der Bewertung und Umsetzung der neuen EU-weiten Datenschutzanforderungen könnten bald ein Ende haben. Beratungs- und Zertifizierungsunternehmen rüsten sich für einen umfassenden Check. Einerseits können die Unternehmen damit ihre Strukturen und Prozesse durchforsten, ob diese den Anforderungen entsprechen, andererseits kann den Kunden und der Öffentlichkeit mit einem „Zertifikat“ bestätigt werden, dass man alle Anforderungen an den Datenschutz auch einhält. So kann der erforderliche Aufwand sogar noch in einen „Vertrauensbonus“ nutzbringend umgesetzt werden.
Die Zertifizierung des Datenschutzes hatte der europäische Gesetzgeber gleich mit in die EU-DSGVO hineingeschrieben. Im Abschnitt 5 dieser Richtlinie sind die Anforderungen an eine Zertifizierung im Rahmen eines „Datenschutzaudits“ genau festgelegt, auch die Anforderungen an die Zertifizierer und das Zertifizierungsverfahren.

Was nicht dokumentiert ist …

Dokumentation - Was nicht dokumentiert ist …

… kann dennoch auditiert werden.

Im Namen der ISO 9001 wurde seit Anfang der 90er Jahre viel Papier vernichtet bzw. Datenmüll generiert. Dafür gibt es mehrere Ursachen:

  • Berater*innen haben ihren Kunden Musterhandbücher verkauft und glaubten damit ein Managementsystem etabliert zu haben.
  • Die Norm wurde falsch gelesen: Wenn nach ISO 9001 etwas festzulegen oder zu bestimmen ist, dann muss das nicht zwangsläufig in dokumentierter Form erfolgen.
  • Einige Zertifizierungsauditor*innen behaupten, dass sie nur etwas auditieren können, was auch dokumentiert sei.

In Gesprächen mit Mitarbeiter*innen bei meinen Kunden höre ich immer wieder, dass Dinge teilweise nur dokumentiert werden, weil ein Berater oder Zertifizierungsauditor das so verlangt hat. Ich rege mich insbesondere dann auf, wenn es dafür an jeglicher Grundlage fehlt.

Angeblich auf Grundlage der Normrevision ISO 9001:2015 wird von einigen Zertifizierungsauditoren verlangt, dass z.B. ein Risikoprozess zu beschreiben sei oder dass eine Liste der interessierten Parteien zu erstellen sei. Beides ist NICHT von der ISO 9001:2015 gefordert!

Risikobasierter Ansatz im Zertifizierungsaudit

Risikobasiertes Denken vs Risikomanagement

Missverständnisse in Auditsituationen gibt es nicht nur zum Thema „risikobasierter Ansatz“.

So ist zum Beispiel die Frage: „Welchen Revisionsstand hat Ihr Organigramm?“ von Zertifizierungsauditoren keine Seltenheit. Wenn ein Unternehmen ein Organigramm hat, dann zeigt man diese gerne im Audit und Zertifizierungsauditor*innen machen sich eine Notiz.

Kritischer wird es, wenn Unternehmen kein Organigramm haben und Zertifizierungsauditor*innen dennoch danach verlangen. Das entbehrt jeder Grundlage! Die ISO 9001 fordert keine Darstellung der Aufbauorganisation.

Gemäß ISO 9001 müssen die Verantwortlichkeiten und Befugnisse für relevante Rollen festgelegt und gelebt werden. Hierzu benötigt man nicht zwangsläufig ein Organigramm.

Nach oben scrollen