Hallo zusammen,

ich hatte gestern eine Grundsatzdiskussion mit einem befreundeten QMB eines anderen Unternehmens. Dieser hatte bei einer Re-Zertifizierung eine (Haupt-) Abweichung zum Thema interne Audits.

Problem: Er hatte die Audits am Turtle-Prinzip angelehnt und so 6 Fragen pro Prozess (Input, Output, Dok., Kapazitäten, etc.)gestellt. Dies war dem Zert.-Auditor nicht ausreichend. An anderer Stelle ist dies jedoch akzeptiert worden. Bei vielen wiederum anderen Auditoren wird der VDA 6.3 Fragenkatalog nicht akzeptiert, da die Fragen vorformuliert sind.

Meines Erachtens muss ich doch einen Bezug zu einem Fragenkatalog herstellen, der ALLE Punkte der Norm DIN ISO 9001 beinhaltet. Also eine Planung (inkl. Fragenkatalog) welche zu jedem Punkt innerhalb der 3 Jahre auf alle Normpunkte eingeht.

Reicht es aus alle Leitungs- und Kernprozesse aus dem eigenen Prozessmodell zu auditieren? Müssen unterstützende Prozesse zwangsläufig auch auditiert werden? In der VDA 6.4 gibt es z.B. auch definierte Prozesse (ziemlich am Schluß) welche auditiert werden müssen. Kann man diese Vorgabe nutzen oder wo kann ich das nachlesen?

Wie zieht man ein solches Audit am besten auf? Turtle oder Fragenkatalog? Nach VDA 6.3 oder wonach genau?

Wir sind jetzt unsicher, wie optimalerweise die Umsetzung zu erfolgen hat.

Wer kann helfen?

Hallo,

der Ansatz deines Kollegen ist Ok, aber er muss halt sicherstellen alle Teile der Norm abgedeckt zu haben. Eine Verififizierungsmatrix hilft da, oder du musst im Auditbericht die auditierten Normteile noch auflisten, plus die Kundenspezifischen Forderungen!

Ich denke die Abweichungs resultiert daraus, das er eben nicht sicherstellt alle Normkapitel berücksichtigt zu haben.

Das mit dem VDA 6.3 liegt auch eher an dem Bezug zu ISO Kapiteln, die ISO 9001 sagt zu vordefinierten Fragenkatalogen nichts, und die 190011 ist ein Leitfaden. Alles eine Frage des interen dokumentierten Auditprozesses.

Wir hatten ganz am Anfang das selbe Problem da hat man Turtle Definiert und denkt super, jetzt kann ich den Prozess anhand derer auditieren, aber die ISO sagt interen Audits müssen den nachweis bringen das die Anforderungen der Norm erfüllt sind, nicht das der Prozess umgesetzt ist, habe ich im Prozess eine Normforderung nicht berücksichtigt würde ich dies ja auch nicht entdecken.


Gruß

TamTom

Hallo,

das bedeutet aber doch im Umkehrschluß das es eben nicht ausreicht 6 Fragen pro Prozess zu stellen, sondern innerhalb der 6 Fragen ALLE Normforderungen zu berücksichtigen (was ja dann doch ein vielfaches ausmacht). Zumindest sollte man eine Verifizierungsmatrix haben aus der hervorgeht wann die (noch) nicht gestellten Forderungen der Norm abgefragt werden, oder ?

Hallo,

zusätzlich was TAmTom schon sagte, sagt die Norm nichts eindeutiges zu Fragenkataloge. Nur ein Fragenkatalogaudit egal ob für System oder Prozessaudits haben die Gefahr das es ganz schnell nur zum abhacken geht und der Prozesse oder Systeme nicht erkannt werden.

Mein Vorschlag:
macht eine ordentliche Auditvorbereitung in dem ihr den "roten Faden" festlegt (sowie System-(6.1/9001/16949 usw.) oder Prozessaudit (VDA 6.3...) definiert). Führt danach das Audit durch und füllt erst danach euren Fragenkatalog mit Leben. Natürlich sollte dieser im Hinterkopf bekannt sein. Beim Systemaudit natürlich alle Punkte der Norm berücksichtigen mit eine Matrix o.ä.

Zum Turtle:
Einen Turtle zur Prozessanalyse und/oder Risikoanalyse ist nie verkehrt und ist ein hilfreiches Tool zum Audit. (kein Auditor wird da etwas dagegen haben) Aber es kann auch ein Werkzeug zur Prozesserstellung sein und ist "richtig" angewendet für jeden Auditor hilfreich.

Gruß
Wolfgang

Tach mitnand,

also ich kann dem Kollegen nur teilweise recht geben, da ein Prozessaudit nach VDA 6.3 explizit sowohl Geschlossen Fragen (Fragenkatalog) und entsprechend auch offene Fragen (prozessorientiert) fordert.

Siehe Punkt 7 - Anwendung des Fragenkataloges P2-P7

Der Fragenkatalog ist lediglich für die Bewertung und die spätere Vergleichbarkeit von Auditergebnissen wichtig.

Letztlich gibt es verschiedene Vorgehensweisen, ein internes Audit zu gestalten (Fragenkatalog, Turtle, Ishikawa, prozessorientiert ohne Fragenkatalog, usw.) welches man letzlich dem jeweiligen Unternehmen überlassen muss.

Meiner Ansicht nach ist die Reaktion dieses QMB ungerechtfertigt.

Freundliche Grüße
Rainer

Hallo,

ich wage mich mal auf das dünne Eis, der Spekulation, aber soweit ich bobbelsche72 verstanden habe, hat sein Kollege eben nicht alle Normforderungen berücksichtigt!!

Es ist weniger die Vorgehensweise, den das Ergebnis. Und die Dokumentation des 6 Fragen Audits hat wohl in einigen Punkten nicht den Forderungen der 8.2.2 entsprochen!
Wenn der Auditor die Verwendung des Turtle im Audit als Fehler beschrieben hat, ist das der Wahnsinn.

Aber ich weiß bei unserem ersten Prozessorientierten Audit haben wir auch den Fehler gemacht und nur den Ablauf und Anweisungen betrachtet, wir haben aber bei der Prozessbeschreibung bereits die Forderung der TS, Änderungen in 14 Tagen einzuführen übersehen, also wurde dies auch nicht im Audit abgefragt. Hätten wir alle wesentlichen Norm-, Kundenforderungen gelistet hätten wir die Frage vielleich mal gestellt.

Das Problem hab ich doch jetzt auch, ich bin der jenige der mit den Prozesseignern den Prozess beschreibt, aber auch später auditiert (ein bischen One-Woman-Show), habe ich bei der Beschreibung was vergessen und gehe beim Audit nicht zurück auf die Norm, muss ein Externer kommen und es mir zeigen, Danke.

Guten Morgen,

vielleicht habe ich mich auch ein wenig missverständlich ausgedrückt. Natürlich ist ein Audit nach Turtle eine Möglichkeit ein Audit durchzuführen. Das Problem jedoch war, dass mein Kollege lediglich 6 (!) Fragen gestellt hat. Und das hat dem Auditor nicht ausgereicht. Weil 6 Fragen nicht die Forderungen nach Norm abgedeckt haben.

Ich denke wenn er ein Korrelationsdiagramm erstellt (welche Pkte. der Norm treffen auf welchen Prozess zu?)und dies hat er nicht, kann er dies dem Auditor doch plausibel erklären oder? Dieses sollte neben den Forderungen auch eine Aussage über den Status der Überprüfung haben (geplant für, durchgeführt).

Schön wäre einmal zu sehen, wie das andere Unternehmen aufgebaut haben? Wie dokumentiert Ihr z.B. einer Zert.-Gesellschaft gegenüber Normforderungen die nicht im aktuellen Audit abgefragt werden, sondern vielleicht erst mit dem nächsten Audit (schliesslich müssen alle Normpkte. ja innerhalb des 3-Jahres-Turnus berücksichtigt werden)?

Das Problem was mein Kollege hat ist meiner Meinung nach, dass er selbst nicht weiss wie er das Umsetzen kann. Denn er hat einen Fragenkatalog über alle Prozesse, so dass er einzelne Fragen ja auch zu div. Prozessen stellen kann .

Muss er zu innerhalb der 6 Fragen beim Turtle weitere Fragen stellen? Hat jemand ein Bsp. dafür wie so etwas normkonform abgebildet werden kann? Denn hierzu Literatur zu finden hat auch mich vor ein Problem gestellt . Mich selbst hat das Thema verunsichert, so dass ich über jeden Hinweis dankbar bin.

Grüße aus Hagen,
Boris

Hallo,

der Trick dabei ist ein anderer:

Man erstellt eine Matrix die zeigt welche Prozesse welche Normforderungen abdecken (Doppelnennungen erlaubt, etwas was die ISO TS vom Auditor ebenso wie das Turtle fordert!), und erstellt dann einen
3 Jahresplan für alle Prozesse.
Man sollte aber berücksichtigen, das es "gute" Sitte ist, die Kernprozesse, sowie QM und Personal im jährlichen Zyklus zu haben. Wir haben uns eigentlich immer nur erlaubt die Buchhaltung oder IT mal rauszunehmen.

Auf die Art muss mir der Auditor, dann ja beweisen, das ich in einem Prozess eine Normfoderung nicht abgefragt habe, aber könnte ja sein das ich sie in einem anderen Prozess brücksichtigt habe, birgt auch das Risiko etwas zu vergessen, aber ist halt schwerer zu Beweisen


Gruß

TamTom

Hallo,

es ist richtig dass ein komplettes Systemaudit nur alle 3 Jahre gefordert ist. Demnach muss zur Zertifizierung und Rezertifizierung nach 3 Jahren ein komplettes Systemaudit nachgewiesen werden können, d.h. alle Normenkapitel und alle Abteilungen/Prozesse sind auditiert worden. Meiner Erfahrung nach wünschen sich Auditoren hier immer ein umfassendes separates ... und relativ kurz zurückliegendes Audit zur Hauptfälligkeit der Zertifizierung. Grundsätzlich kann dass komplette Systemaudit aber auch über die Summe mehrerer Audits in den 3 Jahren nachgewiesen werden ... da gibt es aber häufiger Zweifel der Auditoren hinsichtlich der Aktualität der Erkenntnisse aus länger zurückliegenden Audits.

Vorgehensweisen gibt es viele – und gegen Turtle ist für Prozessaudits grundsätzlich nichts einzuwenden, wenn insgesamt alle Normenkapitel im jeweiligen Auditjahresplan berücksichtigt werden. Für das Systemaudit ist Turtle meines Erachtens eher ungeeignet.

Ich mache es so, dass ich tatsächlich zur Hauptfälligkeit alle 3 Jahre ein klassisches Systemaudit mache, dass stark an einen Standard ISO Fragenkatalog mit geschlossenen Fragen angelehnt ist (ergänzt um unternehmensspezifische Punkte). Bei diesem Systemaudit laufe ich alle Abteilungen im Unternehmen an, die jeweils für die jeweiligen Fragen/Prozesse verantwortlich sind. Dies ist ein zusätzliches Audit im jeweils dritten Jahr (ein Audittag).

Ansonsten setze ich im Auditjahresplan jedes Jahr einen Schwerpunkt. Die Prozesse bei denen es Nachlässigkeiten gibt oder ich diese vermute, bilden dann den Roten Faden im jeweiligen Auditjahresplan. Dabei stelle ich aber unbedingt sicher, dass alle Normenkapitel irgendwo mit abgefragt werden. Wo ist egal, z.B. kann 4.2. Dokumentenlenkung oder auch Kapitel 6 Management von Ressourcen in jeder Abteilung/in jedem Prozess/in jedem Projekt geprüft werden ... Hauptsache jedes Normenkapitel taucht im Auditjahresplan mindestens einmal auf (ISO Anforderung jedes Jahr eine Stichprobe sicherzustellen).

Für diese internen Prozessaudits erstelle ich selbst Fragenkataloge, die sich an den konkreten Prozessanforderungen und Rahmenbedingungen orientieren (keine ISO Frageliste). Jede Frage korrespondiert aber doch irgendwo mit einer Normforderung - so werden die Normkapitel den Fragen zugeordnet. Wichtig - alle Fragen die man so für ein Unternehmen jedes Jahr entwickelt sollte man in einer Gesamtliste sammeln. Ich mache das alles in Excel - diese Liste an unternehmensspezifischen Fragen wächst so jedes Jahr ein bisschen. Die vorzubereitenden Auditprotokolle generiere ich dann direkt aus dieser Liste durch die Zuordnung von Fragen zu Audits und Setzen des Filters. So ist alles in einem Excel File. Für jedes Jahr sollte man dann das Tabellenblatt duplizieren und die Audits entsprechend dem neuen Schwerpunkt zusammenstellen.

Diese unterschiedliche Vorgehensweise und Fragenkataloge für das zusätzliche interne Systemaudit alle 3 Jahre und die ansonsten jedes Jahr geplanten internen Audits dazwischen finde ich nützlich.

Viele Grüße
Andreas

Hallo zusammen,
wenn ich die bisherigen Fragen / Kommentare quer lese dann geht es hier
in erster Linie um Formulare wie Turtel-Technik, etc., Normanforderungen VDA 6.4, ISO 9001, …...

Was bedeutet Prozeßorientiertes Auditieren?
Was soll ein Audit überhaupt bewirken - was ist der Kern der Sache?
Wie holen wir die Auditierten am besten ab, egal welches Formblatt wir verwenden und wie viele Fragen wir stellen?

Freue mich auf Rückmeldungen
Beste Grüße
Rudolf